Datenschutzhinweise für unsere App

Stand: November 2025

A. Vorwort

Wir freuen uns, dass Sie Roadstory nutzen! Der Schutz Ihrer Privatsphäre ist uns ein persönliches Anliegen. Unser Grundsatz bei der Entwicklung von Roadstory lautet: So viele Daten wie nötig, so wenige wie möglich.

Dies gilt ganz besonders für Ihre Standortdaten. Wir wissen, dass diese Informationen sensibel sind. Roadstory nutzt Ihren Standort ausschließlich, um Ihnen die passenden Geschichten zu dem Ort zu erzählen, an dem Sie sich gerade befinden (Audioguide-Funktion). Wir verarbeiten Ihre Daten dabei stets im Einklang mit den gesetzlichen Vorschriften und nur in dem Umfang, der für ein tolles Reiseerlebnis technisch wirklich erforderlich ist.

Nachfolgend informieren wir Sie nun detailliert über den Datenschutz in unserem Unternehmen und die spezifische Datenverarbeitung in der App.

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DS-GVO") diverse Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an) sicherzustellen.

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DS-GVO") diverse Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an) sicherzustellen.

Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und Art. 14 DS-GVO). Mit diesen Hinweisen (nachfolgend: "Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

B. Allgemeines

1. Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:

– "Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

– "Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

– "Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

– "Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

– "Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (zB IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

– "Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Änderung der Datenschutzhinweise

(1) Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie unterrichtet.

(2) Diese Datenschutzhinweise haben den Stand von Dezember 2025.

3. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Grundsätzlich sind Sie weder gesetzlich noch vertraglich verpflichtet, uns Ihre personenbezogenen Daten zu überlassen. Allerdings ist die Bereitstellung bestimmter Daten (insbesondere Ihrer Standortdaten) technisch zwingend erforderlich, um die Kernfunktionen unserer App (das Abspielen ortsbezogener Audioinhalte) nutzen zu können. Ohne die Bereitstellung dieser Daten ist die Durchführung des Nutzungsvertrags und die Funktionsfähigkeit der App technisch nicht möglich. Sofern Sie die Standortfreigabe verweigern, können Sie die App zwar öffnen, aber keine Touren abspielen.

C. Informationen über die Verarbeitung Ihrer Daten

1. Die Erhebung Sie betreffender personenbezogener Daten

(1) Bei der Nutzung unserer Dienste werden von uns personenbezogene Daten über Sie erhoben.

(2) Personenbezogene Daten sind alle Daten, die sich auf Ihre Person beziehen (siehe unter B.). Hierzu zählen insbesondere Ihr Name, Ihre Kontakt- und Accountdaten (z. B. E-Mail-Adresse, Anmeldename) sowie Nutzungs- und Gerätedaten (z. B. IP-Adresse, Geräte-ID, Geräteart, App- und Systemeinstellungen, Abrufzeitpunkte, Zeitzone, übertragene Datenmenge, Fehlermeldungen/Absturzberichte) zur Bereitstellung und Stabilität des Dienstes.

(3) Soweit Sie dies in den Geräteeinstellungen gestatten, verarbeiten wir Ihre Standortdaten (GPS). Dies ist technisch zwingend erforderlich für die Tourenerkennung, das Auslösen geofencing-basierter Audiotrigger in der Nähe von Sehenswürdigkeiten sowie für die Navigation. Wir empfehlen ausdrücklich die Freigabe des Standorts, da die Kernfunktion der App (das automatische Abspielen von Geschichten vor Ort) ohne diese Daten nicht möglich ist und das Nutzererlebnis andernfalls stark eingeschränkt wäre.

(4) Zahlungsdaten werden über die jeweiligen App-Stores abgewickelt; hierauf haben wir keinen Zugriff.

2. Rechtsgrundlagen der Datenverarbeitung

(1) Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

– Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;

– Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

– Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z.B. gesetzliche Aufbewahrungspflichten);

– Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;

– Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder

– Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt). Unsere berechtigten Interessen bestehen insbesondere in der Sicherstellung der technischen Funktionsfähigkeit und Sicherheit, der Fehlerdiagnose/Absturzanalytik, der Missbrauchs- und Betrugsprävention sowie der Nutzungsanalyse zur Produktverbesserung (jeweils nur nach Einwilligung, soweit hierfür nicht erforderliche Technologien eingesetzt werden).

