Rechtliches

Datenschutzerklärung

Eine Erklärung für alle Produkte von Chio Studios. Die hier beschriebenen Verarbeitungen gelten überall dort, wo die jeweilige Funktion vorhanden ist.

Auf einen Blick

Wir verarbeiten so wenig Daten wie möglich. Hosting in Deutschland (Hetzner). Kein Tracking, keine Werbe-Cookies, keine Weitergabe an Werbenetzwerke. Diese Erklärung beschreibt alle Datenverarbeitungen, die in unseren Diensten vorkommen können. Welche davon dich konkret betreffen, hängt davon ab, welche Funktionen du nutzt.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO (Art. 4 Nr. 7) ist:

Chio Studios Inh. Florian Chiorean
Friedhofallee 4
79206 Breisach am Rhein
Deutschland

Allgemein: kontakt@chio-studios.de
Datenschutzanfragen: privacy@chio-studios.de

Anfragen bearbeiten wir gemäß Art. 12 Abs. 3 DSGVO ohne unangemessene Verzögerung, spätestens innerhalb eines Monats nach Eingang.

Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen nach Art. 37 DSGVO und § 38 BDSG nicht erfüllt sind: Chio Studios beschäftigt nicht mindestens 20 Personen ständig mit automatisierter Verarbeitung, übt keine Kerntätigkeit mit besonderen Datenkategorien (Art. 9 DSGVO) in großem Umfang aus und führt keine regelmäßige systematische Beobachtung in großem Umfang durch.

Datenschutzanfragen richtest du direkt an privacy@chio-studios.de.

Geltungsbereich

Diese Datenschutzerklärung gilt für folgende Angebote:

  • chio-studios.de
  • monkly.app sowie die Monkly App für iOS und Android
  • boycott-world.org sowie die Boycott World App für iOS und Android

Innerhalb der Apps und auf den Produkt-Websites wird auf diese Erklärung verlinkt. Es gibt bewusst nur eine Master-Erklärung: hier.

Übersicht der Datenverarbeitungen

Arten der verarbeiteten Daten

  • Bestandsdaten (Name, Anzeigename, E-Mail-Adresse)
  • Kontaktdaten (E-Mail-Adresse)
  • Inhaltsdaten (Aufgaben, Termine, Notizen, Listen, Kommentare, Bewertungen, Bilder)
  • Nutzungsdaten (Zugriffszeiten, besuchte Bereiche, Klick-Events)
  • Meta- und Kommunikationsdaten (IP-Adresse, Geräte- und Browserinformationen)
  • Standortdaten (GPS-Koordinaten, nur bei aktiver Einwilligung)
  • Zahlungsdaten (Transaktions-ID des App Stores, keine vollständigen Bank- oder Kreditkartendaten)

Kategorien betroffener Personen

  • Registrierte Nutzer (auch Kinder mit Elterneinwilligung)
  • Website-Besucher
  • Zahlende Kunden

Zwecke der Verarbeitung

  • Bereitstellung unserer Apps, Websites und ihrer Funktionen
  • Verwaltung von Nutzerkonten und Authentifizierung
  • Vertragserfüllung bei kostenpflichtigen Abonnements
  • Kundenkommunikation und Support
  • Sicherheit und Missbrauchsprävention
  • Technische Bereitstellung, Fehlerbehebung und Backups

Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur auf Grundlage einer der folgenden Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO:

RechtsgrundlageBeschreibung
Art. 6 Abs. 1 lit. aEinwilligung (z.B. Push-Benachrichtigungen, Standort, anonyme Nutzungsstatistik)
Art. 6 Abs. 1 lit. bVertragserfüllung (Account, App-Funktionen, kostenpflichtige Abos)
Art. 6 Abs. 1 lit. cRechtliche Verpflichtung (z.B. Aufbewahrung von Rechnungen)
Art. 6 Abs. 1 lit. fBerechtigte Interessen (z.B. Server-Logs zur Missbrauchserkennung, Backups, Plattformintegrität)

Bei Kindern unter 16 Jahren ist gemäß Art. 8 DSGVO die Einwilligung der Eltern oder Erziehungsberechtigten erforderlich.

