Datenschutzerklärung

Zuletzt aktualisiert: 25.05.2026

Die folgende Datenschutzerklärung gilt für die Nutzung der mobilen rondre-Anwendung („App") für iOS und Android sowie unserer Website rondre.com und aller damit verbundenen Subdomains (zusammen „Dienst"). Sie erläutert, wie wir deine personenbezogenen Daten erheben, verwenden, speichern und schützen und welche Rechte du in Bezug auf deine Daten hast.

Wenn du Fragen zu dieser Datenschutzerklärung hast, kontaktiere uns jederzeit unter den in Abschnitt II angegebenen Kontaktdaten.

I. Allgemeine Informationen

Wir, rondre (Inh. Andreas Krause, Zechenstr. 5, 51103 Köln, Deutschland; nachfolgend „rondre", „wir", „uns" oder „unser"), nehmen den Schutz deiner personenbezogenen Daten sehr ernst und halten uns strikt an die geltenden Datenschutzgesetze, insbesondere die EU-Datenschutz-Grundverordnung (DSGVO).

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir bei der Nutzung unseres Dienstes erheben, warum wir sie erheben, wie wir sie verwenden und speichern, mit wem wir sie teilen und wie du deine Rechte als betroffene Person jederzeit ausüben kannst.

Gemäß der DSGVO stehen dir verschiedene Rechte in Bezug auf deine personenbezogenen Daten zu, einschließlich – unter bestimmten Voraussetzungen – des Widerspruchsrechts gegen bestimmte Arten der Datenverarbeitung. Soweit ein solches Widerspruchsrecht besteht, ist es im jeweiligen Abschnitt dieser Datenschutzerklärung klar gekennzeichnet.

II. Name und Kontaktdaten des Verantwortlichen

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:

rondre
Inh. Andreas Krause
Zechenstr. 5
51103 Köln, Deutschland
Tel: +49 (0)221 80090637
E-Mail: help@rondre.com

Für alle datenschutzrechtlichen Anfragen wende dich bitte unter dem Betreff „Datenschutz" an die oben genannte Adresse.

III. Zwecke der Datenverarbeitung, Rechtsgrundlagen und Empfänger

1. Besuch unserer Website (rondre.com)

Beim Besuch von rondre.com erfasst und speichert unser Webserver automatisch Informationen in Server-Logdateien, die dein Browser übermittelt. Dazu gehören:

• Browsertyp und -version
• Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Aufgerufene Seiten und URLs
• IP-Adresse des zugreifenden Geräts
• Datum und Uhrzeit der Serveranfrage

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und dienen ausschließlich der technischen Sicherstellung des Betriebs, der Sicherheit und der Stabilität unserer Website. Rückschlüsse auf deine Identität sind aus diesen Daten nicht möglich und werden von uns auch nicht angestrebt. Logdaten werden maximal 7 Tage gespeichert und danach automatisch gelöscht oder anonymisiert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der ordnungsgemäßen, stabilen und sicheren Bereitstellung unserer Website.

Unsere Website wird auf Servern der Strato AG, Pascalstraße 10, 10587 Berlin, Deutschland gehostet, die als Auftragsverarbeiterin gemäß Art. 28 DSGVO für uns tätig ist. Alle Server befinden sich in Deutschland. Es findet keine Datenübermittlung in Drittländer statt.

⚠ Widerspruchsrecht: Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, hast du das Recht, jederzeit aus Gründen, die sich aus deiner besonderen Situation ergeben, Widerspruch einzulegen (Art. 21 DSGVO).

2. Kontakt (E-Mail und In-App-Kontaktformular)

Wenn du uns per E-Mail (z. B. an help@rondre.com) oder über das In-App-Kontaktformular kontaktierst, werden die von dir übermittelten personenbezogenen Daten – wie deine E-Mail-Adresse, der Inhalt deiner Nachricht und ein optionaler Dateianhang (PDF oder Bild) – gespeichert und ausschließlich zur Bearbeitung deiner Anfrage verwendet.

Bei Nutzung des In-App-Kontaktformulars sind deine E-Mail-Adresse (ggf. aus deinem Konto vorausgefüllt) und deine Nachricht erforderlich. Du kannst optional eine Datei (PDF oder Bild) anhängen. Der Anhang wird über unsere E-Mail-Infrastruktur (Strato AG, Deutschland) an uns übermittelt und nicht auf unseren Servern gespeichert; er ist nur in der von uns empfangenen E-Mail enthalten.

