Datenschutzerklärung
Letzte Aktualisierung: 10. April 2026
Wir sind Museum App Inc. ("Museum App", "wir", "unser"), ein im Bundesstaat Texas, USA, registriertes Unternehmen.
Verwaltungssitz:
5900 Balcones Drive Ste 100
Austin, TX 78731
Vereinigte Staaten
1. Wer wir sind und für wen diese Richtlinie gilt
Diese Datenschutzerklärung gilt für unsere Website (https://museum.app), mobile Anwendungen (iOS und Android) und alle damit verbundenen Dienste, die wir unseren Nutzern anbieten.
Durch die Nutzung von Museum App akzeptieren Sie die in dieser Datenschutzerklärung beschriebenen Praktiken. Wenn Sie nicht einverstanden sind, nutzen Sie bitte unsere Dienste nicht.
2. Wichtige Definitionen
- Personenbezogene Daten: Informationen, die eine natürliche Person identifizieren oder identifizieren können.
- Verarbeitung: Jede Operation, die mit personenbezogenen Daten durchgeführt wird (Erhebung, Nutzung, Speicherung, Übertragung, Löschung usw.).
- Verantwortlicher / Datenverantwortlicher: Stelle, die die Zwecke und Mittel der Verarbeitung festlegt (in der Regel Museum App Inc.).
- Auftragsverarbeiter / Datenverarbeiter: Stelle, die Daten im Auftrag des Verantwortlichen verarbeitet (z. B. Hosting-, E-Mail-, Zahlungsanbieter).
3. Daten, die wir erheben
3.1 Informationen, die Sie direkt bereitstellen
Registrierung und Konto:
- Vollständiger Name und Benutzername
- E-Mail-Adresse
- Passwort (kryptografisch gehasht gespeichert, niemals im Klartext)
- Wohnsitzland
- Bevorzugte Sprache
- Geburtsdatum (zur Altersverifikation und Erlebnispersonalisierung)
- Geschlecht (optional)
Öffentliches Profil und Inhalte:
- Profilbild oder Avatar
- Biografie und öffentliche Beschreibung
- Land (sichtbar auf Ihrem öffentlichen Profil)
- Links zu sozialen Netzwerken oder persönlichen Websites
- Sammelkategorie-Präferenzen
- Fotos und Beschreibungen von Sammlerstücken
- Beiträge, Kommentare, öffentliche und private Nachrichten
- Virtuelle Museen, Sektionen und organisierte Inhalte
- Sammlerstück-Such-/Wunschlisten
Kontaktinformationen und Präferenzen:
- Telefonnummer und Ländervorwahl (optional)
- Datenschutzpräferenzen (öffentliches/privates Konto, letzte Aktivität verbergen, Sammlerstück-Vitrine anzeigen/verbergen)
- Systemeinstellungen: Währung, Maßsystem, Gewichtssystem, Datums- und Zeitformat, Dezimaltrennzeichen
- Benachrichtigungs- und Alarmeinstellungen
Abonnements und Abrechnung:
- Abonnementplan (Free, Premium, Premium Max)
- Zahlungs- und Rechnungsverlauf
- Kunden-ID bei Stripe (unserem Zahlungsabwickler)
- Letzte 4 Kartenziffern und Transaktionsinformationen (von Stripe bereitgestellt; <strong>wir speichern keine vollständigen Kartendaten</strong>)
- Bevorzugte Abrechnungswährung
Support und Kommunikation:
- An den technischen Support gesendete Nachrichten
- Anhänge, Screenshots und Belege
- Kommunikationsmetadaten (Datum, Uhrzeit, Betreff)
- Meldungen unangemessener Inhalte oder Nutzer
3.2 Automatisch erhobene Informationen
Wenn Sie Museum App nutzen, erheben wir automatisch bestimmte technische und Nutzungsinformationen:
Technische und Gerätedaten:
- IP-Adresse (bei Bedarf teilweise gekürzt aus Datenschutzgründen)
- Ungefährer Standort (Land und Stadt), abgeleitet von Ihrer IP-Adresse mittels der MaxMind-GeoLite2-Datenbank (lokale Abfrage; die Datenbank wird regelmäßig von MaxMind, Inc., USA heruntergeladen — IP-Adressen werden nicht pro Anfrage übertragen)
- Eindeutige Gerätekennungen
- Betriebssystem und Version
- Gerätetyp (Mobilgerät, Tablet, Desktop)
- Webbrowser und Version (User Agent)
- Mobile App-Version
- Browser- oder Betriebssystemsprache
- Zeitzoneneinstellung
- Bildschirmauflösung
Nutzungs- und Aktivitätsdaten:
- Besuchte Seiten und Verweildauer
- In der Anwendung durchgeführte Aktionen (veröffentlichen, kommentieren, liken, speichern, teilen, Nutzern folgen)
- Interaktionsereignisse (Klicks, Scrollen, Suchen)
- Dauer aktiver Sitzungen
- Letzte Verbindung und Aktivitätsstatus (lastSeen)
- Aufrufe von Beiträgen, Sammlerstücken und Museumssektionen (mit Dauermetriken)
- Navigationsverlauf innerhalb der Plattform
- Technische Fehler, Abstürze und Anwendungsleistung
Sicherheit und Authentifizierung:
- Anmeldeverlauf (LoginHistory): Gerät, ungefährer geografischer Standort, Zugriffsdatum und -zeit
- Sitzungstoken und Authentifizierungs-Cookies (verwaltet von NextAuth)
- Änderungen sensibler Kontodaten (E-Mail, Passwort, Benutzername, Biografie) mit historischem Nachweis zur Sicherheit
- Fehlgeschlagene oder verdächtige Zugriffsversuche
Cookies und ähnliche Technologien:
Wir verwenden Cookies und ähnliche Technologien (localStorage, sessionStorage), um Ihr Erlebnis zu verbessern. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.
3.3 Informationen von Dritten
Drittanbieter-Authentifizierung (Single Sign-On):
- Vor- und Nachname
- E-Mail-Adresse
- Profilbild (Google) oder E-Mail-Relay (Apple)
- Benutzer-ID des externen Anbieters
Zahlungsabwicklung (Stripe):
- Kunden-ID (Stripe Customer ID)
- Abonnementstatus (aktiv, gekündigt, abgelaufen)
- Letzte 4 Kartenziffern und Kartentyp (Visa, Mastercard usw.)
