Datenschutzerklärung

Stand: 1. Mai 2026

1. Datenschutz auf einen Blick

Diese Erklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei Nutzung dieser Webanwendung. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Verantwortliche Stelle

Anschrift:
Projekt LifeStories UG (haftungsbeschränkt) in Gründung
vertreten durch: Lan Pham Thanh, Joachim Loew, Arber Cami
Bildungscampus 11
74076 Heilbronn

E-Mail: joalajoala@gmx.de
Telefon: 017662436628

Für Anfragen nach den Art. 15 ff. DSGVO sowie zu Datenschutzthemen verwenden Sie bitte die genannte E-Mail-Adresse mit dem Betreff „Datenschutz“.

  • Zwecke in Kürze: Bereitstellung der Anwendung, Benutzerkonten, Speicherung und Bearbeitung von Inhalten (einschließlich „Stories“), Dokumentenimport, Teilnahme an Theme Calls, KI-Funktionen, Spracheingabe und Vorlesefunktion, Feedback sowie technischer Betrieb und Sicherheit.
  • Dienstleister: Hosting der Anwendung auf Infrastruktur der Hetzner Online GmbH, betrieben durch uns in eigener Verantwortung; Datenhaltung und Authentifizierung über Supabase, KI über OpenAI, Sprachverarbeitung über Google Cloud. Einzelheiten zu Drittlandübermittlungen finden Sie unter Abschnitt 3.5.

2. Hosting

Die Anwendung wird auf eigenen Servern betrieben, die wir bei der Hetzner Online GmbH (Deutschland) als Infrastruktur- und Hostinganbieter beziehen und selbst verwalten. Dort werden insbesondere die Bereitstellung der Webanwendung, die Auslieferung an Ihren Browser sowie die serverseitige Ausführung der Anwendungslogik vorgenommen. Einzelheiten zu Speicherorten und zur vertraglichen Ausgestaltung ergeben sich aus den jeweils geltenden Produkt- und Datenschutzinformationen von Hetzner sowie unserer konkreten Konfiguration. Die Infrastruktur wird in Rechenzentren innerhalb der Europäischen Union betrieben, soweit dies dem von uns gewählten Leistungsumfang entspricht.

Beim Aufruf und bei der Nutzung werden in der Regel automatisch Informationen in Server- und Zugriffsprotokollen erhoben, insbesondere Browsertyp und -version, Betriebssystem, Referrer-URL, Datum und Uhrzeit der Anfrage sowie die IP-Adresse (ggf. in gekürzter oder anonymisierter Form, soweit technisch vorgesehen) und technische Status- und Übertragungsinformationen. Dies dient dem sicheren, stabilen Betrieb, der Fehleranalyse und der Missbrauchsprävention.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Bereitstellung). Liegt ein Nutzungsvertrag vor und ist die Verarbeitung für dessen Durchführung erforderlich, ist Art. 6 Abs. 1 lit. b DSGVO maßgeblich.

Auftragsverarbeitung: Wo eine Auftragsverarbeitung im Sinne von Art. 28 DSGVO vorliegt, haben wir mit Hetzner die hierfür erforderliche Vereinbarung abgeschlossen, soweit dies für die Nutzung der Infrastrukturleistungen erforderlich ist. Ergänzend gelten die Datenschutzhinweise von Hetzner.

Diese Anwendung nutzt aus Sicherheitsgründen eine Transportverschlüsselung (SSL/TLS).

3. Allgemeine Hinweise und Pflichtinformationen

3.1 Verantwortlicher und Datenschutzbeauftragter

Verantwortliche Stelle im Sinne der Art. 4 Nr. 7 DSGVO:

Anschrift:
Projekt LifeStories UG (haftungsbeschränkt) in Gründung
vertreten durch: Lan Pham Thanh, Joachim Loew, Arber Cami
Bildungscampus 11
74076 Heilbronn

E-Mail: joalajoala@gmx.de
Telefon: 017662436628

Datenschutzanfragen und Anliegen nach den Art. 15 ff. DSGVO richten Sie bitte an die genannte E-Mail-Adresse mit dem Betreff „Datenschutz“.

