Datenschutzhinweise App Orare

Scroll to English version

Einleitung

Die Alphia GmbH (nachfolgend "Alphia", "wir" oder "uns") legt großen Wert auf den Schutz personenbezogener Daten.

Diese Datenschutzhinweise gelten für die Nutzung der mobilen Applikation Orare von Alphia (nachfolgend "App"). Die App wird vorwiegend über Google Play bzw. den Apple App Store und über die Web-Version bereitgestellt und richtet sich an Nutzer in Deutschland und anderen Ländern.

Diese Datenschutzhinweise sollen Sie als betroffene Person und insbesondere als Nutzer der App über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Alphia informieren und über die Rechte aufklären, die Ihnen im Zusammenhang mit der Verarbeitung Ihrer Daten zustehen.

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Alphia GmbH
Pappelallee 78/79
10437 Berlin, Deutschland
Telefon: +4915678197495
E-Mail: hello@alphia.io

Bei Fragen zur Verarbeitung personenbezogener Daten durch Alphia können Sie sich jederzeit an uns wenden.

Allgemeine Informationen zur Datenverarbeitung

Alphia verarbeitet personenbezogene Daten der betroffenen Person nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Die Kategorien personenbezogener Daten, die Alphia verarbeitet, umfassen insbesondere die folgenden:

• Name und Vorname
• Benutzername
• E-Mail-Adresse
• Telefonnummer
• IP-Adresse
• Geräteinformationen (z.B. Betriebssystem)
• Inhaltsdaten (z.B. Texteingaben)
• Nutzungsdaten (z.B. besuchte Seiten)

Die Verarbeitung personenbezogener Daten erfolgt zur Bereitstellung der App sowie zur Erfüllung vertraglicher Pflichten gegenüber der betroffenen Person und Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten. Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten ergeben sich aus Art. 6 DSGVO und insbesondere aus Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertragsverhältnisses mit der betroffenen Person) und Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten).

Personenbezogene Daten werden an Dritte weitergegeben, wenn dies für die Erfüllung des Vertrages oder die Wahrung der berechtigten Interessen erforderlich ist oder Alphia gesetzlich dazu verpflichtet ist.

Die personenbezogenen Daten werden von Alphia für die Dauer der Vertragsbeziehung oder der berechtigten Interessen gespeichert. Sobald die Daten für die Erfüllung des Vertrags oder die Wahrung der berechtigten Interessen nicht mehr erforderlich sind und Alphia keine gesetzlichen Aufbewahrungspflichten mehr bestehen, werden die Daten gelöscht.

Alphia hat technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten implementiert, um diese vor Verlust, Missbrauch, unberechtigtem Zugriff, Offenlegung oder Veränderung zu schützen. Diese Maßnahmen werden regelmäßig überprüft und an den technologischen Fortschritt angepasst.

Alphia führt keinerlei automatisierte Entscheidungen im Einzelfall einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO durch.

Nutzung der App

Die App bietet den Nutzern verschiedene Funktionen, darunter die Möglichkeit, eigene Inhalte zu erstellen und zu bearbeiten (Inhaltsdaten). Wenn Nutzer Inhalte erstellen, werden diese im Backend der App gespeichert und verwaltet.

Beschreibung der Funktionen der App und der damit verbundenen Datenverarbeitung

Die Funktionen der App umfassen die Erstellung von Text- und Multimedia-Inhalten sowie die Bearbeitung und Verwaltung dieser Inhalte. Bei der Erstellung von Inhalten werden personenbezogene Daten verarbeitet, die vom Nutzer eingegeben werden, wie zum Beispiel Texte, Bilder oder Videos. Diese Daten werden im Backend der App gespeichert und von dort aus verwaltet. Das Backend basiert auf der Firebase Plattform mit dem Produkt Firebase Cloud Firestore als Cloud-Speicheranbieter.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten des Nutzers bei der Erstellung von Inhalten in der App erfolgt zu dem Zweck, dem Nutzer die Nutzung der App und deren Funktionen zu ermöglichen. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Erfüllung des Vertrags zwischen dem Nutzer und Alphia erforderlich ist.

Empfänger der personenbezogenen Daten

Die personenbezogenen Daten, die bei der Erstellung von Inhalten in der App durch den Nutzer eingegeben werden, werden im Backend der App gespeichert und verwaltet. Das Backend basiert auf der Firebase Plattform mit dem Produkt Firebase Cloud Firestore als Cloud-Speicheranbieter. Entsprechend ist Google Ireland Ltd. Empfänger der personenbezogenen Daten.

Weiterführende Informationen finden Sie im Abschnitt 'Einsatz von Dienstleistern und Drittanbietern'.

Speicherdauer der personenbezogenen Daten

Die personenbezogenen Daten des Nutzers, die im Backend der App gespeichert werden, werden für die Dauer der Vertragsbeziehung zwischen dem Nutzer und Alphia gespeichert. Nach Beendigung des Vertragsverhältnisses werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder der Nutzer nicht ausdrücklich der weiteren Verarbeitung zugestimmt hat.

Möglichkeiten zur Löschung der erstellten Inhalte

Der Nutzer behält jederzeit die volle Kontrolle über seine erstellten Inhalte in der App. Mittels der entsprechenden Funktionen in der App kann er jederzeit seine Inhalte verwalten und auch löschen. Wenn ein Nutzer seine Inhalte löscht, werden automatisch auch die damit verbundenen personenbezogenen Daten aus dem Backend der App gelöscht.

Registrierung und Nutzerkonto

Die Registrierung und Erstellung eines Nutzerkontos in der App kann über die Funktionen "Continue with Google", "Sign up with Google", "Continue with Apple" oder "Sign up with Apple" erfolgen. Bei der Registrierung werden personenbezogene Daten des Nutzers erhoben, die für die Verwaltung des Nutzerkontos benötigt werden. Dazu gehören in der Regel der Name, Vorname, Benutzername, E-Mail-Adresse und Telefonnummer.