Automatisch erfasste Daten

Server-Logfiles

Bei jedem Zugriff auf unsere Websites oder beim Verbinden der Apps mit unseren Servern werden automatisch Daten erfasst und in Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Seite oder des API-Endpunkts
  • Übertragene Datenmenge
  • HTTP-Statuscode (Meldung über erfolgreichen Abruf)
  • Browser- bzw. App-Typ und -Version
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sicherer und stabiler Betrieb)

Speicherdauer: maximal 7 Tage

Crash- und Fehlerdaten

Bei technischen Problemen erfassen wir Fehlermeldungen und anonymisierte Stack-Traces, um Bugs zu beheben. Es werden keine personenbezogenen Inhalte mitgeschickt.

Speicherdauer: maximal 30 Tage

Account und Nutzerkonto

Wenn du in einem unserer Produkte einen Account anlegst, speichern wir:

  • E-Mail-Adresse (Pflicht)
  • Passwort als Hash mit Salt (bcrypt, nie im Klartext)
  • Optional: Anzeigename (Pseudonym möglich)
  • Optional: Vorname, Nachname, Profilbild, Geburtsdatum
  • Optional: Sprach- und Anzeigeeinstellungen
  • Registrierungsdatum und -zeitpunkt

Die Daten dienen der Einrichtung und Verwaltung des Kontos, der Authentifizierung, der Bereitstellung der App-Funktionen und der Kommunikation (z.B. Passwort-Reset).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: bis zur Löschung deines Kontos

Inhalte und Synchronisation

Alles, was du in einem unserer Produkte aktiv anlegst (Aufgaben, Termine, Listen, Bewertungen, Kommentare, Module, Gruppen-Inhalte, hochgeladene Bilder), wird auf unseren Servern in Deutschland gespeichert und mit deinen Geräten synchron gehalten. Sichtbarkeit:

  • Private Inhalte: nur du
  • Gruppen-Inhalte: nur Mitglieder deiner Gruppe
  • Öffentliche Inhalte (z.B. Community-Bewertungen, Blog-Kommentare): öffentlich mit deinem Anzeigenamen

Du entscheidest jederzeit, was öffentlich oder privat ist, und kannst Inhalte selbst löschen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Speicherdauer: bis zur Löschung durch dich oder zur Kontolöschung

App-Funktionen und Module

Je nach genutzten Funktionen werden folgende Daten verarbeitet. Welche Module verfügbar sind, hängt vom jeweiligen Produkt ab.

Kalender

  • Termine (Titel, Datum, Uhrzeit, Beschreibung)
  • Teilnehmer (Gruppenmitglieder)
  • Wiederholungsmuster und Erinnerungen

Aufgaben

  • Aufgabentitel und -beschreibung
  • Fälligkeitsdatum und Priorität
  • Zugewiesene Personen, Status (offen/erledigt)

Einkauf

  • Einkaufslisten und Artikel, Kategorien und Mengen
  • Zugewiesene Einkäufer, Status (offen/erledigt)

Dienstplan und Haushalt

  • Haushaltsaufgaben und Putzpläne
  • Wiederholungsmuster, zugewiesene Personen
  • Erledigungshistorie

Gewohnheiten

  • Gewohnheitstitel und -beschreibung
  • Häufigkeit und Zielwerte
  • Fortschrittsdaten und Streaks

Budget und Finanzen

  • Budgetkategorien und -beträge
  • Ausgaben (manuelle Eingaben, keine echten Bankdaten)
  • Taschengeld-Informationen

Schulplaner

  • Stundenplan (Fächer, Zeiten, Räume)
  • Hausaufgaben
  • Noten (freiwillige Eingabe)

Produkt-Scanning und Boykotte

  • Gescannte Produkte (Barcode, Zeitstempel)
  • Lesezeichen für Produkte
  • Boycott-Präferenzen (Länder, Unternehmen)
  • Produktvorschläge und Bearbeitungen

Nutzergenerierte Inhalte

  • Hochgeladene Produktbilder und Profilbilder
  • Produktbewertungen und -beschreibungen
  • Unternehmensinformationen und Zuordnungen
  • Moderationsaktivitäten (für Moderatoren)

