Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlicher für die Datenverarbeitung der Aktivismo-Website und der Aktivismo-App ist:

Johann Hubmann
Einzelunternehmer

Anschrift:
Reichenbachstraße 13
83435 Bad Reichenhall
Deutschland

Für welche Angebote gilt diese Erklärung?

Diese Datenschutzerklärung gilt für unsere Website www.aktivismo.org (einschließlich Unterseiten und Weiterleitungen) sowie für die Aktivismo-App auf iOS, Android und als Web-App unter www.aktivismo.app. Sie beschreibt die Funktionen, die derzeit angeboten werden, insbesondere Registrierung und Konto, Kampagnenerstellung sowie das Speichern und Teilen von Kampagnen, den KI-Kampagnengenerator und den Newsletter. Wenn wir künftig weitere Community-Funktionen einführen, zum Beispiel öffentliche Profile, Posts, Foren, Kommentare oder Chats, aktualisieren wir diese Datenschutzerklärung spätestens zu dem Zeitpunkt, an dem diese Funktionen live gehen.

Was sind personenbezogene Daten und wann verarbeiten wir sie?

Personenbezogene Daten sind Informationen, mit denen du direkt oder indirekt identifiziert werden kannst, zum Beispiel deine E-Mail-Adresse, dein Geburtsdatum, Inhalte, die du in der App eingibst, oder technische Kennungen in Serverprotokollen. Wir verarbeiten personenbezogene Daten nur, wenn wir sie zur Bereitstellung von Aktivismo benötigen, wenn wir gesetzlich dazu verpflichtet sind, wenn wir ein berechtigtes Interesse an einem sicheren und zuverlässigen Betrieb haben oder wenn du eingewilligt hast. Je nach Verarbeitung stützen wir uns insbesondere auf Vertragserfüllung beziehungsweise die Bereitstellung des Dienstes, auf deine Einwilligung oder auf berechtigte Interessen wie IT-Sicherheit und Missbrauchsvermeidung.

Mindestalter

Aktivismo richtet sich an Nutzerinnen und Nutzer ab 16 Jahren. Bei der Registrierung verarbeiten wir dein Geburtsdatum, um dieses Mindestalter durchzusetzen. Wenn wir feststellen, dass ein Konto von einer Person unter 16 Jahren genutzt wird, können wir das Konto deaktivieren und die dazugehörigen personenbezogenen Daten aus aktiven Systemen löschen.

Unsere Website und Server-Logdaten

Unsere Website wird bei IONOS gehostet. Wenn du die Website aufrufst, verarbeitet IONOS aus technischen Gründen Server-Logdaten, zum Beispiel Zeitpunkt des Zugriffs, aufgerufene Seiten, technische Browser- und Geräteinformationen, Referrer-Informationen sowie Fehlermeldungen. Diese Protokolle dienen der Auslieferung der Website, der Stabilität und dem Schutz vor Angriffen. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und zuverlässigen Betrieb der Website und, soweit einschlägig, die Bereitstellung des von dir durch den Aufruf angeforderten Dienstes. Server-Logdaten werden entsprechend den dokumentierten Aufbewahrungsfristen des Hosters gespeichert.

Unsere Web-App und technische Zugriffsdaten

Wenn du die Aktivismo-Web-App unter aktivismo.app bzw. www.aktivismo.app nutzt, werden aus technischen Gründen Zugriffsdaten verarbeitet (z. B. IP-Adresse, Zeitpunkt des Zugriffs, angeforderte Ressourcen, Browser-/Geräteinformationen, Referrer-Informationen sowie Fehlermeldungen). Diese Daten werden benötigt, um die Web-App auszuliefern, die Stabilität sicherzustellen und Angriffe oder Missbrauch abzuwehren.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einem sicheren und zuverlässigen Betrieb sowie – soweit einschlägig – zur Bereitstellung des von dir angeforderten Dienstes. Zugriffsdaten werden nur so lange gespeichert, wie es für Betrieb, Sicherheit und Fehleranalyse erforderlich ist.

