Datenschutzerklärung

Diese Anwendung benutzt keine Tracker, Werbe-Cookies, Newsletter oder externe Schriftbibliotheken.

Die folgenden Informationen erläutern, welche personenbezogenen Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage wir diese verarbeiten.

1. Verantwortlicher

Ingwer Solutions UG (haftungsgeschränkt) Kolonnenstraße 8
10827 Berlin
Deutschland

Geschäftsführung: Paul Ramisch
E-Mail: legal[ät]paulramisch.de

2. Hosting und Infrastruktur

Webhosting

Die Anwendung wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Datenbank und Authentifizierung

Als Datenbank- und Authentifizierungsdienstleister wird Supabase Inc., mit Sitz in 65 Chulia Street #38-02/03, OCBC Centre, Singapore 049513 und den USA eingesetzt. Supabase verarbeitet im Rahmen des Betriebs der Anwendung personenbezogene Daten (u. a. E-Mail-Adressen, Session-Tokens) auf unsere Weisung. Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, der Serverstandort ist Frankfurt, Deutschland.

Da Supabase ein US-amerikanischer Anbieter ist, erfolgt die Datenübermittlung auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

E-Mail-Versand

Für den Versand von Transaktions-E-Mails (z. B. Passwort-Reset, Kontobestätigung) wird der SMTP-Dienst der UD Media GmbH, Kölner Str. 28, D-41812 Erkelenz, Deutschland, genutzt. Mit UDmedia besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

3. Bereitstellung der Anwendung und Erstellung von Logfiles

Umfang der Datenverarbeitung

Bei jedem Aufruf der Anwendung erfasst der Server automatisiert technische Daten und Informationen über den aufrufenden Client. Folgende Daten werden hierbei erhoben:

  • Browsertyp/-version
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP-Adresse)
  • Uhrzeit der Serveranfrage
  • Aufgerufene URL

Die Daten werden in den Logfiles des Systems gespeichert und nicht mit anderen personenbezogenen Daten des Nutzers zusammengeführt.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des Betriebs und der Sicherheit der IT-Systeme).

Dauer der Speicherung

Die Daten werden nach spätestens sieben Tagen gelöscht oder so verfremdet, dass eine Zuordnung zum aufrufenden Client nicht mehr möglich ist.

4. Registrierung und Nutzerkonto

Umfang der Datenverarbeitung

Für die Nutzung der Anwendung ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben und verarbeitet:

  • E-Mail-Adresse
  • Name (sofern angegeben)
  • Passwort (verschlüsselt gespeichert)
  • Zeitpunkt der Registrierung
  • Session-Token zur Authentifizierung

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

Zweck

Die Daten werden ausschließlich zur Bereitstellung des Nutzerkontos, zur Authentifizierung und zur Kommunikation im Rahmen des Vertragsverhältnisses verwendet.

Dauer der Speicherung

Die Daten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Löschung des Kontos werden personenbezogene Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Projektdaten und Nutzungsinhalte

Umfang der Datenverarbeitung

Im Rahmen der Nutzung der Anwendung erstellen Nutzer Projekte und Inhalte (z. B. Touren, Routen, Datumsangaben). Diese Daten werden in der Datenbank gespeichert und dem jeweiligen Nutzerkonto zugeordnet.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Dauer der Speicherung

Die Projektdaten werden für die Dauer des Vertragsverhältnisses gespeichert und nach Kontolöschung entfernt.

6. E-Mail-Kommunikation (Transaktionsmails)

Im Rahmen der Nutzung der Anwendung werden automatisierte E-Mails versendet, etwa zur Kontobestätigung oder zum Zurücksetzen des Passworts. Hierfür wird die bei der Registrierung angegebene E-Mail-Adresse verwendet.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Einsatz von Künstlicher Intelligenz (OpenAI)

Umfang der Datenverarbeitung

Zur Unterstützung bestimmter Funktionen innerhalb der Anwendung (z. B. Generierung von Mailtexten) werden Daten an die API der OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, USA, übermittelt. Dabei können folgende Datenkategorien übermittelt werden:

  • Texteingaben und Mailtexte aus Projekten
  • Datumsangaben und projektbezogene Informationen

Diese Daten werden ausschließlich zur Verarbeitung der jeweiligen Anfrage verwendet und nicht für das Training von OpenAI-Modellen genutzt (gemäß den API-Nutzungsbedingungen von OpenAI).

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung KI-gestützter Funktionen).

Drittlandtransfer

Da OpenAI ein US-amerikanischer Anbieter ist, erfolgt die Datenübermittlung auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Mit OpenAI besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

8. Löschung des Nutzerkontos

Nutzer können die Löschung ihres Kontos und der damit verbundenen Daten per E-Mail an legal[ät]paulramisch.de beantragen. Die Löschung wird nach Prüfung der Anfrage zeitnah durchgeführt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Rechte der betroffenen Personen

Auskunftsrecht

Auf Anfrage erteilen wir gerne Auskunft über die gespeicherten personenbezogenen Daten: wie diese verarbeitet werden, welche Kategorien diese haben, mit wem wir diese teilen und nach welchen Kriterien diese gelöscht werden.

Recht auf Berichtigung

Es besteht ein Recht auf unverzügliche Berichtigung unrichtiger oder unvollständiger Daten.

Recht auf Einschränkung der Verarbeitung

Es besteht ein Recht auf Einschränkung der Verarbeitung für die Zeit, in der die personenbezogenen Daten geprüft werden, diese nicht länger benötigt werden, die Verarbeitung unrechtmäßig ist – aber die Löschung abgelehnt wird – oder die Daten noch für die Ausübung von Rechtsansprüchen benötigt werden.

Recht auf Löschung

Es kann verlangt werden, dass personenbezogene Daten gelöscht werden, sofern:

  • sie nicht für den eigentlichen Zweck notwendig sind,
  • die Einwilligung zur Nutzung widerrufen wurde und es sonst keine Rechtsgrundlage gibt,
  • keine vorrangigen Gründe für die Verarbeitung vorliegen,
  • die Daten unrechtmäßig genutzt wurden, oder
  • eine rechtliche Verpflichtung nach dem Recht der EU oder eines Mitgliedstaats dies erfordert.

Recht auf Datenübertragbarkeit

Es besteht das Recht, personenbezogene Daten in einem gängigen, maschinenlesbaren Format zu erhalten. Das Recht auf Datenübertragbarkeit gilt nicht für personenbezogene Daten, die zur Wahrung von Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erforderlich sind.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Es besteht das Recht, sich bei einer Aufsichtsbehörde zu beschweren, sofern ein Verstoß gegen die DSGVO vermutet wird. Die zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI)
Friedrichstr. 219, 10969 Berlin
www.datenschutz-berlin.de