DARIA Connect

Support-Seite

Datenschutz

Informationen zur Verarbeitung personenbezogener Daten in der DARIA Connect App.

DARIA Connect App Direkter Support Deutsch

Datenschutzerklärung — Daria Connect App

Stand: 1. Juni 2026 Geltungsbereich: Daria Connect iOS/Android-App und zugehörige Backend-Dienste unter connect.daria-us.com. Nicht: Corporate-Website daria-us.com.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Daria US Holding LLC 1525 Hendry Street Fort Myers, FL 33901 Vereinigte Staaten von Amerika Telefon: +1 (239) 946 5585 E-Mail: app@daria-us.com

2. Geltungsbereich

Diese Datenschutzerklärung gilt ausschließlich für die Nutzung der Daria Connect App (iOS, Android) und der zugehörigen Backend-Dienste unter der Domain connect.daria-us.com. Für die Nutzung der Website daria-us.com gilt eine separate Datenschutzerklärung.

3. Allgemeines zur Datenverarbeitung

3.1 Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung oder wenn eine gesetzliche Grundlage die Verarbeitung gestattet.

3.2 Rechtsgrundlagen

Rechtsgrundlagen der Verarbeitung sind im Einzelnen:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Push-Benachrichtigungen, Anzeige auf der Mitglieder-Karte)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung der Community-Plattform für Kunden der Daria-Gruppe)
  • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (IT-Sicherheit, Missbrauchsprävention, interne Reportings)

4. Kategorien verarbeiteter Daten

4.1 Account- und Profildaten

  • Name (Vorname, Nachname), E-Mail-Adresse, Passwort-Hash
  • Profilbild, Header-Bild, bis zu 30 Galeriebilder
  • Biographie, Standort, Beruf (jeweils auf Deutsch und Englisch), Geburtsdatum
  • Soziale Profile (verlinkt), Interessen-Tags
  • Sichtbarkeits-Einstellungen ("E-Mail sichtbar", "Online-Status sichtbar")
  • Mitgliedschafts-Beginn, Team-Mitglied-Status

Zweck: Darstellung des Profils in der Community, Authentifizierung, Adressierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.2 Community-Inhalte

  • Beiträge (Titel, Teaser, Fließtext, Bilder, Videos bis 500 MB)
  • Kommentare (zweistufig) inkl. Moderations-Flags
  • Reaktionen (Emoji) auf Beiträge und Kommentare
  • Stimmabgaben bei Umfragen

Zweck: Bereitstellung der Community-Funktionen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.3 Nutzungsdaten und Aktivitätsprotokoll

Die App protokolliert definierte Nutzerinteraktionen, um ein internes Loyalitätspunkte-System ("XP") zu betreiben und anonymisierte Reports zur Community-Gesundheit zu erstellen. Erfasst werden:

  • Anmeldungen und Abmeldungen
  • Lesen, Reaktionen und Kommentare zu Beiträgen, Umfrage-Teilnahmen
  • Profil-Änderungen (Avatar, Header, Tags, Social Links)

Jedes Ereignis enthält: eine eindeutige Ereignis-UUID, den Ereignistyp, ggf. eine Referenz auf ein Objekt (z. B. Beitrag-ID), strukturierte Metadaten (max. 2 KB, z. B. verwendetes Emoji) sowie einen Zeitstempel. Die Nutzer-ID wird nicht vom Endgerät übermittelt; das Backend ordnet das Ereignis über das authentifizierte Sitzungstoken zu.

Zweck: Vergabe von Loyalitätspunkten, Analyse der Nutzung zur Produktverbesserung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

4.4 Geräte- und Verbindungsdaten

  • Push-Notification-Token (FCM) und Plattform-Information (iOS/Android) — nur, wenn der Nutzer Push-Benachrichtigungen aktiviert
  • Spracheinstellung (Accept-Language-Header des Geräts)
  • App- und Betriebssystem-Version zur Fehleranalyse

Die Sitzungstabelle speichert weder die IP-Adresse noch den User-Agent des Geräts (bewusste Datenminimierung).

