Datenschutzerklärung

Zuletzt aktualisiert: 13. März 2026

1. Einleitung

Willkommen bei Havira („wir", „unser" oder „uns"). Diese Datenschutzerklärung erläutert, wie Engin Deniz Usta Ihre personenbezogenen Daten erhebt, verwendet, offenlegt und schützt, wenn Sie die mobile Havira-App und zugehörige Dienste nutzen, einschließlich öffentlich zugänglicher Share-Seiten (zusammen der „Dienst").

Wir setzen uns für den Schutz Ihrer Privatsphäre und Transparenz über unsere Datenverarbeitungspraktiken ein. Diese Datenschutzerklärung entspricht der Datenschutz-Grundverordnung (DSGVO), dem California Consumer Privacy Act (CCPA) und anderen geltenden Datenschutzgesetzen.

Kontaktinformationen:

• Dienstanbieter: Engin Deniz Usta
• E-Mail: support@havira.app
• Adresse: Brennerei 2, 82024, Taufkirchen, Deutschland

Inhaltsverzeichnis

1. Einleitung
2. Informationen, die wir erheben
   • 2.1 Von Ihnen bereitgestellte Informationen
   • 2.2 Automatisch erhobene Informationen
   • 2.3 Von Besuchern der Share-Seiten erhobene Informationen
   • 2.4 Informationen von Dritten
3. Wie wir Ihre Informationen verwenden
   • 3.1 Wesentliche Dienste
   • 3.2 Verbesserung des Dienstes
   • 3.3 Kommunikation
   • 3.4 Analytics
   • 3.5 Einhaltung gesetzlicher Vorschriften und Audit-Protokollierung
   • 3.6 Administrativer Zugriff auf Nutzerinhalte
   • 3.7 Automatisierte Entscheidungsfindung
4. Drittanbieter-Dienste
   • 4.1 OpenAI Moderation API
   • 4.2 OpenAI (Sora)
   • 4.3 Google (Veo)
   • 4.4 Kling AI
   • 4.5 Google Firebase
   • 4.6 Google Analytics
   • 4.7 RevenueCat
   • 4.8 Google Cloud Platform
   • 4.9 AppsFlyer
   • 4.10 Vercel Analytics (nur Website)
   • 4.11 Plausible Analytics (nur Website)
   • 4.12 Tracking-Technologien
5. Ihre Datenschutzoptionen und Rechte
   • 5.1 Einwilligungsverwaltung
   • 5.2 Ihre Rechte nach der DSGVO (EU-Nutzer)
   • 5.3 Ihre Rechte nach dem CCPA (Kalifornische Nutzer)
   • 5.4 Ausübung Ihrer Rechte
6. Datenspeicherung
   • 6.1 Aktive Konten
   • 6.2 Kontolöschung und Datenanonymisierung
   • 6.3 Gesetzliche Anforderungen
7. Datensicherheit
8. Datenschutz für Minderjährige
9. Internationale Datenübermittlungen
10. Änderungen dieser Datenschutzerklärung
11. Kontakt

• 11.1 Für EU-Nutzer (DSGVO)

1. Zusammenfassung der Rechtsgrundlagen

2. Informationen, die wir erheben

Wir halten uns an den Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO und erheben nur die personenbezogenen Daten, die für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich sind.

2.1 Von Ihnen bereitgestellte Informationen

• Kontoinformationen: Nutzer-ID und Authentifizierungsdaten (bereitgestellt über Firebase Authentication)
• E-Mail-Adresse: E-Mail-Adressen können über Firebase Authentication erhoben werden und werden ausschließlich zur Erfüllung von Datenexport-Anfragen und anderen kontobezogenen Mitteilungen verwendet, soweit dies zur Bereitstellung des Dienstes erforderlich ist
• Videogenerierungsdaten:
  • Textprompts: Textbeschreibungen, die Sie zur Videogenerierung angeben
  • Referenzbilder: Bilder, die Sie hochladen, um die Videogenerierung zu steuern (maximal 1 Bild für OpenAI Sora, bis zu 5 Bilder für Google Veo und bis zu 2 Bilder für Kling AI-Modelle)
  • Verarbeitung: Referenzbilder und Prompts werden zu Zwecken der Inhaltsmoderation und Sicherheitsüberprüfung verarbeitet
  • Speicherdauer: Referenzbilder werden vorübergehend während des Videogenerierungsprozesses gespeichert und gelöscht, wenn Sie Ihr Konto oder eine einzelne Videoanfrage löschen, wie in Abschnitt 6 beschrieben
• Zahlungsinformationen: Transaktionsdaten, die über RevenueCat verarbeitet werden (wir speichern keine Kreditkartendaten)

2.2 Automatisch erhobene Informationen

• Nutzungsdaten: Informationen darüber, wie Sie unseren Dienst nutzen, einschließlich generierter Videos und genutzter Funktionen
• Geräteinformationen: Gerätetyp, Betriebssystem, Mobilfunknetz und herstellerbezogene Gerätekennungen (IDFV auf iOS, Android ID auf Android). Diese Kennungen werden zur Verwaltung der Push-Benachrichtigungszustellung verwendet und sind keine Werbekennungen. Wir erheben nicht den Apple Identifier for Advertisers (IDFA) und fordern keine App Tracking Transparency (ATT)-Einwilligung an
• Attributionsdaten: Informationen, die über unseren Attributions- und Deep-Linking-Anbieter (AppsFlyer) erhoben werden, um zu verstehen, wie Sie die App entdeckt und installiert haben, einschließlich Gerätekennungen, IP-Adresse, App-Installationsereignisse und — wenn Sie Analytics-Einwilligung erteilen — Kaufereignisse (siehe Abschnitt 4.9 für Details). Auf iOS kann Apples SKAdNetwork-Framework unabhängig datenschutzfreundliche, aggregierte Conversion-Postbacks an Werbenetzwerke senden; diese Postbacks enthalten keine nutzerbezogenen Daten und werden von Apple kontrolliert, nicht von uns
• Protokolldaten: IP-Adresse, Zugriffszeiten, App-Absturzberichte, Nutzerkennungen und andere Informationen, die für Betriebs-, Sicherheits- und Compliance-Zwecke erforderlich sind

