Datenschutzerklärung

1. Einleitung

ddownload.com ("wir", "uns", "unser") betreibt die Filehosting- und Cloud-Speicherplattform DDownload, erreichbar unter www.ddownload.com (der "Dienst"). Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden, speichern, weitergeben und schützen, wenn Sie unsere Website besuchen, ein Konto erstellen, unsere Dienste nutzen oder anderweitig mit uns interagieren.

Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen zu verarbeiten, einschließlich der EU-Datenschutz-Grundverordnung (GDPR), des Schweizer Bundesgesetzes über den Datenschutz (FADP/nDSG) und anderer einschlägiger Rechtsvorschriften in den Rechtsordnungen, in denen wir tätig sind.

Durch die Nutzung unseres Dienstes bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben. Wenn Sie mit den hierin beschriebenen Praktiken nicht einverstanden sind, bitten wir Sie, unseren Dienst nicht zu nutzen.

2. Verantwortlicher

Der für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Datenverantwortliche ist:

Wenn Sie Fragen oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre Rechte nach geltendem Datenschutzrecht ausüben möchten, kontaktieren Sie uns bitte unter der oben genannten Adresse oder per E-Mail an [email protected].

3. Personenbezogene Daten, die wir erheben

Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten, abhängig davon, wie Sie mit unserem Dienst interagieren:

3.1 Kontodaten

Bei der Registrierung eines Kontos erheben wir:

• E-Mail-Adresse
• Benutzername (von Ihnen gewählt)
• Passwort (wird ausschließlich in gehashter Form gespeichert)
• Datum und Uhrzeit der Registrierung
• IP-Adresse zum Zeitpunkt der Registrierung

3.2 Zahlungs- und Transaktionsdaten

Wenn Sie ein Premium-Abonnement erwerben, erheben wir:

• Ausgewählte Zahlungsmethode (z. B. Kreditkarte, Banküberweisung, Kryptowährung)
• Transaktionsbetrag, Währung und Datum
• Transaktionsreferenz und Transaktions-ID des Zahlungsdienstleisters
• Rechnungsland (ermittelt über IP-Geolokalisierung)

Wir speichern keine vollständigen Kreditkartennummern, CVV-Codes oder andere sensible Zahlungskartendaten auf unseren Servern. Alle Zahlungskartentransaktionen werden von PCI DSS-konformen Drittanbietern für Zahlungsabwicklung verarbeitet. Wir erhalten und speichern lediglich eine Transaktionsbestätigung, eine gekürzte Kartenreferenz und den Zahlungsstatus.

3.3 Nutzungsdaten

Bei der Nutzung unseres Dienstes erheben wir automatisch:

• Hochgeladene Dateien: Dateiname, Dateigröße, Dateityp, Upload-Datum sowie ein kryptographischer Hash (MD5/SHA1) des Dateiinhalts für Integritäts- und Duplikatserkennungszwecke
• Download-Aktivität: Datum, Uhrzeit, aufgerufene Datei und Download-Status
• Speicherplatznutzung und Kontoaktivitätsmuster

3.4 Technische Daten und Protokolldaten

Unsere Webserver erheben automatisch die folgenden Daten bei jeder Anfrage:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit der Anfrage
• Aufgerufene URL und angeforderte Ressource
• HTTP-Statuscode und übertragenes Datenvolumen
• Browsertyp und -version (User-Agent-Zeichenkette)
• Verweisende URL (sofern vorhanden)
• Betriebssysteminformationen

3.5 Daten zum Partnerprogramm

Wenn Sie sich für unser Partnerprogramm bewerben oder daran teilnehmen, erheben wir zusätzlich:

• Website-URL und Beschreibung Ihrer Inhaltsverbreitungsaktivitäten
• Erwartetes Traffic-Volumen und Inhaltstyp
• KYC-Dokumentation (Know Your Customer) für die Auszahlungsabwicklung: amtlicher Lichtbildausweis, Nachweis der Wohnadresse und gegebenenfalls Steueridentifikationsnummer
• Auszahlungsmethode (z. B. PayPal-Adresse, Bankkontodaten, Kryptowährungs-Wallet-Adresse)

3.6 Kommunikationsdaten

Wenn Sie unser Support-Team kontaktieren, eine Missbrauchsmeldung einreichen oder anderweitig mit uns korrespondieren, erheben wir den Inhalt Ihrer Mitteilung, Ihre E-Mail-Adresse und alle von Ihnen bereitgestellten Anhänge.

4. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf den folgenden Rechtsgrundlagen gemäß Artikel 6 der GDPR:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b GDPR): Verarbeitung, die für die Erfüllung des Dienstleistungsvertrags zwischen Ihnen und uns erforderlich ist, einschließlich Kontoerstellung, Dateispeicherung, Premium-Abonnements und Partnerprogramm-Auszahlungen.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f GDPR): Verarbeitung, die zur Wahrung unserer berechtigten Interessen erforderlich ist, einschließlich Betrugsprävention, Plattformsicherheit, Missbrauchserkennung, Durchsetzung unserer Nutzungsbedingungen, Netz- und Informationssicherheit sowie Verbesserung unseres Dienstes. Unsere berechtigten Interessen überwiegen nicht Ihre Grundrechte und Grundfreiheiten.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c GDPR): Verarbeitung, die zur Erfüllung geltender Gesetze, Vorschriften, Gerichtsbeschlüsse oder anderer rechtlicher Verfahren erforderlich ist, einschließlich steuerlicher Meldepflichten, Anforderungen zur Bekämpfung von Geldwäsche (AML) und Beantwortung rechtmäßiger Anfragen von Strafverfolgungsbehörden.
• Einwilligung (Art. 6 Abs. 1 lit. a GDPR): Soweit wir Ihre Einwilligung zur Verarbeitung personenbezogener Daten einholen (z. B. für Marketingmitteilungen), haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist.

5. Wie wir Ihre Daten verwenden

Wir verwenden die von uns erhobenen personenbezogenen Daten für die folgenden Zwecke:

• Dienstbereitstellung: Zur Erstellung und Verwaltung Ihres Kontos, Speicherung und Bereitstellung Ihrer Dateien, Abwicklung von Premium-Abonnements und Bereitstellung von Kundensupport.
• Zahlungsabwicklung: Zur Abwicklung Ihrer Abonnementzahlungen, Ausstellung von Rechnungen, Bearbeitung von Rückerstattungen und Verwaltung von Partnerprogramm-Auszahlungen.
• Sicherheit und Betrugsprävention: Zur Erkennung und Verhinderung von Betrug, unbefugtem Zugriff und anderen bösartigen Aktivitäten. Dies umfasst Geschwindigkeitsprüfungen bei Transaktionen, IP-basierte Risikobewertung mittels MaxMind GeoIP, Abgleich mit der OpenSanctions API und Erkennung von Mehrfachkonten.
• Inhaltsmoderation: Zur Durchsetzung unserer Nutzungsbedingungen und Richtlinien zur akzeptablen Nutzung, Bearbeitung von DMCA-Löschungsanträgen und Pflege hashbasierter Sperrlisten zur Verhinderung des erneuten Hochladens zuvor entfernter Inhalte.
• Rechtliche Compliance: Zur Erfüllung geltender rechtlicher Verpflichtungen, einschließlich steuerlicher Meldepflichten, AML-Vorschriften und Beantwortung rechtmäßiger Anfragen von Behörden.
• Dienstverbesserung: Zur Analyse von Nutzungsmustern (in aggregierter und anonymisierter Form) zur Verbesserung der Leistung, Zuverlässigkeit und Benutzererfahrung unseres Dienstes.
• Kommunikation: Zum Versand dienstbezogener Benachrichtigungen (z. B. Kontoverifizierung, Passwortzurücksetzungen, Abonnementbestätigungen, Richtlinienaktualisierungen). Wir versenden keine unaufgeforderten Werbe-E-Mails.