Beschreibung des Registrierungsprozesses und der damit verbundenen Datenverarbeitung

Um ein Nutzerkonto in der App zu erstellen, wird der Nutzer aufgefordert, sich mit seinem Google- oder Apple-Konto anzumelden. Dabei werden personenbezogene Daten des Nutzers, wie zum Beispiel Name, Vorname, E-Mail-Adresse und Telefonnummer, von Google oder Apple an das Backend der App übermittelt. Das Backend der App verarbeitet diese Daten, um das Nutzerkonto zu erstellen und zu verwalten. Das Backend basiert auf der Firebase Plattform mit dem Produkt Firebase Authentication als Authentifizierungssystem.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten des Nutzers bei der Registrierung und Erstellung des Nutzerkontos in der App erfolgt zu dem Zweck, dem Nutzer die Nutzung der App und deren Funktionen zu ermöglichen. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Erfüllung des Vertrags zwischen dem Nutzer und Alphia erforderlich ist.

Empfänger der personenbezogenen Daten

Die personenbezogenen Daten des Nutzers werden bei der Registrierung und Erstellung des Nutzerkontos von Google oder Apple an das Backend der App übermittelt und dort gespeichert und verwaltet. Das Backend basiert auf der Firebase Plattform mit dem Produkt Firebase Authentication als Authentifizierungssystem. Entsprechend sind Google Ireland Ltd. oder auch Apple Distribution International Ltd. Empfänger der personenbezogenen Daten.

Weiterführende Informationen finden Sie im Abschnitt 'Einsatz von Dienstleistern und Drittanbietern'.

Speicherdauer der personenbezogenen Daten

Die personenbezogenen Daten des Nutzers, die für die Erstellung und Verwaltung des Nutzerkontos in der App verarbeitet werden, werden für die Dauer der Vertragsbeziehung zwischen dem Nutzer und Alphia gespeichert. Nach Beendigung des Vertragsverhältnisses werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder der Nutzer nicht ausdrücklich der weiteren Verarbeitung zugestimmt hat.

Möglichkeiten zur Löschung des Nutzerkontos

Dem Nutzer steht jederzeit die Möglichkeit offen, sein Nutzerkonto zu löschen. Hierfür kann er entweder einen Antrag auf Löschung stellen oder die entsprechende Funktion in der App nutzen, um das Konto direkt zu löschen. Die Löschung über die App ist die schnellste und einfachste Option. Bei der Löschung des Nutzerkontos werden sämtliche personenbezogenen Daten des Nutzers gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Zusätzlich behält sich Alphia das Recht vor, Nutzerkonten einschließlich aller Daten endgültig zu löschen, wenn das Konto über einen Zeitraum von 6 Monaten oder länger nicht aktiv genutzt wurde. Diese Maßnahme dient der Datenverwaltung und Sicherheit des Systems.

Besuch der Website

Die Website ermöglicht Ihnen den Zugang zu verschiedenen Inhalten und Funktionen und insbesondere zu der Web-Version der App. Dabei werden bestimmte personenbezogene Daten automatisch erfasst und verarbeitet. Im Folgenden möchten wir Ihnen erläutern, welche personenbezogenen Daten wir erfassen, zu welchen Zwecken und auf welchen Rechtsgrundlagen wir diese verarbeiten, wer Empfänger der Daten ist, wie lange wir diese speichern sowie welche Cookies und ähnliche Technologien wir verwenden.

Beschreibung des Besuchs der Website und der damit verbundenen Datenverarbeitung

Beim Besuch der Website werden automatisch bestimmte personenbezogene Daten erhoben und verarbeitet. Dazu zählen etwa Ihre IP-Adresse, der von Ihnen verwendete Browsertyp und die Browserversion, das Betriebssystem Ihres Geräts, der von Ihnen verwendete Gerätetyp, die Webseite (Referrer), von der aus Sie auf unsere Website gelangt sind, die von Ihnen aufgerufene Webseite oder Datei sowie die Uhrzeit des Zugriffs.

Diese Daten werden von dem Webhosting-Anbieter Google Ireland Ltd. durch das Produkt Firebase Hosting für Sicherheitszwecke sowie zu statistischen Zwecken erhoben und dienen dazu, die Website zu optimieren.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten des Nutzers bei dem Besuch der Website erfolgt zu dem Zweck, die Sicherheit und Stabilität der Website zu gewährleisten und den Besuchern ein optimales Nutzererlebnis zu bieten. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Sicherheit und Optimierung unserer Website haben.

Empfänger der personenbezogenen Daten

Die personenbezogenen Daten werden von dem Webhosting-Anbieter Google Ireland Ltd. erfasst und verarbeitet im Auftrag von Alphia. Entsprechend ist Google Ireland Ltd. Empfänger der personenbezogenen Daten. Eine Übermittlung dieser Daten an Dritte findet nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet.

Weiterführende Informationen finden Sie im Abschnitt 'Einsatz von Dienstleistern und Drittanbietern'.

Speicherdauer der personenbezogenen Daten

Die personenbezogenen Daten, die im Rahmen des Besuchs der Website erhoben werden, werden für einen begrenzten Zeitraum gespeichert und danach automatisch gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten oder die Daten sind zur Wahrung der Rechte von Alphia erforderlich. In diesen Fällen werden die Daten gelöscht, sobald sie nicht mehr benötigt werden.

Cookies und ähnliche Technologien

Wir verwenden auf der Website gegebenenfalls technisch notwendige Cookies, die für den Betrieb und die Funktionen der Website erforderlich sind. Die Verwendung dieser Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, die Sicherheit und Funktionalität der Website zu gewährleisten.

Sie können die Verwendung von Cookies jederzeit über Ihre Browsereinstellungen deaktivieren. Bitte beachten Sie jedoch, dass Sie in diesem Fall möglicherweise nicht alle Funktionen der Website nutzen können.

