Datenschutzerklärung

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der DSGVO ist der im Impressum genannte Betreiber. Die vollständigen Kontaktdaten entnehmen Sie bitte der Impressumsseite.

Bei der Nutzung von OnlyChill verarbeiten wir folgende Kategorien personenbezogener Daten:

• Kontodaten: E-Mail-Adresse, Benutzername, gehashtes Passwort, Profilbild (falls hochgeladen).
• Profildaten: Anzeigename und weitere Profilinformationen, die Sie freiwillig angeben.
• Nutzungsdaten: von Ihnen erstellte oder beigetretene Gruppen, Statistiksammlungen, Aktivitätsprotokolleinträge und Zeitstempel dieser Aktionen.
• Technische Daten: IP-Adresse, Browsertyp, Geräteinformationen und Zugriffszeitstempel (vorübergehend durch unseren Hosting-Anbieter verarbeitet).
• Abonnementdaten: Ihr aktueller Tarif und das Datum Ihres Beitritts.

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

• Bereitstellung des OnlyChill-Kerndienstes (Gruppen erstellen, Statistiken verfolgen, Bestenlisten anzeigen).
• Authentifizierung Ihres Kontos und Gewährleistung seiner Sicherheit.
• Pflege eines Aktivitätsprotokolls für Gruppen zur Transparenz zwischen den Mitgliedern.
• Durchsetzung von Tarif-Limits und zukünftig die Abwicklung von Abonnementzahlungen.
• Verbesserung des Produkts und Fehlerbehebung.

Wir verarbeiten Ihre Daten auf Grundlage folgender Rechtsgrundlagen gemäß Art. 6 DSGVO: (a) Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – zur Erbringung des von Ihnen gebuchten Dienstes; (b) berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – zur Sicherheit des Dienstes, Missbrauchsprävention und Produktverbesserung; (c) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – sofern wir Sie ausdrücklich dazu auffordern, z. B. bei optionalen Analyse-Cookies.

Wir speichern Ihre Kontodaten für die Dauer der Kontoexistenz. Aktivitätsprotokolleinträge werden für den in Ihrem aktuellen Tarif definierten Zeitraum aufbewahrt (aktuelle Aufbewahrungsfristen entnehmen Sie der Abrechnungsseite). Bei Kontolöschung werden Ihre personenbezogenen Daten und zugehörigen Inhalte endgültig gelöscht, es sei denn, eine gesetzliche Aufbewahrungspflicht besteht.

Gemäß der DSGVO stehen Ihnen folgende Rechte bezüglich Ihrer personenbezogenen Daten zu:

• Auskunftsrecht (Art. 15 DSGVO) – um zu erfahren, welche Daten wir über Sie speichern.
• Recht auf Berichtigung (Art. 16 DSGVO) – zur Korrektur unrichtiger Daten.
• Recht auf Löschung (Art. 17 DSGVO) – zur Löschung Ihrer Daten.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – zum Erhalt Ihrer Daten in maschinenlesbarem Format.
• Widerspruchsrecht (Art. 21 DSGVO).
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Zur Ausübung dieser Rechte wenden Sie sich bitte an die im Impressum angegebene E-Mail-Adresse.

OnlyChill verwendet ausschließlich technisch notwendige Cookies, um Sie eingeloggt zu halten und Ihre Theme-Einstellung zu speichern. Wir setzen derzeit keine Analyse- oder Werbe-Cookies ein. Details entnehmen Sie der Cookie-Richtlinie.

Zum Betrieb von OnlyChill setzen wir folgende Auftragsverarbeiter ein, die jeweils durch einen Auftragsverarbeitungsvertrag gebunden sind:

• Supabase (Supabase Inc.) – stellt unsere PostgreSQL-Datenbank, Authentifizierung und Dateispeicherung bereit. Personenbezogene Daten (E-Mail, Passwort-Hash, Profildaten, Gruppendaten) werden auf Supabase-Infrastruktur gespeichert.
• Vercel (Vercel Inc.) – hostet die Next.js-Anwendung und verarbeitet Anfrage-Metadaten (IP, User Agent) zur Seitenauslieferung.

Wir verwenden branchenübliche technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten, darunter TLS-Verschlüsselung bei der Übertragung, gehashte Passwörter, Row Level Security auf Datenbankebene und eingeschränkter Zugang zu Produktionssystemen.

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden in der App kommuniziert. Das Datum oben auf dieser Seite gibt an, wann die Richtlinie zuletzt aktualisiert wurde.