Datenschutzerklärung
Stand: Juli 2026 · Canvas Print Hero · foto-huwi.ch Huwiler
1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)
foto-huwi.ch Huwiler
Michael Huwiler
Signalstrasse 17, 9400 Rorschach, Schweiz
Handelsregister: CH-320.1.070.547–3
MWST-Nr: CHE-178.883.869 MWST
E-Mail: support@canvasprinthero.com
Es ist kein Datenschutzbeauftragter bestellt, da die Voraussetzungen gemäss Art. 37 DSGVO nicht vorliegen.
2. Welche Daten wir erheben
2.1 Website (canvasprinthero.com)
- Newsletter-Anmeldung: E-Mail-Adresse, IP-Adresse, Zeitpunkt der Anmeldung und Bestätigung. Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), nachgewiesen durch Double-Opt-In. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
- Server-Logfiles: IP-Adresse, Browsertyp, Zugriffszeitpunkt. Rechtsgrundlage: Berechtigtes Interesse an der Sicherstellung des Betriebs (Art. 6 Abs. 1 lit. f DSGVO). Automatische Löschung nach 30 Tagen durch den Hosting-Provider.
2.2 Desktop-App (Canvas Print Hero)
- Lizenzaktivierung: Lizenzschlüssel, Hardware-Fingerprint (anonymisierter HMAC-SHA256-Hash), Gerätename, Plattform (macOS/Windows), App-Version. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — erforderlich für die Lizenzaktivierung und Geräte-Verwaltung.
- Keine Nutzungsdaten: Die App sammelt keine Telemetrie, keine Analysedaten und keine Informationen über Ihre Bilder oder Projekte.
- Lokale Speicherung: Einstellungen, Voreinstellungen und der Lizenz-Cache werden ausschliesslich lokal auf Ihrem Gerät gespeichert und nicht an uns übermittelt.
2.3 Kauf über Paddle (Merchant of Record)
Die Zahlungsabwicklung erfolgt über unseren Online-Reseller und Merchant of Record Paddle.com Market Limited (15 Briery Close, Great Oakley, Corby, Northamptonshire, NN18 8JG, Vereinigtes Königreich). Paddle tritt beim Kauf als Verkäufer auf und ist damit Ihr direkter Vertragspartner für die Kauftransaktion.
Von Paddle erhobene Daten: Paddle verarbeitet als eigenständiger Verantwortlicher die für die Zahlungsabwicklung erforderlichen Daten, darunter: E-Mail-Adresse, Name, Rechnungsadresse, Zahlungsdaten (Kreditkarte, PayPal etc.), IP-Adresse und Geräte-Informationen.
Vom Anbieter erhaltene Daten: Wir erhalten von Paddle ausschliesslich: E-Mail-Adresse, Name, Transaktions-ID und das gekaufte Produkt. Zahlungsdaten (Kreditkartennummern etc.) werden uns nicht übermittelt.
Die Übermittlung an Paddle erfolgt auf Basis der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Das Vereinigte Königreich verfügt über einen Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO).
Es gelten die Paddle-Datenschutzrichtlinie und die Paddle-Käuferbedingungen. Für bestellbezogene Anfragen (Rechnungen, Erstattungen, Zahlungsprobleme) können Sie sich direkt an Paddle wenden: paddle.com/support.
3. Zweck und Rechtsgrundlage der Datenverarbeitung
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Lizenzaktivierung, Geräte-Verwaltung, Zusendung des Lizenzschlüssels per E-Mail.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Newsletter-Benachrichtigung bei App-Verfügbarkeit; Webanalyse und Werbemessung mit Google Analytics 4 und Google Ads einschliesslich der dafür erforderlichen Speicherung von Informationen auf Ihrem Endgerät (§ 25 Abs. 1 TDDDG). Ohne Ihre Einwilligung werden keine Cookies gesetzt und keine Kennungen gespeichert.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Missbrauchsschutz (Rate-Limiting), Sicherstellung des technischen Betriebs (Server-Logs).
4. Speicherdauer
- Lizenzdaten: Solange die Lizenz aktiv ist, mindestens aber für die Dauer gesetzlicher Aufbewahrungspflichten (in der Regel 10 Jahre für steuerrelevante Unterlagen).
- Hardware-Fingerprints: Werden ausschliesslich als HMAC-SHA256-Hash gespeichert (nicht reversibel). Löschung bei Lizenz-Deaktivierung oder auf Anfrage.
- Newsletter: Bis zum Widerruf Ihrer Einwilligung. Nach Widerruf wird die E-Mail-Adresse unverzüglich gelöscht.
- Server-Logs: 30 Tage (automatische Löschung durch Hosting-Provider).
- Google-Klick-ID: Längstens 90 Tage im lokalen Speicher Ihres Browsers, danach automatische Löschung. Bei einem Kauf wird sie zusammen mit den Lizenzdaten gespeichert (Abschnitt 11).
