Datenschutzerklärung

Zuletzt aktualisiert: 14.04.2026

Die folgende Datenschutzerklärung gilt für die Nutzung der mobilen rondre-App („App") für iOS und Android sowie unserer Website rondre.com und etwaiger zugehöriger Subdomains (gemeinsam der „Dienst"). Sie erläutert, wie wir deine personenbezogenen Daten erheben, verwenden, speichern und schützen und welche Rechte du in Bezug auf deine Daten hast.

Wenn du Fragen zu dieser Datenschutzerklärung hast, kontaktiere uns bitte jederzeit unter den in Abschnitt II angegebenen Kontaktdaten.

I. Allgemeine Informationen

Wir, rondre (Inh. Andreas Krause, Zechenstr. 5, 51103 Köln, Deutschland; nachfolgend „rondre", „wir", „uns" oder „unser"), nehmen den Schutz deiner personenbezogenen Daten sehr ernst und halten uns strikt an die geltenden Datenschutzgesetze, insbesondere die EU-Datenschutz-Grundverordnung (DSGVO).

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir bei der Nutzung unseres Dienstes erheben, warum wir sie erheben, wie wir sie verwenden und speichern, mit wem wir sie teilen und wie du deine Rechte als betroffene Person jederzeit ausüben kannst.

Gemäß der DSGVO hast du verschiedene Rechte in Bezug auf deine personenbezogenen Daten, darunter — unter bestimmten Voraussetzungen — das Recht, bestimmten Arten der Datenverarbeitung zu widersprechen. Wo ein solches Widerspruchsrecht besteht, ist es im entsprechenden Abschnitt dieser Datenschutzerklärung klar ausgewiesen.

II. Name und Kontaktdaten des Verantwortlichen

Der für die Datenverarbeitung im Sinne der DSGVO Verantwortliche ist:

rondre
Inh. Andreas Krause
Zechenstr. 5
51103 Köln, Deutschland
Tel: +49 (0)221 80090637
E-Mail: help@rondre.com

Für alle datenschutzbezogenen Anfragen wende dich bitte unter dem Betreff „Datenschutz" an die oben genannte Adresse.

III. Zwecke der Datenverarbeitung, Rechtsgrundlagen und Empfänger

1. Besuch unserer Website (rondre.com)

Beim Besuch von rondre.com erfasst und speichert unser Webserver automatisch Informationen in Server-Logdateien, die dein Browser übermittelt. Dazu gehören:

• Browsertyp und -version
• Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Aufgerufene Seiten und URLs
• IP-Adresse des zugreifenden Geräts
• Datum und Uhrzeit der Serveranfrage

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und dienen ausschließlich der Sicherstellung des technischen Betriebs, der Sicherheit und Stabilität unserer Website. Aus diesen Daten können keine Rückschlüsse auf deine Identität gezogen werden, und wir versuchen dies auch nicht. Protokolldaten werden maximal 7 Tage gespeichert und anschließend automatisch gelöscht oder anonymisiert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in dem ordnungsgemäßen, stabilen und sicheren Betrieb unserer Website.

Unsere Website wird auf Servern der Strato AG, Pascalstraße 10, 10587 Berlin, Deutschland, gehostet, die gemäß Art. 28 DSGVO als Auftragsverarbeiter für uns tätig ist. Alle Server befinden sich in Deutschland. Es findet keine Datenübermittlung in Drittländer statt.

⚠ Widerspruchsrecht: Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch einzulegen (Art. 21 DSGVO).

2. Kontaktaufnahme (E-Mail und In-App-Kontaktformular)

Wenn du uns per E-Mail (z. B. an help@rondre.com) oder über das In-App-Kontaktformular kontaktierst, werden die von dir übermittelten personenbezogenen Daten — wie deine E-Mail-Adresse, der Inhalt deiner Nachricht und ein optionaler Dateianhang (PDF oder Bild) — gespeichert und ausschließlich zur Bearbeitung deiner Anfrage verwendet.

Bei Nutzung des In-App-Kontaktformulars sind deine E-Mail-Adresse (ggf. vorausgefüllt aus deinem Konto) und deine Nachricht erforderlich. Du kannst optional eine Datei (PDF oder Bild) anhängen. Der Anhang wird über unsere E-Mail-Infrastruktur (Strato AG, Deutschland) an uns übertragen und wird nicht auf unseren Servern gespeichert; er ist lediglich in der bei uns eingehenden E-Mail enthalten.

