Datenschutzerklärung für Splitrate

Splitrate wurde nach den Prinzipien Privacy-by-Design und Privacy-by-Default entwickelt:

• Vollständig lokale Verarbeitung: Alle Ihre Daten werden ausschließlich auf Ihrem eigenen iOS-Gerät gespeichert und verarbeitet. Es gibt keine Server-seitige Verarbeitung.
• Keine Datensammlung: Wir sammeln, empfangen, speichern oder verarbeiten keinerlei personenbezogene Daten von Ihnen.
• Kein Tracking: Es gibt keine Analyse-Tools, Tracking-SDKs, Werbenetzwerke oder ähnliche Technologien in der App.
• Keine Benutzerkonten: Die App benötigt kein Benutzerkonto, keine Registrierung und keine Anmeldung.
• Keine Datenübertragung: Die App überträgt keine Daten an unsere Server oder Dritte (mit Ausnahme der optionalen iCloud-Synchronisierung, die Sie selbst aktivieren können und die vollständig von Apple gesteuert wird).
• Keine Profilbildung: Es werden keine Nutzerprofile erstellt.

Diese Datenschutzerklärung berücksichtigt die Anforderungen folgender Datenschutzgesetze, soweit auf Sie anwendbar:

• EU/EWR: Datenschutz-Grundverordnung (DSGVO / GDPR)
• UK: UK GDPR und Data Protection Act 2018, Data (Use and Access) Act 2025
• Schweiz: Bundesgesetz über den Datenschutz (nDSG/revDSG)
• USA: State Privacy Laws (CPRA, VCDPA, CPA, CTDPA, UCPA, MCDPA, OCPA, TDPSA und weitere)
• Brasilien: Lei Geral de Protecao de Dados (LGPD)
• Kanada: PIPEDA und provinzielle Gesetze (Quebec Law 25, BC PIPA, Alberta PIPA)
• Australien: Privacy Act 1988 (Australian Privacy Principles)
• Neuseeland: Privacy Act 2020
• Japan: Act on Protection of Personal Information (APPI)
• Südkorea: Personal Information Protection Act (PIPA)
• Singapur: Personal Data Protection Act (PDPA)
• Indien: Digital Personal Data Protection Act, 2023 (DPDPA)
• China: Personal Information Protection Law (PIPL)
• Südafrika: Protection of Personal Information Act (POPIA)
• Israel: Privacy Protection Law, 5741-1981
• VAE: UAE Data Protection Law, DIFC Data Protection Law
• Türkei: KVKK (Gesetz Nr. 6698)
• Mexiko: LFPDPPP
• Argentinien: Ley de Proteccion de Datos Personales 25.326
• Chile: Ley 19.628 sobre Proteccion de Datos de Caracter Personal
• Sowie alle anderen anwendbaren nationalen, regionalen oder lokalen Datenschutzgesetze Ihres Aufenthaltsortes.

Die folgenden Daten werden ausschließlich lokal auf Ihrem iOS-Gerät gespeichert und verarbeitet:

• Ausgabendaten (Beträge, Kategorien, Beschreibungen, Datum/Zeit)
• Budgets und Sparziele, die Sie erstellen
• Notizen und Kommentare zu Transaktionen
• Fotos von Belegen (falls Sie diese Funktion nutzen)
• Abrechnungsinformationen zwischen Haushaltsmitgliedern
• App-Einstellungen und -Präferenzen

Diese Daten werden verarbeitet, um Ihnen die Funktionen der App bereitzustellen: Verwaltung persönlicher Ausgaben, Budgetplanung und -verfolgung, Visualisierung Ihrer Finanzdaten sowie Abrechnung mit Haushaltsmitgliedern.

Die Verarbeitung erfolgt auf Basis der Vertragserfüllung (EU/EWR: Art. 6 Abs. 1 lit. b DSGVO; UK: Art. 6(1)(b) UK GDPR; Schweiz: Art. 6 Abs. 1 nDSG; Brasilien: Art. 7 V LGPD; andere Rechtsordnungen: Vertragserfüllung oder entsprechende Rechtsgrundlage nach anwendbarem lokalen Recht).