6. Cookies und Tracking-Technologien

6.1 Arten von Cookies, die wir verwenden

Wir verwenden die folgenden Arten von Cookies:

• Unbedingt erforderliche Cookies: Für den Betrieb unseres Dienstes erforderlich. Dazu gehören Sitzungscookies, die Ihren Anmeldestatus aufrechterhalten, und Sicherheitstoken (CSRF-Schutz), die Formulareingaben absichern. Ohne diese Cookies kann der Dienst nicht ordnungsgemäß funktionieren.
• Funktionale Cookies: Werden verwendet, um Ihre Einstellungen zu speichern, wie z. B. Sprachauswahl und Anzeigeeinstellungen. Diese Cookies verbessern Ihre Erfahrung, sind aber nicht unbedingt erforderlich.
• Analyse-Cookies: Wir verwenden Yandex Metrica, um anonymisierte, aggregierte Informationen darüber zu sammeln, wie Besucher mit unserer Website interagieren, z. B. besuchte Seiten, Sitzungsdauer und allgemeine geografische Region. Yandex Metrica kann eigene Cookies auf Ihrem Gerät setzen. Weitere Informationen finden Sie in der Datenschutzerklärung von Yandex. Diese Daten helfen uns, unseren Dienst zu verbessern.

6.2 Cookie-Dauer

• Sitzungscookies: Werden automatisch gelöscht, wenn Sie Ihren Browser schließen.
• Dauerhafte Cookies: Verbleiben für einen definierten Zeitraum auf Ihrem Gerät (in der Regel bis zu 30 Tage für Anmelde-Cookies) oder bis Sie sie manuell löschen.

6.3 Verwaltung von Cookies

7. Datenweitergabe und Dritte

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte. Wir geben Ihre personenbezogenen Daten nur in den folgenden eingeschränkten Fällen weiter:

7.1 Zahlungsdienstleister

Wenn Sie eine Zahlung tätigen, werden Ihre Transaktionsdaten an den jeweiligen Zahlungsdienstleister weitergegeben, um die Transaktion abzuschließen. Jeder Zahlungsdienstleister agiert als eigenständiger Verantwortlicher und verarbeitet Ihre Daten gemäß seiner eigenen Datenschutzerklärung. Wir arbeiten mit PCI DSS-konformen Zahlungsdienstleistern zusammen, um die Sicherheit Ihrer Zahlungsinformationen zu gewährleisten.

7.2 Infrastruktur- und Sicherheitsdienste

Wir nutzen die folgenden Infrastrukturdienste von Drittanbietern, die Ihre Daten verarbeiten können:

• Cloudflare: Wir verwenden Cloudflare als Content Delivery Network (CDN) und Web Application Firewall (WAF), um unseren Dienst vor DDoS-Angriffen, bösartigen Bots und anderen Sicherheitsbedrohungen zu schützen. Cloudflare verarbeitet Ihre IP-Adresse, HTTP-Anfrage-Header und andere Verbindungsmetadaten im Rahmen seiner Sicherheits- und Leistungsdienste. Cloudflare kann eigene Cookies setzen (z. B. __cf_bm) zur Bot-Erkennung. Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare.

7.3 Analysen

Wir verwenden Analysedienste, um zu verstehen, wie Nutzer mit unserer Plattform interagieren, und um unseren Dienst zu verbessern:

• Yandex Metrica: Wir verwenden Yandex Metrica für Website-Analysen, einschließlich Seitenaufrufe, Sitzungsdauer, Absprungrate und Analyse des Nutzerverhaltens. Yandex Metrica erhebt anonymisierte und aggregierte Daten und kann Cookies verwenden, um einzelne Besucher zu unterscheiden. Ihre IP-Adresse wird vor der Speicherung anonymisiert. Weitere Informationen finden Sie in der Datenschutzerklärung von Yandex.

7.4 Betrugsprävention und Risikobewertung

Wir betreiben ein proprietäres Anti-Fraud-System, das Transaktionsdaten in Echtzeit verarbeitet. Dieses System führt Geschwindigkeitsprüfungen durch (Begrenzung der Anzahl von Transaktionen pro E-Mail-Adresse, IP-Adresse und Zeitraum), erkennt Mehrfachkonten, setzt tägliche Ausgabenlimits und führt eine automatisierte Warnungsklassifizierung nach Schweregrad durch. Bei Erkennung von Betrug können wir einzelne IP-Adressen, BIN-Bereiche (Bank Identification Numbers) oder ganze geografische Regionen sperren.

