// LEGAL

Datenschutzerklärung

Stand: 13.05.2026 · v1.3

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die oben genannte Person.

2. Überblick der Datenverarbeitung

Collrd ist eine Web-Anwendung zur gamifizierten Organisation persönlicher Gewohnheiten und Routinen im Kontext von BDSM/Kink-Dynamiken. Dabei verarbeiten wir personenbezogene Daten nur, soweit dies zur Bereitstellung der App und ihrer Funktionen erforderlich ist.

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit eine Rechtsgrundlage dies erlaubt. Wir verkaufen keine Nutzerdaten, setzen kein Werbe-Tracking ein und geben Daten nur an Dritte weiter, soweit dies für die Vertragserfüllung erforderlich ist (siehe Abschnitt 11).

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — für die Bereitstellung des Nutzerkontos, der App-Funktionen, der Zahlungsabwicklung sowie für die produktinterne Nutzungsanalyse (siehe Abschnitt 15) zur laufenden Verbesserung des Dienstes.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — für die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 2 lit. a DSGVO (siehe Abschnitt 5).
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — für die Analyse der Website- und App-Nutzung mittels Plausible Analytics, die Sicherheits- und Audit-Protokollierung (siehe Abschnitt 16), die Gewährleistung der IT-Sicherheit sowie die Betrugsprävention.
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — für die Aufbewahrung von Rechnungsdaten gemäß Handels- und Steuerrecht.

4. Hosting und Server

Diese Website und die Collrd-App werden auf Servern der Hetzner Online GmbH in Deutschland gehostet. Hetzner ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag. Die Datenverarbeitung erfolgt ausschließlich innerhalb der Europäischen Union.

Nutzergenerierte Mediendaten (Tresor-Inhalte gemäß Abschnitt 17a) werden zusätzlich in einem privaten Hetzner Object Storage Bucket im Standort Nürnberg (NBG1) gespeichert. Der Bucket ist nicht öffentlich erreichbar. Der Zugriff erfolgt ausschließlich über zeitlich befristete, signierte URLs mit einer Gültigkeit von einer Stunde. Der Auftragsverarbeitungsvertrag mit Hetzner umfasst sowohl den Server-Betrieb als auch den Object Storage.

5. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Collrd ermöglicht die Organisation von Aktivitäten im Bereich BDSM und Kink. Dabei können Daten verarbeitet werden, die Rückschlüsse auf sexuelle Vorlieben oder Praktiken zulassen. Diese Daten fallen unter die besonderen Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO.

Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Diese Einwilligung erteilst du bei der Registrierung über eine separate Checkbox. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du deinen Account löschst oder uns per E-Mail kontaktierst.

Wir behandeln diese Daten mit besonderer Sorgfalt. Der Zugriff ist streng auf den jeweiligen Nutzer und — sofern eine D/s-Verbindung besteht — auf verbundene Nutzer gemäß des Permission-Systems beschränkt (siehe Abschnitt 8).

6. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in deiner Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

7. Account-Registrierung und Nutzerdaten

Bei der Registrierung und Nutzung von Collrd verarbeiten wir folgende Daten:

7.1 Bei der Registrierung

• Benutzername (frei wählbar, muss nicht der echte Name sein)
• E-Mail-Adresse
• Passwort (wird ausschließlich als bcrypt-Hash gespeichert, das Klartext-Passwort wird nicht gespeichert)
• Profiltyp (Dom, Sub oder Switch)
• Einwilligungen (AGB, Datenschutz, Art. 9 DSGVO) mit Zeitstempel, IP-Adresse und Spracheinstellung

7.2 Bei der Nutzung

• Routinen, Aufgaben, Strafen, Belohnungen und Mantras (selbst erstellt oder aus Vorlagen)
• Journal-Einträge und Check-In-Antworten
• Gamification-Daten (XP, Level, Gems, Achievements, Streaks)
• Keuschheitstracker-Daten (sofern aktiviert)
• Verhaltensverträge (sofern erstellt)
• Verbindungsdaten zu anderen Nutzern (D/s-Dynamik, UUID-basiert)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die Account-Daten; Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) für Daten mit Bezug zu sexuellen Vorlieben.