Wir können deine Kontaktdaten in einem internen Anfragemanagementsystem speichern. Die Erforderlichkeit der Speicherung prüfen wir alle zwei Jahre; gesetzliche Archivierungspflichten können eine längere Aufbewahrung erfordern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der ordnungsgemäßen Bearbeitung deiner Anfrage) sowie ggf. Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du uns unter den in Abschnitt II genannten Kontaktdaten kontaktierst.

3. Nutzung der rondre-App

Beim Herunterladen und Nutzen der rondre-App werden folgende persönliche Daten und Nutzungsdaten auf unseren Servern erhoben und verarbeitet. Der Webserver, die Dateispeicherung (Profilbilder, hochgeladene Dateien) und die E-Mail-Infrastruktur werden von Strato AG, Pascalstraße 10, 10587 Berlin, Deutschland, betrieben. Die primäre Datenbank, in der Kontodaten, Finanzdaten, Bücher und Kategorien gespeichert werden, wird auf TiDB Cloud, betrieben von PingCAP GmbH, EU-Region (AWS Frankfurt, Deutschland), gehostet. Beide agieren als Auftragsverarbeiter gemäß Art. 28 DSGVO.

3.1 Konto-Kennung (Geräte-ID)

Beim ersten Öffnen der rondre-App wird automatisch eine eindeutige 25-stellige Kennung („Profil-ID") auf deinem Gerät generiert und lokal gespeichert. Diese Kennung wird mit jeder API-Anfrage an unsere Server übertragen und dient als deine Konto-ID. Sie wird aus einem Zeitstempel und zufälligen Zeichen generiert und enthält für sich genommen keine personenbezogenen Informationen.

Wir erfassen außerdem das Datum der Kontoerstellung (account_created_at) und das Datum deines letzten App-Starts (account_last_login), um dein Konto zu betreiben und inaktive Konten zu erkennen, die für die Löschung in Frage kommen (siehe Abschnitt 3.6).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO — die Verarbeitung ist zur Erbringung des Dienstes erforderlich.

Wir deklarieren die Erfassung deiner Gerätekennung zusätzlich im App-Datenschutzmanifest (PrivacyInfo.xcprivacy) gemäß den Anforderungen von Apple, kategorisiert als „App-Funktionalität" und nicht für Tracking verwendet.

3.2 E-Mail-Adresse (optional)

Du kannst freiwillig eine E-Mail-Adresse mit deinem Konto verknüpfen, ausschließlich zum Zweck der Kontowiederherstellung (d. h. zur Wiederherstellung des Zugriffs auf deine Daten auf einem neuen Gerät). Die Angabe einer E-Mail-Adresse ist vollständig freiwillig und für keine Kernfunktion von rondre erforderlich.

Wenn du deine E-Mail-Adresse angibst, senden wir einen 6-stelligen Bestätigungscode an diese Adresse über unseren E-Mail-Dienstleister (Strato AG SMTP-Server, Deutschland). Der Code wird vorübergehend in unserer Datenbank gespeichert und nach erfolgreicher Verifizierung sofort gelöscht. Wir speichern deine E-Mail-Adresse und den Verifizierungsstatus (account_email, account_email_verified) auf unseren Servern.

Du kannst deine verknüpfte E-Mail-Adresse jederzeit in der App entfernen, solange sie noch nicht verifiziert wurde. Nach der Verifizierung kannst du uns unter help@rondre.com kontaktieren, um die Entfernung zu beantragen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (deine ausdrückliche, freiwillige Einwilligung). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ein Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

Wir deklarieren die Erfassung von E-Mail-Adressen in unserem App-Datenschutzmanifest (PrivacyInfo.xcprivacy), kategorisiert als „App-Funktionalität" und nicht für Tracking verwendet.

3.3 Finanzdaten (Transaktionen und Kategorien)

Die Kernfunktion von rondre ist die Erfassung und Organisation deiner persönlichen Finanzdaten. Bei der Nutzung der App werden folgende Daten auf unseren Servern erhoben und gespeichert:

• Transaktionsname, Betrag und Datum
• Kategoriename, Suchbegriffe („Needles"), Zeitraumeinstellung und optionales Monatsbudget
• Buchname und zugehörige Einstellungen

Diese Daten sind über deine Profil-ID mit deinem Konto verknüpft. Sie werden ausschließlich zur Bereitstellung der Finanz-Tracking-Funktionen der App verwendet und niemals für Werbung, Profilerstellung oder andere Zwecke als den Betrieb des Dienstes genutzt.

