Datenschutz
Datenschutzerklärung
Stand: März 2026 | Version: 1.1.1
Geltungsbereich:
Parroo-App (iOS & Android) und begleitende Website unter www.parroo.app.
Diese Datenschutzerklärung gilt sowohl für die Nutzung unserer mobilen App „Parroo“ als auch für den Besuch unserer Website, soweit nicht ausdrücklich anders angegeben.
1. Zweck dieser Datenschutzerklärung
Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir bei der Nutzung unserer mobilen App „Parroo“ verarbeiten und zu welchen Zwecken dies geschieht. Sie erläutert außerdem deine Rechte als betroffene Person gemäß der Datenschutz-Grundverordnung (DSGVO).
2. Verantwortlicher
Lucky Parrot UG (haftungsbeschränkt)
Kaiser-Joseph-Str. 254
79098 Freiburg im Breisgau
Deutschland
Registergericht: Amtsgericht Freiburg im Breisgau
Registernummer: HRB 733417
Vertreten durch den Geschäftsführer: Stefanos Parussis
E-Mail: info@parroo.app
Verantwortliche Stelle im Sinne der DSGVO sowie sonstiger datenschutzrechtlicher Bestimmungen ist die Lucky Parrot UG (haftungsbeschränkt).
Für Datenschutzanfragen kannst du dich jederzeit an info@parroo.app wenden.
3. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der DSGVO, des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG).
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
Die Verarbeitung erfolgt zweckgebunden, nach dem Grundsatz der Datenminimierung und nur so lange, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist.
Unsere Systeme sind durch technische und organisatorische Maßnahmen (z. B. TLS-Verschlüsselung, Zugriffsbeschränkungen) vor unbefugtem Zugriff geschützt.
Kategorien von Empfängern: IT-Dienstleister (Hosting, Fehleranalyse), Zahlungs- und Abrechnungsdienstleister, Plattformbetreiber (Apple, Google).
Eine Weitergabe oder Nutzung personenbezogener Daten zu Werbe- oder Analysezwecken (z. B. Google Analytics, Firebase, Facebook SDK o. Ä.) findet nicht statt.
Unsere App enthält keine Tracking- oder Analyse-SDKs.
Hinweis nach § 25 TTDSG
Ein Zugriff auf Informationen auf deinem Endgerät (z. B. Standortdienste, lokale Speicherung, App-Kennungen) erfolgt ausschließlich, soweit dies für die Bereitstellung der App-Funktionen technisch erforderlich ist oder du ausdrücklich eingewilligt hast (§ 25 Abs. 2 TTDSG).
Die Einwilligung in Standortzugriffe erfolgt über die Systemabfrage deines Betriebssystems. Weitere technisch nicht erforderliche Zugriffe erfolgen nicht, daher ist kein separates Consent-Management-Tool erforderlich.
Technisch erforderlich im Sinne des § 25 Abs. 2 TTDSG sind Zugriffe, die für die Bereitstellung der ausdrücklich gewünschten App-Funktionen (z. B. Standortanzeige, Kartenladen) notwendig sind. Eine Speicherung oder Auslesung zu Analyse- oder Marketingzwecken findet nicht statt.
Hinweis: Gemäß § 2 Abs. 2 Nr. 7 TTDSG gilt das Telekommunikation-Telemedien-Datenschutz-Gesetz auch für mobile Anwendungen („Apps“). Unsere App erfüllt die dort festgelegten Anforderungen an den Schutz der Privatsphäre und der Integrität deines Endgeräts.
4. Erhebung und Verarbeitung personenbezogener Daten
Allgemeines
Die Nutzung der App ist grundsätzlich ohne Registrierung oder Eingabe personenbezogener Daten möglich.
Soweit personenbezogene Daten verarbeitet werden, erfolgt dies ausschließlich zu den in dieser Erklärung genannten Zwecken.
Hinweis nach § 25 TTDSG:
Ein Zugriff auf Informationen auf deinem Endgerät (z. B. Standortdienste, lokale Speicherung, App-Kennungen) erfolgt ausschließlich, soweit dies für die Bereitstellung der App-Funktionen technisch erforderlich ist oder du ausdrücklich eingewilligt hast (§ 25 Abs. 2 TTDSG).