8. Daten in der D/s-Dynamik

Wenn du eine Verbindung zu einem anderen Nutzer herstellst (D/s-Verbindung), können bestimmte Daten für die verbundene Person sichtbar werden. Welche Daten sichtbar sind, wird durch das Permission-System gesteuert. Im Profiltyp Sub liegt die Kontrolle über die Sichtbarkeit der eigenen Daten beim Sub.

Für Tresor-Medien (Abschnitt 17a) stehen zwei Sichtbarkeits-Modi zur Auswahl:

• Volle Vault-Freigabe: Der verbundene Nutzer kann alle Medien aus dem Tresor des Pool-Inhabers einsehen.
• Beschränkung auf Chat-Medien: Nur Medien, die innerhalb der Chat-Verbindung versendet wurden, sind für den verbundenen Nutzer sichtbar. Der übrige Tresor bleibt privat.

Die Sichtbarkeits-Entscheidung trifft der Pool-Inhaber und kann sie jederzeit über die App ändern.

Das Freeze-System ermöglicht es jedem Nutzer, die Verbindung jederzeit sofort einzufrieren. Im Freeze-Zustand werden keine Daten mehr mit dem verbundenen Nutzer geteilt. Bereits zuvor übermittelte Inhalte verbleiben beim Empfänger.

Verbindungen werden über zufällig generierte UUIDs hergestellt und erfordern die aktive Zustimmung beider Seiten. Jede Verbindung kann jederzeit einseitig getrennt werden.

8a. Chat-Medien

Sobald die Chat-Funktion für deine Verbindung freigegeben ist, können Medieninhalte innerhalb des Chats versendet werden. Für diese Inhalte gilt:

(1) Medien, die du im Chat versendest, sind für beide Teilnehmer der Chat-Verbindung sichtbar. Diese Sichtbarkeit ist unabhängig von den sonstigen Permission-Einstellungen deiner Verbindung. Das Versenden im Chat gilt als ausdrückliche Freigabe gegenüber dem Chat-Partner.

(2) Empfangene Chat-Medien können vom Empfänger im Rahmen der App-Funktionen betrachtet werden. Eine einseitige Rücknahme bereits versendeter Medien ist technisch nicht zugesichert. Beide Seiten können Chat-Medien aus dem eigenen Tresor löschen.

(3) Speicherort und Auftragsverarbeitung entsprechen den allgemeinen Tresor-Regelungen (Abschnitt 17a).

9. Zahlungsdaten (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe. Bei einem Kauf werden deine Zahlungsdaten direkt von Stripe verarbeitet. Wir selbst speichern keine Kreditkartennummern oder Bankdaten.

An Stripe werden folgende Daten übermittelt:

• E-Mail-Adresse
• Zahlungsinformationen (Kreditkarte, SEPA etc. — direkt an Stripe, nicht an uns)
• Gewähltes Abo und Abrechnungszeitraum

Stripe ist unter dem EU-US Data Privacy Framework zertifiziert und gewährleistet ein angemessenes Datenschutzniveau für die Übermittlung personenbezogener Daten in die USA (siehe Abschnitt 12).

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Auf deinen Rechnungen und Kontoauszügen erscheint der diskrete Abrechnungsdeskriptor „CRD Digital" — nicht der Name Collrd oder ein Hinweis auf den Inhalt der App.

Storage-Add-Ons: Zusätzliche Speicherplatz-Pakete werden als eigenständige monatliche Stripe-Subscriptions abgerechnet. Die Verarbeitung der zugehörigen Zahlungsdaten erfolgt gleichartig zur Verarbeitung der Haupt-Abonnement-Zahlungen. Verwaltung, Pausierung und Kündigung erfolgen über das Stripe Customer Portal.

Zahlungsmittel: Stripe stellt im Checkout-Prozess je nach Region und Gerät zusätzliche Zahlungsmittel bereit, darunter Apple Pay, Google Pay, PayPal, Klarna und Revolut Pay. Diese Anbieter agieren in einer Auftragsverarbeiter-Kette unter Stripe. Eine direkte Datenübermittlung an diese Anbieter durch Collrd findet nicht statt.

10. E-Mail-Versand (Brevo)

Für den Versand transaktionaler E-Mails (z.B. E-Mail-Verifizierung, Passwort-Reset, Account-Benachrichtigungen) nutzen wir den Dienst Brevo (ehemals Sendinblue). Brevo ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig.

