Datenschutzerklärung — Daria Connect App
Stand: 16. April 2026
Geltungsbereich: Daria Connect iOS/Android-App und zugehörige Backend-Dienste unter connect.daria-us.com. Nicht: Corporate-Website daria-us.com.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Daria US Holding LLC 1525 Hendry Street Fort Myers, FL 33901 Vereinigte Staaten von Amerika Telefon: +1 (239) 946 5585 E-Mail: life@daria-us.com
2. Geltungsbereich
Diese Datenschutzerklärung gilt ausschließlich für die Nutzung der Daria Connect App (iOS, Android) und der zugehörigen Backend-Dienste unter der Domain connect.daria-us.com. Für die Nutzung der Website daria-us.com gilt eine separate Datenschutzerklärung.
3. Allgemeines zur Datenverarbeitung
3.1 Umfang der Verarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung oder wenn eine gesetzliche Grundlage die Verarbeitung gestattet.
3.2 Rechtsgrundlagen
Rechtsgrundlagen der Verarbeitung sind im Einzelnen:
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Push-Benachrichtigungen)
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung der Community-Plattform für Kunden der Daria-Gruppe)
- Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtungen
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (IT-Sicherheit, Missbrauchsprävention, interne Reportings)
4. Kategorien verarbeiteter Daten
4.1 Account- und Profildaten
- Name (Vorname, Nachname), E-Mail-Adresse, Passwort-Hash
- Profilbild, Header-Bild, bis zu 30 Galeriebilder
- Biographie, Standort, Beruf (jeweils auf Deutsch und Englisch), Geburtsdatum
- Soziale Profile (verlinkt), Interessen-Tags
- Sichtbarkeits-Einstellungen ("E-Mail sichtbar", "Online-Status sichtbar")
- Mitgliedschafts-Beginn, Team-Mitglied-Status
Zweck: Darstellung des Profils in der Community, Authentifizierung, Adressierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
4.2 Community-Inhalte
- Beiträge (Titel, Teaser, Fließtext, Bilder, Videos bis 500 MB)
- Kommentare (zweistufig) inkl. Moderations-Flags
- Reaktionen (Emoji) auf Beiträge und Kommentare
- Stimmabgaben bei Umfragen
Zweck: Bereitstellung der Community-Funktionen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
4.3 Nutzungsdaten und Aktivitätsprotokoll
Die App protokolliert definierte Nutzerinteraktionen, um ein internes Loyalitätspunkte-System ("XP") zu betreiben und anonymisierte Reports zur Community-Gesundheit zu erstellen. Erfasst werden:
- Anmeldungen und Abmeldungen
- Lesen, Reaktionen und Kommentare zu Beiträgen, Umfrage-Teilnahmen
- Profil-Änderungen (Avatar, Header, Tags, Social Links)
Jedes Ereignis enthält: eine eindeutige Ereignis-UUID, den Ereignistyp, ggf. eine Referenz auf ein Objekt (z. B. Beitrag-ID), strukturierte Metadaten (max. 2 KB, z. B. verwendetes Emoji) sowie einen Zeitstempel. Die Nutzer-ID wird nicht vom Endgerät übermittelt; das Backend ordnet das Ereignis über das authentifizierte Sitzungstoken zu.
Zweck: Vergabe von Loyalitätspunkten, Analyse der Nutzung zur Produktverbesserung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
4.4 Geräte- und Verbindungsdaten
- Push-Notification-Token (FCM) und Plattform-Information (iOS/Android) — nur, wenn der Nutzer Push-Benachrichtigungen aktiviert
- Spracheinstellung (Accept-Language-Header des Geräts)
- App- und Betriebssystem-Version zur Fehleranalyse
Die Sitzungstabelle speichert weder die IP-Adresse noch den User-Agent des Geräts (bewusste Datenminimierung).
