Zuletzt aktualisiert: 14. Oktober 2021
Wenn du dich auf unserer Homepage für unseren Newsletter einträgst, benötigen wir eine gültige E-Mail-Adresse von dir. Wir speichern diese mit dem alleinigen Zweck, dir Updates über StoryArk zuzuschicken. Um sicherzustellen, dass die von dir angegebene E-Mail-Adresse tatsächlich dir gehört, werden wir dir dorthin eine E-Mail mit einem Bestätigungslink zusenden ("Double-Opt-In-Verfahren"). Durch das Anklicken dieses Bestätigungslinks stimmst du der Speicherung deiner E-Mail-Adresse zum ausschließlichen Zweck des Versendens von Newslettern zu. Da wir deine E-Mail-Adresse auf der Rechtsgrundlage der ausdrücklich erteilten Einwilligung speichern, findest du in jeder E-Mail, die wir dir senden, einen Link, um diese Einwilligung zu widerrufen. Im Anschluss daran werden wir deine E-Mail-Adresse spätestens nach weiteren 45 Tagen aus unserem System löschen. Weiterhin kannst du auch die Kontaktinformationen am Ende dieses Dokuments dazu verwenden, um eine Löschung deiner Daten anzufordern.
Um unseren Dienst nutzen zu können, musst du einen Account bei uns anlegen. Wenn du dich dafür entscheidest, dich in der StoryArk-App zu registrieren, fragen wir dich nach bestimmten Informationen, die wir benötigen, um dir unsere Dienste anbieten zu können. So brauchen wir zum Beispiel eine gültige E-Mail-Adresse zur Authentifizierung. Um dich in StoryArk einzuloggen, musst du dir kein Passwort merken. Standardmäßig senden wir dir sogenannte "Magic Links" an die von dir hinterlegte E-Mail-Adresse. In dem Link enthalten ist ein temporäres Passwort, welches dich nach einem Klick auf den Link automatisch in der StoryArk-App einloggt.
Falls du eine etwas traditionellere Art der Authentifizierung wünschst, kannst du in der StoryArk-App auch ein Passwort für deinen Account vergeben. Wir speichern dieses, nachdem wir es "gehasht" haben. Dabei handelt es sich um eine unumkehrbare Transformation deines Passworts. Kurz gesagt heißt das, dass wir dein Passwort nicht kennen, aber die gehashte Version dazu verwenden können, um herauszufinden, ob das beim Login übergebene Passwort dem ursprünglich festgelegten entspricht. Dabei machen wir uns die Eigenschaft von Hashfunktionen zu Nutze, bei der die gleiche Eingabe (das Passwort beim Login) immer in der gleichen Ausgabe (gehashtes Passwort, das bei uns hinterlegt ist) resultiert.
Wann erhältst du E-Mails von uns?
Wie oben erwähnt, verwenden wir deine E-Mail aktuell nur um dir ein temporäres Passwort ("Magic Link") zuzuschicken, wenn du dich in der StoryArk-App einloggen willst. In der Zukunft wird es auch möglich sein in den Benachrichtigungseinstellungen der App zu konfigurieren, ob du per E-Mail z.B. darüber informiert werden möchtest, wenn es neue Inhalte in deinem Netzwerk gibt, oder wenn jemand einer Gruppe beitreten möchte, in der du Mitglied bist. Wir verwenden die von dir hinterlegte E-Mail-Adresse auch, um dich über Änderungen unserer Dienste oder an dieser Datenschutzrichtlinie zu informieren.
Wir fragen dich nach einem eindeutigen Usernamen (z.B. "@steffi1977") und einem Profilnamen (z.B. "Stefanie Meier"), wenn du einen neuen StoryArk-Account anlegst. Optional kannst du auch ein Foto von dir (Profilbild) hochladen. Alle drei Informationen sollen deinen Freunden dabei helfen, dich in StoryArk wiederzuerkennen. Sie werden allen Benutzern angezeigt, mit denen du dich in einer Gruppe befindest. Du kannst sowohl deinen echten Namen als Profilnamen wählen oder ein Pseudonym.
