Datenschutzerklärung

Stand: Februar 2025. Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten beim Betrieb der Anwendung „Chat4User“ nach der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:
Andreas Baußmann
Richard-Wagner-Straße 92
55543 Bad Kreuznach
Deutschland
E-Mail: andreas.baussmann@gmail.com

Ein Datenschutzbeauftragter ist derzeit nicht bestellt. Für Datenschutzanfragen nutzen Sie bitte die oben genannte E-Mail-Adresse mit dem Betreff „Datenschutz“.

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Die Anwendung dient der privaten Kommunikation (Direktchats, Gruppenchats, Datei-Uploads, Audio- und Videoanrufe). Die Verarbeitung personenbezogener Daten erfolgt insbesondere auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO – Erfüllung des Nutzungsvertrags bzw. Durchführung vorvertraglicher Maßnahmen (Registrierung, Bereitstellung der Dienste).
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (Betriebssicherheit, technische Logs, Abwehr von Missbrauch), soweit nicht Ihre Interessen überwiegen.
• Art. 6 Abs. 1 lit. a DSGVO – Ihre Einwilligung (z. B. Push-Benachrichtigungen, optional genutzte Funktionen).
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrungspflichten).

3. Welche Daten werden verarbeitet?

Je nach Nutzung können folgende Kategorien verarbeitet werden:

• Account- und Profildaten: Benutzername, E-Mail-Adresse, Anzeigename, optional Profilbild (zum Zweck der Kontenführung und Anzeige).
• Chat- und Kommunikationsdaten: Nachrichteninhalte, Zeitstempel, Gruppenmitgliedschaften. Bei aktivierter End-to-End-Verschlüsselung (E2EE) für Direktnachrichten werden diese nur auf Ihren Geräten ver- und entschlüsselt; der Anbieter hat keinen Zugriff auf den Klartext dieser Nachrichten. Gruppenchats sind von E2EE getrennt und werden serverseitig gespeichert.
• Hochgeladene Dateien: Von Ihnen hochgeladene Dateien (z. B. Bilder, Audio, Video) werden zum Versand und zur Speicherung im Rahmen des Dienstes verarbeitet.
• Technische und Zugriffsdaten: IP-Adresse, Geräte- und Browserinformationen, Zugriffszeiten (z. B. in Server-Logs) zur Gewährleistung des Betriebs und der Sicherheit.
• Push-Benachrichtigungen: Sofern Sie Push-Benachrichtigungen aktivieren, werden dafür technische Kennungen (z. B. Abonnement-Token) verarbeitet, um Ihnen Nachrichtenbenachrichtigungen zuzusenden. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

4. Empfänger und Auftragsverarbeiter

Eine Weitergabe Ihrer Daten erfolgt nur, soweit gesetzlich vorgesehen oder für den Betrieb erforderlich. Für Hosting, Speicherung und technische Abwicklung können Auftragsverarbeiter (Art. 28 DSGVO) eingesetzt werden, die vertraglich zur Einhaltung des Datenschutzes verpflichtet sind:
Hosting/Server: [Name und Sitz des Hosting-Anbieters, Land]
Datenbank/Speicher: [sofern abweichend: Anbieter und Land; andernfalls: wie Hosting]

5. Übermittlung in Drittländer

Eine Übermittlung Ihrer Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt derzeit nicht, sofern nicht ausdrücklich anders angegeben. Sollte sich dies ändern, erfolgt sie nur auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission oder geeigneter Garantien (z. B. Standardvertragsklauseln) gemäß Art. 44 ff. DSGVO.

6. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erbringung der Dienste, die Vertragserfüllung und die Einhaltung gesetzlicher Pflichten erforderlich ist. Konkret:

• Account- und Profildaten: bis zur Löschung Ihres Kontos und danach nur im Rahmen gesetzlicher Aufbewahrungsfristen, soweit anwendbar.
• Chat- und Upload-Daten: bis zur Löschung durch Sie oder durch Löschung des Kontos; danach Löschung bzw. Anonymisierung innerhalb der technisch umsetzbaren Frist (in der Regel innerhalb von 30 Tagen), sofern keine gesetzlichen Pflichten entgegenstehen.
• Technische/Log-Daten: in der Regel 7 bis 30 Tage, sofern nicht aus Sicherheitsgründen oder gesetzlichen Vorgaben eine längere Speicherung erforderlich ist.
• Push-Token: bis Sie die Benachrichtigungen deaktivieren oder Ihr Konto löschen.

7. Automatisierte Entscheidungsfindung / Profiling

Es erfolgt keine automatische Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO.

8. Ihre Rechte

Sie haben gegenüber dem Verantwortlichen unter den gesetzlichen Voraussetzungen folgende Rechte:

• Auskunft (Art. 15 DSGVO) über Ihre gespeicherten Daten,
• Berichtigung (Art. 16 DSGVO) unrichtiger Daten,
• Löschung (Art. 17 DSGVO) bzw. „Recht auf Vergessenwerden“,
• Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO) in einem gängigen Format,
• Widerspruch (Art. 21 DSGVO) gegen die Verarbeitung, die auf berechtigtem Interesse oder auf Direktwerbung beruht,
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Zuständig ist eine Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. In Deutschland können Sie sich z. B. an die für Ihren Wohnsitz zuständige Landesdatenschutzbehörde oder an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) wenden.

9. Kontakt für Datenschutzanfragen

Für alle Anfragen zu Ihren Daten und zur Ausübung Ihrer Rechte: andreas.baussmann@gmail.com (Betreff „Datenschutz“) oder die im Impressum angegebene Kontaktmöglichkeit.

Sofern Sie einen anderen Hosting-Anbieter nutzen: Bitte in Abschnitt 4 „Empfänger und Auftragsverarbeiter“ den Namen und Sitz eintragen. Bei gewerblicher Nutzung empfiehlt sich eine rechtliche Prüfung.

Privacy Policy

Last updated: February 2025. This privacy policy explains how we process personal data in connection with the “Chat4User” application in accordance with the General Data Protection Regulation (GDPR) and applicable German data protection law (BDSG).

1. Controller

The controller for data processing within the meaning of Art. 4(7) GDPR is:
Andreas Baußmann
Richard-Wagner-Straße 92
55543 Bad Kreuznach
Germany
Email: andreas.baussmann@gmail.com

No data protection officer has been appointed. For privacy inquiries please use the email above with the subject “Data protection”.

2. Purposes and legal bases for processing

The application is used for private communication (direct chats, group chats, file uploads, audio and video calls). Processing of personal data is based in particular on:

• Art. 6(1)(b) GDPR – Performance of the contract or pre-contractual steps (registration, provision of services).
• Art. 6(1)(f) GDPR – Legitimate interests (operational security, technical logs, abuse prevention), unless your interests override ours.
• Art. 6(1)(a) GDPR – Your consent (e.g. push notifications, optional features).
• Art. 6(1)(c) GDPR – Compliance with legal obligations (e.g. retention requirements).

3. What data is processed?

Depending on use, the following categories may be processed:

• Account and profile data: Username, email address, display name, optional profile picture.
• Chat and communication data: Message content, timestamps, group memberships. When end-to-end encryption (E2EE) is enabled for direct messages, these are encrypted and decrypted only on your devices; the provider cannot access the plain text. Group chats are not E2EE and are stored on the server.
• Uploaded files: Files you upload (e.g. images, audio, video) are processed for delivery and storage as part of the service.
• Technical and access data: IP address, device and browser information, access times (e.g. in server logs) for operation and security.
• Push notifications: If you enable push notifications, technical identifiers (e.g. subscription tokens) are processed to send you notifications. Legal basis is your consent (Art. 6(1)(a) GDPR).

4. Recipients and processors

Your data is disclosed only where required by law or for operation. We may use processors (Art. 28 GDPR) for hosting, storage and technical operation, bound by contract to comply with data protection:
Hosting/server: [Name and location of hosting provider, country]
Database/storage: [If different: provider and country; otherwise: as hosting]

5. Transfer to third countries

Your data is not transferred to countries outside the European Economic Area (EEA) unless otherwise stated. Any such transfer would be based on an adequacy decision by the EU Commission or appropriate safeguards (e.g. standard contractual clauses) under Art. 44 et seq. GDPR.

6. Retention period

Personal data is retained only as long as necessary for the provision of services, performance of the contract and compliance with legal obligations. In particular:

• Account and profile data: Until your account is deleted and thereafter only as required by legal retention periods.
• Chat and upload data: Until deleted by you or upon account deletion; then deletion or anonymisation within a technically feasible period (typically within 30 days), unless legal obligations require otherwise.
• Technical/log data: Generally 7 to 30 days, unless longer retention is required for security or legal reasons.
• Push tokens: Until you disable notifications or delete your account.

7. Automated decision-making / profiling

We do not use automated decision-making including profiling within the meaning of Art. 22 GDPR.

8. Your rights

Under the conditions set out in the law, you have the following rights vis-à-vis the controller:

• Access (Art. 15 GDPR) to your stored data,
• Rectification (Art. 16 GDPR) of inaccurate data,
• Erasure (Art. 17 GDPR) / “right to be forgotten”,
• Restriction of processing (Art. 18 GDPR),
• Data portability (Art. 20 GDPR) in a commonly used format,
• Objection (Art. 21 GDPR) to processing based on legitimate interest or direct marketing,
• Withdrawal of consent (Art. 7(3) GDPR) with effect for the future; the lawfulness of processing before withdrawal remains unaffected.

Right to lodge a complaint with a supervisory authority (Art. 77 GDPR): You have the right to lodge a complaint with a data protection supervisory authority if you consider that the processing of your personal data infringes the GDPR. You may lodge the complaint in the member state of your residence, place of work or place of the alleged infringement. In Germany you may contact the competent regional supervisory authority or the Federal Commissioner for Data Protection and Freedom of Information (BfDI).

9. Contact for privacy inquiries

For any request regarding your data or to exercise your rights: andreas.baussmann@gmail.com (subject “Data protection”) or the contact details in the Imprint.

If you use a different hosting provider: please enter their name and location in section 4 “Recipients and processors”. Legal review is recommended for commercial use.