Skip to main content

Inhaltsverzeichnis:

  1. Allgemeines
  2. Verantwortliche Stelle für die Datenverarbeitung
  3. Verarbeitung Ihrer Daten
  4. Registrierung und Vertragsabwicklung
  5. Berechtigungen
  6. Anfragen über Kontaktformulare, E-Mail-/Messenger-/Telefon-/Telefax-Anfragen
  7. Externe Dienste
  8. Protokollierung von Fehlermeldungen und Systemereignissen
  9. Kinderschutz und Verarbeitung personenbezogener Daten Minderjähriger
  10. Einsatz von Cookies und ähnlichen Technologien
  11. Speicher- und Löschfristen für personenbezogene Daten
  12. Rechte als Betroffener der Datenverarbeitung
  13. Widerspruchsrecht
  14. Widerrufsrecht bei Einwilligungen
  15. Beschwerde über Datenschutzverstöße bei den Aufsichtsbehörden
  16. Mitteilungspflicht
  17. Bereitstellungspflichten
  18. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
  19. Datensicherheit
  20. Fragen/Anmerkungen

1. Allgemeines

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Daten werden von uns gemäß den geltenden gesetzlichen Datenschutzbestimmungen „verarbeitet“. Wir beachten neben der Datenschutz-Grundverordnung (im Folgenden: DSGVO genannt) auch die geltenden weiteren Datenschutzbestimmungen der Europäischen Union, insbesondere die EU-Einwilligungsverordnung (EinwV) 2025, die EU-KI-Verordnung (AI Act), die Richtlinie (EU) 2022/2555 – NIS2 zur Gewährleistung der Netz- und Informationssicherheit, sowie den EU Data Act (2023/2854 sowie die landesspezifischen Datenschutzbestimmungen. Sofern unsere App von Kindern unter 16 Jahren genutzt wird, erfolgt die Verarbeitung personenbezogener Daten ausschließlich nach vorheriger Zustimmung der Erziehungsberechtigten gemäß Art. 8 DSGVO.

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

 „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Nachfolgend informieren wir Sie über die Verarbeitung Ihrer Daten, insbesondere über die Art, den Umfang und die Zwecke der Erhebung und Verwendung von personenbezogenen Daten sowie der entsprechenden Rechtsgrundlagen der einzelnen Verarbeitungsvorgänge. Darüber hinaus erläutern wir Ihnen im Rahmen unserer Datenschutzerklärung, welche Rechte Ihnen hinsichtlich der Datenverarbeitung zustehen.

 2. Verantwortliche Stelle für die Datenverarbeitung

Die für die Datenverarbeitung verantwortliche Stelle erreichen Sie unter nachfolgend angegebenen Kontaktdaten:

culah GmbH

c/o Lichtung

Gollierstraße 23

80339 München

vertreten durch die Geschäftsführerin Frau Sabrina Haas

E-Mail: hello@culah.de

Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Art, Umfang, Zwecke und Rechtsgrundlagen der Verarbeitung Ihrer Daten

Personenbezogene Daten werden von uns nur dann verarbeitet, wenn dies gesetzlich erlaubt ist, insbesondere zur Bearbeitung von Anfragen, zur Vertragserfüllung, bei Vorliegen eines berechtigten Interesses oder sofern Sie in die Datenverarbeitung Ihrer personenbezogenen Daten einwilligen.

Bei neuen Funktionen, die ein potenziell hohes Risiko für Rechte Betroffener bergen (z. B. KI-gestützte Auswertungen, Spracherkennung), führen wir eine Datenschutz-Folgenabschätzung (DPIA) nach Art. 35 DSGVO durch.