Weitere Module

Essensplan, Rezepte, Wunschlisten, Haustiere, Gesundheit, Notizen, Inventar, Reisen, Wichteln, Umfragen, weitere Familien- und Organisations-Funktionen – jeweils die für das Modul relevanten Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: bis zur Löschung durch dich oder zur Kontolöschung

Datenweitergabe: ausschließlich an Mitglieder deiner Gruppe; keine Weitergabe an Dritte (Ausnahme: bewusst öffentlich geteilte Inhalte, siehe nächster Abschnitt)

Öffentliche Nutzerinhalte (Blog, Community, Kommentare)

Unsere Apps stellen Bereiche zur Verfügung, in denen angemeldete Nutzer bewusst Inhalte für andere Nutzer sichtbar machen können: Blog-Beiträge kuratierter Autoren, Tipps und Beiträge in Community-Bereichen, Kommentare zu öffentlichen Beiträgen, Produktbewertungen und vergleichbare Formate.

Verarbeitete Daten

  • Der von dir bewusst veröffentlichte Inhalt (Text, Bilder, Formatierung)
  • Ein von dir gewählter Anzeigename (Pseudonym) oder Klarname
  • Optional: Ein von dir hochgeladenes Profilbild
  • Zeitstempel der Veröffentlichung sowie späterer Bearbeitungen
  • Bei Kommentaren: technisch notwendiger Bezug zum kommentierten Inhalt
  • Interaktionsdaten (z.B. „hilfreich"-Markierungen anderer Nutzer)

Sichtbarkeit, unterschiedlich je Bereich

  • Blog-Beiträge: vollständig öffentlich, auch für nicht-angemeldete Besucher; werden von Suchmaschinen indexiert. Wer einen Blog-Beitrag verfasst, sollte sich der Reichweite bewusst sein.
  • Community, Tipps und Kommentare: ausschließlich für angemeldete Nutzer sichtbar, nicht für externe Besucher, nicht von Suchmaschinen indexiert.
  • Produktbewertungen: öffentlich auf der Plattform mit deinem Anzeigenamen.

Pseudonymität und Anzeigename

Du kannst in den Profil-Einstellungen einen optionalen Anzeigenamen hinterlegen, der bei öffentlichen Inhalten statt deines Vor- und Nachnamens angezeigt wird. Der Anzeigename darf ein Pseudonym sein. Echte Namen aus dem Profil bleiben in diesem Fall ausschließlich innerhalb deiner Gruppe sichtbar.

Da wir keine Echtnamen-Pflicht und keine Ausweis- Verifizierung durchführen, sind alle bei der Registrierung hinterlegten Namen rechtlich als Pseudonyme im Sinne der DSGVO und des DDG zu behandeln. Daten werden nur auf Grundlage rechtlicher Verpflichtung an Behörden offengelegt.

Kinderkonten

Kinderkonten und Nutzer unter 16 Jahren können keine öffentlichen Inhalte erstellen oder kommentieren. Diese Beschränkung ist technisch durchgesetzt und dient dem Jugendmedienschutz sowie der Umsetzung von Art. 8 DSGVO.

Moderation

Wir behalten uns vor, gemeldete oder offensichtlich rechtswidrige Inhalte zu entfernen und im Einzelfall Nutzer vorübergehend oder dauerhaft von den öffentlichen Bereichen auszuschließen. Moderationsmaßnahmen werden dem betroffenen Nutzer mit Begründung mitgeteilt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem geschützten Raum für Austausch)

Speicherdauer: solange du den Inhalt veröffentlicht hältst; bei Löschung innerhalb der üblichen Backup-Zyklen (i.d.R. bis zu 30 Tage) vollständig entfernt

Widerspruchsrecht: Du kannst der Verarbeitung auf Grundlage berechtigter Interessen jederzeit gemäß Art. 21 DSGVO widersprechen. Deine öffentlichen Inhalte werden dann entfernt, soweit keine zwingenden gesetzlichen Aufbewahrungspflichten entgegenstehen.