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind (z. B. SDKs, Gerätekennungen), sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbestände gedeckt sind:

– § 25 Abs. 1 TDDDG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO zu erfolgen;

– § 25 Abs. 2 Nr. 1 TDDDG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder

– § 25 Abs. 2 Nr. 2 TDDDG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

(2) Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

3. Die beim Download erhobenen Daten

(1) Beim Download der App werden bestimmte dafür erforderlichen Daten zu Ihrer Person an den entsprechenden App Store (z.B. Apple App Store oder Google Play) übermittelt.

(2) Insbesondere werden beim Herunterladen die E-Mail-Adresse, der Nutzername, die Kundennummer des herunterladenden Accounts, die individuelle Gerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an den App Store übertragen. Zahlungsdaten werden durch den jeweiligen App-Store verarbeitet; wir erhalten hierauf keinen Zugriff.

(3) Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt ausschließlich durch den von Ihnen ausgewählten App Store. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beim App Store.

4. Die bei der Nutzung erhobenen Daten

(1) Die Vorzüge unserer App können wir Ihnen nur zur Verfügung stellen, wenn bei der Nutzung bestimmte, für den App-Betrieb erforderliche Daten zu Ihrer Person erhoben werden.

(2) Wir erheben diese Daten nur, wenn dies für die Erfüllung des Vertrags zwischen Ihnen und uns erforderlich ist (Art. 6 Abs. 1 lit. b DS-GVO). Ferner erheben wir diese Daten, wenn dies für die Funktionsfähigkeit der App erforderlich ist und Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt (Art. 6 Abs. 1 lit. f DS-GVO) oder wenn Sie in die Erhebung und Verarbeitung einwilligen (Art. 6 Abs. 1 lit. a DS-GVO).

(3) Wir erheben und verarbeiten folgende Daten von Ihnen:

– Geräte-/Nutzungsinformationen: IP-Adresse, Geräte-ID, Geräteart, gerätespezifische Einstellungen und App-Einstellungen, App-Eigenschaften, Datum und Uhrzeit von Abrufen, Zeitzone, übertragene Datenmenge, Statusmeldungen zum Datenaustausch, Absturz- und Fehlermeldungen, Browser-/Runtime- und Betriebssystemangaben. Diese Zugriffsdaten verarbeiten wir, um den Betrieb der App technisch zu ermöglichen und die Stabilität zu verbessern (z. B. Crash-Reports/Fehlerdiagnose).

– Daten, die Sie uns zur Verfügung stellen (Nutzerkonto): Die Nutzung kostenfreier Inhalte ist grundsätzlich ohne Registrierung möglich. Für den Erwerb und die dauerhafte Sicherung (Wiederherstellung) von kostenpflichtigen Touren ist jedoch die Erstellung eines Nutzerkontos erforderlich. Hierfür erheben wir Ihren Namen sowie Ihre E-Mail-Adresse und ein selbst gewähltes Passwort. Die Verarbeitung erfolgt zur Bereitstellung der gekauften Inhalte und zur Verwaltung Ihrer Lizenzen (Art. 6 Abs. 1 lit. b DS-GVO).

– Standortdaten (GPS): Soweit Sie dies in den Geräteeinstellungen gestatten, verarbeiten wir Ihre Standortdaten. Dies ist für die Kernfunktion (Auslösen von Audioinhalten am richtigen Ort) technisch erforderlich. Wir empfehlen die Freigabe (ggf. auch 'Immer' / im Hintergrund), da das Nutzererlebnis andernfalls stark eingeschränkt ist. Wichtig: Wir speichern Ihre Standortdaten grundsätzlich nicht dauerhaft. Eine temporäre Speicherung erfolgt ausschließlich im Falle technischer Abstürze oder Fehlermeldungen zur Fehlerbehebung. Statistische Auswertungen (z.B. Häufigkeit von Touren-Starts) erfolgen anonymisiert und ohne Verknüpfung mit Ihren Standortkoordinaten. Um das Abspielen der Audioinhalte zu optimieren (z.B. Erkennung, ob Sie sich bewegen oder stehen, oder zur Unterscheidung der Fortbewegungsart), greift die App – nach Ihrer Freigabe im Betriebssystem – auf die Bewegungssensoren Ihres Endgeräts zu. Diese Daten werden nur lokal in der App verarbeitet, um den Auslösezeitpunkt der Inhalte zu verbessern, und nicht an Dritte (z.B. Fitness-Apps) weitergegeben oder als Gesundheitsdaten gespeichert.