Cookies und ähnliche Technologien

Wir verwenden auf unserer Website keine Analyse- oder Marketing-Tracker. Wir nutzen nur technisch notwendige Cookies oder vergleichbare Speichertechnologien, soweit sie für Funktionen erforderlich sind, die du ausdrücklich nutzen möchtest, zum Beispiel grundlegende Navigation oder sicherheitsrelevante Funktionen. Sollten wir künftig nicht notwendige Technologien einsetzen, holen wir die erforderliche Einwilligung ein und aktualisieren diese Datenschutzerklärung.

Diese Angaben gelten entsprechend auch für die Aktivismo-Web-App. Dort können technisch erforderliche Speichermechanismen (z. B. Session-Informationen oder lokale Zwischenspeicher) eingesetzt werden, um Anmeldung, Sicherheit und grundlegende Funktionen bereitzustellen.

Kontaktaufnahme

Wenn du uns über das Kontaktformular oder per E-Mail kontaktierst, verarbeiten wir die Informationen, die du uns gibst, typischerweise Betreff, Nachrichteninhalt und, wenn du sie angibst, deine E-Mail-Adresse. Wir verarbeiten diese Daten, um deine Anfrage zu beantworten und die Kommunikation zu dokumentieren. Die Rechtsgrundlage hängt von der Art deiner Anfrage ab und ist typischerweise Vertragserfüllung beziehungsweise vorvertragliche Maßnahmen oder unser berechtigtes Interesse an der Bearbeitung von Anfragen. Wir speichern Kontaktkommunikation nur so lange, wie es für die Bearbeitung und mögliche Rückfragen erforderlich ist, es sei denn, längere Aufbewahrung ist nötig, um gesetzlichen Pflichten nachzukommen oder um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Registrierung, Konto und erforderliche Angaben

Für die Erstellung eines Aktivismo-Kontos verarbeiten wir deine E-Mail-Adresse und lassen dich deine E-Mail-Adresse im Registrierungsprozess erneut eingeben, um Eingabefehler zu vermeiden. Außerdem verarbeiten wir dein Geburtsdatum zur Durchsetzung des Mindestalters und deine ausgewählten Interessen, um dein Kampagnenerlebnis zu konfigurieren und zu personalisieren. Wenn du diese erforderlichen Angaben nicht machst, ist eine Kontoerstellung nicht möglich.

Wir verwenden eine Anmeldung per E-Mail und Passwort. Konto- und Nutzungsdaten verarbeiten wir, um dein Konto zu betreiben, dir die Funktionen bereitzustellen und die Sicherheit des Dienstes zu gewährleisten. Rechtsgrundlage ist die Erfüllung des Nutzungsverhältnisses sowie unser berechtigtes Interesse an sicherem Betrieb und Missbrauchsvermeidung.

Firebase und Hosting der App

Aktivismo nutzt Google Firebase für zentrale Backend-Dienste, darunter Authentifizierung, Datenbank, Dateispeicher, Cloud Functions und Hosting. Unsere Firebase-Ressourcen sind in der EU-Region (Frankfurt / europe-west3) eingerichtet. Auch bei einer EU-Region kann es in Einzelfällen vorkommen, dass Dienstleister im Rahmen von Betrieb und Support auf Daten zugreifen oder Datenverarbeitungen außerhalb der EU/des EWR stattfinden; in solchen Fällen stellen wir geeignete Schutzmaßnahmen sicher, wie unten beschrieben.

Zusätzlich wird unsere Web-App über FlutterFlow bereitgestellt, das die Anwendungsschicht sowie das Routing der Custom Domain übernimmt. Im Rahmen der Bereitstellung der Web-App kann FlutterFlow technische Zugriffsdaten verarbeiten.