- Transaktionsverlauf (Beträge, Daten, Zahlungsstatus)
- Abrechnungsereignisse (Verlängerungen, Zahlungsausfälle, Rückerstattungen)
Werbung und Analytik:
- Wir holen Ihre vorherige Einwilligung ein, wenn dies gesetzlich erforderlich ist
- Wir erhalten aggregierte Metriken zu Impressionen, Klicks und Konversionen
- Anbieter können Cookies und Tracking-Technologien gemäß Ihren Präferenzen verwenden
- Premium-Abonnenten sehen keine Werbung
3.4 Besondere Kategorien personenbezogener Daten und sensible Daten
Museum App erhebt NICHT absichtlich besondere Kategorien personenbezogener Daten gemäß DSGVO/UK GDPR (rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gesundheitsinformationen, sexuelle Orientierung, genetische oder biometrische Daten).
Wir verbieten ausdrücklich, dass Nutzer Inhalte hochladen, veröffentlichen oder über den Dienst verarbeiten, die Folgendes enthalten:
- Biometrische Daten (Gesichtserkennung, Fingerabdrücke, Iris-Scans, Gesichtsgeometrie usw.) ohne angemessene Rechtsgrundlage und ausdrückliche Einwilligung
- Besondere Kategorien personenbezogener Daten von Dritten
- Medizinische, finanzielle Informationen oder Informationen über Minderjährige ohne Genehmigung
Inhalte, die gegen dieses Verbot verstoßen, können ohne vorherige Ankündigung entfernt werden, und das verantwortliche Konto kann gesperrt oder dauerhaft gelöscht werden. Weitere Informationen finden Sie in unseren Allgemeinen Geschäftsbedingungen.
4. Wie wir Ihre personenbezogenen Daten verwenden
4.1 Bereitstellung und Verwaltung des Dienstes
- Erstellen, Verwalten und Authentifizieren Ihres Benutzerkontos
- Ermöglichen der Veröffentlichung, Bearbeitung und Verwaltung von Sammlerstücken, Beiträgen und virtuellen Museen
- Ermöglichen sozialer Funktionen: Nutzern folgen, liken, kommentieren, Inhalte speichern, Beiträge teilen, Reposts erstellen
- Private Echtzeit-Nachrichten (1-zu-1-Chat) über WebSocket/Socket.io
- Verwalten von Sammlerstück-Such-/Wunschlisten
- Personalisieren Ihres Erlebnisses gemäß Ihren Präferenzen (Sprache, Design, Währung, Formate)
- Speichern Ihrer Datenschutz- und Kontoeinstellungen
4.2 Sicherheit und Schutz
- Sichere Authentifizierung und Verhinderung unbefugten Zugriffs
- Erkennung und Verhinderung von Betrug, Spam, Missbrauch und böswilligen Aktivitäten
- Inhaltsmoderation und Überprüfung von Nutzermeldungen
- Schutz der Integrität und Sicherheit der Plattform
- Senden von Sicherheitsbenachrichtigungen per E-Mail: erkannte neue Geräte, Passwortänderungen, E-Mail-Adressänderungen, verdächtige Zugriffsversuche
- Führen von Prüfprotokollen (LoginHistory, Änderungen sensibler Daten) für Sicherheitsuntersuchungen
4.3 Produktverbesserung und -entwicklung
- Aggregierte Analysen und Nutzungsstatistiken (ohne individuelle Identifizierung)
- Behebung technischer Fehler und Leistungsverbesserungen
- A/B-Tests zur Optimierung von Funktionen
- Entwicklung neuer Funktionen und Verbesserungen
- Forschung und Analyse von Sammeltrends
4.4 Kommunikation
- <strong>Transaktionskommunikation (obligatorisch):</strong> Registrierungsbestätigungen, Passwortzurücksetzung, Kontoänderungsbenachrichtigungen, Sicherheitswarnungen, Zahlungsbestätigungen
- <strong>Dienstbenachrichtigungen:</strong> soziale Aktivität (neue Follower, Likes, Kommentare, Erwähnungen, private Nachrichten), Updates zu gespeicherten Inhalten
- <strong>Technischer Support:</strong> Beantwortung von Anfragen und Unterstützung
- <strong>Wichtige Hinweise:</strong> Änderungen der Allgemeinen Geschäftsbedingungen, der Datenschutzerklärung, geplante Wartungsarbeiten
- <strong>Marketing-Kommunikation (optional, mit Opt-in):</strong> Newsletter, Produktneuheiten, Aktionen, Bildungsinhalte zum Sammeln
4.5 Abrechnung und Abonnements
- Verarbeitung von Premium- und Premium-Max-Abonnementzahlungen
- Verwaltung automatischer Verlängerungen, Upgrades, Downgrades und Kündigungen
- Ausstellen von Rechnungen und elektronischen Belegen
- Bereitstellung von Abrechnungs- und Zahlungssupport
- Erfüllung steuerlicher und buchhalterischer Verpflichtungen
4.6 Spezielle Tools und Funktionen
- <strong>Sammlungswertrechner:</strong> Schätzung des Gesamtwerts der Sammlung basierend auf von Ihnen bereitgestellten Daten (stellt keine professionelle Bewertung dar)
- <strong>Lospreisrechner:</strong> Berechnung des für Artikellose gezahlten Preises
- <strong>Inhaltsmetriken:</strong> Aufrufe von Beiträgen und Sammlerstücken, Betrachtungsdauer, Engagement
- <strong>Empfehlungen:</strong> Vorschlag relevanter Nutzer, Kategorien oder Inhalte basierend auf Ihren Interessen
4.7 Werbung (Web und mobile Anwendungen)
Museum App kann Werbung über Netzwerke wie Google AdSense (Web) und Google AdMob (mobile Anwendungen) anzeigen. Die Verfügbarkeit von Werbung kann je nach Ihrem geografischen Standort und Ihren Kontoeinstellungen variieren. Wenn Werbung in Ihrer Region aktiv ist:
- In der EU/EWR und im Vereinigten Königreich: Wir bitten um Ihre ausdrückliche Einwilligung, bevor wir nicht wesentliche Cookies/SDKs verwenden oder Anzeigen personalisieren. Wenn Sie keine Einwilligung erteilen, zeigen wir nicht personalisierte Anzeigen und wenden bei Bedarf Limited Ads an
- In den Vereinigten Staaten: Wir respektieren Datenschutzsignale wie Global Privacy Platform (GPP) und Global Privacy Control (GPC) und bieten Opt-out-Kontrollen für "Verkauf/Weitergabe" an, wo staatliche Gesetze gelten (CCPA/CPRA, Virginia, Colorado, Connecticut, Texas)
- Wir verwenden eine Consent Management Platform (CMP), die mit IAB TCF 2.2-Standards kompatibel ist, um Ihre Werbe- und Cookie-Präferenzen zu verwalten
- Wir bieten kontextbezogene (nicht personalisierte) Anzeigen als Alternative an, wenn Sie nicht in personalisierte Werbung einwilligen
- Vollständige Details zu Partnerkategorien, Werbezwecken und Cookie-Laufzeiten finden Sie in unserer Cookie-Richtlinie
Rechtsgrundlage im EWR/Vereinigten Königreich: Die Rechtsgrundlage für die Verwendung von Werbe-Cookies/SDKs und personalisierter Werbung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wenn Sie diese verweigern oder widerrufen, werden wir nur nicht personalisierte Anzeigen schalten und Kennungen gemäß den Limited-Ads-Richtlinien einschränken.