Kontaktaufnahme

Wir bieten Ihnen verschiedene Möglichkeiten der Kontaktaufnahme mit uns, wie etwa eine Telefonnummer oder eine E-Mail-Adresse. Dabei werden personenbezogene Daten von Ihnen erhoben, die für die Bearbeitung Ihrer Anfrage benötigt werden. Dazu gehören in der Regel Name, E-Mail-Adresse und gegebenenfalls weitere Angaben, die Sie freiwillig machen.

Beschreibung der Kontaktaufnahmemöglichkeiten und der damit verbundenen Datenverarbeitung

Wenn Sie uns per Telefon, E-Mail, Kontaktformular, Instant Messaging oder soziale Medien kontaktieren, werden die von Ihnen angegebenen personenbezogenen Daten, wie etwa Name, E-Mail-Adresse und gegebenenfalls weitere Angaben, die Sie freiwillig machen, verarbeitet.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten bei der Kontaktaufnahme mit uns erfolgt ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da unser berechtigtes Interesse darin besteht, Ihre Anfrage zu bearbeiten und zu beantworten.

Empfänger der personenbezogenen Daten

Die personenbezogenen Daten, die bei der Kontaktaufnahme mit uns verarbeitet werden, werden ausschließlich für die Bearbeitung Ihrer Anfrage genutzt und nicht an Dritte weitergegeben, es sei denn, dies ist zur Beantwortung der Anfrage erforderlich oder wir sind gesetzlich dazu verpflichtet.

Speicherdauer der personenbezogenen Daten

Ihre personenbezogenen Daten, die bei der Kontaktaufnahme mit uns verarbeitet werden, werden nur für die Dauer der Bearbeitung Ihrer Anfrage gespeichert. Nach Beantwortung Ihrer Anfrage werden die Daten gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten oder die Daten sind zur Wahrung der Rechte von Alphia erforderlich oder Sie haben ausdrücklich der weiteren Verarbeitung zugestimmt. In diesen Fällen werden die Daten gelöscht, sobald sie nicht mehr benötigt werden.

Analyse-Tools

Die App verwendet Analyse-Tools, um das Nutzerverhalten zu analysieren und die App-Funktionalität entsprechend zu verbessern. Dabei werden personenbezogene Daten wie etwa die IP-Adresse, der Gerätetyp, die Betriebssystemversion und die Nutzungsdauer der App erhoben und verarbeitet. Die Tools, die in der App eingesetzt werden, sind Firebase Analytics, Google Analytics und Firebase Crashlytics. Die Datenverarbeitung erfolgt anonymisiert.

Beschreibung der eingesetzten Analyse-Tools und der damit verbundenen Datenverarbeitung

Die Tools Firebase Analytics und Google Analytics erfassen Daten über das Nutzungsverhalten der App. Dazu gehören etwa Informationen über die IP-Adresse, den Gerätetyp, die Betriebssystemversion und die Nutzungsdauer der App. Die Daten werden anonymisiert und können nicht mit einer bestimmten Person in Verbindung gebracht werden.

Firebase Crashlytics wird eingesetzt, um Absturzberichte zu sammeln und zu analysieren. Dabei werden etwa Informationen über den Absturzzeitpunkt, die Geräte- und Anwendungsdaten erfasst. Die Datenverarbeitung dient ausschließlich dazu, die Stabilität der App zu verbessern.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten durch die Analyse-Tools dient ausschließlich dem Zweck der Verbesserung der Funktionalität und der Stabilität der App. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da das berechtigte Interesse von Alphia besteht, die App zu optimieren und benutzerfreundlicher zu gestalten.

Empfänger der personenbezogenen Daten

Die personenbezogenen Daten werden von den Analyse-Tools Firebase Analytics, Google Analytics und Firebase Crashlytics erfasst und anonymisiert verarbeitet. Entsprechend ist Google Ireland Ltd. Empfänger der personenbezogenen Daten.

Weiterführende Informationen finden Sie im Abschnitt 'Einsatz von Dienstleistern und Drittanbietern'.

Speicherdauer der personenbezogenen Daten

Die personenbezogenen Daten, die im Rahmen der Nutzung der Analyse-Tools erhoben werden, werden für einen begrenzten Zeitraum gespeichert und danach automatisch gelöscht.

Einsatz von Dienstleistern und Drittanbietern

Für die Funktion unserer App nutzen wir Dienstleistungen und Produkte von externen Unternehmen, die personenbezogene Daten im Auftrag von Alphia verarbeiten. Daher haben wir im Folgenden eine detaillierte Beschreibung der Dienstleistungen und Drittanbieter sowie der damit verbundenen Datenverarbeitung aufgeführt.

Webhosting

Bestimmte Inhalte innerhalb der App werden von externen Webseiten bereitgestellt, die von Google Ireland Ltd. durch das Produkt Firebase Hosting im Auftrag von Alphia gehostet werden. Die Web-Version der App wird ebenfalls von Google Ireland Ltd. durch das Produkt Firebase Hosting im Auftrag von Alphia gehostet. Dabei werden personenbezogene Daten wie IP-Adresse, Geräteinformationen und Nutzungsdaten erfasst und verarbeitet. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO, da Alphia ein berechtigtes Interesse an der Sicherheit und Optimierung der Webinhalte und der sicheren und stabilen Verfügbarkeit der Web-Version der App hat.

Die Kontaktdaten von Google Ireland Ltd. sind wie folgt:
Anschrift: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
E-Mail: support-deutschland@google.com
Website: https://about.google/contact-google
Datenschutz Informationen: https://firebase.google.com/support/privacy

Google Play

Die App wird über Google Play angeboten und damit von Google Ireland Ltd. zum Download zur Verfügung gestellt.