Wir deklarieren die Erfassung von Finanzinformationen in unserem App-Datenschutzmanifest (PrivacyInfo.xcprivacy), kategorisiert als „App-Funktionalität" und nicht für Tracking verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO — die Verarbeitung ist zur Erfüllung des Vertrags (d. h. zur Bereitstellung der Kernfunktionen des Dienstes) erforderlich.

Deine Finanzdaten werden gespeichert, solange dein Konto und das entsprechende Buch bestehen. Du kannst einzelne Transaktionen oder Kategorien jederzeit in der App löschen. Das Löschen eines Buches entfernt dauerhaft alle zugehörigen Transaktionen, Kategorien und Uploads von unseren Servern.

3.4 Hochgeladene Dateien (CSV und PDF)

Wenn du eine CSV-Datei oder einen PDF-Kontoauszug hochlädst, wird die Datei über eine verschlüsselte HTTPS-Verbindung an unsere Server übertragen und vorübergehend zur Verarbeitung gespeichert. Hochgeladene Dateien sind mit deinem Konto verknüpft und werden in einem gesicherten Verzeichnis auf unseren Servern (betrieben von Strato AG, Deutschland) gespeichert. Datei-Metadaten (Typ, Dateiname, Upload-Datum, Verarbeitungsstatus, Fehlergrund) werden in unserer Datenbank gespeichert.

Hochgeladene Dateien können sensible Finanzdaten enthalten. Wir verarbeiten sie ausschließlich zum Zweck des automatischen Imports von Transaktionen in dein Konto. Erfolgreich verarbeitete Dateien können regelmäßig von unseren Servern entfernt werden; wir bewahren sie nicht für andere Zwecke auf.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO — die Verarbeitung ist zur Bereitstellung der von dir gewählten Dateiimport-Funktion erforderlich.

3.5 API-Zugriffsprotokolle und Sicherheit

Die gesamte Kommunikation zwischen der App und unseren Servern erfolgt über HTTPS (TLS-Verschlüsselung). Jede API-Anfrage wird zusätzlich mit HMAC-SHA256 signiert, um unbefugten Zugriff zu verhindern. Unsere Server (Strato AG, Deutschland) können standardmäßige serverseitige Zugriffsdaten (z. B. IP-Adresse, Zeitstempel, Anfragentyp) zu Sicherheits-, Missbrauchsschutz- und Systemintegritätszwecken protokollieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und rechtmäßigen Betrieb unserer Systeme, der Verhinderung unbefugten Zugriffs und dem Schutz der Daten unserer Nutzer.

Zugriffsprotokolldaten werden nur so lange aufbewahrt, wie es für die genannten Sicherheitszwecke erforderlich ist, und innerhalb von 7 Tagen danach gelöscht oder anonymisiert.

⚠ Widerspruchsrecht: Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch einzulegen (Art. 21 DSGVO). Soweit Protokolldaten jedoch für den sicheren und rechtmäßigen Betrieb des Dienstes zwingend erforderlich sind, kann einem Widerspruch möglicherweise nicht vollständig entsprochen werden.

3.6 Löschung inaktiver Konten und Bücher

Wir betreiben automatisierte Bereinigungsroutinen, die regelmäßig inaktive Daten von unseren Servern entfernen:

• Inaktive Konten: Konten, die seit mindestens sechs aufeinanderfolgenden Monaten keine App-Aktivität gezeigt haben, können zusammen mit allen zugehörigen Daten gelöscht werden. Wir erfassen account_last_login zu diesem Zweck.
• Ungenutzte Bücher: Bücher, auf die keines ihrer Mitglieder seit mindestens sechs aufeinanderfolgenden Monaten zugegriffen hat, können zusammen mit allen zugehörigen Transaktionen, Kategorien und hochgeladenen Dateien gelöscht werden — unabhängig vom Kontostatus der einzelnen Mitglieder. Wir erfassen book_last_used zu diesem Zweck.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse an einer sauberen, sicheren und effizienten Datenbank — sowie Art. 6 Abs. 1 lit. b DSGVO — wie in unseren Nutzungsbedingungen dargelegt.

