Datenschutzerklärung

Gültig ab: 29. Mai 2026

Verantwortlicher: SourceFlow AI d.o.o. za računalne i srodne djelatnosti, Zagreb, Kroatien — OIB 71094352026, MBS 081318743, eingetragen beim Handelsgericht Zagreb (Trgovački sud u Zagrebu)

Kontakt: info@sourceflow.ai

1. Einleitung

Diese Datenschutzerklärung erläutert, wie SourceFlow AI d.o.o. („wir", „uns", „unser") personenbezogene Daten erhebt und verarbeitet, wenn Sie unsere mobile Anwendung Sailor Croatia auf iOS und Android (die „App") nutzen und wenn Sie unsere Website unter sailor-croatia.app (die „Website") besuchen.

Wir verarbeiten personenbezogene Daten gemäß der Verordnung (EU) 2016/679 (der Datenschutz-Grundverordnung, „DSGVO") und dem kroatischen Datenschutzrecht. Wir sind der Verantwortliche für die hier beschriebene Verarbeitung.

Es wurde kein Datenschutzbeauftragter (DSB) ernannt, da unsere Verarbeitung die Schwellenwerte gemäß Art. 37 Abs. 1 DSGVO nicht erreicht. Bei Fragen zum Datenschutz erreichen Sie uns unter info@sourceflow.ai.

2. Welche personenbezogenen Daten wir verarbeiten

Wir sind bestrebt, die Datenerhebung auf ein Minimum zu beschränken. Die App erfordert kein Konto; wir erfassen weder Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer noch Ihr soziales Profil.

A. Abonnement-Identifikatoren

Eine RevenueCat-Benutzer-ID – ein zufälliger, undurchsichtiger Identifikator, der beim ersten Start der App automatisch zugewiesen wird. Wir behandeln sie gemäß der DSGVO als pseudonyme personenbezogene Daten: Sie enthält weder Ihren Namen noch Ihre E-Mail-Adresse, doch da sie während Ihrer gesamten Nutzung der App unverändert bleibt, betrachten wir sie dennoch als personenbezogene Daten und schützen sie entsprechend.
Abonnementstatus, Produkt-ID und Ablaufdatum für jeden von Ihnen erworbenen Pro-Tarif.

Die Zahlungen selbst werden von Apple (App Store) oder Google (Google Play) abgewickelt. Wir erhalten oder speichern keine Zahlungskarten- oder Bankdaten von Ihnen.

B. Push-Benachrichtigungstoken

Wenn Sie die Benachrichtigungsberechtigung erteilen, erhält die App ein Firebase Cloud Messaging (FCM)-Token – eine pseudonyme Gerätekennung, die vom Firebase SDK von Google generiert wird. Wir speichern dieses Token in unserem Backend (AWS, EU-Central-1), damit wir Ihnen Push-Benachrichtigungen über App-Updates, neue Funktionen oder andere Mitteilungen senden können, die wir für Ihre Nutzung der App als relevant erachten.

Das Token enthält weder Ihren Namen noch Ihre Kontaktdaten. Es ist mit Ihrer RevenueCat-Benutzer-ID und Ihrer Geräteplattform (iOS oder Android) verknüpft. Sie können jederzeit verhindern, dass weitere Benachrichtigungen zugestellt werden, indem Sie die Benachrichtigungsberechtigung in Ihren Geräteeinstellungen widerrufen. Auf iOS: Einstellungen → Mitteilungen → Sailor Croatia → „Mitteilungen erlauben" deaktivieren. Auf Android: Einstellungen → Apps → Sailor Croatia → Benachrichtigungen → deaktivieren. Das Token bleibt auf unserem Backend gespeichert, bis es vom Betriebssystem auf natürliche Weise rotiert oder ungültig gemacht wird oder bis Sie die Löschung beantragen, indem Sie uns unter info@sourceflow.ai kontaktieren.

Firebase (Google LLC) verarbeitet das Token im Rahmen der Zustellung von Push-Benachrichtigungen. Weitere Informationen finden Sie in der Datenschutzerklärung von Firebase.

C. Analyseereignisse

Während Sie die App nutzen, senden wir Analyseereignisse an unser Backend, damit wir die Nutzung nachvollziehen, Fehler erkennen, Verbesserungen planen und beliebte Bereiche identifizieren können, die wir in zukünftigen App-Versionen berücksichtigen möchten.