Ein betrieblicher Datenschutzbeauftragter wird nur bestellt, wenn dies nach Art. 37 DSGVO verpflichtend ist. Ist ein Datenschutzbeauftragter bestellt, sind dessen Kontaktdaten dem Impressum oder einer gesonderten Stelle auf dieser Website zu entnehmen.

Wenn nachfolgend nicht ausdrücklich etwas anderes beschrieben ist, erheben wir personenbezogene Daten in der Regel direkt von Ihnen.

3.2 Rechtsgrundlagen

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): wenn wir eine Einwilligung einholen und diese als Rechtsgrundlage ausweisen.

Vertrag (Art. 6 Abs. 1 lit. b DSGVO): zur Begründung, Durchführung oder Beendigung des Nutzungsverhältnisses, einschließlich vorvertraglicher Anfragen.

Rechtspflicht (Art. 6 Abs. 1 lit. c DSGVO): bei Verarbeitungen, zu denen wir gesetzlich verpflichtet sind.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): wenn die Verarbeitung zur Wahrung eines berechtigten Interesses erforderlich ist und Ihre Interessen nicht überwiegen. Ein berechtigtes Interesse liegt insbesondere in der sicheren, stabilen und missbrauchsfreien Bereitstellung des Dienstes sowie – ohne dass damit ein Vertragsrecht ersetzt wird – in der Bearbeitung von Feedback zur Qualitätsverbesserung.

Endgerätezugriff (TDDDG): Für den Zugriff auf Informationen auf Ihrem Endgerät und für deren Speicherung gelten die Vorgaben des Telekommunikations-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). Näheres zu Cookies und lokaler Speicherung finden Sie unter Abschnitt 10.

3.3 Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

  • Konto, Profil und von Ihnen erstellte Inhalte (einschließlich Stories und zugehöriger Metadaten): bis Sie diese löschen oder Ihr Konto löschen bzw. wir das Konto beenden, zuzüglich eines technischen Nachlaufs von bis zu 30 Kalendertagen für Backups und konsistente Datenhaltung.
  • Theme Calls: entsprechend der Speicherdauer der zugehörigen Konten- und Inhaltsdaten, sofern Sie die Daten nicht zuvor entfernen.
  • Feedback: bis zu 12 Monate nach Eingang; eine längere Aufbewahrung erfolgt nur bei beweis- oder haftungsrechtlichem Bedarf.
  • Server- und Zugriffsprotokolle (Hosting): für einen begrenzten Zeitraum, in der Regel wenige Tage bis Wochen, je nach Konfiguration des Hosters und den Produktstandards; danach Löschung oder Anonymisierung.
  • Betriebs- und Sicherheitsdaten beim Datenbank- und Authentifizierungsdienst (Supabase): im Rahmen der vertraglichen Laufzeit und der vom Anbieter beschriebenen Aufbewahrungsfristen, üblicherweise ebenfalls in einer Größenordnung von Tagen bis wenigen Wochen für technische Protokolle, außer bei längeren gesetzlichen oder vertraglichen Aufbewahrungspflichten.
  • Anmelde-Cookies bzw. Sitzungsinformationen: für die Dauer der Sitzung bzw. bis zur Abmeldung und gemäß den vorgegebenen Laufzeiten des Authentifizierungsdienstes.
  • Lokale Speicherungen im Browser: bis zur manuellen Löschung, bis Sie Website-Daten im Browser entfernen oder bis zum Ablauf einer vorgesehenen Begrenzung (bei zwischengespeicherten Vorlese-Audioinhalten bis zu 24 Stunden je gespeichertem Inhalt, falls die Anwendung eine solche Begrenzung vorsieht).

3.4 Empfänger und Auftragsverarbeitung

Eine Weitergabe erfolgt zur Vertragserfüllung, auf Grundlage einer gesetzlichen Erlaubnis, aufgrund Ihrer Einwilligung oder bei Einsatz von Auftragsverarbeitern.

