1. Verantwortlicher
Unchained Us Ltd
Direktor: Kevin Scheirich
Office 4331xw Area 1/1, 182/184 High Street North
London, Greater London, United Kingdom, E6 2JA
E-Mail: support@unchainedus.com
2. Zweck, Datenarten, Rechtsgrundlagen
Abgrenzung: UnchainedUs ist ein Coaching- und Wellbeing-Tool zur Verbesserung von Kommunikation in Beziehungen; keine Vermittlungs-/Matching-Funktionen und keine erotikbezogenen Dienste. Inhalte dieser Art sind untersagt (Details: Nutzungsbedingungen).
Wir verarbeiten personenbezogene Daten nur, soweit dies für die vertragliche Bereitstellung unserer App oder auf Basis einer Einwilligung erforderlich ist.
2.1 Account & Nutzung der Kernfunktionen (Vertragserfüllung)
Zwecke: Registrierung/Anmeldung, Profilverwaltung, Bereitstellung der Kernfunktionen (Analyse, personalisierte Empfehlungen, Beziehungsprofil-Werte).
Datenarten: Benutzername, E-Mail, Profildaten (z. B. optionale Geschlechtsangabe), Nutzungs-/Interaktionsdaten innerhalb der App.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
2.2 Freiwillige Angaben (besondere Kategorien nach Art. 9 DSGVO)
Zweck: Erbringung der Kernleistung (Kommunikationsanalysen, Empfehlungen, Beziehungsprofil-Werte).
Datenarten: freiwillige Angaben/Antworten, die besondere Kategorien personenbezogener Daten betreffen können.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (Einwilligung). Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Ohne Einwilligung sind die Kernfunktionen deaktiviert; Konto- und Datenverwaltung (z. B. Export/Löschung) bleiben möglich.
2.3 Sicherheit & Betrieb (berechtigtes Interesse / Rechtspflichten)
Zwecke: Betrugs-/Missbrauchsvermeidung, Lastverteilung, Fehlersuche, IT-Sicherheit, gesetzliche Aufbewahrung.
Datenarten: Server-Logs (Zeitstempel, IP in gekürzter Form, User-/Request-IDs), Fehlerberichte, abrechnungsrelevante Metadaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Betrieb), Art. 6 Abs. 1 lit. c DSGVO (Pflichten).
2.4 Push-Mitteilungen & E-Mails
Zweck: Transaktionale Hinweise (z. B. neue Fragen, Systemhinweise).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Marketing-Kommunikation nur mit separater Einwilligung (Art. 6 Abs. 1 lit. a).
3. Endgeräte-Zugriffe (TTDSG § 25)
Wir verwenden nur technisch notwendige Speicherungen auf deinem Endgerät:
- Session-Cookie (Login-Sitzung).
- Kein Einsatz von Drittanbieter-Marketing-Cookies, kein Fingerprinting.
Optionale Tracking-/Marketing-Tools werden nur nach Einwilligung geladen (derzeit: keine).
4. Verschlüsselung, Moderation & Pseudonymisierung
Chat-Inhalte werden verschlüsselt gespeichert. Zur Sicherheit/Qualität verwenden wir eine serverseitig isolierte Moderations-Komponente („Sidecar“). Diese entschlüsselt eine separat verschlüsselte Kopie flüchtig im Arbeitsspeicher, berechnet Risikoscores (z. B. Toxizität) und stark bereinigte Stichpunkte; Rohtexte werden dort nicht persistiert. In unserer Datenbank speichern wir Ciphertexte, Scores und ggf. bereinigte Stichpunkte. Wir sprechen insoweit von Pseudonymisierung bzw. Datenminimierung (keine Identifikation ohne Zusatzinformationen).
5. Empfänger & Auftragsverarbeiter
Interne Empfänger: Support/Engineering nach Need-to-know.
Auftragsverarbeiter: Hosting/Rechenzentrum, Mail-Provider, Zahlungsdienst – jeweils mit Auftragsverarbeitung (Art. 28 DSGVO). Konkrete Anbieter teilen wir auf Anfrage mit bzw. führen sie im Impressum auf.
Drittlandübermittlung: nur bei Erforderlichkeit und mit geeigneten Garantien (Art. 46 DSGVO).
6. Aufbewahrung & Löschung
- Konto & Profildaten: bis zur Löschung/Deaktivierung des Accounts.
- Besondere Kategorien: bis Widerruf, Kontolöschung oder Erreichen des Zwecks.
- Protokolle/Sicherheitsdaten: i. d. R. 7–30 Tage, max. sofern erforderlich.
- Abrechnungsdaten: gem. gesetzlichen Pflichten 6–10 Jahre.
7. Freiwilligkeit / Keine Pflicht zur Bereitstellung
Basisdaten sind für die Vertragserfüllung erforderlich. Angaben zu besonderen Kategorien erfolgen freiwillig; ohne diese sind die Kernfunktionen deaktiviert.
8. Rechte der Betroffenen
Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21) gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f.
Für Verarbeitungen auf Basis von Einwilligungen (insb. Art. 9 Abs. 2 lit. a) kannst du deine Einwilligung jederzeit widerrufen; die Rechtmäßigkeit bis zum Widerruf bleibt unberührt.
Kontakt: support@unchainedus.com. Beschwerde: bei einer Datenschutz-Aufsichtsbehörde.
9. Widerruf der Einwilligung
In der App unter Einstellungen → Einwilligung widerrufen. Nach Widerruf werden die Kernfunktionen deaktiviert. Du kannst dein Konto weiterhin verwalten (z. B. Datenexport, Löschung). Auf Wunsch oder bei Kontoauflösung löschen wir die betroffenen Daten gemäß Löschkonzept; gesetzliche Aufbewahrungen bleiben bestehen. Bereits rechtmäßig erfolgte Verarbeitungen bleiben unberührt.
10. Minderjährige
Die App richtet sich an Volljährige (18+). Wir verarbeiten keine Daten von Kindern i. S. d. DSGVO.
11. Datensicherheit
TLS-Transport, verschlüsselte Speicherung, gehärtetes Moderations-Sidecar (keine Disk-Writes, mTLS, Least-Privilege), Pseudonymisierung/Sanitizing, Berechtigungskonzept, verschlüsselte Backups.
12. Änderungen
Wir passen diese Erklärung bei Bedarf an. Die aktuelle Fassung ist jederzeit innerhalb der App abrufbar. Wesentliche Änderungen teilen wir in der App mit.