Privacyverklaring
Informatie over de verwerking van persoonsgegevens overeenkomstig art. 13, 14 AVG
1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (AVG) is:
121 Apps GmbH
Planegger Str. 15, 81241 München
Directeur: Dr. Christoph Röck
E-mail: info@121apps.com
2. Algemene informatie over gegevensverwerking
Wij verwerken persoonsgegevens alleen voor zover dit noodzakelijk is voor het aanbieden van een goed functionerende website en onze diensten alsmede onze inhoud en prestaties, of voor zover er een andere rechtsgrondslag (met name art. 6 lid 1 AVG) bestaat.
3. Hosting
Onze website en diensten worden gehost op servers van Alfahosting GmbH (Halle/Saale, Duitsland) en Hetzner Online GmbH (Gunzenhausen, Duitsland) — telkens in datacenters binnen Duitsland. De hostingproviders verwerken in onze opdracht persoonsgegevens (onder andere toegangsgegevens) op basis van verwerkersovereenkomsten overeenkomstig art. 28 AVG. De rechtsgrondslag is ons gerechtvaardigd belang bij een veilige en efficiënte terbeschikkingstelling (art. 6 lid 1 sub f AVG).
4. Serverlogbestanden
Bij het bezoeken van onze website wordt automatisch informatie vastgelegd in zogenoemde serverlogbestanden, die uw browser doorgeeft: browsertype en -versie, gebruikt besturingssysteem, referrer-URL, hostnaam van de bezoekende computer, tijdstip van de serveraanvraag en IP-adres. De verwerking vindt plaats op basis van art. 6 lid 1 sub f AVG met het oog op een veilige en stabiele werking. De gegevens worden uiterlijk na 14 dagen verwijderd.
5. Cookies
Onze diensten gebruiken technisch noodzakelijke cookies die vereist zijn voor de werking en de authenticatie (rechtsgrondslag: § 25 lid 2 TDDDG (Duitse wet inzake gegevensbescherming bij telecommunicatie en digitale diensten) resp. art. 6 lid 1 sub f AVG). Niet-noodzakelijke cookies worden alleen met uw toestemming geplaatst overeenkomstig § 25 lid 1 TDDDG, art. 6 lid 1 sub a AVG. Een cookie-consent-banner gebruiken wij niet, aangezien wij geen toestemmingsplichtige cookies of trackingdiensten gebruiken.
6. SSL-/TLS-versleuteling
Deze site gebruikt om veiligheidsredenen TLS-versleuteling. Een versleutelde verbinding herkent u aan „https://” in de adresbalk van uw browser.
7. Contact opnemen
Als u per e-mail contact met ons opneemt, worden uw gegevens opgeslagen voor de behandeling van het verzoek en voor het geval van vervolgvragen. De rechtsgrondslag is art. 6 lid 1 sub b AVG (overeenkomst/precontractuele maatregelen) resp. sub f AVG (behandeling van verzoeken).
8. Registratie & gebruikersaccount
Voor het gebruik van onze apps is het aanmaken van een gebruikersaccount vereist. Daarbij verwerken wij de door u verstrekte gegevens (bijv. naam, e-mailadres) alsmede de in het kader van het gebruik ontstane gegevens voor de nakoming van de overeenkomst overeenkomstig art. 6 lid 1 sub b AVG. De gegevens worden opgeslagen voor de duur van de contractuele relatie alsmede overeenkomstig wettelijke bewaartermijnen.
Toegang via 121WATT Insights: Wordt de app-toegang via een abonnement van 121WATT GmbH („Insights”) verschaft, dan controleren wij het bestaan van een geldige toegangsautorisatie. Daartoe worden tussen 121WATT GmbH en ons de daarvoor benodigde gegevens (met name een identificatiekenmerk en de abonnements-/autorisatiestatus) uitgewisseld; de rechtsgrondslag is art. 6 lid 1 sub b en sub f AVG. Beide vennootschappen zijn voor de telkens bij hen plaatsvindende verwerking zelfstandige verwerkingsverantwoordelijken. De controle van de toegangsautorisatie kan daarbij op een van de volgende manieren plaatsvinden:
- Vouchercode: U ontvangt van 121WATT GmbH een toegangscode, die u bij de registratie invoert. Doorgegeven en vergeleken worden de code alsmede de inwissel- resp. geldigheidsstatus daarvan.
- E-mailvergelijking: Aan de hand van uw e-mailadres controleren wij of daarvoor een actief abonnement „121WATT Insights” bestaat. Doorgegeven worden uw e-mailadres en de abonnements- resp. autorisatiestatus.
- Interface (API/webhook): 121WATT GmbH en wij vergelijken de autorisatie geautomatiseerd via een technische interface. Doorgegeven worden een identificatiekenmerk (bijv. een klant- of abonnements-ID) en de autorisatiestatus.
Welke van deze manieren wordt toegepast, hangt af van de technische implementatie. Verdergaande persoonsgegevens worden tussen beide vennootschappen niet uitgewisseld.
9. Betaaldienstverleners
Voor de afwikkeling van betaalde diensten maken wij gebruik van externe betaaldienstverleners. Afhankelijk van de gekozen betaalmethode worden de daarvoor benodigde gegevens (bijv. naam, factuuradres, e-mailadres alsmede betaalgegevens) aan de betreffende dienstverlener doorgegeven en daar voor de betalingsafwikkeling verwerkt. De rechtsgrondslag is art. 6 lid 1 sub b AVG (nakoming van de overeenkomst) alsmede ons gerechtvaardigd belang bij een soepele betalingsafwikkeling (art. 6 lid 1 sub f AVG). Wij gebruiken:
- Stripe — Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ierland (privacyverklaring).