Anders als bei ähnlichen Diensten sind deine Profilinformationen NICHT öffentlich und wir teilen diese nur mit anderen StoryArk-Nutzern, mit denen du gemeinsam in einer Gruppe bist oder die einer Gruppe beitreten wollen, in der du bereits Mitglied bist. Im Gegensatz zu dem Großteil deiner anderen Inhalte sind die Profilinformationen allerdings nicht Ende-zu-Ende-verschlüsselt.
Anders als du es von anderen Diensten gewöhnt bist, verzichten wir darauf die Kontakte des Adressbuchs auf deinem Telefon auszulesen. Unserer Meinung nach steht der gewonnene Komfort in keinem vernünftigen Verhältnis zu den daraus entstehenden Datenschutzproblemen. Denn dabei gibst du nicht nur Informationen über dich preis, sondern auch über deine Kontakte. Der einzige Weg um dich mit deinen Freunden auf StoryArk zu vernetzen ist über die Erstellung einer (zunächst) leeren Gruppe und das Verteilen eines Einladungslinks. Ein komfortabler Weg ist auch ganze Gruppen deiner Lieblings-Chat-Apps (z.B. WhatsApp) zu StoryArk einzuladen, indem du eine entsprechende Gruppe in StoryArk anlegst und deren Einladungslink im Gruppenchat postest.
Alle Gruppen, die du erstellst oder denen du beitrittst, werden mit deinem Account verknüpft. Außerdem speichern wir, wann du eine Gruppenbeitrittsanfrage versendest, einer Gruppe beitrittst oder sie verlässt. Diese Daten verwenden wir um Zugriffsrechte auf Inhalte zu kontrollieren, die mit der Gruppe geteilt wurden. Wir benötigen diese Informationen um dir unseren Dienst anbieten zu können.
Wir haben mit StoryArk einen privaten Raum für dich und die Leute, die dir am wichtigsten sind (Freunde und Familie) geschaffen, in dem du dich sicher fühlst, deine Fotos zu teilen. Und wenn wir von "Freunden" sprechen, dann meinen wir damit Leute, die du in dein Wohnzimmer einladen würdest, und nicht jemanden, den du erst vor 10 Minuten kennengelern hast. Das heißt, Inhalte auf zu StoryArk zu teilen, ist definitiv etwas anderes als sie bei Instagram oder Twitter zu posten. Und dennoch gelten auch hier die gleichen Warnhinweise: Sobald du jemand anderem Zugriff auf Fotos von dir gibst, ist es außerhalb deines Einflusses was als nächstes mit ihnen passiert. Sie können bei StoryArk weitergeteilt werden, aber auch auf einer ganz anderen Plattform. Also überlege es dir gut, bevor du deine Fotos aus der Hand gibst.
Das vorneweg geschickt, tun wir einiges um deine Daten so sicher wie möglich zu verarbeiten, indem wir sie beispielsweise bereits auf deinem Gerät verschlüsseln (Ende-zu-Ende-Verschlüsselung). Das bedeutet, dass wir als dein Dienstanbieter zu keinem Zeitpunkt unverschlüsselten Zugriff auf deine Inhalte haben. Da es uns aus diesem Grund nicht möglich ist, zu wissen, ob es sich bei den von dir hochgeladenen Dateien um persönliche Daten handelt oder nicht, behandeln wir grundsätzlich alle als persönliche Daten, und stellen sicher, dass diese in Europäischen Rechenzentren gespeichert werden. Leider hat die Ende-zu-Ende-Verschlüsselung einen Haken: Wenn du deinen Schlüssel verlierst, können wir deine Daten nicht wiederherstellen. Aus diesem Grund bitten wir dich nachdrücklich, deinen Schlüssel nach der Accounterstellung in der App zu exportieren und an einem sicheren Ort aufzubewahren.
Die folgenden Daten werden in StoryArk Ende-zu-Ende verschlüsselt gespeichert:
Es gibt auch Daten, die wir unverschlüsselt abspeichern müssen, um dir unseren Dienst anbieten zu können:
Jedes Mal, wenn du dich in der StoryArk-App einloggst oder sie nach längerer Zeit wieder öffnest, speichern wir die aktuelle Uhrzeit und deine IP-Adresse zusammen in deinen Sitzungsdaten. Später leiten wir daraus deinen ungefähren Aufenthaltsort ab (klicke hier, wenn du genauer wissen möchtest, wie das funktioniert) indem wir auf eine frei verfügbare Geolocation-Datenbank zurückgreifen, wenn du die Liste der aktiven Login-Sitzungen in der App öffnest. Das tun wir, um die Sicherheit deines Accounts zu gewährleisten, weil es dir erlaubt, leichter Sitzungen zu erkennen, die nicht von dir gestartet wurden. Wir löschen diese Information, wenn du die Sitzung beendest (d.h. wenn du dich in der App ausloggst). Die Rechtsgrundlage zur Verarbeitung dieser Daten ist unser berechtigtes Interesse, die Stabilität und Sicherheit unseres System sicherzustellen.
