Diese Datenschutzerklärung für die Datapods-App tritt am 1. März 2025 in Kraft.

1. Präambel

Herzlich Willkommen in der App von Datapods! Wir legen großen Wert auf den Schutz deiner Daten und die Wahrung deiner Privatsphäre. Wenn Du Fragen hast, lass es uns gerne wissen. Viel Spaß beim scrollen!

2. Datenschutzerklärung App Einleitung

Personenbezogene Daten sind gemäß Art. 4 Ziff. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann. Weitere Informationen hierzu findest du u.a. in Art. 4 Ziff. 1 DSGVO.

Diese Datenschutzerklärung kann unter datapods.app abgerufen, abgespeichert und ausgedruckt werden.

Soweit wir als Rechtmäßigkeitsgrundlage für die Verarbeitung personenbezogener Daten unser berechtigtes Interesse oder ein berechtigtes Interesse eines Dritten (Art. 6 Abs. 1 lit. f) DSGVO) anführen, steht dir ein Widerspruchsrecht gemäß Art. 21 DSGVO zu:

Gemäß Art. 21 DSGVO hast du das Recht jederzeit gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr zu Zwecken des Direktmarketings oder einem damit in Verbindung stehenden Profilings.

Auch zu anderen Zwecken verarbeiten wir Deine personenbezogenen Daten nach einem Widerspruch nicht, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (vgl. etwa Art. 21 Abs. 1 DSGVO, sog. „eingeschränktes Widerspruchsrecht“). In diesem Fall musst du für den Widerspruch Gründe darlegen, die sich aus deiner besonderen Situation ergeben.

Du kannst auch Widerspruch gegen eine Verarbeitung deiner personenbezogenen Daten aus Gründen, die sich aus deiner besonderen Situation ergeben, einlegen, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich (vgl. Art. 21 Abs. 6 DSGVO).

Wir werden dich in den einzelnen Abschnitten auf das Widerspruchsrecht auch noch einmal gesondert hinweisen (z.B. durch den Hinweis: „Dir steht ein Widerspruchsrecht zu“), sofern dieses Recht besteht. Dort findest du auch weitere Informationen zur Ausübung deines Widerspruchsrechts.

Um die folgende Datenschutzerklärung übersichtlich zu halten, verweisen wir an verschiedenen Stellen durch Links auf Informationen und Datenschutzhinwiese, die sich auf externen Webseiten. Wir sind sehr bemüht die Verlinkungen, die wir in dieser Datenschutzerklärung aufführen auch aktuell zu halten. Dennoch ist aufgrund der stetigen Aktualisierung der Webseiten nicht ausgeschlossen, dass Verlinkungen nicht korrekt funktionieren. Sollte dir eine solche Verlinkung auffallen, würden wir uns freuen, wenn du uns dies mitteilst, damit wir den aktuellen Link einpflegen können.

3. Wer ist für die Verarbeitung meiner personenbezogenen Daten verantwortlich und wie erreiche ich den Datenschutzbeauftragten?

Unsere Datenschutzbeauftragten erreichst du per E-Mail unter finn@datapods.app.

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO für die Verarbeitung personenbezogener Daten ist:

Datapods GmbH

Kölnstraße 179b 53111 Bonn

E-Mail: kontakt@datapods.app

vertreten durch: Jakob Endler, Lukas Stein, Finn Rübo, David Goldschmidt

4. Welche Datenkategorien verarbeiten wir als Datapods und woher stammen diese?

Wir verarbeiten Deine personenbezogenen Daten (beispielsweise aus Deinem bei uns gestellten Antrag wie das Herunterladen unserer Applikation) im Zusammenhang mit der Erbringung der Leistungen von Datapods. Der Umfang der von uns vorgenommenen Erhebung, Verarbeitung und Nutzung dieser Daten richtet sich dabei nach den Leistungen von Datapods. Dies sind in der Regel insbesondere folgende Daten:

• Vor- und Nachname,
• Geburtsdatum,
• Geburtsort,
• E-Mail-Adressen,
• postalische Adresse,
• Handynummer,
• Nationalität,
• IP-Adresse.

Im Rahmen der Verarbeitung deiner personenbezogenen Daten unterscheiden wir zwischen personenbezogenen Daten, die wir direkt bei dir erheben und personenbezogenen Daten, die wir aus anderen Quellen erhalten.

4.1 Personenbezogene Daten, die wir direkt bei dir erheben

Wir erheben die personenbezogenen Daten, die du uns im Rahmen des Herunterladens unserer Applikation (Datapods-App), bzw. im Rahmen der Nutzung von Datapods mitteilst sowie Stammdaten, die über Schnittstellen der Unternehmen übertragen werden, für die wir eine Portabilitäts- bzw. Download-Funktion anbieten. Außerdem erheben wir personenbezogenen Daten, die wir für die ordnungsgemäße Bereitstellung von Datapods im Lauf der Zeit von dir abfragen. Bitte sieh von einer Übermittlung deiner Daten ab, sofern du mit einer Bearbeitung nicht einverstanden bist. In diesem Fall erfolgt keine weitere Verarbeitung.