2.3 Von Besuchern der Share-Seiten erhobene Informationen

Wenn ein Nutzer ein generiertes Video teilt, wird ein animiertes GIF-Thumbnail über einen Share-Link öffentlich zugänglich. Wenn Sie einen geteilten Link ansehen (ohne registrierter Nutzer zu sein), erheben wir begrenzte Daten:

• IP-Adresse: Wird für Rate-Limiting und Deduplizierung von Meldungen verwendet (um Missbrauch der Meldefunktion zu verhindern). IP-Adressen, die für die Deduplizierung von Meldungen erhoben werden, werden vorübergehend gespeichert (24-Stunden-Aufbewahrung) und sind nicht mit einem Nutzerkonto verknüpft
• Server-Zugriffsprotokolle: Standard-Serverprotokolle (IP-Adresse, User Agent, Zugriffszeit) werden zu Sicherheits- und Betriebszwecken erhoben
• Aufrufzähler: Wir erfassen aggregierte Aufrufzahlen für geteilte Inhalte. Dies ist ein Zähler und identifiziert keine einzelnen Betrachter

Wir verlangen weder eine Kontoregistrierung noch Cookies oder irgendeine Form der Authentifizierung, um geteilte Inhalte anzusehen. Unsere Website (havira.app) verwendet Vercel Analytics und Plausible Analytics für anonyme Seitenaufrufstatistiken — dies gilt für alle Seiten, einschließlich Share-Seiten. Keiner der Dienste verwendet Cookies, erstellt Nutzer-Fingerprints oder verfolgt Nutzer über Websites hinweg (siehe Abschnitte 4.10 und 4.11).

2.4 Informationen von Dritten

• Authentifizierungsdaten: Wir verwenden Firebase Authentication zur Verwaltung von Nutzerkonten
• Zahlungsdaten: RevenueCat stellt uns Transaktionsinformationen für In-App-Käufe bereit

3. Wie wir Ihre Informationen verwenden

Wir verwenden Ihre personenbezogenen Daten für die folgenden Zwecke:

3.1 Wesentliche Dienste (Rechtsgrundlage: Vertragserfüllung)

• Bereitstellung und Aufrechterhaltung des Dienstes
• Verarbeitung Ihrer Videogenerierungsanfragen, einschließlich Inhaltsmoderation und Sicherheitsüberprüfung
• Verwaltung Ihres Credit-Guthabens und Ihrer Transaktionen
• Authentifizierung Ihrer Identität und Verwaltung Ihres Kontos
• Zahlungsabwicklung und Betrugsprävention

3.2 Verbesserung des Dienstes (Rechtsgrundlage: Berechtigtes Interesse)

• Erhebung anonymisierter Analysedaten zur Auswertung von Nutzungsmustern und Verbesserung unseres Dienstes
• Anonymisierte Analysedaten werden automatisch erhoben und enthalten keine personenbezogenen Daten (PII) oder Nutzer-IDs
• Diese Daten helfen uns, neue Funktionen zu entwickeln, technische Probleme zu beheben und das Nutzererlebnis insgesamt zu verbessern
• Die Erhebung anonymisierter Analysedaten kann nicht deaktiviert werden, da sie für die Verbesserung des Dienstes im Rahmen unseres berechtigten Interesses erforderlich ist

3.3 Kommunikation (Rechtsgrundlage: Berechtigtes Interesse / Einwilligung)

• Push-Benachrichtigungen (einwilligungsbasiert): Mit Ihrer ausdrücklichen Einwilligung senden wir Push-Benachrichtigungen über:
  • Status-Updates zur Videogenerierung (abgeschlossen, fehlgeschlagen, in Bearbeitung)
  • Wichtige Service-Ankündigungen und Updates
  • Sie können die Benachrichtigungsberechtigungen jederzeit über Ihre Geräteeinstellungen verwalten
• E-Mail-Kommunikation (Berechtigtes Interesse):
  • Beantwortung Ihrer Anfragen und Fragen
  • Versand wichtiger Service-Updates und kontobezogener Informationen
  • Zustellung von Datenexporten (auf Ihre Anfrage hin)

3.4 Analytics (Rechtsgrundlage: Einwilligung)

• Mit Ihrer ausdrücklichen Einwilligung nutzen wir Google Analytics mit vollem Tracking-Umfang, einschließlich der Verknüpfung von Analysedaten mit Ihrem Nutzerkonto
• Bei erteilter Einwilligung werden Analysedaten mit Ihrer Konto-ID verknüpft, um bessere Einblicke und Personalisierung zu ermöglichen
• Bei erteilter Einwilligung werden Kaufereignisse (Umsatzbetrag, Währung, Paketkennung und Credit-Menge) auch an AppsFlyer zur Kampagnen-Attributionsmessung weitergeleitet (siehe Abschnitt 4.9). Bei verweigerter Einwilligung werden keine Kaufereignisse an AppsFlyer gesendet
• Bei verweigerter Einwilligung erheben wir weiterhin anonymisierte Analysedaten (siehe Abschnitt 3.2), jedoch ohne Verknüpfung mit Ihrem Konto
• Sie können diese Einwilligung jederzeit über die Einwilligungsverwaltungsfunktionen des Dienstes erteilen oder widerrufen
• Wichtig: Auch wenn Sie die Einwilligung für Analytics widerrufen, wird die anonymisierte Analysedatenerhebung automatisch fortgesetzt, um den Dienst zu verbessern (siehe Abschnitt 3.2)

3.5 Einhaltung gesetzlicher Vorschriften und Audit-Protokollierung (Rechtsgrundlage: Rechtliche Verpflichtung / Berechtigtes Interesse)

• Einhaltung geltender Gesetze und Vorschriften
• Beantwortung rechtlicher Anfragen und Verhinderung von Missbrauch
• Führung von Transaktions- und sicherheitsrelevanten Prüfprotokollen gemäß gesetzlichen Anforderungen
• Protokollierung sicherheits- und compliance-relevanter Aktionen (wie Kontolöschung, Datenexport und bestimmte administrative Maßnahmen) in sicheren Audit-Protokollen
• Führung betrieblicher Protokolle mit Nutzerkennungen und Systeminformationen, die für Sicherheitsüberwachung und Compliance erforderlich sind