Im Rahmen des Betriebs können insbesondere folgende Anbieter beteiligt sein:

  • Supabase (Authentifizierung, Datenbank, zugehörige Backend-Funktionen);
  • Hetzner Online GmbH (Infrastruktur und Hosting der Anwendung auf von uns betriebenen Servern);
  • OpenAI (KI-Verarbeitung), wenn Sie entsprechende Funktionen nutzen;
  • Google Cloud (Spracherkennung, Sprachausgabe), wenn Sie Funktionen nutzen, die eine Übermittlung an Google beinhalten.

Wo eine Auftragsverarbeitung im Sinne von Art. 28 DSGVO vorliegt, haben wir mit diesen Anbietern die hierfür erforderliche Vereinbarung abgeschlossen. Die jeweiligen Datenschutz- und Auftragsverarbeitungsinformationen der Anbieter sind auf deren Websites einsehbar.

3.5 Drittlandübermittlungen

Die in Abschnitt 2 beschriebene Bereitstellung der Anwendung auf der von uns betriebenen, bei der Hetzner Online GmbH angemieteten Infrastruktur ist derzeit so ausgelegt, dass die Anwendung über Rechenressourcen in der Europäischen Union betrieben wird. Mit dieser Hosting-Konfiguration ist eine Übermittlung personenbezogener Daten in ein Drittland im Sinne der Art. 44 ff. DSGVO aus dem bloßen Betrieb dieser Infrastruktur nach dem uns vorliegenden Kenntnisstand über den von uns bestellten Leistungsumfang nicht beabsichtigt. Soweit der Infrastrukturanbieter ergänzende oder nachgelagerte Verarbeitungen mit möglichem Drittlandsbezug vorsieht, beurteilen sich diese nach den jeweils aktuellen Informationen von Hetzner und der konkreten Vertragslage.

Unabhängig hiervon können personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) gelangen, insbesondere in die Vereinigten Staaten von Amerika, wenn Sie KI-Funktionen nutzen, bei denen Inhalte an OpenAI übermittelt werden, oder wenn Sie Sprachfunktionen nutzen, bei denen Daten an Google Cloud verarbeitet werden und dadurch eine Übermittlung außerhalb des EWR eintreten kann. Näheres ergibt sich aus den Abschnitten 7 und 8 sowie den Datenschutzhinweisen der genannten Anbieter. Hinsichtlich Supabase (Authentifizierung und Datenhaltung) richtet sich die Einordnung möglicher Drittlandübermittlungen nach der gewählten Produkt- und Regionseinstellung sowie den Angaben des Anbieters. Supabase kann – abhängig von der gewählten Region und Konfiguration – Verarbeitungen auch außerhalb des Europäischen Wirtschaftsraums durchführen. In diesem Fall erfolgen solche Übermittlungen ausschließlich unter Beachtung der Voraussetzungen der Art. 44 ff. DSGVO.

Soweit Übermittlungen in ein Drittland erfolgen, richten sie sich nach den Voraussetzungen der Art. 44 ff. DSGVO. Hierfür kommen insbesondere in Betracht: ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO (einschließlich des EU-US Data Privacy Framework, soweit der Empfänger dort zertifiziert ist und die Voraussetzungen des Rahmens erfüllt) sowie Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Ergänzend können vertragliche und organisatorische Begleitmaßnahmen vorgesehen sein. Welche Mechanismen im Einzelfall zur Anwendung gelangen, richtet sich nach dem jeweiligen Anbieter, Produkt und Vertragskonstellation.

Welche Übermittlungen im Einzelfall erfolgen, hängt von der gewählten Funktion, der jeweiligen Produktkonfiguration und den zum Zeitpunkt der Nutzung geltenden Vertragsbedingungen des Anbieters ab. Nähere Informationen zu Übermittlungen und Schutzmaßnahmen entnehmen Sie den Datenschutzhinweisen der jeweiligen Anbieter.