Jedes Ereignis enthält: einen Zeitstempel, Ihre RevenueCat-Benutzer-ID, Geräte- und App-Fingerabdruck (Plattform, Betriebssystemversion, Gerätemodell, App-Version, Build-Typ), die Angabe, ob Sie ein aktives Pro-Abonnement haben, sowie Ihren ungefähren Standort, gerundet auf eine Dezimalstelle bei Breiten- und Längengrad (Auflösung von ca. 11 km), sofern verfügbar. Über diese Basisfelder hinaus enthalten einzelne Ereignisse technische Metadaten, die beschreiben, was gerade passiert ist – welche Funktion Sie genutzt haben, die Routenlänge, die Art des Fehlers und so weiter.

Ein paar Dinge, die Sie wissen sollten:

Wenn Sie einen Ort speichern, erhalten wir dessen genaue Koordinaten, den Namen, den Sie ihm gegeben haben, und seine Kategorie. Wir nutzen dies, um beliebte Orte zu identifizieren, die wir in zukünftigen Versionen hervorheben können. Wenn Sie dies nicht möchten, vermeiden Sie es, sensible Orte wie Ihre Privatadresse zu speichern.
Wenn die Wetterüberlagerung in der App nicht dargestellt werden kann, erfassen wir die genauen Koordinaten und den Zoomfaktor des Kartenbereichs auf dem Bildschirm, um den Fehler zu diagnostizieren. Dabei handelt es sich um die Anzeige auf dem Bildschirm, nicht um Ihre physische Position.
Freitext, den Sie eingeben – Suchanfragen, Ortsnamen, Feedback-Nachrichten – gelangt an unser Backend. Vermeiden Sie es, sensible Inhalte in diese Felder einzugeben.
Wenn Sie eine Navigation abschließen oder abbrechen oder Ihre Geschwindigkeit in Küstennähe den Sicherheitsgrenzwert überschreitet, erfassen wir Geschwindigkeits- und Grenzwertüberschreitungsdaten, die mit Ihrer Benutzer-ID verknüpft sind und zur Verbesserung der Sicherheitsfunktion dienen.
Wenn Sie eine Route planen, werden die genauen Koordinaten jedes von Ihnen festgelegten Wegpunkts in das Routenanalyse-Ereignis aufgenommen (unabhängig davon, ob die Route erfolgreich berechnet wurde oder nicht). Diese Koordinaten spiegeln die von Ihnen gewählten Ziele wider, nicht Ihren physischen Standort.
Wenn Sie den In-App-Sicherheitshinweis oder den Tiefenhinweis vor der Routenplanung bestätigen, erfassen wir jeweils ein safety_disclaimer_acknowledged- bzw. route_depth_notice_acknowledged-Ereignis. Diese Ereignisse unterliegen einer gestaffelten Aufbewahrung zu Zwecken der Geltendmachung oder Abwehr von Rechtsansprüchen – siehe §6.

D. In der App verwendete Standortdaten

Die App nutzt das GPS Ihres Geräts, um Ihre Position, die Entfernung zur Küste, Ihre Geschwindigkeit und Ihren Kurs zu berechnen. Die kontinuierliche, hochfrequente und präzise Standortbestimmung wird ausschließlich auf Ihrem Gerät verarbeitet und niemals in Echtzeit an unsere Server übertragen. Ausnahmen bilden der in §2.B beschriebene gerundete Basisstandort und die dort hervorgehobenen Ereignisse.

Wenn Sie die Hintergrundverfolgung aktivieren, führt die App einen Vordergrunddienst (Android) oder eine Hintergrund-Standortaufgabe (iOS) aus, damit die Verfolgungsanzeige auf dem Bildschirm auch bei ausgeschaltetem Bildschirm weiter aktualisiert werden kann. Dies ist eine lokale Verarbeitung.

E. Geteilte Routen und Orte

Wenn Sie eine Route oder einen gespeicherten Ort teilen möchten, lädt die App die Routen- oder Ortsdaten in unser Backend hoch und gibt einen kurzen Freigabecode zurück. Die Daten können Ortsnamen, genaue Koordinaten, Routengeometrie, Wegpunkte und von Ihnen hinzugefügte Notizen enthalten. Jeder, der den Freigabecode besitzt, kann die Daten abrufen – behandeln Sie Freigabecodes daher als öffentlich. Geteilte Daten werden automatisch 365 Tage nach ihrer Erstellung gelöscht.