3.7 Profilname und Profilbild

Du kannst optional einen Anzeigenamen festlegen und ein Profilbild in der App hochladen. Beides ist vollständig freiwillig und für keine Funktion von rondre erforderlich.

• Profilname: Ein Textname mit bis zu 25 Zeichen, gespeichert in unserer Datenbank (account_name).
• Profilbild: Eine von dir hochgeladene Bilddatei, die serverseitig verarbeitet (auf maximal 400×400 Pixel verkleinert und in das JPEG-Format konvertiert) und auf unseren Servern (betrieben von Strato AG, Deutschland) unter einem mit deinem Konto verknüpften Pfad gespeichert wird (assets/users/JJJJ-MM-TT/PROFILID.jpg).

Wenn du einen Profilnamen oder ein Profilbild festgelegt hast, werden diese neben den von dir erstellten Transaktionen für die anderen Mitglieder aller gemeinsamen Bücher angezeigt, denen du angehörst. Sie sind nicht öffentlich zugänglich, sondern nur innerhalb deiner gemeinsamen Bücher.

Du kannst deinen Profilnamen und dein Profilbild jederzeit in der App löschen. Die Löschung entfernt die Daten sofort von unseren Servern.

Rechtsgrundlage für die Verarbeitung deines Profilnamens und Profilbilds ist Art. 6 Abs. 1 lit. a DSGVO — du stellst diese Daten freiwillig zur Verfügung. Du kannst deine Einwilligung jederzeit widerrufen, indem du deinen Profilnamen oder dein Bild in der App löschst. Ein Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

3.8 Bank-Support-Anfragen

Im Bereich des Kontoauszug-Uploads kannst du über die Option „Bank nicht unterstützt?" eine Bank-Support-Anfrage einreichen. Dabei werden folgende Daten erhoben:

• Deine E-Mail-Adresse (erforderlich, damit wir auf deine Anfrage antworten können)
• Eine Nachricht, die deine Bank beschreibt (erforderlich)
• Ein PDF-Kontoauszug der jeweiligen Bank (erforderlich)

Der eingereichte PDF-Kontoauszug kann sensible Finanzdaten enthalten (z. B. Transaktionsverlauf, Kontonummer, IBAN, deinen vollständigen Namen). Wir verarbeiten diese Datei ausschließlich, um zu beurteilen, ob die Unterstützung für die eingereichte Bank in einer zukünftigen Version von rondre implementiert werden kann. Das PDF wird direkt über unsere E-Mail-Infrastruktur (Strato AG, Deutschland) als Anhang übertragen und wird nicht auf unseren Servern gespeichert. Deine E-Mail-Adresse und Nachricht werden über unsere E-Mail-Infrastruktur (Strato AG, Deutschland) übertragen und gespeichert und unterliegen derselben Aufbewahrungsprüfung wie andere Kontaktdaten (siehe Abschnitt III.2).

Wir werden keine über Bank-Support-Anfragen übermittelten Daten für andere Zwecke als die Bewertung der Bank-Kompatibilität verwenden. Im PDF enthaltene Finanzdaten werden nicht extrahiert, verarbeitet oder über das für diese Bewertung technisch notwendige Maß hinaus gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO — du stellst diese Daten freiwillig zur Verfügung, indem du dich ausdrücklich für die Einreichung der Anfrage entscheidest. Du kannst uns jederzeit unter help@rondre.com kontaktieren, um die vorzeitige Löschung einer eingereichten Datei zu beantragen.

4. Gemeinsame Bücher

rondre ermöglicht es dir, ein Buch mit anderen Nutzern über eine Share-ID und ein Share-Passwort zu teilen. Wenn du ein Buch teilst oder einem gemeinsamen Buch beitrittst, können alle Mitglieder dessen Inhalte (Transaktionen, Kategorien) einsehen und bearbeiten. Die in den Abschnitten 3.3, 3.4 und 3.7 beschriebene Datenverarbeitung gilt gleichermaßen für Daten in gemeinsamen Büchern. Du bist dafür verantwortlich, mit wem du deine Buchzugangsdaten teilst.

Wenn du einen Profilnamen oder ein Profilbild festgelegt hast, sind diese für alle Mitglieder aller gemeinsamen Bücher sichtbar, in denen du Transaktionen erstellst. Bitte beachte dies, bevor du Profilinformationen festlegst.

Wenn ein Buch gelöscht wird, werden alle zugehörigen Daten dauerhaft von unseren Servern und aus den Konten aller Mitglieder entfernt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

6. App-Tracking-Transparenz (ATT)

rondre verfolgt dich nicht über Apps oder Websites anderer Unternehmen hinweg, und wir verwenden deine Daten nicht für Werbung oder App-übergreifendes Tracking jeglicher Art. Wir teilen deine Daten nicht mit Werbenetzwerken oder Datenbrokern. Dies ist in unserem App-Datenschutzmanifest (PrivacyInfo.xcprivacy) bestätigt, wo NSPrivacyTracking auf false gesetzt ist. Alle im Manifest deklarierten Datenkategorien sind ausschließlich als „App-Funktionalität" kategorisiert.

IV. Cookies

Die rondre-App verwendet keine Cookies. Als native mobile Anwendung kommuniziert sie mit unseren Servern über HTTPS-API-Aufrufe mit Anfrage-Signierung (HMAC-SHA256) und ist nicht auf Cookie-basierte Mechanismen angewiesen.

Unsere Website rondre.com verwendet derzeit keine Cookies für Analyse-, Marketing- oder Werbezwecke. Standard-Server-Protokolldateien können aus Sicherheits- und Betriebsgründen gepflegt werden, wie in Abschnitt III.1 beschrieben. Sollten wir in Zukunft Cookies einführen, wird diese Datenschutzerklärung entsprechend aktualisiert.

V. Deine Rechte

1. Überblick

Zusätzlich zum Recht, eine erteilte Einwilligung zu widerrufen, stehen dir — vorbehaltlich der anwendbaren gesetzlichen Anforderungen — folgende Rechte gemäß der DSGVO zu:

• Auskunftsrecht (Art. 15 DSGVO): Du kannst Informationen über die von uns über dich gespeicherten personenbezogenen Daten anfordern, einschließlich der Verarbeitungszwecke, Datenkategorien, Empfänger, geplanten Speicherdauer und der Herkunft deiner Daten.
• Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten oder die Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner personenbezogenen Daten verlangen, sofern keine gesetzlichen oder vertraglichen Aufbewahrungspflichten oder sonstige rechtliche Gründe einer weiteren Speicherung entgegenstehen. In der App kannst du deine Daten jederzeit durch Löschen aller Bücher löschen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst in bestimmten Fällen verlangen, dass wir die Verarbeitung deiner Daten einschränken.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst verlangen, deine personenbezogenen Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder deren Übertragung an einen anderen Verantwortlichen zu beantragen.
• Beschwerderecht: Du hast das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen. In der Regel kannst du dich an die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder unseres Unternehmenssitzes wenden (Deutschland: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, ldi.nrw.de).

Um diese Rechte auszuüben, kontaktiere uns bitte unter help@rondre.com. Wir werden innerhalb der gesetzlichen Frist (in der Regel einem Monat) antworten.

Nutzer aus Kalifornien (CCPA): Wir verkaufen deine personenbezogenen Daten nicht. Du hast das Recht zu erfahren, welche personenbezogenen Daten wir erheben, und das Recht auf deren Löschung (in der App durch Löschen aller Bücher oder durch Kontaktaufnahme mit uns).

2. Widerspruchsrecht

Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kannst du der Datenverarbeitung, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht, aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen. Wir sind dann verpflichtet, die Verarbeitung einzustellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Das Widerspruchsrecht gilt insbesondere für die in den Abschnitten III.1, III.3.5 und III.3.7 dieser Datenschutzerklärung beschriebene Verarbeitung.

VI. Weitergabe an Dritte

Wir verkaufen, vermieten oder handeln deine personenbezogenen Daten nicht an Dritte. Wir teilen deine Daten nicht mit Werbenetzwerken, Analyseanbietern oder Datenbrokern. Wir geben Daten nur im nachfolgend beschriebenen Umfang weiter:

1. Auftragsverarbeiter (Art. 28 DSGVO)

Wir nutzen folgende Dienstleister, die personenbezogene Daten in unserem Auftrag im Rahmen eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO) verarbeiten:

• Strato AG, Pascalstraße 10, 10587 Berlin, Deutschland — Webhosting, Dateispeicherung (Profilbilder, hochgeladene CSV-/PDF-Dateien) und E-Mail-Versand (SMTP) für Verifizierungscodes und Kontaktnachrichten. Alle Server befinden sich in Deutschland.
• PingCAP GmbH (TiDB Cloud), EU-Region (AWS Frankfurt, eu-central-1), Deutschland — primäres Datenbank-Hosting für Kontodaten, Finanzdaten (Transaktionen, Kategorien, Bücher) und Upload-Metadaten. Alle Daten werden innerhalb der EU gespeichert.