Strafverfolgung und rechtliche Anfragen: Wir können verpflichtet sein, Ihre personenbezogenen Daten an Strafverfolgungsbehörden, Aufsichtsbehörden oder andere staatliche Stellen offenzulegen, wenn wir in gutem Glauben davon ausgehen, dass eine solche Offenlegung erforderlich ist, um: (a) geltende Gesetze, Vorschriften, rechtliche Verfahren oder durchsetzbare behördliche Anfragen zu erfüllen; (b) unsere Nutzungsbedingungen durchzusetzen, einschließlich der Untersuchung möglicher Verstöße; (c) Betrug, Sicherheits- oder technische Probleme zu erkennen, zu verhindern oder anderweitig zu beheben; oder (d) die Rechte, das Eigentum oder die Sicherheit von Havira, unserer Nutzer oder der Öffentlichkeit zu schützen, soweit gesetzlich erforderlich oder zulässig.

Sofern rechtlich zulässig, werden wir versuchen, Sie über solche Anfragen zu benachrichtigen. Allerdings kann es uns unter bestimmten Umständen untersagt sein, eine Benachrichtigung zu erteilen, insbesondere wenn die Anfrage eine gerichtliche Anordnung enthält, die eine Offenlegung verbietet, oder wenn die Offenlegung eine laufende Untersuchung gefährden würde.

3.6 Administrativer Zugriff auf Nutzerinhalte (Rechtsgrundlage: Berechtigtes Interesse)

• Autorisiertes Verwaltungspersonal kann nur dann auf nutzergenerierte Inhalte zugreifen, wenn dies für berechtigte Geschäftszwecke erforderlich ist, einschließlich, aber nicht beschränkt auf Inhaltsmoderation, Nutzersupport, Sicherheitsuntersuchungen, Betrugsprävention oder die Einhaltung rechtlicher Verpflichtungen
• Der administrative Zugriff ist auf verifiziertes Personal beschränkt und unterliegt angemessenen Zugriffskontrollen und Aufsicht
• Der Zugriff ist auf den für den genannten Zweck minimal erforderlichen Inhalt beschränkt und erfolgt im Einklang mit dem Grundsatz der Datenminimierung
• Nutzer behalten die Kontrolle über ihre Inhalte und können ihr Recht auf Löschung gemäß Abschnitt 6 ausüben, was zur Entfernung generierter Inhalte führt

3.7 Automatisierte Entscheidungsfindung (Rechtsgrundlage: Vertragserfüllung / Berechtigtes Interesse)

Wir setzen automatisierte Entscheidungsprozesse in folgenden Fällen ein:

• Inhaltsmoderation: Alle Videogenerierungsanfragen werden automatisch auf Einhaltung der Sicherheitsrichtlinien und Nutzungsregeln geprüft. Inhalte, die gegen diese Richtlinien verstoßen, werden automatisch ohne menschliche Überprüfung abgelehnt. Diese automatisierte Verarbeitung ist erforderlich, um die Sicherheit und Integrität unseres Dienstes zu gewährleisten und unsere Nutzungsbedingungen einzuhalten.

• Kontoverwaltung: Nutzerkonten können auf Grundlage einer automatisierten Analyse von Moderationsverstößen und Sicherheitsmustern automatisch gesperrt oder eingeschränkt werden. Solche automatisierten Entscheidungen werden im Einklang mit unseren Nutzungsbedingungen getroffen und sind erforderlich, um Missbrauch zu verhindern und die Dienstsicherheit aufrechtzuerhalten.

Ihre Rechte: Gemäß Art. 22 DSGVO haben Sie das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Allerdings sind automatisierte Entscheidungen zur Inhaltsmoderation und Kontoverwaltung für die Erfüllung unseres Vertrags mit Ihnen und für unsere berechtigten Interessen an der Aufrechterhaltung der Sicherheit des Dienstes erforderlich. Wenn Sie der Meinung sind, dass eine automatisierte Entscheidung fehlerhaft war, können Sie uns kontaktieren, um eine Überprüfung der Entscheidung zu beantragen (siehe Abschnitt 11 für Kontaktinformationen).

4. Drittanbieter-Dienste

Wir verwenden die folgenden Drittanbieter-Dienste zur Bereitstellung und Verbesserung unseres Dienstes:

4.1 OpenAI Moderation API

• Zweck: Inhaltsmoderation und Sicherheitsüberprüfung aller über unseren Dienst eingereichten Videogenerierungsanfragen
• Geteilte Daten: Vom Nutzer bereitgestellte Textprompts und Referenzbilder (falls hochgeladen) werden zur Sicherheitsüberprüfung an OpenAIs Moderation API weitergegeben
• Verarbeitung: Alle Videogenerierungsinhalte werden über OpenAIs Moderation API verarbeitet, um die Einhaltung der Sicherheitsrichtlinien und Nutzungsregeln sicherzustellen
• Datenschutzerklärung: https://openai.com/policies/privacy-policy

4.2 OpenAI (Sora)

• Zweck: Videogenerierungsdienste aus Textprompts und Referenzbildern (maximal 1 Bild pro Anfrage)
• Geteilte Daten: Vom Nutzer bereitgestellte Textprompts und Referenzbilder (falls hochgeladen, begrenzt auf 1 Bild pro Anfrage)
• Verarbeitung: Ihre Prompts und Bilder werden von OpenAIs Sora API zur Videogenerierung verarbeitet
• Datenschutzerklärung: https://openai.com/policies/privacy-policy

Variation Wenn Sie die Variation-Funktion bei einem von Sora generierten Video verwenden, wird das Video über seine Sora-interne Kennung referenziert und innerhalb der OpenAI-Infrastruktur erneut verarbeitet. Es werden keine zusätzlichen Videodaten übertragen — Sora greift auf das Video zu, das es bereits aus Ihrer ursprünglichen Generierung hält.