Sie können Ihre Daten jederzeit aus der App exportieren in folgenden Formaten: CSV (Comma-Separated Values) und JSON (JavaScript Object Notation). Diese Export-Funktion gewährleistet Ihr Recht auf Datenübertragbarkeit gemäß DSGVO Art. 20, UK GDPR Art. 20, LGPD Art. 18 V, CPRA und entsprechenden Bestimmungen anderer anwendbarer Datenschutzgesetze.

Die Kamera-Berechtigung wird nur angefordert, wenn Sie erstmals ein Belegfoto aufnehmen möchten. Zweck: Fotografieren von Belegen zur Dokumentation Ihrer Ausgaben. Das aufgenommene Foto wird ausschließlich lokal auf Ihrem Gerät gespeichert. Es findet keine Übertragung an Server oder Dritte statt, keine Bildanalyse oder OCR-Verarbeitung durch uns. Rechtsgrundlage: Ihre ausdrückliche Einwilligung (DSGVO Art. 6 Abs. 1 lit. a und entsprechende Bestimmungen anderer anwendbarer Gesetze). Widerruf: iOS-Einstellungen, Splitrate, Kamera, Deaktivieren.

Die Berechtigung wird nur angefordert, wenn Sie ein bestehendes Foto aus Ihrer Mediathek als Beleg auswählen möchten. Die App verwendet die Photo Picker API, die Ihnen erlaubt, einzelne Fotos auszuwählen, ohne der App vollen Zugriff auf Ihre Fotogalerie zu gewähren. NUR die von Ihnen ausgewählten Fotos werden in die App kopiert und ausschließlich lokal gespeichert. Es findet keine Übertragung an Server oder Dritte statt. Splitrate greift nicht auf Ihre Video- oder Audio-Mediathek zu.

Die Benachrichtigungen werden vollständig lokal auf Ihrem Gerät erzeugt für Zahlungserinnerungen, Budget-Warnungen und wiederkehrende Ausgabenerinnerungen. Es werden keine Push-Benachrichtigungen über externe Dienste versendet. Alle Erinnerungen sind lokale iOS-Notifications. Es findet keine Datenübertragung an unsere oder fremde Server statt und keine Analyse des Benachrichtigungsverhaltens. Widerruf: iOS-Einstellungen, Splitrate, Mitteilungen, Deaktivieren.

Diese Funktion wird nur angefordert, wenn Sie die optionale App-Sperre aktivieren, zum Schutz Ihrer Finanzdaten vor unbefugtem Zugriff. Die biometrischen Daten werden ausschließlich von iOS verarbeitet. Weder die App noch wir haben jemals Zugriff auf Ihre biometrischen Daten. Die App erhält von iOS nur die Information, ob die Authentifizierung erfolgreich war. Es findet keine Speicherung, Übertragung oder Verarbeitung biometrischer Daten durch die App statt. Widerruf: Splitrate App, Einstellungen, Sicherheit, App-Sperre deaktivieren.

Splitrate betreibt keine Server, keine Datenbanken und keine Backend-Infrastruktur zur Datenverarbeitung. Es gibt keine Datensammlung, keine zentrale Datenspeicherung, keine Datenübertragung an uns und keine Server-seitige Verarbeitung.

Die App enthält keinerlei Tracking- oder Analyse-Technologien: keine Web-Analytics, keine Crash-Reporting-Dienste, keine Werbenetzwerke oder Ad-SDKs, keine Behavioural Analytics, keine A/B-Testing-Tools, keine Benutzer-IDs, Device-IDs oder Tracking-Identifier, keine Cookies, Web Beacons oder ähnliche Technologien und keine Fingerprinting-Techniken.

Wir geben keinerlei Daten an Dritte weiter, verkaufen oder vermieten keine Daten, da wir schlichtweg keine Daten von Ihnen erhalten oder verarbeiten. Ausnahme: Apple Inc. als eigenverantwortlicher Verarbeiter, wenn Sie die iCloud-Synchronisierung aktivieren (siehe Abschnitt 6).

Es werden keine Nutzerprofile erstellt. Wir haben keine Informationen über Ihr Nutzungsverhalten, Ihre finanziellen Gewohnheiten, Ihre Ausgabenmuster, Ihre demografischen Daten oder irgendwelche anderen persönlichen Informationen.