An Brevo werden folgende Daten übermittelt:

• E-Mail-Adresse
• Benutzername (als Anrede in der E-Mail)
• Anlass der E-Mail (z.B. Verifizierung, Passwort-Reset)

Es werden keine inhaltsbezogenen Daten (z.B. Routinen, Aufgaben, Kink-Präferenzen) an Brevo übermittelt.

Die Datenverarbeitung durch Brevo erfolgt auf Servern innerhalb der Europäischen Union. Eine Übermittlung in Drittländer findet nicht statt.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für transaktionale E-Mails; Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für den Newsletter, sofern du dich dafür angemeldet hast.

11. Datenweitergabe an Dritte

Wir verkaufen keine Daten und betreiben kein Werbe-Tracking. Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur an die nachfolgend aufgeführten Auftragsverarbeiter im Rahmen ihrer jeweiligen Funktion und auf Grundlage abgeschlossener Auftragsverarbeitungs- bzw. Datenverarbeitungsverträge.

• Hetzner Online GmbH (Deutschland) — Server-Hosting und Object Storage für Tresor-Medien (siehe Abschnitte 4 und 17a). Rechtsgrundlage: AVV gemäß Art. 28 DSGVO.
• Stripe Payments Europe Ltd. (Irland) und Stripe Inc. (USA) — Zahlungsabwicklung, Abonnement- und Add-On-Verwaltung (siehe Abschnitt 9). Rechtsgrundlage: DPA mit Stripe; Drittlandübermittlung in die USA auf Grundlage des Angemessenheitsbeschlusses (EU-US Data Privacy Framework).
• Sendinblue SAS (Brevo, Frankreich) — Versand transaktionaler E-Mails (siehe Abschnitt 10). Rechtsgrundlage: AVV gemäß Art. 28 DSGVO.
• Plausible Insights OÜ (Estland) — Cookie-freie Website-Analyse (siehe Abschnitt 14). Rechtsgrundlage: AVV gemäß Art. 28 DSGVO.

Apple Pay, Google Pay, PayPal, Klarna und Revolut Pay werden im Checkout ausschließlich über Stripe eingebunden. Eine direkte Datenübermittlung an diese Anbieter durch Collrd findet nicht statt.

Es findet kein Profiling im Sinne von Art. 22 DSGVO statt.

12. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittländer (Länder außerhalb der EU/des EWR) erfolgt nur im folgenden Fall:

• Stripe Inc. (USA) — Stripe ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Europäische Kommission hat für das DPF einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO erlassen.

Plausible Analytics verarbeitet Daten ausschließlich innerhalb der EU. Hetzner hostet ausschließlich in Deutschland. Brevo verarbeitet Daten auf Servern innerhalb der EU. Eine darüber hinausgehende Drittlandübermittlung findet nicht statt.

13. Cookies und Session-Daten

Collrd verwendet ausschließlich technisch notwendige Session-Cookies. Diese Cookies sind für den Betrieb der Anwendung erforderlich (Login-Status, CSRF-Schutz) und werden automatisch gelöscht, wenn du den Browser schließt.

Wir setzen keine Tracking-Cookies, keine Marketing-Cookies und keine Cookies von Drittanbietern ein. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendige Cookies).

14. Website-Analyse (Plausible Analytics)

Für die Analyse der Website-Nutzung verwenden wir Plausible Analytics. Plausible ist ein datenschutzfreundliches Analyse-Tool, das vollständig ohne Cookies auskommt, keine personenbezogenen Daten erhebt und keine individuellen Nutzerprofile erstellt.

Die Datenverarbeitung durch Plausible erfolgt ausschließlich innerhalb der Europäischen Union. Es werden keine Daten an Drittländer übermittelt.

Plausible wird sowohl auf den öffentlichen Website-Seiten als auch innerhalb der App nach dem Login eingesetzt. Auch im eingeloggten Bereich werden ausschließlich anonyme Aggregat-Daten erfasst (Seitenaufrufe, Verweildauer, Klick-Ereignisse) — Plausible erhält keinerlei Nutzerkennungen, keine Inhalte deiner Routinen, Aufgaben, Journal-Einträge oder anderer App-Daten.

