Datenschutzerklärung

Stand: März 2026 · Canvas Print Hero · foto-huwi.ch Huwiler

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

foto-huwi.ch Huwiler
Michael Huwiler
Signalstrasse 17, 9400 Rorschach, Schweiz
Handelsregister: CH-320.1.070.547–3
MWST-Nr: CHE-178.883.869 MWST
E-Mail: support@canvasprinthero.com

Es ist kein Datenschutzbeauftragter bestellt, da die Voraussetzungen gemäss Art. 37 DSGVO nicht vorliegen.

2. Welche Daten wir erheben

2.1 Website (canvasprinthero.com)

• Newsletter-Anmeldung: E-Mail-Adresse, IP-Adresse, Zeitpunkt der Anmeldung und Bestätigung. Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), nachgewiesen durch Double-Opt-In. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
• Server-Logfiles: IP-Adresse, Browsertyp, Zugriffszeitpunkt. Rechtsgrundlage: Berechtigtes Interesse an der Sicherstellung des Betriebs (Art. 6 Abs. 1 lit. f DSGVO). Automatische Löschung nach 30 Tagen durch den Hosting-Provider.

2.2 Desktop-App (Canvas Print Hero)

• Lizenzaktivierung: Lizenzschlüssel, Hardware-Fingerprint (anonymisierter HMAC-SHA256-Hash), Gerätename, Plattform (macOS/Windows), App-Version. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — erforderlich für die Lizenzaktivierung und Geräte-Verwaltung.
• Keine Nutzungsdaten: Die App sammelt keine Telemetrie, keine Analysedaten und keine Informationen über Ihre Bilder oder Projekte.
• Lokale Speicherung: Einstellungen, Voreinstellungen und der Lizenz-Cache werden ausschliesslich lokal auf Ihrem Gerät gespeichert und nicht an uns übermittelt.

2.3 Kauf über Paddle (Merchant of Record)

Die Zahlungsabwicklung erfolgt über unseren Online-Reseller und Merchant of Record Paddle.com Market Limited (15 Briery Close, Great Oakley, Corby, Northamptonshire, NN18 8JG, Vereinigtes Königreich). Paddle tritt beim Kauf als Verkäufer auf und ist damit Ihr direkter Vertragspartner für die Kauftransaktion.

Von Paddle erhobene Daten: Paddle verarbeitet als eigenständiger Verantwortlicher die für die Zahlungsabwicklung erforderlichen Daten, darunter: E-Mail-Adresse, Name, Rechnungsadresse, Zahlungsdaten (Kreditkarte, PayPal etc.), IP-Adresse und Geräte-Informationen.

Vom Anbieter erhaltene Daten: Wir erhalten von Paddle ausschliesslich: E-Mail-Adresse, Name, Transaktions-ID und das gekaufte Produkt. Zahlungsdaten (Kreditkartennummern etc.) werden uns nicht übermittelt.

Die Übermittlung an Paddle erfolgt auf Basis der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Das Vereinigte Königreich verfügt über einen Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO).

Es gelten die Paddle-Datenschutzrichtlinie und die Paddle-Käuferbedingungen. Für bestellbezogene Anfragen (Rechnungen, Erstattungen, Zahlungsprobleme) können Sie sich direkt an Paddle wenden: paddle.com/support.

3. Zweck und Rechtsgrundlage der Datenverarbeitung

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Lizenzaktivierung, Geräte-Verwaltung, Zusendung des Lizenzschlüssels per E-Mail.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Newsletter-Benachrichtigung bei App-Verfügbarkeit.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Missbrauchsschutz (Rate-Limiting), Sicherstellung des technischen Betriebs (Server-Logs).

4. Speicherdauer

• Lizenzdaten: Solange die Lizenz aktiv ist, mindestens aber für die Dauer gesetzlicher Aufbewahrungspflichten (in der Regel 10 Jahre für steuerrelevante Unterlagen).
• Hardware-Fingerprints: Werden ausschliesslich als HMAC-SHA256-Hash gespeichert (nicht reversibel). Löschung bei Lizenz-Deaktivierung oder auf Anfrage.
• Newsletter: Bis zum Widerruf Ihrer Einwilligung. Nach Widerruf wird die E-Mail-Adresse unverzüglich gelöscht.
• Server-Logs: 30 Tage (automatische Löschung durch Hosting-Provider).

5. Empfänger und Datenübermittlung in Drittländer

Ihre Daten werden grundsätzlich nicht an Dritte weitergegeben, mit folgenden Ausnahmen:

• Paddle.com Market Limited (UK): Zahlungsabwicklung. Das Vereinigte Königreich verfügt über einen Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO).
• cyon GmbH (Schweiz): Hosting. Die Schweiz verfügt über einen Angemessenheitsbeschluss der EU-Kommission.

Eine darüber hinausgehende Übermittlung in Drittländer findet nicht statt.

6. Datensicherheit (Art. 32 DSGVO)

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten:

• Verschlüsselte Datenübertragung via HTTPS/TLS
• Kryptographische Sicherung der Lizenz-Token (Ed25519-Signaturen)
• Irreversibles Hashing von Hardware-Fingerprints vor der Speicherung
• Zugriffsbeschränkungen auf Datenbankebene (Dateisystem-Berechtigungen)
• Rate-Limiting zum Schutz gegen Brute-Force-Angriffe

7. Ihre Rechte nach DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenportabilität (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen widersprechen.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Kontaktieren Sie uns unter support@canvasprinthero.com.

8. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstösst. Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Für EU-Bürger ist die Aufsichtsbehörde des jeweiligen Wohnsitzlandes zuständig.

9. Hosting

Die Website und das Lizenz-Backend werden bei cyon GmbH (Brunngässlein 12, 4052 Basel, Schweiz) gehostet. Die Schweiz verfügt über einen Angemessenheitsbeschluss der EU-Kommission gemäss Art. 45 DSGVO. Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäss Art. 28 DSGVO mit cyon.

10. Cookies

Diese Website verwendet keine Tracking-Cookies, keine Analyse-Tools und keine Werbecookies. Ein Session-Cookie wird ausschliesslich für den passwortgeschützten Admin-Bereich verwendet (technisch notwendig, Art. 6 Abs. 1 lit. f DSGVO).

11. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Es findet keine automatisierte Entscheidungsfindung oder Profiling statt.