4.3 Google (Veo)

• Zweck: Videogenerierungsdienste aus Textprompts und Referenzbildern (bis zu 5 Bilder pro Anfrage: erstes Bild, letztes Bild und bis zu 3 Referenzbilder)
• Geteilte Daten: Vom Nutzer bereitgestellte Textprompts und Referenzbilder (falls hochgeladen, begrenzt auf 5 Bilder pro Anfrage)
• Verarbeitung: Ihre Prompts und Bilder werden von Googles Veo API zur Videogenerierung verarbeitet
• Datenschutzerklärung: https://policies.google.com/privacy

Extend Wenn Sie die Extend-Funktion bei einem von Veo generierten Video verwenden, wird der Speicherpfad des Videos in Google Cloud Storage an Googles Veo API zurückgegeben, um eine 7-sekündige Fortsetzung zu generieren. Das Video verbleibt dabei vollständig innerhalb der Google-Infrastruktur.

4.4 Kling AI

• Zweck: Videogenerierungsdienste aus Textprompts und Referenzbildern (bis zu 2 Bilder pro Anfrage: erstes Bild und letztes Bild)
• Geteilte Daten: Vom Nutzer bereitgestellte Textprompts und Referenzbilder (falls hochgeladen, begrenzt auf 2 Bilder pro Anfrage)
• Verarbeitung: Ihre Prompts und Bilder werden von Kling AIs API (betrieben von Kuaishou Technology) zur Videogenerierung verarbeitet
• Datenschutzerklärung: https://klingai.com/global/docs/privacy-policy

fal.ai

• Zweck: KI-Videogenerierungsdienste
• Geteilte Daten: Von dir bereitgestellte Texteingaben und Referenzbilder; Video-URLs bei Verwendung der Remix-Funktion
• Verarbeitung: Deine Eingaben und Bilder werden von fal.ai (Fal AI Inc., USA) für Videogenerierungszwecke verarbeitet
• Datenschutzerklärung: https://fal.ai/privacy

Erneute Verarbeitung generierter Videos (Remix) Wenn Sie die Remix-Funktion verwenden, kann das von Ihnen zuvor generierte Video zur Verarbeitung an Kling AI gesendet werden. Dieses Video kann Ihr Abbild enthalten, wenn Sie bei der ursprünglichen Generierung ein Referenzfoto verwendet haben. Das Video wird über eine kurzlebige, zeitlich begrenzte HTTPS-URL (gültig für 1 Stunde) übermittelt und dient ausschließlich der Erstellung Ihres angeforderten Remixes. Nach der Übermittlung verarbeitet Kling AI das Video gemäß seiner eigenen Datenschutzerklärung.

Hinweis zu anbieterübergreifender Verarbeitung: Generierte Videos können von anderen KI-Anbietern als dem ursprünglichen Ersteller verarbeitet werden. Insbesondere kann jedes generierte Video an Kling AI gesendet werden, wenn Sie die Remix-Funktion nutzen.

4.5 Google Firebase

• Zweck: Nutzerauthentifizierung, Push-Benachrichtigungen (FCM) und Absturzberichte (Crashlytics)
• Geteilte Daten: Nutzerauthentifizierungsdaten, Geräte-Tokens (FCM-Tokens), herstellerbezogene Gerätekennungen (IDFV auf iOS, Android ID auf Android) und Absturzberichte (Stack Traces, Gerätezustand, App-Version)
• Gerätekennungen: Wir erheben herstellerbezogene Gerätekennungen ausschließlich für betriebliche Zwecke, einschließlich der Zuordnung von Push-Benachrichtigungs-Tokens zu Geräten und der Vermeidung doppelter Registrierungen. Diese Kennungen sind keine Werbekennungen und werden nicht zu Tracking- oder Werbezwecken an Dritte weitergegeben
• Absturzberichte: Firebase Crashlytics erhebt automatisch Absturzberichte zur Überwachung der App-Stabilität (Rechtsgrundlage: Berechtigtes Interesse, siehe Abschnitt 3.2). Bei erteilter Analytics-Einwilligung werden Absturzberichte mit Ihrer Konto-ID verknüpft. Bei verweigerter Einwilligung werden Absturzberichte anonymisiert (keine Nutzer-ID zugeordnet)
• Datenschutzerklärung: https://firebase.google.com/support/privacy

4.6 Google Analytics

• Zweck: Nutzungsanalysen (optional, erfordert Einwilligung für vollständiges Tracking mit Kontoverknüpfung)
• Geteilte Daten:
  • Bei erteilter Einwilligung: App-Nutzungsdaten, die mit Ihrer Konto-ID verknüpft sind
  • Bei verweigerter Einwilligung: Anonymisierte App-Nutzungsdaten ohne Kontoverknüpfung (siehe Abschnitt 3.2)
• Datenschutzerklärung: https://policies.google.com/privacy
• Kontrolle: Sie können vollständige Analysen (mit Kontoverknüpfung) über die Einwilligungsverwaltungsfunktionen des Dienstes aktivieren oder deaktivieren. Die anonymisierte Analysedatenerhebung wird unabhängig von dieser Einstellung automatisch fortgesetzt

4.7 RevenueCat

• Zweck: Verwaltung von In-App-Käufen und Abonnementverarbeitung
• Geteilte Daten: Transaktionsdaten, Nutzer-ID
• Datenschutzerklärung: https://www.revenuecat.com/privacy

4.8 Google Cloud Platform

• Zweck: Speicherung generierter Videos
• Geteilte Daten: Generierte Videodateien
• Datenschutzerklärung: https://cloud.google.com/terms/cloud-privacy-notice