Erfasst werden insbesondere: Seitenaufrufe, anonymisierte Geräte- und Browser-Daten, Herkunfts-Land (Country-Level), die Verweildauer auf einzelnen Seiten sowie ausgewählte Interaktionsereignisse (z.B. Klick auf Preis-Buttons, FAQ-Auf- und Zuklappen, Spracheinstellungs-Wechsel).

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der statistischen Auswertung der Website-Nutzung zur Verbesserung unseres Angebots.

15. Produktanalyse-Daten

Zur Verbesserung des Dienstes erfassen wir interne Nutzungsereignisse innerhalb der App. Diese Erfassung erfolgt serverseitig und unabhängig von der oben beschriebenen Plausible-Analyse.

Erfasst werden je Ereignis:

• Art des Ereignisses (z.B. Aufgabe abgeschlossen, Routine angelegt, Journal-Eintrag erstellt, Paywall ausgelöst, Premium-Funktion freigeschaltet)
• Pseudonyme Nutzer-Kennung (interne ID, kein Klarname, keine E-Mail)
• Kategorie und ggf. Referenz auf das betroffene Item (etwa welche Routine, welches Preset)
• Zeitstempel

Nicht erfasst werden: Inhalte deiner Aufgaben, Routinen, Journal-Einträge, Mantras, Verträge oder anderer von dir erstellter Texte. Es findet keine Erfassung von Klick-Pfaden, Mausbewegungen, Scroll-Verhalten, IP-Adressen oder Geräte-Fingerprints statt.

Verwendungszweck: statistische Auswertung der Feature-Nutzung, Identifikation häufig genutzter und ungenutzter Funktionen, Ranking der beliebtesten Presets, Optimierung von Onboarding und Conversion-Pfaden. Eine Auswertung auf Einzel-Nutzer-Ebene findet nicht statt.

Speicherdauer: 90 Tage in Roh-Form (Einzel-Ereignisse). Danach werden ausschließlich anonyme Aggregate (Tageszähler ohne Nutzer-Bezug) unbefristet gespeichert. Eine Re-Identifikation ist nach Ablauf der 90 Tage technisch ausgeschlossen.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Produktanalyse ist integraler Bestandteil der laufenden Weiterentwicklung des Dienstes.

16. Sicherheits- und Audit-Protokollierung

Sicherheitsrelevante Ereignisse rund um deinen Account werden in einem separaten Audit-Protokoll erfasst. Dieses Protokoll dient der Absicherung gegen unberechtigten Zugriff und der Aufklärung von Missbrauchsfällen.

Protokolliert werden insbesondere Anmeldungen und Anmeldeversuche, Änderungen sicherheitsrelevanter Account-Daten (Passwort, E-Mail-Adresse), die Erteilung und der Widerruf von Einwilligungen, der Abschluss, die Änderung und die Kündigung von Abonnements, Zahlungs- und Rückerstattungs-Ereignisse sowie account-bezogene Ereignisse wie Erstellung, Deaktivierung und Löschung.

Je Ereignis werden gespeichert:

• Art des Ereignisses und Zeitstempel
• IP-Adresse (siehe Anonymisierung unten)
• User-Agent (Browser- bzw. Geräte-Kennung)
• Spracheinstellung
• Ggf. ergänzende technische Metadaten zum Ereignis (z.B. Stripe-Vorgangs-ID bei Zahlungen)

IP-Anonymisierung: Vollständige IP-Adressen werden nach 90 Tagen automatisch gekürzt (letztes Oktett bei IPv4, letzte 80 Bit bei IPv6). Die gekürzte Form lässt eine Rückverfolgung auf einzelne Nutzer nicht mehr zu, ermöglicht aber statistische Auswertungen.

Speicherdauer: 3 Jahre. Diese Frist orientiert sich an der regelmäßigen Verjährungsfrist nach § 195 BGB.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der IT-Sicherheit, der Aufklärung von Missbrauchsfällen sowie der Erfüllung unserer Nachweispflichten gegenüber Aufsichtsbehörden.

16a. Admin-Audit-Log

Administrative Eingriffe in das System werden in einem separaten Audit-Log protokolliert. Dieses Log ergänzt die in Abschnitt 16 beschriebene Sicherheits- und Audit-Protokollierung um Vorgänge, die durch das Admin-Team ausgelöst werden.

