Datenschutzerklärung

1. Geltungsbereich

Diese Datenschutzerklärung gilt für die mobile Anwendung (App) und das Internetangebot unter der Domain soldatsein.app (nachfolgend zusammen „Dienst"). Der Dienst wird sowohl als Web-App im Browser als auch als native App für iOS und Android angeboten.

2. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Laufbahn Startvorteil UG (haftungsbeschränkt)
Hohenzollernring 57
50672 Köln

Telefon: +49 1512 0245670
E-Mail: info@soldatsein.community

3. Datenschutzbeauftragter

Unser externer Datenschutzbeauftragter ist:

Wolfgang Dittmann
Dittmann IT Beratungen
Berliner Str. 60
38165 Lehre

E-Mail: datenschutz@soldatsein.community

4. Grundsätze der Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung des Dienstes erforderlich ist oder Sie eingewilligt haben. Wir halten uns an die Grundsätze der Datenverarbeitung gemäß Art. 5 DSGVO, insbesondere Datensparsamkeit und Zweckbindung.

5. Hosting und Bereitstellung

Unser Dienst wird auf einem dedizierten Server bei Hostinger International Ltd. (Litauen, EU) gehostet. Der Server befindet sich in einem europäischen Rechenzentrum. Bei jedem Zugriff werden folgende Daten in Server-Logfiles gespeichert:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Angeforderte Ressource (URL)
• HTTP-Statuscode
• Übertragene Datenmenge
• Referrer-URL
• Browser und Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung des Dienstes). Die Logfiles werden nach 14 Tagen automatisch gelöscht.

6. Nutzerkonto und Registrierung

Bei der Registrierung in unserer App erheben wir folgende Daten:

• Vorname und Nachname
• E-Mail-Adresse
• Gewählte Laufbahn und Teilstreitkraft
• Geplanter Dienstantritt
• Postleitzahl der Stammeinheit (optional)

Diese Daten werden in einer lokalen Datenbank auf unserem Server gespeichert und dienen der personalisierten Nutzung des Dienstes (z.B. individueller Trainingsplan, statusbezogene Inhalte).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung des Dienstes; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Angaben.

Speicherdauer: Ihre Daten werden gespeichert, solange Ihr Nutzerkonto besteht. Sie können jederzeit die Löschung Ihres Kontos und aller zugehörigen Daten per E-Mail an info@soldatsein.community beantragen.

7. KI-Chatbot (Leo)

Unser Dienst bietet einen KI-gestützten Chatbot („Leo") an, der Fragen rund um die Bundeswehr beantwortet. Dabei werden Ihre Chatnachrichten zur Verarbeitung an die OpenAI API (OpenAI, L.L.C., San Francisco, USA) übermittelt.

Verarbeitete Daten: Ihre Texteingaben im Chat sowie Ihr Vorname (Rufname) zur persönlichen Ansprache. Es werden keine weiteren personenbezogenen Daten an OpenAI übermittelt.

Drittlandtransfer: OpenAI hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung) sowie auf Basis der von OpenAI angebotenen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. OpenAI verpflichtet sich in seiner Data Processing Addendum (DPA), übermittelte Daten aus der API nicht zu Trainingszwecken zu verwenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des Chatbots). Die Chat-Verläufe werden serverseitig gespeichert, um Ihnen eine Gesprächshistorie zu ermöglichen. Sie können den Chat jederzeit löschen.

8. CRM und E-Mail-Marketing (HubSpot)

Wenn Sie sich registrieren und dem Erhalt von Insidertipps per E-Mail zustimmen (Double-Opt-In), werden Ihre Kontaktdaten an HubSpot (HubSpot, Inc., Cambridge, USA) übermittelt und dort gespeichert. Wir nutzen HubSpot zur Verwaltung von Kontakten und zum Versand von E-Mails.

Verarbeitete Daten: Name, E-Mail-Adresse, Laufbahn, Teilstreitkraft, Dienstantritt, PLZ sowie der Opt-in-Status für E-Mail-Marketing.