Technisch erforderlich im Sinne des § 25 Abs. 2 TTDSG sind Zugriffe, die für die Bereitstellung der ausdrücklich gewünschten App-Funktionen (z. B. Standortanzeige, Kartenladen) notwendig sind. Eine Speicherung oder Auslesung zu Analyse- oder Marketingzwecken findet nicht statt.
Die technische Analyse von Abstürzen und Fehlern erfolgt ausschließlich zur Sicherstellung der Stabilität und Sicherheit der App.
Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. durch Deaktivieren der Standortfreigabe in den Geräteeinstellungen.
Standortdaten
Wenn du der Standortfreigabe zustimmst, verarbeiten wir deinen aktuellen Standort, um dir Inhalte auf der Karte anzuzeigen und Sehenswürdigkeiten in deinem Umkreis darzustellen.
Die Standortfreigabe erfolgt über die System-Berechtigungsabfrage deines Betriebssystems. Ohne Zustimmung erfolgt keine Standortverarbeitung.
Die Standortdaten werden nur für die aktuelle Sitzung verwendet, nicht dauerhaft gespeichert und nicht mit anderen Daten verknüpft.
Die Kartenkomponente (Google Maps) wird erst geladen, nachdem du über eine Systemabfrage ausdrücklich eingewilligt hast. Ohne Einwilligung wird keine Verbindung zu Google hergestellt.
Widerruf der Einwilligung:
Du kannst deine Einwilligung jederzeit innerhalb der App-Einstellungen oder über die Systemberechtigungen deines Geräts widerrufen. Nach einem Widerruf werden keine Standortdaten mehr verarbeitet; bereits erhobene Daten werden nicht gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung).
Geräteinformationen und Nutzungsdaten
Wir erheben automatisch technische Daten zur Gewährleistung der Funktionsfähigkeit, Stabilität und Sicherheit der App. Dazu gehören insbesondere:
- IP-Adresse (sofern technisch erforderlich, anonymisiert)
- Geräte-ID, Betriebssystemversion, App-Version
- Zeitstempel und Fehlermeldungen
Diese Verarbeitung erfolgt pseudonymisiert und ohne Personenbezug; eine Zusammenführung mit anderen Datenquellen findet nicht statt.
Die kurzfristige Verarbeitung der IP-Adresse ist technisch erforderlich zur Bereitstellung der App (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an der technischen Bereitstellung).
Eine zufällig generierte technische Kennung dient ausschließlich der Fehleranalyse und erlaubt keinen Rückschluss auf deine Identität.
Statistische Auswertungen erfolgen ausschließlich in aggregierter, nicht-personenbezogener Form (z. B. Anzahl der Abstürze pro App-Version).
Rechtsgrundlage und Interessenabwägung:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung der technischen Stabilität, Sicherheit und Verbesserung unserer App. Deine Interessen überwiegen nicht, da keine personenbezogenen Nutzungsprofile erstellt werden und die Daten weitgehend pseudonymisiert verarbeitet werden.
Speicherdauer:
Die Daten werden nach spätestens 90 Tagen anonymisiert oder gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Absturz- und Fehlerberichte (Sentry)
Wir verwenden den Dienst Sentry, betrieben von Functional Software Inc., 45 Fremont Street, San Francisco, CA 94105, USA, zur Erkennung und Analyse technischer Fehler.
Die Verarbeitung erfolgt in der EU-Region (Frankfurt am Main). Sentry anonymisiert IP-Adressen automatisch und speichert keine personenidentifizierbaren Informationen.
Soweit technisch möglich, erfolgt eine Anonymisierung bereits vor der Übertragung.
Verarbeitete Daten:
- Gerätetyp, Betriebssystemversion, App-Version
- Zeitstempel und Fehlermeldungen
- technische Kennung (pseudonymisiert)
- IP-Adresse (kurzzeitig, automatisch anonymisiert)
Wir haben mit Sentry einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.