Deine Kontaktdaten können in einem internen Anfrageverwaltungssystem gespeichert werden. Wir überprüfen die Erforderlichkeit der Aufbewahrung alle zwei Jahre; gesetzliche Aufbewahrungspflichten können eine längere Speicherung erfordern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der ordnungsgemäßen Bearbeitung deiner Anfrage) sowie ggf. Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du uns unter den in Abschnitt II angegebenen Kontaktdaten kontaktierst.

3. Nutzung der rondre-App

Wenn du die rondre-App herunterlädst und nutzt, werden folgende personen- und nutzungsbezogene Daten auf unseren Servern verarbeitet. Der Webserver, die Dateispeicherung (Profilbilder, hochgeladene Dateien) und die E-Mail-Infrastruktur werden von der Strato AG, Pascalstraße 10, 10587 Berlin, Deutschland betrieben. Die primäre Datenbank für Kontodaten, Finanzdatensätze, Bücher und Kategorien wird ebenfalls von der Strato AG in Deutschland gehostet. Die Strato AG ist Auftragsverarbeiter gemäß Art. 28 DSGVO.

3.1 Kontokennung (Geräte-ID)

Beim ersten Öffnen der rondre-App wird automatisch ein eindeutiger 25-stelliger Bezeichner („Profil-ID") auf deinem Gerät generiert und lokal gespeichert. Dieser Bezeichner wird mit jeder API-Anfrage an unsere Server übermittelt und dient als deine Konto-ID. Er wird aus einem Zeitstempel und zufälligen Zeichen generiert und enthält für sich genommen keine personenidentifizierbaren Informationen.

Wir erfassen außerdem das Datum der Kontoerstellung (account_created_at) und das Datum deines letzten App-Starts (account_last_login), um dein Konto zu verwalten und inaktive Konten für eine Löschung zu identifizieren (siehe Abschnitt 3.6).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO – die Verarbeitung ist für die Bereitstellung des Dienstes erforderlich.

Wir deklarieren die Erhebung deiner Gerätekennung zusätzlich in unserem App-Datenschutzmanifest (PrivacyInfo.xcprivacy) gemäß den Anforderungen von Apple, kategorisiert als „App-Funktionalität" und nicht für Tracking verwendet.

3.2 E-Mail-Adresse (optional)

Du kannst freiwillig eine E-Mail-Adresse mit deinem Konto verknüpfen, ausschließlich zum Zweck der Kontowiederherstellung (d. h. zur Wiederherstellung des Zugriffs auf deine Daten auf einem neuen Gerät). Die Angabe einer E-Mail-Adresse ist vollständig optional und für keine Kernfunktion von rondre erforderlich.

Wenn du deine E-Mail-Adresse angibst, senden wir einen 6-stelligen Bestätigungscode an diese Adresse über unseren E-Mail-Dienstleister (Strato AG, SMTP-Server, Deutschland). Der Bestätigungscode wird vorübergehend in unserer Datenbank gespeichert und unmittelbar nach erfolgreicher Verifizierung gelöscht. Wir speichern deine E-Mail-Adresse und den Verifizierungsstatus (account_email, account_email_verified) auf unseren Servern.

Du kannst deine verknüpfte E-Mail-Adresse jederzeit in der App entfernen, solange sie noch nicht verifiziert wurde. Nach der Verifizierung kannst du uns unter help@rondre.com kontaktieren, um eine Entfernung zu beantragen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (deine ausdrückliche, freiwillige Einwilligung). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

Wir deklarieren die Erhebung von E-Mail-Adressen in unserem App-Datenschutzmanifest (PrivacyInfo.xcprivacy), kategorisiert als „App-Funktionalität" und nicht für Tracking verwendet.

