🪬 Datenverarbeitung und -speicherung
Verstehen wie wir Ihre Daten schützen, verarbeiten und speichern.
Wie wir Ihre Daten verarbeiten und schützen
Bei tchop behandeln wir Ihre Daten – einschließlich personenbezogener Daten Ihrer Nutzer:innen oder Mitarbeiter:innen – mit größter Sorgfalt, Transparenz und in voller Übereinstimmung mit der DSGVO.
Im Folgenden finden Sie eine detaillierte Übersicht darüber, welche Arten von Daten wir verarbeiten, zu welchen Zwecken und auf welcher rechtlichen Grundlage.
Arten der verarbeiteten Daten
Im Rahmen unserer Services verarbeiten wir folgende Kategorien personenbezogener Daten:
Stammdaten: Name oder Benutzerkennung (die Angabe des Klarnamens ist nicht erforderlich), E-Mail-Adresse sowie optional weitere Metadaten wie Standort, sonstige Textangaben, Telefonnummer (sofern freiwillig angegeben). Allein Name und E-Mail sind notwendig, damit Nutzer:innen als bekannte Personen auf der Plattform agieren können.
Anmelde- und Aktivitätsdaten: Informationen darüber, ob sich eine Nutzer:in registriert hat, der Zeitpunkt der Registrierung sowie die letzte Aktivität in der App. Dies ermöglicht Ihnen eine einfache Übersicht darüber, wie viele Nutzer:innen aktiv sind bzw. aktiv geworden sind nach der Registrierung.
Nutzergenerierte Inhalte: Beiträge, Nachrichten, Kommentare und Antworten von Nutzer:innen. Diese Inhalte werden gespeichert, um sie in Ihrer App anzeigen zu können.
Einige Bereiche Ihrer Apps können wahlweise auch ohne Registrierung verwendet werden. In diesen Fällen sind Name und E-Mail optionale Felder, die nur gespeichert werden, wenn sich die Nutzer:in aktiv registriert.
Falls Sie eine eigene Authentifizierung via SSO (Single Sign-On) anbieten, können Sie zusätzliche Benutzerdaten übermitteln, die wir speichern, um die Nutzer:innen auf der Plattform eindeutig zu identifizieren. Diese Felder müssten dann in die Liste der verarbeiteten Daten aufgenommen werden.
Betroffene Personengruppen
Die Verarbeitung betrifft im Wesentlichen zwei Nutzergruppen:
Administratoren und Redakteur:innen: Ausgewählte Mitarbeitende Ihrer Organisation, die Inhalte und Interaktionen über das tchop-Backend steuern.
Leser:innen (Reader): Alle weiteren Nutzer:innen, die Inhalte über die tchop-Apps konsumieren – mit oder ohne Registrierung.
Zwecke der Verarbeitung
Stammdaten werden verwendet, um Nutzer:innen per E-Mail einzuladen oder zu registrieren, Administrator:innen und Redakteur:innen das Veröffentlichen und Verwalten von Inhalten zu ermöglichen und Leser:innen Zugriff auf Inhalte zu geben.
Anmelde- und Aktivitätsdaten helfen dabei, das Engagement zu analysieren – z. B. wer sich registriert hat oder wann eine App zuletzt genutzt wurde.
Nutzergenerierte Inhalte ermöglichen Interaktion und Kommunikation zwischen Nutzer:innen, die sich freiwillig beteiligen und austauschen können.
Rechtsgrundlagen
Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. bei der Registrierung)
Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (z. B. zur Sicherstellung des Plattformbetriebs)
Herkunft der Daten
Nutzer:innen geben Name und E-Mail-Adresse freiwillig im Rahmen der Registrierung an.
Die Einwilligung in AGB und Datenschutzbestimmungen erfolgt über ein explizites Opt-in.
Der Zugang erfolgt über eine E-Mail-Einladung oder die eigenständige Vergabe eines Passworts.
Die Daten entstehen durch die Nutzung der mobilen Apps (iOS/Android), der Web-App und/oder des CMS (für Administrator:innen und Redakteur:innen).
Nutzerinformation & Transparenz
Transparenz ist ein zentraler Bestandteil unseres Datenschutzverständnisses. Gemäß Art. 12–14 DSGVO informieren wir Nutzer:innen klar, verständlich und zu jedem relevanten Zeitpunkt.