4.5 Diagnose- und Fehlerdaten (Sentry)

Zur technischen Fehleranalyse nutzen wir Sentry (Functional Software, Inc., San Francisco, CA, USA, betrieben über sentry.io). Übermittelt werden ausschließlich:

  • Fehler-Traces (PHP-Stack-Traces, Laravel-/Livewire-Komponenten)
  • Technische Breadcrumbs (vorausgegangene Log-Einträge, Cache-Events, Routen-Navigation, SQL-Query-Struktur ohne Parameter-Inhalte)
  • Pseudonyme Nutzer-ID (keine E-Mail, kein Name)

Zweck: Stabilitätsüberwachung, Fehlerbehebung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4.6 Chat / Direktnachrichten

Die App bietet eine private 1:1-Direktnachrichten-Funktion zwischen zwei Mitgliedern ("Connect"). Dabei verarbeiten wir:

  • Nachrichteninhalt (reiner Text, max. 2.000 Zeichen) — es gibt keine Anhänge, Bilder, Sprachnachrichten oder sonstigen Medien im Chat
  • Sender- und Empfänger-Zuordnung (welche zwei Mitglieder eine Konversation führen)
  • Zeitstempel jeder Nachricht sowie den Zeitpunkt der letzten Nachricht je Konversation
  • Lesestatus (bis zu welcher Nachricht und zu welchem Zeitpunkt ein Mitglied eine Konversation gelesen hat)
  • Block-Beziehungen (welches Mitglied welches blockiert hat) sowie Meldungen zu einzelnen Nachrichten inkl. Meldegrund und optionaler Notiz

Nachrichten werden auf unserem Backend (DariaHub, gehostet in Deutschland) gespeichert und ausgeliefert; sie werden nicht dauerhaft auf dem Endgerät gespeichert. Die Übertragung zwischen App und Backend erfolgt TLS-verschlüsselt. Eine Ende-zu-Ende-Verschlüsselung der Nachrichten findet nicht statt: Die Inhalte liegen im Klartext in unserer Datenbank, damit wir die In-App-Suche bereitstellen und gemeldete Inhalte moderieren können (siehe Abschnitt 10). Eine maschinelle Übersetzung (DeepL) findet bei Direktnachrichten nicht statt.

Wird eine neue Nachricht zugestellt, senden wir — sofern Push-Benachrichtigungen aktiviert sind — eine Push-Benachrichtigung an das Empfängergerät. Diese enthält in der Regel den Vornamen des Absenders sowie einen generischen Hinweis ("Neue Nachricht"); der eigentliche Nachrichtentext wird nicht im Push übertragen.

Zum Schutz vor missbräuchlichem Verhalten kannst du einzelne Nachrichten melden und andere Mitglieder blockieren (siehe Abschnitt 11a).

Zweck: Bereitstellung der privaten 1:1-Kommunikation zwischen Mitgliedern, Zustellung von Benachrichtigungen, Missbrauchsprävention und Moderation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für Melde-, Blockier- und Moderationsdaten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsprävention).

4.7 Kartendarstellung / ungefährer Standort

Die App kann Mitglieder als Pin auf einer internen Karte anzeigen ("Mitglieder-Karte"). Diese Funktion ist standardmäßig deaktiviert und greift ausschließlich nach ausdrücklicher Einwilligung über den Schalter „Auf Karte sichtbar" in den Profil-Einstellungen (Opt-in). Vor der Aktivierung wirst du in der App über die Datenverarbeitung — einschließlich der Übermittlung an Google in den USA — informiert. Ob du auf der Karte erscheinst, ist freiwillig; auf den übrigen Funktionsumfang der App hat ein Verzicht keinen Einfluss.

Wir verwenden keinen GPS- oder präzisen Gerätestandort; die App fordert keine Standortberechtigung des Betriebssystems an. Grundlage des Karten-Pins ist ausschließlich deine ungefähre Wohnanschrift auf Ebene von Postleitzahl, Ort und Land, die aus deinem Profil stammt (Quelle: Mitglieder-CRM HubSpot; kein zusätzlicher Eingabeschritt). Eine genaue Straße oder Hausnummer wird nicht verarbeitet, nicht an Google übermittelt und nicht auf der Karte angezeigt.

Zur Berechnung der Koordinaten übermitteln wir Postleitzahl, Ort und Land einmal pro Adressänderung serverseitig an die Geocoding-API der Google Maps Platform (Google LLC, Mountain View, CA, USA — siehe Abschnitt 5); dies geschieht ausschließlich bei aktivem Schalter. Die berechneten Koordinaten haben etwa die Genauigkeit der Postleitzahl und werden beim Ausliefern an die App zusätzlich gerundet, sodass der Pin nur ein grobes Raster (Größenordnung etwa 1 km) abbildet. Zur Datenminimierung zeigt die Karte je sichtbarem Mitglied nur den Vornamen (ggf. nur die Initiale des Nachnamens) und den ungefähren Pin. Zum Rendern der Karte (Kartenkacheln, Marker) wird das Google-Maps-JavaScript-SDK im Endgerät geladen; dabei werden technisch bedingt die IP-Adresse des Geräts und der abgerufene Kartenausschnitt an Google übermittelt.

Bei Deaktivierung des Schalters oder bei Account-Löschung werden deine gespeicherten Koordinaten sofort und endgültig gelöscht.