Ein Teil der administrativen Datenverarbeitung kann in den USA erfolgen. Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission (Modul 2: Verantwortlicher → Auftragsverarbeiter, Beschluss (EU) 2021/914) sowie – soweit anwendbar – des EU-US Data Privacy Framework. Trotz dieser Maßnahmen kann ein Restrisiko eines unbefugten Zugriffs durch US-Behörden nicht vollständig ausgeschlossen werden.
Eine Kopie der verwendeten Standardvertragsklauseln kann auf Anfrage unter info@parroo.app angefordert werden.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Fehleranalyse und Stabilität).
Weitere Informationen: https://sentry.io/privacy
Kartenanzeige (Google Maps API)
Unsere App verwendet Google Maps zur Darstellung von Karteninhalten.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Beim Aufruf der Kartenfunktion wird eine Verbindung zu Google-Servern hergestellt. Dabei kann Google personenbezogene Daten (z. B. IP-Adresse, Standortinformationen) verarbeiten und ggf. in die USA übertragen.
Google verarbeitet diese Daten als eigenständig Verantwortlicher im Sinne der DSGVO. Eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO besteht nicht.
Zur Legitimierung der Datenübermittlung in Drittländer hat Google die Standardvertragsklauseln (SCCs) der EU-Kommission in seine Controller-Controller Data Protection Terms integriert. Für Kunden mit Sitz in Europa (EWR, UK, Schweiz) übernimmt Google die Pflichten, die mit diesen SCCs verbunden sind. Trotz dieser vertraglichen und technischen Sicherungen kann ein Restrisiko eines unbefugten Zugriffs durch ausländische Behörden nicht vollständig ausgeschlossen werden.
Eine Kopie der verwendeten Standardvertragsklauseln kann auf Anfrage unter info@parroo.app angefordert werden.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung).
Die Kartenkomponente wird erst geladen, nachdem du die Standortfreigabe über die System-Berechtigungsabfrage deines Geräts erteilt hast. Eine gesonderte Einwilligung für die Übermittlung von Daten an Google ist derzeit nicht erforderlich, da die Kartenanzeige technisch ohne Tracking-Cookies erfolgt. Sollten wir künftig ein erweitertes Consent-Management einsetzen, wird diese Erklärung entsprechend angepasst.
Datenschutzhinweise von Google:
In-App-Käufe (RevenueCat)
Zum Verwalten und Prüfen von In-App-Käufen nutzen wir den Dienst RevenueCat, 300 California St, San Francisco, CA 94104, USA.
RevenueCat verarbeitet pseudonymisierte Transaktionsdaten (z. B. Kaufbeleg-ID, Produkt-ID, Zeitpunkt, Status) zur Verwaltung deiner Berechtigungen. Wir selbst erhalten keine Zahlungsdaten (z. B. Kreditkarten- oder Kontoinformationen).
RevenueCat verarbeitet Transaktions- und Berechtigungsdaten in unserem Auftrag (Art. 28 DSGVO).
Soweit RevenueCat Daten zur Lizenz- und Zahlungsprüfung gegenüber Apple oder Google austauscht, erfolgt diese Verarbeitung in eigener Verantwortlichkeit nach Art. 4 Nr. 7 DSGVO.
Im Übrigen handelt RevenueCat als unser Auftragsverarbeiter gemäß Art. 28 DSGVO.
Die Übermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln (Modul 2, Beschluss (EU) 2021/914) sowie – soweit anwendbar – des EU-US Data Privacy Framework. Trotz dieser Maßnahmen kann ein Restrisiko eines unbefugten Zugriffs durch US-Behörden nicht vollständig ausgeschlossen werden.
Eine Kopie der verwendeten Standardvertragsklauseln kann auf Anfrage unter info@parroo.app angefordert werden.
Speicherdauer:
RevenueCat speichert Transaktions- und Berechtigungsdaten solange, wie dein Kauf (Entitlement) aktiv ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall der Berechtigung oder auf Aufforderung werden die Daten gelöscht oder anonymisiert.
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an betrugsfreier Abwicklung).