Splitrate bietet Ihnen die optionale Möglichkeit, Ihre App-Daten über Apple iCloud auf mehreren Geräten zu synchronisieren. Diese Funktion ist vollständig freiwillig, standardmäßig deaktiviert, muss von Ihnen aktiv in den iOS-Systemeinstellungen eingeschaltet werden und kann jederzeit deaktiviert werden. Sie können die App vollständig ohne iCloud nutzen.

Wenn Sie die iCloud-Synchronisierung aktivieren, werden Ihre Daten direkt von Ihrem Gerät in Ihre private iCloud hochgeladen. Wir (Splitrate) sind kein Verarbeiter dieser Daten. Apple Inc. ist eigenverantwortlicher Verarbeiter Ihrer iCloud-Daten. Wir haben keinerlei Zugriff auf Ihre iCloud-Daten. Für die Verarbeitung Ihrer iCloud-Daten gelten ausschließlich die Datenschutz- und Nutzungsbestimmungen von Apple: https://www.apple.com/legal/privacy/

Sie können Ihre Einwilligung jederzeit widerrufen: Gehen Sie zu iOS-Einstellungen, [Ihr Name], iCloud, Speicher verwalten, Splitrate und deaktivieren oder löschen Sie die Daten. Bereits in iCloud gespeicherte Daten verbleiben dort, bis Sie sie manuell löschen. Lokale Daten auf Ihrem Gerät bleiben unberührt.

Es besteht keine gemeinsame Verantwortlichkeit (Joint Controllership) zwischen uns (Splitrate/Marcel Baklouti) und Apple Inc. Wir haben keinen Zugriff auf Ihre iCloud-Daten, treffen keine Entscheidungen über die Verarbeitung in iCloud und Apple handelt vollständig eigenverantwortlich.

Wenn Sie die iCloud-Synchronisierung nutzen, haben Sie Datenschutzrechte gegenüber Apple als eigenverantwortlichem Verarbeiter. Sie können diese über Apples Data & Privacy Portal ausüben: https://privacy.apple.com/

Wenn Sie uns eine E-Mail an support@splitrate.app senden, verarbeiten wir die folgenden Daten: Ihre E-Mail-Adresse, Ihr Name (falls Sie ihn angeben), Inhalt Ihrer Nachricht, Datum und Uhrzeit der Anfrage sowie technische Metadaten (E-Mail-Header).

Support-E-Mails werden während der aktiven Bearbeitung aufbewahrt und maximal 6 Monate nach der letzten Kommunikation gespeichert. Nach Ablauf werden alle E-Mails vollständig und unwiederbringlich gelöscht. Sie können jederzeit die sofortige Löschung Ihrer Support-Korrespondenz verlangen.

Für den E-Mail-Versand und -Empfang nutzen wir einen selbst gehosteten Mailserver mit Standort in Deutschland. Es besteht kein Auftragsverarbeitungsverhältnis mit einem externen E-Mail-Dienstleister.

Die App wird über den Apple App Store bereitgestellt. Apple verarbeitet Daten im Zusammenhang mit dem Download und der Installation eigenverantwortlich (Apple-ID, Download-Verlauf, Geräte-Informationen). Rechtsgrundlage: Ihr Vertragsverhältnis mit Apple. Datenschutzerklärung von Apple: https://www.apple.com/legal/privacy/

Wenn Sie eine Bewertung oder Rezension im App Store hinterlassen, wird diese von Apple veröffentlicht und verarbeitet. Wir haben keinen Zugriff auf Ihre Apple-ID oder Kontaktdaten und keine Möglichkeit, Ihre Rezension zu löschen oder zu bearbeiten.

Wir sammeln selbst keine Nutzungsstatistiken. Apple bietet eine optionale Funktion an, bei der Sie Apple erlauben können, anonymisierte Nutzungs- und Diagnosedaten zu sammeln. Sie können dies deaktivieren unter: iOS-Einstellungen, Datenschutz und Sicherheit, Analyse und Verbesserungen. Wir erhalten nur aggregierte, anonymisierte Statistiken ohne individuelle Nutzer-IDs oder persönliche Daten.

Sie haben das Recht zu erfahren, welche personenbezogenen Daten wir über Sie verarbeiten. Lokale App-Daten: Sie haben jederzeit vollen Zugriff auf alle Ihre Daten direkt in der App. iCloud-Daten: Wenden Sie sich an Apple. Support-E-Mails: Senden Sie eine Anfrage an support@splitrate.app.

