Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten nach Art. 13 DSGVO.

Hinweis für den Betreiber: Diese Vorlage beschreibt die in BoatRefit tatsächlich eingesetzten Dienste (Supabase, KI-Endpunkt, Mollie). Ergänze die mit […] markierten Angaben, prüfe die Liste der Dienste gegen deine reale Konfiguration (z. B. konkretes Hosting/Region, eingesetzte Auftragsverarbeiter) und lass die Erklärung im Zweifel rechtlich prüfen. Sie ist keine Rechtsberatung.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO):

Volker Holthaus
beyondHal9000 Software
Kanzelweg 33
94130 Obernzell, Deutschland
Telefon: +49 1520 1476059
E-Mail: volker@holthaus.email

Eine Pflicht zur Benennung eines Datenschutzbeauftragten besteht in der Regel nicht; [sofern doch benannt, hier Kontaktdaten ergänzen].

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und unserer App sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zur Erfüllung eines Vertrags (lit. b), zur Erfüllung einer rechtlichen Verpflichtung (lit. c) oder auf Grundlage berechtigter Interessen (lit. f).

3. Aufruf der Website (Server-Logs)

Beim Aufruf der Website werden durch den Hosting-Anbieter automatisch Informationen erfasst, die der Browser übermittelt (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Datei, übertragene Datenmenge, Referrer, Browsertyp und Betriebssystem). Diese Daten dienen dem sicheren und stabilen Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO) und werden nach [Anzahl] Tagen gelöscht.

Hosting der Website: [Name und Anschrift des Hosting-Anbieters].

4. Nutzerkonto und App-Daten (Supabase)

Für die Nutzung der App ist ein Nutzerkonto erforderlich. Zur Registrierung und Anmeldung verarbeiten wir deine E-Mail-Adresse und ein (verschlüsselt gespeichertes) Passwort. Im Rahmen der Nutzung speicherst du selbst Inhalte zu deinen Refit-Projekten, insbesondere:

Angaben zu Booten (z. B. Name, Cover-Bild),
Projekte (Status, Budget),
Aufgaben, Teile (inkl. Preise, Lieferant, Links),
hochgeladene Bilder und Dokumente.

Diese Daten werden in unserem Auftrag bei Supabase gespeichert (Datenbank, Datei-Speicher und Authentifizierung). Anbieter ist die Supabase, Inc., 970 Toa Payoh North, Singapore [bzw. aktuelle Anschrift gemäß Vertrag]. Mit Supabase besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO). Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Durch technische Zugriffsbeschränkungen (Row-Level-Security) kann grundsätzlich nur das eigene Konto auf seine Daten zugreifen.

Speicherregion / Drittlandübermittlung: Die Daten werden in der Region [z. B. EU / Frankfurt] verarbeitet. Sofern eine Übermittlung in ein Drittland (z. B. USA) erfolgt, geschieht dies auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln). [Bitte an die tatsächliche Supabase-Projektregion anpassen.]

5. KI-Chat-Funktion

Die App bietet einen optionalen KI-Chat. Dieser funktioniert nach dem Bring-Your-Own-Key-Prinzip: Du hinterlegst selbst den Endpunkt (Basis-URL), das Modell und einen eigenen API-Schlüssel eines KI-Anbieters deiner Wahl. Sendest du eine Anfrage, werden der von dir eingegebene Text und ggf. zugehörige Projektangaben an den von dir konfigurierten Anbieter (standardmäßig OpenAI, sofern nicht geändert) übertragen und dort gemäß dessen Datenschutzbestimmungen verarbeitet.

Verantwortlich für diese Übermittlung im Verhältnis zum KI-Anbieter bist im Rahmen deiner eigenen Vertragsbeziehung du selbst. Wir empfehlen, keine personenbezogenen Daten Dritter in den KI-Chat einzugeben. Nutzt du die Standardeinstellung, gilt die Datenschutzerklärung von OpenAI (OpenAI, L.L.C.). Rechtsgrundlage für die Bereitstellung der Funktion ist Art. 6 Abs. 1 lit. b DSGVO bzw. deine Einwilligung durch aktive Nutzung.

6. Zahlungsabwicklung (Pro-Abo)

Beim Abschluss eines kostenpflichtigen Pro-Abos über die Web-App wird die Zahlung über den Dienstleister Mollie abgewickelt (Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande). Dabei werden die für die Zahlung erforderlichen Daten direkt von Mollie verarbeitet; wir selbst erhalten keine vollständigen Zahlungsdaten. Es gilt zusätzlich die Datenschutzerklärung von Mollie. In den mobilen Apps erfolgt die Abwicklung stattdessen über Apple bzw. Google. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

7. E-Mails (z. B. Bestätigung, Passwort-Reset)

Im Rahmen von Registrierung und Passwort-Wiederherstellung versenden wir – über die E-Mail-Funktion von Supabase – transaktionale E-Mails an die von dir angegebene Adresse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

8. Cookies und lokale Speicherung

Die Website selbst setzt keine Tracking-Cookies ein. Die App speichert zur Funktion technisch notwendige Informationen lokal im Gerät bzw. Browser (z. B. dein Anmelde-Token zur Aufrechterhaltung der Sitzung sowie deine KI-Einstellungen). Diese Speicherung ist für den Betrieb erforderlich (Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG).

9. Speicherdauer

Wir speichern personenbezogene Daten, solange dein Nutzerkonto besteht bzw. solange es für die genannten Zwecke erforderlich ist. Nach Löschung deines Kontos werden die zugehörigen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. handels- oder steuerrechtlich) entgegenstehen.

10. Deine Rechte

Du hast nach der DSGVO insbesondere folgende Rechte:

Auskunft über die verarbeiteten Daten (Art. 15 DSGVO),
Berichtigung unrichtiger Daten (Art. 16 DSGVO),
Löschung (Art. 17 DSGVO),
Einschränkung der Verarbeitung (Art. 18 DSGVO),
Datenübertragbarkeit (Art. 20 DSGVO),
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung deiner Rechte genügt eine Nachricht an volker@holthaus.email.

11. Beschwerderecht bei der Aufsichtsbehörde

Unabhängig davon hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. [Optional: zuständige Aufsichtsbehörde ergänzen.]

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.

Stand: [Monat/Jahr]

→ Impressum