4.9 AppsFlyer

• Zweck: Mobile Attribution, Deep-Linking-Dienste (einschließlich Deferred Deep Linking) und Kampagnenleistungsmessung
• Geteilte Daten:
  • Gerätekennungen: IP-Adresse, User Agent, Android ID (Android), IDFV (iOS). Wir erheben nicht den Apple Identifier for Advertisers (IDFA) auf iOS oder die Google Advertising ID (GAID) auf Android
  • Geräteinformationen: Gerätemodell, Betriebssystemversion, Systemsprache, Zeitzone
  • App-Ereignisse: App-Installationsereignis, Deep-Link-Klickdaten
  • Kaufereignisse (einwilligungsabhängig): Wenn Sie Analytics-Einwilligung erteilen, werden erfolgreiche In-App-Käufe mit folgenden Parametern an AppsFlyer gemeldet: Umsatzbetrag, Währung, Paketkennung und Credit-Menge. Diese Ereignisse werden ausschließlich zur Kampagnen-Attributionsmessung verwendet. Bei verweigerter Analytics-Einwilligung werden keine Kaufereignisse an AppsFlyer gesendet
• SKAdNetwork (nur iOS): Wir nehmen an Apples SKAdNetwork (SKAN)-Framework auf iOS teil. SKAN ermöglicht datenschutzfreundliche, aggregierte Conversion-Postbacks, die von Apple direkt an Werbenetzwerke gesendet werden. SKAN-Postbacks enthalten keine nutzerbezogenen Daten — sie werden von Apple crowdanonymisiert und können nicht zur Identifizierung oder Verfolgung einzelner Nutzer verwendet werden. SKAN-Postbacks funktionieren unabhängig von Ihrer Analytics-Einwilligungspräferenz, da sie von Apples Datenschutz-Framework kontrolliert werden, nicht von unserer App
• Nicht erhobene Daten: AppsFlyer erhebt über unsere Integration keine präzisen GPS-Standortdaten. Wir erheben nicht den IDFA und fordern auf iOS keine App Tracking Transparency (ATT)-Einwilligung an
• Verarbeitung: AppsFlyer verarbeitet diese Daten als Auftragsverarbeiter in unserem Auftrag, gemäß AppsFlyers Auftragsverarbeitungsvertrag (DPA) und im Einklang mit geltenden Datenschutzgesetzen
• Rechtsgrundlage: AppsFlyer arbeitet je nach Ihrem Einwilligungsstatus unter zwei Rechtsgrundlagen: (1) Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für Installationsattribution und Deep-Link-Auflösung — das SDK läuft standardmäßig im anonymisierten Modus und erhebt nur nicht-identifizierbare technische Daten, die für probabilistische Attribution und Deep Linking ausreichen; (2) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für de-anonymisierte Attribution und Kaufereignisberichte, die mit Ihrem Nutzerkonto verknüpft sind, gesteuert durch Ihre Analytics-Einwilligungspräferenz (siehe Abschnitt 5.1). Wenn Sie die Analytics-Einwilligung verweigern, arbeitet das SDK weiterhin im anonymisierten Modus für die Deep-Link-Funktionalität, aber es werden keine Daten Ihrem Konto zugeordnet und keine Kaufereignisse gesendet. SKAdNetwork-Postbacks auf iOS arbeiten unter Apples eigenem Datenschutz-Framework und erfordern keine Einwilligung, da sie nur aggregierte, crowdanonymisierte Daten enthalten
• Datenschutzerklärung: https://www.appsflyer.com/legal/services-privacy-policy/
• Opt-Out: Sie können der personalisierten AppsFlyer-Datenerhebung und Kaufereignisberichterstattung über folgende Wege widersprechen: (1) Verweigerung der Analytics-Einwilligung in den Einwilligungsverwaltungsfunktionen des Dienstes (siehe Abschnitt 5.1), wodurch alle laufenden AppsFlyer-Datenerhebungen anonymisiert und die Kaufereignisberichterstattung gestoppt werden (das SDK arbeitet weiterhin im anonymisierten Modus für die Deep-Link-Funktionalität); (2) über die Werbeeinstellungen Ihres Geräts (Zurücksetzen oder Opt-Out Ihrer Werbekennung); oder (3) über AppsFlyers globale Opt-Out-Seite unter https://www.appsflyer.com/legal/opt-out/. Bei verweigerter Analytics-Einwilligung bleibt das AppsFlyer SDK für die Deep-Link-Auflösung aktiv, arbeitet jedoch im anonymisierten Modus — es werden keine Daten Ihrem Konto zugeordnet, keine Kaufereignisse gesendet, und alle erhobenen Daten werden serverseitig anonymisiert. Hinweis: SKAdNetwork-Postbacks auf iOS können nicht über unsere App abbestellt werden, da sie von Apple auf Betriebssystemebene verwaltet werden

4.10 Vercel Analytics (nur Website)

• Zweck: Anonyme Website-Analysen (Seitenaufrufe, Web-Vitals-Leistungsmetriken) für havira.app
• Erhobene Daten: Seiten-URL, Referrer-URL, Browsertyp, Gerätetyp, Betriebssystem, geografische Region (auf Länderebene). Es werden keine Cookies gesetzt, kein Nutzer-Fingerprinting durchgeführt und kein websiteübergreifendes Tracking vorgenommen
• Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — wir haben ein berechtigtes Interesse daran, die aggregierte Website-Nutzung zu verstehen, um unseren Webauftritt aufrechtzuerhalten und zu verbessern. Diese Verarbeitung ist minimal, anonym und beeinträchtigt Ihre Rechte und Freiheiten nicht
• Nicht erhobene Daten: Vercel Analytics erhebt keine IP-Adressen für Analysezwecke, verwendet keine Cookies oder localStorage für Tracking und identifiziert oder verfolgt keine einzelnen Besucher über Sitzungen hinweg
• Datenschutzerklärung: https://vercel.com/legal/privacy-policy

4.11 Plausible Analytics (nur Website)

• Zweck: Datenschutzfreundliche Website-Analysen für havira.app. Wir haben uns für Plausible entschieden, weil es nach dem Grundsatz „Privacy by Design" entwickelt wurde — es liefert uns die aggregierten Traffic-Einblicke, die wir benötigen, ohne die für herkömmliche Analysetools typische Datenerhebung
• Erhobene Daten: Seiten-URL, Referrer-URL, UTM-Kampagnenparameter (Quelle, Medium, Kampagne), Browsertyp, Gerätetyp, Betriebssystem und geografische Region auf Länderebene. Alle Statistiken sind aggregiert — einzelne Besuche werden weder gespeichert noch sind sie identifizierbar
• Keine Cookies, keine personenbezogenen Daten: Plausible verwendet keine Cookies oder persistente Kennungen. Es erhebt oder speichert keine IP-Adressen. Es erstellt keine Nutzer-Fingerprints. Es verfolgt Nutzer weder über Sitzungen noch über Websites hinweg. Es werden keine personenbezogenen Daten verarbeitet
• DSGVO / KVKK / CCPA: Da Plausible keine personenbezogenen Daten erhebt und keine Cookies verwendet, ist kein Cookie-Banner erforderlich; der Dienst ist von Grund auf konform mit DSGVO, ePrivacy-Richtlinie, CCPA und KVKK
• Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — wir haben ein berechtigtes Interesse daran, den aggregierten Website-Traffic zu verstehen, um unseren Webauftritt aufrechtzuerhalten und zu verbessern. Diese Verarbeitung ist minimal und anonym und beeinträchtigt Ihre Rechte und Freiheiten nicht
• Datenspeicherort: Plausible ist ein EU-Unternehmen; alle Daten werden auf EU-Infrastruktur verarbeitet und gespeichert
• Datenschutzerklärung: https://plausible.io/privacy

4.12 Tracking-Technologien

Wir setzen Tracking-Technologien ein, um unseren Dienst bereitzustellen, aufrechtzuerhalten und zu verbessern. Diese Technologien werden über Google Analytics, AppsFlyer und Firebase implementiert und wie folgt kategorisiert:

• Essentiell: Diese Tracking-Technologien sind für das ordnungsgemäße Funktionieren des Dienstes erforderlich und werden auf Grundlage der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Sie unterstützen wesentliche Funktionen einschließlich Authentifizierung und Sitzungsverwaltung. Diese können nicht deaktiviert werden, da sie für den Betrieb des Dienstes erforderlich sind.

• Analytics: Diese Tracking-Technologien werden verwendet, um zu verstehen, wie Nutzer mit unserem Dienst interagieren, Nutzungsmuster zu analysieren und unseren Dienst zu verbessern. Analytics-Tracking erfordert Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei erteilter Einwilligung umfassen die Analytics-Funktionen die Verknüpfung von Daten mit Ihrem Nutzerkonto. Bei verweigerter Einwilligung erheben wir anonymisierte Analysedaten ohne Kontoverknüpfung, wie in Abschnitt 3.2 beschrieben. Sie können die Einwilligung für Analytics jederzeit über die Datenschutzeinstellungen des Dienstes erteilen oder widerrufen.

• Marketing: Die Marketing-Einwilligung wird für Push-Benachrichtigungen über Produktaktualisierungen, neue KI-Anbieter, neue Inhalte und andere Serviceankündigungen verwendet. Wir nutzen die Marketing-Einwilligung nicht für personalisierte Werbung oder Tracking durch Drittanbieter. Die Marketing-Einwilligung erfordert Ihre ausdrückliche Zustimmung gemäß Art. 6 Abs. 1 lit. a DSGVO und ist optional. Sie können die Einwilligung für Marketing jederzeit über die Datenschutzeinstellungen des Dienstes erteilen oder widerrufen.

Einstellungen verwalten: Sie können Ihre Einstellungen für Analytics und Marketing über die Datenschutzeinstellungen des Dienstes steuern. Essentielles Tracking kann nicht deaktiviert werden, da es für den Betrieb des Dienstes erforderlich ist. Sie können Tracking-Einstellungen auch über Ihre Geräteeinstellungen verwalten. Weitere Informationen zur Verwaltung von Tracking-Technologien finden Sie in der Dokumentation Ihres Geräts.

Tracking durch Dritte: Die von unserem Dienst verwendeten Tracking-Technologien werden über Google Analytics (https://policies.google.com/privacy), AppsFlyer (https://www.appsflyer.com/legal/services-privacy-policy/) und Firebase (https://firebase.google.com/support/privacy) implementiert. Ausführliche Informationen zu den Tracking-Technologien der jeweiligen Anbieter finden Sie in deren Datenschutzerklärungen, wie in den Abschnitten 4.5, 4.6 und 4.9 beschrieben.

5. Ihre Datenschutzoptionen und Rechte

5.1 Einwilligungsverwaltung

Sie können die folgenden Datenschutzeinstellungen in der App kontrollieren:

• Essentiell: Zustimmung zu den Nutzungsbedingungen und der Datenschutzerklärung (erforderlich für die Nutzung des Dienstes — wird auf Grundlage der Vertragserfüllung verarbeitet, nicht der Einwilligung)
• Analytics: Google Analytics-Tracking mit Kontoverknüpfung, AppsFlyer-Messung und Kaufereignisberichte an AppsFlyer (optional, erfordert Einwilligung). Bei Verweigerung wird die AppsFlyer-Datenerhebung anonymisiert, keine Kaufereignisse an AppsFlyer gesendet und keine Daten Ihrem Konto zugeordnet (siehe Abschnitt 4.9)
• Marketing: Push-Benachrichtigungen über Produktaktualisierungen, neue KI-Anbieter, neue Inhalte und andere Serviceankündigungen (optional, erfordert Einwilligung). Wir nutzen dies nicht für personalisierte Werbung.

Wichtig: Die „essentielle" Verarbeitung basiert nicht auf Einwilligung, sondern auf Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Das bedeutet, dass wir bestimmte Daten verarbeiten müssen, um den von Ihnen angeforderten Dienst bereitzustellen. Die Kategorien Analytics und Marketing sind wirklich optional und basieren auf Ihrer Einwilligung, die Sie jederzeit widerrufen können, ohne die Kernfunktionalität des Dienstes zu beeinträchtigen.

Hinweis zur anonymisierten Analyse: Auch wenn Sie die Einwilligung für Analytics widerrufen, werden wir weiterhin anonymisierte Analysedaten zur Verbesserung des Dienstes erheben, wie in Abschnitt 3.2 beschrieben. Diese anonymisierten Daten enthalten weder Ihre Nutzer-ID noch andere personenbezogene Daten. Ihre Analytics-Einwilligungspräferenz bestimmt, ob Analysedaten mit Ihrem Konto verknüpft werden; sie beeinflusst nicht die anonymisierte Analysedatenerhebung.

Sie können Ihre Datenschutzeinstellungen jederzeit über die Einstellungen des Dienstes verwalten.