3.6 Kategorien personenbezogener Daten

Je nach Nutzung verarbeiten wir insbesondere Stammdaten zum Konto (z. B. E-Mail-Adresse), Inhaltsdaten (Texte, importierte Dokumente, Audio, soweit genutzt), Nutzungs- und Verwaltungsdaten zu Stories und Theme Calls, technische Verbindungsdaten sowie Kommunikationsdaten aus Feedback-Nachrichten.

3.7 Bereitstellung von Daten

Funktionen, die ein Benutzerkonto oder bestimmte Eingaben voraussetzen, erfordern die Bereitstellung der jeweiligen Daten für Vertragsschluss oder Vertragsdurchführung. Ohne diese Daten können wir die betreffenden Funktionen nicht erbringen.

3.8 Automatisierte Entscheidungen

Wir verwenden keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie erheblich beeinträchtigt. KI-Funktionen dienen der inhaltlichen Unterstützung und ersetzen keine automatisierte Einzelentscheidung mit Rechtsfolgen, es sei denn, wir weisen Sie in einem konkreten Fall ausdrücklich anders hin.

4. Nutzung der Webanwendung

Beim Aufruf und während der Nutzung werden technische Zugriffsdaten verarbeitet (siehe Abschnitt 2). Inhalte werden auf Ihrem Endgerät dargestellt und können dort kurzfristig zwischengespeichert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertraglicher Nutzung; bei rein informatorischer Nutzung ohne Vertrag Art. 6 Abs. 1 lit. f DSGVO (Interesse an funktionsfähiger Darstellung).

5. Benutzerkonto und Authentifizierung

Für bestimmte Funktionen ist ein Benutzerkonto erforderlich. Registrierung und Anmeldung erfolgen über Supabase. Verarbeitet werden insbesondere Anmeldedaten (z. B. E-Mail-Adresse) und technisch erforderliche Sitzungsinformationen.

Vor oder bei der Registrierung prüfen wir, ob Ihre E-Mail-Adresse für die Nutzung zugelassen ist. Dies dient der Zugangssteuerung und der Einhaltung von Nutzungsregeln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ergänzend Art. 6 Abs. 1 lit. f DSGVO für Maßnahmen zur zuverlässigen Kontoführung und Kontosicherheit.

6. Inhalte und Nutzereingaben

Sie können Texte und Inhalte erstellen und als „Stories“ verwalten sowie Inhalte importieren, unter anderem aus Text-, PDF- und RTF-Dateien; getrennt davon können Sie Stories als Word (DOCX) exportieren. Die Verarbeitung beim Import kann auf Ihrem Endgerät erfolgen. Entsteht dabei eine Verbindung zu Servern Dritter, gelten deren Datenschutzhinweise zusätzlich.

Sie können Profilangaben pflegen und an Theme Calls teilnehmen. Verarbeitet werden insbesondere Teilnahme-, Mitgliedschafts- und Verknüpfungsinformationen. Zulassungsregeln können E-Mail-Adressen oder Domains berücksichtigen.

Bei Freigabe oder Teilen von Inhalten verarbeiten wir die zur technischen Bereitstellung und Verwaltung der Freigabe erforderlichen Daten. Eine Verarbeitung durch Dritte erfolgt in der Regel erst, wenn diese die bereitgestellten Funktionen nutzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Bitte geben Sie keine besonders schützenswerten Daten in Freitextfeldern ein, wenn dies für Ihr Anliegen nicht erforderlich ist.

7. KI-Funktionen (OpenAI)

Bestimmte Funktionen übermitteln von Ihnen eingegebene oder gespeicherte Inhalte sowie abgeleitete Texte an OpenAI, um z. B. Unterstützung bei Texterstellung, Analysen, Interview- oder Fragelogiken sowie Vorschläge für Zusammenstellungen zu erzeugen. Die Verarbeitung durch OpenAI erfolgt nur, wenn Sie die jeweilige Funktion auslösen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, wenn die Funktion zur Erbringung der vertraglichen Leistung genutzt wird. Bei freiwilliger Nutzung mit gesonderter Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO maßgeblich. In den übrigen Fällen stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nutzerfreundlicher Produktgestaltung), sofern nicht Ihre schutzwürdigen Interessen überwiegen.