Sie haben das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen. Lokale App-Daten können Sie jederzeit selbst in der App bearbeiten.

Sie haben das Recht, Ihre personenbezogenen Daten löschen zu lassen. Einzelne Einträge können Sie direkt in der App löschen. Alle Daten werden bei Deinstallation der App automatisch gelöscht. iCloud-Daten: Siehe Abschnitt 6. Support-E-Mails: Anfrage an support@splitrate.app (Löschung innerhalb von 30 Tagen).

Sie können die App-Nutzung jederzeit einstellen, die iCloud-Synchronisierung deaktivieren oder uns bezüglich Support-E-Mails kontaktieren.

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Nutzen Sie dafür die Export-Funktion in der App (Einstellungen, Daten exportieren, CSV oder JSON).

Sie haben das Recht, einer Verarbeitung zu widersprechen, die auf berechtigten Interessen beruht. Anfrage an support@splitrate.app.

Wo die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen: Kamera/Fotos über iOS-Einstellungen, Push-Benachrichtigungen über iOS-Einstellungen, iCloud-Sync siehe Abschnitt 6. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Kontakt: support@splitrate.app. Wir beantworten Ihre Anfrage in der Regel innerhalb von 30 Tagen (oder gemäß den Fristen Ihres anwendbaren lokalen Datenschutzrechts). Die Ausübung Ihrer Rechte ist grundsätzlich kostenfrei.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Land Ihres gewöhnlichen Aufenthaltsorts. Siehe Abschnitt 10 für Kontaktdaten der Aufsichtsbehörden in Ihrer Region.

Anwendbares Recht: Verordnung (EU) 2016/679 (DSGVO). Alle in Abschnitt 9 beschriebenen Rechte gelten vollumfänglich (Art. 15-22 DSGVO). Antwortfrist: Ein Monat, bei komplexen Anfragen Verlängerung um bis zu zwei weitere Monate möglich. Beschwerderecht: Sie können sich bei jeder EU-Datenschutzbehörde beschweren. Liste aller EU-Datenschutzbehörden: https://edpb.europa.eu/about-edpb/board/members_en. Deutschland: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), https://www.bfdi.bund.de. Österreich: Österreichische Datenschutzbehörde, https://www.dsb.gv.at. Frankreich: CNIL, https://www.cnil.fr. Weitere Behörden unter dem oben genannten EDPB-Link.

Anwendbares Recht: UK GDPR, Data Protection Act 2018 und Data (Use and Access) Act 2025. Die UK GDPR gewährt im Wesentlichen die gleichen Rechte wie die EU DSGVO. Antwortfrist: Ein Monat. Die EU-UK Adequacy Decision wurde im Dezember 2025 bis Dezember 2031 verlängert, was einen nahtlosen Datentransfer gewährleistet. Aufsichtsbehörde: Information Commissioner's Office (ICO), https://ico.org.uk, Telefon: 0303 123 1113.

Anwendbares Recht: Bundesgesetz über den Datenschutz (nDSG), in Kraft seit 1. September 2023. Ihre Rechte gemäß nDSG: Auskunftsrecht (Art. 25), Recht auf Berichtigung oder Vernichtung (Art. 32), Widerruf der Einwilligung (Art. 6 Abs. 7). Antwortfrist: 30 Tage. Aufsichtsbehörde: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDOEB), https://www.edoeb.admin.ch.

Die USA haben kein einheitliches föderales Datenschutzgesetz. Bis 2026 haben 20 Bundesstaaten eigene umfassende Datenschutzgesetze erlassen.

Anwendbares Recht: Lei Geral de Protecao de Dados Pessoais (LGPD). Ihre Rechte gemäß Art. 18 LGPD: Bestätigung der Verarbeitung, Zugang zu Ihren Daten, Korrektur, Anonymisierung/Sperrung/Löschung, Datenübertragbarkeit, Widerruf der Einwilligung. Rechtsgrundlagen: Art. 7 V LGPD (Vertragserfüllung), Art. 7 I LGPD (Einwilligung), Art. 7 IX LGPD (berechtigtes Interesse). Antwortfrist: 15 Tage gemäß Art. 18 LGPD. Aufsichtsbehörde: Autoridade Nacional de Protecao de Dados (ANPD), https://www.gov.br/anpd/.