4.8 Einhaltung gesetzlicher Vorschriften
- Erfüllung gültiger Anfragen zuständiger Behörden
- Verteidigung unserer Rechtsansprüche in gerichtlichen oder verwaltungsrechtlichen Verfahren
- Durchsetzung unserer Allgemeinen Geschäftsbedingungen
- Verhinderung illegaler oder schädlicher Aktivitäten
4.9 Analyse- und Prognosetools (zukünftig)
In Zukunft kann Museum App Marktanalyse- und Wertprognosetools unter Verwendung vollständig anonymisierter Preisdaten von Sammlerstücken entwickeln.
- Marktwertschätzungen für ähnliche Sammlerstücke
- Historische Preisentwicklungen auf dem Sammlerstückmarkt
- Prognosetools basierend auf aggregierten Marktdaten
- Alle derartigen Analysen würden ausschließlich mit vollständig anonymisierten Daten durchgeführt, ohne die Möglichkeit, einzelne Nutzer oder Sammlerstücke zu identifizieren
5. Rechtsgrundlage für die Verarbeitung (DSGVO/UK GDPR)
5.1 Einwilligung
Wir holen Ihre ausdrückliche und informierte Einwilligung ein für:
- Nicht wesentliche Cookies und personalisierte Werbung (über TCF 2.2-konforme CMP)
- Marketing-Kommunikation per E-Mail (Abmeldung jederzeit möglich)
- Weitergabe von Daten an bestimmte Dritte außerhalb des streng operativen Rahmens
5.2 Vertragserfüllung
Die Verarbeitung ist zur Erfüllung des Vertrags erforderlich, den Sie mit uns haben (Allgemeine Geschäftsbedingungen):
- Erstellen und Verwalten Ihres Kontos
- Bereitstellen von Dienstfunktionen (Beiträge, Sammlerstücke, Museen, Chat, Suchlisten)
- Verarbeiten von Abonnements und Zahlungen
- Bereitstellen von technischem Support
5.3 Rechtliche Verpflichtung
Die Verarbeitung ist zur Erfüllung geltender rechtlicher Verpflichtungen erforderlich:
- Aufbewahrung von Finanz- und Abrechnungsdaten für gesetzliche Zeiträume (z. B. 7 Jahre)
- Beantwortung berechtigter Anfragen zuständiger Behörden
- Einhaltung steuerlicher und buchhalterischer Vorschriften
5.4 Lebenswichtige Interessen
In Ausnahmefällen können wir Daten verarbeiten, um das Leben oder die körperliche Unversehrtheit einer Person zu schützen.
5.5 Berechtigte Interessen
Die Verarbeitung ist für unsere berechtigten Interessen erforderlich, sofern Ihre Rechte und Freiheiten nicht überwiegen:
- Plattformsicherheit und Verhinderung von Betrug/Missbrauch
- Inhaltsmoderation und Durchsetzung von Richtlinien
- Nicht-intrusive aggregierte Analysen zur Produktverbesserung
- Erkennung technischer Fehler und Leistungsverbesserung
- Personalisierte Werbung (bei Implementierung)
- Marketing-Kommunikation (Newsletter, Aktionen)
- Bestimmte mobile Geräteberechtigungen (Kamera, Fotogalerie, Push-Benachrichtigungen)
- Verwendung präziser Standortdaten (falls zukünftig angefordert)
6. Mit wem wir Ihre personenbezogenen Daten teilen
Museum App verkauft Ihre personenbezogenen Daten nicht an Dritte im herkömmlichen Sinne. Wir teilen jedoch bestimmte Informationen mit Dienstleistern und unter den nachfolgend beschriebenen Umständen:
6.1 Dienstleister (Auftragsverarbeiter)
Wir teilen Daten mit Dritten, die Dienste in unserem Auftrag erbringen, unter Verträgen, die sie verpflichten, Ihre Daten zu schützen und nur für bestimmte Zwecke zu verwenden:
- Hosting und Infrastruktur: Digital Ocean (Server und Webhosting)
- CDN (Content Delivery Network): Cloudflare (globale Verteilung statischer Inhalte, DDoS-Schutz)
- Zahlungsabwicklung: Stripe Inc. (sichere Kreditkartenverarbeitung, Abonnementverwaltung, Abrechnung)
- Transaktions-E-Mail: Amazon Web Services (Versand von Verifizierungs-E-Mails, Sicherheitsbenachrichtigungen, Rechnungen, Support)
- Transaktions-E-Mail (Fallback): Resend (Resend Inc., USA) — wird nur verwendet, wenn AWS SES vorübergehend nicht verfügbar ist, damit Verifizierungs- und Sicherheits-E-Mails Sie trotzdem erreichen. Gleicher Datenumfang wie der Hauptpfad: Empfängeradresse und Inhalt der gesendeten Nachricht.