OpenAI wird als externer Dienstleister eingesetzt; je nach eingesetzter Funktion erfolgt die Verarbeitung entweder als Auftragsverarbeitung oder in eigener datenschutzrechtlicher Verantwortlichkeit des Anbieters (je nach eingesetzter Funktion und Vertragskonstellation). Ergänzend gelten die Datenschutzhinweise von OpenAI. Welche konkrete Rolle im Einzelfall vorliegt, richtet sich nach der jeweils genutzten Funktion und den zugrunde liegenden Vertragsbedingungen.

8. Sprachfunktionen (Google Cloud)

Spracheingabe und Vorlesefunktion können über Google Cloud oder über Endgeräte- bzw. Browserfunktionen erfolgen, die keine Übermittlung an unsere Systeme erfordern. Werden Audio- oder Textdaten an Google Cloud übermittelt, geschieht dies zur Erbringung der von Ihnen angeforderten Funktion.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Rein optionale Sprachfunktionen, die ausschließlich auf Ihrer Einwilligung beruhen, stützen wir auf Art. 6 Abs. 1 lit. a DSGVO.

Wo eine Auftragsverarbeitung im Sinne von Art. 28 DSGVO vorliegt, haben wir mit Google die hierfür erforderliche Vereinbarung abgeschlossen. Ergänzend gelten die Datenschutzhinweise von Google Cloud.

9. Feedback

Über ein Feedback-Formular verarbeiten wir Ihren Text, optional eine allgemeine Orientierung zur aufgerufenen Stelle (z. B. einen sichtbaren Seitentitel) sowie – falls angegeben oder aus dem Konto übernommen – eine E-Mail-Adresse.

Ein gesonderter Newsletter- oder rein werblicher E-Mail-Versand ist mit dieser Anwendung derzeit nicht verbunden; eine spätere Einführung beschreiben wir in dieser Erklärung gesondert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Verbesserung, Stabilität und Qualitätssicherung des Dienstes sowie an der Bearbeitung Ihrer Rückmeldungen).

10. Cookies und lokale Speicherung (TDDDG)

Wir setzen Cookies und vergleichbare Technologien ein. Zusätzlich kann die Anwendung Speicherfunktionen des Browsers nutzen. Nach dem TDDDG ist der Zugriff auf gespeicherte Informationen auf Ihrem Endgerät und die Speicherung neuer Informationen grundsätzlich nur zulässig, wenn Sie eingewilligt haben, es sei denn, eine gesetzliche Ausnahme erlaubt die Verarbeitung ohne Einwilligung, insbesondere weil die Speicherung oder der Zugriff unbedingt erforderlich ist, um einen von Ihnen ausdrücklich gewünschten digitalen Dienst bereitzustellen.

Beim ersten Aufruf zeigen wir einen Hinweis mit den Schaltflächen „Alle akzeptieren“ und „Nur notwendige“. Später erreichen Sie denselben Dialog über den Link „Cookies und Speicherung“ im Fußbereich der Anwendung. Mit „Alle akzeptieren“ erteilen Sie die Einwilligung in die unter Abschnitt 10.2 genannten optionalen LocalStorage-Nutzungen. Mit „Nur notwendige“ lehnen Sie diese ab; es erfolgt dann keine Speicherung der dort genannten optionalen Inhalte, wohl aber die technisch erforderliche Speicherung Ihrer Entscheidung zum Hinweis selbst, damit der Dialog nicht wiederholt unaufgefordert erscheint.

Widerruf: Eine erteilte Einwilligung in optionale Speicherungen können Sie mit Wirkung für die Zukunft widerrufen, indem Sie über „Cookies und Speicherung“ den Hinweis erneut öffnen und „Nur notwendige“ wählen. Alternativ oder ergänzend können Sie gespeicherte Website-Daten in Ihren Browser-Einstellungen löschen, wenn Sie lokale Speicherungen vollständig entfernen möchten.