Zweck: Anzeige von Mitgliedern in deiner Region auf einer Karte zur Förderung des Community-Austauschs. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Opt-in); für die zugrunde liegende Adressverarbeitung Art. 6 Abs. 1 lit. b DSGVO. Widerruf: jederzeit ohne Begründung möglich, durch Deaktivieren des Schalters in den Profil-Einstellungen. Ein Widerruf wirkt nur in die Zukunft.

5. Empfänger und Auftragsverarbeiter

Zur Bereitstellung der App setzen wir folgende Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein:

Empfänger Zweck Sitz Drittlandtransfer
DariaHub Backend (eigenes System, gehostet bei Hetzner) Datenhaltung (inkl. Profile, Beiträge und Direktnachrichten), Authentifizierung, Synchronisation Deutschland (EU) Nein (Verarbeitung innerhalb der EU)
HubSpot, Inc. CRM / Quelle der Mitgliederstammdaten (Name, E-Mail, Adresse, Mitgliedschaften), Synchronisation USA Standardvertragsklauseln (Art. 46 DSGVO)
Amazon Web Services, Inc. (S3) Speicherung von Bildern und Videos EU, Frankfurt (eu-central-1) Nein (Verarbeitung innerhalb der EU)
Mailjet (Sinch Email) Versand transaktionaler E-Mails (z. B. Anmelde-/Login-Code) EU (Frankreich) Nein
Google LLC (Google Maps Platform) Geocoding der Wohnanschrift (PLZ/Ort/Land → ungefähre Koordinate; nur bei aktivem Karten-Opt-in, siehe Abschnitt 4.7) sowie Rendern der Mitglieder-Karte (Kartenkacheln, Marker; dabei Geräte-IP und Kartenausschnitt an Google) USA Standardvertragsklauseln (Art. 46 DSGVO)
DeepL SE Automatische Übersetzung von Beitragsinhalten DE↔EN (gilt nicht für Direktnachrichten) Köln, Deutschland Nein
Slack Technologies (Salesforce) Interne Alarmierung des Moderationsteams (Moderations-Metadaten) USA Standardvertragsklauseln (Art. 46 DSGVO)
Functional Software, Inc. (Sentry) Fehler-Tracking USA Standardvertragsklauseln (Art. 46 DSGVO)
Apple Inc. / Google LLC Versand von Push-Benachrichtigungen USA Standardvertragsklauseln (Art. 46 DSGVO)

Mit allen genannten Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO, die ein gleichwertiges Datenschutzniveau sicherstellen. Für Übermittlungen an Empfänger in den USA stützen wir uns auf Standardvertragsklauseln gemäß Art. 46 DSGVO; soweit einzelne Empfänger zusätzlich unter dem EU-US Data Privacy Framework zertifiziert sind, gilt dies ergänzend.

6. Speicherdauer

Datenkategorie Speicherdauer
Account- und Profildaten Für die Dauer der Mitgliedschaft. Nach Account-Löschung: Dein Konto wird sofort deaktiviert. Nach 30 Tagen werden deine Daten endgültig und unwiderruflich gelöscht; Profil-Medien (Profilbild, Header-Bild, Galeriebilder) werden im selben Schritt aus S3 entfernt.
Community-Inhalte Beiträge und Kommentare bleiben nach Account-Löschung in anonymisierter Form (ohne Zuordnung zum ursprünglichen Autor) erhalten, sofern sie für die Community weiterhin relevant sind. Beigefügte Bilder und Videos bleiben Bestandteil dieser anonymisierten Beiträge — auch zum Schutz der Co-Autorinnen und Co-Autoren, deren Kommentare und Reaktionen sich inhaltlich auf dieses Material beziehen. Eine separate Löschung einzelner Beiträge oder einzelner Medien ist auf Anfrage möglich.
Chat / Direktnachrichten Nachrichten bleiben gespeichert, solange die Konversation besteht bzw. bis zur Löschung eines beteiligten Kontos. Bei Account-Löschung werden alle von dir gesendeten Nachrichten sowie deine Konversationsteilnahmen und Lesestatus endgültig gelöscht — auch aus der Ansicht deines Gesprächspartners; bei diesem verbleiben nur dessen eigene Nachrichten.
Standort-Koordinaten (Mitglieder-Karte) Solange der Schalter „Auf Karte sichtbar" aktiv ist. Bei Deaktivierung oder Account-Löschung sofortige und endgültige Löschung der Koordinaten. Aktive Koordinaten werden zudem nach spätestens 30 Tagen als veraltet behandelt und neu berechnet bzw. nicht mehr angezeigt. Einwilligungsnachweise zur Karten-Sichtbarkeit werden zur Erfüllung unserer Nachweispflichten (Art. 5 Abs. 2, Art. 7 Abs. 1 DSGVO) gesondert dokumentiert.
Nutzungsdaten / Aktivitätsprotokoll Unbefristet in anonymisierter Form zur statistischen Auswertung; eine Re-Identifikation nach Account-Löschung ist nicht mehr möglich.
Sitzungsdaten Sitzungs-Token läuft nach spätestens 8 Stunden oder nach 15 Minuten Inaktivität automatisch ab.
Diagnose- und Fehlerdaten (Sentry) 90 Tage, danach automatische Löschung.