Datenschutzhinweise: https://www.revenuecat.com/privacy
Hosting und Datenbank (Supabase)
Unsere Daten werden über den Anbieter Supabase Inc. in Rechenzentren innerhalb der EU (Frankfurt am Main) gehostet.
Supabase verarbeitet Verbindungsmetadaten (z. B. IP-Adresse, Zeitstempel) als Auftragsverarbeiter ausschließlich zum Zweck der Systemsicherheit.
Eine inhaltliche Auswertung dieser Daten erfolgt nicht.
Supabase nutzt Unterauftragsverarbeiter innerhalb und außerhalb des EWR (z. B. Amazon Web Services EMEA SARL).
Eine aktuelle Liste der Unterauftragsverarbeiter ist unter https://supabase.com/subprocessors abrufbar.
Supabase protokolliert zur Systemsicherheit temporär Verbindungsmetadaten (z. B. IP-Adresse, Zeitstempel), die nach spätestens 30 Tagen gelöscht oder anonymisiert werden.
Wir haben mit Supabase einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.
Eine Datenübermittlung in Drittländer erfolgt nur auf Grundlage geeigneter Garantien nach Art. 46 DSGVO (Standardvertragsklauseln, Modul 2, Beschluss (EU) 2021/914). Trotz dieser Maßnahmen kann ein Restrisiko eines unbefugten Zugriffs durch US-Behörden nicht vollständig ausgeschlossen werden.
Eine Kopie der verwendeten Standardvertragsklauseln kann auf Anfrage unter info@parroo.app angefordert werden.
Datenschutzhinweise: https://supabase.com/privacy
App-Store-Distribution (Apple / Google)
Beim Download der App über den App Store oder Google Play Store werden personenbezogene Daten (z. B. Apple-ID, Zahlungsinformationen) von den jeweiligen Plattformbetreibern verarbeitet.
Diese Anbieter handeln eigenverantwortlich; wir haben keinen Einfluss auf deren Datenverarbeitung.
- Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland
https://www.apple.com/legal/privacy/ - Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
https://policies.google.com/privacy
Diese Datenschutzerklärung gilt ausschließlich für die mobile App „Parroo“.
Für die Verarbeitung personenbezogener Daten durch Apple / Google beim Download oder bei der Nutzung der App-Stores sind ausschließlich diese Unternehmen verantwortlich.
App-Berechtigungen
Für die Funktion der App sind folgende Systemberechtigungen erforderlich:
- Standortzugriff (zur Anzeige nahegelegener Orte)
- Internetzugriff (zum Laden von Karten und Inhalten)
Die Berechtigungen können jederzeit in den Systemeinstellungen des Geräts widerrufen oder eingeschränkt werden.
Eine Nutzung der App ist auch ohne Standortfreigabe möglich; einzelne Funktionen stehen dann nicht zur Verfügung.
Kommunikation per E-Mail
Wenn du uns per E-Mail kontaktierst, verarbeiten wir deine Angaben (z. B. Name, E-Mail-Adresse, Nachricht) ausschließlich zur Bearbeitung deiner Anfrage.
Bitte beachte, dass die Kommunikation über unverschlüsselte E-Mail Sicherheitslücken aufweisen kann. Alternativ kannst du uns auf Wunsch per Post kontaktieren.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation).
E-Mail-Anfragen werden nach abschließender Bearbeitung, spätestens nach sechs Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Cookies und Tracking
Unsere App verwendet keine Cookies und keine vergleichbaren Technologien, die nicht für den technischen Betrieb erforderlich sind.
Es werden keine Tracking- oder Analyse-SDKs eingesetzt, die über die rein technische Bereitstellung hinausgehen.
Es findet keine geräteübergreifende Nachverfolgung oder Profilbildung statt.
Ein automatisiertes Entscheidungsverfahren einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.