- Authentifizierung: NextAuth (Sitzungsverwaltung), Google OAuth (Google-Anmeldung) und Apple Sign-In (Apple-Anmeldung)
- Echtzeit-Chat: Socket.io (WebSocket selbst gehostet auf unseren Servern, keine Übertragung an Dritte)
- Bildverarbeitung: Sharp (lokale Bildverarbeitung auf unseren Servern, keine externe Übertragung)
- Geolokalisierung: MaxMind GeoLite2 (lokale Abfrage von IP zu ungefährem Standort; die GeoLite2-Datenbank wird regelmäßig von MaxMind, Inc., USA heruntergeladen — IP-Adressen werden nicht pro Anfrage übertragen)
- Fehlerberichte und APM: Sentry (Functional Software Inc., USA) — Erfassung von Fehlern und Leistungskennzahlen der mobilen App. Autorisierungs-Header, JWTs und sensible Query-Parameter werden vor der Übertragung redigiert; Nutzer werden ausschließlich über die numerische Nutzer-ID identifiziert, niemals über Nutzername oder E-Mail.
6.2 Werbenetzwerke und Messung
Wenn Werbung in Ihrer Region aktiviert ist, können wir Informationen mit Werbenetzwerken (wie Google AdSense, Google AdMob) gemäß Ihren Einwilligungspräferenzen und geltenden Gesetzen teilen. Geteilte Informationen können umfassen:
- Geräte- oder Werbekennungen (Ad-IDs, Werbe-Cookies)
- Surf- und Nutzungsdaten (besuchte Seiten, Interaktionen, App-Ereignisse), immer mit regionalen Datenschutzkontrollen
- Impressions-, Klick-, Konversions- und Werbeleistungsmetriken
- Ungefähre demografische Informationen (Alter, Geschlecht, allgemeiner Standort), wenn Sie Ihre Einwilligung erteilt haben
In der EU/dem EWR und dem Vereinigten Königreich erfolgt diese Weitergabe nur nach Einholung Ihrer ausdrücklichen Einwilligung über unsere CMP. In den Vereinigten Staaten erkennen wir automatisch Opt-out-Signale (GPC/GPP) und halten geltende staatliche Gesetze ein.
Hinweis für Einwohner bestimmter US-Bundesstaaten: Einige staatliche Gesetze (CCPA/CPRA Kalifornien, Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Texas TDPSA) können diese Weitergabe als "Verkauf" oder "Weitergabe für verhaltensbasierte Werbung" betrachten. Wir bieten Opt-out-Kontrollen über Browser-Datenschutzsignale (GPC/GPP) und in Ihren Kontoeinstellungen (Einstellungen → Datenschutz → Werbepräferenzen). Weitere Informationen finden Sie in Abschnitt 14 dieser Richtlinie.
6.3 Behörden und regulatorische Compliance
Wir können Ihre personenbezogenen Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist oder wenn wir in gutem Glauben davon ausgehen, dass dies erforderlich ist, um:
- Gerichtsbeschlüssen, Vorladungen, gültigen behördlichen Anfragen nachzukommen
- Unsere Allgemeinen Geschäftsbedingungen durchzusetzen
- Unsere Rechte, unser Eigentum oder unsere Sicherheit sowie die unserer Nutzer oder der Öffentlichkeit zu schützen
- Betrug, Missbrauch oder illegale Aktivitäten zu verhindern
- Mit Strafverfolgungsuntersuchungen zu kooperieren
6.4 Unternehmensübertragungen
Im Falle einer Fusion, Übernahme, eines Verkaufs von Vermögenswerten oder einer Unternehmensumstrukturierung können Ihre personenbezogenen Daten an die Nachfolgeeinheit übertragen werden. Wir werden Sie durch eine auffällige Mitteilung benachrichtigen, bevor Ihre Daten übertragen werden und einer anderen Datenschutzerklärung unterliegen.
6.5 Profilsichtbarkeit und Unterscheidung zwischen öffentlichen und privaten Daten
Museum App ist ein soziales Netzwerk, das Sammler verbinden und Inhalte teilen soll. Aufgrund seiner Natur als soziale Plattform sind Benutzerprofile standardmäßig öffentlich und für jeden im Internet sichtbar, einschließlich nicht registrierter Nutzer und Suchmaschinen.
Personenbezogene Daten, die öffentlich sind:
- Ihr Benutzername, Profilname und Ihre Biografie
- Ihr Profilbild und virtuelles Museum
- Sammlerstücke, die Sie in Ihrer öffentlichen Sammlung veröffentlichen
- Beiträge, Kommentare und Inhalte, die Sie öffentlich teilen
- Ihre Follower-Listen und Konten, denen Sie folgen
- Ihre öffentlichen Interaktionen (Likes, öffentliche Kommentare, Reposts)
Rechtsgrundlage: Durch die Erstellung eines Kontos bei Museum App erteilen Sie Ihre ausdrückliche Einwilligung, dass diese Informationen öffentlich und für jeden zugänglich sind, wie in unseren Nutzungsbedingungen (Abschnitt 8.4) festgelegt.
Private Sammlungsvitrine (Premium-Funktion): Nutzer mit Premium- oder Premium-Max-Abonnement haben Zugang zu einer privaten Sammlungsvitrine, die es ihnen ermöglicht, Sammlerstücke privat zu speichern und zu organisieren, ohne dass sie für andere Nutzer sichtbar sind. Diese Funktion ist ausschließlich für aktive Premium-Plan-Abonnenten verfügbar.
Private Daten, die wir NIEMALS teilen oder öffentlich machen:
- Kaufpreis und Erwerbsdatum von Sammlerstücken
- Aktueller geschätzter Wert von Sammlerstücken
- Persönliche Notizen und private Dokumentation
- Rechnungen und Kaufbelege
- Alle anderen sensiblen Informationen im Zusammenhang mit Erwerbungen
- Private Nachrichten und direkte Gespräche
- Datenschutzeinstellungen und Kontopräferenzen
<strong>Datenschutzgarantie:</strong> Diese privaten Daten sind durch technische und organisatorische Sicherheitsmaßnahmen geschützt und nur für den Kontoinhaber zugänglich. <strong>Sie werden niemals öffentlich sichtbar sein oder in identifizierbarer Form mit anderen Nutzern geteilt werden</strong>, unabhängig davon, ob das Sammlerstück öffentlich oder privat ist.