5.2 Ihre Rechte nach der DSGVO (EU-Nutzer)

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) befinden, haben Sie folgende Rechte:

• Auskunftsrecht: Fordern Sie eine Kopie Ihrer personenbezogenen Daten an
• Recht auf Berichtigung: Verlangen Sie die Korrektur unrichtiger Daten
• Recht auf Löschung: Verlangen Sie die Löschung Ihrer Daten („Recht auf Vergessenwerden")
• Recht auf Einschränkung der Verarbeitung: Verlangen Sie die Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem maschinenlesbaren Format
• Widerspruchsrecht: Widersprechen Sie einer Verarbeitung, die auf berechtigtem Interesse basiert
• Recht auf Widerspruch gegen automatisierte Entscheidungsfindung: Beantragen Sie eine menschliche Überprüfung automatisierter Entscheidungen, die Sie erheblich betreffen (siehe Abschnitt 3.7)
• Recht auf Widerruf der Einwilligung: Widerrufen Sie Ihre Einwilligung jederzeit

5.3 Ihre Rechte nach dem CCPA (Kalifornische Nutzer)

Wenn Sie in Kalifornien ansässig sind, haben Sie folgende Rechte:

• Recht auf Auskunft: Welche personenbezogenen Daten wir erheben, verwenden und offenlegen
• Recht auf Löschung: Verlangen Sie die Löschung Ihrer personenbezogenen Daten
• Recht auf Opt-Out: Opt-Out aus dem Verkauf personenbezogener Daten (Hinweis: Wir verkaufen keine personenbezogenen Daten)
• Recht auf Nichtdiskriminierung: Gleicher Dienst unabhängig von der Ausübung Ihrer Rechte

5.4 Ausübung Ihrer Rechte

Um eines dieser Rechte auszuüben:

Datenexport: Sie können eine Kopie Ihrer personenbezogenen Daten über die Datenexport-Funktionen des Dienstes anfordern, die über die Einstellungen des Dienstes zugänglich sind. Auf Anfrage erhalten Sie Ihre Daten in einem maschinenlesbaren Format an die mit Ihrem Konto verknüpfte E-Mail-Adresse.

Die exportierten Daten umfassen:

• Kontoinformationen (Nutzer-ID, Credit-Guthaben)
• Einwilligungspräferenzen und Audit-Trail
• Geräte-Tokens und für Push-Benachrichtigungen registrierte Gerätekennungen
• Videogenerierungsanfragen und Metadaten
• Credit-Transaktionsverlauf
• Inhaltsmoderationsverstöße (falls vorhanden)
• Zusammenfassende Statistiken (Gesamtzahl verdienter/ausgegebener Credits, generierte Videos usw.)

Kontolöschung: Sie können die Löschung Ihres Kontos und der zugehörigen personenbezogenen Daten über die Kontolöschungsfunktionen des Dienstes beantragen, die über die Einstellungen des Dienstes zugänglich sind. Eine Schritt-für-Schritt-Anleitung finden Sie unter https://havira.app/account/delete. Alternativ können Sie uns unter support@havira.app kontaktieren, um die Kontolöschung zu beantragen.

Wir werden auf Ihre Anfrage innerhalb folgender Fristen antworten:

• DSGVO: 30 Tage (verlängerbar um 60 Tage bei komplexen Anfragen)
• CCPA: 45 Tage (verlängerbar um 45 Tage)

6. Datenspeicherung

6.1 Aktive Konten

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie Ihr Konto aktiv ist oder es für die Bereitstellung unseres Dienstes erforderlich ist.

6.2 Kontolöschung und Datenanonymisierung

Wenn Sie Ihr Konto über die In-App-Tools löschen:

• Löschen wir Ihre Authentifizierungsdaten
• Löschen oder bereinigen wir Ihre Einwilligungspräferenzen
• Löschen wir Ihre Geräte-Tokens (einschließlich Push-Benachrichtigungs-Tokens) und zugehörige Gerätekennungen
• Löschen wir Ihre Videoanfragen und alle generierten Inhalte (Videos, statische Thumbnails und animierte GIF-Thumbnails)
• Löschen wir alle von Ihnen hochgeladenen Referenzbilder
• Löschen wir alle zugehörigen Mediendateien
• Löschen oder anonymisieren wir verwandte Datensätze, wo möglich

Videos, die durch Remix-, Variation- oder Extend-Operationen erstellt wurden, werden nach denselben Richtlinien gespeichert und gelöscht wie ursprünglich generierte Videos.

Bei bestimmten Datensätzen können wir anstelle einer vollständigen Löschung die Daten anonymisieren, indem wir direkte Identifikatoren (wie Ihre Nutzer-ID) entfernen oder ersetzen und nicht-identifizierbare Informationen beibehalten. Dies ist erforderlich, um:

• Gesetzliche und buchhalterische Pflichten einzuhalten
• Genaue aggregierte Statistiken über die Dienstnutzung beizubehalten
• Missbrauch, Betrug und Missbrauch des Dienstes zu verhindern

6.3 Gesetzliche Anforderungen

Wir können bestimmte Datensätze für gesetzliche und buchhalterische Zwecke aufbewahren oder anonymisieren, einschließlich:

• Zahlungstransaktionsdaten (wie durch Steuer- und Finanzvorschriften vorgeschrieben)
• Sicherheits- und Audit-Protokolle zur Betrugsprävention und Einhaltung gesetzlicher Vorschriften

Die Aufbewahrungsfrist für solche Datensätze beträgt in der Regel nicht mehr als 7 Jahre oder wie durch geltendes Recht vorgeschrieben.

7. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten:

• Verschlüsselung: Daten werden bei der Übertragung (TLS/SSL) und im Ruhezustand verschlüsselt
• Zugriffskontrollen: Eingeschränkter Zugriff auf personenbezogene Daten nach dem Need-to-know-Prinzip
• Sichere Infrastruktur: Nutzung von Google Cloud Platform mit branchenüblichen Sicherheitsstandards
• Regelmäßige Updates: Sicherheitspatches und Updates werden zeitnah eingespielt
• Authentifizierung: Sichere Nutzerauthentifizierung über Firebase
• Incident Response: Wir unterhalten Verfahren zur Erkennung, Reaktion auf und Meldung von Sicherheitsvorfällen

Benachrichtigung bei Datenschutzverletzungen: Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir:

• Aufsichtsbehörde benachrichtigen: Die Verletzung innerhalb von 72 Stunden nach Kenntnisnahme an die zuständige Aufsichtsbehörde (in Bayern das Bayerische Landesamt für Datenschutzaufsicht — BayLDA) melden, wie in Art. 33 DSGVO vorgeschrieben. Die Meldung enthält Informationen über die Art der Verletzung, die Kategorien und die ungefähre Anzahl der betroffenen Personen, die voraussichtlichen Folgen und die von uns vorgeschlagenen Maßnahmen zur Behebung der Verletzung.