4.5 Diagnose- und Fehlerdaten (Sentry)
Zur technischen Fehleranalyse nutzen wir Sentry (Functional Software, Inc., San Francisco, CA, USA, betrieben über sentry.io). Übermittelt werden ausschließlich:
- Fehler-Traces (PHP-Stack-Traces, Laravel-/Livewire-Komponenten)
- Technische Breadcrumbs (vorausgegangene Log-Einträge, Cache-Events, Routen-Navigation, SQL-Query-Struktur ohne Parameter-Inhalte)
- Pseudonyme Nutzer-ID (keine E-Mail, kein Name)
Zweck: Stabilitätsüberwachung, Fehlerbehebung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
5. Empfänger und Auftragsverarbeiter
Zur Bereitstellung der App setzen wir folgende Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein:
| Empfänger | Zweck | Sitz | Drittlandtransfer |
|---|---|---|---|
| DariaHub Backend (eigenes System) | Datenhaltung, Authentifizierung, Synchronisation | USA | EU-US Data Privacy Framework |
| Amazon Web Services, Inc. (S3) | Speicherung von Bildern und Videos | EU, Frankfurt (eu-central-1) | Nein (Verarbeitung innerhalb der EU) |
| DeepL SE | Automatische Übersetzung von Beitragsinhalten DE↔EN (Pro-Tier, keine Text-Speicherung durch DeepL) | Köln, Deutschland | Nein |
| Functional Software, Inc. (Sentry) | Fehler-Tracking | USA | EU-US Data Privacy Framework |
| Microsoft Corporation | Single Sign-On für Kunden der Daria-Gruppe | USA | EU-US Data Privacy Framework |
| Apple Inc. / Google LLC | Versand von Push-Benachrichtigungen | USA | EU-US Data Privacy Framework |
Mit allen genannten Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO. Für Drittlandtransfers in die USA stützen wir uns auf das EU-US Data Privacy Framework; die betroffenen Anbieter sind entsprechend zertifiziert.
6. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Account- und Profildaten | Für die Dauer der Mitgliedschaft. Nach Account-Löschung: unverzügliche Löschung der Datenbank-Einträge; Medien in S3 werden unverzüglich entfernt. |
| Community-Inhalte | Beiträge und Kommentare bleiben nach Account-Löschung ohne Autoren-Zuordnung erhalten, wenn Inhalte für die Community relevant sind; separate Löschung auf Anfrage möglich. |
| Nutzungsdaten / Aktivitätsprotokoll | Unbefristet in anonymisierter Form zur statistischen Auswertung; eine Re-Identifikation nach Account-Löschung ist nicht mehr möglich. |
| Sitzungsdaten | Sitzungs-Token läuft nach spätestens 8 Stunden oder nach 15 Minuten Inaktivität automatisch ab. |
| Diagnose- und Fehlerdaten (Sentry) | 90 Tage, danach automatische Löschung. |
7. Account-Löschung
Nutzer können ihren Account jederzeit direkt in der App unter Profil > Einstellungen > Konto löschen dauerhaft entfernen lassen. Bei der Löschung werden die in Abschnitt 6 aufgeführten Fristen angewandt.
8. Betroffenenrechte
Sie haben das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
Zur Ausübung dieser Rechte wenden Sie sich bitte an:
E-Mail: life@daria-us.com Postanschrift: siehe Abschnitt 1
Unabhängig davon haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
9. Push-Benachrichtigungen
Push-Nachrichten werden nur verschickt, wenn Sie auf dem Gerät in der iOS- bzw. Android-Systemabfrage ausdrücklich zugestimmt haben. Die Zustimmung kann jederzeit in den Systemeinstellungen des Betriebssystems widerrufen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
10. Sicherheit
Die Kommunikation zwischen App und Backend erfolgt ausschließlich über TLS-verschlüsselte Verbindungen. Medieninhalte werden über signierte, zeitlich begrenzte Zugriffs-URLs abgerufen. Das Backend ist durch Authentifizierungstoken geschützt, die an das Endgerät gebunden sind.
11. Nutzung durch Minderjährige
Die Daria Connect App richtet sich ausschließlich an Erwachsene (Kunden der Daria-Gruppe). Die Nutzung durch Personen unter 16 Jahren ist nicht vorgesehen. Sollten uns Daten Minderjähriger bekannt werden, löschen wir diese unverzüglich.
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen an unseren Leistungen abzubilden. Die neue Datenschutzerklärung gilt dann für Ihren erneuten Besuch der App.
13. Sprachfassungen
Diese Datenschutzerklärung liegt in deutscher und englischer Sprache vor. Im Falle von Abweichungen ist die deutsche Fassung maßgeblich.
English version: /privacy/en