F. Lokal gespeicherte Einstellungen

Einstellungen wie Kartenstil, Einheiten, Reisegeschwindigkeit, Standardwerte für Kraftstoffkosten, heruntergeladene Gebietspakete, gespeicherte Routen und Orte sowie der Cache für Freigabecodes werden ausschließlich auf Ihrem Gerät gespeichert (Android Jetpack DataStore oder iOS UserDefaults / Dateispeicher). Sie werden nicht an unsere Server übertragen, es sei denn, Sie geben sie ausdrücklich weiter oder die in §2.C beschriebenen Analyseereignisse beziehen sich darauf.

G. Diagnose- und Absturzdaten

Die App kann aggregierte Diagnoseinformationen (z. B. Abstürze, ANRs, Leistungssignale) an Plattformdienste senden, die von Apple oder Google bereitgestellt werden. Diese Berichte unterliegen den Datenschutzrichtlinien der jeweiligen Plattformanbieter. Wir erhalten in diesen Berichten weder Ihren Namen noch Ihre E-Mail-Adresse oder Ihren genauen physischen Standort.

H. Von Ihnen übermitteltes Feedback

Wenn Sie die In-App-Feedback-Funktion nutzen, werden die von Ihnen verfasste Nachricht, etwaige angehängte Bilder und (nur wenn Sie dem zustimmen) Ihr ungefährer Standort an unser Backend gesendet, damit wir das Problem untersuchen und darauf reagieren können. Der Inhalt des Feedbacks wird wie in §6 beschrieben gespeichert.

I. Nutzung der Website

Wenn Sie die Website besuchen, sendet Ihr Browser automatisch Standard-Anfragedaten (IP-Adresse, User-Agent, verweisende Seite) an unser Content-Delivery-Netzwerk. Zusätzlich nutzen wir auf der Website folgende Dienste:

Amazon CloudFront (Amazon Web Services) – Bereitstellung von Inhalten und TLS-Terminierung. Empfängt Metadaten von Anfragen für das Routing und den DDoS-Schutz.
Cloudflare Web Analytics – datenschutzfreundliche aggregierte Analysen (Seitenaufrufe, Land, Referrer, grundlegende Geräteklasse, Core Web Vitals). Es setzt keine Cookies, verwendet keine siteübergreifenden Identifikatoren und erstellt keine Nutzerprofile. Das Beacon-Skript wird von static.cloudflareinsights.com geladen.
Formspree (Vereinigte Staaten) – Wenn Sie das Kontaktformular auf der Support-Seite absenden, werden Ihr Name, Ihre E-Mail-Adresse und Ihre Nachricht an Formspree übermittelt, das die Übermittlung auf seinen Servern speichert und an uns weiterleitet. Übermittlungen werden bei Formspree gemäß dessen eigenen Aufbewahrungsrichtlinien gespeichert (siehe Datenschutzerklärung von Formspree); wir speichern Support-Korrespondenz zusätzlich wie in §6 beschrieben.
OpenStreetMap Foundation — Auf der Seite zum Routen-Teilen ruft Ihr Browser Kartenkacheln direkt von tile.openstreetmap.org (Vereinigtes Königreich) ab. Die OpenStreetMap Foundation erhält Standard-Anfragedaten einschließlich Ihrer IP-Adresse. Siehe die OSMF-Richtlinie zur Kachelnutzung.
unpkg.com — Auf der Seite zum Routen-Teilen wird die Leaflet-Kartenbibliothek von diesem CDN geladen. unpkg erhält Standard-Anfragedaten einschließlich Ihrer IP-Adresse.

Die Website setzt keine eigenen Cookies und lädt keine Skripte für Werbung, Retargeting oder Social-Media-Tracking. Cloudflare Web Analytics ist von Grund auf cookie-frei.

3. Warum wir Ihre Daten verarbeiten und unsere Rechtsgrundlage

Für jeden Zweck ist die Rechtsgrundlage gemäß Art. 6 DSGVO unten aufgeführt.

Zweck	Datenkategorien	Rechtsgrundlage (Art. 6 DSGVO)
Bereitstellung der Kernfunktionen der App (Navigation, Entfernung zur Küste, Tracking)	Geräteseitiges GPS, geräteseitige Einstellungen	Art. 6 Abs. 1 lit. b – Erfüllung des Vertrags mit Ihnen
Verwaltung von Pro-Abonnements und Überprüfung der Berechtigung	RevenueCat-Benutzer-ID, Abonnementstatus	Art. 6 Abs. 1 lit. b – Erfüllung des Vertrags mit Ihnen
Betrieb der „Teilen per Link"-Funktion für Routen und Orte	Geteilte Nutzdaten (Routen- oder Ortsdaten)	Art. 6 Abs. 1 lit. b – Erfüllung des Vertrags mit Ihnen
Versenden von Push-Benachrichtigungen über App-Updates, neue Funktionen oder andere relevante Mitteilungen	FCM-Token (siehe §2.B)	Art. 6 Abs. 1 lit. f – berechtigte Interessen an der Übermittlung relevanter App-Informationen an Nutzer. Sie können die Zustellung künftiger Benachrichtigungen jederzeit verhindern, indem Sie die Benachrichtigungsberechtigung in Ihren Geräteeinstellungen widerrufen. Um die Löschung Ihres gespeicherten Tokens zu beantragen, kontaktieren Sie uns unter info@sourceflow.ai.
Verstehen, wie die App genutzt wird; Fehler und Leistungseinbußen erkennen; Verbesserungen planen	Analyseereignisse (siehe §2.C)	Art. 6 Abs. 1 lit. f – berechtigte Interessen an der Wartung und Verbesserung der App. Wir sind zu dem Schluss gekommen, dass unsere minimierten, pseudonymisierten Analysen Ihre Rechte oder Freiheiten nicht beeinträchtigen.
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen aus der Nutzung der App, einschließlich Personen- und Sachschadensansprüchen sowie behördlicher Verfahren	Bestätigungsereignisse für Sicherheits- und Tiefenhinweise (siehe §2.C)	Art. 6 Abs. 1 lit. f – berechtigte Interessen an der Abwehr von Ansprüchen aus der Nutzung einer sicherheitskritischen Navigationsanwendung. Wir sind zu dem Schluss gekommen, dass dieses Interesse die Datenschutzinteressen der Nutzer überwiegt, da die Datensätze pseudonymisiert sind und nach 24 Monaten einer gestaffelten Datensparsamkeit unterliegen.
Beantwortung von Supportanfragen, Bearbeitung von Rückerstattungsanträgen und Ausübung Ihrer Rechte	Informationen, die Sie in der Anfrage angeben, sowie alle Mindestdaten, die zur Identifizierung Ihres Abonnements erforderlich sind	Art. 6 Abs. 1 lit. f – berechtigte Interessen; oder Art. 6 Abs. 1 lit. c, sofern gesetzlich vorgeschrieben
Erfüllung gesetzlicher Verpflichtungen (Steuern, Buchhaltung, rechtmäßige Anfragen von Behörden)	Abonnementdaten, die gegebenenfalls von Apple, Google oder RevenueCat gespeichert werden	Art. 6 Abs. 1 lit. c – gesetzliche Verpflichtung

Sie können der Verarbeitung auf der Grundlage berechtigter Interessen jederzeit widersprechen, indem Sie eine E-Mail an info@sourceflow.ai senden. Wenn Sie widersprechen, werden wir die betreffende Verarbeitung einstellen, es sei denn, wir haben zwingende berechtigte Gründe, die Ihre Interessen überwiegen.

4. An wen wir Ihre Daten weitergeben

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Ihre personenbezogenen Daten nicht zu Werbezwecken weiter. Wir geben Daten nur an die unten aufgeführten Dienstleister weiter, die im Rahmen schriftlicher Vereinbarungen als unsere Auftragsverarbeiter fungieren (Art. 28 DSGVO):

RevenueCat, Inc. (Vereinigte Staaten) – verwaltet den Abonnementstatus. Erhält die anonyme Benutzer-ID und Abonnementinformationen.
Amazon Web Services, Inc. (EU-Central-1, Frankfurt) – hostet unser Backend (AWS Lambda, DynamoDB, S3). Erhält Analyseereignisse, Push-Benachrichtigungstoken und geteilte Routen-/Ortsdaten.
Google LLC / Firebase (Vereinigte Staaten) – Firebase Cloud Messaging wird verwendet, um Push-Benachrichtigungen an Ihr Gerät zu senden. Google erhält Ihr FCM-Token und die Benachrichtigungs-Nutzdaten, wenn eine Benachrichtigung gesendet wird. Firebase ist nach dem EU-US-Datenschutzrahmen zertifiziert. Siehe Datenschutzerklärung von Firebase.
Mapbox, Inc. (Vereinigte Staaten, nur Android) — stellt Kartenkacheln und das Maps SDK auf Android bereit. Mapbox empfängt Anfragen nach Kartenkacheln für den von Ihnen angezeigten Bereich sowie Telemetrieereignisse auf SDK-Ebene (Kartenladungen, Leistungssignale, grobe Geräteinformationen) gemäß der eigenen Datenschutzerklärung von Mapbox. Sie können die Mapbox-Telemetrie deaktivieren, indem Sie auf die auf der Karte angezeigte „i"-Schaltfläche tippen und die Erfassung von Telemetriedaten deaktivieren.
Apple Inc. / MapKit (Vereinigte Staaten, nur iOS) — stellt Kartenkacheln, Suchfunktionen und Geokodierung auf iOS bereit. Apple erhält den von Ihnen angezeigten Kartenbereich sowie alle Ortssuchen, die Sie innerhalb der App durchführen, gemäß der Datenschutzerklärung von Apple.
Apple Inc. / Google LLC — wickeln Zahlungen für In-App-Käufe ab und stellen Plattformdienste bereit (Push-Benachrichtigungen, Absturzdiagnose). Ihre Verarbeitung unterliegt ihren jeweiligen Datenschutzerklärungen.

Die App stützt sich zudem auf Datenquellen von Drittanbietern, die keine personenbezogenen Daten von Ihnen erhalten:

OpenStreetMap (© OpenStreetMap-Mitwirkende, ODbL) – stellt die über Mapbox auf Android gerenderte Basiskarte, den gebündelten Datensatz zu Orten/Sehenswürdigkeiten sowie die Küstenliniengeometrie bereit, die für die 300-m-Sicherheitszone, die Radarüberlagerung und die herunterladbaren Gebiets-Packs verwendet wird. Die Daten zu Orten und Küstenlinien sind in der App gebündelt oder werden vorverarbeitet und auf unserem Backend gehostet; innerhalb der App werden keine Anfragen direkt an die OpenStreetMap Foundation gesendet. (Auf der Route-Share-Seite der Website ruft der Browser Kacheln direkt von der OSMF ab – siehe §2.I.)
Državni hidrometeorološki zavod (DHMZ), der kroatische meteorologische und hydrologische Dienst – liefert die Wettervorhersage (Wind, Niederschlag, Temperatur), die in der Wetterüberlagerung der App angezeigt wird. Wetterdaten werden über unser Backend (AWS, EU-Central-1) abgerufen; Ihr Gerät kontaktiert DHMZ nicht direkt, und wir übermitteln keine personenbezogenen Daten an DHMZ.

Wir können Daten auch offenlegen, wenn dies gesetzlich vorgeschrieben ist, aufgrund einer gerichtlichen Anordnung oder zum Schutz unserer gesetzlichen Rechte erforderlich ist.

5. Internationale Datenübermittlungen

Einige unserer Auftragsverarbeiter haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR), vor allem in den Vereinigten Staaten. Unsere primäre Backend-Infrastruktur (AWS) befindet sich in EU-Central-1 (Frankfurt, Deutschland), sodass die personenbezogenen Daten, die wir direkt kontrollieren, innerhalb des EWR verbleiben. Für Übermittlungen an Auftragsverarbeiter außerhalb des EWR gelten folgende rechtliche Mechanismen:

RevenueCat (USA) – Standardvertragsklauseln (Beschluss der Kommission (EU) 2021/914).
Mapbox (USA) – zertifiziert gemäß dem EU-US-Datenschutzrahmen, mit Standardvertragsklauseln als sekundäre Schutzmaßnahme.
Apple (USA) und Google (USA) – für die von ihnen bereitgestellten Plattformdienste unterliegen Übermittlungen ihren jeweiligen Datenschutzrahmen und den Zertifizierungen nach dem EU-US-Datenschutzrahmen.
Cloudflare (USA, globaler Edge) – für Webanalysen. Cloudflare ist nach dem EU-US-Datenschutzrahmen zertifiziert; Standardvertragsklauseln stehen als sekundäre Schutzmaßnahme zur Verfügung.
Formspree (USA) — Standardvertragsklauseln (Beschluss (EU) 2021/914 der Kommission).
unpkg.com (USA, Cloudflare-gestütztes CDN) — wird ausschließlich zur Bereitstellung von JavaScript von Drittanbietern auf der Seite „Route teilen" verwendet. Die Übermittlung erfolgt im Zusammenhang mit dem Laden einer statischen Datei; es werden keine personenbezogenen Daten über die von Ihrem Browser generierten Standard-Anforderungsmetadaten hinaus gesendet.
OpenStreetMap Foundation (Vereinigtes Königreich – außerhalb des EWR) – fällt unter die Angemessenheitsentscheidung des Vereinigten Königreichs (Durchführungsbeschluss (EU) 2021/1772 der Kommission). Die Übermittlung erfolgt im Zusammenhang mit dem Abruf von Kartenkacheln auf der Seite zur Routenfreigabe.

6. Aufbewahrung

Push-Benachrichtigungstoken — werden so lange aufbewahrt, bis das Token vom Betriebssystem ungültig gemacht oder rotiert wird oder bis Sie die Löschung beantragen, indem Sie uns kontaktieren. Wir legen keine feste Ablaufzeit fest, da das Entfernen eines Tokens uns daran hindern würde, Nutzer zu erreichen, die die App in letzter Zeit nicht geöffnet haben.
Analyseereignisse — werden bis zu 24 Monate ab Erfassung aufbewahrt und anschließend gelöscht oder zu nicht personenbezogenen Daten für langfristige statistische Zwecke aggregiert.
Bestätigungsereignisse für Sicherheits- und Tiefenhinweise (safety_disclaimer_acknowledged und route_depth_notice_acknowledged) — unterliegen einer gestaffelten Aufbewahrung zum Zweck der Geltendmachung oder Abwehr von Rechtsansprüchen: Der vollständige Ereignisdatensatz wird 24 Monate lang aufbewahrt; danach werden Standortdaten und der Pro-Abonnementstatus gelöscht. Der verbleibende Datensatz (Zeitstempel, RevenueCat-Benutzer-ID, Ereignisname, App-Version, Plattform, Betriebssystemversion, Gerätemodell und Build-Typ) wird sodann insgesamt 30 Jahre ab dem Erfassungsdatum aufbewahrt. Dieser Zeitraum entspricht der objektiven Höchstverjährungsfrist für Personenschadenersatzansprüche nach deutschem Recht (§ 199 Abs. 2 BGB) und österreichischem Recht (§ 1489 ABGB). Die verlängerte Aufbewahrung stützt sich auf Art. 17 Abs. 3 lit. e DSGVO; Löschersuchen für diese Datenkategorie werden für die Dauer der Aufbewahrungsfrist abgelehnt.
Geteilte Routen-/Ortsdaten – werden automatisch 365 Tage nach der Erstellung gelöscht.
Abonnementdaten – werden aufbewahrt, solange Ihr Abonnement aktiv ist und für jeden weiteren Zeitraum, der nach geltendem kroatischem Rechnungslegungs- und Steuerrecht erforderlich ist.
Supportkorrespondenz – wird bis zu 24 Monate nach Abschluss der Angelegenheit aufbewahrt.
Gerätedaten (Einstellungen, gespeicherte Routen, heruntergeladene Gebiete) – werden auf Ihrem Gerät gespeichert, bis Sie die App löschen oder deren Daten löschen.

7. Ihre Rechte

Wenn Sie sich im EWR befinden, haben Sie gemäß den Artikeln 15–22 der DSGVO folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

Auskunft — Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.
Berichtigung — Sie können uns auffordern, unrichtige oder unvollständige Daten zu korrigieren.
Löschung („Recht auf Vergessenwerden") — Sie können uns auffordern, Ihre Daten zu löschen, vorbehaltlich gesetzlicher Aufbewahrungspflichten. Bitte beachten Sie, dass Löschersuchen für Bestätigungsereignisse für Sicherheits- und Tiefenhinweise für die Dauer der 30-jährigen Aufbewahrungsfrist gemäß Art. 17 Abs. 3 lit. e DSGVO abgelehnt werden.
Einschränkung – Sie können uns auffordern, die Verarbeitung Ihrer Daten unter bestimmten Umständen einzuschränken.
Übertragbarkeit – Wenn die Verarbeitung auf einem Vertrag oder einer Einwilligung beruht und automatisiert erfolgt, können Sie eine Kopie Ihrer Daten in einem maschinenlesbaren Format anfordern.
Widerspruch – Sie können jederzeit der Verarbeitung aufgrund berechtigter Interessen, einschließlich Analysen, widersprechen.
Einwilligung widerrufen – Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.
Beschwerde einreichen — Sie können eine Beschwerde bei der kroatischen Datenschutzbehörde (AZOP, azop.hr) oder bei der Aufsichtsbehörde Ihres Wohnsitzlandes einreichen.

Um eines dieser Rechte auszuüben, senden Sie uns eine E-Mail an info@sourceflow.ai. Da wir nur sehr wenige identifizierende Daten speichern, benötigen wir möglicherweise einige zusätzliche Informationen, um Ihre Daten zu finden.

Alternativ können Sie eine Nachricht über die In-App-Feedback-Funktion senden. Feedback-Nachrichten erreichen unser Backend mit Ihrer RevenueCat-Benutzer-ID im Anhang, was für uns ausreicht, um Ihre Daten zu finden. Das Feedback-Formular verfügt über keinen Antwortkanal. Wenn Sie also eine schriftliche Antwort wünschen, geben Sie bitte eine E-Mail-Adresse für die Antwort in der Feedback-Nachricht selbst an; andernfalls können wir Ihrer Anfrage zwar nachkommen, Ihnen aber nicht zurückschreiben.

Wir bemühen uns, gemäß Art. 12 Abs. 3 DSGVO innerhalb eines Monats zu antworten.

8. Kinder

Die App richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter info@sourceflow.ai, und wir werden diese löschen.

9. Automatisierte Entscheidungsfindung

Wir führen keine automatisierte Entscheidungsfindung durch, die rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO).

10. Herkunft der Daten

Alle personenbezogenen Daten, die wir verarbeiten, werden direkt von Ihnen durch Ihre Nutzung der App erhoben. Wir kaufen, mieten oder beziehen keine personenbezogenen Daten über Sie von Dritten.

11. Sicherheit

Wir wenden angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten an, darunter TLS/HTTPS für Daten während der Übertragung, eingeschränkter Backend-Zugriff und Auftragsverarbeitungsvereinbarungen mit unseren Dienstleistern. Kein System ist vollkommen sicher.

Sollten wir Kenntnis von einer Verletzung des Schutzes personenbezogener Daten erlangen, werden wir die kroatische Aufsichtsbehörde (AZOP) innerhalb von 72 Stunden benachrichtigen, sofern dies gemäß Art. 33 DSGVO erforderlich ist. Sollte die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten darstellen (Art. 34 DSGVO), werden wir betroffene Nutzer durch einen gut sichtbaren In-App-Banner beim nächsten Start sowie durch eine Mitteilung unter sailor-croatia.app informieren. Da wir für die meisten Nutzer keine E-Mail-Adresse oder andere direkte Kontaktdaten haben, stellt dies die nach Art. 34 Abs. 3 lit. c DSGVO zulässige öffentliche Mitteilung dar, da eine individuelle Benachrichtigung einen unverhältnismäßigen Aufwand erfordern würde.

12. Änderungen an dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. In diesem Fall werden wir das Datum des Inkrafttretens oben auf dieser Seite aktualisieren.

Bei wesentlichen Änderungen der Verarbeitungszwecke, der Datenkategorien oder der Rechtsgrundlagen werden wir Sie durch eine gut sichtbare Mitteilung innerhalb der App oder auf andere geeignete Weise informieren, bevor die Änderung in Kraft tritt. Sofern für die geänderte Verarbeitung eine Einwilligung erforderlich ist, werden wir diese aktiv von Ihnen einholen und uns nicht allein auf die fortgesetzte Nutzung der App als Zustimmung stützen.

Bei nicht wesentlichen Änderungen (z. B. Klarstellungen, Kontaktdaten, neue Unterauftragsverarbeiter mit gleichwertigem Schutzniveau) reicht eine Aktualisierung dieser Seite mit einer entsprechenden Mitteilung innerhalb der App aus.

13. Kontakt

SourceFlow AI d.o.o. za računalne i srodne djelatnosti
Zagreb, Kroatien
OIB 71094352026 · MBS 081318743 · eingetragen beim Handelsgericht in Zagreb (Trgovački sud u Zagrebu)
E-Mail: info@sourceflow.ai
Web: sailor-croatia.app

Kroatische Aufsichtsbehörde: Agencija za zaštitu osobnih podataka (AZOP) — azop.hr.