Nachfolgend informieren wir Sie über Art, Umfang, Zwecke und die Rechtsgrundlagen der Verarbeitung Ihrer personenbezogenen Daten:

a) Registrierung und Vertragsabwicklung

Bei der Registrierung werden Ihr Name, Adresse, E-Mailadresse, Mobilfunknummer sowie Zahlungsinformationen und technische Daten für Funktionsfähigkeit und Sicherheitszwecke (Geräte-/Betriebssysteminformationen) verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, sofern bestimmte Datenverarbeitungen optional sind (z. B. Analyse- oder Marketingfunktionen). Sie können Ihre Einwilligung zu optionalen Datenverarbeitungen jederzeit widerrufen (z. B. Analysen oder Marketingfunktionen).

Für die Pflichtdaten (Name, Adresse, Zahlungsinformationen, Telefonnummer) ist eine Bereitstellung erforderlich; ohne diese Daten kann die App nicht genutzt oder der Vertrag nicht durchgeführt werden.

Nach Vertragsbeendigung werden die Daten gelöscht, sofern keine Aufbewahrungspflichten bestehen.

Eine Löschung Ihres Accounts ist jederzeit möglich und kann durch eine Funktion in der App erfolgen. Oder schreiben Sie eine Mail mit der Bitte um Löschung Ihrer Daten an support@culah.de. Wir speichern und verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung.

Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten gemäß Ziffer 5 dieser Datenschutzerklärung gelöscht, sofern keine steuer- und handelsrechtlichen Aufbewahrungsfristen bestehen. In diesem Fall werden Ihre Daten gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine gesetzliche Erlaubnis zur weiteren Verarbeitung der Daten existiert.

b) Berechtigungen

Unsere App benötigt für bestimmte Funktionen folgende Berechtigungen:

aa) Kamera / Fotos / Profilbild hochladen

  • Zweck: Ermöglicht das Hochladen und Anzeigen eines Profilbildes.
  • Datenkategorien: Foto-/Bilddateien, optional Metadaten (z. B. Dateiname).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Widerruf: Die Berechtigung kann jederzeit in den App-Einstellungen widerrufen werden; Profilbilder können dann nicht mehr hochgeladen oder angezeigt werden.

bb) Visualisierung von Sparzielen / Lokale Speicherung:

  • Zweck: Speichert Daten zu Taschengeldbeträgen, Sparzielen und Fortschritten zur personalisierten Anzeige und Visualisierung in der App.
  • Datenkategorien: Finanzdaten des Kindes (Beträge, Datum, Zielbeschreibung), optional aggregierte Visualisierungsdaten.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Funktionsbereitstellung) bzw. lit. a DSGVO (Einwilligung) je nach Funktion.
  • Widerruf: Die Visualisierung kann jederzeit deaktiviert werden; gespeicherte lokale Daten können auf Wunsch gelöscht werden.

cc) Mikrofon / Sprachsteuerung:

  • Zweck: Ermöglicht die Bedienung der App per Sprachbefehle (z. B. Taschengeld hinzufügen, Sparziel anzeigen).
  • Datenkategorien: Audioeingaben, die temporär verarbeitet und für die Spracherkennung genutzt werden.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Widerruf: Die Berechtigung kann jederzeit in den App-Einstellungen deaktiviert werden; die Sprachsteuerung funktioniert dann nicht mehr.

dd) Push-Benachrichtigungen:

  • Zweck: Ermöglicht das Senden von Benachrichtigungen über App-Ereignisse, z. B. Erinnerung an Taschengeld, Sparziele oder Angebote.
  • Datenkategorien: Geräte-ID (pseudonymisiert), Nutzerpräferenzen, ggf. Name oder Nutzerkennung, soweit zur personalisierten Benachrichtigung erforderlich.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Widerruf: Die Berechtigung kann jederzeit in den App-Einstellungen oder über die Systemeinstellungen des Geräts deaktiviert werden; die App kann dann keine personalisierten Push-Benachrichtigungen mehr senden.

c) Anfragen über Kontaktformulare, E-Mail, Messenger, Telefon oder Telefax-Anfragen

Bei Anfragen über Kontaktformular, E-Mail, Messenger oder Telefon werden Ihre Daten zur Bearbeitung und Beantwortung gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO.

d) Externe Dienste:

aa) Zahlungsabwicklung via Stripe:

Unsere App verwendet Stripe (Stripe Payments Europe, Irland) zur sicheren Abwicklung von Zahlungen.