Bei der Registrierung (via Einladung oder Selbstanmeldung) müssen Nutzer:innen:
Aktiv in die AGB und Datenschutzrichtlinien der Plattform einwilligen
Eine informierte und eindeutige Einwilligung zur Datenverarbeitung erteilen
Ihre Anmeldung über ein sicheres E-Mail-Verfahren (Zugangscode oder Passwort) bestätigen
So stellen wir sicher, dass Nutzer:innen verstehen, welche Daten verarbeitet werden – und zu welchem Zweck.
Darüber hinaus stellen wir sicher, dass aktuelle rechtliche Informationen stets verfügbar sind:
Datenschutzerklärung, AGB und weitere Informationen sind jederzeit in den Einstellungen der App (iOS, Android, Web) abrufbar
Diese Dokumente sind falls gewünscht auch in Registrierungs- und System-E-Mails verlinkt
Bei Änderungen sind die aktualisierten Versionen unmittelbar in der App einsehbar
Kommunikation bei Änderungen
Bei relevanten Änderungen an unseren Richtlinien oder Verarbeitungsprozessen:
Informieren wir proaktiv per E-Mail mit einer Zusammenfassung der Änderungen
Verlinken wir auf die vollständigen, aktualisierten Dokumente
Fordern wir ggf. eine erneute Einwilligung, wenn Änderungen die bestehende Zustimmung wesentlich beeinflussen
Datenübermittlung & Subunternehmer
Interner Zugriff: Teams für Backend-Entwicklung, Produktmanagement und Marketing können auf Daten zugreifen.
Externe Übermittlungen: Erfolgen nur an essentielle Dienstleister gemäß [Anlage 6 – Subunternehmer] (nicht enthalten).
Wichtiger Hinweis: Die Speicherung aller Daten erfolgt ausschließlich in Deutschland.
Keine Weitergabe zu Marketingzwecken: Es werden keinerlei Daten zu Werbezwecken weitergegeben.
Datenlöschung & Einschränkungen der Verarbeitung
Gemäß Art. 17 und Art. 18 DSGVO haben Nutzer:innen das Recht auf Löschung ihrer personenbezogenen Daten („Recht auf Vergessenwerden“) und auf Einschränkung der Verarbeitung.
Nutzer:innen können jederzeit die Löschung ihrer Daten beantragen, darunter:
Profil- und Kontodaten (z. B. Name, E-Mail)
Nutzungs- und Aktivitätsdaten
Nutzergenerierte Inhalte (Beiträge, Kommentare, Nachrichten)
Nach Eingang eines Löschantrags:
Bestätigen wir die Identität der anfragenden Person
Löschen wir alle relevanten Daten aus unseren aktiven Systemen, sofern keine rechtliche Aufbewahrungspflicht besteht
Informieren wir die Nutzer:in, sobald die Löschung abgeschlossen ist
In der Regel erfolgt die Löschung innerhalb von 30 Tagen nach Antragstellung.
Log-Dateien und Server-Zugriffe
Beim Zugriff auf die tchop-App oder Backend-Services werden bestimmte technische Daten serverseitig protokolliert, unter anderem:
IP-Adresse des anfragenden Geräts
Datum und Uhrzeit der Anfrage
Browser Agent des Nutzenden
Aufgerufene Ressource oder API-Endpunkt
HTTP-Statuscode und andere technische Metadaten
Diese Log-Daten werden:
Ausschließlich zur Fehleranalyse, Performance-Überwachung und Sicherheitsprüfung genutzt (z. B. bei DDoS-Angriffen)
Nach dem Prinzip der Datenminimierung gespeichert und automatisch nach einer definierten Frist gelöscht
Nicht mit Benutzerkonten verknüpft
Wir verwenden Log-Daten nicht für Profilbildung, Werbung oder automatisierte Entscheidungen. Die Erhebung ist zur Sicherstellung von Integrität, Stabilität und Sicherheit der Plattform erforderlich und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Technische & organisatorische Maßnahmen (TOMs)
Alle Daten werden durch angemessene technische und organisatorische Maßnahmen geschützt. Diese sind Teil unseres Informationssicherheits-Managementsystems (ISMS), das nach ISO27001 vom TÜV Süd zertifiziert ist.
Wenn Sie Fragen haben oder Unterstützung benötigen, können Sie sich jederzeit an uns wenden.