Protokolliert werden insbesondere:

• Manuelle Premium-Zuweisungen oder Premium-Entzüge
• Moderationsentscheidungen über gemeldete Inhalte (Abschnitt 17b)
• Account-Sperrungen, Entsperrungen und manuelle Verwarnungen
• Manuelle Quota-Neuberechnungen
• Trigger geplanter Hintergrund-Aufgaben durch das Admin-Team

Je Ereignis werden gespeichert: Aktion, handelnder Administrator, betroffene Ressource (z.B. User-ID oder Medien-ID), Vorher- und Nachher-Werte als JSON, IP-Adresse des Administrators und Zeitstempel.

Speicherdauer: 3 Jahre. IP-Adressen werden nach 90 Tagen entsprechend Abschnitt 16 gekürzt.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der internen Kontrolle administrativer Eingriffe, der Aufklärung von Missbrauchsfällen und der Erfüllung von Rechenschaftspflichten gegenüber Aufsichtsbehörden.

17. Server-Log-Dateien

Der Hosting-Provider erhebt und speichert automatisch Informationen in Server-Log-Dateien, die dein Browser automatisch übermittelt. Dies sind:

• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• IP-Adresse
• Uhrzeit der Serveranfrage

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Speicherung erfolgt für 14 Tage und dient der Gewährleistung der IT-Sicherheit.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

17a. Tresor-Daten (Media Vault)

Der Tresor ermöglicht das Hochladen, Speichern und gezielte Teilen von Bild- und Videoinhalten. Die Verarbeitung umfasst folgende Datenkategorien:

• Mediendateien (Bilder und Videos) sowie automatisch erzeugte Vorschau-Versionen (Thumbnails)
• Inhaltsbeschreibungen (Captions, max. 280 Zeichen)
• Technische Metadaten: Dateigröße, MIME-Typ, kryptografischer Inhalts-Hash (SHA-256), Verarbeitungs-Status, Zeitstempel
• Verknüpfungs-Metadaten zu Tasks, Punishments, Routinen oder Chat-Nachrichten, sofern das Medium dort eingereicht oder versendet wurde

Speicherort: Hetzner Object Storage im Standort Nürnberg (NBG1). Der Bucket ist privat. Der Zugriff erfolgt ausschließlich über signierte URLs mit einer Gültigkeit von einer Stunde, die bei Bedarf neu erzeugt werden.

Sichtbarkeit: Für den Zugriff verbundener Nutzer auf Tresor-Medien stehen zwei Sichtbarkeits-Modi zur Auswahl. In Modus „volle Vault-Freigabe" kann der verbundene Nutzer sämtliche Medien des Pool-Inhabers einsehen. In Modus „Beschränkung auf Chat-Medien" sind ausschließlich diejenigen Medien sichtbar, die innerhalb der Chat-Verbindung versendet wurden. Die Sichtbarkeits-Einstellungen sind jederzeit in der App änderbar. Bei Freeze einer Verbindung (Abschnitt 8) werden die zuvor geteilten Inhalte für die andere Seite umgehend unzugänglich.

Pool-Architektur: Pro Premium-Nutzer wird ein eigener Speicher-Pool geführt. Verbundene Doms verfügen über keinen eigenen Pool, sondern nutzen über die jeweilige D/s-Verbindung den Pool des verbundenen Subs mit. Vom Dom in eine Verbindung eingebrachte Medien (etwa als Beweis zu einer Aufgabe oder als Inhalt einer Chat-Nachricht) werden im Pool des zugehörigen Subs gespeichert und auf dessen Speicherkontingent gebucht. Die rechtliche Inhaberschaft am einzelnen Inhalt verbleibt beim Erzeuger (siehe AGB § 11).

Verarbeitungszwecke: Bereitstellung der Tresor-Funktion, Erstellung von Vorschau-Versionen, Speicherverwaltung (Quotas) und gegebenenfalls Verknüpfung mit Tasks, Punishments oder Chat-Nachrichten.

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die Bereitstellung der Tresor-Funktion. Soweit Inhalte Rückschlüsse auf sexuelle Vorlieben oder Praktiken zulassen, erfolgt die Verarbeitung auf Grundlage ausdrücklicher Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO (siehe Abschnitt 5).