  • Zweck: Durchführung von Zahlungen innerhalb der App.
  • Datenkategorien: Zahlungsinformationen (z. B. Kreditkartennummer, Bankverbindung), Name, E-Mail-Adresse, ggf. Geräteinformationen für Betrugsprävention.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Datenübermittlung: Stripe verarbeitet die Daten auf Basis eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO). Eine Übermittlung in Drittländer erfolgt nur, soweit für die Zahlungsabwicklung notwendig, auf Grundlage von Standardvertragsklauseln und/oder eines entsprechenden Angemessenheitsbeschlusses der EU (z. B. EU-U.S. Data Privacy Framework).
  • Widerruf / Opt-Out: Pflichtangaben sind für die Zahlungsabwicklung erforderlich; die App kann ohne diese Angaben nicht genutzt werden.

bb) KI-Cloud-Service

Zur Bereitstellung bestimmter Funktionen (z. B. automatische Auswertung von Taschengeld, Vorhersage von Sparzielen, Sprachsteuerung) nutzen wir einen KI-Cloud-Service.

  • Zweck: Verarbeitung von Eingaben, Berechnung, Analyse und Bereitstellung personalisierter Funktionen.
  • Datenkategorien: Texteingaben, Sprachbefehle, Geräteinformationen, optionale Profilangaben.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern personenbezogene Daten verarbeitet werden; für Vertragsfunktionen: Art. 6 Abs. 1 lit. b DSGVO.
  • Datenübermittlung: Der KI-Dienst kann die Daten in Rechenzentren in der EU oder in Drittstaaten verarbeiten. Eine rechtskonforme Übermittlung in Drittstaaten erfolgt auf Grundlage von Standardvertragsklauseln und des entsprechenden Angemessenheitsbeschlusses der EU (z. B. EU-U.S. Data Privacy Framework).
  • Widerruf / Opt-Out: Sie können die Nutzung dieser Funktionen jederzeit in den App-Einstellungen deaktivieren; dann werden keine Daten mehr an den KI-Dienst übertragen.
  • Mögliche Folgen für die Nutzer: Die Nutzung der durch uns angebotenen KI‑gestützten Funktionen kann für die betroffenen Nutzer folgende Auswirkungen haben:
  • Profilbildung und Kategorisierung: Auf Grundlage der eingegebenen Daten können Profile über das Ausgabeverhalten oder Sparverhalten erstellt werden. Dies kann zu einer Einordnung in bestimmte Nutzergruppen führen.
  • Fehlinterpretationen: Unvollständige oder fehlerhafte Daten können zu unzutreffenden Auswertungen oder Prognosen führen.
  • Verhaltensbeeinflussung: Empfehlungen oder Vorhersagen können das finanzielle Verhalten der Nutzer beeinflussen und zu einer stärkeren Abhängigkeit von automatisierten Vorschlägen führen.
  • Transparenzgrenzen: Da KI‑Systeme komplexe Modelle verwenden, ist die Nachvollziehbarkeit der Entscheidungslogik für Nutzer nur eingeschränkt möglich.
  • Umgang mit Sprachdaten: Bei Nutzung der Sprachsteuerung werden Sprachaufnahmen verarbeitet. Diese können Rückschlüsse auf persönliche Merkmale (z. B. Alter, Stimmung, Herkunft) zulassen.
  • Cloud‑Verarbeitung: Da die Daten in einer Cloud‑Umgebung verarbeitet werden, besteht ein erhöhtes Risiko unbefugter Zugriffe oder Datenweitergaben, auch wenn technische und organisatorische Schutzmaßnahmen getroffen werden.
  • Kinder- und Jugendschutz: Da die Funktionen auch von Minderjährigen genutzt werden können, besteht ein besonderes Risiko der Beeinflussung ihrer finanziellen Entscheidungsfreiheit und Persönlichkeitsentwicklung.
  • Funktionsweise/Logik der KI-Funktion:
  1. cc) Google Analytics for

Wir nutzen Google Analytics for Firebase zur Analyse der App-Nutzung und Verbesserung der App.