5. Rechtsgrundlagen der Verarbeitung
| Zweck | Datenkategorie | Rechtsgrundlage |
|---|---|---|
| Standortanzeige | Standortdaten | Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG |
| Kartenanzeige (Google Maps) | IP-Adresse, Standortdaten | Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG |
| In-App-Käufe | Transaktionsdaten | Art. 6 Abs. 1 lit. b DSGVO |
| Fehleranalyse / Stabilität | Nutzungs- & Gerätedaten | Art. 6 Abs. 1 lit. f DSGVO |
| E-Mail-Kommunikation | Kommunikationsdaten | Art. 6 Abs. 1 lit. b / f DSGVO |
| Gesetzliche Pflichten (z. B. steuerrechtliche Aufbewahrung) | Transaktions- / Abrechnungsdaten | Art. 6 Abs. 1 lit. c DSGVO, § 147 AO, § 257 HGB |
| App-Store-Download (Apple / Google) | Account- und Zahlungsdaten | Art. 6 Abs. 1 lit. b DSGVO |
Soweit keine spezifische Rechtsgrundlage genannt ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler und sicherer App-Funktion).
Eine Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) findet nicht statt.
6. Weitergabe und Auftragsverarbeitung
Wir geben personenbezogene Daten nur weiter, soweit dies für die Bereitstellung unserer Leistungen erforderlich ist oder eine gesetzliche Verpflichtung besteht.
| Dienstleister | Zweck | Datenschutzhinweis |
|---|---|---|
| Supabase | Hosting & Datenbankdienst (EU, Frankfurt) | https://supabase.com/privacy |
| RevenueCat | Verwaltung von In-App-Käufen | https://www.revenuecat.com/privacy |
| Sentry | Fehler- und Absturzberichte (EU-Region Frankfurt) | https://sentry.io/privacy |
| Google Maps API | Kartenanzeige | https://policies.google.com/privacy |
Alle Auftragsverarbeiter wurden sorgfältig ausgewählt und gemäß Art. 28 DSGVO verpflichtet.
Eine Übermittlung personenbezogener Daten in ein Drittland (außerhalb der EU/des EWR), insbesondere in die USA, erfolgt bei folgenden Anbietern: Sentry, RevenueCat, Google LLC.
Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission (Modul 2: Verantwortlicher → Auftragsverarbeiter, Beschluss (EU) 2021/914) sowie – soweit anwendbar – des EU-US Data Privacy Framework. Trotz dieser Maßnahmen kann ein Restrisiko eines unberechtigten Zugriffs durch US-Behörden nicht vollständig ausgeschlossen werden.
Die Datenübermittlung in ein Drittland erfolgt gemäß Art. 46 Abs. 2 lit. c DSGVO auf Grundlage der Standardvertragsklauseln der EU-Kommission.
Soweit der jeweilige Empfänger nach dem EU-U.S. Data Privacy Framework zertifiziert ist, stützt sich die Übermittlung zusätzlich auf Art. 45 Abs. 1 DSGVO (Angemessenheitsbeschluss).
Eine Kopie der verwendeten Standardvertragsklauseln kann auf Anfrage unter info@parroo.app angefordert werden.
7. Speicherdauer und Löschung
Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung der jeweiligen Zwecke notwendig ist oder gesetzliche Aufbewahrungspflichten bestehen.
Nach Wegfall des Zwecks oder Ablauf der Fristen werden Daten gemäß Art. 17 DSGVO gelöscht oder anonymisiert.
Regelmäßige Prüfungen der Löschfristen finden statt.
Backups werden regelmäßig erstellt, verschlüsselt gespeichert und nach spätestens 180 Tagen überschrieben oder anonymisiert.
Übersicht zu typischen Speicherdauern:
- Supabase: Sicherheits-Logs max. 30 Tage
- Sentry: Fehler- und Absturzberichte max. 90 Tage
- RevenueCat: Transaktions- und Berechtigungsdaten für die Dauer der aktiven Berechtigung sowie gemäß steuer- und handelsrechtlicher Aufbewahrungspflichten (6–10 Jahre)
Die Verarbeitung von Rechnungs- und Zahlungsbelegen erfolgt zur Erfüllung gesetzlicher Aufbewahrungspflichten gemäß Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO und § 257 HGB (Aufbewahrungsfrist 10 Jahre).
