Datenschutzerklärung

Zuletzt aktualisiert: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Beeomatic (UG in Gründung)
Grandweg 122C, 22529 Hamburg
Gründer: Connor Welge, Marius Schneider
E-Mail: [email protected]

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben personenbezogene Daten nur, soweit dies für die Bereitstellung unseres Dienstes erforderlich ist. Dies umfasst:

  • Accountdaten – E-Mail-Adresse und Nutzername, die bei der Registrierung angegeben werden.
  • Profildaten – Inhalte, die du auf deiner öffentlichen Profilseite veröffentlichst.
  • Profilstatistiken – Seitenaufrufe, Klicks und Einzelbesucher-Auswertung deiner Profilseite. Diese Statistiken sind für dich als Profilinhaber sichtbar. Zur Zählung eindeutiger Besucher werden IP-Adressen oder technische Kennungen temporär verarbeitet und nicht dauerhaft gespeichert.
  • Mediendaten – Bilder oder Videos, die du über den nativen Medienpicker deines Geräts als Profilbild oder Hintergrund auswählst und hochlädst. Die App erhält ausschließlich die von dir explizit ausgewählten Dateien.
  • Technische Daten – IP-Adresse, Browser, Gerät und Zeitstempel in Server-Logs; werden nach 30 Tagen automatisch gelöscht.

3. Zweck der Datenverarbeitung

Wir verarbeiten deine Daten zu folgenden Zwecken:

  • Bereitstellung und Betrieb des Dienstes
  • Authentifizierung und Kontosicherheit
  • Versand transaktionaler E-Mails (Registrierung, Passwort-Reset)
  • Bereitstellung von Profilstatistiken für Profilinhaber
  • Kommunikation bei Support-Anfragen
  • Erkennung und Behebung von Fehlern

Rechtsgrundlage für die Vertragserfüllung ist Art. 6 Abs. 1 lit. b DSGVO. Die Bereitstellung von Profilstatistiken (einschließlich Einzelbesucher-Auswertung) sowie IT-Sicherheit, Missbrauchsschutz und Betrugsvorbeugung erfolgen auf Basis berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO.

4. Weitergabe an Dritte

Deine Daten werden nicht an Dritte verkauft. Eine Weitergabe erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Unsere Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet.

Für die Abwicklung von Web-Zahlungen setzen wir RevenueCat, Inc. (633 Tasman Drive, Sunnyvale, CA 94085, USA) als Subscription-Management-Dienst ein. Die eigentliche Zahlungsverarbeitung erfolgt durch Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Beide Anbieter verarbeiten Zahlungs- und Abrechnungsdaten; für Transfers in die USA bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Es gelten die Datenschutzbestimmungen von RevenueCat und Stripe.

5. Hosting & Infrastruktur

Für den Versand transaktionaler E-Mails (Registrierungsbestätigung, Passwort-Reset u. ä.) setzt Beeograph Supabase Auth in Verbindung mit einem SMTP-Dienst von Hostinger International Ltd. (61 Lordou Vironos, 6023 Larnaka, Zypern) ein. Hostinger verarbeitet dabei deine E-Mail-Adresse als Transportdienstleister. Die Verarbeitung erfolgt auf Basis eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO; die Server befinden sich innerhalb der EU.

Beeograph nutzt die Infrastruktur von Supabase Inc. (550 High Street, Palo Alto, CA 94301, USA) für Datenbankhosting und Authentifizierung. Der Datenbankserver befindet sich in der EU (Dublin, Irland). Supabase verarbeitet Daten ausschließlich auf unsere Weisung und nach Maßgabe eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO. Für etwaige Transfers in die USA bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.

Die Homepage sowie die Web-Version von Beeograph werden auf einem dedizierten Server der OVH SAS (2 rue Kellermann, 59100 Roubaix, Frankreich) betrieben. Der Serverstandort ist Frankfurt am Main, Deutschland. OVH verarbeitet Daten auf Basis eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO; alle Daten verbleiben innerhalb der EU.

Für DNS, CDN und DDoS-Schutz setzen wir Cloudflare Inc. (101 Townsend St, San Francisco, CA 94107, USA) ein. Cloudflare agiert als Reverse Proxy und verarbeitet dabei technisch unvermeidbar IP-Adressen und HTTP-Request-Header aller Websitebesucher. Die Datenverarbeitung erfolgt auf Basis unserer berechtigten Interessen (IT-Sicherheit, Verfügbarkeit, Art. 6 Abs. 1 lit. f DSGVO). Für den Transfer in die USA bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO sowie ein Auftragsverarbeitungsvertrag. Nähere Informationen: Cloudflare Privacy Policy.

6. Cookies

Wir setzen technisch notwendige Cookies ein, um den Dienst zu betreiben (Session-Cookie für die Anmeldung). Darüber hinaus setzt Cloudflare im Rahmen seines CDN- und Sicherheitsdienstes technisch notwendige Cookies ein (u. a. __cf_bm für Bot-Erkennung, cf_clearance nach Sicherheitsprüfungen). Diese Cookies sind für den sicheren Betrieb der Website erforderlich und erfordern keine Einwilligung gemäß § 25 Abs. 2 TTDSG. Tracking- oder Werbe-Cookies werden nicht eingesetzt.

7. Deine Rechte

Du hast folgende Rechte gemäß DSGVO:

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung deiner Rechte wende dich an: [email protected]. Du hast außerdem das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen. Die für uns zuständige Aufsichtsbehörde ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Ludwig-Erhard-Str. 22, 20459 Hamburg, www.datenschutz.hamburg.de.

8. Datenlöschung & Account-Löschung

Wir speichern deine Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Accountdaten werden nach Kündigung des Kontos innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Rechnungs- und Zahlungsdaten unterliegen gesetzlichen Aufbewahrungsfristen von bis zu 10 Jahren gemäß § 147 AO / § 257 HGB; diese Daten werden nach Ablauf der Frist gelöscht. Die Aufbewahrung von Zahlungsdaten erfolgt durch Stripe, Inc. als Zahlungsabwickler und RevenueCat, Inc. als Subscription-Management-Dienst.

Um deinen Account und alle damit verbundenen personenbezogenen Daten zu löschen, nutze die Funktion Einstellungen → Account → Account löschen direkt in der App. Alternativ kannst du die Löschung per E-Mail an [email protected] beantragen. Die Löschung wird innerhalb von 30 Tagen abgeschlossen.

9. Widerruf der Einwilligung

Soweit die Datenverarbeitung auf deiner Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Dazu kannst du deinen Account über Einstellungen → Account → Account löschen in der App dauerhaft löschen oder uns unter [email protected] kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung bei Änderungen des Dienstes oder der gesetzlichen Anforderungen zu aktualisieren. Die aktuelle Version ist stets auf dieser Seite abrufbar.