Standortdaten und GPS

Die Standortfreigabe ist vollständig optional und erfordert deine ausdrückliche Einwilligung in den App-Einstellungen oder im Browser.

Erfasste Daten

  • GPS-Koordinaten (Breitengrad, Längengrad)
  • Genauigkeit der Standortbestimmung
  • Zeitstempel der Erfassung

Zweck

Standortdaten dienen ausschließlich dazu, Gruppenmitgliedern deinen Standort anzuzeigen sowie für Geofencing (Benachrichtigung beim Betreten/Verlassen definierter Bereiche) und ortsbezogene Funktionen (Karten-Features, Vorschläge).

Datenweitergabe

Standortdaten werden ausschließlich mit Mitgliedern deiner Gruppe geteilt. Eine Weitergabe an Dritte erfolgt nicht.

Deaktivierung

Du kannst die Standortfreigabe jederzeit in den App-Einstellungen oder in den Systemeinstellungen deines Geräts deaktivieren. Bei Deaktivierung werden keine weiteren Standortdaten erfasst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Speicherdauer: aktuelle Position wird überschrieben; Standortverlauf für maximal 7 Tage (sofern aktiviert)

Push-Benachrichtigungen

Wenn du Push-Benachrichtigungen aktivierst, übermitteln wir die jeweilige Nachricht an Apple (APNs, für iOS) oder Google (FCM, für Android), die sie an dein Gerät ausliefern. Beide Anbieter erhalten nur die zur Auslieferung nötigen Daten (Geräte-Token und Push-Inhalt). Du kannst Push jederzeit in den Einstellungen deines Geräts oder der App deaktivieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

In-App-Käufe und Abonnements

Zahlungsdienstleister

Die Zahlungsabwicklung für kostenpflichtige Abonnements erfolgt vollständig über die In-App-Kaufsysteme der jeweiligen Plattform:

  • Apple App Store– Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland
  • Google Play Store– Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland

Was wir erhalten

  • Transaktions-ID (eindeutige Kennung des Kaufs)
  • Produkt-ID (welches Abonnement erworben wurde)
  • Kaufdatum und Ablaufdatum des Abonnements
  • Status des Abonnements (aktiv, gekündigt, abgelaufen)

Verantwortlichkeit

Apple und Google verarbeiten deine Zahlungsdaten (z.B. Kreditkartennummer, Bankverbindung) als eigenständige Verantwortliche. Wir haben keinen Zugriff auf deine vollständigen Zahlungsdaten und speichern diese nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenschutz Apple: apple.com/legal/privacy

Datenschutz Google: policies.google.com/privacy

Social Login (Apple, Google)

Anmeldung mit Google

Bei Anmeldung über „Mit Google fortfahren" werden an uns übermittelt:

  • Google-ID (eindeutige Kennung)
  • E-Mail-Adresse
  • Name (Vorname, Nachname)
  • Profilbild-URL (optional)

Anmeldung mit Apple

Bei Anmeldung über „Mit Apple fortfahren" werden an uns übermittelt:

  • Apple-ID (eindeutige Kennung)
  • E-Mail-Adresse (von Apple verschleiert möglich)
  • Name (falls freigegeben)

Was wir NICHT erhalten

  • Dein Passwort bei Google oder Apple
  • Deine Kontakte
  • Deine Fotos oder Dateien
  • Deine Browsing-Historie

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim Login)

Kontaktaufnahme per E-Mail

Wenn du uns eine E-Mail schreibst, verarbeiten wir deine Mailadresse und den Inhalt der Nachricht zur Beantwortung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO. Wir löschen die Korrespondenz, sobald sie nicht mehr nötig ist, spätestens nach gesetzlichen Aufbewahrungsfristen.