Wenn du deinen StoryArk-Account erstellst, übermittelt die App die bei dir im Betriebsystem eingestellte Sprache zu unseren Servern. Wir verwenden diese Information, um die Sprache der weiteren E-Mail-Kommunikation (Bestätigungsmail, temporärer Login-Link, etc.) zu bestimmen.
Jedes Mal, wenn die StoryArk-App geöffnet wird und diese eine Verbindung zu unseren Servern herstellt, wird automatisch auch die aktuelle App-Version übertragen. Wir verwenden diese Information, um die Integrität deiner Daten sicherzustellen und benötigen sie, um dir unseren Dienst anbieten zu können. Diese Information wird gelöscht, sobald eine Verbindung erfolgreich hergestellt wurde.
Jedes Mal, wenn du unsere Homepage besuchst, oder wenn die App API-Requests (Datei-Upload/Login/etc.) ausführt, überträgt dein Browser (oder deine App) automatisch einige allgemeine Informationen zu unseren Servern:
Wir verwenden diese Informationen, um unseren Dienst zu verbessern, die Stabilität unseres System zu gewährleisten (z.B. um den Ursprungsort eines Angriffs auf unseren Dienst herauszufinden) und um Fehler zu finden und zu beseitigen. Wir tun dies auf der Rechtsgrundlage eines berechtigten Interesses unseren Dienst am Laufen zu halten.
Wir löschen diese Daten spätestens 90 Tage nachdem der Zugriff stattgefunden hat.
Wir verwenden einen Session-Cookie um dich in der App zu authentifizieren. Er wird gelöscht, wenn du dich aus der App ausloggst.
Wir verwenden keinerlei Cookies auf unserer Homepage.
Du hast das Recht eine Kopie deiner persönlichen Daten anzufordern.
Du hast das Recht eine Korrektur deiner Daten anzufordern. Außerdem hast du das Recht, Informationen über dich zu vervollständigen, von denen du glaubst, dass sie unvollständig sind.
Unter bestimmten Umständen hast du das Recht die Löschung deiner persönlichen Daten anzufordern.
Unter bestimmten Umständen hast du das Recht die Verarbeitung deiner persönlichen Daten durch uns einzuschränken.
Unter bestimmten Umständen hast du das Recht der Verarbeitung deiner persönlichen Daten zu widersprechen.
Unter bestimmten Umständen hast du das Recht zum Transfer deiner Daten zu einer anderen Organisation oder direkt zu dir.
Wir haben einen Monat Zeit, um auf Anfragen von dir zu antworten. Wenn du eines deiner Betroffenenrechte ausüben willst, kontaktiere uns bitte unter den unten angebenen Kontaktdaten.
Wenn du uns deine explizite Einwilligung zur Verarbeitung deiner persönlichen Daten erteilt hast, hast du jederzeit das Recht diese Einwilligung mit Wirkung für die Zukunft zu widerrufen.
Wir verarbeiten deine Daten selbst, nutzen aber mehrere Auftragsverarbeiter (Hosting, E-Mail-Versand), mit denen wir Auftragsverarbeitungsverträge geschlossen haben, um unsere Dienste anzubieten:
Empfänger deiner persönlichen Daten kann einer unserer Auftragsverarbeiter sein.
Wir werden diese Datenschutzerklärung hin und wieder aktualisieren. Du findest ihre aktuellste Version immer unter der aktuellen URL. Wir werden dich über Änderungen dieses Dokuments entweder über E-Mail oder innerhalb der StoryArk-Apps informieren.
Falls du Fragen zu dieser Datenschutzrichtlinie hast oder von deinen oben beschriebenen Rechten Gebrauch machen möchtest, setze dich mit unserem Datenschutzbeauftragten in Verbindung unterprivacy@storyark.eu.