Die Kontaktdaten von Google Ireland Ltd. sind wie folgt:
Anschrift: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
E-Mail: support-deutschland@google.com
Website: https://about.google/contact-google
Datenschutz Informationen: https://policies.google.com/privacy

Apple App Store

Die App wird im Apple App Store angeboten und damit von Apple Distribution International Ltd. zum Download zur Verfügung gestellt.

Die Kontaktdaten von Apple Distribution International Ltd. sind wie folgt:
Anschrift: Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland
E-Mail: contactus.de@euro.apple.com
Website: https://www.apple.com/de/contact
Datenschutz Informationen: https://www.apple.com/de/legal/privacy

Sign in with Google

Zur Vereinfachung des Anmeldeprozesses bietet die App die Möglichkeit, sich über ein Google-Konto anzumelden ("Sign in with Google", "Continue with Google" oder "Sign up with Google"). Diese Funktion wird von Google Ireland Ltd. bereitgestellt.

Die Kontaktdaten von Google Ireland Ltd. sind wie folgt:
Anschrift: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
E-Mail: support-deutschland@google.com
Website: https://about.google/contact-google
Datenschutz Informationen: https://policies.google.com/privacy

Sign in with Apple

Zur Vereinfachung des Anmeldeprozesses bietet die App die Möglichkeit, sich über ein Apple-Konto anzumelden ("Sign in with Apple", "Continue with Apple" oder "Sign up with Apple"). Diese Funktion wird von Apple Distribution International Ltd. bereitgestellt.

Die Kontaktdaten von Apple Distribution International Ltd. sind wie folgt:
Anschrift: Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland
E-Mail: contactus.de@euro.apple.com
Website: https://www.apple.com/de/contact
Datenschutz Informationen: https://www.apple.com/de/legal/privacy

Firebase Plattform

Die App nutzt verschiedene Produkte der Firebase Plattform von Google Ireland Ltd., um die Funktionalität der App bereitzustellen. Diese Produkte werden im Folgenden näher beschrieben:

1. Firebase Analytics: Die App verwendet Firebase Analytics, um das Nutzerverhalten zu analysieren und die App-Funktionalität entsprechend zu verbessern. Dabei werden personenbezogene Daten wie etwa die IP-Adresse, der Gerätetyp, die Betriebssystemversion und die Nutzungsdauer der App erhoben und verarbeitet. Die Datenverarbeitung erfolgt anonymisiert. Firebase Analytics wird von Google Ireland Ltd. bereitgestellt.
2. Google Analytics: Die App verwendet Google Analytics, um das Nutzerverhalten zu analysieren und die App-Funktionalität entsprechend zu verbessern. Dabei werden personenbezogene Daten wie etwa die IP-Adresse, der Gerätetyp, die Betriebssystemversion und die Nutzungsdauer der App erhoben und verarbeitet. Die Datenverarbeitung erfolgt anonymisiert. Google Analytics wird von Google Ireland Ltd. bereitgestellt.
3. Firebase Crashlytics: Die App verwendet das Firebase Produkt "Crashlytics", um Absturzberichte zu sammeln und zu analysieren, um die Stabilität und Leistung der App zu verbessern. Dabei werden personenbezogene Daten wie etwa der Absturzzeitpunkt, die Geräte- und Anwendungsdaten erfasst und an Firebase gesendet. Die Datenverarbeitung erfolgt anonymisiert. Firebase Crashlytics wird von Google Ireland Ltd. bereitgestellt.
4. Firebase App Check: Die App verwendet das Firebase Produkt "App Check", um die Sicherheit der App zu verbessern und zu überprüfen, dass nur vertrauenswürdige Geräte auf das Backend der App zugreifen können. Spezifische Sicherheitsmaßnahmen wie Google Play Integrity, Google reCAPTCHA Enterprise oder Apple App Attest und DeviceCheck sind je nach Geräteplattform des Benutzers implementiert. Dabei werden personenbezogene Daten wie die IP-Adresse, der Gerätetyp, die Betriebssystemversion und andere technische Informationen verarbeitet. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO, da das berechtigte Interesse besteht, die Sicherheit der App zu gewährleisten. Firebase App Check wird von Google Ireland Ltd. bereitgestellt.
5. Firebase Authentication: Die App ermöglicht die Registrierung und Anmeldung über die Firebase Plattform mit "Sign in with Google", "Continue with Google", "Sign up with Google", "Sign in with Apple", "Continue with Apple" oder "Sign up with Apple". Hierbei werden personenbezogene Daten wie etwa Name, E-Mail-Adresse und Telefonnummer verarbeitet. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Erfüllung des Vertrags zwischen dem Nutzer und Alphia erforderlich ist. Die Daten werden an Google Ireland Ltd. oder auch an Apple Distribution International Ltd. übertragen.
6. Firebase Hosting: Bestimmte Inhalte innerhalb der App und die Web-Version der App werden gehostet von dem Firebase Produkt "Firebase Hosting". Dabei werden personenbezogene Daten wie etwa IP-Adresse, Geräteinformationen und Nutzungsdaten erfasst und verarbeitet. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO, da das berechtigte Interesse besteht, die Sicherheit und Optimierung der Webinhalte und die sichere und stabile Verfügbarkeit der Web-Version der App zu gewährleisten. Firebase Hosting wird von Google Ireland Ltd. bereitgestellt.
7. Firebase Cloud Firestore: Die App verwendet das Firebase Produkt "Firebase Cloud Firestore", um Daten und erstellte Inhalte zu speichern und in Echtzeit zwischen verschiedenen Geräten zu synchronisieren. Die Daten werden von Firebase am multiregionalen Standort Europa "eur3" gespeichert. Dabei werden personenbezogene Daten wie etwa IP-Adresse, Geräteinformationen und Nutzungsdaten erfasst und verarbeitet. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Erfüllung des Vertrags zwischen dem Nutzer und Alphia erforderlich ist. Firebase Cloud Firestore wird von Google Ireland Ltd. bereitgestellt.
8. Firebase Cloud Functions: Die App verwendet das Firebase Produkt "Firebase Cloud Functions", um serverseitige Funktionen auszuführen. Dabei werden personenbezogene Daten wie etwa IP-Adresse und Geräteinformationen erfasst und verarbeitet. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Erfüllung des Vertrags zwischen dem Nutzer und dem Alphia erforderlich ist. Firebase Cloud Functions wird von Google Ireland Ltd. bereitgestellt.