10.1 Unbedingt erforderliche Speicherung (Anmeldung)

Für Anmeldung und Sitzung werden technisch notwendige Cookies bzw. vergleichbare Kennungen gesetzt. Rechtsgrundlage für den Endgerätezugriff ist die gesetzliche Erlaubnis nach dem TDDDG für unbedingt erforderliche Vorgänge; Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. b DSGVO.

10.2 Einwilligungsbasierte und sonstige lokale Speicherungen

Unabhängig davon, ob Sie „Alle akzeptieren“ oder „Nur notwendige“ wählen, kann im LocalStorage Ihres Browsers die zu Ihrer Entscheidung gehörende Information gespeichert werden, damit der Hinweis nicht erneut eingeblendet werden muss.

Nur wenn Sie „Alle akzeptieren“ wählen, können zusätzlich folgende Einträge im LocalStorage gespeichert werden:

  • Spracheinstellung der Oberfläche;
  • vorübergehend zwischengespeicherte Audioinhalte der Vorlesefunktion;
  • lokal zusammengefasste Nutzungswerte zu Sprach- und KI-Funktionen zur Orientierung bei Nutzungshäufigkeit oder Kostenübersicht.

Diese drei optionalen Speicherungen sind nicht unbedingt erforderlich; sie erfolgen nur nach Ihrer Einwilligung durch „Alle akzeptieren“ (TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO). Die Speicherung Ihrer Wahl zum Hinweis selbst erfolgt unabhängig von einer Einwilligung, da sie technisch erforderlich ist, um Ihre Auswahl umzusetzen und den Dienst nutzerfreundlich bereitzustellen. Diese Speicherung (siehe erster Absatz unter 10.2) begründen wir mit der gesetzlichen Erlaubnis nach dem TDDDG für den Endgerätezugriff, soweit unbedingt erforderlich, sowie – soweit personenbezogene Daten betroffen sind – zur Erfüllung unserer gesetzlichen Nachweispflichten sowie unseres berechtigten Interesses an einer nachvollziehbaren und konsistenten Dokumentation Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. f DSGVO, sofern Ihre Interessen nicht überwiegen.

11. Rechte der betroffenen Personen

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie unter den gesetzlichen Voraussetzungen Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Liegt eine Einwilligung vor, können Sie diese mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter joalajoala@gmx.de mit dem Betreff „Datenschutz“. Wir beantworten berechtigte Anträge in der Regel innerhalb eines Monats nach Eingang (Art. 12 Abs. 3 DSGVO). Eine Verlängerung um bis zu zwei weitere Monate ist in komplexen Fällen möglich; darüber informieren wir Sie unter Angabe der Gründe.

Soweit wir personenbezogene Daten auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen diese Verarbeitung einlegen (Art. 21 Abs. 1 DSGVO). Legen Sie Widerspruch ein, verarbeiten wir die betroffenen Daten nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Eine Übersicht der Behörden in Deutschland und der EU finden Sie unter anderem bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (www.bfdi.bund.de). Zuständig ist regelmäßig die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes; für den Sitz des Verantwortlichen ist die Landesbehörde am Sitz des Verantwortlichen zuständig.

12. Externe Links

Die Anwendung kann Links zu Websites Dritter enthalten (z. B. Teilen, externe Such- oder Podcast-Angebote). Für Inhalte Dritter gelten deren Datenschutzhinweise. Eine Datenübermittlung erfolgt in der Regel erst, wenn Sie aktiv einem Link folgen oder eine Funktion des Drittanbieters nutzen. Eingebettete Inhalte können andere Datenflüsse auslösen; es gelten dann die Hinweise des jeweiligen Anbieters.

13. Stand und Änderungen

Stand dieser Erklärung: . Wir passen die Erklärung an, wenn sich Rechtslage oder unsere Verarbeitung ändert. Maßgeblich ist die jeweils veröffentlichte Fassung.