Anwendbare Gesetze: PIPEDA (Bundesebene), Loi 25 (Quebec), BC PIPA, Alberta PIPA. Ihre Rechte: Right to access, correct, withdraw consent und file complaints. Quebec hat seit 2023 eines der strengsten Datenschutzgesetze Kanadas mit Recht auf Datenübertragbarkeit und Pflicht zur Datenschutz-Folgenabschätzung. Antwortfrist: 30 Tage. Aufsichtsbehörden: Office of the Privacy Commissioner of Canada (OPC), https://www.priv.gc.ca/. Commission d'acces a l'information du Quebec (CAI), https://www.cai.gouv.qc.ca/.

Anwendbares Recht: Privacy Act 1988 (Australian Privacy Principles). Ihre Rechte: Right to access (APP 12), Right to correct (APP 13), Right to make a complaint. Australien befindet sich derzeit in einem Reformprozess mit verschärften Regeln für Kinderdatenschutz und Datenschutz-Folgenabschätzungen. Antwortfrist: 30 Tage. Aufsichtsbehörde: Office of the Australian Information Commissioner (OAIC), https://www.oaic.gov.au/, Telefon: 1300 363 992.

Anwendbares Recht: Privacy Act 2020. Ihre Rechte: Right to access (IPP 6), Right to correct (IPP 7), Right to complain. Antwortfrist: 20 Arbeitstage. Aufsichtsbehörde: Office of the Privacy Commissioner, https://www.privacy.org.nz/, Telefon: 0800 803 909.

Anwendbares Recht: Act on Protection of Personal Information (APPI). Ihre Rechte: Recht auf Auskunft (Art. 33), Recht auf Berichtigung (Art. 34), Recht auf Nutzungseinschränkung (Art. 35), Recht auf Löschung (Art. 37). Antwortfrist: Innerhalb von 2 Wochen. Aufsichtsbehörde: Personal Information Protection Commission (PPC), https://www.ppc.go.jp/.

Anwendbares Recht: Personal Information Protection Act (PIPA) mit aktuellen Amendments zu Zugriffsrechten und Sicherheitserwartungen. Ihre Rechte: Recht auf Zugang (Art. 35), Recht auf Berichtigung und Löschung (Art. 36), Recht auf Einschränkung der Verarbeitung (Art. 37), Recht auf Widerruf der Einwilligung (Art. 22). Antwortfrist: 10 Tage. Aufsichtsbehörde: Personal Information Protection Commission (PIPC), https://www.pipc.go.kr/.

Anwendbares Recht: Personal Data Protection Act 2012 (PDPA). Ihre Rechte: Right to access (Section 21), Right to correct (Section 22), Right to withdraw consent (Section 13). Antwortfrist: 30 Tage. Aufsichtsbehörde: Personal Data Protection Commission (PDPC), https://www.pdpc.gov.sg/.

Anwendbares Recht: Digital Personal Data Protection Act, 2023 (DPDPA). Phase 2 tritt am 13. November 2026 in Kraft. Ihre Rechte: Right to access (Section 11), Right to correction and erasure (Section 12), Right to grievance redressal (Section 13), Right to nominate (Section 6). Kontakt: support@splitrate.app. Aufsichtsbehörde: Data Protection Board of India (im Aufbau). Bis dahin: Ministry of Electronics and Information Technology (MeitY), https://www.meity.gov.in/.

Anwendbares Recht: Personal Information Protection Law (PIPL). Ihre Rechte: Recht auf Information und Entscheidung (Art. 44), Recht auf Zugang und Kopie (Art. 45), Recht auf Berichtigung und Ergänzung (Art. 46), Recht auf Löschung (Art. 47), Recht auf Erklärung automatisierter Entscheidungen (Art. 48). Antwortfrist: 15 Arbeitstage. Aufsichtsbehörde: Cyberspace Administration of China (CAC), http://www.cac.gov.cn/. Hinweis: Der internationale Transfer personenbezogener Daten aus China unterliegt strengen Anforderungen gemäß Art. 38 PIPL. Weitere Informationen zu iCloud in China finden Sie in Apples Datenschutzerklärung für China: https://www.apple.com.cn/legal/privacy/

Anwendbares Recht: Protection of Personal Information Act, 2013 (POPIA), in Kraft seit 1. Juli 2021. Ihre Rechte: Right to access (Section 23), Right to correct or delete (Section 24), Right to object (Section 11). Antwortfrist: 30 Tage. Aufsichtsbehörde: Information Regulator South Africa, https://inforegulator.org.za/, E-Mail: complaints.IR@justice.gov.za.