Diese Dienstleister haben nur Zugriff auf personenbezogene Daten, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist, sind durch vertragliche Datenschutzverpflichtungen gebunden und dürfen die Daten nicht für andere Zwecke verwenden.

2. Apple Inc. und Google LLC (App-Store-Vertrieb)

Unsere App wird über den Apple App Store und den Google Play Store vertrieben. Apple und Google können im Zusammenhang mit dem Herunterladen und der Nutzung der App bestimmte technische Daten gemäß ihren jeweiligen Datenschutzrichtlinien verarbeiten. Wir haben keinen Einfluss auf diese Verarbeitung. Bitte beachte:

• Apple Datenschutzrichtlinie
• Google Datenschutzrichtlinie

3. Gesetzliche Verpflichtungen

Wir können personenbezogene Daten offenlegen, wenn dies gesetzlich, gerichtlich oder durch eine offizielle Behörde verlangt wird oder wenn dies zum Schutz unserer Rechte oder der Rechte und Sicherheit unserer Nutzer erforderlich ist.

4. Datenübermittlungen in Drittländer

Deine personenbezogenen Daten werden primär in Deutschland von der Strato AG verarbeitet. Es finden jedoch folgende Übermittlungen in Drittländer außerhalb des EWR statt:

• Apple Inc. / Google LLC (USA): Soweit Apple oder Google Daten im Zusammenhang mit dem App-Store-Vertrieb in den USA verarbeiten, erfolgt dies unter ihren eigenen Datenschutzrichtlinien und ggf. im Rahmen des EU-US Data Privacy Framework oder Standardvertragsklauseln.

VII. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um deine personenbezogenen Daten vor Verlust, Diebstahl, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen. Insbesondere: Die gesamte Datenübertragung zwischen der App und unseren Servern erfolgt über HTTPS (TLS-Verschlüsselung); jede API-Anfrage wird mit HMAC-SHA256 signiert; der Zugriff auf unsere Datenbanken ist auf autorisierte Systeme beschränkt; unser Webserver und die Dateispeicherung werden in Deutschland von Strato AG betrieben; unsere primäre Datenbank wird auf TiDB Cloud (PingCAP GmbH) in der EU (AWS Frankfurt) gehostet — alles gemäß deutschen und EU-Datenschutzstandards. Trotz dieser Maßnahmen ist keine Übertragungsmethode über das Internet oder elektronische Speicherung zu 100% sicher. Wir empfehlen dir, deine Profil-ID und alle verknüpften Zugangsdaten vertraulich zu behandeln.

VIII. Datenschutz für Kinder

rondre richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn du glaubst, dass ein Kind personenbezogene Daten über die App bereitgestellt hat, kontaktiere uns bitte unter help@rondre.com, damit wir diese umgehend löschen können. Obwohl rondre im App Store mit 4+ bewertet ist, richtet sich der Dienst an Erwachsene, die ihre persönlichen Finanzen verwalten.

IX. Übersicht der Datenspeicherung

X. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, des Dienstes oder des geltenden Rechts widerzuspiegeln. Änderungen weisen wir durch Aktualisierung des „Zuletzt aktualisiert"-Datums oben auf dieser Seite aus. Bei wesentlichen Änderungen, die deine Rechte oder die Art unserer Datenverarbeitung erheblich betreffen, werden wir dich innerhalb der App benachrichtigen, soweit technisch möglich. Wir empfehlen dir, diese Seite regelmäßig zu überprüfen. Die weitere Nutzung des Dienstes nach Änderungen gilt als Zustimmung zur aktualisierten Datenschutzerklärung.

XI. Kontakt

Wenn du Fragen zu dieser Datenschutzerklärung hast, deine Betroffenenrechte ausüben möchtest oder ein datenschutzbezogenes Anliegen hast, kontaktiere uns bitte:

rondre
Inh. Andreas Krause
Zechenstr. 5
51103 Köln, Deutschland
Tel: +49 (0)221 80090637
E-Mail: help@rondre.com