Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13, 14 DSGVO
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
121 Apps GmbH
Planegger Str. 15, 81241 München
Geschäftsführer: Dr. Christoph Röck
E-Mail: info@121apps.com
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und unserer Dienste sowie unserer Inhalte und Leistungen erforderlich ist, oder soweit eine sonstige Rechtsgrundlage (insbesondere Art. 6 Abs. 1 DSGVO) vorliegt.
3. Hosting
Unsere Website und Dienste werden auf Servern der Alfahosting GmbH (Halle/Saale, Deutschland) und der Hetzner Online GmbH (Gunzenhausen, Deutschland) — jeweils in Rechenzentren innerhalb Deutschlands — gehostet. Die Hoster verarbeiten in unserem Auftrag personenbezogene Daten (u. a. Zugriffsdaten) auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und effizienten Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO).
4. Server-Logfiles
Beim Aufruf unserer Website werden automatisch Informationen in sogenannten Server-Logfiles erfasst, die Ihr Browser übermittelt: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zum Zweck eines sicheren und stabilen Betriebs. Die Daten werden spätestens nach 14 Tagen gelöscht.
5. Cookies
Unsere Dienste verwenden technisch notwendige Cookies, die für den Betrieb und die Authentifizierung erforderlich sind (Rechtsgrundlage: § 25 Abs. 2 TDDDG bzw. Art. 6 Abs. 1 lit. f DSGVO). Nicht notwendige Cookies werden nur mit Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO gesetzt. Ein Cookie-Consent-Banner setzen wir nicht ein, da wir keine einwilligungsbedürftigen Cookies oder Tracking-Dienste verwenden.
6. SSL-/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://" in der Adresszeile Ihres Browsers.
7. Kontaktaufnahme
Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen) bzw. lit. f DSGVO (Bearbeitung von Anfragen).
8. Registrierung & Nutzerkonto
Für die Nutzung unserer Apps ist die Einrichtung eines Nutzerkontos erforderlich. Dabei verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse) sowie im Rahmen der Nutzung anfallende Daten zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden für die Dauer des Vertragsverhältnisses sowie nach Maßgabe gesetzlicher Aufbewahrungsfristen gespeichert.
Zugang über 121WATT Insights: Wird der App-Zugang über ein Abonnement der 121WATT GmbH („Insights") vermittelt, prüfen wir das Bestehen einer gültigen Zugangsberechtigung. Hierzu werden zwischen der 121WATT GmbH und uns die dafür erforderlichen Daten (insbesondere ein Identifikationsmerkmal und der Abonnement-/Berechtigungsstatus) ausgetauscht; Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO. Beide Gesellschaften sind für die jeweils bei ihnen erfolgende Verarbeitung eigenständig Verantwortliche. Der Abgleich der Zugangsberechtigung kann dabei auf einem der folgenden Wege erfolgen:
- Voucher-Code: Du erhältst von der 121WATT GmbH einen Zugangscode, den du bei der Registrierung eingibst. Übermittelt und abgeglichen werden der Code sowie dessen Einlöse- bzw. Gültigkeitsstatus.
- E-Mail-Abgleich: Anhand deiner E-Mail-Adresse prüfen wir, ob hierfür ein aktives Abonnement „121WATT Insights" besteht. Übermittelt werden deine E-Mail-Adresse und der Abonnement- bzw. Berechtigungsstatus.
- Schnittstelle (API/Webhook): Die 121WATT GmbH und wir gleichen die Berechtigung automatisiert über eine technische Schnittstelle ab. Übermittelt werden ein Identifikationsmerkmal (z. B. eine Kunden- oder Abonnement-ID) und der Berechtigungsstatus.
Welcher dieser Wege zum Einsatz kommt, richtet sich nach der technischen Umsetzung. Darüber hinausgehende personenbezogene Daten werden zwischen beiden Gesellschaften nicht ausgetauscht.
9. Zahlungsdienstleister
Für die Abwicklung kostenpflichtiger Leistungen setzen wir externe Zahlungsdienstleister ein. Je nach gewählter Zahlungsart werden die dafür erforderlichen Daten (z. B. Name, Rechnungsadresse, E-Mail-Adresse sowie Zahlungsdaten) an den jeweiligen Dienstleister übermittelt und dort zur Zahlungsabwicklung verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie unser berechtigtes Interesse an einer reibungslosen Zahlungsabwicklung (Art. 6 Abs. 1 lit. f DSGVO). Wir setzen ein:
- Stripe — Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (Datenschutzhinweise).