3.3 Finanzdaten (Transaktionen und Kategorien)

Die Kernfunktion von rondre besteht darin, deine persönlichen Finanzdaten zu erfassen und zu organisieren. Bei der Nutzung der App werden folgende Daten auf unseren Servern gespeichert:

• Transaktionsname, -betrag und -datum
• Kategoriename, Suchbegriffe („Nadeln"), Zeitraumeinstellung und optionales Monatsbudget
• Buchname und zugehörige Einstellungen

Diese Daten sind über deine Profil-ID mit deinem Konto verknüpft. Sie werden ausschließlich zur Bereitstellung der Finanzverfolgungsfunktionen der App verwendet und niemals für Werbung, Profiling oder andere Zwecke als den Betrieb des Dienstes genutzt.

Wir deklarieren die Erhebung von Finanzdaten in unserem App-Datenschutzmanifest (PrivacyInfo.xcprivacy), kategorisiert als „App-Funktionalität" und nicht für Tracking verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO – die Verarbeitung ist zur Vertragserfüllung (d. h. zur Bereitstellung der Kernfunktionen des Dienstes) erforderlich.

Deine Finanzdaten werden gespeichert, solange dein Konto und das entsprechende Buch bestehen. Du kannst einzelne Transaktionen oder Kategorien jederzeit in der App löschen. Das Löschen eines Buches entfernt dauerhaft alle zugehörigen Transaktionen, Kategorien und Uploads von unseren Servern.

3.4 Hochgeladene Dateien (CSV und PDF)

Wenn du eine CSV-Datei oder einen PDF-Kontoauszug hochlädst, wird die Datei über eine verschlüsselte HTTPS-Verbindung an unsere Server übertragen. Hochgeladene Dateien sind mit deinem Konto verknüpft und werden in einem gesicherten Verzeichnis auf unseren Servern (Strato AG, Deutschland) gespeichert. Dateimetadaten (Typ, Dateiname, Upload-Datum, Verarbeitungsstatus, Fehlergrund) werden in unserer Datenbank (gehostet von der Strato AG) gespeichert.

Hochgeladene Dateien können sensible Finanzdaten enthalten. Wir verarbeiten sie ausschließlich zum Zweck des automatischen Imports von Transaktionen in dein Konto. Nach der Verarbeitung werden Dateien in ein internes Archivverzeichnis verschoben und nach maximal sechs Monaten dauerhaft von unseren Servern gelöscht. Wir behalten sie zu keinem anderen Zweck.

Wenn die hochgeladene Datei keinem unterstützten Bankformat zugeordnet werden kann, leitet unser Verarbeitungssystem die Datei und eine Textextraktion ihres Inhalts automatisch an unsere interne Support-Adresse (help@rondre.com) weiter, um die künftige Bankkompatibilität zu prüfen (siehe Abschnitt 3.8).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO – die Verarbeitung ist zur Bereitstellung der von dir genutzten Dateiimportfunktion erforderlich.

3.5 API-Zugriffsprotokolle und Sicherheit

Die gesamte Kommunikation zwischen der App und unseren Servern erfolgt über HTTPS (TLS-Verschlüsselung). Jede API-Anfrage wird zusätzlich mit HMAC-SHA256 signiert, um unbefugten Zugriff zu verhindern. Unsere Server (Strato AG, Deutschland) können standardmäßige serverseitige Zugriffsdaten (z. B. IP-Adresse, Zeitstempel, Anfragetyp) für die Zwecke der Sicherheit, Missbrauchsprävention und Systemintegrität protokollieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und rechtmäßigen Betrieb unserer Systeme, der Verhinderung unbefugten Zugriffs und dem Schutz der Daten unserer Nutzer.

Zugriffsprotokolldaten werden nur so lange aufbewahrt, wie es für die genannten Sicherheitszwecke erforderlich ist, und innerhalb von 7 Tagen gelöscht oder anonymisiert.

⚠ Widerspruchsrecht: Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, hast du das Recht, jederzeit aus Gründen, die sich aus deiner besonderen Situation ergeben, Widerspruch einzulegen (Art. 21 DSGVO). Soweit Protokolldaten für den sicheren und rechtmäßigen Betrieb des Dienstes unbedingt erforderlich sind, ist einem Widerspruch möglicherweise nicht vollständig stattzugeben.

3.6 Löschung inaktiver Konten und Bücher

Wir betreiben automatisierte Bereinigungsroutinen, die inaktive Daten periodisch von unseren Servern entfernen:

• Inaktive Konten: Konten, die seit mindestens sechs aufeinanderfolgenden Monaten keine App-Aktivität aufweisen, können gelöscht werden. Wir erfassen account_last_login zu diesem Zweck. Konten mit einem aktiven Supporter-Abonnement (account_supporter = 1) sind für die Dauer ihres aktiven Abonnements von dieser automatischen Löschung ausgenommen. Nach der Kontolöschung werden zugehörige Bücher, Transaktionen, Kategorien und Upload-Metadaten in einem nachgelagerten automatischen Bereinigungsschritt entfernt. Auf unseren Servern gespeicherte Profilbilder werden bei einer automatischen Kontolöschung nicht sofort entfernt; sie können bis zum nächsten regulären Datei-Bereinigungszyklus bestehen bleiben.
• Ungenutzte Bücher: Bücher, deren book_last_used-Datum älter als sechs Monate ist (oder die nie genutzt wurden), sind Kandidaten für eine Löschung. Ein Buch wird gelöscht, wenn es keine Mitgliederkonten mehr hat (verwaistes Buch) oder wenn alle Mitgliederkonten das kostenlose Kontingent nutzen (account_supporter = 0) und alle seit mehr als sechs Monaten inaktiv sind. Ein Buch bleibt erhalten, solange mindestens eines seiner Mitglieder ein aktives Supporter-Abonnement besitzt oder in den letzten sechs Monaten aktiv war.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO – unser berechtigtes Interesse an der Pflege einer sauberen, sicheren und effizienten Datenbank – sowie Art. 6 Abs. 1 lit. b DSGVO – wie in unseren Nutzungsbedingungen dargelegt.

3.7 Profilname und Profilbild

Du kannst optional einen Anzeigenamen festlegen und ein Profilbild in der App hochladen. Beides ist vollständig freiwillig und für keine Funktion von rondre erforderlich.

• Profilname: Ein Textname mit bis zu 25 Zeichen, gespeichert in unserer Datenbank (account_name).
• Profilbild: Eine von dir hochgeladene Bilddatei, die serverseitig verarbeitet (auf maximal 400 × 400 Pixel skaliert und in JPEG-Format konvertiert) und auf unseren Servern (Strato AG, Deutschland) unter einem mit deinem Konto verknüpften Pfad gespeichert wird (assets/users/JJJJ-MM-TT/PROFILID.jpg).

Wenn du einen Profilnamen oder ein Profilbild gesetzt hast, werden diese allen Mitgliedern geteilter Bücher, in denen du Transaktionen erstellst, neben der jeweiligen Transaktion angezeigt. Sie sind außerhalb deiner geteilten Bücher nicht öffentlich zugänglich.

Du kannst deinen Profilnamen und dein Profilbild jederzeit in der App löschen. Die manuelle Löschung entfernt die Daten sofort von unseren Servern. Bei einer automatischen Löschung des Kontos aufgrund von Inaktivität wird dein Profilbild möglicherweise nicht sofort entfernt und kann bis zum nächsten regulären Datei-Bereinigungszyklus auf unseren Servern verbleiben.

Rechtsgrundlage für die Verarbeitung deines Profilnamens und Profilbilds ist Art. 6 Abs. 1 lit. a DSGVO – du stellst diese Daten freiwillig zur Verfügung. Du kannst deine Einwilligung jederzeit widerrufen, indem du deinen Profilnamen oder dein Profilbild in der App löschst. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

3.8 Automatische Benachrichtigungen zur Bankkompatibilität

Wenn du einen PDF-Kontoauszug hochlädst, der von unserem Verarbeitungssystem keinem unterstützten Bankformat zugeordnet werden kann, leitet das System die hochgeladene PDF und eine Klartextextraktion ihres Inhalts automatisch an unsere interne Support-Adresse (help@rondre.com) weiter. Dieser Vorgang erfolgt vollautomatisch und erfordert keine weitere Aktion von dir.

Die weitergeleiteten Dateien können sensible Finanzdaten enthalten (z. B. Transaktionshistorie, Kontonummer, IBAN oder deinen vollständigen Namen, wie er auf dem Kontoauszug gedruckt ist). Wir verwenden diese Daten ausschließlich, um zu prüfen, ob die Unterstützung der betreffenden Bank in einer künftigen Version von rondre hinzugefügt werden kann. Die PDF und ihre Textextraktion werden über unsere E-Mail-Infrastruktur (Strato AG, Deutschland) als Anhänge übermittelt und nicht gesondert auf unseren Servern gespeichert – über das in Abschnitt 3.4 beschriebene Upload-Archiv hinaus. In den weitergeleiteten Dateien enthaltene Finanzdaten werden nicht extrahiert, verarbeitet oder zu einem anderen Zweck als der Bewertung der Bankkompatibilität gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO – unser berechtigtes Interesse an der Verbesserung des Dienstes durch die Erweiterung der Kontoauszugsunterstützung. Du kannst uns jederzeit unter help@rondre.com kontaktieren, um die Löschung einer weitergeleiteten Datei zu beantragen.

⚠ Widerspruchsrecht: Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, hast du das Recht, jederzeit aus Gründen, die sich aus deiner besonderen Situation ergeben, Widerspruch einzulegen (Art. 21 DSGVO). Um dieses Recht auszuüben, kontaktiere uns unter help@rondre.com.

3.9 Supporter-Abonnements (In-App-Käufe)

Wenn du ein Supporter-Abonnement in der App erwirbst, wird die Zahlungstransaktion ausschließlich von Apple Inc. über den Apple App Store abgewickelt. rondre erhebt oder speichert keine Zahlungsdaten wie Kreditkartendaten oder Rechnungsadressen.

Das Abonnementmanagement erfolgt über RevenueCat Inc., 633 Tasman Drive, San Jose, CA 95134, USA („RevenueCat"), die als Auftragsverarbeiterin für uns tätig ist. RevenueCat empfängt Kaufbestätigungsereignisse von Apple und übermittelt diese über einen gesicherten Webhook an unsere Server. Deine Profil-ID (Gerätekennung) wird als deine RevenueCat-Nutzer-ID verwendet, um Kaufereignisse deinem Konto zuzuordnen.

Nach Eingang eines bestätigten Kauf- oder Verlängerungsereignisses aktualisieren wir das Supporter-Statusfeld (account_supporter) in deinem Kontodatensatz in unserer Datenbank (gehostet von der Strato AG). Dieses Feld gibt an, ob dein Konto aktuell über ein aktives Supporter-Abonnement verfügt (1 = aktiv, 0 = inaktiv). Dieser Status wird ausschließlich zur Bestimmung der im Dienst geltenden Nutzungslimits verwendet.

RevenueCat kann Daten in den USA verarbeiten. Diese Übermittlung erfolgt auf Basis geeigneter Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln). Weitere Informationen findest du in der Datenschutzerklärung von RevenueCat unter revenuecat.com/privacy.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO – die Verarbeitung ist zur Bereitstellung der von dir genutzten Supporter-Abonnementfunktion und zur Gewährung der entsprechenden Kontovorteile erforderlich.

4. Geteilte Bücher

rondre ermöglicht es dir, ein Buch über eine Teilen-ID und ein Teilen-Passwort mit anderen Nutzern zu teilen. Wenn du ein Buch teilst oder einem geteilten Buch beitrittst, können alle Mitglieder dessen Inhalte (Transaktionen, Kategorien) einsehen und bearbeiten. Die in den Abschnitten 3.3, 3.4 und 3.7 beschriebene Datenverarbeitung gilt entsprechend für Daten in geteilten Büchern. Du bist dafür verantwortlich, mit wem du deine Buchzugangsdaten teilst.

Wenn du einen Profilnamen oder ein Profilbild gesetzt hast, sind diese für alle Mitglieder geteilter Bücher sichtbar, in denen du Transaktionen erstellst. Bitte beachte dies, bevor du Profilinformationen festlegst.

Wenn ein Buch gelöscht wird, werden alle zugehörigen Daten dauerhaft von unseren Servern und aus den Konten aller Mitglieder entfernt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

6. App-Tracking-Transparenz (ATT)

rondre verfolgt dich nicht über Apps oder Websites anderer Unternehmen und verwendet deine Daten nicht für Werbung oder App-übergreifendes Tracking. Wir geben deine Daten nicht an Werbenetzwerke oder Datenhändler weiter. Dies ist in unserem App-Datenschutzmanifest (PrivacyInfo.xcprivacy) bestätigt, wo NSPrivacyTracking auf false gesetzt ist. Alle im Manifest deklarierten Datenkategorien sind ausschließlich als „App-Funktionalität" kategorisiert.

IV. Cookies

Die rondre-App verwendet keine Cookies. Als native mobile Anwendung kommuniziert sie mit unseren Servern über HTTPS-API-Aufrufe mit Anfrage-Signierung (HMAC-SHA256) und ist nicht auf Cookie-basierte Mechanismen angewiesen.

Unsere Website rondre.com verwendet derzeit keine Cookies für Analyse-, Marketing- oder Werbezwecke. Standard-Server-Logdateien können zu Sicherheits- und Betriebszwecken wie in Abschnitt III.1 beschrieben geführt werden. Sollten wir in Zukunft Cookies einsetzen, wird diese Datenschutzerklärung entsprechend aktualisiert.

V. Deine Rechte

1. Überblick

Zusätzlich zum Recht, eine uns erteilte Einwilligung zu widerrufen, stehen dir – vorbehaltlich der anwendbaren gesetzlichen Voraussetzungen – folgende Rechte gemäß DSGVO zu:

• Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft über die von uns gespeicherten personenbezogenen Daten verlangen, einschließlich Verarbeitungszwecke, Datenkategorien, Empfänger, geplante Speicherdauer und Herkunft der Daten.
• Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten oder die Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner personenbezogenen Daten verlangen, sofern keine gesetzlichen oder vertraglichen Aufbewahrungspflichten oder sonstige Rechtsgründe entgegenstehen. In der App kannst du deine Daten jederzeit durch Löschen aller Bücher löschen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst verlangen, dass wir die Verarbeitung deiner Daten unter bestimmten Umständen einschränken.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst verlangen, deine personenbezogenen Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder deren Übertragung an einen anderen Verantwortlichen zu beantragen.
• Beschwerderecht: Du hast das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen. In der Regel kannst du dich an die Behörde deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder unseres Firmensitzes wenden (Deutschland: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, ldi.nrw.de).

Um diese Rechte auszuüben, kontaktiere uns bitte unter help@rondre.com. Wir antworten innerhalb der gesetzlichen Frist (in der Regel einem Monat).

Nutzer aus Kalifornien (CCPA): Wir verkaufen deine personenbezogenen Daten nicht. Du hast das Recht zu erfahren, welche personenbezogenen Daten wir erheben, und das Recht auf Löschung (in der App durch Löschen aller Bücher oder durch Kontaktaufnahme mit uns).

2. Widerspruchsrecht

Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kannst du der auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gestützten Datenverarbeitung aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen. Wir sind dann verpflichtet, die Verarbeitung einzustellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die deine Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Das Widerspruchsrecht gilt insbesondere für die in den Abschnitten III.1, III.3.5, III.3.7 und III.3.8 dieser Datenschutzerklärung beschriebene Verarbeitung.

VI. Weitergabe an Dritte

Wir verkaufen, vermieten oder handeln deine personenbezogenen Daten nicht an Dritte. Wir geben deine Daten nicht an Werbenetzwerke, Analysedienstleister oder Datenhändler weiter. Wir geben Daten nur in dem nachfolgend beschriebenen Umfang weiter:

1. Auftragsverarbeiter (Art. 28 DSGVO)

Wir setzen folgende Dienstleister ein, die personenbezogene Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO) verarbeiten:

• Strato AG, Pascalstraße 10, 10587 Berlin, Deutschland – Webhosting, Dateispeicherung (Profilbilder, hochgeladene CSV-/PDF-Dateien) und E-Mail-Versand (SMTP) für Bestätigungscodes und Kontaktnachrichten. Alle Server befinden sich in Deutschland.
• RevenueCat Inc., 633 Tasman Drive, San Jose, CA 95134, USA – Abonnementverwaltung für Supporter-Abonnements. RevenueCat empfängt Kaufbestätigungs- ereignisse von Apple und leitet diese an unsere Server weiter. Deine Profil-ID wird als RevenueCat-Nutzerkennung verwendet. Daten können in den USA auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO) verarbeitet werden.

Diese Dienstleister haben nur insoweit Zugang zu personenbezogenen Daten, wie es zur Erfüllung ihrer Aufgaben erforderlich ist, sind durch vertragliche Datenschutzpflichten gebunden und dürfen die Daten zu keinem anderen Zweck verwenden.

2. Apple Inc. und Google LLC (App-Store-Vertrieb)

Unsere App wird über den Apple App Store und den Google Play Store vertrieben. Apple und Google können im Zusammenhang mit dem Download und der Nutzung der App bestimmte technische Daten gemäß ihren jeweiligen Datenschutzrichtlinien verarbeiten. Wir haben keinen Einfluss auf diese Verarbeitung. Weitere Informationen:

• Apple Datenschutzrichtlinie
• Google Datenschutzrichtlinie

In-App-Käufe (Supporter-Abonnements) werden ausschließlich von Apple Inc. abgewickelt. Die Zahlungsabwicklung und Abrechnung unterliegen Apples eigener Datenschutzrichtlinie. rondre erhält oder speichert keine Zahlungsdaten aus diesen Transaktionen.

3. Gesetzliche Verpflichtungen

Wir können personenbezogene Daten offenlegen, wenn dies gesetzlich, durch gerichtliche Anordnung oder durch eine offizielle Behörde vorgeschrieben ist oder wenn es notwendig ist, unsere Rechte oder die Rechte und die Sicherheit unserer Nutzer zu schützen.

4. Übermittlungen in Drittländer

Deine personenbezogenen Daten werden vorrangig in Deutschland von der Strato AG verarbeitet. Folgende Übermittlungen in Drittländer außerhalb des EWR finden statt:

• Apple Inc. / Google LLC (USA): Soweit Apple oder Google Daten in den USA im Zusammenhang mit dem App-Store-Vertrieb verarbeiten, erfolgt dies gemäß deren eigenen Datenschutzrichtlinien und ggf. auf Basis des EU-US Data Privacy Framework oder Standardvertragsklauseln.
• RevenueCat Inc. (USA): Abonnement-Ereignisdaten (Profil-ID, Kaufstatus) können in den USA von RevenueCat auf Basis von Standardvertragsklauseln (Art. 46 DSGVO) verarbeitet werden.

VII. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um deine personenbezogenen Daten vor Verlust, Diebstahl, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen. Insbesondere: Alle Datenübertragungen zwischen der App und unseren Servern erfolgen über HTTPS (TLS-Verschlüsselung); jede API-Anfrage wird mit HMAC-SHA256 signiert; der Zugriff auf unsere Datenbanken ist auf autorisierte Systeme beschränkt; unser Webserver, die Dateispeicherung und die primäre Datenbank werden in Deutschland von der Strato AG betrieben – alles in Übereinstimmung mit deutschen und europäischen Datenschutzstandards. Trotz dieser Maßnahmen ist keine Übertragungsmethode über das Internet oder elektronische Speicherung zu 100 % sicher. Wir empfehlen dir, deine Profil-ID und alle verknüpften Zugangsdaten vertraulich zu behandeln.

VIII. Datenschutz für Kinder

rondre richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn du der Meinung bist, dass ein Kind personenbezogene Daten über die App übermittelt hat, kontaktiere uns bitte unter help@rondre.com, damit wir diese umgehend löschen können. Obwohl rondre im App Store mit „4+" bewertet ist, richtet sich der Dienst an Erwachsene, die ihre persönlichen Finanzen verwalten.

IX. Zusammenfassung der Datenspeicherung

X. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, des Dienstes oder des anwendbaren Rechts zu berücksichtigen. Änderungen werden durch die Aktualisierung des Datums „Zuletzt aktualisiert" oben auf dieser Seite angezeigt. Bei wesentlichen Änderungen, die deine Rechte oder die Art der Verarbeitung deiner Daten erheblich beeinflussen, werden wir dich soweit technisch möglich in der App benachrichtigen. Wir empfehlen dir, diese Seite regelmäßig zu prüfen. Die weitere Nutzung des Dienstes nach Änderungen gilt als Zustimmung zur aktualisierten Datenschutzerklärung.

XI. Kontakt

Wenn du Fragen zu dieser Datenschutzerklärung hast, deine Betroffenenrechte ausüben oder ein datenschutzrechtliches Anliegen vorbringen möchtest, kontaktiere uns bitte:

rondre
Inh. Andreas Krause
Zechenstr. 5
51103 Köln, Deutschland
Tel: +49 (0)221 80090637
E-Mail: help@rondre.com