Datenschutzerklärung
Stand: Juli 2026
Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Software-as-a-Service-Anwendung „Pilot" (nachfolgend „App"), erreichbar unter app.usepilot.de.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Carovo GmbH
Gesellschaft mit beschränkter Haftung (GmbH)
Am Juliusturm 31
13599 Berlin, Deutschland
Vertretungsberechtigter Geschäftsführer: Metehan Kartal
Telefon: 030 5858 19080
E-Mail: info@usepilot.de
Datenschutzanfragen richten Sie bitte an: info@usepilot.de
Ein Datenschutzbeauftragter ist nicht bestellt, da hierzu keine gesetzliche Verpflichtung besteht.
2. Allgemeines zur Datenverarbeitung
2.1 Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage gesetzlicher Erlaubnistatbestände, insbesondere
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen),
- Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen),
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) sowie
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit ausdrücklich erteilt.
2.2 Wir verarbeiten Ihre Daten nur, soweit dies für die in dieser Erklärung genannten Zwecke erforderlich ist. Eine Verarbeitung zu anderen Zwecken erfolgt nicht ohne entsprechende Rechtsgrundlage.
2.3 Wir setzen technische und organisatorische Maßnahmen nach dem Stand der Technik ein, um Ihre Daten zu schützen (Art. 32 DSGVO).
3. Kategorien verarbeiteter Daten
Im Rahmen der Nutzung der App verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten:
a) Konto- und Stammdaten
- E-Mail-Adresse, ggf. Name und Profilinformationen,
- Anmelde- und Sicherheitsinformationen (z. B. Einmal-Anmeldecodes, Sitzungsinformationen),
- Sprach-, Zeitzonen- und Anzeigeeinstellungen,
- bei Anmeldung über einen Drittanbieter (z. B. Google- oder Microsoft-Login): die im Rahmen des Anmeldeverfahrens übermittelten Identifikatoren.
b) Kalender-, Aufgaben- und Inhaltsdaten
- Termine und Kalendereinträge mit Titel, Beschreibung, Ort, Teilnehmern und Zeiten,
- Aufgaben, Projekte, Notizen, Seiten, Fokus-Aufgaben und Arbeitssitzungen,
- von Ihnen eingegebene Texte, Spracheingaben (sofern Sie diese Funktion nutzen) und daraus erzeugte Transkripte sowie Ergebnisse KI-gestützter Verarbeitung.
c) Verbindungsdaten zu externen Kalendern
- Autorisierungs-/Zugriffstoken und Berechtigungsumfang verbundener Kalender- bzw. Kontodienste (z. B. Google Kalender, Microsoft Outlook), soweit Sie die Verbindung autorisieren.
d) Freigabedaten
- Informationen dazu, ob und über welchen Freigabe-Link Sie einzelne Inhalte (z. B. Seiten) für Dritte zugänglich gemacht haben.
e) Nutzungs-, Geräte- und Logdaten
- IP-Adresse (in der Regel nur kurzzeitig bzw. in verkürzter/aggregierter Form),
- Datum und Uhrzeit von Zugriffen,
- Browser-, Geräte- und Betriebssysteminformationen, ggf. Referrer,
- technische Fehler- und Diagnosedaten sowie aggregierte Nutzungsstatistiken zur Sicherstellung von Stabilität, Sicherheit und Reichweitenmessung.
f) Abrechnungs- und Vertragsdaten
- Rechnungs- und Zahlungsinformationen, Bestell- und Abonnementhistorie; die vollständigen Zahlungsmittel-Daten werden ausschließlich vom Zahlungsdienstleister verarbeitet (siehe Abschnitt 8).
g) Kommunikationsdaten
- Inhalte aus E-Mail-, Support- oder Feedback-Kommunikation, soweit Sie uns kontaktieren.
4. Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:
- Bereitstellung und Betrieb der App, einschließlich Anzeige, Synchronisation und Bearbeitung von Kalender-, Aufgaben-, Notiz- und Seiteninhalten;
- KI-gestützte Funktionen (siehe Abschnitt 6), z. B. Assistent, automatische Tagesplanung, Vorschläge, Klassifikation, Zusammenfassungen, Auswertung von Spracheingaben;
- Authentifizierung und Verwaltung von Nutzerkonten, einschließlich der Verbindung zu externen Kalenderdiensten;
- Abwicklung von Verträgen und Zahlungen;
- Sicherheits-, Missbrauchs- und Fehleranalyse, einschließlich Logging, Monitoring, Rate-Limiting und Diagnose;
- Reichweitenmessung und Verbesserung der App auf aggregierter, statistischer Basis;
- Erfüllung gesetzlicher Pflichten (z. B. handels- und steuerrechtliche Aufbewahrungspflichten);
- Kommunikation mit Ihnen (z. B. Support, Sicherheits- und Servicebenachrichtigungen, Onboarding-Hinweise).
5. Rechtsgrundlagen je Verarbeitung
| Verarbeitung | Rechtsgrundlage |
|---|---|
| Bereitstellung der App, Konto, Kalender-/Aufgaben-/Notizfunktionen | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| KI-gestützte Verarbeitung von Nutzerinhalten zur Bereitstellung der aktiv genutzten Funktionen | Art. 6 Abs. 1 lit. b DSGVO |
| Verarbeitung ggf. in Nutzerinhalten enthaltener besonderer Datenkategorien durch KI-/Transkriptionsfunktionen | Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung durch aktive Nutzung) |
| Verbindung externer Kalender (z. B. Google, Microsoft) | Art. 6 Abs. 1 lit. b DSGVO i. V. m. Ihrer ausdrücklichen Autorisierung |
| Öffentliche Freigabe von Inhalten durch Sie | Art. 6 Abs. 1 lit. b DSGVO (durch Ihre aktive Nutzung der Freigabefunktion) |
| Sicherheit, Stabilität, Missbrauchsschutz, Logging | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb) |
| Reichweitenmessung (Webanalyse) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität, Fehleranalyse und Produktverbesserung) |
| Abrechnung, Buchhaltung | Art. 6 Abs. 1 lit. b und lit. c DSGVO |
| Onboarding-/Service-E-Mails | Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO |
6. KI-gestützte Verarbeitung von Nutzerdaten
6.1 Die App nutzt KI- und Sprachmodelle, um Funktionen wie den KI-Assistenten (Chat- und Sprachfunktionen), die automatische Tagesplanung, Aufgaben- und Terminvorschläge, die Auswertung von Spracheingaben, Klassifikation, Zusammenfassung und Umplanung bereitzustellen. Sie interagieren dabei mit einem KI-System; hierauf weisen wir zusätzlich innerhalb der App hin.
6.2 Zur Bereitstellung dieser Funktionen werden ausgewählte Inhaltsdaten (z. B. Aufgaben-, Termin-, Notiz-, Seiten- oder Spracheingabe-Inhalte) an die nachfolgend genannten Anbieter übermittelt und dort verarbeitet, soweit dies für die jeweilige Funktion erforderlich ist:
- OpenAI, L.L.C. (USA) – Bereitstellung des KI-Assistenten, Auswertung von Eingaben, Erzeugung von Vorschlägen und Zusammenfassungen sowie Transkription von Spracheingaben.
- OpenRouter, Inc. (USA) – Vermittlung von KI-Anfragen an Modellanbieter zur Bereitstellung der KI-Funktionen. Die nachgelagerten Modellanbieter sind Unterauftragsverarbeiter; eine aktuell gehaltene Übersicht der eingesetzten Modellanbieter stellen wir über den in Abschnitt 1 genannten Kontakt zur Verfügung.
- AssemblyAI, Inc. (USA) – Transkription von Sprachaufnahmen (Spracheingaben, Meeting-Notizen).