Cookies und lokaler Speicher

Technisch notwendiger Speicher

Folgende Speicherzugriffe sind für den Betrieb erforderlich und werden ohne separate Einwilligung gesetzt:

NameZweckDauer
sessionAuthentifizierung (Login-Session)bis zu 30 Tage
i18nextLngSpracheinstellungdauerhaft
colorSchemeHell-/Dunkelmodus-Präferenzdauerhaft
cookie_consentSpeichert deine Cookie-Einwilligungdauerhaft
onboarding_completedOnboarding-Statusdauerhaft

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich) bzw. Art. 6 Abs. 1 lit. f DSGVO

Anonyme Nutzungsstatistik (nur mit Einwilligung)

Wenn du auf einer öffentlichen Website einwilligst, setzen wir einen anonymen Kennungs-Eintrag im lokalen Browser-Speicher und erfassen auf unseren eigenen Servern:

  • Anonyme Besucher-Kennung (zufällig, keinem Konto zugeordnet)
  • Aufgerufene Seiten und Klick-Events (z.B. Signup-Start, CTA-Klicks)
  • Referrer und UTM-Parameter
  • User-Agent zur technischen Einordnung

Zweck: Verstehen, welche Inhalte hilfreich sind und wo Probleme auftreten. Die Daten werden nicht an Dritte weitergegeben, nicht für Werbung verwendet und keinem Konto zugeordnet. Die gesamte Analyse läuft auf unseren eigenen EU-Servern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung)

Speicherdauer: Besucher-Kennung bis zum Widerruf; serverseitige Events nach 90 Tagen automatisch gelöscht

Widerruf: jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen" im Footer

Keine Drittanbieter-Tracker

Wir setzen keine Tracking-, Werbe- oder Analyse-Dienste von Drittanbietern ein: kein Google Analytics, kein Facebook Pixel, kein Plausible, kein PostHog, kein Matomo. Die gesamte Analyse läuft auf unseren eigenen EU-Servern.

Kinderdatenschutz (Art. 8 DSGVO)

Altersgrenze

Gemäß Art. 8 DSGVO in Verbindung mit § 7 Abs. 1 Nr. 2 TDDDG dürfen Kinder unter 16 Jahren unsere Dienste nur mit Einwilligung eines Erziehungsberechtigten nutzen.

Kinderkonten

Für Kinder unter 16 Jahren können Erziehungsberechtigte ein Kinderkonto erstellen. Dabei gelten:

  • Das Kinderkonto ist mit einem Elternkonto verknüpft
  • Eltern können alle Daten des Kinderkontos einsehen und löschen
  • Standortfreigabe kann nur durch Eltern aktiviert werden
  • Öffentliche Community-Bereiche sind technisch gesperrt
  • Bestimmte Funktionen sind eingeschränkt

Verifizierung der elterlichen Einwilligung

Wir unternehmen angemessene Anstrengungen, um zu prüfen, dass die Einwilligung tatsächlich von einem Erziehungsberechtigten erteilt wurde. Dies erfolgt durch die Verknüpfung mit einem verifizierten Elternkonto.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 8 DSGVO (Einwilligung der Eltern)

Auftragsverarbeiter

Wir setzen folgende externe Dienstleister ein, die in unserem Auftrag Daten verarbeiten (Art. 28 DSGVO). Mit jedem dieser Anbieter besteht ein Auftragsverarbeitungsvertrag.

Hosting

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Rechenzentren in Falkenstein und Nürnberg. Alle Daten der Websites und Produkte werden ausschließlich auf europäischen Servern gespeichert.

Push-Benachrichtigungen

Apple Inc. (APNs, für iOS) und Google LLC (FCM, für Android). Beide Anbieter erhalten nur die zur Auslieferung nötigen Daten (Geräte-Token und Push-Inhalt).

App-Distribution und In-App-Käufe

Apple Inc. (App Store) und Google LLC (Play Store) für App-Distribution und Zahlungsabwicklung auf iOS bzw. Android.

Datenübermittlung in Drittländer

In bestimmten Fällen werden Daten an Empfänger in Drittländern (außerhalb der EU/EWR) übermittelt, insbesondere in die USA:

DienstZweckGarantien
AppleSocial Login, In-App-Käufe (App Store), Push (APNs)EU-US DPF, SCCs
GoogleSocial Login, In-App-Käufe (Play Store), Push (FCM)EU-US DPF, SCCs

EU-US DPF: Das EU-US Data Privacy Framework wurde am 10.07.2023 von der EU-Kommission als Angemessenheitsbeschluss angenommen.
SCCs: Zusätzlich bestehen mit allen Anbietern Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck nötig oder gesetzlich vorgeschrieben ist.