5. Empfänger und Datenübermittlung in Drittländer
Ihre Daten werden grundsätzlich nicht an Dritte weitergegeben, mit folgenden Ausnahmen:
- Paddle.com Market Limited (UK): Zahlungsabwicklung. Das Vereinigte Königreich verfügt über einen Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO).
- cyon GmbH (Schweiz): Hosting. Die Schweiz verfügt über einen Angemessenheitsbeschluss der EU-Kommission.
- Google Ireland Limited (Irland): Webanalyse und Werbemessung (siehe Abschnitt 11) — ausschliesslich mit Ihrer Einwilligung. Dabei können Daten an die Google LLC in den USA übermittelt werden. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert; die EU-Kommission hat mit Beschluss vom 10. Juli 2023 ein angemessenes Schutzniveau festgestellt (Art. 45 DSGVO).
Eine darüber hinausgehende Übermittlung in Drittländer findet nicht statt.
6. Datensicherheit (Art. 32 DSGVO)
Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten:
- Verschlüsselte Datenübertragung via HTTPS/TLS
- Kryptographische Sicherung der Lizenz-Token (Ed25519-Signaturen)
- Irreversibles Hashing von Hardware-Fingerprints vor der Speicherung
- Zugriffsbeschränkungen auf Datenbankebene (Dateisystem-Berechtigungen)
- Rate-Limiting zum Schutz gegen Brute-Force-Angriffe
7. Ihre Rechte nach DSGVO
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
- Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Datenportabilität (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen widersprechen.
- Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Kontaktieren Sie uns unter support@canvasprinthero.com.
8. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstösst. Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Für EU-Bürger ist die Aufsichtsbehörde des jeweiligen Wohnsitzlandes zuständig.
9. Hosting
Die Website und das Lizenz-Backend werden bei cyon GmbH (Brunngässlein 12, 4052 Basel, Schweiz) gehostet. Die Schweiz verfügt über einen Angemessenheitsbeschluss der EU-Kommission gemäss Art. 45 DSGVO. Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäss Art. 28 DSGVO mit cyon.
10. Cookies und Speicherung auf Ihrem Endgerät
Technisch notwendig (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG): Ein Session-Cookie für den passwortgeschützten Admin-Bereich. Im lokalen Speicher Ihres Browsers (localStorage) sichern wir ausserdem Ihre Sprach- und Währungsauswahl sowie Ihre Cookie-Entscheidung. Diese Angaben werden nicht an uns übertragen.
Nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG): Cookies und Kennungen für Google Analytics 4 und Google Ads, einschliesslich der Google-Klick-ID (siehe Abschnitt 11).
Sie können Ihre Entscheidung jederzeit über den Link Cookie-Einstellungen im Seitenfuss ändern oder widerrufen. Ein Widerruf wirkt für die Zukunft; bereits gespeicherte Kennungen werden dabei gelöscht.
11. Webanalyse und Werbemessung (Google Analytics 4, Google Ads)
Diese Website nutzt Google Analytics 4 zur Reichweitenmessung und Google Ads zur Messung des Erfolgs unserer Werbeanzeigen. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Rechtsgrundlage ist ausschliesslich Ihre Einwilligung.
Wir setzen den Google Consent Mode v2 ein. Das bedeutet:
- Ohne Ihre Einwilligung werden keine Cookies gesetzt, keine Kennungen gespeichert und keine Werbe-Klick-IDs verarbeitet. Google erhält lediglich cookielose, nicht personenbezogene Signale darüber, dass ein Seitenaufruf stattgefunden hat (unter anderem der Status Ihrer Einwilligung sowie gekürzte technische Angaben). Diese Signale ermöglichen Google eine statistische Hochrechnung; eine Wiedererkennung Ihrer Person oder Ihres Geräts findet dabei nicht statt.
- Mit Ihrer Einwilligung werden Cookies gesetzt und Nutzungsdaten (u. a. gekürzte IP-Adresse, Geräte- und Browserangaben, aufgerufene Seiten, Zeitpunkt, Referrer) an Google übermittelt.
Gelangen Sie über eine Google-Anzeige auf unsere Website, enthält die Adresszeile eine Google-Klick-ID (gclid, gbraid oder wbraid). Nur wenn Sie eingewilligt haben, speichern wir diese Kennung für längstens 90 Tage im lokalen Speicher Ihres Browsers. Kaufen Sie in diesem Zeitraum eine Lizenz, übermitteln wir die Kennung zusammen mit dem Kaufbetrag über unseren Zahlungsdienstleister an unseren Server und melden den Kauf als Conversion an Google Ads. Zweck ist die Erfolgsmessung unserer Werbung (Zuordnung eines Kaufs zu einer Anzeige). Die Kennung wird gemeinsam mit den Lizenzdaten gespeichert und nicht zu Profilbildung verwendet.
Widerrufen Sie Ihre Einwilligung, wird eine gespeicherte Klick-ID unverzüglich gelöscht.
Weitere Informationen: Datenschutzerklärung von Google und Wie Google Daten von Websites verwendet.
12. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)
Es findet keine automatisierte Entscheidungsfindung oder Profiling statt.