Darüber hinaus nutzen wir die folgenden Drittanbieterdienste zur Betrugsprävention und Risikobewertung:

• MaxMind GeoIP: Wir verwenden die Geolokalisierungsdatenbank von MaxMind, um den mit Ihrer IP-Adresse verbundenen geografischen Standort für Betrugs-Scoring und länderspezifische Risikobewertung zu ermitteln. IP-Adressen werden lokal gegen die MaxMind-Datenbank abgeglichen; Ihre Daten werden nicht an MaxMind übermittelt.
• OpenSanctions: Wir verwenden die OpenSanctions API, um Transaktionen gegen internationale Sanktionslisten abzugleichen. Begrenzte Daten (Name, Land) können zu Verifizierungszwecken an OpenSanctions übermittelt werden.
• Sectigo (ASV): Wir unterziehen uns vierteljährlichen PCI DSS-Schwachstellenscans, die von Sectigo als zugelassenem Scanning-Anbieter durchgeführt werden, um die fortlaufende Sicherheit unserer Zahlungsverarbeitungsumgebung zu gewährleisten.

7.5 Strafverfolgung und rechtliche Anforderungen

Wir können Ihre personenbezogenen Daten an Strafverfolgungsbehörden, Aufsichtsbehörden oder andere Dritte weitergeben, wenn wir gesetzlich dazu verpflichtet sind oder wenn die Offenlegung erforderlich ist, um:

• Einer rechtlichen Verpflichtung, einem Gerichtsbeschluss oder einer rechtmäßigen behördlichen Anfrage nachzukommen
• Die Rechte, das Eigentum oder die Sicherheit von ddownload.com, unseren Nutzern oder der Öffentlichkeit zu schützen
• Betrug, Sicherheitsprobleme oder technische Probleme zu erkennen, zu verhindern oder zu beheben
• Unsere Nutzungsbedingungen durchzusetzen

7.6 DMCA und Urheberrechtsdurchsetzung

Wenn wir eine gültige DMCA-Löschungsanforderung oder Urheberrechtsverletzungsbeschwerde erhalten, können wir eingeschränkte Informationen über den Uploader des gemeldeten Inhalts (wie Benutzername und E-Mail-Adresse) an den Rechteinhaber oder dessen bevollmächtigten Vertreter weitergeben, sofern dies gesetzlich vorgeschrieben ist.

8. Internationale Datenübermittlungen

Unsere Server und Infrastruktur befinden sich in mehreren geografischen Regionen. Ihre personenbezogenen Daten können in Länder außerhalb Ihres Wohnsitzlandes übermittelt, dort gespeichert und verarbeitet werden, einschließlich Länder, die möglicherweise nicht das gleiche Datenschutzniveau wie Ihr Heimatland bieten.

Wenn wir personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) oder der Schweiz übermitteln, stellen wir sicher, dass gemäß geltendem Datenschutzrecht angemessene Schutzmaßnahmen vorhanden sind, darunter:

• Übermittlungen in Länder, die von der Europäischen Kommission als Länder mit angemessenem Datenschutzniveau anerkannt sind
• Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs)
• Andere angemessene Schutzmaßnahmen, die nach geltendem Recht zulässig sind

9. Datenspeicherung

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden. Die spezifischen Aufbewahrungsfristen sind wie folgt:

• Kontodaten: Werden für die Dauer Ihres Kontos aufbewahrt. Nach Kontolöschung werden Ihre personenbezogenen Daten innerhalb von 30 Tagen entfernt, es sei denn, die Aufbewahrung ist gesetzlich vorgeschrieben.
• Transaktions- und Zahlungsdaten: Werden mindestens 7 Jahre nach dem Transaktionsdatum aufbewahrt, um steuerlichen, buchhalterischen und Anti-Geldwäsche-Vorschriften zu entsprechen.
• Serverprotokolle und IP-Adressen: Werden bis zu 90 Tage lang zu Sicherheits-, Betrugspräventions- und Missbrauchserkennungszwecken aufbewahrt und anschließend automatisch gelöscht oder anonymisiert.
• Hochgeladene Dateien: Werden aufbewahrt, solange Ihr Konto aktiv ist. Dateien inaktiver kostenloser Konten können nach einer in unseren Nutzungsbedingungen definierten Inaktivitätsdauer gelöscht werden.
• Missbrauchsmeldungen und DMCA-Aufzeichnungen: Werden unbefristet aufbewahrt, um unsere Sperrliste zu pflegen und unsere Richtlinie für Wiederholungstäter durchzusetzen.
• KYC-Dokumentation: Wird 5 Jahre nach Beendigung der Geschäftsbeziehung aufbewahrt, gemäß den AML-Vorschriften.
• Kommunikationsaufzeichnungen: Support-Korrespondenz wird bis zu 3 Jahre nach der letzten Interaktion aufbewahrt.