Eine Übermittlung von Daten in Drittländer (z. B. in die USA) kann bei der Zahlungsabwicklung nicht vollständig ausgeschlossen werden; der Dienstleister stützt solche Übermittlungen auf geeignete Garantien, insbesondere EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.
10. Webanalyse mit Plausible (selbst gehostet)
Zur statistischen Auswertung der Nutzung unserer Website setzen wir Plausible Analytics ein, das wir auf unserer eigenen Serverinfrastruktur in Deutschland/der EU selbst betreiben. Dabei werden keine Cookies gesetzt und keine Informationen im Endgerät gespeichert oder ausgelesen; eine Einwilligung nach § 25 TDDDG ist hierfür nicht erforderlich. Erfasst werden ausschließlich aggregierte Nutzungsdaten (z. B. aufgerufene Seiten, verweisende Seite, ungefähre Herkunft auf Länderebene, Gerätetyp und Browser). Es werden keine personenbezogenen Profile gebildet und keine Daten an Dritte übermittelt; die Daten verlassen unsere EU-Infrastruktur nicht. Die IP-Adresse wird nicht dauerhaft gespeichert, sondern nur vorübergehend zur Erzeugung eines täglich wechselnden, nicht zurückrechenbaren Zählwerts verwendet. Rechtsgrundlage ist unser berechtigtes Interesse an einer datenschutzfreundlichen Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO).
11. Übermittlung in Drittländer
Wir verarbeiten personenbezogene Daten grundsätzlich ausschließlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums. Insbesondere unsere Reichweitenmessung (Plausible, selbst gehostet) und unser Hosting erfolgen ohne Weitergabe an Drittländer. Eine Ausnahme kann sich allein bei der Zahlungsabwicklung ergeben (siehe Ziffer 9): Hier lässt sich eine Übermittlung in die USA nicht vollständig ausschließen; die eingesetzte Zahlungsdienstleister stützt solche Übermittlungen auf geeignete Garantien, insbesondere EU-Standardvertragsklauseln gemäß Art. 46 DSGVO. Darüber hinaus findet keine Übermittlung in Drittländer statt.
12. Empfänger / Kategorien von Empfängern
Zugriff auf personenbezogene Daten erhalten innerhalb unseres Unternehmens nur die Stellen, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Darüber hinaus geben wir Daten an folgende Kategorien von Empfängern weiter:
- Hosting- und IT-Dienstleister, die uns die technische Bereitstellung ermöglichen (Auftragsverarbeiter gemäß Art. 28 DSGVO, siehe Ziffer 3);
- Zahlungsdienstleister zur Abwicklung kostenpflichtiger Leistungen (siehe Ziffer 9);
- Brevo (Sendinblue GmbH, Köln, Deutschland) für den Versand von E-Mails und Benachrichtigungen;
- 121WATT GmbH, soweit der App-Zugang über ein Abonnement „121WATT Insights" vermittelt wird — zum Abgleich der Zugangsberechtigung (siehe Ziffer 8). Beide Gesellschaften sind für die jeweils bei ihnen erfolgende Verarbeitung eigenständig Verantwortliche.
Mit Auftragsverarbeitern haben wir Verträge nach Art. 28 DSGVO geschlossen. Eine Weitergabe zu anderen als den genannten Zwecken erfolgt nicht.
13. Aufbewahrung und Löschung
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Daten aus dem Vertragsverhältnis werden für dessen Dauer gespeichert und anschließend gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben sich Aufbewahrungsfristen von in der Regel sechs bis zehn Jahren, insbesondere für Rechnungen und steuerlich relevante Unterlagen. Zusätzlich können zivilrechtliche Verjährungsfristen eine längere Aufbewahrung zur Sicherung oder Abwehr von Rechtsansprüchen erfordern (regelmäßige Verjährung drei Jahre, im Einzelfall länger). Server-Logfiles werden nach der in Ziffer 4 genannten Frist gelöscht.
14. Ihre Rechte als betroffene Person
Ihnen stehen gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine Nachricht an info@121apps.com.
15. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist u. a. das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).
Stand: 6. Juli 2027
