Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz Grundverordnung (DSGVO) ist:

Malte Rohde
Kettelerstraße 6
33415 Verl
Deutschland
E Mail: hello@crowd-capital.app

2. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten bei der Nutzung der Plattform CrowdCapital verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte betroffene Personen haben. Die Plattform ist grundsätzlich nur für registrierte Nutzer nutzbar.

3. Kategorien personenbezogener Daten

Je nach Nutzung verarbeiten wir insbesondere folgende Daten:

• Account und Profildaten: E Mail Adresse, technische Nutzer ID, Rolle (z B Startup oder Investor), Profilangaben, Einstellungen.
• Nutzerinhalte: Inhalte, die Nutzer einstellen (z B Texte, Kommentare, Bilder, Videos) inklusive Metadaten wie Zeitstempel und Zuordnungen innerhalb der Plattform.
• Moderationsdaten: Meldungen von Inhalten oder Profilen, Meldegrund, optionale Beschreibung, gemeldeter Inhalt, betroffene Profile, Blockierungen sowie Bearbeitungsstatus.
• Nutzungs- und Interaktionsdaten: App Aufrufe, Seitenaufrufe, Videoansichten, Interaktionen mit Beiträgen, Kommentaren, Profilen und Funktionen der Plattform.
• Technische Daten und Protokolldaten: IP Adresse, Zeitstempel, Geräte und Browser Informationen, Betriebssystem, Log Daten zu Sicherheit und Fehleranalyse.
• Kommunikationsdaten: Inhalte von Nachrichten, die du uns per E Mail sendest.
• Push Benachrichtigungsdaten: Geräte Token bzw Push Token sowie technische Zustelldaten, sofern Push Benachrichtigungen aktiviert sind.

Passwörter werden nicht im Klartext gespeichert. Die Authentifizierung erfolgt über sichere, dem Stand der Technik entsprechende Verfahren.

4. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

• Bereitstellung und Betrieb der Plattform, inklusive Registrierung, Anmeldung und Nutzerverwaltung
• Speicherung und Darstellung von Nutzerinhalten innerhalb der Plattform
• Sicherheit, Missbrauchsvermeidung, Betrugsprävention und Schutz der Plattform
• Fehleranalyse, Stabilität und technische Weiterentwicklung
• Moderation von Nutzerinhalten, Bearbeitung von Meldungen und Durchsetzung unserer Nutzungsbedingungen
• Kommunikation mit Nutzern, insbesondere Support und rechtliche Anfragen
• Versand von transaktionalen E Mails, die für die Nutzung erforderlich sind (z B Login, Bestätigung)
• Bereitstellung von Push Benachrichtigungen, sofern genutzt

5. Rechtsgrundlagen

Die Verarbeitung erfolgt je nach Kontext auf folgenden Rechtsgrundlagen:

• Art 6 Abs 1 lit b DSGVO zur Erfüllung des Nutzungsverhältnisses (Bereitstellung der Plattform, Konto, Login, Nutzung).
• Art 6 Abs 1 lit f DSGVO aufgrund berechtigter Interessen (Sicherheit, Missbrauchsschutz, Gewährleistung der Stabilität, Fehleranalyse, Weiterentwicklung).
• Art 6 Abs 1 lit a DSGVO soweit eine Einwilligung erforderlich ist (z B bestimmte optionale Funktionen, sofern implementiert).
• Art 6 Abs 1 lit c DSGVO soweit eine rechtliche Verpflichtung besteht.

6. Hosting, Infrastruktur und Auftragsverarbeiter

Für Authentifizierung, Datenbank und Speicherung von Dateien nutzen wir Supabase als technischen Dienstleister. Supabase verarbeitet Daten in unserem Auftrag als Auftragsverarbeiter im Sinne von Art 28 DSGVO.

Für die Verarbeitung und Bereitstellung von Videos nutzen wir Mux als technischen Dienstleister. Dabei können Videodateien, Vorschaubilder, Wiedergabe Kennungen und technische Abrufdaten verarbeitet werden.

Für den Versand von Moderations und Support E Mails nutzen wir die E Mail Infrastruktur von IONOS. Dabei werden die für den Versand erforderlichen E Mail Daten verarbeitet.