  • Zweck: Auswertung von Nutzerverhalten (Sitzungsdauer, Klicks, Interaktionen), Fehlerdiagnose, Funktionsverbesserung.
  • Datenkategorien: Geräteinformationen, IP-Adresse (gekürzt), App-Interaktionen, User-ID (sofern vergeben) es werden keine Cookies verwendet, sondern nur App-Instanz-IDs.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Datenübermittlung: Google verarbeitet die Daten in unserem Auftrag. Eine Übermittlung in Drittländer (z. B. USA) erfolgt auf Grundlage der EU-Standardvertragsklauseln und des EU-U.S. Data Privacy Framework.
  • Widerruf / Opt-Out: Die Analyse kann jederzeit in den App-Einstellungen deaktiviert werden; dann werden keine Daten mehr an Google übermittelt.

 

e) Protokollierung von Fehlermeldungen und Systemereignissen

Zur Sicherstellung der Stabilität und Sicherheit unserer App erfassen wir technische Daten über die Funktionsweise der Anwendung.

Hierzu gehören insbesondere:

  • Angaben über Gerätetyp und Betriebssystem
  • Zeitpunkt des Auftretens von Fehlermeldungen
  • technische Details zum Absturz (z. B. Log-Dateien, Stack-Traces)
  • App-Version und ggf. anonymisierte Geräte- oder Sitzungs-IDs

Diese Daten werden ausschließlich zum Zweck der Fehleranalyse, Verbesserung der App-Stabilität und Systemsicherheit verarbeitet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehlerfreiheit und Verbesserung unseres Dienstes). 

Die Daten werden nicht zur Identifikation einzelner Nutzer verwendet. Eine Weitergabe an Dritte erfolgt nur, wenn externe Dienstleister (z. B. Crash-Reporting- oder Monitoring-Dienste) in unserem Auftrag tätig sind und ein entsprechender Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht. Fehlerprotokolle werden nach 30 Tagen automatisch gelöscht, sobald sie zur Fehleranalyse nicht mehr erforderlich sind.

f) Kinderschutz und Verarbeitung personenbezogener Daten Minderjähriger 

Unsere App richtet sich teilweise auch an minderjährige Nutzer (Kinder und Jugendliche), insbesondere im Zusammenhang mit Taschengeld- und Sparfunktionen. Der Schutz der Privatsphäre von Kindern ist uns ein besonderes Anliegen.

aa) Verarbeitung von Daten Minderjähriger: 

  • Personenbezogene Daten von Kindern unter 16 Jahren werden nur verarbeitet, wenn und soweit die Einwilligung durch die
  • Die Einwilligung wird im Rahmen der Registrierung eingeholt.
  • Eine Nutzung der App ist für Kinder unter 16 Jahren ohne elterliche Zustimmung nicht möglich.

 

bb) Zweck der Verarbeitung:

  • Verwaltung von Taschengeldbeträgen, Sparzielen und Lernfortschritten.
  • Optionale Nutzung von Gamification- oder Belohnungsfunktionen zur finanziellen Bildung.
  • Lokale Speicherung von Daten zur Visualisierung der Fortschritte in der App

cc) Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der Erziehungsberechtigten)
  • Art. 8 DSGVO (Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft)

dd) Widerruf und Löschung:

  • Erziehungsberechtigte können ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Nach Widerruf oder auf Verlangen der Eltern werden sämtliche personenbezogenen Daten des Kindes gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Eltern haben jederzeit das Recht, Auskunft über die vom Kind gespeicherten Daten zu verlangen.