Mögliche zukünftige Verwendung von Preisdaten für Prognosetools:
In Zukunft <strong>könnte</strong> Museum App Preisprognose- und Marktwertschätzungstools zum Nutzen der Sammlergemeinschaft entwickeln. Wenn wir diese Funktionen implementieren, <strong>könnten wir</strong> Kaufpreis- und aktuelle Wertdaten von Sammlerstücken auf <strong>vollständig anonyme und aggregierte</strong> Weise verwenden, um:
- Prognosemodelle für Markttrends zu erstellen
- Wertschätzungen für ähnliche Artikel zu berechnen
- Historische Preisbereiche und Zukunftsprognosen bereitzustellen
- Bewertungstools und Sammlungsrechner zu verbessern
Anonymisierungsverpflichtung:
Wenn wir diese Prognosetools in Zukunft implementieren, garantieren wir, dass:
- Irreversible Anonymisierung: Daten werden so verarbeitet, dass es technisch unmöglich ist, sie auf einen bestimmten Nutzer oder ein einzelnes Sammlerstück zurückzuführen
- Keine Identifizierung: Kein Nutzer, nicht einmal Museum App, wird in der Lage sein zu identifizieren, woher die für Prognosen verwendeten Daten stammen
- Massive Aggregation: Daten werden mit Informationen von mehreren Nutzern und Sammlerstücken kombiniert, bevor eine Verarbeitung erfolgt
- Keine Einzelpreise: Einzelpreise oder Informationen, die den Eigentümer identifizieren könnten, werden niemals öffentlich geteilt
- Rechtliche Compliance: Diese anonymisierten Daten entsprechen dem Konzept der "anonymen Daten" gemäß DSGVO (Erwägungsgrund 26), stellen keine "persönlichen Informationen" gemäß CCPA §1798.140(o)(2) dar und gelten nicht als "personenbezogene Daten" gemäß LGPD Art. 12
Rechtsgrundlage für zukünftige Verarbeitung:
- DSGVO/UK GDPR: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) - Wirklich anonymisierte Daten sind keine personenbezogenen Daten und erfordern keine Rechtsgrundlage gemäß DSGVO; zusätzlich kommt die Verbesserung des Dienstes durch statistische Analysen der gesamten Gemeinschaft zugute
- CCPA/CPRA: Anonymisierte Daten sind ausdrücklich von der Definition "persönlicher Informationen" ausgenommen (§1798.140(o)(2))
- LGPD (Brasilien): Anonymisierte Daten stellen keine personenbezogenen Daten dar und fallen nicht in den Anwendungsbereich des Gesetzes (Art. 12)
- Transparenz: Wir werden Sie durch eine Aktualisierung dieser Datenschutzerklärung und einen auffälligen Hinweis in der Anwendung benachrichtigen, wenn wir diese Tools in Zukunft implementieren, und Ihnen die Möglichkeit geben, Ihre Widerspruchsrechte vor der Implementierung auszuüben
Ihre Rechte: Sie können Ihr Recht auf Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Widerspruch und Einschränkung der Verarbeitung jederzeit gemäß Abschnitt 10 dieser Richtlinie ausüben. Sie können Ihr Konto und alle Ihre personenbezogenen Daten jederzeit in Ihren Kontoeinstellungen löschen.
<strong>Datenschutzkontrolle:</strong> Verwenden Sie die verfügbaren Datenschutzeinstellungen unter <strong>Einstellungen → Datenschutz</strong>, um Ihre Sichtbarkeitspräferenzen, Einwilligungen für Marketing, Analysen und personalisierte Werbung zu verwalten.
7. Internationale Datenübermittlungen
Museum App operiert aus den Vereinigten Staaten. Wir hosten und verarbeiten Daten in den Vereinigten Staaten und an anderen Standorten entsprechend unseren Dienstleistern (Digital Ocean, Cloudflare, Stripe, Amazon Web Services, Sentry).
Für Nutzer in der Europäischen Union, dem Europäischen Wirtschaftsraum und dem Vereinigten Königreich:
Wenn wir personenbezogene Daten außerhalb des EWR/Vereinigten Königreichs in Länder übermitteln, die keinen Angemessenheitsbeschluss der Europäischen Kommission haben, wenden wir folgende Schutzmaßnahmen an:
- Standardvertragsklauseln (SCCs): Von der Europäischen Kommission genehmigte Verträge, die angemessenen Schutz gewährleisten
- Vereinigtes Königreich: Für Übermittlungen, die der UK GDPR unterliegen, verwenden wir das International Data Transfer Agreement (UK IDTA) oder EU-SCCs mit dem UK-Nachtrag, je nach Bedarf
- Ergänzende technische und organisatorische Maßnahmen: Verschlüsselung der Daten bei der Übertragung und im Ruhezustand, strenge Zugriffskontrollen, Datenminimierung
- Transfer Impact Assessment: Risikoanalyse und zusätzliche Garantien bei Bedarf
Sie können nicht vertrauliche Kopien der von uns implementierten Standardvertragsklauseln, des UK IDTA oder des UK-Nachtrags anfordern, indem Sie eine E-Mail an [email protected] senden.
8. Wie lange wir Ihre Daten aufbewahren
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es zur Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, es sei denn, das Gesetz verlangt oder erlaubt eine längere Aufbewahrungsfrist:
8.1 Aktives Konto
Solange Ihr Konto aktiv bleibt und Sie den Dienst nutzen, bewahren wir Ihre personenbezogenen Daten auf, um Ihnen den Dienst bereitzustellen.
8.2 Gelöschte Inhalte oder geschlossenes Konto
- Operative Löschung: Daten werden innerhalb von etwa 90 Tagen nach der Inhaltslöschung oder Kontoschließung aus unseren Produktionssystemen gelöscht
- Backups: Daten können für einen zusätzlichen Zeitraum von bis zu 90 Tagen in automatischen Backup-Kopien verbleiben, danach werden sie dauerhaft gelöscht
- Ausnahmen: Wir können bestimmte Daten länger aufbewahren, wenn:
- Dies zur Erfüllung rechtlicher Verpflichtungen erforderlich ist (Rechnungen, Steuerunterlagen)
- Ein anhängiger Rechtsstreit oder ein Beilegungsverfahren vorliegt
- Sie für Sicherheits-, Betrugs- oder Missbrauchsuntersuchungen erforderlich sind
- Sie deren Aufbewahrung ausdrücklich angefordert haben
8.3 Abrechnungs- und Transaktionsdaten
Rechnungen, Belege, Zahlungsverlauf und abonnementbezogene Daten: 5 bis 10 Jahre, wie von geltenden Steuer- und Buchführungsgesetzen vorgeschrieben (IRS in den USA, lokale Vorschriften in anderen Ländern).