Die Kontaktdaten von Google Ireland Ltd. sind wie folgt:
Anschrift: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
E-Mail: support-deutschland@google.com
Website: https://about.google/contact-google
Datenschutz Informationen: https://firebase.google.com/support/privacy

Ihre Rechte als betroffene Person

Als betroffene Person haben Sie gemäß der Datenschutz-Grundverordnung (DSGVO) bestimmte Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten. Im Folgenden erklären wir Ihnen diese Rechte im Einzelnen.

Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung

Sie haben das Recht, von uns Auskunft darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Falls ja, können Sie von uns eine Kopie dieser Daten sowie Informationen über die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, sowie die geplante Speicherdauer oder die Kriterien für die Festlegung dieser Dauer verlangen.

Zudem haben Sie das Recht, von uns unverzüglich die Berichtigung unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Unter bestimmten Gründen und Voraussetzungen haben Sie auch das Recht, von uns die Löschung Ihrer personenbezogenen Daten oder die Einschränkung ihrer Verarbeitung zu verlangen.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben ebenfalls das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.

Recht auf Widerspruch gegen die Verarbeitung

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern diese Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben auch das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung sowie gegen das Profiling, das in Verbindung mit solcher Direktwerbung steht, Widerspruch einzulegen.

Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzgesetze verstößt, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres Wohnsitzes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes wenden.

Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung oder Änderung zu schützen. Dazu gehören insbesondere:

• Regelmäßige Überprüfung unserer Sicherheitsmaßnahmen, um sicherzustellen, dass sie angemessen sind und weiterhin wirksam bleiben
• Einsatz von Verschlüsselungstechnologien, um die Vertraulichkeit Ihrer Daten zu gewährleisten
• Strenge Zugangskontrollen, um sicherzustellen, dass nur befugte Personen auf Ihre Daten zugreifen können
• Sicherheitsmaßnahmen zur Gewährleistung der Verfügbarkeit, Integrität und Belastbarkeit unserer Systeme und Dienste

Bitte achten Sie darauf, Ihre Zugangsdaten sicher aufzubewahren und uns über jede unbefugte Nutzung oder Sicherheitsverletzung zu informieren.

Internationale Datenübermittlung

Wir können Ihre personenbezogenen Daten gelegentlich in Länder außerhalb der Europäischen Union (EU) übermitteln, in denen möglicherweise nicht dasselbe Schutzniveau für personenbezogene Daten gilt wie in der EU.

Wenn wir Ihre Daten in ein Land außerhalb der EU übermitteln, gewährleisten wir den angemessenen Schutz Ihrer Daten gemäß den geltenden Datenschutzgesetzen. Wir treffen geeignete Schutzmaßnahmen, wie zum Beispiel den Einsatz von Standardvertragsklauseln, um sicherzustellen, dass Ihre Daten adäquat geschützt werden.

Durch die Nutzung unserer Produkte und Dienstleistungen und die Bereitstellung Ihrer personenbezogenen Daten erklären Sie sich damit einverstanden, dass Ihre Daten in ein Land außerhalb der EU übertragen werden können, wie in diesen Datenschutzhinweisen beschrieben.

Änderungen der Datenschutzhinweise

Wir behalten uns vor, diese Datenschutzhinweise gelegentlich zu aktualisieren. Wir werden Sie über Änderungen informieren, indem wir die aktualisierten Datenschutzhinweise auf unserer Website oder in der App veröffentlichen und das Änderungsdatum am Ende der Datenschutzhinweise aktualisieren.

Ergänzende Hinweise

Diese Datenschutzhinweise unterliegen dem deutschen Recht. Gerichtsstand für alle Streitigkeiten im Zusammenhang mit diesen Datenschutzhinweisen ist das für unseren Geschäftssitz zuständige Gericht, sofern nicht gesetzliche Vorschriften entgegenstehen.

Bei Abweichungen der Übersetzungen dieser Datenschutzhinweise gilt im Zweifel die deutsche Sprachversion der Datenschutzhinweise als maßgeblich.

Aktualisiert November 2023

Allgemeiner Datenschutz

Impressum

---

Privacy Policy App Orare

Zur deutschen Version

Introduction

Alphia GmbH (hereinafter referred to as "Alphia", "we" or "us") places great importance on the protection of personal data.

This privacy policy applies to the use of the mobile application Orare from Alphia (hereinafter "app"). The app is primarily available through Google Play and the Apple App Store, as well as through the web version, and is intended for users in Germany and other countries.

This privacy policy is intended to inform you as the data subject and particularly as user of the app about the nature, scope and purpose of the collection, processing and use of personal data by Alphia and to provide information about your rights in connection with the processing of your data.

Responsible for data processing in accordance with the General Data Protection Regulation (GDPR) and other data protection regulations is:

Alphia GmbH
Pappelallee 78/79
10437 Berlin, Germany
Telephone: +4915678197495
Email: hello@alphia.io

If you have any questions about the processing of personal data by Alphia, you can always contact us.

General Information on Data Processing

Alphia processes personal data of the data subject only in compliance with applicable data protection regulations. The categories of personal data processed by Alphia include in particular the following:

• Name and first name
• Username
• Email address
• Phone number
• IP address
• Device information (for example, operating system)
• Content data (for example, text entries)
• Usage data (for example, visited pages)

The processing of personal data is carried out for the provision of the app, as well as for the fulfillment of contractual obligations towards the data subject and the protection of the legitimate interests of the controller or a third party. The legal bases for the processing of personal data arise from Art. 6 GDPR, and in particular Art. 6 para. 1 letter b GDPR (performance of a contract with the data subject) and Art. 6 para. 1 letter f GDPR (protection of the legitimate interests of the controller or a third party).

Personal data is passed on to third parties if this is necessary for the performance of the contract or the protection of legitimate interests, or if Alphia is legally obliged to do so.

The personal data is stored by Alphia for the duration of the contractual relationship or the legitimate interests. Once the data is no longer required for the performance of the contract or the protection of legitimate interests and no legal retention obligations exist, the data will be deleted.

Alphia has implemented technical and organizational measures to protect personal data from loss, misuse, unauthorized access, disclosure, or alteration. These measures are regularly reviewed and adapted to technological progress.

Alphia does not conduct any automated individual decision-making, including profiling, according to Art. 22 para. 1 and 4 GDPR.

Use of the App

The app offers users various features, including the ability to create and edit their own content (content data). When users create content, it is stored and managed in the backend of the app.

Description of the app's features and associated data processing

The app's features include the creation of text and multimedia content, as well as the editing and management of that content. When creating content, personal data is processed that is entered by the user, such as text, images or videos. This data is stored in the app's backend and managed from there. The backend is based on the Firebase platform with the product Firebase Cloud Firestore as cloud storage provider.

Purposes and legal bases of data processing

The processing of user's personal data when creating content in the app is carried out for the purpose of enabling the user to use the app and its features. The legal basis for data processing is Art. 6 para. 1 letter b GDPR, as the processing is necessary for the performance of the contract between the user and Alphia.

Recipients of personal data

The personal data entered by the user during the creation of content in the app is stored and managed in the app's backend. The backend is based on the Firebase platform with the product Firebase Cloud Firestore as a cloud storage provider. Accordingly, Google Ireland Ltd. is recipient of the personal data.

Further information can be found in the section 'Use of Service Providers and Third-Party Providers'.

Storage period of personal data

The user's personal data that is stored in the app's backend is stored for the duration of the contractual relationship between the user and Alphia. After termination of the contractual relationship, the data is deleted, unless there are legal retention obligations or the user has explicitly consented to further processing.

Options for deleting the created content

The user retains full control over their created content in the app at all times. Using the corresponding functions in the app, they can manage and also delete their content at any time. When the user deletes their content, the associated personal data is automatically deleted from the app's backend.

Registration and User Account

Registration and creation of a user account in the app can be done through the "Continue with Google", "Sign up with Google", "Continue with Apple" or "Sign up with Apple" functions. When registering, personal data of the user is collected, which is needed for managing the user account. This typically includes the user's name, first name, username, email address and phone number.

Description of the registration process and associated data processing

To create a user account in the app, the user is prompted to sign in with their Google or Apple account. Personal data of the user, such as name, first name, email address and phone number, is transmitted from Google or Apple to the app's backend. The app's backend processes this data to create and manage the user account. The backend is based on the Firebase platform with the product Firebase Authentication as authentication system.

Purposes and legal bases of data processing

The processing of the user's personal data at registration and creation of the user account in the app is carried out for the purpose of enabling the user to use the app and its features. The legal basis for data processing is Art. 6 para. 1 letter b GDPR, as processing is necessary for the performance of the contract between the user and Alphia.

Recipients of personal data

When registering and creating a user account, the user's personal data is transmitted by Google or Apple to the backend of the app, where it is stored and managed. The backend is based on the Firebase platform with the product Firebase Authentication as authentication system. Accordingly, Google Ireland Ltd. or also Apple Distribution International Ltd. are recipients of the personal data.

Further information can be found in the section 'Use of Service Providers and Third-Party Providers'.

Storage period of personal data

The user's personal data processed for the creation and management of the user account in the app is stored for the duration of the contractual relationship between the user and Alphia. After termination of the contractual relationship, the data is deleted, unless there are legal retention obligations or the user has explicitly consented to further processing.

Options for deleting the user account

The user has the option to delete their user account at any time. To do so, they can either request deletion or use the corresponding function in the app to delete the account directly. Deleting through the app is the quickest and easiest option. When the user account is deleted, all personal data of the user is deleted, unless there are legal retention obligations.

In addition, Alphia reserves the right to permanently delete user accounts, including all data, if the account has not been actively used for a period of 6 months or longer. This measure is taken for data management and system security purposes.

Visit to the Website

The website provides you with access to various content and features and, in particular, to the web version of the app. Certain personal data is automatically collected and processed. In the following, we would like to explain to you which personal data we collect, for what purposes and on which legal bases we process it, who the recipient of the data is, how long we store it, and which cookies and similar technologies we use.

Description of the visit to the website and associated data processing

When you visit the website, certain personal data is automatically collected and processed. This includes your IP address, the browser type and version you are using, the operating system of your device, the type of device you are using, the webpage (referrer) from which you accessed our website, the webpage or file you accessed, and the time of access.

These data are collected by the web hosting provider Google Ireland Ltd. through the product Firebase Hosting for security and statistical purposes and are used to optimize the website.

Purposes and legal bases of data processing

The processing of the user's personal data when visiting the website is for the purpose of ensuring the security and stability of the website and providing visitors with an optimal user experience. The legal basis for data processing is Art. 6 para. 1 letter f GDPR, as we have a legitimate interest in the security and optimization of our website.

Recipients of personal data

The personal data is collected and processed by the web hosting provider Google Ireland Ltd. on behalf of Alphia. Accordingly, Google Ireland Ltd. is recipient of the personal data. Transfer of this data to third parties does not occur, unless we are legally obligated to do so.

Further information can be found in the section 'Use of Service Providers and Third-Party Providers'.

Storage period of personal data

The personal data collected during visit to the website is stored for a limited period and then automatically deleted, unless there are legal retention obligations or the data is necessary to protect the rights of Alphia. In such cases, the data will be deleted as soon as it is no longer needed.

Cookies and similar technologies

We may use technically necessary cookies on the website that are required for the operation and functions of the website. The use of these cookies is based on Art. 6 para. 1 letter f GDPR. Our legitimate interest is to ensure the security and functionality of the website.

You can deactivate the use of cookies at any time via your browser settings. Please note, however, that in this case, you may not be able to use all the functions of the website.

Contact

We offer you various ways to contact us, such as a phone number or an email address. In doing so, personal data about you is collected which is required for processing your request. This typically includes name, email address, and any other information you voluntarily provide.

Description of the contact options and associated data processing

When you contact us via phone, email, contact form, instant messaging or social media, the personal data provided by you, such as name, email address, and any other information you voluntarily provide, will be processed.

Purposes and legal bases of data processing

The processing of your personal data in the context of contacting us is carried out exclusively for the purpose of processing your request. The legal basis for the data processing is Art. 6 para. 1 letter f DSGVO, as our legitimate interest is to process and respond to your request.

Recipients of personal data

The personal data processed when contacting us is used exclusively for processing your request and is not disclosed to third parties unless it is necessary to answer the request or we are legally obligated to do so.

Storage period of personal data

Your personal data processed when contacting us is only stored for the duration of processing your request. After your request has been answered, the data will be deleted, unless there are legal retention obligations or the data is necessary to protect the rights of Alphia, or you have expressly consented to further processing. In such cases, the data will be deleted as soon as it is no longer needed.

Analysis Tools

The app uses analysis tools to analyze user behavior and improve app functionality accordingly. Personal data such as IP address, device type, operating system version, and app usage duration is collected and processed. The tools used in the app are Firebase Analytics, Google Analytics, and Firebase Crashlytics. Data processing is anonymized.

Description of the analysis tools used and associated data processing

The Firebase Analytics and Google Analytics tools collect data on app usage behavior. This includes information such as IP address, device type, operating system version, and app usage duration. The data is anonymized and cannot be linked to a specific person.

Firebase Crashlytics is used to collect and analyze crash reports. This includes information such as crash time, device and application data. Data processing is solely used to improve app stability.

Purposes and legal bases of data processing

The processing of personal data by the analysis tools serves solely to improve app functionality and stability. The legal basis for data processing is Art. 6 para. 1 letter f GDPR, as Alphia has a legitimate interest in optimizing and making the app more user-friendly.

Recipients of personal data

The personal data is collected and anonymized processed by the analysis tools Firebase Analytics, Google Analytics, and Firebase Crashlytics. Accordingly, Google Ireland Ltd. is recipient of the personal data.

Further information can be found in the section 'Use of Service Providers and Third-Party Providers'.

Storage period of personal data

The personal data collected in the use of analysis tools is stored for a limited period and then automatically deleted.

Use of Service Providers and Third-Party Providers

For the functionality of our app, we use services and products from external companies that process personal data on behalf of Alphia. Therefore, we have provided a detailed description of the services and third-party providers as well as the associated data processing below.

Web hosting

Certain content within the app is provided by external webpages hosted by Google Ireland Ltd. through the product Firebase Hosting on behalf of Alphia. The web version of the app is also hosted by Google Ireland Ltd. through the product Firebase Hosting on behalf of Alphia. Personal data such as IP address, device information, and usage data is collected and processed. The legal basis for processing this data is Art. 6 para. 1 letter f GDPR, as Alphia has a legitimate interest in the security and optimization of the web content and in ensuring the secure and stable availability of the web version of the app.

The contact details for Google Ireland Ltd. are as follows:
Address: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland
Email: support-deutschland@google.com
Website: https://about.google/contact-google
Privacy information: https://firebase.google.com/support/privacy

Google Play

The app is offered through Google Play and is thus provided for download by Google Ireland Ltd.

The contact details for Google Ireland Ltd. are as follows:
Address: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland
Email: support-deutschland@google.com
Website: https://about.google/contact-google
Privacy information: https://policies.google.com/privacy

Apple App Store

The app is offered in the Apple App Store and is thus provided for download by Apple Distribution International Ltd.

The contact details for Apple Distribution International Ltd. are as follows:
Address: Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Ireland
Email: contactus.de@euro.apple.com
Website: https://www.apple.com/de/contact
Privacy information: https://www.apple.com/de/legal/privacy

Sign in with Google

For simplification of the sign-in process, the app offers the option to sign in with a Google account ("Sign in with Google", "Continue with Google" or "Sign up with Google"). This function is provided by Google Ireland Ltd.

The contact details for Google Ireland Ltd. are as follows:
Address: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland
Email: support-deutschland@google.com
Website: https://about.google/contact-google
Privacy information: https://policies.google.com/privacy

Sign in with Apple

For simplification of the sign-in process, the app offers the option to sign in with an Apple account ("Sign in with Apple", "Continue with Apple" or "Sign up with Apple"). This function is provided by Apple Distribution International Ltd.

The contact details for Apple Distribution International Ltd. are as follows:
Address: Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Ireland
Email: contactus.de@euro.apple.com
Website: https://www.apple.com/de/contact
Privacy information: https://www.apple.com/de/legal/privacy

Firebase platform

The app uses various products of the Firebase platform by Google Ireland Ltd. to provide the app's functionality. These products are described in more detail below:

1. Firebase Analytics: The app uses Firebase Analytics to analyze user behavior and improve app functionality accordingly. Personal data such as IP address, device type, operating system version, and app usage duration are collected and processed. Data processing is done anonymously. Firebase Analytics is provided by Google Ireland Ltd.
2. Google Analytics: The app uses Google Analytics to analyze user behavior and improve app functionality accordingly. Personal data such as IP address, device type, operating system version, and app usage duration are collected and processed. Data processing is done anonymously. Google Analytics is provided by Google Ireland Ltd.
3. Firebase Crashlytics: The app uses the Firebase product "Crashlytics" to collect and analyze crash reports to improve the stability and performance of the app. Personal data such as crash time, device and application data are collected and sent to Firebase. Data processing is done anonymously. Firebase Crashlytics is provided by Google Ireland Ltd.
4. Firebase App Check: The app uses the Firebase product "App Check" to improve the security of the app and to verify that only trusted users and devices can access the backend of the app. Specific security measures, such as Google Play Integrity, Google reCAPTCHA Enterprise, or Apple App Attest and DeviceCheck, are implemented based on the user's device platform. Personal data such as IP address, device type, operating system version, and other technical information are processed. The legal basis for processing this data is Art. 6 para. 1 letter f GDPR, as there is a legitimate interest in ensuring the security of the app. Firebase App Check is provided by Google Ireland Ltd.
5. Firebase Authentication: The app allows registration and sign-in via the Firebase platform using "Sign in with Google", "Continue with Google", "Sign up with Google", "Sign in with Apple", "Continue with Apple" or "Sign up with Apple". Personal data such as name, email address and phone number are processed. The legal basis for processing this data is Art. 6 para. 1 letter b GDPR, as the processing is necessary for the performance of the contract between the user and Alphia. The data is transferred to Google Ireland Ltd. or also to Apple Distribution International Ltd.
6. Firebase Hosting: Certain content within the app and the web version of the app are hosted by the Firebase product "Firebase Hosting". Personal data such as IP address, device information, and usage data are collected and processed. The legal basis for processing this data is Art. 6 para. 1 letter f GDPR, as there is a legitimate interest in ensuring the security and optimization of the web content and the secure and stable availability of the web version of the app. Firebase Hosting is provided by Google Ireland Ltd.
7. Firebase Cloud Firestore: The app uses the Firebase product "Firebase Cloud Firestore" to store and synchronize data and created content in real-time between different devices. The data is stored by Firebase at the multiregional location Europe "eur3". Personal data such as IP address, device information, and usage data are collected and processed. The legal basis for processing this data is Art. 6 para. 1 letter b GDPR, as the processing is necessary for the performance of the contract between the user and Alphia. Firebase Cloud Firestore is provided by Google Ireland Ltd.
8. Firebase Cloud Functions: The app uses the Firebase product "Firebase Cloud Functions" to perform server-side functions. Personal data such as IP address and device information are collected and processed. The legal basis for processing this data is Art. 6 para. 1 letter b GDPR, as the processing is necessary for the performance of the contract between the user and Alphia. Firebase Cloud Functions is provided by Google Ireland Ltd.

The contact details of Google Ireland Ltd. are as follows:
Address: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland
Email: support-deutschland@google.com
Website: https://about.google/contact-google
Privacy information: https://firebase.google.com/support/privacy

Your Rights as a Data Subject

As a data subject, you have certain rights under the General Data Protection Regulation (GDPR) with regard to the processing of your personal data. In the following, we explain these rights to you in detail.

Right to access, rectification, erasure, and restriction of processing

You have the right to request from us whether we process personal data about you. If so, you can request a copy of this data as well as information about the purposes of the processing, the categories of personal data processed, the recipients or categories of recipients to whom the personal data has been or will be disclosed, as well as the planned storage period or the criteria for determining this period.

Furthermore, you have the right to request from us without undue delay the rectification of inaccurate personal data and the completion of incomplete personal data.

Under certain grounds and conditions, you also have the right to request from us the erasure of your personal data or the restriction of its processing.

Right to data portability

You have the right to receive the personal data concerning you, which you have provided to us, in a structured, commonly used, and machine-readable format. You also have the right to transmit those data to another controller without hindrance from us.

Right to object to processing

You have the right to object at any time, on grounds relating to your particular situation, to the processing of your personal data based on Art. 6 para. 1 letter e or f GDPR. This also applies to profiling based on these provisions. We will cease processing your personal data unless we can demonstrate compelling legitimate grounds for the processing that override your interests, rights and freedoms, or the processing is necessary for the establishment, exercise or defense of legal claims.

You also have the right to object at any time to the processing of your personal data for the purposes of direct marketing, including profiling related to such direct marketing.

Right to lodge a complaint with a supervisory authority

If you believe that the processing of your personal data is in breach of data protection laws, you have the right to lodge a complaint with a supervisory authority. In general, you can contact the supervisory authority of your place of residence, your place of work, or the place of the alleged infringement.

Data Security

We employ technical and organizational measures to protect your personal data against loss, misuse, unauthorized access, disclosure, or alteration. These include:

• Regular review of our security measures to ensure that they are appropriate and remain effective
• Use of encryption technologies to ensure the confidentiality of your data
• Strict access controls to ensure that only authorized personnel can access your data
• Security measures to ensure the availability, integrity and resilience of our systems and services

Please make sure to keep your access credentials secure and inform us of any unauthorized use or security breach.

International Data Transfers

Occasionally, we may transfer your personal data to countries outside of the European Union (EU), where the same level of protection for personal data may not be in place as in the EU.

If we transfer your data to a country outside the EU, we ensure that your data is adequately protected in accordance with applicable data protection laws. We implement appropriate safeguards, such as the use of standard contractual clauses, to ensure the adequate protection of your data.

By using our products and services, and providing your personal data, you agree to your data being transferred to a country outside of the EU as described in this privacy policy.

Changes to the Privacy Policy

We reserve the right to occasionally update this privacy policy. We will inform you of any changes by publishing the updated privacy policy on our website or in the app and updating the date of modification at the end of the privacy policy.

Additional Notes

This privacy policy is subject to German law. The place of jurisdiction for all disputes arising in connection with this privacy policy is the court responsible for our registered office, unless legal provisions oppose it.

In case of deviations in the translations of this privacy policy, the German language version of the privacy policy shall prevail.

Updated November 2023

General privacy policy

Legal notice