4. Einsatz von Cookies und ähnlichen Technologien 

Unsere App verwendet keine Cookies im klassischen Sinn. Sofern neben der Protokollierung von Fehlermeldungen und Systemereignissen sonstige Analyse- oder Marketingdienste (z. B. Firebase Analytics) eingesetzt werden, erfolgt dies auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), s.o. Ziffer 3 d) unserer Datenschutzerklärung). Diese Zustimmung erfolgt über ein technisches Einwilligungsmanagement-System (Consent Management Platform). Die Einwilligung kann über die Consent Management Platform jederzeit widerrufen oder angepasst werden. Eine Übersicht und die Anpassungsmöglichkeit finden Sie jederzeit in den App-Einstellungen oder unter [Consent-Einstellungen].

  1. Speicher- und Löschfristen für personenbezogene Daten

Entfällt der Verarbeitungszweck für Ihre jeweils benötigten personenbezogenen Daten werden Ihre von uns verarbeiteten personenbezogenen Daten routinemäßig gelöscht, sofern Sie nicht in eine dauerhafte Speicherung Ihrer personenbezogenen Daten eingewilligt haben. Die Speicherfristen betragen insbesondere:

Datenkategorie

 

 

Vertrags- und Zahlungsdaten

10 Jahre

Art. 6 Abs. 1 b DSGVO, §§ 147 AO, 257 HGB

Supportanfragen

2 Jahre

Art. 6 Abs. 1 f DSGVO

Fehlerprotokolle

30 Tage

Art. 6 Abs. 1 f DSGVO

KI-Analyse-/Trainingsdaten

max. 6 Monate, anschließend Anonymisierung

Art. 6 Abs. 1 a/ b DSGVO

 

Sofern einzelne Daten nach Entfall der Verarbeitungszwecke aufgrund von gesetzlichen Aufbewahrungsfristen aufbewahrt werden müssen (z.B. steuer- und handelsrechtliche Aufbewahrungsvorschriften), tritt an die Stelle einer Löschung die Sperrung der Daten. Die aufzubewahrenden Daten dürfen dann auf der Rechtsgrundlage des Artikels 6 Absatz 1 Buchstabe c) DSGVO ausschließlich für die vorgenannten Zwecke verarbeitet werden.

Bei der Verarbeitung von personenbezogenen Daten auf der Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO werden die Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht (Art. 21 Abs. 1 DSGVO) ausübt, wobei wir gegebenenfalls zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, welche die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

6. Rechte als Betroffener der Datenverarbeitung

Sie haben jederzeit die nachstehend beschriebenen Rechte:

  • Recht auf Bestätigung und auf Auskunft über die bei uns verarbeiteten personenbezogenen Daten gemäß Artikel 15 DSGVO
  • Recht auf Berichtigung Ihrer personenbezogenen Daten gemäß Artikel 16 DSGVO
  • Recht auf Löschung Ihrer personenbezogenen Daten („Recht auf Vergessenwerden“) gemäß Artikel 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten gemäß Artikel 18 DSGVO
  • Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten gemäß Artikel 20 DSGVO und Art. 8 EU Data Act
  • Sie haben gemäß Artikel 22 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

Bitte senden Sie uns Ihr Verlangen an die unter Ziffer 2. dieser Datenschutzerklärung angegebenen Kontaktdaten.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen.

Wir verarbeiten Ihre personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. In diesem Fall werden wir Ihre personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verwenden.

8.Widerrufsrecht bei Einwilligungen

Sie können uns gegenüber ausdrücklich erteilte datenschutzrechtliche Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt

9.Beschwerde über Datenschutzverstöße bei den Aufsichtsbehörden

Sofern Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt werden, können Sie sich an die Aufsichtsbehörde ihres Bundeslandes oder des Bundeslandes unseres Firmensitzes wenden. Betrifft eine Beschwerde ein Unternehmen, das seinen Sitz in einem anderen Bundesland hat, leitet die Aufsichtsbehörde die Beschwerde an die dort zuständige Aufsichtsbehörde weiter.