– Kontaktformulardaten: Bei der Nutzung von Kontakt-/Feedbackformularen werden die dadurch übermittelten Daten verarbeitet (z. B. Anrede, Name, Anschrift, Firma, E-Mail-Adresse, Inhalt und Zeitpunkt der Nachricht); dies umfasst auch Feedbackkanäle an Drittplattformen wie Trello (Atlassian).

– Registrierung via Social-Login (Single Sign-On): Alternativ zur direkten Registrierung bieten wir Ihnen die Möglichkeit, sich mit Ihren bestehenden Konten bei Drittanbietern (z.B. „Sign in with Apple“ oder „Google Sign-In“) anzumelden. Nutzen Sie diese Funktion, leiten wir Sie zum jeweiligen Anbieter weiter. Dort melden Sie sich mit Ihren dortigen Zugangsdaten an. Wir erhalten vom Anbieter anschließend keinen Zugriff auf Ihr Passwort, sondern lediglich einen Authentifizierungs-Token sowie – je nach Ihren Privatsphäre-Einstellungen beim Anbieter – Ihre dort hinterlegte E-Mail-Adresse und Ihren Namen, um das Benutzerkonto zu erstellen. Die technische Abwicklung erfolgt sicher über unseren Authentifizierungs-Dienstleister Supabase. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DS-GVO).

– Hinweis zu Zahlungsinformationen: Käufe/In-App-Zahlungen werden über die App-Stores abgewickelt; wir erhalten keine Zahlungsdetails.

(4) Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf bereits in der Endeinrichtung gespeicherte Informationen erforderlich ist (z. B. durch App-SDKs, Gerätekennungen), ist § 25 Abs. 1, 2 TDDDG die Rechtsgrundlage.

5. Einsatz von Cookies und ähnlichen Technologien (SDKs)

(1) Beim Betrieb unserer App nutzen wir Technologien wie "Software Development Kits" (SDKs) oder Gerätekennungen, die auf dem Gerätespeicher Ihres mobilen Endgerätes abgelegt und der von Ihnen verwendeten mobilen App zugeordnet gespeichert werden und durch welche der Stelle, die die Technologie setzt, bestimmte Informationen zufließen. Diese Technologien können keine Programme ausführen oder Viren übertragen. Sie dienen dazu, unsere App insgesamt nutzerfreundlicher und effektiver zu machen.

(2) Diese Technologien können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen.

(3) Rechtsgrundlage für Technologien, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2 TDDDG (sowie Art. 6 Abs. 1 lit. b oder f DS-GVO).

(4) Der Einsatz nicht technisch erforderlicher Technologien (insbesondere Performance, Marketing/Targeting) erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gem. § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf erfolgt über die zentralen Datenschutz-Einstellungen Ihres Betriebssystems.

6. Zeitraum der Datenspeicherung

(1) Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App. Die Speicherung erfolgt grundsätzlich auf Servern im Europäischen Wirtschaftsraum; soweit wir Dienstleister mit Sitz außerhalb des EWR einsetzen, kann eine Verarbeitung in Drittländern erfolgen – in diesem Fall ausschließlich unter den in E. 1., E. 2. und E. 3. beschriebenen Voraussetzungen.

(2) Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen.

(3) Von uns eingesetzte Dritte (siehe E. 1.) werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

(4) Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (z.B. § 257 HGB oder § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

7. Datensicherheit

(1) Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

(2) Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an die benannte Kontaktstelle (siehe D. 1.).

8. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Eine automatisierte Entscheidungsfindung mit Rechtswirkung gemäß Art. 22 DS-GVO einschließlich Profiling findet nicht statt.

9. Zweckänderung

(1) Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben.

(2) Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für die die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

D. Verantwortlichkeit für Ihre Daten und Kontakte

1. Verantwortlicher und Kontaktdaten

(1) Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:

Hagen / Vollstädt GbR

Mühlenstrasse 24a
44869 Bochum

Telefon: +49 151 569 414 04

E-Mail: explore@roadstory-audio.com

(2) Ein Datenschutzbeauftragter ist gegenwärtig nicht bestellt. Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen Frau Melanie Hagen jederzeit zur Verfügung. Ihre Kontaktdaten sind: Melanie Hagen, Mühlenstrasse 24a in 44869 Bochum, erreichbar per E-Mail unter explore@roadstory-audio.com.

(3) Wenden Sie sich an diese Kontaktstelle insbesondere, wenn Sie die Ihnen zustehenden Rechte, die unter Kapitel F. erläutert werden, uns gegenüber geltend machen wollen.

(4) Bei weiteren Fragen oder Anmerkungen zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich ebenfalls an die vorbenannten Kontakte.

2. Datenerhebung bei der Kontaktaufnahme

(1) Wenn Sie mit uns per E-Mail oder über ein Kontaktformular mit uns Kontakt aufnehmen, dann werden Ihre E-Mail-Adresse, Ihr Name und alle weiteren personenbezogenen Daten, die Sie im Zuge der Kontaktaufnahme angegeben haben, von uns gespeichert, damit wir mit Ihnen zur Beantwortung der Frage Kontakt aufnehmen können.

(2) Diese Daten löschen wir, sobald die Speicherung nicht mehr erforderlich ist. Liegen gesetzliche Aufbewahrungsfristen vor, bleiben die Daten zwar gespeichert, aber wir schränken die Verarbeitung ein.

E. Datenverarbeitung durch Dritte

1. Auftragsverarbeitung

(1) Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe Dienstleister ein. Diese werden nur nach unserer Weisung tätig und wurden gemäß Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Hierzu zählen insbesondere folgende Dienstleister für den Betrieb der App:

– Hosting/Betrieb (Backend): Hetzner Online GmbH (Deutschland).
– Hosting (Datenbank/Authentifizierung): Supabase (Singapur).
– Prozessautomatisierung (Backend): Make.com (Dienst der Celonis SE, Deutschland).
– Authentifizierung & Social-Login: Supabase, Inc. (Singapur) für das Account-Management.
– Analyse zur Produktverbesserung und Fehlerbehebung: PostHog Ltd. (Malta/EWR) und LogRocket, Inc. (USA). Wir nutzen diese Dienste, um die Stabilität der App sicherzustellen und die Nutzung auf aggregierter Ebene auszuwerten (z.B. welche Touren wie oft gestartet werden), um unser Angebot zu verbessern. Dies erfolgt auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DS-GVO).
– Transaktionale E-Mails: Lettermint (Niederlande).
– In-App-Käufe (Verwaltung): RevenueCat, Inc. (USA).
– Feedback-/Ticketing: Trello (Dienst der Atlassian, Inc., USA).

(2) Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

– Dienstleister für den Betrieb unserer App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt. Bei Auftragsverarbeitung erfolgt die Verarbeitung auf der Rechtsgrundlage des jeweiligen Zwecks (vgl. C. 2.); gegenüber eigenständig Verantwortlichen stützen wir Übermittlungen auf Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO;
– Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
– Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.

(3) Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben. Dies betrifft insbesondere nicht technisch erforderliche Analyse-/Tracking-Funktionen (z.B. PostHog, LogRocket) gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

(4) Funktionen wie Kartendarstellung, Geocoding oder Routen werden, sofern Sie diese aktiv nutzen, von Google Maps/Places/Geocoding (Google Ireland Limited) oder Apple Maps (Apple Inc.) bereitgestellt. Google verarbeitet dabei bestimmte Daten (z. B. IP-Adresse, Geräte-/Nutzungsdaten, Standort, Abfragen) in eigener Verantwortlichkeit zu eigenen Zwecken (u. a. Servicebereitstellung, Sicherheit/Missbrauchsprävention, Leistungsüberwachung). Unsere Rechtsgrundlage für die Einbindung/Übermittlung ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Nutzung der von Ihnen angefragten Karten-/Navigationsfunktion) bzw. Art. 6 Abs. 1 S. 1 lit. f DS-GVO (komfortable Bereitstellung).