Kampagnen erstellen, speichern und teilen

Wenn du Kampagnen erstellst, speicherst oder bearbeitest, verarbeiten wir die von dir bereitgestellten Inhalte sowie technische Metadaten, die für Speicherung und Auslieferung notwendig sind. Kampagnen können über einen Link geteilt werden und sind möglicherweise ohne Login für alle erreichbar, die den Link besitzen. Wir aktivieren derzeit kein gezieltes Suchmaschinen-Indexing für geteilte Kampagnen, allerdings kann jede Person, die den Link erhält, ihn weiterverbreiten. Die Rechtsgrundlage für die Verarbeitung von Kampagneninhalten ist die Bereitstellung des von dir genutzten Dienstes und, soweit relevant, unser berechtigtes Interesse an Plattform-Sicherheit und Missbrauchsvermeidung.

KI-Kampagnen-Generator und OpenAI

Wenn du unseren KI-Kampagnen-Generator (die „Kampagnen-Schmiede“) nutzt, übermitteln wir deinen Prompt und deine Kampagneneingaben über unser Backend (Firebase Cloud Functions) an OpenAI, damit Textvorschläge generiert werden können. Wir bemühen uns, nur die für die Generierung erforderlichen Inhalte zu senden, und fügen keine Konto-Kennungen wie deine E-Mail-Adresse absichtlich in den Prompt ein, es sei denn, du gibst sie selbst ein.

Wir speichern deine Eingaben und die generierten Ausgaben in unserer Datenbank, damit du an Entwürfen und Kampagnen weiterarbeiten kannst. Zusätzlich speichern wir begrenzte technische Protokolle zu Generator-Anfragen und Fehlern, um die Funktion zu betreiben, die Zuverlässigkeit zu verbessern und Störungen oder Missbrauch zu untersuchen. Rechtsgrundlage ist die Bereitstellung der von dir angeforderten Funktion innerhalb des Nutzungsverhältnisses und für das technische Logging unser berechtigtes Interesse an Sicherheit und Integrität des Dienstes. Wir betreiben derzeit kein Opt-in, bei dem deine Inhalte zu Trainingszwecken an OpenAI weitergegeben werden.

Newsletter über Mailchimp

Wenn du dich für unseren Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse und deinen Abostatus, um dir Newsletter-E-Mails zu senden. Rechtsgrundlage ist deine Einwilligung. Du kannst dich jederzeit abmelden, unter anderem über deine Kontoeinstellungen oder über Abmeldelinks in Newsletter-E-Mails; danach senden wir dir keine Newsletter mehr. Damit deine Abmeldung zuverlässig respektiert wird, kann es erforderlich sein, dass unser E-Mail-Dienstleister einen minimalen Datensatz zum Abostatus speichert.

Wir nutzen Mailchimp als Versanddienstleister. Mailchimp kann Daten in den USA verarbeiten und verweist für solche Übermittlungen auf geeignete Transfermechanismen wie Standardvertragsklauseln und, sofern anwendbar, das EU-US Data Privacy Framework.

Empfänger, Auftragsverarbeiter und Weitergabe von Daten

Für den Betrieb von Aktivismo setzen wir sorgfältig ausgewählte Dienstleister ein, darunter IONOS für Website-Hosting, FlutterFlow für die Bereitstellung der Web-App unter unserer Custom Domain, Google Firebase für Authentifizierung und Backend-Dienste, OpenAI für KI-Textgenerierung und Mailchimp für Newsletter-Versand.

Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, nutzen wir geeignete vertragliche Regelungen zur Auftragsverarbeitung und verlangen angemessene Sicherheitsmaßnahmen. Wir geben personenbezogene Daten nur weiter, wenn dies zur Bereitstellung des Dienstes erforderlich ist, wenn wir gesetzlich dazu verpflichtet sind oder wenn du eingewilligt hast.

Internationale Datenübermittlungen

Wenn personenbezogene Daten außerhalb der EU/des EWR verarbeitet werden, stellen wir geeignete Garantien sicher, zum Beispiel Angemessenheitsbeschlüsse, sofern anwendbar, das EU-US Data Privacy Framework, soweit relevant, und Standardvertragsklauseln. Welche Schutzmaßnahme im konkreten Fall greift, hängt vom jeweiligen Anbieter und vom Verarbeitungskontext ab.