Drittlandtransfer: HubSpot verarbeitet Daten in der EU (Rechenzentrum Frankfurt) sowie teilweise in den USA. Die Übermittlung in die USA erfolgt auf Basis des EU-U.S. Data Privacy Framework sowie ergänzender Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für den Newsletter-/Insidertipps-Versand; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die CRM-Verwaltung.

Sie können Ihre Einwilligung zum E-Mail-Versand jederzeit widerrufen, indem Sie den Abmeldelink in jeder E-Mail nutzen oder uns eine E-Mail an info@soldatsein.community senden.

9. SMS-Dienst (Twilio)

Für bestimmte Funktionen (z.B. administrative Verifizierung) nutzen wir den SMS-Dienst Twilio (Twilio Inc., San Francisco, USA). Dabei wird ausschließlich die Mobilfunknummer des Empfängers an Twilio übermittelt.

Drittlandtransfer: Twilio verarbeitet Daten in den USA auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit administrativer Funktionen).

10. Cookies und lokale Speicherung

Unser Dienst verwendet ausschließlich technisch notwendige Mechanismen zur Sitzungsverwaltung. Wir setzen KEINE Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies ein. Es werden keine Daten an Werbedienste oder Social-Media-Plattformen übermittelt.

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technische Erforderlichkeit).

11. Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

• Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO),
• dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
• eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO), oder
• dies zur Wahrung berechtigter Interessen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO).

Soweit wir Auftragsverarbeiter einsetzen (Ziff. 7–9), haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Zur Verwaltung und Betreuung von Nutzerkontakten arbeiten wir zudem mit der Ad Vantage Consulting GmbH zusammen, die als Auftragsverarbeiter Zugriff auf die im CRM gespeicherten Daten hat. Ein entsprechender Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO wurde geschlossen.

Weitere Auftragsverarbeiter und Drittanbieter:

• Hostinger International Ltd. (Litauen/Zypern) — Webhosting und Serverinfrastruktur. AVV gemäß Art. 28 DSGVO geschlossen. Datenspeicherung auf EU-Servern.
• Meta Platforms Ireland Ltd. (Irland) — Werbeanzeigen über Facebook und Instagram Ads. Datenverarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Meta Pixel wird NICHT auf der App eingesetzt. Conversions werden serverseitig gemeldet.
• TikTok Technology Limited (Irland) — Werbeanzeigen über TikTok Ads. Kein TikTok Pixel in der App. UTM-Parameter werden zur Zuordnung verwendet.
• Google LLC / Google Ireland Ltd. — Google Ads für Werbeanzeigen. Google Analytics wird NICHT eingesetzt. Kein Tracking-Code in der App.
• Trustpilot A/S (Dänemark) — Bewertungsplattform. Einbettung von Bewertungen auf Landingpages. Keine Datenweiterleitung aus der App.

Sämtliche genannten Auftragsverarbeiter wurden sorgfältig ausgewählt. Sofern eine Datenübermittlung in Drittländer (USA) stattfindet, erfolgt diese auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO oder eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework).

12. Speicherung und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Im Einzelnen:

• Server-Logfiles: 14 Tage
• Nutzerkonto und Profildaten: bis zur Löschung des Kontos
• Chat-Verläufe: bis zur Löschung durch den Nutzer oder des Kontos
• E-Mail-Marketing-Daten: bis zum Widerruf der Einwilligung

Nach Wegfall des Verarbeitungszwecks werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

13. Ihre Rechte

Ihnen stehen folgende Rechte nach der DSGVO zu:

• Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen.
• Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten berichtigen zu lassen.
• Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruch (Art. 21 DSGVO): Sie haben das Recht, aus Gründen Ihrer besonderen Situation der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO zu widersprechen.
• Widerruf (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2–4, 40213 Düsseldorf.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@soldatsein.community

14. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten gemäß Art. 32 DSGVO. Der gesamte Datenverkehr zwischen Ihrem Gerät und unserem Server ist SSL/TLS-verschlüsselt (HTTPS). Der Zugang zum Server ist durch Firewall, SSH-Schlüssel-Authentifizierung und Fail2Ban abgesichert. Es werden regelmäßige automatische Datensicherungen durchgeführt.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite. Wesentliche Änderungen teilen wir Ihnen per E-Mail oder In-App-Benachrichtigung mit.