Anwendbares Recht: Privacy Protection Law, 5741-1981. Ihre Rechte: Right to access, correct, request deletion. Antwortfrist: 30 Tage. Aufsichtsbehörde: Privacy Protection Authority (PPA), https://www.gov.il/en/departments/the_privacy_protection_authority. Israel verfügt über einen EU-Angemessenheitsbeschluss.

Anwendbare Gesetze: Federal Decree-Law No. 45 of 2021 und DIFC Data Protection Law No. 5 of 2020. Ihre Rechte: Right to access, rectification, erasure, restriction, data portability, objection. Antwortfrist: 30 Tage. Aufsichtsbehörden: UAE Data Office und DIFC Commissioner of Data Protection, https://www.difc.ae/business/operating/data-protection/.

Anwendbares Recht: KVKK (Gesetz Nr. 6698). Ihre Rechte gemäß Artikel 11: Recht auf Information, Berichtigung, Löschung, Widerspruch und Schadensersatz bei rechtswidriger Verarbeitung. Antwortfrist: 30 Tage. Aufsichtsbehörde: Kisisel Verileri Koruma Kurumu, https://www.kvkk.gov.tr/.

Anwendbares Recht: LFPDPPP. Ihre ARCO-Rechte: Acceso (Zugang), Rectificacion (Berichtigung), Cancelacion (Löschung), Oposicion (Widerspruch). Antwortfrist: 20 Arbeitstage. Aufsichtsbehörde: Instituto Nacional de Transparencia, Acceso a la Informacion y Proteccion de Datos Personales (INAI), https://home.inai.org.mx/.

Anwendbares Recht: Ley de Proteccion de Datos Personales 25.326. Ihre Rechte: Zugang, Berichtigung, Löschung, Widerspruch. Antwortfrist: 10 Tage. Aufsichtsbehörde: Agencia de Acceso a la Informacion Publica (AAIP), https://www.argentina.gob.ar/aaip. Argentinien verfügt über einen EU-Angemessenheitsbeschluss.

Anwendbares Recht: Ley 19.628 sobre Proteccion de Datos de Caracter Personal. Ihre Rechte: Informationsrecht, Zugang, Berichtigung und Löschung, Widerspruch. Antwortfrist: 30 Tage. Aufsichtsbehörde: Consejo para la Transparencia, https://www.consejotransparencia.cl/.

Da Ihre Daten auf Ihrem Gerät gespeichert werden, empfehlen wir: Gerätesperre aktivieren (Face ID, Touch ID oder starker Passcode), iOS auf dem neuesten Stand halten, Backups aktivieren (iCloud-Backup oder Finder-Backup) und "Mein iPhone suchen" aktivieren für den Fall eines Verlusts.

Für Support-E-Mails: Verschlüsselte E-Mail-Übertragung (TLS/SSL), Zugriffsbeschränkung auf autorisierte Personen, starke Passwörter und Zwei-Faktor-Authentifizierung, regelmäßige Sicherheitsupdates und sichere Löschverfahren. Für die App-Entwicklung: Sichere Coding-Praktiken, regelmäßige Sicherheits-Reviews, Nutzung aktueller iOS-Sicherheitsfeatures, keine Integration unsicherer Drittanbieter-SDKs und Code-Signierung über den App Store.

Falls es zu einer Datenschutzverletzung kommt, werden wir die zuständige Aufsichtsbehörde unverzüglich benachrichtigen (EU/EWR und UK: innerhalb von 72 Stunden, andere Rechtsordnungen: gemäß lokaler Fristen) sowie betroffene Nutzer informieren, falls ein hohes Risiko für Ihre Rechte besteht. Aufgrund unserer lokalen Architektur ist das Risiko einer Datenschutzverletzung durch uns minimal, da wir keine zentralen Datenbanken betreiben.