• Betroffene Nutzer benachrichtigen: Wenn die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir Sie unverzüglich direkt benachrichtigen, wie in Art. 34 DSGVO vorgeschrieben. Die Benachrichtigung wird an die mit Ihrem Konto verknüpfte E-Mail-Adresse gesendet und enthält: (a) eine Beschreibung der Art der Verletzung; (b) den Namen und die Kontaktdaten unserer Datenschutz-Kontaktstelle; (c) eine Beschreibung der voraussichtlichen Folgen der Verletzung; und (d) eine Beschreibung der Maßnahmen, die wir ergriffen haben oder vorschlagen, um die Verletzung zu beheben und ihre möglichen nachteiligen Auswirkungen abzumildern.

Wir können die Benachrichtigung der Nutzer verzögern, wenn dies eine strafrechtliche Ermittlung behindern würde oder wenn wir geeignete technische und organisatorische Maßnahmen getroffen haben, die die Daten für Unbefugte unverständlich machen (z. B. Verschlüsselung). Wir dokumentieren alle Verletzungen, einschließlich der Fakten zur Verletzung, ihrer Auswirkungen und der ergriffenen Abhilfemaßnahmen.

Allerdings ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100 % sicher. Obwohl wir uns bemühen, Ihre personenbezogenen Daten zu schützen, können wir keine absolute Sicherheit garantieren.

8. Datenschutz für Minderjährige

Unser Dienst ist nicht für Nutzer unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter support@havira.app, und wir werden diese Daten umgehend löschen.

9. Internationale Datenübermittlungen

Wir haben unseren Sitz in Deutschland und verarbeiten Daten innerhalb des Europäischen Wirtschaftsraums (EWR). Einige unserer Drittanbieter-Dienstleister können jedoch Daten außerhalb des EWR verarbeiten, darunter:

• OpenAI (Vereinigte Staaten): Für Videogenerierung und Inhaltsmoderation
• Google (Vereinigte Staaten): Für Videogenerierung (Veo), Cloud-Infrastruktur und Analytics
• Kling AI (China/Singapur): Für Videogenerierungsdienste
• fal.ai (USA): Für KI-Videogenerierungsdienste
• RevenueCat (Vereinigte Staaten): Für Zahlungsabwicklung
• AppsFlyer (Israel/Vereinigte Staaten): Für Mobile-Attribution und Deep-Linking-Dienste

Wenn wir Daten außerhalb des EWR übermitteln, stellen wir sicher, dass geeignete Schutzmaßnahmen vorhanden sind, wie zum Beispiel:

• Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden
• Angemessenheitsbeschlüsse der Europäischen Kommission
• EU-U.S. Data Privacy Framework (DPF) für Übermittlungen an zertifizierte US-Organisationen
• Andere geeignete Schutzmaßnahmen gemäß den geltenden Datenschutzgesetzen

10. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder rechtlicher Anforderungen widerzuspiegeln. Wir dokumentieren alle Versionen dieser Datenschutzerklärung und werden Sie über wesentliche Änderungen informieren durch:

• Aktualisierung des Datums „Zuletzt aktualisiert" am Anfang dieser Datenschutzerklärung
• Anzeige einer Benachrichtigung in der App, wenn Sie sie öffnen, mit der Aufforderung, die aktualisierte Datenschutzerklärung zu überprüfen
• Bei wesentlichen Änderungen, Einholung einer erneuten Einwilligung, wo erforderlich

Benachrichtigungsmethode: Wir informieren Sie über Aktualisierungen der Datenschutzerklärung durch Benachrichtigungen, die beim Zugriff auf den Dienst angezeigt werden. Wir senden keine E-Mail-Benachrichtigungen oder Push-Benachrichtigungen für Aktualisierungen der Datenschutzerklärung. Sie werden aufgefordert, aktualisierte Datenschutzerklärungen zu überprüfen und zu akzeptieren, wenn Sie auf den Dienst zugreifen.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.

11. Kontakt

Wenn Sie Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenverarbeitungspraktiken haben, kontaktieren Sie uns bitte:

E-Mail: support@havira.app

Postanschrift:
Engin Deniz Usta
Brennerei 2
82024 Taufkirchen
Deutschland

11.1 Für EU-Nutzer (DSGVO)

Als in Deutschland ansässiger Dienstanbieter sind wir der Verantwortliche für Ihre personenbezogenen Daten.

Datenschutzbeauftragter: Wir haben derzeit keinen benannten Datenschutzbeauftragten (DPO), da unsere Verarbeitungstätigkeiten die Schwellenwerte, die eine verpflichtende Benennung eines DPO gemäß Art. 37 DSGVO erfordern, nicht erreichen. Für Datenschutzanfragen kontaktieren Sie uns bitte über die in Abschnitt 11 angegebenen Informationen.

Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem EU-Mitgliedstaat Ihres Wohnsitzes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Zuständige Datenschutzaufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach Website: https://www.lda.bayern.de

12. Zusammenfassung der Rechtsgrundlagen

Zur schnellen Übersicht — so verarbeiten wir Ihre Daten:

Hinweis: Die „essentielle" Funktionalität in den Datenschutzeinstellungen der App (Abschnitt 5.1) bezieht sich auf Verarbeitung auf Grundlage der Vertragserfüllung, nicht der Einwilligung.

---

Vielen Dank, dass Sie Havira Ihre personenbezogenen Daten anvertrauen. Wir setzen uns dafür ein, Ihre Privatsphäre zu schützen und Ihnen Transparenz und Kontrolle über Ihre Daten zu bieten.