8.4 Sicherheits- und Prüfprotokolle
- Anmeldeverlauf (LoginHistory): 12 bis 24 Monate
- Zugriffsprotokolle und Sicherheitsereignisse: 12 Monate
- Aufzeichnungen über Änderungen sensibler Daten (E-Mail, Passwort, Benutzername): 24 Monate
8.5 Einwilligungsaufzeichnungen und Datenschutzpräferenzen
Wir bewahren den Einwilligungsstatus, Opt-out und Datenschutzpräferenzen (CMP-Signale, TCF 2.2-Strings, GPP/GPC, Cookie-Auswahl, Werbepräferenzen) für 24 Monate oder den gesetzlich vorgeschriebenen Mindestzeitraum auf, je nachdem, welcher länger ist. Diese Aufbewahrung ermöglicht es uns, die Prüfanforderungen von Werbenetzwerken zu erfüllen und eine gültige Einwilligung nachzuweisen, wenn dies gesetzlich vorgeschrieben ist.
8.6 Aufbewahrungskriterien
Um den angemessenen Aufbewahrungszeitraum zu bestimmen, berücksichtigen wir:
- Art und Sensibilität der Daten
- Potenzielles Schadensrisiko durch unbefugte Nutzung oder Offenlegung
- Zwecke der Verarbeitung
- Ob wir die Zwecke durch andere, weniger invasive Mittel erfüllen können
- Geltende rechtliche, regulatorische, steuerliche oder buchhalterische Verpflichtungen
Sie können detaillierte Informationen über unsere Kriterien und spezifischen Aufbewahrungsfristen anfordern, indem Sie eine E-Mail an [email protected] senden.
9. Sicherheit Ihrer Daten
Museum App implementiert angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten gemäß Industriestandards:
9.1 Technische Maßnahmen
- Verschlüsselung: Daten bei der Übertragung über HTTPS/TLS; Passwörter werden mit bcrypt kryptografisch gehasht gespeichert (niemals im Klartext)
- Sichere Authentifizierung: Von NextAuth verwaltete sichere Sitzungstoken, Unterstützung für Zwei-Faktor-Authentifizierung (zukünftig)
- Zugriffskontrolle: Rollenbasierter Zugriff, Prinzip der minimalen Rechte
- Sicherheitsüberwachung: Erkennung unbefugter Zugriffe, Eindringversuche, verdächtiger Aktivitäten
- Backups: Regelmäßige automatische Backups mit Verschlüsselung und sicherer Speicherung
- Umgebungstrennung: Trennung zwischen Produktion, Entwicklung und Test
- DDoS-Schutz: Cloudflare zur Abwehr von Denial-of-Service-Angriffen
9.2 Organisatorische Maßnahmen
- Sicherheits- und Datenschutzrichtlinien
- Mitarbeiterschulung und Sensibilisierung
- Vertraulichkeitsvereinbarungen mit Mitarbeitern und Anbietern
- Sicherheitsaudits und regelmäßige Überprüfungen
- Reaktionsplan für Sicherheitsvorfälle
9.3 Einschränkungen
Trotz unserer Bemühungen ist kein Sicherheitssystem vollständig unfehlbar. Wir können nicht garantieren, dass unsere Systeme gegen alle Arten von Cyberangriffen, Hacking oder unbefugten Zugriff unverwundbar sind.
9.4 Benachrichtigung bei Sicherheitsverletzungen
Im Falle einer Sicherheitsverletzung, die personenbezogene Daten betrifft, wird Museum App alle durch geltende Gesetze festgelegten Benachrichtigungspflichten erfüllen:
- DSGVO/UK GDPR: Benachrichtigung der Aufsichtsbehörde innerhalb von 72 Stunden; Mitteilung an betroffene Personen ohne unangemessene Verzögerung bei hohem Risiko
- US-Staatsgesetze: Benachrichtigung betroffener Einwohner gemäß den Fristen jedes Bundesstaates
- Wir werden Informationen über die Art der Verletzung, betroffene Daten, ergriffene Maßnahmen und Schritte bereitstellen, die Sie zu Ihrem Schutz unternehmen können
9.5 Ihre Verantwortung
Sie sind verantwortlich für:
- Die Wahrung der Vertraulichkeit Ihres Passworts und Ihrer Zugangsdaten
- Das Nicht-Teilen Ihres Kontos mit Dritten
- Die sofortige Benachrichtigung bei unbefugter Nutzung Ihres Kontos per E-Mail an [email protected]
- Die Verwendung starker Passwörter (mindestens 8 Zeichen, Kombination aus Buchstaben, Zahlen und Symbolen)
- Die Aktualisierung Ihrer Geräte- und Browsersoftware
Weitere Informationen zu unseren Haftungsbeschränkungen bei Sicherheitsverletzungen finden Sie in Abschnitt 8 unserer Allgemeinen Geschäftsbedingungen.
10. Schutz von Minderjährigen
10.1 Vereinigte Staaten (COPPA)
Museum App erlaubt die Nutzung des Dienstes nicht für Nutzer unterhalb des in ihrem Rechtsraum geltenden Mindestalters für digitale Einwilligung — 13 Jahre in den meisten Ländern (gemäß Children's Online Privacy Protection Act, COPPA) und 16 Jahre im Europäischen Wirtschaftsraum, Vereinigten Königreich und der Schweiz (gemäß Artikel 8 DSGVO).
Wir erheben nicht absichtlich personenbezogene Daten von Kindern unterhalb dieser Altersgrenze. Sollten wir feststellen, dass wir Daten eines solchen Nutzers ohne nachprüfbare elterliche Einwilligung erfasst haben, werden wir diese Informationen schnellstmöglich aus unseren Systemen löschen.