Een doorgifte van gegevens naar derde landen (bijv. naar de VS) kan bij de betalingsafwikkeling niet volledig worden uitgesloten; de dienstverlener baseert dergelijke doorgiften op passende waarborgen, met name EU-standaardcontractbepalingen overeenkomstig art. 46 AVG.
10. Webanalyse met Plausible (zelf gehost)
Voor de statistische analyse van het gebruik van onze website zetten wij Plausible Analytics in, dat wij op onze eigen serverinfrastructuur in Duitsland/de EU zelf exploiteren. Daarbij worden geen cookies geplaatst en geen informatie op het eindapparaat opgeslagen of uitgelezen; toestemming overeenkomstig § 25 TDDDG is hiervoor niet vereist. Uitsluitend geaggregeerde gebruiksgegevens worden vastgelegd (bijv. bezochte pagina’s, verwijzende pagina, herkomst bij benadering op landniveau, apparaattype en browser). Er worden geen persoonsgebonden profielen aangemaakt en geen gegevens aan derden doorgegeven; de gegevens verlaten onze EU-infrastructuur niet. Het IP-adres wordt niet permanent opgeslagen, maar alleen tijdelijk gebruikt voor het genereren van een dagelijks wisselende, niet-herleidbare telwaarde. De rechtsgrondslag is ons gerechtvaardigd belang bij een privacyvriendelijke bereikmeting (art. 6 lid 1 sub f AVG).
11. Doorgifte naar derde landen
Wij verwerken persoonsgegevens in beginsel uitsluitend binnen de Europese Unie resp. de Europese Economische Ruimte. In het bijzonder onze bereikmeting (Plausible, zelf gehost) en onze hosting vinden plaats zonder doorgifte naar derde landen. Een uitzondering kan zich uitsluitend voordoen bij de betalingsafwikkeling (zie punt 9): hier kan een doorgifte naar de VS niet volledig worden uitgesloten; de ingezette betaaldienstverlener baseert dergelijke doorgiften op passende waarborgen, met name EU-standaardcontractbepalingen overeenkomstig art. 46 AVG. Daarbuiten vindt geen doorgifte naar derde landen plaats.
12. Ontvangers / categorieën van ontvangers
Binnen ons bedrijf krijgen alleen die afdelingen toegang tot persoonsgegevens die deze nodig hebben voor de nakoming van onze contractuele en wettelijke verplichtingen. Daarnaast geven wij gegevens door aan de volgende categorieën van ontvangers:
- hosting- en IT-dienstverleners die de technische terbeschikkingstelling voor ons mogelijk maken (verwerkers overeenkomstig art. 28 AVG, zie punt 3);
- betaaldienstverleners voor de afwikkeling van betaalde diensten (zie punt 9);
- Brevo (Sendinblue GmbH, Köln, Duitsland) voor het verzenden van e-mails en meldingen;
- 121WATT GmbH, voor zover de app-toegang via een abonnement „121WATT Insights” wordt verschaft — voor de controle van de toegangsautorisatie (zie punt 8). Beide vennootschappen zijn voor de telkens bij hen plaatsvindende verwerking zelfstandige verwerkingsverantwoordelijken.
Met verwerkers hebben wij overeenkomsten overeenkomstig art. 28 AVG gesloten. Een doorgifte voor andere dan de genoemde doeleinden vindt niet plaats.
13. Bewaring en verwijdering
Wij bewaren persoonsgegevens slechts zolang dit voor de betreffende doeleinden noodzakelijk is. Gegevens uit de contractuele relatie worden voor de duur daarvan opgeslagen en vervolgens verwijderd, voor zover geen wettelijke bewaarplichten daaraan in de weg staan. Uit het Duitse Wetboek van Koophandel (HGB) en de Duitse algemene belastingwet (AO) volgen bewaartermijnen van in de regel zes tot tien jaar, met name voor facturen en fiscaal relevante documenten. Daarnaast kunnen civielrechtelijke verjaringstermijnen een langere bewaring vereisen ter veiligstelling of afweer van rechtsvorderingen (de reguliere verjaringstermijn is drie jaar, in individuele gevallen langer). Serverlogbestanden worden na de in punt 4 genoemde termijn verwijderd.
14. Uw rechten als betrokkene
U heeft jegens ons de volgende rechten met betrekking tot uw persoonsgegevens:
- recht op inzage (art. 15 AVG)
- recht op rectificatie (art. 16 AVG)
- recht op gegevenswissing (art. 17 AVG)
- recht op beperking van de verwerking (art. 18 AVG)
- recht op overdraagbaarheid van gegevens (art. 20 AVG)
- recht van bezwaar tegen de verwerking (art. 21 AVG)
- recht op intrekking van een gegeven toestemming (art. 7 lid 3 AVG)
Voor het uitoefenen van uw rechten volstaat een bericht aan info@121apps.com.
15. Recht om een klacht in te dienen bij de toezichthoudende autoriteit
U heeft het recht om bij een toezichthoudende autoriteit voor gegevensbescherming een klacht in te dienen over de verwerking van uw persoonsgegevens. Bevoegd is onder andere het Beierse landelijke bureau voor toezicht op gegevensbescherming (Bayerisches Landesamt für Datenschutzaufsicht, BayLDA).
Laatst bijgewerkt: 6 juli 2026
