Update Privacy Policy

content/privacy.de.md

@@ -3,7 +3,7 @@ title: "Datenschutzerklärung"
 aliases: ["/de/privacy-ios", "/de/privacy-android"]
 ---
 
-_Stand: August 2024_
+_Stand: Oktober 2024_
 
 <p class="text-lg leading-relaxed text-gray-700">Als Anbieter einer Software zur Stärkung der Privatsphäre liegen uns Ihre Rechte in Bezug auf Datenschutz und informationelle Selbstbestimmung am Herzen. Von uns bereitgestellte Dienste erheben nur absolut notwendige Daten. Selbstverständlich verzichten wir auf den Einsatz von Analysetools und unnötigen Cookies. Für einige Vorgänge, insbesondere im Zusammenhang mit Zahlungsvorgängen sind wir jedoch auf Dienste Dritter angewiesen und Sie sollten auch deren Datenschutzerklärungen aufmerksam lesen.</p>
 
@@ -122,12 +122,47 @@ Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung
 ### 5.3 Zweck der Datenverarbeitung
 Die Verarbeitung der personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
 
-### 5.4 Dauer der Speicherung
-Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten die per E-Mail übersandt wurden ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
+### 5.4 Bearbeitung von Anfragen und Kundenbetreuung
+Wir verwenden selbst gehostete Open-Source-Softwarelösungen, um externe Anfragen und Kundenbeziehungen effizient zu verwalten. Diese Tools helfen uns, Interaktionen mit Kunden, Partnern und Interessenten serviceorientiert und strukturiert zu organisieren, zu beantworten und zu verfolgen.
 
-Zielte die Kontaktaufnahme auf den Abschluss eines Vertrags ab und ist dieser zustande gekommen, so ist der Zweck nach vollständiger Abwicklung des Vertrags erreicht. Darüber hinaus können gesetzliche Aufbewahrungspflichten, z.B. nach der Abgabeordnung (AO) die weitere Speicherung notwendig machen.
+Wenn Sie mit uns Kontakt aufnehmen, werden Ihre Daten in einem Benutzerprofil gespeichert, um Ihre Anfrage zu bearbeiten, Folgefragen zu klären und unsere Beziehung zu Ihnen zu verwalten. Zu den verarbeiteten Daten können gehören:
 
-### 5.5 Widerspruchs- und Beseitigungsmöglichkeit
+- Vorname
+- Nachname
+- E-Mail Adresse
+- Benutzername (falls zutreffend)
+- Organisation/Firma
+- Zeitpunkt der Anfrage
+- Inhalt der Anfrage
+- Verlauf der Kommunikation
+- Telefonnummer (falls zutreffend)
+- Dauer eines Telefongesprächs (falls zutreffend)
+- Notizen aus früheren Interaktionen
+
+Wir verarbeiten diese Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einem effizienten Support, der Pflege der Kundenbeziehung und der Sicherstellung einer reibungslosen Kommunikation. Bezieht sich Ihre Anfrage auf einen Vertrag oder eine vorvertragliche Maßnahme, erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
+
+Ihre Daten können auf verschiedene Weise in unser System aufgenommen werden:
+
+- Durch Kontaktaufnahme mit uns per Telefon, E-Mail oder über unsere Website
+- Durch die Bereitstellung von Informationen während eines Meetings, einer Messe oder einer Veranstaltung
+- Wenn Sie eine Bestellung aufgeben oder eine geschäftliche Transaktion mit uns abwickeln
+
+Die Informationen, die Sie während dieser Interaktionen zur Verfügung stellen, werden in unserem System gespeichert, um ein umfassendes Profil zu erstellen, das uns hilft, zukünftige Anfragen effektiver zu verwalten und zu beantworten.
+
+Die Daten werden so lange aufbewahrt, wie es notwendig ist, um den Zweck zu erfüllen, für den sie gesammelt wurden, oder um gesetzliche Anforderungen zu erfüllen. Die Daten werden gelöscht, wenn das DSGVO-Recht auf Löschung ausgeübt wird, es sei denn, gesetzliche Verpflichtungen oder berechtigte Interessen erfordern eine weitere Speicherung. Die Aufbewahrung bestimmter Daten ermöglicht es unseren Support- und Vertriebsteams, einen besseren Service zu bieten, indem sie auf Erkenntnisse aus früheren Interaktionen zurückgreifen können.
+
+Wir geben Ihre Daten nicht an Dritte weiter, es sei denn, dies ist zur Erfüllung vertraglicher Verpflichtungen oder zur Erbringung notwendiger Dienstleistungen durch einen in unserem Namen handelnden autorisierten Dienstleister erforderlich.
+
+### 5.5 Verwendung des Newsletters
+Wir verwenden selbst gehostete Open-Source-Softwarelösungen, um den Versand von Newslettern zu gewährleisten.
+
+Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Der Versand des Newsletters erfolgt nur, wenn Sie uns eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Nach der Anmeldung auf unserer Website erhalten Sie eine Bestätigungs-E-Mail an die von Ihnen angegebene E-Mail-Adresse (sog. Double-Opt-In). Sie können Ihre Einwilligung jederzeit widerrufen. Eine einfache Möglichkeit zur Abmeldung wird in jedem Newsletter über einen Link bereitgestellt.
+
+Bei der Anmeldung zum Newsletter speichern wir über die bereits genannten Daten hinaus ggf. weitere Informationen, um nachzuweisen, dass Sie den Newsletter abonniert haben. Dazu kann die Speicherung der vollständigen IP-Adresse zum Zeitpunkt der Anmeldung oder der Bestätigung des Newsletters gehören. Diese Datenverarbeitung beruht auf unserem berechtigten Interesse, die Rechtmäßigkeit des Newsletterversands nachweisen zu können (Art. 6 Abs. 1 lit. f DSGVO).
+
+Eine Weitergabe der gespeicherten Daten an Dritte erfolgt nicht, es sei denn, dies ist zur Erfüllung vertraglicher Verpflichtungen durch einen in unserem Auftrag handelnden Dienstleister erforderlich.
+
+### 5.6 Widerspruchs- und Beseitigungsmöglichkeit
 Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt zu uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
 
 Den Widerspruch können Sie jederzeit formlos an [privacy@cryptomator.org](mailto:privacy@cryptomator.org) oder jede andere von uns bereitgestellte Kontaktmöglichkeit (z.B. postalisch) richten.

content/privacy.en.md

@@ -3,7 +3,7 @@ title: "Privacy Policy"
 aliases: ["/privacy-ios", "/privacy-android"]
 ---
 
-_Effective date: August 2024_
+_Effective date: October 2024_
 
 <p class="text-lg leading-relaxed text-gray-700">As a provider of software to strengthen privacy, your rights regarding data protection and informational self-determination are important to us. We attempt to restrict the use of data to the absolute  essential minimum. Of course, we do not use analysis tools and unnecessary cookies. However, for some processes, especially in connection with payment transactions, we depend on the services of third parties and you should also read their privacy policies carefully.</p>
 
@@ -121,12 +121,47 @@ The legal basis for the processing of the data transmitted in the course of send
 ### 5.3 Purpose of Data Processing
 The processing of personal data serves us solely to process the contact. This also includes the necessary legitimate interest in processing the data.
 
-### 5.4 Duration of Storage
-The data will be deleted as soon as it is no longer necessary for the purpose of its collection. For personal data sent by email, this is the case when the respective conversation with the user has ended. The conversation is ended when it can be inferred from the circumstances that the matter in question has been finally clarified.
+### 5.4 Handling Inquiries and Customer Relationship Management
+We use self-hosted open-source software solutions to manage external inquiries and customer relationships efficiently. These tools help us organize, respond to, and track interactions with customers, partners, and interested parties in a service-oriented and structured manner.
 
-If the purpose of the contact was the conclusion of a contract and if this contract has been concluded, the purpose is achieved after the contract has been fully executed. In addition, statutory storage obligations, e.g. according to the German tax code, may make further storage necessary.
+When you contact us, your data is stored in a user profile to process your inquiry, handle follow-up questions, and manage our relationship with you. The data processed may include:
 
-### 5.5 Opposition and Removal Possibility
+- First name
+- Last name
+- Email address
+- Username (if applicable)
+- Organization/Company
+- Time of inquiry
+- Content of the inquiry
+- Communication history
+- Phone number (if applicable)
+- Duration of a phone call (if applicable)
+- Notes from previous interactions
+
+We process this data based on our legitimate interest (Art. 6 para. 1 lit. f GDPR) in providing efficient support, maintaining customer relationships, and ensuring smooth communication. If your inquiry relates to a contract or a pre-contractual measure, data processing is based on Art. 6 para. 1 lit. b GDPR.
+
+Your data can be added to our system in several ways:
+
+- By contacting us via phone, email, or through our website
+- By providing information during a meeting, trade show, or event
+- When placing an order or engaging in a business transaction with us
+
+The information you provide during these interactions is stored in our system to create a comprehensive profile, helping us manage and respond to future inquiries more effectively.
+
+Data is retained as long as necessary to fulfill the purpose for which it was collected or to comply with legal requirements. Data will be deleted if the GDPR right to erasure is exercised, unless legal obligations or legitimate interests require further retention. Retaining certain data allows our support and sales teams to provide better service by drawing on insights gained from past interactions.
+
+We do not share your data with third parties unless required to fulfill contractual obligations or provide necessary services through an authorized service provider acting on our behalf.
+
+### 5.5 Use of the Newsletter
+We use self-hosted open-source software solutions to manage the distribution of newsletters.
+
+You have the option to subscribe to our newsletter through our website. The newsletter is only sent if you have provided us with consent in accordance with Art. 6 para. 1 lit. a GDPR. After registering on our website, you will receive a confirmation email to the email address you provided (so-called double opt-in). You can withdraw your consent at any time. An easy way to unsubscribe is provided in each newsletter via a link.
+
+When signing up for the newsletter, we may store additional information beyond the data already mentioned, if necessary, to demonstrate that you have subscribed. This may include storing the full IP address at the time of registration or confirmation of the newsletter. This data processing is based on our legitimate interest in being able to provide evidence of the lawful nature of our newsletter distribution (Art. 6 para. 1 lit. f GDPR).
+
+We do not share the data stored third parties unless required to fulfill contractual obligations through a service provider acting on our behalf.
+
+### 5.6 Opposition and Removal Possibility
 The user has the possibility to revoke his consent to the processing of personal data at any time. If the user contacts us by email, he can object to the storage of his personal data at any time. In such a case the conversation cannot be continued.
 
 You can send your objection informally at any time to [privacy@cryptomator.org](mailto:privacy@cryptomator.org) or any other means of contact provided by us (e.g. by post).

i18n/en.yaml

@@ -18,6 +18,8 @@
   translation: "RSS Feed"
 - id: footer_legal_title
   translation: "Legal"
+- id: accept_newsletter_privacy
+  translation: "I agree to get updates from Cryptomator and accept the <a class=\"text-primary no-underline hover:underline\" href=\"/privacy/\">Privacy Policy</a>."
 - id: accept_privacy
   translation: "I accept the <a class=\"text-primary no-underline hover:underline\" href=\"/privacy/\">Privacy Policy</a>."
 - id: accept_privacy_implicitly

layouts/hub/single.html

@@ -346,17 +346,18 @@ <h2 id="contact" class="font-headline font-medium text-xl md:text-2xl leading-sn
     </a>
   </section>
 
-  <section x-data="{data: {email: '', listId: 7, errorMessage: '', success: false, inProgress: false}}" class="container text-center pt-12 pb-24">
+  <section x-data="{data: {email: '', listId: 7, acceptTerms: false, errorMessage: '', success: false, inProgress: false}}" class="container text-center pt-12 pb-24">
     <h2 id="newsletter" class="font-headline font-medium text-xl md:text-2xl leading-snug mb-4">{{ i18n "hub_newsletter_title" . }}</h2>
 
     <form x-show="!data.success" x-ref="form" class="max-w-xl mx-auto">
       <p class="text-sm md:text-base leading-relaxed text-gray-700 mb-4">{{ i18n "hub_newsletter_instruction" . | safeHTML }}</p>
-      <div class="flex justify-center items-center rounded bg-gray-300">
+      <div class="flex justify-center items-center rounded bg-gray-300 mb-4">
         <input x-model="data.email" x-ref="email" @blur="$refs.email.classList.add('show-invalid')" type="email" class="flex-grow rounded-l border-gray-300 focus:ring-0 focus:border-secondary" placeholder="{{ i18n "hub_newsletter_email_placeholder" }}" required/>
-        <button :disabled="data.inProgress" @click.prevent="new Newsletter($refs.form, data).subscribe()" type="submit" class="flex-shrink-0 flex items-center gap-1 btn btn-primary rounded-l-none px-4">
+        <button :disabled="data.inProgress || !data.acceptTerms" @click.prevent="new Newsletter($refs.form, data).subscribe()" type="submit" class="flex-shrink-0 flex items-center gap-1 btn btn-primary rounded-l-none px-4">
           <i :class="{'fa-envelope': !data.inProgress, 'fa-spinner fa-spin': data.inProgress}" class="fas fa-fw" aria-hidden="true"></i> {{ i18n "hub_newsletter_subscribe" }}
         </button>
       </div>
+      <p class="text-sm md:text-base leading-relaxed text-gray-700">{{ partial "accept-newsletter-privacy.html" (dict "context" . "alpineVariable" "data.acceptTerms") }}</p>
       <p :class="{'hidden': !data.errorMessage}" class="text-sm text-red-600 mt-2" x-text="data.errorMessage"></p>
     </form>
 

layouts/index.html

@@ -110,17 +110,18 @@ <h4 class="font-medium lg:text-lg leading-relaxed">
     </div>
   </section>
 
-  <section x-data="{data: {email: '', listId: 6, errorMessage: '', success: false, inProgress: false}}" class="container text-center pt-12 pb-24">
+  <section x-data="{data: {email: '', listId: 6, acceptTerms: false, errorMessage: '', success: false, inProgress: false}}" class="container text-center pt-12 pb-24">
     <h2 id="newsletter" class="font-headline font-medium text-xl md:text-2xl leading-snug mb-4">{{ i18n "home_newsletter_title" . }}</h2>
 
     <form x-show="!data.success" x-ref="form" class="max-w-xl mx-auto mb-4">
       <p class="text-sm md:text-base leading-relaxed text-gray-700 mb-4">{{ i18n "home_newsletter_instruction" . | safeHTML }}</p>
-      <div class="flex justify-center items-center rounded bg-gray-300">
+      <div class="flex justify-center items-center rounded bg-gray-300 mb-4">
         <input x-model="data.email" x-ref="email" @blur="$refs.email.classList.add('show-invalid')" type="email" class="flex-grow rounded-l border-gray-300 focus:ring-0 focus:border-secondary" placeholder="{{ i18n "home_newsletter_email_placeholder" }}" required/>
-        <button :disabled="data.inProgress" @click.prevent="new Newsletter($refs.form, data).subscribe()" type="submit" class="flex-shrink-0 flex items-center gap-1 btn btn-primary rounded-l-none px-4">
+        <button :disabled="data.inProgress || !data.acceptTerms" @click.prevent="new Newsletter($refs.form, data).subscribe()" type="submit" class="flex-shrink-0 flex items-center gap-1 btn btn-primary rounded-l-none px-4">
           <i :class="{'fa-envelope': !data.inProgress, 'fa-spinner fa-spin': data.inProgress}" class="fas fa-fw" aria-hidden="true"></i> {{ i18n "home_newsletter_subscribe" }}
         </button>
       </div>
+      <p class="text-sm md:text-base leading-relaxed text-gray-700">{{ partial "accept-newsletter-privacy.html" (dict "context" . "alpineVariable" "data.acceptTerms") }}</p>
       <p :class="{'hidden': !data.errorMessage}" class="text-sm text-red-600 mt-2" x-text="data.errorMessage"></p>
     </form>
 

layouts/partials/accept-newsletter-privacy.html

@@ -0,0 +1,3 @@
+{{ $unique_id := printf "id-%s" (delimit (shuffle (seq 1 9)) "") }}
+<input class="mr-1 rounded text-primary focus:ring-0 focus:ring-offset-0 focus:border-secondary" type="checkbox" id="{{ $unique_id }}" x-model="{{ .alpineVariable }}" />
+<label for="{{ $unique_id }}">{{ i18n "accept_newsletter_privacy" . | safeHTML }}</label>