Skip to content

Datenschutzrichtlinie

Zuletzt aktualisiert: 13. April 2026

EasyFileUpload ("wir", "uns" oder "unser") betreibt die Website easyfileupload.io und den Dateifreigabedienst. Diese Datenschutzrichtlinie erläutert, wie wir Ihre Informationen bei der Nutzung unseres Dienstes erheben, verwenden, offenlegen und schützen. Wir sind verpflichtet, Ihre Privatsphäre in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO), dem California Consumer Privacy Act (CCPA) und anderen geltenden Datenschutzgesetzen zu schützen.

1. Informationen, die wir erheben

1.1 Informationen, die Sie uns bereitstellen

  • Kontoinformationen: E-Mail-Adresse, Anzeigename und Passwort bei der Kontoerstellung
  • Dateien, die Sie in den Dienst hochladen (temporär gespeichert und verschlüsselt)
  • Upload-Einstellungen: Titel, Beschreibungen, Passwörter und Ablaufpräferenzen
  • Support-Anfragen und Mitteilungen, die Sie uns senden
  • Zahlungsdetails werden von unserem Zahlungsdienstleister verwaltet (wir sehen oder speichern Ihre Kartendaten zu keinem Zeitpunkt)

1.2 Automatisch erhobene Informationen

  • IP-Adressen und ungefährer geografischer Standort (auf Landesebene) für Sicherheit und regionales Routing
  • Browsertyp, Betriebssystem und Geräteinformationen
  • Nutzungsdaten: besuchte Seiten, genutzte Funktionen, Zeitstempel für Upload-/Download-Aktivitäten
  • Sitzungs-Cookies für Authentifizierung und anonyme Uploads
  • Google Analytics-Daten zur Serviceverbesserung (anonymisiert)

1.3 Informationen, die wir nicht erheben

  • Wir scannen, indizieren oder analysieren den Inhalt Ihrer hochgeladenen Dateien nicht, außer für den automatischen Virenscan
  • Wir verwenden keine Tracking-Cookies für Werbezwecke
  • Wir erheben keine biometrischen Daten oder sensiblen personenbezogenen Datenkategorien

2. Rechtsgrundlage für die Verarbeitung (DSGVO)

Gemäß der DSGVO verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung: Verarbeitung, die notwendig ist, um den von Ihnen angeforderten Dateifreigabedienst bereitzustellen
  • Berechtigte Interessen: Sicherheitsüberwachung, Betrugsprävention, Serviceverbesserung und Analysen
  • Einwilligung: Newsletter-Abonnements und optionale Marketingkommunikation (Sie können Ihre Einwilligung jederzeit widerrufen)
  • Gesetzliche Verpflichtung: Einhaltung von Strafverfolgungsanfragen, Steueranforderungen und anderen gesetzlichen Pflichten

3. Wie wir Ihre Informationen verwenden

  • Bereitstellung, Betrieb und Pflege des Dateifreigabedienstes
  • Verarbeitung Ihrer Uploads, Erstellung von Download-Links und Verwaltung des Dateiablaufs
  • Authentifizierung Ihrer Identität und Verwaltung Ihres Kontos
  • Sichere Abwicklung von Abonnementzahlungen über unseren Zahlungspartner
  • Versand von Transaktions-E-Mails (Passwortzurücksetzungen, E-Mail-Verifikation, Willkommens-E-Mails)
  • Beantwortung von Support-Anfragen
  • Überwachung und Verhinderung von Missbrauch, Betrug und illegalen Aktivitäten
  • Analyse von Nutzungsmustern zur Serviceverbesserung (unter Verwendung aggregierter, anonymisierter Daten)
  • Einhaltung gesetzlicher Verpflichtungen und Durchsetzung unserer Nutzungsbedingungen

4. Dateispeicherung, Verschlüsselung und Löschung

Verschlüsselung: Alle Dateien werden während der Übertragung mit TLS 1.2+ und im Ruhezustand mit AES-256-Verschlüsselung auf Cloudflare R2 gespeichert.