7. Account-Löschung

Nutzer können ihren Account jederzeit direkt in der App unter Drawer > Einstellungen > Konto löschen entfernen. Dein Konto wird sofort deaktiviert. Nach 30 Tagen werden deine Daten endgültig und unwiderruflich gelöscht. Innerhalb dieser 30-Tage-Frist kannst du eine Wiederherstellung beantragen, indem du uns unter app@daria-us.com kontaktierst. Nach Ablauf der Frist ist keine Wiederherstellung mehr möglich; die in Abschnitt 6 aufgeführten Fristen werden angewandt.

Alternativ kannst du die Account-Löschung ohne App-Zugriff auf unserer Webseite anstoßen: connect.daria-us.com/account-deletion.

8. Betroffenenrechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte wenden Sie sich bitte an:

E-Mail: app@daria-us.com Postanschrift: siehe Abschnitt 1

Unabhängig davon haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

9. Push-Benachrichtigungen

Push-Nachrichten werden nur verschickt, wenn Sie auf dem Gerät in der iOS- bzw. Android-Systemabfrage ausdrücklich zugestimmt haben. Die Zustimmung kann jederzeit in den Systemeinstellungen des Betriebssystems widerrufen werden.

Zu den Push-Benachrichtigungen zählen auch Hinweise auf neue Direktnachrichten; diese enthalten in der Regel den Vornamen des Absenders, jedoch keinen Nachrichtentext (siehe Abschnitt 4.6).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

10. Sicherheit

Die Kommunikation zwischen App und Backend erfolgt ausschließlich über TLS-verschlüsselte Verbindungen. Medieninhalte werden über signierte, zeitlich begrenzte Zugriffs-URLs abgerufen. Das Backend ist durch Authentifizierungstoken geschützt, die an das Endgerät gebunden sind.

Direktnachrichten werden auf dem Transportweg TLS-verschlüsselt, jedoch nicht Ende-zu-Ende-verschlüsselt: Ihre Inhalte liegen im Klartext in unserer Datenbank, damit wir die In-App-Suche bereitstellen und gemeldete Inhalte moderieren können. Wir behandeln diese Inhalte vertraulich und greifen nur im Rahmen der beschriebenen Zwecke (Bereitstellung der Funktion, Moderation gemeldeter Inhalte) darauf zu.

11. Nutzung durch Minderjährige

Die Daria Connect App richtet sich ausschließlich an Erwachsene (Kunden der Daria-Gruppe). Die Nutzung durch Personen unter 16 Jahren ist nicht vorgesehen. Sollten uns Daten Minderjähriger bekannt werden, löschen wir diese unverzüglich.

11a. Community-Sicherheit, Melden und Blockieren

Für von Nutzern erstellte Inhalte (Beiträge, Kommentare, Profile und Direktnachrichten) gilt eine Null-Toleranz gegenüber anstößigen Inhalten und missbräuchlichem Verhalten. Diese Vorgabe ist Bestandteil der Community-Richtlinien, denen du bei der ersten Anmeldung zustimmst.

Dir stehen in der App folgende Schutzmechanismen zur Verfügung:

  • Melden einzelner Beiträge, Kommentare und Direktnachrichten unter Angabe eines Meldegrunds
  • Blockieren anderer Mitglieder — auch direkt aus deren Profil; ein blockiertes Mitglied kann dir keine Nachrichten mehr senden

Gemeldete Inhalte werden von unserem Moderationsteam geprüft; anstößige Inhalte werden entfernt bzw. verborgen, und missbräuchliche Nutzer können ausgeschlossen werden. Moderativ verborgene Nachrichten bleiben zu Nachweis- und Moderationszwecken intern gespeichert, sind für andere Mitglieder jedoch nicht mehr sichtbar. Bei Fragen oder zur Meldung von Missbrauch erreichst du uns jederzeit unter app@daria-us.com.

Zweck: Schutz der Community, Missbrauchsprävention, Erfüllung von Plattform-Pflichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen an unseren Leistungen abzubilden. Die neue Datenschutzerklärung gilt dann für Ihren erneuten Besuch der App.

13. Sprachfassungen

Diese Datenschutzerklärung liegt in deutscher und englischer Sprache vor. Im Falle von Abweichungen ist die deutsche Fassung maßgeblich.

English version: /privacy/en