Bei Dienstleistern mit Sitz außerhalb der EU/des EWR oder bei möglichen Support- oder Betriebszugriffen aus Drittländern stützen wir Datenübermittlungen – je nach Anbieter – auf geeignete Garantien wie Standardvertragsklauseln (SCC) und, sofern anwendbar, Angemessenheitsbeschlüsse oder das EU-US Data Privacy Framework.

Wie lange wir deine Daten speichern

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist, sofern keine gesetzlichen Aufbewahrungspflichten eine längere Speicherung verlangen. Konto- und Kampagnendaten werden in der Regel gespeichert, bis du sie löschst oder dein Konto löschst. Eingaben und Ausgaben des KI-Generators speichern wir grundsätzlich so lange, wie der zugehörige Entwurf oder die Kampagne existiert. Technische Protokolle werden nur so lange aufbewahrt, wie es für Fehleranalyse, Sicherheit und Service-Integrität notwendig ist. Meldungen und Moderationsfälle, soweit sie anfallen, speichern wir typischerweise bis zum Abschluss des Falls und danach bis zu sechs Monate. Server-Logdaten werden entsprechend den dokumentierten Aufbewahrungsfristen des Hosters gespeichert.

Wenn du dein Konto löschst, löschen wir deine personenbezogenen Daten aus aktiven Systemen so schnell wie zumutbar. Auch wenn wir keine separaten Backups unter eigener Kontrolle vorhalten, können unsere Dienstleister für begrenzte Zeiträume Redundanzen, Sicherheitskopien oder Betriebsprotokolle vorhalten; deshalb können Restkopien noch kurzzeitig vorhanden sein, werden aber nicht für den normalen Betrieb verwendet. In Einzelfällen können wir Informationen in notwendigem Umfang aufbewahren, um gesetzlichen Pflichten nachzukommen oder um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen, darunter Zugriffsbeschränkungen, Rollen- und Berechtigungskonzepte sowie Verschlüsselung bei der Übertragung. Kein System ist vollkommen sicher, aber wir arbeiten fortlaufend daran, Schutzmaßnahmen angemessen zum Risiko umzusetzen und zu verbessern.

Deine Rechte

Du hast nach der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie das Recht auf Widerspruch, wenn wir Daten auf Grundlage berechtigter Interessen verarbeiten und Gründe aus deiner besonderen Situation vorliegen. Wenn wir Daten auf Grundlage deiner Einwilligung verarbeiten, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Du kannst deine Rechte über die Kontofunktionen in der App ausüben, oder uns über das Kontaktformular oder über die im Abschnitt „Wer ist für die Datenverarbeitung verantwortlich?“ angegebene Kontaktinformationen kontaktieren. Zum Schutz deiner Daten können wir Anfragen über die mit deinem Konto verknüpfte E-Mail-Adresse verifizieren und nur dann weitere, minimale Informationen anfordern, wenn es wirklich notwendig ist.

App-Stores und Drittplattformen

Wenn du die App über einen App-Store herunterlädst, verarbeitet der jeweilige Store bestimmte Daten in eigener Verantwortung, zum Beispiel für Plattform-Sicherheit, Kontoverwaltung oder Abrechnung. Bitte beachte dazu die Datenschutzhinweise des jeweiligen Store-Anbieters.

Änderungen dieser Datenschutzerklärung

Aktivismo wird weiterentwickelt. Wenn wir neue Funktionen einführen oder sich rechtliche Anforderungen ändern, aktualisieren wir diese Datenschutzerklärung. Die aktuelle Version findest du jederzeit auf unserer Website und in der App.

Kontakt

Wenn du Fragen hast, etwas unklar ist oder du deine Rechte wahrnehmen möchtest, melde dich jederzeit bei uns über das Kontaktformular oder über die im Abschnitt „Wer ist für die Datenverarbeitung verantwortlich?“ angegebene Kontaktinformationen. Wir helfen dir freundlich und so schnell wie möglich weiter.

Stand

Diese Version unserer Datenschutzerklärung ist gültig ab dem 13. Januar 2026.