Je nach Konfiguration und eingesetzten Subdienstleistern kann eine Verarbeitung auch außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgen. In diesen Fällen erfolgt die Übermittlung auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln der EU Kommission, sofern erforderlich.

7. E Mail Versand

Für betriebsnotwendige E Mails (z B Anmeldung, Bestätigungen, sicherheitsrelevante Hinweise) nutzen wir die technische E Mail Infrastruktur, die im Rahmen der Authentifizierung und des Plattformbetriebs eingesetzt wird. Ein Newsletter Versand findet nicht statt.

Wenn Nutzer Inhalte melden, kann automatisch eine Moderations E Mail an den Anbieter gesendet werden. Diese E Mail enthält insbesondere die ID der Meldung, den Meldegrund, den gemeldeten Inhalt, das betroffene Profil und die Angaben des meldenden Kontos, soweit dies zur Bearbeitung der Meldung erforderlich ist.

8. Push Benachrichtigungen

Wenn du Push Benachrichtigungen aktivierst, verarbeiten wir zur Zustellung einen Push Token deines Geräts. Die Zustellung erfolgt über die jeweils erforderlichen Push Dienste des Betriebssystems bzw der Plattform (z B Apple Push Notification Service oder Firebase Cloud Messaging). Dabei können technische Metadaten zur Zustellung verarbeitet werden.

Du kannst Push Benachrichtigungen jederzeit in den Einstellungen deines Geräts deaktivieren.

9. Tracking, Analyse und Produktverbesserung

Aktuell verwenden wir kein Google Analytics, kein Werbetracking und keine App Tracking Transparency relevante Verknüpfung mit Daten fremder Anbieter zu Werbe oder Trackingzwecken.

Zur Verbesserung der Plattform verarbeiten wir interne Nutzungs und Produktinteraktionsdaten, zum Beispiel welche Funktionen genutzt werden, welche Inhalte angesehen werden oder wo Fehler auftreten. Ziel ist die Produktverbesserung, Missbrauchsvermeidung und Stabilität. Rechtsgrundlage ist in der Regel Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse an Betrieb und Weiterentwicklung). Sofern eine Einwilligung erforderlich ist, holen wir diese vorab ein.

10. Weitergabe von Daten an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn dies für den Betrieb der Plattform erforderlich ist, eine rechtliche Verpflichtung besteht oder du eingewilligt hast.

Inhalte innerhalb der Plattform sind grundsätzlich für registrierte Nutzer sichtbar. Nutzer entscheiden selbst, welche Inhalte sie einstellen. Eine absolute Vertraulichkeit kann trotz technischer Maßnahmen nicht garantiert werden.

Personenbezogene Daten können außerdem an technische Dienstleister weitergegeben werden, soweit dies für Authentifizierung, Hosting, Speicherung, Videoverarbeitung, E Mail Versand, Sicherheit, Fehleranalyse oder Moderation erforderlich ist. Eine Weitergabe zu Werbe oder Trackingzwecken erfolgt nicht.

11. Speicherdauer und Löschung

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für die genannten Zwecke erforderlich ist. Account und Profildaten werden in der Regel für die Dauer des Nutzerkontos gespeichert.

Nach Löschung des Kontos werden Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Technisch bedingt können Daten für eine begrenzte Zeit in Backups verbleiben.

12. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff und unbefugte Offenlegung zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen und Verschlüsselung während der Übertragung.

13. Rechte der betroffenen Personen

Du hast nach der DSGVO insbesondere folgende Rechte:

• Auskunft (Art 15 DSGVO)
• Berichtigung (Art 16 DSGVO)
• Löschung (Art 17 DSGVO)
• Einschränkung der Verarbeitung (Art 18 DSGVO)
• Datenübertragbarkeit (Art 20 DSGVO)
• Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (Art 21 DSGVO)
• Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art 7 Abs 3 DSGVO)
• Beschwerde bei einer Datenschutz Aufsichtsbehörde (Art 77 DSGVO)

Zur Ausübung deiner Rechte genügt eine E Mail an hello@crowd-capital.app.

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich der Plattformbetrieb, rechtliche Anforderungen oder eingesetzte Dienste ändern. Die jeweils aktuelle Version ist in der App abrufbar.