2. Voraussetzungen der Weitergabe von personenbezogenen Daten an Drittländer

(1) Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen. Betroffene Drittländer sind insbesondere die USA (u.a. LogRocket, RevenueCat, Atlassian) und Singapur (Supabase).

(2) Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (z.B. für die USA im Rahmen des EU-U.S. Data Privacy Framework (DPF)). Soweit Anbieter in den USA am DPF teilnehmen, stützen wir Übermittlungen hierauf. In anderen Fällen oder als zusätzliche Garantie stützen wir die Übermittlung auf Standardvertragsklauseln (SCCs) der EU-Kommission (Art. 46 Abs. 2 lit. c DS-GVO). Eine Kopie der maßgeblichen Garantien (DPF-Zertifizierung oder SCCs) stellen wir auf Anfrage zur Verfügung.

3. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentliche Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

F. Ihre Rechte

1. Auskunftsrecht

(1) Sie haben uns gegenüber das Recht, im Umfang von Art. 15 DS-GVO Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten.

(2) Hierfür ist ein Antrag von Ihnen erforderlich, der per E-Mail an die oben angegebenen Adresse (siehe D. 1.) zu senden ist.

2. Recht auf Widerspruch gegen die Datenverarbeitung und Widerruf der Einwilligung

(1) Sie haben gemäß Art. 21 DS-GVO das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

(2) Gegen die Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung können Sie jederzeit Widerspruch einlegen; dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht (Art. 21 Abs. 2 DS-GVO).

(3) Gemäß Art. 7 Abs. 3 DS-GVO haben Sie das Recht Ihre einmal erteilte Einwilligung (z.B. für GPS im Hintergrund oder Analysen) jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

(4) Diesbezüglich wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe D. 1.).

3. Recht zur Berichtigung und Löschung

(1) Insoweit Sie betreffende personenbezogene Daten unrichtig sind, haben Sie gemäß Art. 16 DS-GVO das Recht, von uns die unverzügliche Berichtigung zu verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe D. 1.).

(2) Unter den in Art. 17 DS-GVO genannten Voraussetzungen steht Ihnen das Recht zu, die Löschung Sie betreffender personenbezogener Daten zu verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe D. 1.). Das Recht auf Löschung steht Ihnen insbesondere zu, wenn die fraglichen Daten für die Erhebungs- oder Verarbeitungszwecke nicht mehr notwendig sind, wenn der Datenspeicherungszeitraum (siehe C. 7.) verstrichen ist, ein Widerspruch vorliegt (siehe F. 2.), oder eine unrechtmäßige Verarbeitung vorliegt.

(3) Diesbezüglich wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe D. 1.).

4. Recht auf Einschränkung der Verarbeitung

(1) Nach Maßgabe des Art. 18 DS-GVO haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

(2) Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe D. 1.).

(3) Das Recht auf Einschränkung der Verarbeitung steht Ihnen insbesondere zu, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist; das Recht steht Ihnen in diesem Fall für eine Zeitspanne zu, die für die Überprüfung der Richtigkeit erfordert wird. Entsprechendes gilt, wenn die erfolgreiche Ausübung eines Widerspruchsrechts (siehe F. 2.) zwischen Ihnen und uns noch umstritten ist. Dieses Recht steht Ihnen außerdem insbesondere dann zu, wenn Ihnen ein Recht auf Löschung zusteht (siehe F. 3.) und Sie anstelle einer Löschung eine eingeschränkte Verarbeitung verlangen.

5. Recht auf Datenübertragbarkeit

(1) Nach Maßgabe des Art. 20 DS-GVO haben Sie das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln oder – soweit technisch machbar – die direkte Übermittlung durch uns zu verlangen.