8. Technische und organisatorische Maßnahmen
Wir setzen dem Stand der Technik entsprechende Maßnahmen nach Art. 32 DSGVO ein, um personenbezogene Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen (z. B. Verschlüsselung, Zugriffsbeschränkungen, Protokollierung).
9. Deine Rechte
Du hast nach der DSGVO folgende Rechte: – Auskunft über gespeicherte Daten (Art. 15 DSGVO) – Berichtigung unrichtiger Daten (Art. 16 DSGVO) – Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO) – Einschränkung der Verarbeitung (Art. 18 DSGVO) – Datenübertragbarkeit (Art. 20 DSGVO) – Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO) – Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Widerspruchsrecht nach Art. 21 DSGVO:
Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, Widerspruch einzulegen.
Zur Wahrnehmung deiner Rechte genügt eine formlose Mitteilung an info@parroo.app.
Wir bearbeiten dein Anliegen innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).
Zuständige Aufsichtsbehörde:
Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a, 70173 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de/kontakt/
Du hast das Recht, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, bei einer Aufsichtsbehörde Beschwerde einzulegen.
10. Herkunft der Daten
Wir erhalten personenbezogene Daten ausschließlich direkt von den betroffenen Personen. Eine Weiterverarbeitung zu anderen Zwecken oder automatisierte Entscheidungsfindung findet nicht statt.
11. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da die gesetzlichen Voraussetzungen gemäß Art. 37 Abs. 1 DSGVO i. V. m. § 38 BDSG nicht erfüllt sind (weniger als 20 Personen mit automatisierter Datenverarbeitung).
Sollten sich die Voraussetzungen künftig ändern, werden wir einen Datenschutzbeauftragten benennen und die Kontaktdaten hier veröffentlichen.
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder technische Entwicklungen anzupassen.
Die jeweils aktuelle Fassung ist in der App und auf unserer Website abrufbar.
13. Kinder und Jugendliche
Unsere App richtet sich nicht an Kinder unter 16 Jahren.
Wir verarbeiten wissentlich keine personenbezogenen Daten von Kindern ohne Zustimmung der Erziehungsberechtigten.
Sollte uns eine solche Verarbeitung bekannt werden, löschen wir die betreffenden Daten unverzüglich (Art. 8 DSGVO).
14. Zusätzliche Informationen für Nutzerinnen und Nutzer in den Vereinigten Staaten von Amerika (USA)
Dieser Abschnitt gilt ausschließlich für Personen mit Wohnsitz in den Vereinigten Staaten von Amerika und ergänzt die in dieser Datenschutzerklärung enthaltenen Informationen.
Wir verarbeiten nur die in dieser Erklärung genannten Kategorien personenbezogener Daten, insbesondere:
• Geräte- und technische Daten (z. B. Gerätetyp, Betriebssystemversion, App-Version, Absturzberichte),
• ungefähre Standortdaten (nur, wenn du die Standortfreigabe erteilst),
• Transaktionsdaten (für In-App-Käufe über Apple, Google oder RevenueCat).
Wir erheben keine Namen, Kontaktinformationen oder persönlichen Profile und verkaufen oder teilen keine personenbezogenen Daten zu Werbe- oder Marketingzwecken.
Je nach deinem Wohnsitzstaat (z. B. Kalifornien, Colorado, Connecticut, Utah, Virginia, Texas, Oregon) kannst du nach den dort geltenden Datenschutzgesetzen folgende Rechte haben:
• Auskunft über die personenbezogenen Daten, die wir über dich speichern,
• Löschung oder Berichtigung dieser Daten,
• Erhalt einer Kopie deiner Daten in einem übertragbaren Format,
• Widerspruch gegen den Verkauf oder die Weitergabe personenbezogener Daten (wir führen solche Aktivitäten derzeit nicht durch).
Zur Ausübung dieser Rechte kannst du uns unter privacy@parroo.app mit dem Betreff „U.S. Privacy Request“ kontaktieren.
Wir prüfen und beantworten dein Anliegen innerhalb von 45 Tagen gemäß den geltenden gesetzlichen Bestimmungen.