4.2 Personenbezogene Daten, die wir aus anderen Quellen erhalten

Für die Datenverarbeitung greifen wir auch auf von dritten Unternehmen gesammelte Daten zurück, die wir über die entsprechenden Portabilitäts- bzw. Download-Funktion entsprechender Unternehmen erhalten. Diese Daten werden auf Server in Amsterdam übertragen, dort kategorisiert und verschlüsselt. Die verschlüsselten Daten werden in unserer von Supabase betriebenen Datenbank (Rechenzentrum in Frankfurt, Deutschland) gespeichert. Mit den Betreibern dieser Rechenzentren haben wir Verträge zur Auftragsverarbeitung geschlossen.

Deine Drittunternehmen-Nutzerdaten werden im Ruhezustand mit AES-256 verschlüsselt und in unseren Datenbanken auf Servern von Supabase gespeichert, die gem. SOC2 Typ 2 zertifiziert sind. Bei der Übertragung werden die Daten per TLS verschlüsselt. Sensible Informationen wie Zugangstokens und Schlüssel werden auf der Anwendungsebene verschlüsselt, bevor sie in der Datenbank gespeichert werden.

4.2.1 Google

Die Übermittlung von personenbezogenen Daten von Google, erfolgt mittels deiner Authentifizierung über deinen Google-Account.

Methode 1

Nach erfolgreicher Authentifizierung können Exporte von Google-Daten über Google Takeout durchgeführt und in deinem Google Drive gespeichert werden. Dabei greifen wir nur auf deine Google Maps-, Chrome- und YouTube-Daten zu. Diese Daten werden von uns, wie oben beschrieben, verschlüsselt und für die weitere Analyse und Visualisierung genutzt.

Die Daten, die wir für die weitere Analyse nutzen und dafür verarbeiten und speichern, sind:

• die Browsing-Daten, insbesondere die URL, das Icon und der Titel und die Client-ID, Page Transition sowie der Zugriffszeitpunkt,
• die Standort-Daten, insbesondere Breiten- und Längengrade sowie Zeitpunkt des Standortabrufs,
• YouTube-Verlauf, insbesondere Video-Titel, Video-URL, Kanal-Name, Kanal-URL, ausgespielte Werbung und Zeitpunkt des Zugriffs.

Methode 2

Nach erfolgreicher Authentifizierung können Exporte von Google-Daten über die Google Data Portability API durchgeführt werden. Dabei greifen wir auf deine Google Maps-, Chrome-, Play- und MyActivity-Daten zu. Diese Daten werden von uns, wie oben beschrieben, verschlüsselt und für die weitere Analyse und Visualisierung genutzt.

Die Daten, die wir für die weitere Analyse im einzelnen nutzen und dafür verarbeiten und speichern, sind:

• die Browsing-Daten aus Chrome, insbesondere die URL, das Icon und der Titel und die Client-ID, Page Transition sowie der Zugriffszeitpunkt vergangener Webseitebesuchen,
• die Daten aus Maps, insbesondere angepinnte Reisen und das Profil ihres E-Autos,
• die MyActivity-Daten, insbesondere die Aktivitätsdaten von Google Maps, MyAdcenter, Google Search, Google Shopping und YouTube samt Zeitpunkt des Zugriffs,
• die Play-Daten, insbesondere Geräteinformationen, von App-Entwicklern erstellten Google Play Store-Gruppierungs-Tags, App-Installationen, App-Bibliothek, Google Play Store-Aktionen, Kaufhistorie, Einlösungen, Abonnements.

Die Verwendung der von der Google Data Portability-API erhaltenen Informationen entspricht den Richtlinien für Benutzerdaten und Entwickler der Google Data Portability-API, einschließlich der Anforderungen an die eingeschränkte Nutzung.

Sicherheit Deiner Google-Daten

Deine Google-Daten werden innerhalb der Datapods-App auf Grundlage der Nutzervereinbarung für die Datapods-App ausschließlich für Visualisierungszwecke genutzt. Ohne deine Einwilligung bzw. einen separaten Datenvermarktungsvertrag werden deine Google Nutzerdaten niemals an Dritte (außer der in dieser Erklärung explizit als Auftragsverarbeiter angegebenen) weitergegeben.

Um die Sicherheit der Datapods-App gegenüber Google zu verifizieren, hat Datapods das Cloud Application Security Assessment (CASA) durchlaufen.

4.2.2 Meta

Die Übermittlung von personenbezogenen Daten von Meta, erfolgt mittels deiner Authentifizierung über deinen Account bei dem entsprechenden Meta-Dienst.

Instagram

Nach erfolgreicher Authentifizierung können Exporte von Instagram-Daten über die Download-Your-Information-Funktion (DYI) durchgeführt und in deinem Google Drive gespeichert werden. Dabei greifen wir auf deine Instagram Aktivitätsdaten, Personenbezogene Informationen, Kontakte, Protokollierte Informationen, Sicherheits- und Login-Informationen, Informationen von Apps und Websites außerhalb von Instagram, Präferenzen und Informationen zu Werbung zu. Diese Daten werden von uns, wie oben beschrieben, verschlüsselt und für die weitere Analyse und Visualisierung genutzt.

Die Daten, die wir für die weitere Analyse nutzen und dafür verarbeiten und speichern, sind:

• die Aktivitätsdaten, insbesondere Likes,
• die Profildaten, insbesondere personenbezogene Informationen, Geräteinformationen und Informationen über dich,
• die Kontankte-Daten, insbesondere Follower und Gefolgt Daten,
• die protokollierten Informationen, insbesondere Link-Verlauf, frühere Instagram-Insights und letzte Suchanfragen,
• die Informationen zu Apps und Websites außerhalb von Instagram,
• die Informationen zu Werbung, insbesondere zu Werbeanzeigen und Unternehmen auf Instagram, Werbetätigkeiten und Werbeanzeigen und Themen.

Diese Daten werden innerhalb der Datapods Applikation ausschließlich für Visualisierungszwecke genutzt. Ohne Deine Einwilligung werden deine Meta Nutzerdaten niemals an Dritte (außer der in dieser Erklärung explizit als Auftragsverarbeiter angegebenen) weitergegeben.

4.2.3 Apple

Die Übermittlung von personenbezogenen Daten von Google, erfolgt mittels Deiner Authentifizierung über Deinen Apple-Account.

Nach erfolgreicher Authentifizierung können Exporte von Apple-Daten über die Apple Account Data Transfer API durchgeführt werden. Dabei greifen wir auf Deine Apple App-Installations- und Benachrichtigungsaktivitäten und App Store-Informationen zu. Diese Daten werden von uns, wie oben beschrieben, verschlüsselt und für die weitere Analyse und Visualisierung genutzt.

Die Daten, die wir für die weitere Analyse im einzelnen nutzen und dafür verarbeiten und speichern, sind:

• die App-Installations-Aktivität, insbesondere Informationen über die Installation einer beliebigen Anwendung in iOS durch den Benutzer, z.B. „Erstinstallation“, „Neuinstallation“, „automatische Aktualisierung“ usw.,
• die Benachrichtigungsaktivitäten, insbesondere Impressions- und Klickdaten im Zusammenhang mit Push-Benachrichtigungen für verschiedene Dienste unter iOS, macOS, iPadOS und tvOS,
• die App-Store-Informationen, insbesondere die App Store Klick-Aktivität, die Apple ID Device Informationen, die Vorbestellungen, die Meldungen problematische Erstattungen und Streitverläufe, das Bewertungsprofil, die Bewertungen, Redownload- und Aktualisierungshistorie, Transaktionsverlauf für kostenlose Apps, Transaktionsverlauf, Abonnement-Klick-Aktivität, Abonnement-Verlauf und Votes.

Die Verwendung der von der Apple Account Data Transfer API erhaltenen Informationen entspricht den Richtlinien für Benutzerdaten und Entwickler der Apple Account Data Transfer API.

4.2.4 Dauer der Speicherung

Die Daten werden für die Dauer deiner Nutzung der Datapods-App zur Verfügung gestellt und gelöscht, wenn Du dies wünschst bzw. wenn Du deinen Datapods-Account endgültig löschst.

5. Wer hat Zugriff auf meine personenbezogenen Daten?

Unsere Systeme sind nach den Grundsätzen der Privacy by Design entwickelt. Wir stellen sicher, dass unsere Mitarbeiter nur auf diejenigen personenbezogenen Daten Zugriff haben, die unbedingt notwendig sind, um unsere Services bereitzustellen. Für Deine personenbezogenen Daten, die in der Datapods-App verarbeitet werden und dich identifizieren (wie z.B. persönliche Angaben, Drittunternehmens-Daten oder Nutzungsdaten), haben unsere Mitarbeiter grundsätzlich keine Zugriffsrechte. Ausgenommen davon sind nur solche Entwickler, die im Rahmen der unten genannten Aufgaben an der Datenbank arbeiten ("Autorisiertes Personal"). Alle vorliegenden Daten werden verschlüsselt in unserer Supabase-Datenbank (Rechenzentrum in Frankfurt, Deutschland) gespeichert.

Von diesem Grundsatz des Privacy by Design gibt es einige Ausnahmen, in denen Autorisiertes Personal auf Deine personenbezogenen Daten zugreifen kann:

• Supportanfragen: Wenn Du unseren Support kontaktierst, kann es notwendig sein, dass Autorisiertes Personal auf Deine personenbezogenen Daten zugreift, um Dir bei der Lösung von Problemen zu helfen.
• Explizite Zustimmung: Wenn Du uns innerhalb der App mit expliziter Zustimmung personenbezogene Daten übermittelst, z.B. zur Optimierung unserer Datenanalyse oder zur Verbesserung unserer Dienste.
• Regulatorische Anforderungen: Wenn wir gesetzlich oder regulatorisch verpflichtet sind, beispielsweise im Rahmen von Anforderungen zur Bekämpfung von Geldwäsche oder Terrorismusfinanzierung.
• Vertragsabwicklung: Zur Sicherstellung der ordnungsgemäßen Abwicklung der Leistungen der Datapods-App kann Autorisiertes Personal auf die zur Durchführung des Vorgangs erforderlichen personenbezogenen Daten zugreifen (z.B. Pseudonymisierungsschlüssel oder Auftragsstatus).
• Datenvermarktungsplattform: Wenn Du zustimmst, Deine Daten über die Datapods-App an Kooperationspartner weiterzugeben, kann es erforderlich sein, dass Datapods auf Deine Daten zugreift, um die Übertragung abwickeln zu können. Die Daten werden nur dann in pseudonymisierter und aggregierter Form an Dritte weitergegeben, wenn Du ausdrücklich eine Nutzervereinbarung für die Teilnahme an der Datenvermarktungsplattform mit uns geschlossen hast.
• Weiterentwicklung und Instandhaltung: Um die Leistungen der Datapods-App kontinierlich anbieten zu können, sie zu verbessern und neue Funktionen entwickeln und anbieten zu können.
• Beta-Test: Wenn Du Teilnehmer unseres Beta-Tests bist, kann es für die Zwecke des Beta-Tests notwendig sein, dass Verantwortliche von Datapods unverschlüsselten Zugriff auf Deine personenbezogenen Daten haben. Hierzu gibt es eine separate Einwilligung im Rahmen der Beta-Test-Nutzungsvereinbarung, der für die Teilnahme am Beta-Test explizit zugestimmt werden muss.

6. Zu welchem Zweck erfolgt die Verarbeitung meiner personenbezogenen Daten und auf welcher Rechtsgrundlage beruht diese?

Wir erheben deine personenbezogenen Daten, um auf deinen Antrag unsere Datapods-App zur Verfügung zu stellen, mit welcher Du Deine persönlichen Daten von verschiedenen Unternehmen herunterladen, verwalten und visualisieren lassen kannst. Einschlägige Rechtsgrundlage ist Art. 6 Abs. 1 Lit. b) DSGVO, die erforderliche Verarbeitungungen zur Erfüllung eines Vertrags order zur Durchführung vorvertraglicher Maßnahmen erlaubt.

Die Erhebung dieser Daten erfolgt:

• zur Bereitstellung einer mobilen Anwendung, mit der du dich in Deine Nutzerkonten bei Drittunternehmen einloggen und über entsprechende APIs Daten von diesen abrufen kannst, z.B. Google Takeout,
• zur automatisierten Erstellung von Kategorisierungen und Analysen auf Basis der zur Verfügung gestellten Nutzerdaten von Drittunternehmen (z.B. Chrome-Verlauf, YouTube-Verlauf, Standortdaten),
• zur Visualisierung und Analyse Deiner Daten innerhalb der Datapods-App,
• zur Beantwortung von Anfragen rund um die Bereitstellung der Datapods-App,
• zur Verwaltung und Analyse Deiner Daten sowie zur Verbesserung der von uns angebotenen Dienste.
• zum Abschluss und zur Verwaltung eines Datenvermarktungsvertrags mit Datapods,
• zur Weiterleitung an Dienstleister zum Zwecke der geldwäschekonformen Durchführung einer Identitätsüberprüfung, sofern dies erforderlich ist,
• zur Erfüllung regulatorischer Anforderungen, denen wir unterliegen, insbesondere zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung.

Wir verarbeiten deine personenbezogenen Daten, wenn dies erforderlich ist, auf deinen Antrag hin zur Vermittlung, Erfüllung und/oder Beendigung eines mit uns zu schließenden oder geschlossenen Vertrages oder eines anderen Vertrages, dessen Vertragspartei du bist (s. Nutzervereinbarung für die Datapods-App. Zu Zwecken der Erbringung der vertraglich vereinbarten Leistung legen wir insbesondere eine Datei für deine Identifizierung an, wenn du in Kontakt mit uns trittst. Zur Vertragserfüllung erfolgen ferner die Erstellung von Bedarfsanalysen, die Verwaltung und die Serviceabwicklung deines Vertrages oder die Verbesserung dieser Vorgänge.

6.1 Um unsere rechtlichen Verpflichtungen zu erfüllen, Art 6 Abs. 1 Lit. c) DSGVO.

Wir können deine personenbezogenen Daten erheben und verarbeiten, um rechtliche Verpflichtungen zu erfüllen, denen wir unterliegen. Dazu gehört beispielsweise die Einhaltung regulatorischer Vorschriften oder gesetzlicher Anforderungen, die für die Bereitstellung unserer Dienste gelten.

6.2 Um unsere berechtigten Interessen sowie die Interessen anderer Verantwortlicher oder Dritter an der Datenverarbeitung zu wahren, Art. 6 Abs. 1 Lit. f) DSGVO.

Wir verarbeiten deine personenbezogenen Daten, um unsere berechtigten Interessen zu wahren, sofern dies erforderlich ist. Dazu gehört:

• die Verbesserung und Weiterentwicklung unserer App und Dienstleistungen,
• die Durchführung von Sicherheitsanalysen zur Gewährleistung der Sicherheit Deiner Daten,
• die Bearbeitung von Supportanfragen und die Sicherstellung der ordnungsgemäßen Nutzung der App,
• das Versenden von werblichen Informationen, sofern du dem nicht widersprochen hast,
• die Durchführung von Markt- und Meinungsforschung, um unsere Dienstleistungen besser an die Bedürfnisse unserer Nutzeranzupassen,
• die Geltendmachung und Verteidigung rechtlicher Ansprüche.

6.3 Um deine Daten aufgrund Deiner Einwilligung zu verarbeiten, Art 6 Abs. 1 Lit. a) DSGVO.

Wenn du uns deine ausdrückliche Einwilligung erteilt hast, verarbeiten wir deine personenbezogenen Daten für spezifische, von dir zugestimmte Zwecke. Diese können Folgendes umfassen:

• die Übermittlung von werblichen Informationen, z.B. per E-Mail,
• die Optimierung unserer Analysen, wie die verbesserte Visualisierung Deiner Daten.

7. Werden meine Daten an Dritte weitergegeben?

Deine Daten werden nicht an Dritte weitergegeben, es sei denn, Du schließt mit uns einen über die Nutzervereinbarung für die Datapods-App hinausgehenden Datenvermarktungsvertrag für die Teilnahme an der Datenvermarktungsplattform von Datapods.

8. Bei welchen Unternehmen fragen wir an, um die personenbezogenen Daten in der Datapods-App anzuzeigen?

Um deine persönlichen Daten von Unternehmen in die Datapods-App zu laden und dort zu visualisieren, müssen wir mit den entsprechenden Unternehmen direkt oder über dich in Kontakt treten. Dabei werden zur je nach Unternehmen zur Authentifizierung und zu anderen Zwecken Daten verarbeitet. Die Bereitstellung Deiner personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Nichtbereitstellung führt jedoch dazu, dass du die wesentliche Funktionen unserer App nicht nutzen kannst.

Mit folgenden Unternehmen treten wir zur Bereitstellung der Funktionen der Datapods-App in Kontakt:

8.1 Google

Google erhebt beim einloggen in deinen Account über unsere App eine Reihe von Daten. Dazu können z.B. eindeutige Kennungen, der Typ und die Einstellungen des Browsers, der Typ und die Einstellungen des Geräts, das Betriebssystem, Informationen zum Mobilfunknetz wie der Name des Mobilfunkanbieters und die Telefonnummer sowie die Versionsnummer der App gehören. Darüber hinaus kann Google Daten über die Interaktion Deiner Apps, Browser und Geräte mit ihren Diensten erheben. Dazu zählen u.a. die IP-Adresse, Absturzberichte, Systemaktivitäten sowie das Datum, die Uhrzeit und die Verweis-URL Deiner Anfrage.

8.2 Meta

Meta erhebt beim einloggen in deinen Account über unsere App eine Reihe von Daten. Dazu können z.B. eindeutige Kennungen, der Typ und die Einstellungen des Browsers, der Typ und die Einstellungen des Geräts, das Betriebssystem, Informationen zum Mobilfunknetz wie der Name des Mobilfunkanbieters und die Telefonnummer sowie die Versionsnummer der App gehören. Darüber hinaus kann Meta Daten über die Interaktion Deiner Apps, Browser und Geräte mit ihren Diensten erheben. Dazu zählen u.a. die IP-Adresse, Absturzberichte, Systemaktivitäten sowie das Datum, die Uhrzeit und die Verweis-URL Deiner Anfrage.

9. Welche Drittanbieter nutzen wir, um Funktionen in der Datapods-App bereitzustellen?

Um dir die Datapods-App mit ihren Funktionen zur Verfügung zu stellen, nutzen wir Services verschiedener Drittanbieter, an wir dafür bestimmte personenbezogene Daten übermitteln. Die Bereitstellung Deiner personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Nichtbereitstellung führt jedoch dazu, dass du bestimmte wesentliche Funktionen unserer App nicht nutzen kannst.

Folgende Drittanbieter nutzen wir zur Bereitstellung der Datapods-App:

9.1 Supabase

Supabase wird betrieben von Supabase, Inc., a Delaware corporation mit Hauptsitz in 970 Toa Payoh North #07-04, Singapore 318992.

9.1.1 Beschreibung und Umfang der Datenverarbeitung

Supabase dient uns als Datenbanklösung zur Speicherung und Verwaltung der von dir in der App erfassten Daten. Dabei können personenbezogene Daten gespeichert werden, insbesondere Registrierungsdaten (wie Vor- und Nachname, E-Mail-Adressen, Handynummer, Geburtsdatum und -ort, postalische Adresse) und die durch die Nutzung der App generierten Daten. Diese Informationen werden auf Servern in der EU (Rechenzentrum in Frankfurt) gespeichert und durch moderne Verschlüsselungsverfahren gesichert.

Supabase schließt nicht aus, dass die personenbezogenen Daten auch auf Server in den USA und in Singapur verarbeitet werden. Supabase ist nicht nach dem EU-US Data Privacy Framework zertifiziert. Allerdings wurde mit Supabase ein Anhang zur Datenverarbeitung im Rahmen eines Auftragsverarbeitungsvertrag geschlossen, der die Standardklauseln der europäischen Kommission erhält, mit dem sich Supabase verpflichtet personenbezogene Daten DSGVO-konform zu verarbeiten und dies auch für seine Unterauftragsverarbeiter zu garantieren.

Weitere Informationen zur Datenverarbeitung durch Supabase findest du in der Datenschutzerklärung von Supabase. Supabase verwendet nach eigenen Angaben diese Unterauftragsverarbeiter.

9.1.2 Zweck der Datenverarbeitung

Zweck dieser Verarbeitung ist die Bereitstellung der Funktionalitäten unserer App und das Ermöglichen einer korrekten Darstellung unserer App auf deinem Gerät im Rahmen deines Nutzungsvertrages mit Datapods.

9.1.3 Dauer der Speicherung

Personenbezogene Daten werden solange gespeichert, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Nach Wegfall der Erforderlichkeit werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

9.1.4 Widerspruchsrecht

Du hast das Recht, der Verarbeitung Deiner Daten zu widersprechen. Deinen Widerspruch kannst du uns jederzeit mitteilen (z.B. per E-Mail an kontakt@datapods.app).

9.2 Google Cloud

Google Cloud wird betrieben von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

9.2.1 Beschreibung und Umfang der Datenverarbeitung

Google Cloud dient uns zur Verarbeitung und Speicherung von Daten, die im Rahmen des Prozesses des Herunterladens und Verfügbarmachens der Daten von Unternehmen abfallen. Dabei können personenbezogene Daten gespeichert werden, insbesondere Registrierungsdaten (wie Name, E-Mail-Adresse) sowie die Daten, die von den angefragten Unternehmen abgerufen werden. Diese Daten werden auf Servern in der EU (Rechenzentren in Amsterdam) verarbeitet.

Weitere Informationen zur Datenverarbeitung durch Google Cloud findest du in der Datenschutzerklärung von Google. Google Cloud verwendet nach eigenen Angaben diese Unterauftragsverarbeiter.

9.2.2 Zweck der Datenverarbeitung

Zweck dieser Verarbeitung ist die Bereitstellung der Funktionalitäten unserer App und das Ermöglichen einer korrekten Darstellung unserer App auf deinem Gerät im Rahmen deines Nutzungsvertrages mit Datapods.

9.2.3 Dauer der Speicherung

Personenbezogene Daten werden solange gespeichert, wie sie zur Erfüllung des Verarbeitungszwecks notwendig sind. Nach Wegfall der Notwendigkeit werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

9.2.4 Widerspruchsrecht

Du hast das Recht, der Verarbeitung Deiner Daten zu widersprechen. Deinen Widerspruch kannst du uns jederzeit mitteilen (z.B. per E-Mail an kontakt@datapods.app).

9.3 Firebase Cloud Messaging

Firebase Cloud Messaging ist ein Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

9.3.1 Beschreibung und Umfang der Datenverarbeitung

Firebase Cloud Messaging dient uns zur Übermittlung von Push-Benachrichtigungen an dein Gerät, um dich über relevante Ereignisse in der App zu informieren. Dabei können personenbezogene Daten wie Geräte- und App-Instanz-IDs verarbeitet werden, um die Nachrichten zielgerichtet zuzustellen. Diese Daten werden auf Servern von Google gespeichert, wobei Google sich verpflichtet für jeden Transfer von personenbezogenen Daten in ein Drittland, die Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer zu nutzen, die auch für Google als Auftragsverarbeiter von Datapods gelten.

Weitere Informationen zur Datenverarbeitung durch Firebase Cloud Messaging findest du in der Datenschutzerklärung von Google. Firebase Cloud Messaging verwendet nach eigenen Angaben diese Unterauftragsverarbeiter.

9.3.2 Zweck der Datenverarbeitung

Zweck dieser Verarbeitung ist die Bereitstellung der Funktionalitäten unserer App im Rahmen deines Nutzungsvertrages mit Datapods.

9.3.3 Dauer der Speicherung

Die verarbeiteten Daten werden nur so lange gespeichert, wie es zur Erfüllung des Zwecks notwendig ist und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen bestehen.

9.3.4 Widerspruchsrecht

Du hast das Recht, der Verarbeitung Deiner Daten zu widersprechen. Deinen Widerspruch kannst du uns jederzeit mitteilen (z.B. per E-Mail an kontakt@datapods.app).

9.4 Twilio

Twilio wird betrieben von Twilio Inc., 101 Spear Street, 5th Floor, San Francisco, CA 94105, USA.

9.4.1 Beschreibung und Umfang der Datenverarbeitung

Twilio wird zur Zustellung von SMS-Nachrichten verwendet, beispielsweise zur Verifizierung Deiner Telefonnummer oder zum Versenden wichtiger Benachrichtigungen. Dabei können personenbezogene Daten wie deine Telefonnummer und der Inhalt der versendeten Nachrichten verarbeitet werden. Diese Daten werden auf Servern von Twilio in Irland gespeichert.

Weitere Informationen zur Datenverarbeitung durch Twilio findest du in der Datenschutzerklärung von Twilio. Twilio verwendet nach eigenen Angaben diese Unterauftragsverarbeiter.

9.4.2 Zweck der Datenverarbeitung

Zweck dieser Verarbeitung ist die Bereitstellung der Funktionalitäten unserer App im Rahmen deines Nutzungsvertrages mit Datapods.

9.4.3 Dauer der Speicherung

Die verarbeiteten Daten werden nur so lange gespeichert, wie es zur Erfüllung des Zwecks notwendig ist und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen bestehen.

9.4.4 Widerspruchsrecht

Du hast das Recht, der Verarbeitung Deiner Daten zu widersprechen. Deinen Widerspruch kannst du uns jederzeit mitteilen (z.B. per E-Mail an kontakt@datapods.app).

9.5 Resend

Resend wird betrieben von Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA.

9.5.1 Beschreibung und Umfang der Datenverarbeitung

Resend wird zur Zustellung von E-Mail-Benachrichtigungen verwendet, beispielsweise zur Bestätigung Deiner E-Mail-Adresse oder zum Versenden wichtiger Mitteilungen. Dabei können personenbezogene Daten wie deine E-Mail-Adresse und der Inhalt der versendeten Nachrichten verarbeitet werden. Diese Daten werden auf Servern von Resend gespeichert.

Resend transferiert und verarbeitet personenbezogenen Daten auf Server in den USA. Resend ist nicht nach dem EU-US Data Privacy Framework zertifiziert. Allerdings wurde mit Resend ein Anhang zur Datenverarbeitung im Rahmen eines Auftragsverarbeitungsvertrag geschlossen, der die Standardklauseln der europäischen Kommission erhält, mit dem sich Resend verpflichtet personenbezogene Daten DSGVO-konform zu verarbeiten und dies auch für seine Unterauftragsverarbeiter zu garantieren.

Weitere Informationen zur Datenverarbeitung durch Resend findest du in der Datenschutzerklärung von Resend. Resend verwendet nach eigenen Angaben diese Unterauftragsverarbeiter.

9.5.2 Zweck der Datenverarbeitung

Zweck dieser Verarbeitung ist die Bereitstellung der Funktionalitäten unserer App im Rahmen deines Nutzungsvertrages mit Datapods.

9.5.3 Dauer der Speicherung

Die verarbeiteten Daten werden nur so lange gespeichert, wie sie zur Erfüllung des Zwecks notwendig sind, und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen bestehen.

9.5.4 Widerspruchsrecht

Du hast das Recht, der Verarbeitung Deiner Daten zu widersprechen. Deinen Widerspruch kannst du uns jederzeit mitteilen (z.B. per E-Mail an kontakt@datapods.app).

10. Welche weiteren Daten werden mit Hilfe von Drittanbietern zur Verbesserung von Datapods erhoben?

Um die Datapods-App für dich weiter zu verbessern, nutzen wir Drittanbieter, die uns dabei helfen zu verstehen, welche Funktionen wie von dir verwendet werden. Damit können wir besser neue Funktionen planen und bereits bestehende Funktionen für dich verbessern. Die Bereitstellung Deiner personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Du bist nicht verpflichtet, diese Daten bereitzustellen, jedoch kann die Nichtbereitstellung dazu führen, dass du Funktion unserer App nicht vollumfänglich nutzen kannst.

Folgende Drittanbieter nutzen wir zur Verbesserung der Datapods-App:

10.1 PostHog

PostHog wird betrieben von PostHog Inc., 965 Mission Street, San Francisco, CA 94103, USA.

10.1.1 Beschreibung und Umfang der Datenverarbeitung

PostHog zeichnet dein Verhalten in unserer App auf und gibt es wieder. Die Speicherung dieser Daten ist zeitlich begrenzt und wird ausschließlich zur Verbesserung unseres Dienstes anhand Deiner Bedürfnisse verwendet. Hierdurch können personenbezogene Daten gespeichert und ausgewertet werden — insbesondere die Aktivität des Nutzers (welche Unterseiten sind besucht worden, welche Elemente wurden angeklickt), Geräte- und Browserinformationen (Insbesondere die IP-Adresse und das Betriebssystem) und ein Tracking Code (pseudonymisierte Nutzer-ID). Die so erhobenen Informationen werden von PostHog auf einen Server in Deutschland übermittelt und dort gespeichert.

Weitere Informationen zur Verarbeitung der Daten durch PostHog erhältst du in der Datenschutzerklärung von PostHog. PostHog verwendet nach eigenen Angaben diese Unterauftragsverarbeiter.

10.1.2 Zweck der Datenverarbeitung

Zweck dieser Verarbeitung ist die Verbesserung der Funktionalitäten unserer App.

10.1.3 Dauer der Speicherung

Die personenbezogenen Daten in Form von Aufzeichnungen werden nach 3 Monaten gelöscht oder anonymisiert. Die Aktivitäten des Nutzers werden pseudonymisiert solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind, maximal aber ein Jahr.

10.1.4 Widerspruchsrecht

Dir steht ein Widerspruchsrecht zu. Deinen Widerspruch kannst du uns jederzeit zusenden bzw. mitteilen (z.B. per E-Mail an kontakt@datapods.app).

11. Über welchen Zeitraum erfolgt die Speicherung meiner Daten?

Wir verarbeiten die personenbezogenen Daten nur solange, wie dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. So ist die Datenverarbeitung unter anderem erforderlich für die Vertragsdurchführung und -abwicklung einschließlich der Abwehr und der Durchsetzung von zivilrechtlichen Ansprüchen innerhalb der relevanten Verjährungsfristen. Die Verjährungsfristen können wegen §§ 195 ff. Bürgerliches Gesetzbuch bis zu dreißig Jahre betragen; die regelmäßige Verjährungsfrist beträgt drei Jahre. Daneben sind die steuerrechtlichen, handelsrechtlichen, abgaberechtlichen und sonstigen gesetzlichen Aufbewahrungspflichten zu beachten. Die dort vorgesehenen Fristen zur Aufbewahrung/ Dokumentation betragen sechs bis zehn Jahre zuzüglich der Festsetzungsverjährung von weiteren vier Jahren. Um nicht gegen gesetzliche Regelungen zu verstoßen oder die Möglichkeit zu verlieren, einen Anspruch durchzusetzen oder uns gegen einen solchen zu verteidigen, behalten wir uns vor, die Daten erst nach Ablauf der letzten Frist zu löschen, die die Datenspeicherung legitimiert.

12. Kann ich der Verarbeitung meiner personenbezogenen Daten widersprechen?

Verarbeiten wir deine Daten zur Wahrung berechtigter Interessen, kannst du dieser Verarbeitung aus Gründen, die sich aus Deiner besonderen Situation ergeben, widersprechen. Du hast das Recht, einer Verarbeitung Deiner personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir verarbeiten deine personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Um der Verarbeitung deiner Daten zu widersprechen, kannst du deinen Account jederzeit innerhalb der Datapods-App dauerhaft und unwiderruflich löschen. Du kannst uns für den Widerruf auch per E-Mail unter den oben angegeben Kontaktdaten kontaktieren.

13. Wo kann ich mich beschweren?

Solltest du der Auffassung sein, dass die Verarbeitung deiner personenbezogenen Daten durch uns rechtswidrig ist oder wir gegebenenfalls aus anderen Gründen gegen das Datenschutzrecht verstoßen, so kannst du dich bei der für uns zuständigen Aufsichtsbehörde beschweren:

13.1 Landesbeauftragter für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen

Postfach 20 04 44, 40102 Düsseldorf, Deutschland

Telefon: 0211/38424-0

Fax: 0211/38424-10

E-Mail: poststelle@ldi.nrw.de

14. Bin ich verpflichtet, meine Daten bereitzustellen?

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass du uns zuvor personenbezogene Daten bereitstellst. Für dich als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns deine personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn du die dafür erforderlichen Daten nicht bereitstellst. Sofern dies im Rahmen der von uns angebotenen Produkte der Fall sein sollte, wirst du gesondert darauf hingewiesen.

15. Was sind meine Rechte als betroffene Person?

Du hast das Recht:

• Auskunft darüber zu verlangen, ob und wenn ja, welche personenbezogene Daten, die dich betreffen, verarbeitet werden, Art. 15 DSGVO;
• die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, Art. 16 DSGVO;
• von uns zu verlangen, dass dich betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern die in Art. 17 DSGVO genannten Bedingungen erfüllt sind;
• die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, soweit Art. 18 DSGVO dies vorsieht;
• die dich betreffenden personenbezogenen Daten in einem den Voraussetzungen des Art. 20 Abs. 1 DSGVO entsprechenden Format zu erhalten;
• auf Datenübertragbarkeit unter den in Art. 20 Abs. 1 Lit. a), b) DSGVO genannten Voraussetzungen;
• nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung - einschließlich Profiling – unterworfen zu werden, wenn eine Entscheidung nur in einem automatischen Prozess getroffen wurde und diese Entscheidung dich erheblich beeinträchtigt. Die Entscheidung wird im Falle einer Ablehnung von uns noch einmal manuell überprüft, nachdem du uns deine Überlegungen und Einwände zu der in dem automatisierten Prozess getroffenen Entscheidung mitgeteilt und die manuelle Überprüfung beantragt hast, Art. 22 Abs. 1, 3 DSGVO. Darüber hinaus bist du berechtigt, die Kriterien für die Entscheidung einzusehen.

Bei Anfragen dieser Art, wende dich bitte an kontakt@datapods.app. Bitte beachte, dass wir bei derartigen Anfragen sicherstellen müssen, dass es sich tatsächlich um die betroffene Person handelt.

Automatisierte Entscheidungsfindungen finden in unserer App nicht statt.