DatenkategorieSpeicherdauer
Nutzerkonto-Datenbis zur Kontolöschung
Server-Logfilesmax. 7 Tage
Crash- und Fehlerdatenmax. 30 Tage
Standortverlauf (sofern aktiviert)max. 7 Tage
Gruppen- und App-Inhaltesolange du Mitglied einer Gruppe bist
Öffentliche Beiträge (anonymisiert nach Kontolöschung)dauerhaft
Scan-Verlauf (Boycott World)max. 1 Jahr
Rechnungsdaten10 Jahre (§ 147 AO, § 257 HGB)
E-Mail-Korrespondenzbis zur abgeschlossenen Bearbeitung, max. 3 Jahre

Deine Rechte als betroffene Person

Gemäß DSGVO stehen dir folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO)

Du hast das Recht auf Auskunft über deine bei uns gespeicherten personenbezogenen Daten.

Recht auf Berichtigung (Art. 16 DSGVO)

Du hast das Recht, unrichtige Daten berichtigen und unvollständige Daten vervollständigen zu lassen.

Recht auf Löschung (Art. 17 DSGVO)

Du hast das Recht auf Löschung deiner Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung (Art. 18 DSGVO)

Du hast das Recht, die Einschränkung der Verarbeitung deiner Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Du hast das Recht, deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

Widerspruchsrecht (Art. 21 DSGVO)

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen die Verarbeitung deiner Daten Widerspruch einzulegen, wenn diese auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) basiert.

Recht auf Widerruf (Art. 7 Abs. 3 DSGVO)

Du hast das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beschwerderecht (Art. 77 DSGVO)

Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
E-Mail: poststelle@lfdi.bwl.de
Web: baden-wuerttemberg.datenschutz.de

Ausübung deiner Rechte

Zur Ausübung deiner Rechte schreib uns an privacy@chio-studios.de. Wir bearbeiten deine Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang (Art. 12 Abs. 3 DSGVO).

Datensicherheit

Wir setzen technische und organisatorische Sicherheits- maßnahmen ein, um deine Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen:

  • Verschlüsselte Übertragung aller Daten mittels TLS 1.3
  • Passwörter werden nur als sichere Hashes gespeichert (bcrypt mit Salt)
  • Regelmäßige Sicherheitsupdates und Patches
  • Zugriffskontrolle und Authentifizierung auf produktive Systeme
  • Regelmäßige verschlüsselte Backups in deutschen Rechenzentren
  • Firewall und DDoS-Schutz
  • Protokollierung administrativer Zugriffe

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Löschung deines Kontos

Selbstständige Löschung

Du kannst dein Konto und alle damit verbundenen Daten jederzeit selbstständig löschen. Melde dich dazu in deinem Konto an und nutze die Funktion „Konto löschen" in den Einstellungen.

Was wird gelöscht

  • Alle persönlichen Daten (Name, E-Mail, Passwort)
  • Alle von dir erstellten privaten Inhalte (Aufgaben, Termine, Notizen, etc.)
  • Gruppen, in denen du der einzige Administrator bist
  • Standortverlauf und persönliche Einstellungen

Was bleibt erhalten

  • Rechnungsdaten für 10 Jahre (§ 147 AO, § 257 HGB)
  • Öffentliche Beiträge in Community/Bewertungen werden anonymisiert weitergeführt, sofern du nicht ausdrücklich Löschung verlangst
  • Aggregierte, anonyme Statistiken (z.B. Anzahl der Scans in der Boycott-World-Datenbank)

Alternative: E-Mail

Alternativ kannst du die Löschung per E-Mail an privacy@chio-studios.de beantragen.

Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich rechtliche Rahmenbedingungen oder unsere Produkte ändern. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail oder In-App-Benachrichtigung. Die jeweils aktuelle Fassung findest du immer hier auf chio-studios.de/privacy.

Stand: Mai 2026