Temporäre Speicherung: Dateien werden nur für die von Ihrem Plan und Kontingent bestimmte Dauer gespeichert (1 Stunde bis 30 Tage). Nach Ablauf der Frist werden Dateien dauerhaft und unwiderruflich aus allen Speichersystemen gelöscht.

Virenscan: Hochgeladene Dateien werden automatisch auf Malware gescannt. Infizierte Dateien werden unter Quarantäne gestellt und gelöscht. Wir lesen oder analysieren den Inhalt Ihrer Dateien für keinen anderen Zweck.

Einmalige Downloads: Dateien, die auf den Einmal-Download-Modus gesetzt sind, werden unmittelbar nach dem ersten erfolgreichen Download dauerhaft gelöscht.

Keine Backups von Benutzerdateien: Wir erstellen keine dauerhaften Backups von hochgeladenen Dateien. Einmal gelöschte Dateien können nicht wiederhergestellt werden.

5. Datenweitergabe und Dritte

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir teilen Daten nur mit folgenden Kategorien von Dienstleistern unter strengen Datenverarbeitungsvereinbarungen:

  • Cloudflare: CDN, DDoS-Schutz, DNS und R2-Objektspeicher (Dateien und statische Assets)
  • Neon: PostgreSQL-Datenbankhosting (Kontodaten, Upload-Metadaten)
  • Polar: Zahlungsabwicklung und steuerliche Compliance für Abonnements und Einmalkäufe
  • Resend: Zustellung von Transaktions-E-Mails
  • Google Analytics: Anonymisierte Nutzungsanalysen

Wir können Ihre Informationen offenlegen, wenn dies gesetzlich, per Vorladung, Gerichtsbeschluss oder Regierungsanfrage erforderlich ist, oder zum Schutz der Rechte, des Eigentums oder der Sicherheit von EasyFileUpload, unseren Nutzern oder anderen.

6. Cookies und Tracking

Wir verwenden folgende Cookies:

  • Sitzungs-Cookie: Wesentlich für Authentifizierung und anonyme Uploads. Läuft ab, wenn Sie den Browser schließen oder nach 30 Tagen Inaktivität.
  • Authentifizierungs-Token: JWT-Zugriffs- und Aktualisierungs-Token, die im localStorage für die Persistenz des Konto-Logins gespeichert werden.
  • Google Analytics (_ga, _gid): Werden verwendet, um zu verstehen, wie Besucher mit der Website interagieren. Diese Cookies erheben Informationen in anonymisierter Form. Sie können sich über die Browsereinstellungen oder das Google Analytics Opt-out-Browser-Add-on abmelden.

Wir verwenden keine Werbe-Cookies, Social-Media-Tracking-Pixel oder Drittanbieter-Marketing-Cookies.

7. Ihre Rechte

7.1 DSGVO-Rechte (EU/EWR/UK-Einwohner)

  • Auskunftsrecht: Anfordern einer Kopie Ihrer personenbezogenen Daten
  • Recht auf Berichtigung: Korrektur ungenauer personenbezogener Daten
  • Recht auf Löschung: Beantragung der Löschung Ihrer personenbezogenen Daten ("Recht auf Vergessenwerden")
  • Recht auf Einschränkung der Verarbeitung: Einschränkung der Verwendung Ihrer Daten
  • Recht auf Datenübertragbarkeit: Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
  • Widerspruchsrecht: Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen
  • Recht auf Widerruf der Einwilligung: Widerruf der Einwilligung jederzeit für einwilligungsbasierte Verarbeitung
  • Recht auf Beschwerde: Einreichen einer Beschwerde bei Ihrer lokalen Datenschutzbehörde

7.2 CCPA-Rechte (Einwohner Kaliforniens)

  • Auskunftsrecht: Welche personenbezogenen Daten wir erheben, verwenden und offenlegen
  • Recht auf Löschung: Beantragung der Löschung Ihrer personenbezogenen Daten
  • Widerspruchsrecht: Opt-out vom Verkauf personenbezogener Daten (wir verkaufen keine personenbezogenen Daten)
  • Recht auf Nichtdiskriminierung: Wir werden Sie für die Ausübung Ihrer Rechte nicht diskriminieren

7.3 Ausübung Ihrer Rechte

Sie können Ihre Rechte ausüben durch: Löschen Ihres Kontos unter Einstellungen > Gefahrenzone, indem Sie uns unter [email protected] kontaktieren, oder indem Sie die Datenexportfunktionen in Ihren Kontoeinstellungen verwenden. Wir werden auf alle Anfragen innerhalb von 30 Tagen reagieren.