6.3 Rechtsgrundlage der Übermittlung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit Sie die jeweilige Funktion aktiv nutzen. Mit den vorgenannten Anbietern bestehen Verträge zur Auftragsverarbeitung. Zur Übermittlung in Drittländer siehe Abschnitt 9.
6.4 Keine Nutzung zum Modelltraining. Wir setzen die vorgenannten Dienste nach den mit ihnen getroffenen Vereinbarungen so ein, dass Ihre übermittelten Inhalte nicht zum Training der Modelle der Anbieter verwendet werden. Für die Vermittlung über OpenRouter setzen wir eine Konfiguration ohne Speicherung und ohne Trainingsnutzung der Anfragen (Zero-Data-Retention) ein. Eine dauerhafte Speicherung der Inhalte bei den Anbietern über die zur Verarbeitung erforderliche Zeit hinaus findet nach diesen Vereinbarungen nicht statt; eine kurzzeitige Speicherung zur Missbrauchs- und Sicherheitskontrolle für einen Zeitraum von bis zu 30 Tagen bleibt davon unberührt.
6.5 Besondere Kategorien personenbezogener Daten. Frei eingegebene Texte und Spracheingaben können unbeabsichtigt besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO enthalten (z. B. Gesundheits-, religiöse oder andere sensible Angaben in Notizen oder Terminen). Wir empfehlen, solche Inhalte nicht in die KI- und Sprachfunktionen einzugeben. Soweit Sie solche Inhalte gleichwohl aktiv in diese Funktionen eingeben und deren Verarbeitung dadurch veranlassen, erfolgt die Verarbeitung durch die eingesetzten KI- und Transkriptionsdienste auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a i. V. m. Art. 7 DSGVO), die Sie durch die aktive Nutzung der jeweiligen Funktion erteilen. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die betreffende Funktion nicht weiter nutzen.
6.6 KI-Ausgaben sind wahrscheinlichkeitsbasiert und können fehlerhaft oder unvollständig sein. Eine ausschließlich automatisierte Entscheidung im Sinne des Art. 22 DSGVO mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung findet nicht statt; KI-Vorschläge können jederzeit überprüft, geändert oder verworfen werden.
7. Verbindung mit Google- und Microsoft-Diensten
7.1 Wenn Sie die App mit Ihrem Google- oder Microsoft-Konto verbinden – zur Anmeldung oder zur Kalenderintegration –, erteilen Sie über das Standard-Autorisierungsverfahren (OAuth) die ausdrückliche Berechtigung, in dem von Ihnen freigegebenen Umfang Profil- und Kalenderinformationen zu lesen und – sofern Sie dies aktivieren – Termine zu erstellen, zu ändern oder zu löschen. Beteiligte Anbieter sind:
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google-Anmeldung, Google-Kalender-Schnittstelle),
- Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Microsoft-Anmeldung, Outlook-/Kalender-Schnittstelle).
7.2 Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) i. V. m. Ihrer ausdrücklichen Autorisierung.
7.3 Sie können die erteilten Berechtigungen jederzeit über die Einstellungen der App und/oder direkt im Konto des jeweiligen Anbieters widerrufen. Für die Datenverarbeitung im jeweiligen Konto selbst ist der jeweilige Anbieter eigenverantwortlich.
7.4 Die Verarbeitung von Daten aus Google-Programmierschnittstellen (APIs) erfolgt im Einklang mit den geltenden API-Nutzungsrichtlinien einschließlich der Anforderungen für die eingeschränkte Nutzung („Limited Use"). Daten aus diesen Schnittstellen werden nur für die von Ihnen beauftragten Funktionen verwendet und nicht zum Training von KI-Modellen freigegeben.