Wenn personenbezogene Daten nicht mehr benötigt werden, werden sie sicher gelöscht oder unwiderruflich anonymisiert.

10. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. Diese Maßnahmen umfassen:

• Verschlüsselung bei der Übertragung: Alle Daten, die zwischen Ihrem Browser und unseren Servern übertragen werden, sind mittels TLS (Transport Layer Security) mit modernen Verschlüsselungsverfahren verschlüsselt.
• Zugriffskontrollen: Der Zugriff auf personenbezogene Daten ist auf autorisiertes Personal nach dem Need-to-know-Prinzip beschränkt. Der administrative Zugriff erfordert Multi-Faktor-Authentifizierung.
• Infrastruktursicherheit: Wir betreiben unsere Dienste ausschließlich auf eigener Hardware in professionellen Colocation-Rechenzentren. Alle Server sind unternehmenseigen, physisch gesichert und werden rund um die Uhr überwacht.
• Zahlungssicherheit: Wir erfüllen PCI DSS Level 4 mit vierteljährlichen Schwachstellenscans durch Sectigo (zugelassener Scanning-Anbieter). Wir speichern keine sensiblen Zahlungskartendaten auf unseren Systemen.
• Betrugserkennung: Unser Anti-Fraud-System führt Echtzeit-Geschwindigkeitsprüfungen, IP-Risikobewertungen und Sanktionsabgleiche für alle Transaktionen durch.
• Vorfallreaktion: Wir unterhalten ein Verfahren zur Reaktion auf Vorfälle. Im Falle einer Datenschutzverletzung, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir die zuständige Aufsichtsbehörde und die betroffenen Personen gemäß geltendem Recht benachrichtigen.

Obwohl wir angemessene Schritte zum Schutz Ihrer Daten unternehmen, ist keine Übertragungsmethode über das Internet oder elektronische Speicherung vollständig sicher. Wir können keine absolute Sicherheit garantieren, überprüfen und verbessern jedoch kontinuierlich unsere Sicherheitsmaßnahmen.

11. Ihre Rechte

Gemäß den geltenden Datenschutzgesetzen (einschließlich der GDPR und des Schweizer FADP) haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

• Auskunftsrecht (Art. 15 GDPR): Sie haben das Recht, eine Kopie der personenbezogenen Daten anzufordern, die wir über Sie gespeichert haben, sowie Informationen darüber, wie diese verarbeitet werden.
• Recht auf Berichtigung (Art. 16 GDPR): Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
• Recht auf Löschung (Art. 17 GDPR): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich bestimmter Ausnahmen (z. B. wenn die Aufbewahrung gesetzlich vorgeschrieben ist).
• Recht auf Einschränkung der Verarbeitung (Art. 18 GDPR): Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 GDPR): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln.
• Widerspruchsrecht (Art. 21 GDPR): Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen zu widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 GDPR): Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der zuvor erfolgten Verarbeitung berührt wird.
• Beschwerderecht: Sie haben das Recht, bei einer Aufsichtsbehörde in Ihrem Wohnsitzland Beschwerde einzulegen, wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter [email protected]. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten. Wir müssen möglicherweise Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten.

12. Datenschutz von Kindern

Unser Dienst richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn uns bekannt wird, dass wir personenbezogene Daten eines Kindes unter 18 Jahren erhoben haben, werden wir Maßnahmen ergreifen, um diese Daten umgehend zu löschen. Wenn Sie der Ansicht sind, dass ein Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte unter [email protected].

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologien, rechtlichen Anforderungen oder aus anderen betrieblichen Gründen widerzuspiegeln. Wenn wir wesentliche Änderungen vornehmen, aktualisieren wir das Datum "Zuletzt aktualisiert" oben auf dieser Seite und benachrichtigen gegebenenfalls registrierte Nutzer per E-Mail.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen. Ihre fortgesetzte Nutzung unseres Dienstes nach etwaigen Änderungen gilt als Zustimmung zur aktualisierten Datenschutzerklärung.

14. Kontaktinformationen