8. HIPAA-Haftungsausschluss

EasyFileUpload ist ein allgemeiner Dateifreigabedienst und ist nicht als HIPAA-konforme Plattform zur Speicherung oder Übertragung von geschützten Gesundheitsinformationen (PHI) konzipiert. Gesundheitsdienstleister, Krankenversicherungen und Gesundheitsabrechnungsstellen ("abgedeckte Einrichtungen") sollten EasyFileUpload nicht für die Freigabe von Dateien mit PHI verwenden, es sei denn, sie haben eigene zusätzliche Sicherheitsvorkehrungen implementiert und haben einen Business Associate Agreement (BAA). Wir bieten derzeit keine BAAs an. Wenn Sie eine HIPAA-konforme Dateifreigabe benötigen, verwenden Sie bitte einen speziell dafür entwickelten Dienst.

9. Datenspeicherung

  • Hochgeladene Dateien: Nur bis zum von Ihnen gewählten Ablaufzeitraum aufbewahrt, dann dauerhaft gelöscht
  • Kontodaten: Solange Ihr Konto aktiv ist aufbewahrt. Innerhalb von 30 Tagen nach Kontolöschung gelöscht.
  • Anonyme Sitzungsdaten: Nach 30 Tagen Inaktivität automatisch gelöscht
  • Server-Logs: Bis zu 90 Tage zu Sicherheits- und Debugging-Zwecken aufbewahrt
  • Zahlungsbelege: 7 Jahre lang gemäß steuerrechtlichen Anforderungen aufbewahrt

10. Internationale Datenübertragungen

Ihre Daten können in Rechenzentren in Singapur, den Vereinigten Staaten und der Europäischen Union über unsere Infrastrukturanbieter (Cloudflare, Neon) verarbeitet werden. Wenn Daten außerhalb der EU/des EWR übertragen werden, stellen wir sicher, dass angemessene Schutzmaßnahmen vorhanden sind, einschließlich Standardvertragsklauseln (SCC) und Angemessenheitsentscheidungen, wie von der DSGVO gefordert.

11. Datenschutz für Kinder

EasyFileUpload ist nicht für die Nutzung durch Kinder unter 16 Jahren (oder dem geltenden Mindestalter für digitale Einwilligung in Ihrer Gerichtsbarkeit) vorgesehen. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn wir erfahren, dass wir personenbezogene Daten von einem Kind erhoben haben, werden wir Schritte unternehmen, diese Informationen umgehend zu löschen.

12. Sicherheitsmaßnahmen

  • TLS 1.2+ Verschlüsselung für alle Daten während der Übertragung
  • AES-256-Verschlüsselung für alle gespeicherten Daten
  • Cloudflare DDoS-Schutz und Web Application Firewall
  • Ratenbegrenzung bei Authentifizierungs- und Upload-Endpunkten
  • Automatischer Virenscan bei allen Uploads
  • Regelmäßige Sicherheitsüberwachung und Audit-Protokollierung
  • Passwort-Hashing mit bcrypt und benutzerspezifischen Salts
  • Rotation und Ablauf von Sitzungs-Tokens

13. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden registrierte Nutzer über wesentliche Änderungen per E-Mail informieren. Das Datum "Zuletzt aktualisiert" oben gibt die jüngste Überarbeitung an. Die weitere Nutzung des Dienstes nach Änderungen gilt als Zustimmung zur aktualisierten Richtlinie.

14. Kontakt

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben oder Ihre Datenschutzrechte ausüben möchten, kontaktieren Sie uns unter:

Für EU/EWR-Einwohner: Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen.