Datenschutzrichtlinie
Zuletzt aktualisiert: 14. Juni 2026
Diese Richtlinie erklärt, wie Barn2 Media Limited personenbezogene Daten sammelt, verwendet und schützt, wenn Sie den gehosteten Dienst Document Library Pro (“Dienst”) und unsere Website nutzen.
1. Wer wir sind
Barn2 Media Limited ist ein in England und Wales eingetragenes Unternehmen (Firmennummer 08565444) mit Sitz in Harscombe House, 1 Darklake View, Estover, Plymouth PL6 7TL, Vereinigtes Königreich. Wir sind der für die personenbezogenen Daten, die wir über unsere Kunden und Website-Besucher sammeln, verantwortliche Datenverantwortliche. Bei Fragen zum Datenschutz senden Sie bitte eine E-Mail an privacy@barn2.com.
2. Die Daten, die wir sammeln
- Konto- und Abrechnungsdaten. Bei der Anmeldung sammeln wir Ihren Namen, Ihre E-Mail-Adresse und Ihre Rechnungsdaten. Zahlungen werden von Stripe abgewickelt; wir erhalten eine Bestätigung und begrenzte Abrechnungsdetails (wie Ihr Land und die letzten vier Ziffern Ihrer Karte), aber wir sehen Ihre vollständige Kartennummer nie und speichern sie auch nicht. Sie können lesen, wie Stripe Daten verarbeitet, in Stripe's Datenschutzrichtlinien.
- Kontaktformular-Daten. Wenn Sie uns über ein Formular auf unserer Website kontaktieren, sammeln wir die von Ihnen angegebenen Informationen zusammen mit Ihrer IP-Adresse. Wir löschen die Übermittlungen aus dem Kontaktformular nach 12 Monaten.
- Ihre Bibliotheksinhalte. Die Dokumente, Dateien und Informationen, die Sie in Ihre gehostete Bibliothek hochladen. Wir speichern diese nur, um den Dienst bereitzustellen. Wir fungieren als Datenverarbeiter für personenbezogene Daten, die in Ihren Bibliotheksinhalten enthalten sind; Sie bleiben für diese Daten verantwortlich und entscheiden, was hochgeladen wird und wer darauf zugreifen darf. Wir greifen nicht auf Ihre Bibliotheksinhalte zu, es sei denn, dies ist zur Bedienung, Unterstützung oder Sicherung des Dienstes erforderlich, und wir verkaufen sie niemals.
- Bibliotheksbesucherdaten. Die gehostete Bibliothek ist so konzipiert, dass sie ohne die Erfassung personenbezogener Daten Ihrer Besucher funktioniert. Wenn Sie eine optionale Funktion wie Lead-Erfassung aktivieren, wird die vom Besucher eingegebene E-Mail-Adresse direkt per E-Mail an Sie, den Bibliotheksbesitzer, gesendet. Wir speichern sie nicht. Sie sind für die Verwendung aller Daten verantwortlich, die Ihre Besucher angeben.
- Marketingdaten. Wenn Sie sich für unsere E-Mails anmelden, speichern wir Ihre E-Mail-Adresse und Ihr Engagement (z. B. ob Sie eine E-Mail geöffnet oder angeklickt haben), um unsere Kommunikation zu versenden und zu verbessern. Wir verkaufen Ihre Daten niemals und geben sie auch niemals an Dritte für deren eigene Marketingzwecke weiter. Sie können sich jederzeit abmelden.
- Technische Daten. Wie die meisten Websites protokollieren unsere Hosting- und Sicherheitsanbieter IP-Adressen und grundlegende technische Informationen, um den Dienst sicher und korrekt zu halten.
3. Wie wir Ihre Daten verwenden
Wir verwenden Ihre Daten, um den Dienst bereitzustellen und aufrechtzuerhalten; Zahlungen zu tätigen und Ihr Abonnement zu verwalten; Support zu leisten; wichtige Dienstleistungs- und Konten-E-Mails zu versenden; Marketing-E-Mails zu versenden, wenn Sie dem zugestimmt haben; den Dienst sicher zu halten und Betrug zu verhindern; sowie um unseren rechtlichen und buchhalterischen Verpflichtungen nachzukommen.
4. Unsere Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten, um unseren Vertrag mit Ihnen zu erfüllen (Bereitstellung des Dienstes), gesetzliche Verpflichtungen zu erfüllen (z. B. Führung von Steuerunterlagen), für unsere berechtigten Interessen (Sicherung und Verbesserung des Dienstes sowie Kontaktaufnahme mit Kunden) und mit Ihrer Zustimmung, wo dies erforderlich ist (z. B. für Marketing-E-Mails).
5. Mit wem wir Daten teilen
Wir nutzen eine kleine Anzahl vertrauenswürdiger Anbieter, um den Dienst zu betreiben, und wir geben nur das weiter, was für die jeweilige Aufgabe jedes einzelnen erforderlich ist:
- Stripe verarbeitet sichere Zahlungen.
- Kinsta bietet unser Website- und Anwendungs-Hosting an.
- Cloudflare bietet Sicherheit und Inhaltsauslieferung vor unserer Website.
- Mailgun liefert unsere Transaktions- und Kontoe-Mails.
Diese Anbieter agieren als unsere Auftragsverarbeiter und sind verpflichtet, Ihre Daten zu schützen und sie nur nach unseren Anweisungen zu verwenden. Wir verwalten unsere E-Mail-Kommunikation mit FluentCRM, das auf unseren eigenen Servern läuft, sodass Ihre Marketingdaten nicht an ein separates Marketingunternehmen weitergegeben werden. Wir verkaufen Ihre persönlichen Daten nicht an Dritte.
6. Cookies
Wir halten Cookies auf ein Minimum beschränkt und verwenden keine Werbe- oder Marketing-Cookies von Drittanbietern. Die von uns verwendeten Cookies sind:
- Sicherheit (zwingend erforderlich). Unser Sicherheitsanbieter Cloudflare setzt ein Cookie (
__cf_bm) um echte Besucher von Bots zu unterscheiden. - Konto (zwingend erforderlich). Wenn Sie sich anmelden, um Ihre Bibliothek zu verwalten, setzt WordPress Sitzungs-Cookies, damit Sie angemeldet bleiben. Diese werden nur für Kontoinhaber gesetzt.
- Zahlung (für den Bestellvorgang erforderlich). Wenn Sie eine Zahlungsseite erreichen, setzt Stripe Cookies (wie z. B.
__stripe_midund__stripe_sid), um Betrug zu verhindern. - E-Mail-Interaktion (optional). Wenn Sie unsere E-Mails abonniert haben, kann ein Cookie aufzeichnen, wann Sie uns über einen Link in einer dieser E-Mails besuchen, damit wir die Interaktion messen können.
Sie können Cookies in Ihren Browsereinstellungen blockieren oder löschen, obwohl einige notwendige Cookies für die Funktionalität des Dienstes und die Abwicklung des Kaufs erforderlich sind.
7. Datenspeicherung
Wir speichern Ihre Konto- und Bibliotheksdaten, solange Sie ein aktives Abonnement haben. Wenn Ihr Abonnement endet, wird Ihre Bibliothek sofort offline genommen, und wir bewahren Ihre Dokumente und Einstellungen 90 Tage lang auf, falls Sie reaktivieren. Danach werden sie permanent gelöscht. Wir speichern Rechnungs- und Steuerdaten so lange, wie es das Gesetz vorschreibt. Kontaktdaten werden nach 12 Monaten gelöscht.
8. Ihre Rechte
Nach dem Datenschutzrecht haben Sie das Recht auf Auskunft, Berichtigung, Löschung oder Übertragung Ihrer personenbezogenen Daten, der Verarbeitung bestimmter Daten zu widersprechen oder diese einzuschränken sowie Ihre Zustimmung zur Vermarktung jederzeit zu widerrufen. Um eines dieser Rechte auszuüben, senden Sie eine E-Mail an privacy@barn2.com. Sie haben auch das Recht, sich bei Ihrer lokalen Datenschutzbehörde zu beschweren (im Vereinigten Königreich ist dies das Information Commissioner's Office, ico.org.uk).
9. Wie wir Ihre Daten sichern
Wir nehmen die Sicherheit Ihrer Daten und Dokumente ernst:
- Der gesamte Datenverkehr zum und vom Dienst wird während der Übertragung mittels HTTPS/TLS verschlüsselt.
- Ihre Daten sind bei unserem Hosting-Anbieter ruhend verschlüsselt und werden auf Unternehmensinfrastruktur (Kinsta, auf Google Cloud) gespeichert.
- Jede Bibliothek eines Kunden läuft als eigene isolierte Website innerhalb unserer Plattform, getrennt von anderen Kunden.
- Der Zugriff auf Kundendaten ist auf autorisiertes Personal nach dem Prinzip der geringsten Rechte beschränkt, und nur, wenn dies für den Betrieb, die Unterstützung oder die Sicherung des Dienstes erforderlich ist.
- Zahlungen werden vollständig von Stripe abgewickelt, sodass wir niemals Ihre Kartendetails einsehen oder speichern.
- Wir verlassen uns auf einen Sicherheitsanbieter (Cloudflare) und einen Managed Host (Kinsta), die Firewalls, Überwachung und regelmäßige automatisierte Backups unterhalten.
- Wenn Sie Ihre Bibliothek auf einer anderen Website einbetten, wird sie innerhalb eines sicheren iframes bereitgestellt. Passwortgeschützte Bibliotheken werden auf unserem Server überprüft, bevor Inhalte angezeigt werden, und das Embedding ist nicht auf Drittanbieter-Cookies angewiesen.
Kein Online-Dienst kann vollständig sicher garantiert werden, daher empfehlen wir Ihnen auch, eigene Sicherungskopien wichtiger Dokumente aufzubewahren.
10. Wo Ihre Daten gespeichert werden und internationale Übermittlung
Unsere Anwendung und Ihre Bibliotheksdaten werden von Kinsta auf der Google Cloud-Infrastruktur in Frankfurt, Deutschland, innerhalb der Europäischen Union gehostet. Cloudflare stellt unsere Sicherheits- und Content-Delivery-Netzwerk bereit: Um Besucher schnell zu bedienen, kann es öffentliche Inhalte von Edge-Standorten auf der ganzen Welt zwischenspeichern und ausliefern und verarbeitet Verbindungsdaten (wie IP-Adressen) an diesen Standorten. Einige Anbieter (z.B. Stripe) können Daten außerhalb des Vereinigten Königreichs und des EWR verarbeiten. Wo Daten international übertragen werden, verlassen wir uns auf geeignete Schutzmaßnahmen, wie z.B. die Standardvertragsklauseln der Anbieter, um sie zu schützen.
11. Änderungen dieser Richtlinie
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren und werden die aktuelle Version hier zusammen mit dem Datum der letzten Aktualisierung veröffentlichen.
12. Kontakt
Wenn Sie Fragen zu dieser Datenschutzerklärung oder anderen damit zusammenhängenden Angelegenheiten haben, kontaktieren Sie uns bitte über unsere Support-Center oder E-Mail senden an privacy@barn2.com.