Speicherdauer: Tresor-Medien werden gespeichert, solange ein aktives Abonnement besteht und der Account nicht zur Löschung markiert wurde. Bei Verlust der Premium-Berechtigung werden Tresor-Medien nach einer Übergangsfrist von 30 Tagen automatisch gelöscht. Bei manueller oder inaktivitätsbedingter Account-Löschung greifen die in Abschnitt 20 beschriebenen Fristen. Gelöschte Medien werden zunächst als gelöscht markiert (Soft-Delete) und nach einer weiteren Frist von 7 Tagen physisch aus dem Speicher entfernt.

Datenexport: Tresor-Inhalte können jederzeit über die App als ZIP-Archiv heruntergeladen werden (Einstellungen, Bereich Daten-Export, Funktion Tresor-Export). Diese Funktion ergänzt den in Abschnitt 21 beschriebenen PDF-Export der Account-Daten.

17b. Inhaltsmeldungen (Reports)

Innerhalb der App können Nutzer Medieninhalte melden, die ihnen rechtswidrig oder regelwidrig erscheinen. Eine Meldung umfasst folgende Daten:

• Identifikation des meldenden Nutzers
• Identifikation des gemeldeten Mediums sowie dessen Inhabers
• Kategorie der Meldung (rechtswidrig, Belästigung, Urheberrechtsverletzung, sonstiges)
• Optionaler Begründungstext (max. 5000 Zeichen)
• Zeitstempel

Meldungen werden an das Admin-Team weitergeleitet und dort gesichtet. Im Verlauf der Bearbeitung können Notizen und Statusänderungen ergänzt werden. Die Bearbeitung wird im Admin-Audit-Log (Abschnitt 16a) protokolliert.

Empfängerkreis: Das Admin-Team von Collrd. Eine Weitergabe an Dritte findet nur statt, soweit dies zur Erfüllung gesetzlicher Pflichten erforderlich ist (z.B. Anzeige bei Strafverfolgungsbehörden im Fall mutmaßlich strafbarer Inhalte).

Speicherdauer: Meldungen und zugehörige Moderationsdaten werden gespeichert, solange dies zur Nachvollziehbarkeit von Moderationsentscheidungen erforderlich ist, längstens bis zur vollständigen Löschung der beteiligten Accounts. Bei Löschung eines beteiligten Accounts wird die zugehörige Referenz im Datensatz auf einen anonymisierten Wert gesetzt.

Rechtsgrundlagen: Berechtigtes Interesse an einer regelkonformen Plattform und an der Aufklärung von Missbrauchsfällen (Art. 6 Abs. 1 lit. f DSGVO). Soweit Meldungen der Erfüllung von Pflichten als Diensteanbieter dienen, ergänzend Art. 6 Abs. 1 lit. c DSGVO.

18. Consent-Logging

Wir protokollieren deine Einwilligungen (z.B. Zustimmung zu AGB, Datenschutzerklärung und Art. 9-Einwilligung bei der Registrierung) mit folgenden Daten:

• Art der Einwilligung und Version der zugehörigen Dokumente
• Zeitstempel
• IP-Adresse
• Spracheinstellung

Diese Protokollierung dient der Erfüllung unserer Nachweispflicht gemäß Art. 7 Abs. 1 DSGVO. Die Consent-Logs werden für 3 Jahre aufbewahrt.

Rechtsgrundlage: Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

19. Speicherdauer

• Account-Daten und nutzergenerierte Inhalte: Bis zur Löschung des Accounts durch den Nutzer oder bis zur automatischen Löschung bei Inaktivität (siehe Abschnitt 20).
• Tresor-Medien (Abschnitt 17a): Während des aktiven Abonnements; bei Premium-Verlust 30 Tage Übergangsfrist; nach Löschung 7 Tage Soft-Delete-Buffer bis zur physischen Entfernung.
• Inhaltsmeldungen (Abschnitt 17b): Bis zur Löschung der beteiligten Accounts; Personenbezug danach anonymisiert.
• Rechnungsdaten: 10 Jahre nach Ende des Geschäftsjahres (gesetzliche Aufbewahrungspflicht gemäß § 147 AO, § 257 HGB).
• Server-Log-Dateien: 14 Tage.
• Consent-Logs: 3 Jahre.
• Produktanalyse-Daten (Abschnitt 15): 90 Tage in Roh-Form, anschließend ausschließlich anonyme Aggregate.
• Sicherheits- und Audit-Protokolle (Abschnitt 16): 3 Jahre, IP-Adressen darin nach 90 Tagen automatisch gekürzt.
• Admin-Audit-Log (Abschnitt 16a): 3 Jahre, IP-Adressen darin nach 90 Tagen gekürzt.