7.5 Daten anderer Personen in Ihren Inhalten. Ihre Kalender- und Termindaten können personenbezogene Daten weiterer Personen enthalten (z. B. Namen und E-Mail-Adressen von Teilnehmern oder Eingeladenen). Diese Daten stammen aus den von Ihnen eingegebenen oder aus dem verbundenen Kalender importierten Inhalten. Wir verarbeiten sie ausschließlich zur Erbringung der von Ihnen beauftragten Funktionen (z. B. Anzeige und Verwaltung Ihrer Termine) als Teil Ihrer Inhalte. Für die Rechtmäßigkeit der Einbeziehung solcher Daten Dritter in Ihre Inhalte sind Sie als verantwortliche Stelle selbst verantwortlich.
8. Empfänger und Auftragsverarbeiter
8.1 Wir geben personenbezogene Daten nur weiter, wenn dies zur Erfüllung des Vertrags, aufgrund einer rechtlichen Verpflichtung, mit Ihrer Einwilligung oder auf Grundlage eines berechtigten Interesses zulässig ist. Zur Bereitstellung der App setzen wir sorgfältig ausgewählte Dienstleister ein; mit den als Auftragsverarbeiter tätigen Dienstleistern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.
8.2 Wir setzen insbesondere folgende Dienstleister ein:
| Dienstleister | Funktion | Sitz / Verarbeitungsort |
|---|---|---|
| Supabase, Inc. | Hosting der Datenspeicherung (Konto- und Inhaltsdaten) | Datenhaltung in der EU (Frankfurt am Main, Deutschland); Unternehmenssitz USA (Zugriff der Muttergesellschaft durch Garantien nach Abschnitt 9 abgesichert) |
| Vercel, Inc. | Betrieb und Auslieferung der Web-Anwendung (Hosting) sowie cookielose Reichweitenmessung (siehe Abschnitt 12) | USA / globales Content-Delivery-Netz |
| OpenAI, L.L.C. | KI-Assistent, Auswertung von Eingaben, Transkription (siehe Abschnitt 6) | USA |
| OpenRouter, Inc. | Vermittlung von KI-Anfragen an Modellanbieter (siehe Abschnitt 6) | USA |
| AssemblyAI, Inc. | Transkription von Sprachaufnahmen (siehe Abschnitt 6) | USA |
| Google Ireland Limited | Anmeldung und Kalenderintegration, soweit von Ihnen autorisiert (siehe Abschnitt 7) | Irland (EU) / USA |
| Microsoft Ireland Operations Limited | Anmeldung und Kalenderintegration, soweit von Ihnen autorisiert (siehe Abschnitt 7) | Irland (EU) / USA |
| Stripe Payments Europe, Ltd. | Abwicklung von Abonnements und Zahlungen (siehe Abschnitt 8.3) | Irland (EU) / USA |
| Sendinblue SAS („Brevo") | Versand von Transaktions-, Anmelde- und Service-E-Mails | Frankreich (EU) |
| Redis Ltd. (Redis Cloud) | Technische Zwischenspeicher-Infrastruktur zum sicheren Betrieb der App | Verarbeitung in der EU (Frankfurt am Main); Unternehmenssitz außerhalb der EU (Zugriff durch Garantien nach Abschnitt 9 abgesichert) |
8.3 Zahlungsdienstleister. Für die Abwicklung von Abonnements und Zahlungen nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe"). Stripe verarbeitet Name, E-Mail-Adresse, Rechnungsangaben, Umsatzsteuer-Identifikationsnummer (sofern angegeben), Zahlungsmittel-Daten (insbesondere Kartendaten oder SEPA-Mandate), Transaktionshistorie sowie technische Verbindungsdaten zur Betrugsprävention. Stripe agiert hinsichtlich der Zahlungsabwicklung und der Betrugsprävention teilweise als eigenständig Verantwortlicher. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung) sowie Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention, sichere Zahlung). Die Verarbeitung erfolgt primär in der EU (Irland); eine Übermittlung an die Stripe, Inc. (USA) ist durch die in Abschnitt 9 genannten Garantien abgesichert. Weitere Informationen: https://stripe.com/de/privacy.
9. Datenübermittlung in Drittländer
9.1 Einige der in den Abschnitten 6 bis 8 genannten Dienstleister haben ihren Sitz in den USA oder können personenbezogene Daten an dortige Unternehmen übermitteln. Soweit personenbezogene Daten in einem Drittland außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet werden, stellen wir ein angemessenes Datenschutzniveau durch geeignete Garantien sicher. Tragende Grundlage solcher Übermittlungen sind die
- Standardvertragsklauseln der Europäischen Kommission (Art. 46 Abs. 2 lit. c DSGVO), gegebenenfalls ergänzt durch zusätzliche technische und organisatorische Maßnahmen.
Soweit der jeweilige Empfänger zusätzlich unter dem EU-U.S. Data Privacy Framework zertifiziert ist, kann die Übermittlung ergänzend auf den entsprechenden Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO) gestützt werden. Da die Fortgeltung dieses Angemessenheitsbeschlusses derzeit rechtlich nicht abschließend gesichert ist, behandeln wir ihn nicht als alleinige Grundlage.
9.2 Wir stützen Übermittlungen in die USA daher vorsorglich vorrangig auf die Standardvertragsklauseln, unabhängig davon, ob der jeweilige Empfänger zusätzlich unter dem EU-U.S. Data Privacy Framework zertifiziert ist. Sollte sich die Grundlage für Drittlandübermittlungen ändern, passen wir diese Erklärung entsprechend an.
9.3 Eine Übermittlung in Drittländer erfolgt nur im erforderlichen Umfang und nur für die in dieser Datenschutzerklärung genannten Zwecke. Details zu den jeweils verwendeten Garantien können Sie über den in Abschnitt 1 genannten Kontakt erfragen.
10. Speicherdauer
10.1 Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind.
10.2 Konkret gilt insbesondere:
- Konto- und Inhaltsdaten (z. B. Termine, Aufgaben, Projekte, Notizen, Seiten): für die Dauer des Bestehens Ihres Nutzerkontos und gemäß den in der App angebotenen Lösch- und Aufbewahrungsoptionen. Nach Löschung des Kontos werden diese Daten innerhalb von 30 Tagen gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Verbindungs-/Autorisierungstoken externer Kalender: bis zum Widerruf der Verbindung durch Sie bzw. bis zur Löschung des Kontos.
- Log- und Diagnosedaten: in der Regel bis zu 30 Tage zur Sicherstellung von Sicherheit und Stabilität, anschließend Löschung oder Anonymisierung.
- Reichweitenmessungs-Daten: nur in aggregierter, nicht auf Sie rückführbarer Form über die Messung hinaus.
- Abrechnungs- und Buchhaltungsdaten: gemäß handels- und steuerrechtlicher Aufbewahrungspflichten (in Deutschland regelmäßig 6 bzw. 10 Jahre).
- Kommunikationsdaten (z. B. Support): für den zur Bearbeitung erforderlichen Zeitraum, anschließend nach Maßgabe gesetzlicher Anforderungen.
10.3 Nach Beendigung des Vertragsverhältnisses werden personenbezogene Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen entgegenstehen.
11. Öffentliche Freigabe von Inhalten
11.1 Die App bietet die Möglichkeit, einzelne Inhalte (z. B. Seiten) über einen Freigabe-Link zugänglich zu machen. Erstellen Sie einen solchen Link, kann der betreffende Inhalt von Personen abgerufen werden, die über den Link verfügen.
11.2 Die Verarbeitung beruht in diesem Fall auf Ihrer aktiven Nutzung der Freigabefunktion (Art. 6 Abs. 1 lit. b DSGVO). Sie sind selbst dafür verantwortlich, welche Inhalte Sie freigeben. Freigegebene Inhalte werden mit einer Anweisung an Suchmaschinen versehen, die einer Indexierung entgegenwirkt; eine vollständige Verhinderung des Zugriffs durch Dritte, die den Link kennen, ist damit jedoch nicht verbunden. Sie können eine Freigabe jederzeit über die App wieder aufheben.
12. Reichweitenmessung (Webanalyse)
12.1 Zur Messung der Reichweite und zur Verbesserung der App setzen wir die Analysefunktion von Vercel, Inc. ein. Diese Analyse arbeitet nach Angaben des Anbieters ohne Cookies und ohne Speicherung von Informationen auf Ihrem Endgerät; es findet kein geräte- oder seitenübergreifendes Tracking und keine Bildung von Nutzerprofilen statt. Verarbeitet werden aggregierte Informationen wie aufgerufene Seiten, Referrer, ungefähre Herkunftsregion, verwendeter Gerätetyp und Browsertyp.
12.2 Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der statistischen Auswertung der Nutzung zur Sicherstellung von Stabilität, Fehleranalyse und Produktverbesserung. Da hierbei keine Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, die eine Einwilligung nach § 25 Abs. 1 TDDDG erfordern, setzen wir hierfür kein Einwilligungsbanner ein. Sie können der Verarbeitung nach Art. 21 DSGVO widersprechen.
13. Cookies und vergleichbare Technologien
13.1 Die App nutzt technisch erforderliche Cookies und vergleichbare Technologien (z. B. lokalen Speicher), soweit dies für Authentifizierung, Sicherheit, Spracheinstellungen oder die Bereitstellung der App erforderlich ist. Rechtsgrundlage für die Speicherung bzw. den Zugriff auf Informationen im Endgerät ist § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.
13.2 Wir setzen keine einwilligungspflichtigen Cookies oder Tracker zu Marketing- oder geräteübergreifenden Analysezwecken ein; deshalb erscheint kein Cookie-Einwilligungsbanner. Sollten wir künftig einwilligungspflichtige Technologien einsetzen, erfolgt dies nur nach Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
14. Ihre Rechte als betroffene Person
Sie haben nach den Vorgaben der DSGVO insbesondere folgende Rechte:
- Recht auf Auskunft (Art. 15 DSGVO) – hierzu gehört auf Anfrage auch die Nennung der konkreten Empfänger Ihrer Daten,
- Recht auf Berichtigung (Art. 16 DSGVO),
- Recht auf Löschung (Art. 17 DSGVO),
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruchsrecht gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO),
- Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO),
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Sie können sich hierzu insbesondere an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden. Die für den Verantwortlichen zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59–61, 10555 Berlin.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an den in Abschnitt 1 genannten Datenschutzkontakt. Zur Identifikation kann es erforderlich sein, dass Sie Ihre Anfrage über die in der App hinterlegte E-Mail-Adresse stellen.
15. Pflicht zur Bereitstellung von Daten
Die Bereitstellung der Konto- und Inhaltsdaten, die zur Nutzung der App technisch erforderlich sind, ist Voraussetzung für die Vertragsdurchführung. Ohne diese Daten kann die App nicht oder nur eingeschränkt bereitgestellt werden. Eine darüber hinausgehende Bereitstellung von Daten ist freiwillig.
16. Automatisierte Entscheidungsfindung, Profiling
Eine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO findet nicht statt. KI-gestützte Vorschläge der App haben unterstützenden Charakter; Sie können Vorschläge jederzeit annehmen, ablehnen oder ändern.
17. Sicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen. Dazu zählen insbesondere Transportverschlüsselung (TLS), zugriffsbeschränkte Speicherung, Sicherheitsmaßnahmen bei der Anmeldung sowie die sorgfältige Auswahl und vertragliche Bindung unserer Dienstleister.
18. Aktualität und Änderung dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, um sie an eine geänderte Rechtslage, an Änderungen der App und ihrer Funktionen oder an Änderungen der eingesetzten Dienstleister anzupassen. Die jeweils aktuelle Fassung ist in der App sowie unter app.usepilot.de abrufbar. Das Datum der letzten Aktualisierung ergibt sich aus der Angabe „Stand" zu Beginn dieser Erklärung.