Wir nehmen den Schutz personenbezogener Daten sehr ernst. Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei Nutzung unseres Online-Angebots echotag (Web-App und zugehörige Dienste) gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), soweit einschlägig.
Verantwortlicher im Sinne der DSGVO ist die
watchyourhead UG (haftungsbeschränkt)Kontaktdaten entnehmen Sie bitte unserem Impressum. Für datenschutzrechtliche Anfragen können Sie uns über die dort angegebene E-Mail-Adresse erreichen.
Unsere Website und API werden über die Plattform Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) betrieben. Dabei werden technisch notwendige Daten verarbeitet, die zur Auslieferung der Seite und zur Gewährleistung der Sicherheit erforderlich sind (z. B. IP-Adresse, Zeitpunkt der Anfrage, User-Agent, Fehlerprotokolle). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb). Mit Vercel bestehen — soweit Daten in ein Drittland (USA) übermittelt werden — die von der EU-Kommission angenommenen Standardvertragsklauseln (SCC) im Rahmen der Auftragsverarbeitung gemäß Art. 28 DSGVO.
Supabase (Supabase Inc., USA / Verarbeitung auch in EU-Rechenzentren je nach Projekt-Konfiguration): Wir nutzen Supabase für die relationale Datenbank, Benutzer-Authentifizierung (z. B. Login für Organisationskonten) und ggf. Datei-Metadaten. Verarbeitete Daten können u. a. Kontodaten (E-Mail), Organisations- und Berechtigungsdaten, technische Kennungen sowie Inhalts- und Verwaltungsdaten zu Codes und Medien umfassen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO für erforderliche Sicherheits- und Betriebszwecke. Mit Supabase besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Object Storage (S3-kompatibel, z. B. Cloudflare R2): Audio-Dateien, Bilder und andere Medien werden in einem S3-kompatiblen Objektspeicher abgelegt. Zugriff erfolgt über signierte URLs bzw. serverseitige Freigaben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags / Bereitstellung der Dienstleistung).
Für transaktionale E-Mails (z. B. Benachrichtigungen, technische Mitteilungen) setzen wir den Dienst Resend ein. Hierbei werden insbesondere Empfänger-Adressen und Versandmetadaten verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. f DSGVO.
Wenn Endnutzerinnen und Endnutzer über einen Link ein „Geschenk“ anhören oder eine Sprachnachricht aufnehmen, verarbeiten wir die dafür erforderlichen Daten (z. B. Audio, optionale Bilder, Texte, Zeitstempel, technische Kennungen zur Missbrauchsprävention). Soweit Sie ein Organisationskonto nutzen, werden diese Inhalte im Rahmen der vereinbarten Leistung gespeichert und verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie ggf. Art. 6 Abs. 1 lit. f DSGVO für Sicherheit und Betrieb.
Wir können anonymisierte oder pseudonyme Nutzungsereignisse über unsere eigenen Schnittstellen erfassen (z. B. Aufrufe, Wiedergaben), um Produkte zu verbessern. Dabei setzen wir keine werblichen Third-Party-Tracker ein, soweit nicht gesondert eingewilligt. Sofern Ereignisse personenbezogen sind (z. B. gekoppelte Kennungen), erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktanalyse) oder — bei erforderlicher Einwilligung — Art. 6 Abs. 1 lit. a DSGVO.
Wir verwenden technisch notwendige Cookies bzw. Speicher (z. B. für Sitzungen, Sicherheit, Spracheinstellungen), soweit dies zur Funktionsfähigkeit der Anwendung erforderlich ist. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TTDSG bzw. Art. 6 Abs. 1 lit. f DSGVO. Soweit nicht notwendige Cookies zum Einsatz kommen, holen wir — sofern gesetzlich erforderlich — Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 lit. a DSGVO ein.
Daten werden ggf. an technische Dienstleister (Hosting, Datenbank, E-Mail, Speicher) weitergegeben, die für uns im Auftrag tätig sind und streng weisungsgebunden nach Art. 28 DSGVO handeln.
Sofern Daten in Länder außerhalb der EU/des EWR verarbeitet werden (z. B. USA), stützen wir uns — sofern kein Angemessenheitsbeschluss vorliegt — auf EU-Standardvertragsklauseln und ggf. zusätzliche technische und organisatorische Maßnahmen gemäß Art. 46 DSGVO.
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Ablauf werden Daten gelöscht oder anonymisiert, soweit keine berechtigten Interessen an einer weiteren — eingeschränkten — Aufbewahrung entgegenstehen.
Sie haben — jeweils unter den gesetzlichen Voraussetzungen — das Recht:
Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Behörde Ihres gewöhnlichen Aufenthaltsorts oder unseres Sitzes.
Soweit Daten für den Vertragsschluss oder die Nutzung der Plattform erforderlich sind, ist die Nichtbereitstellung zur Folge, dass wir die entsprechenden Leistungen nicht erbringen können.
Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling findet im Sinne von Art. 22 DSGVO nicht statt.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage, Dienste oder Verarbeitungsprozesse ändern. Maßgeblich ist die jeweils auf unserer Website veröffentlichte Fassung.
Stand: April 2026