flowkey logo
flowkey logo

Datenschutzerklärung

Stand: Februar 2026

Inhaltsverzeichnis

Allgemein

I. Name und Anschrift des Verantwortlichen

II. Kontaktdaten des Datenschutzbeauftragten

III. Rechte der betroffenen Person

IV. Hosting

V. Verwendung von Cookies

VI. E-Mail-Kontakt

VII. Unternehmensauftritte

VIII. Nutzung von Unternehmensauftritten in berufsorientierten Netzwerken

Website

IX. Allgemeines zur Datenverarbeitung auf der Website

X. Bereitstellung der Webseite und Erstellung der Logfiles

XI. Einbindung von Plugins über externe Dienstleister

App

XII. Datenverarbeitung in der flowkey App

XIII. Bereitstellung der App und Erstellung der Logfiles

XIV. Registrierung

XV. Newsletter

XVI. Kontaktformular

XVII. Bestellungen und Abonnements

XVIII. Bezahlung

XIX. Versanddienstleister

XX. Plugins über externe Dienstleister

XXI. Geotargeting

Allgemein

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

flowkey GmbH

Alt-Moabit 103

10559 Berlin

Deutschland

+49 30 208 499 28

support@flowkey.com

https://www.flowkey.com

II. Kontaktdaten des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

DataCo GmbH

Sandstraße 33

80335 München

Deutschland

+49 89 7400 45840

www.dataguard.de

III. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

  • Recht auf Auskunft über die Verarbeitung Ihrer Daten zu erfahren (Art. 15 DSGVO).
  • Recht auf Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO).
  • Recht auf Löschung Ihrer personenbezogenen Daten zu verlangen (Art. 17 DSGVO).
  • Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
  • Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 13 Abs. 2 lit. d sowie Art. 14 Abs. 2 lit. e DSGVO).

IV. Hosting

Die Webseite sowie unsere App werden auf Servern von von uns beauftragten Dienstleistern gehostet. Unsere Dienstleister sind insbesondere:

  • Netlify, Inc., 2325 3rd Street, Suite 296, San Francisco, California 94107, USA (Webseite).
  • Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxembourg, Luxemburg (Website- und App-Infrastruktur, Datenverarbeitung in der EU und ggf. in Drittländern).

Die Server erheben und speichern automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser beim Besuch der Webseite bzw. bei der Nutzung der App automatisch übermittelt. Dies sind insbesondere:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht an der technisch fehlerfreien Darstellung, Stabilität, Sicherheit und Optimierung der Webseite bzw. App.

V. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Beim Besuch unserer Webseite werden Cookies oder ähnliche Technologien eingesetzt (z. B. Local Storage oder serverseitige Schnittstellen). Cookies sind Dateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Die Speicherung von Informationen auf dem Endgerät des Nutzers kann unter Verwendung eindeutiger Kennungen (z. B. einer Benutzer-ID) erfolgen, wodurch eine Wiedererkennung und Zuordnung ermöglicht werden kann.

Für die Speicherung von Informationen in der Endeinrichtung des Endnutzers und/oder den Zugriff auf bereits in der Endeinrichtung gespeicherte Informationen sind die Bestimmungen des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) einschlägig. Wenn das Setzen und Auslesen technisch erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG, um die Funktionalität unserer Webseite zu gewährleisten.

Soweit Cookies oder ähnliche Technologien technisch nicht notwendig sind, erfolgt deren Einsatz ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner. Rechtsgrundlage ist § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a und Art. 7 DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder erneut erteilen, indem Sie Ihre Cookie-Einstellungen anpassen.

Wenn im Anschluss an die Speicherung von und den Zugriff auf Informationen personenbezogene Daten verarbeitet werden, gelten die Bestimmungen der DSGVO. Die nachfolgenden Abschnitte informieren hierzu im Detail.

2. Cookie-Banner (Zwei-Ebenen-Ansatz)

Unser Cookie-Banner ist zweistufig aufgebaut:

  • Level 1: Erste Ebene – nur die rechtlich erforderlichen Mindestinformationen (DSGVO-/TTDSG-konform und nutzerfreundlich).
  • Level 2: Zweite Ebene – vollständige Transparenz einschließlich Drittlandtransfers und serverseitiger Schnittstellen/APIs.

Sie können Ihre Einstellungen jederzeit über die Schaltfläche „Cookie-Einstellungen“ ändern.

3. Kategorien von Cookies/Services

Wir unterscheiden folgende Kategorien:

  • Unbedingt erforderliche Services (immer aktiv).
  • Funktionelle Services (optional).
  • Analyse-/Performance-Services (optional).
  • Marketing-Services (optional).
4. Unbedingt erforderliche Services (immer aktiv)

Diese Services sind für den Betrieb und die Sicherheit der Website erforderlich und können nicht deaktiviert werden.

Intercom
  • Muttergesellschaft: Intercom.io
  • Adresse: Intercom R&D Unlimited Company, 3rd Floor, Stephens Court, 18-21 Saint Stephen's Green, Dublin 2, Ireland; Intercom, Inc., 55 2nd Street, 4th Fl., San Francisco, CA 94105, USA; Intercom Software UK Limited, Level 9, The Warehouse, 207-211 Old St, London, EC1V 9NR, UK; Intercom Software Australia Pty Ltd, 285A Crown St, Surry Hills NSW 2010, Australia.
  • Beschreibung: Wir nutzen Intercom, um unseren Kunden-Support zu ermöglichen.
  • Datenschutz: https://www.intercom.com/legal/privacy
  • Cookie-Richtlinie: https://www.intercom.com/legal/cookie-policy
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
AWS Cognito + Kinesis
  • Muttergesellschaft: Amazon Web Services EMEA SARL
  • Adresse: 38 Avenue John F. Kennedy, 1855 Luxembourg, Luxemburg
  • Beschreibung: Wir verwenden AWS Kinesis, um Nutzerereignisse (z. B. Registrierung, Käufe, Lernfortschritt) zu erfassen und die App/Website technisch bereitzustellen. Ohne diese Verarbeitung könnten wir wesentliche vertragliche Funktionen (z. B. Kaufbestätigungen, Passwort-Reset) nicht erbringen.
  • Datenschutz: https://aws.amazon.com/privacy/
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Prismic.io
  • Muttergesellschaft: Prismic.io Inc.
  • Adresse: 9 rue de la Pierre Levée, 75011 Paris, France
  • Beschreibung: Prismic ist ein Headless CMS zur redaktionellen Verwaltung und Auslieferung von Website-Inhalten über eine API. Prismic speichert selbst keine Cookies auf Ihrem Gerät.
  • Datenschutz: https://prismic.io/legal/privacy
  • Cookie-Richtlinie: https://prismic.io/legal/cookie-policy
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Cloudflare CDN
  • Muttergesellschaft: Cloudflare, Inc.
  • Adresse: 101 Townsend St, San Francisco, CA 94107, USA
  • Beschreibung: Cloudflare betreibt ein Content Delivery Network (CDN), um Inhalte schneller und stabiler auszuliefern und Angriffe abzuwehren. In seltenen Fällen können technisch notwendige Cookies zur Sicherheit gesetzt werden.
  • Datenschutz: https://www.cloudflare.com/en-gb/privacypolicy/
  • Informationen (GDPR/Trust Hub): https://www.cloudflare.com/en-gb/trust-hub/gdpr/
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Amazon Web Services
  • Muttergesellschaft: Amazon Web Services EMEA SARL
  • Adresse: 38 Avenue John F. Kennedy, L-1855 Luxembourg, Luxemburg
  • Beschreibung: Wir nutzen AWS zur sicheren Bereitstellung und Wartung unserer Website- und App-Infrastruktur (Hosting, Datenbanken, Sicherheitsfunktionen). AWS wird nicht für Analyse- oder Marketingzwecke eingesetzt.
  • Datenschutz: https://www.amazon.com/gp/help/customer/display.html?nodeId=GX7NJQ4ZB8MHFRNJ
  • Cookie-Richtlinie: https://www.amazon.com/gp/help/customer/display.html?nodeId=GVASXV5UZ64R4Y25
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Fastly CDN
  • Muttergesellschaft: Fastly, Inc.
  • Adresse: 475 Brannan St, Suite 300, San Francisco, CA 94107, USA
  • Beschreibung: Fastly betreibt ein CDN zur schnellen Auslieferung statischer Inhalte. Fastly setzt selbst keine Cookies und verarbeitet personenbezogene Daten (z. B. IP-Adresse) nur soweit technisch erforderlich.
  • Datenschutz: https://www.fastly.com/privacy/
  • Cookie-Richtlinie: https://www.fastly.com/cookies
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Stripe (Zahlungsabwicklung)
  • Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Ireland
  • Beschreibung: Wir nutzen Stripe zur Abwicklung von Online-Zahlungen (z. B. Kreditkarte, Apple Pay, Google Pay). Dabei verarbeitet Stripe u. a. Zahlungsinformationen, IP-Adresse, Geräteinformationen und Transaktionsdaten. Stripe kann technisch erforderliche Cookies/ähnliche Technologien für sichere Zahlungsabwicklung, Authentifizierung und Betrugsprävention einsetzen.
  • Drittlandtransfer: Es ist möglich, dass personenbezogene Daten in Länder außerhalb der EU, insbesondere in die USA, übertragen werden. Die Übermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework sowie – soweit erforderlich – auf Basis von Standardvertragsklauseln gem. Art. 46 DSGVO.
  • Datenschutz: https://stripe.com/privacy
  • Cookie-Richtlinie: https://stripe.com/legal/cookies-policy
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention)
MongoDB (Datenbankdienst)
  • Anbieter: MongoDB, Inc., 1633 Broadway, 38th Floor, New York, NY 10019, USA (z. B. MongoDB Atlas).
  • Beschreibung: Wir nutzen MongoDB als Datenbankdienst zur Speicherung und Verarbeitung von Nutzungs- und Kontodaten, soweit dies für die Bereitstellung unserer Dienste erforderlich ist.
  • Drittlandtransfer: Eine Verarbeitung in den USA ist möglich. In diesem Fall erfolgt die Übermittlung auf Grundlage des EU-U.S. Data Privacy Framework und/oder Standardvertragsklauseln gem. Art. 46 DSGVO.
  • Datenschutz: https://www.mongodb.com/legal/privacy-policy
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO (Betriebssicherheit)
5. Funktionelle Services (optional)

Funktionelle Services ermöglichen zusätzliche Komfort- und Personalisierungsfunktionen (z. B. Merken von Einstellungen). Wenn Sie diese Kategorie nicht zulassen, können einzelne Funktionen eingeschränkt sein.

Der Einsatz erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).

6. Analyse-/Performance-Services (optional)

Diese Services helfen uns zu verstehen, wie Nutzer unsere Website verwenden, um Inhalte und Funktionen zu verbessern. Der Einsatz erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).

Google Analytics
  • Muttergesellschaft: Google Inc.; Adresse: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
  • Beschreibung: Auswertung des Nutzungsverhaltens (z. B. besuchte Seiten, Verweildauer, Geräte/Browser). IP-Anonymisierung ist aktiviert; die IP-Adresse wird innerhalb der EU gekürzt, bevor eine Übermittlung in die USA erfolgt.
  • Datenschutz: https://policies.google.com/privacy
  • Cookie-Richtlinie: https://policies.google.com/technologies/cookies
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
7. Marketing-Services (optional)

Diese Services unterstützen uns dabei, Werbekampagnen zu messen und Ihnen relevante Werbung anzuzeigen. Dabei können technische Daten (z. B. IP-Adresse, Browserinformationen, Referrer-URL) und pseudonymisierte Kennungen verarbeitet werden. Ein Teil der Verarbeitung kann über serverseitige Schnittstellen (APIs) erfolgen (z. B. Meta Conversion API, Google Ads APIs). Der Einsatz erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).

Google Marketing Platform
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Beschreibung: Messung und Steuerung von Werbekampagnen; mögliche Übermittlung in die USA.
  • Datenschutz: https://policies.google.com/privacy
  • Cookie-Richtlinie: https://policies.google.com/technologies/cookies
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Meta Pixel & Meta Conversion API
  • Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
  • Beschreibung: Messung von Kampagnenerfolg und Ausspielung zielgerichteter Werbung; Datenübermittlung ggf. auch serverseitig über die Meta Conversion API; Drittlandtransfer (insb. USA) möglich.
  • Datenschutz: https://www.facebook.com/privacy/explanation/
  • Cookie-Richtlinie: https://www.facebook.com/policies/cookies/
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
8. Dauer der Speicherung, Widerruf und Widerspruch

Cookies werden auf dem Rechner/Endgerät des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Sie haben als Nutzer die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Speicherung von Cookies deaktivieren oder einschränken. Bitte beachten Sie, dass Browsereinstellungen immer nur für den jeweils verwendeten Browser wirken.

Sie können Ihre Einwilligung jederzeit über die „Cookie-Einstellungen“ widerrufen. Dadurch wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Hinweis: Bei Safari (ab Version 12.1) werden Cookies nach sieben Tagen automatisch gelöscht. Dies kann auch Opt-Out-Cookies betreffen.

VI. E-Mail-Kontakt

Auf unserer Internetseite und über unsere App ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert und ausschließlich zur Bearbeitung der Anfrage verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage). Zielt der Kontakt auf den Abschluss oder die Durchführung eines Vertrages ab, ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, in der Regel wenn die Konversation mit dem Nutzer beendet ist.

VII. Unternehmensauftritte

Wir unterhalten Unternehmensauftritte in sozialen Netzwerken (z. B. Instagram, X/Twitter, YouTube). Wir stellen dort Informationen bereit und bieten die Möglichkeit der Kommunikation. Wenn Sie auf unseren Unternehmensauftritten Aktionen durchführen (z. B. Kommentare, Beiträge, Likes), können Sie dadurch personenbezogene Daten öffentlich machen.

Da wir keinen vollständigen Einfluss auf die Datenverarbeitung der jeweiligen Plattformbetreiber haben, können wir zu Zweck und Umfang der Verarbeitung durch die Plattformbetreiber keine verbindlichen Angaben machen. Bitte beachten Sie die Datenschutzhinweise der jeweiligen Anbieter.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten zum Zwecke der Kommunikation mit Kunden und Interessenten ist Art. 6 Abs. 1 lit. f DSGVO. Soweit wir Auswertungen/Leadkampagnen oder Gewinnspiele durchführen, erfolgt dies auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Instagram: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland. Informationen: https://help.instagram.com/519522125107875

X/Twitter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, Ireland. Informationen: https://twitter.com/de/privacy

YouTube: YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Informationen: https://policies.google.com/privacy?gl=DE&hl=de

VIII. Nutzung von Unternehmensauftritten in berufsorientierten Netzwerken

Wir nutzen Unternehmensauftritte in berufsorientierten Netzwerken, insbesondere:

LinkedIn

LinkedIn Unlimited Company, Wilton Place, Dublin 2, Ireland (Datenschutz: https://www.linkedin.com/legal/privacy-policy)

XING

XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland (Datenschutz: https://privacy.xing.com/de/datenschutzerklaerung)

Der Unternehmensauftritt wird u. a. für Bewerbungen, Informationen/PR und Active Sourcing genutzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation und Öffentlichkeitsarbeit).

Website

IX. Allgemeines zur Datenverarbeitung auf der Website

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers. Ausnahmen gelten, wenn eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen sind – je nach Zweck – Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Vorvertrag), lit. c (rechtliche Verpflichtung), lit. d (lebenswichtige Interessen) oder lit. f DSGVO (berechtigtes Interesse).

Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

X. Bereitstellung der Webseite und Erstellung der Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Dies umfasst insbesondere Browsertyp/-version, Betriebssystem, Internet-Service-Provider, IP-Adresse, Datum und Uhrzeit des Zugriffs sowie Referrer- und Ziel-URLs.

Die vorübergehende Speicherung der IP-Adresse ist notwendig, um die Webseite auszuliefern. Die Speicherung in Logfiles dient der Sicherstellung der Funktionsfähigkeit, der Optimierung sowie der Sicherheit unserer Systeme. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logfiles werden in der Regel nach spätestens sieben Tagen gelöscht oder die IP-Adresse verfremdet, soweit eine längere Aufbewahrung nicht aus Sicherheitsgründen erforderlich ist.

XI. Einbindung von Plugins über externe Dienstleister

Wir setzen auf unserer Webseite Drittanbieter (z. B. Plugins und Content Delivery Networks) ein. Die konkreten Dienste, Zwecke, Rechtsgrundlagen und Drittlandtransfers ergeben sich aus Abschnitt V („Verwendung von Cookies“) sowie aus den dort verlinkten Informationen der jeweiligen Anbieter.

Soweit eine Einwilligung erforderlich ist, wird der Dienst erst nach Ihrer Einwilligung über das Cookie-Banner geladen (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG). Technisch notwendige Einbindungen erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG.

App

XII. Datenverarbeitung in der flowkey App

Folgend informieren wir Sie über die in der flowkey App für Android und iOS („App“) geltenden Datenschutzbestimmungen. Die App ist ein Angebot der flowkey GmbH („flowkey“, „wir“ oder „uns“).

Die App dient der Bereitstellung unserer Services auf einem mobilen Endgerät. In diesem Rahmen können insbesondere folgende personenbezogene Daten verarbeitet werden:

  • Name
  • E-Mail-Adresse
  • Nutzungsdaten
  • Kaufhistorie
  • User-ID
  • Geräte-ID
  • Grobe Location
  • Crash Data

Die Übertragung der Daten erfolgt über einen TLS-gesicherten Kanal.

Zwecke der Verarbeitung sind die Bereitstellung des Services, Funktionssicherstellung, Verbesserung der App sowie – sofern Sie eingewilligt haben – Marketing- und Analysezwecke.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie – für optionale Analyse-/Marketingdienste – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

XIII. Bereitstellung der App und Erstellung der Logfiles

Bei jedem Aufruf unserer App erfasst unser System automatisiert technische Daten (z. B. Betriebssystem, IP-Adresse, Datum und Uhrzeit des Zugriffs). Diese Daten werden in Logfiles gespeichert und getrennt von anderen personenbezogenen Daten verarbeitet.

Zwecke sind Auslieferung der App, Sicherstellung der Funktionsfähigkeit, Optimierung und Systemsicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logfiles werden in der Regel nach spätestens sieben Tagen gelöscht oder die IP-Adresse verfremdet, soweit eine längere Aufbewahrung nicht aus Sicherheitsgründen erforderlich ist.

XIV. Registrierung

In der App bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Dabei wird insbesondere die E-Mail-Adresse verarbeitet. Eine Registrierung ist zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit im Rahmen der Registrierung Einwilligungen eingeholt werden (z. B. für Newsletter/Marketing), ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

Die Daten werden gelöscht, sobald sie für die Durchführung des Vertrages nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

XV. Newsletter

Soweit wir einen Newsletter anbieten, erfolgt der Versand ausschließlich auf Grundlage Ihrer Einwilligung. Im Rahmen der Anmeldung verarbeiten wir insbesondere die E-Mail-Adresse sowie ggf. Name/Vorname und Datum/Uhrzeit der Registrierung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in jedem Newsletter. Nach Abmeldung löschen wir die Newsletterdaten, sofern keine Nachweispflichten entgegenstehen.

XVI. Kontaktformular

Soweit in der App ein Kontaktformular bereitgestellt wird, werden die dort eingegebenen Daten (z. B. E-Mail-Adresse sowie ggf. Name/Vorname) ausschließlich zur Bearbeitung der Anfrage verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage) bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf Vertragsabschluss oder Vertragserfüllung gerichtet ist. Die Daten werden gelöscht, sobald die Konversation beendet ist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

XVII. Bestellungen und Abonnements

Wir bieten innerhalb der App und über unsere Website digitale Abonnements bzw. In-App-Käufe an. Im Rahmen des Bestellvorgangs verarbeiten wir Bestell- und Abrechnungsdaten (z. B. gekaufte Produkte/Abos, Transaktionsdaten, Rechnungsdaten), soweit dies für Vertragserfüllung, Kundenservice, Betrugsprävention und gesetzliche Pflichten (insb. Rechnungslegung/Steuern) erforderlich ist.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten) sowie Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention, IT-Sicherheit).

XVIII. Bezahlung

Zur Abwicklung von Zahlungen setzen wir Zahlungsdienstleister ein. Je nach gewählter Zahlungsmethode werden Zahlungsdaten an den jeweiligen Dienstleister übermittelt. Nach Abschluss des Zahlungsvorgangs erhalten wir Zahlungsbestätigungen/Transaktionsdaten zur Rechnungsstellung und Buchhaltung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit technisch erforderliche Cookies/ähnliche Technologien im Rahmen der Zahlungsabwicklung eingesetzt werden, ist § 25 Abs. 2 Nr. 2 TTDSG Rechtsgrundlage; darüber hinaus Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention, IT-Sicherheit).

Stripe
  • Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Ireland.
  • Zweck: Zahlungsabwicklung, Authentifizierung, Betrugsprävention, Stabilität/Sicherheit der Zahlungsinfrastruktur.
  • Datenschutz: https://stripe.com/privacy
  • Cookie-Policy: https://stripe.com/legal/cookies-policy
  • Drittlandtransfer: möglich (insb. USA) auf Grundlage des EU-U.S. Data Privacy Framework und ggf. Standardvertragsklauseln (Art. 46 DSGVO).
PayPal
  • Anbieter: PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg.
  • Datenschutz: https://www.paypal.com/de/webapps/mpp/ua/privacy-full/
Apple Pay / Google Pay (soweit angeboten)
  • Apple Pay: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA; Datenschutz: https://support.apple.com/de-at/HT203027
  • Google Pay: Google Ireland Limited; Datenschutz: https://policies.google.com/privacy

Speicherdauer: Zahlungs- und Buchhaltungsdaten werden entsprechend gesetzlicher Aufbewahrungspflichten (insb. HGB/AO) bis zu 10 Jahre gespeichert und anschließend gelöscht, sofern keine weitere Aufbewahrung erforderlich ist.

XIX. Versanddienstleister

Wir versenden derzeit keine physischen Produkte über einen eigenen Webshop. Sofern in Einzelfällen dennoch ein Versand erforderlich wird (z. B. für Werbematerialien), verarbeiten wir Versanddaten ausschließlich zur Zustellung und geben diese an den jeweiligen Versanddienstleister weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Zustellung).

XX. Plugins über externe Dienstleister

In der App können Drittanbieter-Services eingesetzt werden (z. B. für Support, Infrastruktur, Analyse/Marketing). Details, Rechtsgrundlagen sowie Drittlandtransfers ergeben sich – je nach Service – aus Abschnitt V („Verwendung von Cookies“) und aus den dort verlinkten Anbieterinformationen. Soweit Einwilligungen erforderlich sind, werden die entsprechenden Services erst nach Einwilligung aktiviert (Art. 6 Abs. 1 lit. a DSGVO).

XXI. Geotargeting

Wir verwenden die IP-Adresse und ggf. weitere vom Nutzer bereitgestellte Informationen (z. B. Postleitzahl, sofern angegeben) zur regionalen Zielgruppenansprache („Geotargeting“) sowie zur Ermittlung der Zeitzone für tageszeitbezogene App-Funktionen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung relevanter Inhalte und korrekter App-Funktionalitäten). Dabei wird ein Teil der IP-Adresse lediglich ausgelesen und nicht separat gespeichert, soweit dies technisch möglich ist.

Sie können Geotargeting z. B. durch Nutzung eines VPN/Proxy oder durch entsprechende Einstellungen Ihres Browsers/Endgeräts einschränken.

Diese Datenschutzerklärung wurde mit Unterstützung von DataGuard erstellt.