10.2 Europäische Union und Vereinigtes Königreich (DSGVO/UK GDPR)
Es gelten die lokalen Mindestalter für die digitale Einwilligung gemäß Artikel 8 der DSGVO/UK GDPR (zwischen 13 und 16 Jahren je nach Mitgliedstaat). Wenn gesetzlich vorgeschrieben, wird Museum App angemessene Mechanismen zur Überprüfung der elterlichen oder gesetzlichen Vertreterzustimmung implementieren.
10.3 An Minderjährige gerichtete Werbung
Museum App verwendet keine personalisierten Anzeigen oder Kennungen für verhaltensbasiertes Targeting, das an Nutzer gerichtet ist, von denen wir wissen oder vernünftigerweise annehmen, dass sie Minderjährige sind.
Wir wenden familienfreundliche Inhaltsrichtlinien und Targeting-Einschränkungen gemäß den Richtlinien der Werbenetzwerke an (Google AdSense/AdMob "Child-directed treatment").
10.4 Wenn Sie Elternteil oder gesetzlicher Vertreter sind
Wenn Sie glauben, dass Ihr minderjähriges Kind ohne Ihre Einwilligung personenbezogene Daten an Museum App übermittelt hat, kontaktieren Sie uns sofort unter [email protected]. Wir werden Maßnahmen ergreifen, um diese Informationen so schnell wie möglich zu löschen.
11. Ihre Datenschutzrechte
Abhängig von Ihrem Standort haben Sie Rechte in Bezug auf Ihre personenbezogenen Daten. Die häufigsten umfassen:
- ✓ Auskunft: Erhalten Sie eine Kopie Ihrer personenbezogenen Daten
- ✓ Berichtigung: Korrigieren Sie ungenaue oder unvollständige Daten
- ✓ Löschung: Beantragen Sie die Löschung Ihrer Daten (mit bestimmten gesetzlichen Ausnahmen)
- ✓ Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem herunterladbaren Format
- ✓ Widerspruch: Widersprechen Sie bestimmten Datenverarbeitungen
- ✓ Einwilligung widerrufen: Stornieren Sie zuvor erteilte Einwilligungen
- ✓ Werbung ablehnen: Lehnen Sie personalisierte Werbung ab (bei Implementierung)
Geltende Gesetze je nach Standort
- 🇪🇺 Europäische Union / EWR / Vereinigtes Königreich: DSGVO und UK GDPR gewähren umfassende Rechte einschließlich Datenübertragbarkeit und Einschränkung der Verarbeitung. Zusätzlich haben Sie das Recht, eine Beschwerde bei Ihrer Aufsichtsbehörde einzureichen, wenn Sie der Meinung sind, dass wir Ihre Datenschutzrechte verletzt haben, unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Sie können direkt Behörden kontaktieren wie AEPD (Spanien), ICO (Vereinigtes Königreich) oder andere EU/EWR-Behörden in Ihrem Wohnsitzland.
- 🇺🇸 Vereinigte Staaten: CCPA/CPRA (Kalifornien), VCDPA (Virginia), CPA (Colorado), CTDPA (Connecticut), TDPSA (Texas) und andere staatliche Gesetze gewähren Rechte auf Auskunft, Berichtigung, Löschung, Datenübertragbarkeit und Opt-out aus dem Verkauf/der Weitergabe von Daten. Einschließlich des Rechts auf Nichtdiskriminierung und auf Einspruch gegen Ablehnungen.
- 🇧🇷 Brasilien: LGPD gewährt Rechte auf Bestätigung, Auskunft, Berichtigung, Anonymisierung, Löschung, Datenübertragbarkeit, Information über die Weitergabe und Widerruf der Einwilligung.
- Andere Rechtsordnungen: Wenn Sie in einem anderen Land mit Datenschutzgesetzen wohnen, haben Sie möglicherweise zusätzliche Rechte. Kontaktieren Sie uns unter [email protected].
12. So üben Sie Ihre Rechte aus
12.1 Von Ihrem Konto aus
Gehen Sie zu Einstellungen → Datenschutz und Sicherheit, um:
- Ansehen und bearbeiten Ihrer persönlichen Informationen
- Ihre Daten herunterladen: Beantragen Sie einen vollständigen Export einschließlich Beiträge, Sammlerstücke, Nachrichten, Kommentare, Aktivitätsverlauf und mehr (siehe detaillierten Prozess unten)
- Ihr Konto dauerhaft löschen
- Präferenzen verwalten für Datenschutz, Cookies und Benachrichtigungen
📥 Daten-Download-Prozess:
- Klicken Sie auf "Meine Daten herunterladen" in den Einstellungen
- Sie erhalten einen Verifizierungscode per E-Mail
- Geben Sie den Code ein, um Ihre Anfrage zu bestätigen
- Ihre Daten werden innerhalb von maximal 30 Tagen verfügbar sein
- Sie erhalten eine E-Mail mit einem Download-Link (gültig für 7 Tage)
- Die Datei enthält alle Ihre Daten im herunterladbaren JSON-Format
Hinweis: Sie können nur eine aktive Anfrage gleichzeitig haben. Wenn Sie bereits eine laufende Anfrage haben, warten Sie auf deren Abschluss, bevor Sie eine weitere stellen.
12.2 Per E-Mail
Für spezielle Anfragen (Korrektur bestimmter Daten, teilweise Löschung, Übertragbarkeit zu einem anderen Dienst usw.) senden Sie eine E-Mail an [email protected] mit folgenden Angaben:
- Ihr vollständiger Name und Benutzername
- Mit Ihrem Konto verknüpfte E-Mail-Adresse
- Recht, das Sie ausüben möchten (Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Widerspruch)
- Detaillierte Beschreibung Ihrer Anfrage
Antwortzeiten: 30-45 Tage je nach Standort (DSGVO: 30 Tage; CCPA: 45 Tage). Wir werden Ihre Identität per E-Mail-Code verifizieren, bevor wir sensible Anfragen bearbeiten.
12.3 Zusätzliche Rechte
- Bevollmächtigte Vertreter: Sie können einen gesetzlichen Vertreter benennen, der Anfragen in Ihrem Namen einreicht (erfordert Vollmacht)
- Einsprüche (USA): Wenn wir Ihre Anfrage ablehnen, können Sie Einspruch erheben, indem Sie an [email protected] mit dem Betreff "Einspruch" schreiben. Wir werden innerhalb von 45 Tagen oder der gesetzlich vorgeschriebenen Frist antworten
- Datenschutzsignale: Wir erkennen Global Privacy Control (GPC) und Global Privacy Platform (GPP) für automatisches Werbe-Opt-out an
13. Marketing- und Werbekommunikation
13.1 Opt-in (vorherige Einwilligung)
Für Nutzer in der Europäischen Union, dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und anderen Rechtsordnungen, die dies erfordern, bitten wir um Ihre ausdrückliche Einwilligung (Opt-in), bevor wir Ihnen Marketing-Kommunikation senden, wie:
- Newsletter mit Produktneuheiten
- Sonderaktionen und Angebote
- Bildungsinhalte zum Sammeln
- Umfragen und Nutzerfeedback
13.2 Opt-out (Abmeldung)
Sie können sich jederzeit von Marketing-Kommunikation abmelden durch:
- "Abmelden"-Link in jeder Marketing-E-Mail
- Kontoeinstellungen: Einstellungen → Benachrichtigungen → "Werbe-E-Mails" deaktivieren
- E-Mail: [email protected] mit Betreff "Marketing abbestellen"
13.3 Transaktionskommunikation (nicht abbestellbar)
Einige Kommunikationen sind für den Dienstbetrieb unerlässlich und können nicht abbestellt werden, solange Sie Ihr aktives Konto unterhalten:
- Registrierungsbestätigungen und E-Mail-Verifizierung
- Passwortzurücksetzung
- Sicherheitsbenachrichtigungen (neues Gerät, Kontoänderungen)
- Zahlungsbestätigungen und Rechnungen
- Änderungen der Allgemeinen Geschäftsbedingungen oder Datenschutzerklärung
- Kontosperrung oder -kündigungshinweise
14. Verkauf und Weitergabe von Daten (USA)
Museum App verkauft Ihre personenbezogenen Daten nicht im herkömmlichen Sinne. Bestimmte US-Gesetze (CCPA/CPRA, Virginia, Colorado, Connecticut, Texas usw.) definieren "Verkauf" jedoch breit und umfassen die Weitergabe von Daten an Werbenetzwerke für verhaltensbasierte Werbung.
Da wir derzeit Werbung betreiben, die nach diesen Gesetzen als "Verkauf" qualifiziert werden könnte, stellen wir folgende Kontrollen bereit:
- Automatisches Opt-out: Wir erkennen Datenschutzpräferenzsignale wie Global Privacy Control (GPC) und Global Privacy Platform (GPP) an
- Kontokontrolle: Sie können Werbepräferenzen unter Einstellungen → Datenschutz → Werbepräferenzen verwalten
- Keine Diskriminierung: Wir werden Ihnen den Dienst nicht verweigern oder andere Preise berechnen, weil Sie Ihre Datenschutzrechte ausüben
Sie können diese Präferenzen unter Einstellungen → Datenschutz → Werbepräferenzen oder über Browsersignale (GPC/GPP) verwalten. Wir stellen auch einen "Meine persönlichen Daten nicht verkaufen/weitergeben"-Link bereit, wenn dies durch geltendes staatliches Recht vorgeschrieben ist.
15. Automatisierte Entscheidungen und Profiling
Museum App kann grundlegendes Profiling durchführen, um Ihr Erlebnis zu verbessern, einschließlich:
- Klassifizierung Ihrer Sammelthemenpräferenzen basierend auf Ihrer Aktivität
- Empfehlung relevanter Nutzer, Kategorien oder Inhalte
- Erkennung und Begrenzung von Spam, Betrug oder verdächtiger Aktivität
- Auswahl kontextbezogener oder personalisierter Anzeigen (nur mit Ihrer Einwilligung, wenn gesetzlich vorgeschrieben)
Wir treffen KEINE automatisierten Entscheidungen, die erhebliche rechtliche Auswirkungen auf Sie haben oder Sie in ähnlicher Weise erheblich beeinträchtigen, ohne menschliches Eingreifen, es sei denn:
- Es ist für die Vertragserfüllung mit Ihnen erforderlich
- Es ist durch geltendes Recht genehmigt
- Sie haben Ihre ausdrückliche Einwilligung erteilt
Wenn Sie Fragen zur Verwendung von Profiling oder automatisierten Entscheidungen haben, kontaktieren Sie uns unter [email protected].
16. Änderungen dieser Datenschutzerklärung
Museum App behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu aktualisieren oder zu ändern. Bei Änderungen:
16.1 Benachrichtigung über Änderungen
Geringfügige Änderungen: Wir aktualisieren das Datum "Letzte Aktualisierung" am Anfang dieser Richtlinie
Wesentliche Änderungen: Wir werden Sie benachrichtigen durch:
- E-Mail an Ihre registrierte Adresse
- Auffällige Benachrichtigung in der Anwendung (Banner oder Pop-up)
- Hinweis auf unserer Website
16.2 Inkrafttreten
Änderungen treten an dem am Anfang dieser Richtlinie angegebenen Datum in Kraft ("Letzte Aktualisierung"). Ihre fortgesetzte Nutzung des Dienstes nach dem Inkrafttretensdatum gilt als Ihre Zustimmung zu den Änderungen.
16.3 Versionsverlauf
Sie können frühere Versionen dieser Datenschutzerklärung anfordern, indem Sie eine E-Mail an [email protected] senden.
16.4 Drittanbieterdienste - Geolokalisierung
Diese Website verwendet GeoLite2-Daten, erstellt von MaxMind, verfügbar unter https://www.maxmind.com. Dieser Dienst ermöglicht es uns, Ihr Herkunftsland zu erkennen, um geltende Datenschutzvorschriften (DSGVO, CCPA, LGPD) einzuhalten.
17. Kontakt
Wenn Sie Fragen, Kommentare oder Bedenken zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns unter:
Museum App Inc.
5900 Balcones Drive Ste 100
Austin, TX 78731
Vereinigte Staaten
Kontakt-E-Mail: [email protected]
Wir werden uns bemühen, Ihre Anfrage innerhalb eines angemessenen Zeitrahmens zu beantworten (in der Regel 5-10 Werktage für allgemeine Anfragen; spezifische gesetzliche Fristen für Datenschutzrechtsanfragen).