20. Account-Löschung

20.1 Manuelle Löschung

Du kannst deinen Account jederzeit in den Profileinstellungen löschen. Nach der Löschung wird dein Account für 30 Tage deaktiviert. Während dieser Frist kannst du dich erneut einloggen und deinen Account reaktivieren. Nach Ablauf der 30 Tage werden alle deine Daten unwiderruflich gelöscht — mit Ausnahme der Rechnungsdaten, die gemäß gesetzlicher Aufbewahrungspflicht 10 Jahre aufbewahrt werden.

20.2 Automatische Löschung bei Inaktivität

Accounts, die über einen längeren Zeitraum inaktiv sind, werden automatisch gelöscht. Die Inaktivitätsfrist beträgt 180 Tage, gerechnet ab dem späteren der folgenden Zeitpunkte:

• Letzter Login
• Ende des letzten aktiven Abonnements (sofern vorhanden)

Vor der automatischen Löschung wirst du per E-Mail benachrichtigt, sofern eine E-Mail-Zustellung möglich ist.

21. Datenexport (Art. 20 DSGVO)

Collrd bietet eine integrierte Selbstauskunfts-Funktion. Du kannst jederzeit unter Einstellungen → Daten-Export ein PDF mit deinen personenbezogenen Daten herunterladen. Das PDF enthält:

• Account-Stammdaten (Username, E-Mail, Registrierungsdatum, Sprache)
• Erteilte Einwilligungen (Datum, Version)
• Aktueller Abonnement-Status
• Vollständige Abonnement-Historie
• Vollständige Zahlungs-Historie
• Account-bezogene Ereignisse (Erstellung, Änderungen, Deaktivierungen)
• Anmelde-Historie

Damit erfüllen wir dein Recht auf Auskunft gemäß Art. 15 DSGVO sowie dein Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO. Die Funktion ist auf 2 Anfragen pro Tag beschränkt, um Server-Ressourcen zu schonen; eine Wiederholung am Folgetag ist jederzeit möglich.

Tresor-Medien sind nicht Teil des PDF-Exports. Für diese Inhalte steht eine separate Export-Funktion zur Verfügung, die das gesamte Tresor-Archiv als ZIP-Datei zum Download bereitstellt (Einstellungen, Bereich Daten-Export, Funktion Tresor-Export).

22. Deine Rechte

Dir stehen folgende Rechte in Bezug auf deine personenbezogenen Daten zu:

• Recht auf Auskunft (Art. 15 DSGVO) — du kannst Auskunft über deine gespeicherten Daten verlangen. Eine Selbstauskunft als PDF kannst du jederzeit unter Einstellungen → Daten-Export herunterladen.
• Recht auf Berichtigung (Art. 16 DSGVO) — du kannst die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) — du kannst die Löschung deiner Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht. Die vollständige Löschung erfolgt über Einstellungen → Konto löschen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — siehe Abschnitt 21 (Export-Funktion).
• Recht auf Widerspruch (Art. 21 DSGVO) — du kannst der Verarbeitung auf Grundlage eines berechtigten Interesses widersprechen. Dies betrifft insbesondere die in Abschnitt 16 beschriebene Sicherheits- und Audit-Protokollierung sowie die Server-Log-Dateien (Abschnitt 17).
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — du kannst erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung dieser Rechte stehen dir die genannten Selbstbedienungs-Funktionen in den Einstellungen zur Verfügung. Für alle weiteren Anliegen wende dich bitte an: support@collrd.app

23. Minderjährigenschutz

Collrd richtet sich ausschließlich an Personen, die mindestens 18 Jahre alt sind. Mit der Registrierung bestätigt der Nutzer, dass er volljährig ist. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Sollten wir Kenntnis davon erlangen, dass ein Nutzer unter 18 Jahre alt ist, wird der Account umgehend gelöscht.

24. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen, die deine Rechte betreffen, werden wir dich per E-Mail oder In-App-Benachrichtigung informieren.

Diese Datenschutzerklärung ist versioniert. Die aktuelle Version und das Datum findest du am Anfang dieser Seite.

25. Beschwerderecht bei der Aufsichtsbehörde

Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt, hast du das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist: