Datenschutzerklärung

Überblick

Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert dich über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website parq-app.com (Marketing-Website) und in unserer Anwendung my.parq-app.com (Hauptanwendung). Wir verarbeiten deine Daten ausschließlich nach den Vorschriften der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und in der Anwendung ist:

IJONIS UG (haftungsbeschränkt)
c/o Factory Works GmbH
Stadtdeich 2-4
20097 Hamburg
Deutschland

E-Mail: datenschutz@parq-app.com
Geschäftsführer: Jamin Mahmood-Wiebe

1. Hosting und technische Infrastruktur

Vercel Inc.

Unsere Website und Anwendung werden bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel verarbeitet in unserem Auftrag Daten, die beim Besuch unserer Website und bei der Nutzung unserer Anwendung anfallen. Dies umfasst technische Daten wie IP-Adressen, Browserinformationen und Zugriffszeitpunkte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und zuverlässigen Bereitstellung unserer Website)
Auftragsverarbeitungsvertrag: Vorhanden
Datentransfer: USA mit EU-Standardvertragsklauseln

2. Marketing-Website (parq-app.com)

2.1 Demo-Anfragen

Wenn du über unser Kontaktformular eine Demo-Anfrage stellst, verarbeiten wir folgende Daten:

Name (Pflichtfeld)
E-Mail-Adresse (Pflichtfeld)
Firmenname (Pflichtfeld)
Telefonnummer (optional)
Nachricht (optional)

Zweck: Bearbeitung deiner Demo-Anfrage und Kontaktaufnahme
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)
Speicherdauer: 365 Tage
Empfänger: Internes Vertriebsteam
Dienstleister: Resend (E-Mail-Versand) mit Auftragsverarbeitungsvertrag

2.2 Webanalyse mit PostHog

Wir nutzen PostHog zur Analyse des Nutzerverhaltens auf unserer Website. PostHog erfasst folgende Daten:

Seitenaufrufe und Navigation
Klick-Events und Interaktionen
Anonymisierte Nutzungsmuster
Technische Daten (Browser, Gerät, Bildschirmauflösung)

Zweck: Optimierung unserer Website und Verbesserung der Nutzererfahrung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
Speicherdauer: 365 Tage
Speicherort: EU-Server (eu.posthog.com)
Widerspruch: Über Cookie-Banner oder in den Browser-Einstellungen
Dienstleister: PostHog Inc. mit Auftragsverarbeitungsvertrag

2.3 Cookies und lokale Speicherung

Unsere Website verwendet Cookies und Local Storage. Cookies sind kleine Textdateien, die auf deinem Gerät gespeichert werden.

Essenzielle Cookies: Diese sind für die grundlegende Funktionalität der Website erforderlich (z.B. Speicherung der Cookie-Einwilligung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: 1 Jahr

Analyse-Cookies (PostHog): Diese werden nur mit deiner Einwilligung gesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Speicherdauer: 365 Tage

3. Hauptanwendung (my.parq-app.com)

3.1 Nutzerkonto und Profildaten

Für die Nutzung unserer Anwendung ist ein Nutzerkonto erforderlich. Wir verarbeiten dabei folgende Daten:

Profildaten: Vollständiger Name, E-Mail-Adresse, Profilbild, Geburtstag, Geschlecht, Standort, Organisation
Account-Daten: Passwort (verschlüsselt), Benutzerrolle, Firmenzugehörigkeit
Einstellungen: Sprache, Design-Präferenz, Benachrichtigungseinstellungen
Teamstruktur: Zuweisungen zu Teamleitern und Vertriebspartnern

Zweck: Kontoverwaltung, Authentifizierung, Plattformzugriff, Benutzerverwaltung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Für die Dauer des aktiven Kontos + 365 Tage nach Löschung
Speicherort: Supabase (EU-Server), verschlüsselt
Dienstleister: Supabase Inc. mit Auftragsverarbeitungsvertrag

3.2 Lern- und Trainingsdaten

Zur Bereitstellung unserer Lern- und Trainingsplattform verarbeiten wir:

Kursfortschritt und Abschlussstatus
Quiz-Ergebnisse und Bewertungen
Übungssitzungen und Audioaufnahmen
Leistungsanalysen und Lernmetriken
KI-Konversationstranskripte

Zweck: Trainingsbereitstellung, Fortschrittsverfolgung, personalisiertes Lernen, Feedback
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: 365 Tage nach Kontolöschung
Speicherort: Supabase (EU-Server)
KI-Verarbeitung: OpenAI für Konversationsübungen (siehe 3.3)

3.3 KI-gestützte Funktionen

Wir nutzen die OpenAI Realtime API für interaktive Konversationsübungen:

Sprachkonversationen für Übungsszenarien
Echtzeit-Transkription und -Analyse
Datenübertragung an OpenAI-Server (EU/USA)
Keine Verwendung deiner Daten für KI-Training (gemäß OpenAI-DPA)

Zweck: Interaktives Lernen, Feedback, Gesprächsübungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Leistungserbringung)
Dienstleister: OpenAI LLC mit Auftragsverarbeitungsvertrag
Datentransfer: USA/EU mit EU-Standardvertragsklauseln
Datenschutz: Deine Audiodaten werden nicht für das Training von KI-Modellen verwendet

3.4 Firmen- und Teamdaten

Für Unternehmen mit mehreren Nutzern verarbeiten wir:

Firmenname und Organisationsstruktur
Teamhierarchien und Benutzerbeziehungen
Rollenbasierte Zugriffsrechte

Zweck: Mehrbenutzerverwaltung, Hierarchieverwaltung, Berichtswesen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zugriff: Firmenadministratoren und Teamleiter (rollenbasiert)

3.5 Analyse und Monitoring

Zur Verbesserung unserer Anwendung nutzen wir PostHog für:

Funktionsnutzung und Engagement-Metriken
Fehlerprotokolle und technische Probleme
Session-Daten und Nutzungsverhalten
Performance-Metriken

Zweck: Serviceverbesserung, Fehlerbehebung, Nutzererfahrung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Anonymisierung: Benutzer-IDs werden gehasht, keine direkten persönlichen Identifikatoren
Speicherort: PostHog EU (eu.posthog.com)
Speicherdauer: 365 Tage

4. E-Mail-Kommunikation

Für unsere geschäftliche E-Mail-Kommunikation nutzen wir Google Workspace:

Kundenkommunikation und Support
Vertragsabwicklung
Benachrichtigungen und Updates

Zweck: Geschäftskommunikation, Kundenservice
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, f DSGVO
Dienstleister: Google LLC mit Auftragsverarbeitungsvertrag
Datentransfer: USA mit EU-Standardvertragsklauseln

5. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten zu schützen:

Verschlüsselung bei Übertragung: TLS/HTTPS-Verschlüsselung für alle Datenübertragungen
Verschlüsselung im Ruhezustand: Datenbankverschlüsselung
Zugriffskontrollen: Strikte Authentifizierung und Autorisierung
Passwort-Hashing: Sichere Passwort-Verschlüsselung (bcrypt)
Rollenbasierte Zugriffskontrolle: Minimierung von Zugriffsrechten nach dem Need-to-know-Prinzip
Regelmäßige Sicherheitsaudits: Überprüfung und Aktualisierung der Sicherheitsmaßnahmen

6. Speicherdauer

Wir speichern deine personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

Demo-Anfragen: 365 Tage
Nutzerkontodaten: Während der aktiven Nutzung + 365 Tage nach Kontolöschung
Analysedaten: 365 Tage
Trainingsaufzeichnungen: 365 Tage nach Kontolöschung
E-Mail-Kommunikation: Nach geschäftlichen Erfordernissen und gesetzlichen Aufbewahrungspflichten

7. Weitergabe an Dritte

Wir geben deine Daten nur an Dritte weiter, wenn dies für die Erbringung unserer Leistungen erforderlich ist oder eine gesetzliche Verpflichtung besteht. Folgende Dienstleister setzen wir ein:

Dienstleister	Zweck	Standort	AV-Vertrag
Vercel Inc.	Hosting und CDN	USA/EU	✓
Supabase Inc.	Datenbank und Authentifizierung	EU	✓
PostHog Inc.	Webanalyse	EU	✓
Resend	Transaktions-E-Mails	EU/USA	✓
OpenAI LLC	KI-Konversationsverarbeitung	USA/EU	✓
Google LLC	Geschäftliche E-Mail (Workspace)	USA/EU	✓

Mit allen Dienstleistern haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen.

8. Deine Rechte

Du hast jederzeit das Recht auf:

Auskunft (Art. 15 DSGVO): Information über deine gespeicherten Daten
Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
Löschung (Art. 17 DSGVO): Löschung deiner Daten, soweit keine gesetzlichen Aufbewahrungspflichten bestehen
Einschränkung der Verarbeitung (Art. 18 DSGVO): Beschränkung der Datenverarbeitung
Datenübertragbarkeit (Art. 20 DSGVO): Erhalt deiner Daten in einem strukturierten, gängigen Format
Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung deiner Daten
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Widerruf deiner erteilten Einwilligung mit Wirkung für die Zukunft

Zur Ausübung deiner Rechte kontaktiere uns bitte unter:
datenschutz@parq-app.com

Wir werden deiner Anfrage innerhalb von 30 Tagen nachkommen. Zur Sicherheit können wir eine Identitätsprüfung durchführen.

9. Internationale Datentransfers

Einige unserer Dienstleister haben ihren Sitz außerhalb der Europäischen Union. Für die Übermittlung in Drittländer verwenden wir:

EU-Standardvertragsklauseln (SCC): Vertragliche Garantien für den Datenschutz
EU-US Data Privacy Framework: Für zertifizierte US-Unternehmen
Angemessenheitsbeschlüsse: Soweit vorhanden

10. Kinder und Jugendliche

Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir feststellen, dass wir solche Daten erhalten haben, werden wir diese umgehend löschen.

11. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die aktuelle Fassung ist stets unter parq-app.com/privacy abrufbar.

Bei wesentlichen Änderungen werden wir dich per E-Mail informieren oder bei der nächsten Anmeldung auf die Änderungen hinweisen. In einigen Fällen kann eine erneute Einwilligung erforderlich sein.

12. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde für uns:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22
20459 Hamburg
Telefon: 040 / 428 54-4040
E-Mail: mailbox@datenschutz.hamburg.de
Website: datenschutz-hamburg.de

13. Rechtsgrundlagen im Überblick

Verarbeitungsaktivität	Rechtsgrundlage
Website-Hosting	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Demo-Anfragen	Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)
Marketing-Webanalyse (PostHog)	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Nutzerkonto und Profildaten	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Lern- und Trainingsdaten	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
KI-Konversationen (OpenAI)	Art. 6 Abs. 1 lit. b DSGVO (Leistungserbringung)
App-Analyse (PostHog)	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
E-Mail-Kommunikation	Art. 6 Abs. 1 lit. b, f DSGVO

14. Kontakt und Fragen

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte kannst du uns jederzeit kontaktieren:

IJONIS UG (haftungsbeschränkt)
Datenschutz
c/o Factory Works GmbH
Stadtdeich 2-4
20097 Hamburg

E-Mail: datenschutz@parq-app.com
Alternativ: hallo@parq-app.com

Wir bemühen uns, alle Anfragen innerhalb von 5 Werktagen zu beantworten.