Wir verarbeiten keine sensiblen personenbezogenen Daten im Sinne der einschlägigen Datenschutzgesetze der US-Bundesstaaten und erheben keine Daten von Kindern unter 16 Jahren.
15. Zusätzliche Informationen für Nutzerinnen und Nutzer im Vereinigten Königreich (UK)
Dieser Abschnitt gilt ausschließlich für Personen mit Wohnsitz im Vereinigten Königreich (United Kingdom) und ergänzt die in dieser Datenschutzerklärung enthaltenen Informationen.
Anwendbares Datenschutzrecht
Für Nutzerinnen und Nutzer im Vereinigten Königreich erfolgt die Verarbeitung personenbezogener Daten auf Grundlage der UK GDPR (General Data Protection Regulation (UK)) in Verbindung mit dem Data Protection Act 2018.
Soweit in dieser Datenschutzerklärung auf die DSGVO Bezug genommen wird, gelten die entsprechenden Bestimmungen der UK GDPR inhaltlich entsprechend.
Verantwortlicher
Lucky Parrot UG (haftungsbeschränkt)
Kaiser-Joseph-Str. 254
79098 Freiburg im Breisgau, Deutschland
E-Mail: info@parroo.app
UK-Vertreter gemäß Art. 27 UK GDPR
Da wir unsere App auch im Vereinigten Königreich anbieten, kann gemäß Art. 27 UK GDPR die Benennung eines Vertreters im Vereinigten Königreich erforderlich sein.
Sofern ein solcher Vertreter benannt wird, werden die Kontaktdaten an dieser Stelle veröffentlicht.
Derzeit ist kein Vertreter bestellt, da die gesetzlichen Voraussetzungen möglicherweise nicht erfüllt sind (gelegentliche, geringfügige Verarbeitung ohne hohes Risiko).
Anfragen nach der UK GDPR können dennoch direkt an info@parroo.app gerichtet werden.
Zwecke und Rechtsgrundlagen
Die in dieser Datenschutzerklärung genannten Zwecke und Rechtsgrundlagen gelten gleichermaßen unter der UK GDPR – insbesondere:
• Einwilligung (Art. 6 Abs. 1 lit. a UK GDPR) für Standort- und Kartenfunktionen,
• Vertragserfüllung (Art. 6 Abs. 1 lit. b UK GDPR) für In-App-Käufe,
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f UK GDPR) für Stabilität und Sicherheit.
Internationale Datenübermittlungen (UK-Regelung)
Soweit personenbezogene Daten von Nutzerinnen und Nutzern im Vereinigten Königreich außerhalb des UK verarbeitet werden (z. B. in den USA für Sentry, RevenueCat oder Google Maps), erfolgt die Übermittlung auf Grundlage von:
• dem UK International Data Transfer Agreement (IDTA) oder dem UK Addendum zu den Standardvertragsklauseln der EU, und
• ggf. einem Angemessenheitsbeschluss („UK Adequacy Regulation“) des britischen Secretary of State.
Trotz dieser Garantien kann ein Restrisiko eines unbefugten Zugriffs durch ausländische Behörden nicht vollständig ausgeschlossen werden.
Rechte der betroffenen Personen (UK GDPR)
Nutzerinnen und Nutzer im Vereinigten Königreich haben dieselben Rechte wie nach der DSGVO, insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie Widerruf einer Einwilligung.
Zur Ausübung deiner Rechte genügt eine formlose Mitteilung an info@parroo.app (Betreff: „UK Privacy Request“).
Zuständige Aufsichtsbehörde (UK)
Information Commissioner’s Office (ICO)
Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF, United Kingdom
Web: https://ico.org.uk
16. Kurzfassung
Wir verarbeiten nur Daten, die technisch notwendig sind (z. B. Standortdaten für Kartenanzeige, Gerätedaten für Fehleranalyse).
Keine Nutzerkonten, kein Tracking, keine Werbung.
Standortdaten und Absturzberichte nur mit deiner Zustimmung oder zur Sicherstellung der Stabilität der App.