Die Aufsichtsbehörde unseres Firmensitzes ist folgende:

Aufsichtsbehörde für Datenschutzfragen in Bayern:

Bayerisches Landesamt für Datenschutzaufsicht (LfD Bayern)

Promenade 27, 91522 Ansbach

Telefon: +49 (0) 981 53 1300

Telefax: +49 (0) 981 53 13044

E-Mail: poststelle@lda.bayern.de

Internet: https://www.lda.bayern.de

10. Mitteilungspflicht

Wir teilen allen Empfängern, denen personenbezogene Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Artikel 16, Artikel 17 Absatz 1 und Artikel 18 DSGVO mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Wir unterrichten Sie auch über diese Empfänger, wenn Sie dies verlangen.

11. Bereitstellungspflichten

Wie zuvor bereits beschrieben, erheben und verarbeiten wir Ihre personenbezogenen Daten insbesondere für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen. Zum Teil ist die Angabe von personenbezogenen Daten bei Vertragsabschlüssen (z.B. für Rechnungen) aufgrund von steuer- und/oder handelsrechtlichen Vorschriften gesetzlich vorgeschrieben, ansonsten handelt es sich um eine vertragliche bzw. vorvertragliche Verpflichtung. Sofern Sie uns keine personenbezogenen Daten mitteilen, hat dies zur Folge, dass wir keinen Nutzungsvertrag mit Ihnen abschließen können und/oder Ihre Anfragen nicht beantworten können.

Soweit wir Ihre personenbezogenen Daten auf der Grundlage eines berechtigten Interesses gemäß Art. 6 Absatz 1 Buchstabe f) der DSGVO verarbeiten, ist die Bereitstellung Ihrer Daten zu diesen Zwecken weder vertraglich noch gesetzlich vorgeschrieben. Die Einzelheiten der Datenverarbeitung auf der Grundlage eines berechtigten Interesses können Sie den vorstehenden Informationen an den jeweiligen Stellen entnehmen. Sofern Sie uns keine personenbezogenen Daten zu diesen Zwecken bereitstellen, kann dies zur Folge haben, dass Sie unsere App und Leistungen nicht bzw. nicht in vollem Umfang nutzen können. 

Auf das Widerspruchsrecht gemäß Ziffer 7. dieser Datenschutzinformationen wird hingewiesen.

12. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Wir setzen keine automatisierten Entscheidungsfindungen – einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 der DSGVO – ein.

Sollte ein solches Verfahren eingesetzt werden (z. B. Kreditwürdigkeitsbewertung oder personalisierte KI-Vorschläge), erfolgt bei hohem Risiko für den Betroffenen eine vorherige Bewertung nach Art. 35 DSGVO (DPIA) sowie eine Information über Zweck, Logik, Folgen und Rechtsgrundlagen (Art. 22 DSGVO, Art. 14 AI Act).

13. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um die Verarbeitung von personenbezogenen Daten zu schützen, insb. gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff unberechtigter Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Wir treffen insbesondere die folgenden technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO i.V.m. NIS2:

  • Verschlüsselung sensibler Daten (AES‑256, TLS 1.3)
  • Multi‑Faktor‑Authentifizierung für interne Zugriffe
  • Protokollierung und Echtzeit‑Monitoring sicherheitsrelevanter Ereignisse
  • Firewall‑ und Intrusion‑Detection‑Systeme
  • Backup‑Strategien und Notfallpläne
  • Regelmäßige Sicherheits‑ und Phishing‑Schulungen

Im Einklang mit dem Cyber Resilience Act werden relevante Sicherheitsvorfälle dokumentiert und binnen 24 Stunden an die zuständige Aufsichtsbehörde gemeldet.

14. Fragen / Anmerkungen

Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz können Sie gerne an unsere Kontaktdaten, welche Sie Ziffer 2. dieser Datenschutzerklärung entnehmen können, richten.

Stand der Datenschutzerklärung: 28.11.2025

©  2025 culah! Alle Rechte vorbehalten.

Sponsoren Logos: Strascheg Center for Enterpreneurship, Hochschule München, StartUp League, StartUp Certificate und Zeidler Forschungsstitftung