Datenschutzerklärung
Zuletzt aktualisiert: 1.1.2025
Datum des Inkrafttretens: 1.1.2025
Einleitung
ProcessFlow, Inc., geschäftstätig als Lume („Lume“, „wir“, „unser“ oder „uns“), verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erheben, nutzen, offenlegen und schützen, wenn Sie unsere mobile Anwendung, Webseite (lume.gg) und zugehörige Dienste (gemeinsam der „Dienst“) nutzen.
Wichtig: Lume bietet Unterstützung bei der Genesung von Spielsucht. Die Informationen, die Sie teilen, können nach verschiedenen Datenschutzgesetzen als sensible gesundheitsbezogene Daten betrachtet werden. Wir treffen zusätzliche Vorkehrungen, um diese Informationen zu schützen.
Schnellnavigation
1. Informationen, die wir erheben
1.1 Informationen, die Sie bereitstellen
- Kontoinformationen: E-Mail-Adresse, Benutzername, Passwort (verschlüsselt), Geburtsdatum (zur Altersüberprüfung)
- Profilinformationen: Anzeigename, Profilbild, Biografie (optional)
- Genesungsdaten: Startdatum der Abstinenz, Check-in-Verlauf, persönliche Ziele, Tagebucheinträge
- Community-Inhalte: Beiträge, Kommentare, Nachrichten an Peer-Mentoren, Reaktionen
- Supportanfragen: Kommunikation mit unserem Support-Team
- Zahlungsinformationen: Verarbeitet durch RevenueCat/Apple/Google (wir speichern keine vollständigen Kreditkartennummern)
1.2 Automatisch erhobene Informationen
- Geräteinformationen: Gerätetyp, Betriebssystem, eindeutige Gerätekennungen, Mobilfunknetzinformationen
- Nutzungsdaten: Genutzte Funktionen, Sitzungsdauer, Navigationspfade, Interaktionsmuster
- Analysedaten: Erfasst über PostHog (nur mit Ihrer Einwilligung) - Siehe unsere Cookie-Richtlinie
- Standortdaten: Ungefährer Standort basierend auf der IP-Adresse (wir erheben keine präzisen GPS-Standortdaten)
- Fehler- und Leistungsdaten: Absturzberichte, Fehlerprotokolle (über Sentry)
1.3 Informationen von Dritten
- Authentifizierungsanbieter: Wenn Sie sich mit Apple/Google anmelden, erhalten wir grundlegende Profilinformationen (Name, E-Mail)
- Zahlungsanbieter: Transaktionsbestätigungen von RevenueCat, Apple App Store, Google Play
2. Wie wir Ihre Informationen nutzen
Wir verwenden Ihre Informationen für die folgenden Zwecke:
- Bereitstellung des Dienstes: Kontoverwaltung, Abstinenz-Tracking, Community-Funktionen, Peer-Mentoring-Matching
- Personalisierung: Individuelle Einblicke, Feiern von Meilensteinen, Empfehlungen relevanter Inhalte
- Kommunikation: Wichtige Benachrichtigungen, Service-Updates, Ressourcen für Notfallunterstützung
- Verbesserung und Weiterentwicklung: Analyse der Nutzung zur Verbesserung von Funktionen, Entwicklung neuer Funktionalitäten, Fehlerbehebung
- Sicherheit und Schutz: Betrugsprävention, Durchsetzung von Community-Richtlinien, Schutz der Nutzer vor Schaden
- Einhaltung gesetzlicher Vorschriften: Einhaltung geltender Gesetze, Reaktion auf rechtliche Anfragen
- Geschäftsbetrieb: Kundensupport, Zahlungsabwicklung, Streitbeilegung
3. Rechtsgrundlage für die Verarbeitung (GDPR)
Für Nutzer im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich und in der Schweiz verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage der folgenden Rechtsgrundlagen:
- Einwilligung: Analyse-Cookies, Marketingkommunikation (Sie können Ihre Einwilligung jederzeit widerrufen)
- Vertragserfüllung: Kontoverwaltung, Leistungserbringung, Zahlungsabwicklung
- Berechtigte Interessen: Dienstverbesserung, Sicherheit, Betrugsprävention (abgewogen gegen Ihre Rechte)
- Rechtliche Verpflichtung: Einhaltung von Gesetzen, Reaktion auf rechtliche Anfragen
5. Datenaufbewahrung
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es zur Erfüllung der in dieser Datenschutzrichtlinie genannten Zwecke erforderlich ist:
- Aktive Konten: Daten werden aufbewahrt, solange Ihr Konto aktiv ist, sowie für 90 Tage nach der Löschung (zu Wiederherstellungszwecken)
- Gelöschte Konten: Personenbezogene Daten werden nach einer 90-tägigen Karenzzeit dauerhaft gelöscht
- Anonymisierte Analysen: Können zu Forschungszwecken und zur Verbesserung des Dienstes auf unbestimmte Zeit aufbewahrt werden
- Gesetzliche Anforderungen: Einige Daten können länger aufbewahrt werden, um gesetzlichen Verpflichtungen nachzukommen (z. B. Finanzunterlagen für 7 Jahre)
- Backups: Daten in Backups werden innerhalb von 30 Tagen nach der Kontolöschung gelöscht
6. Ihre Datenschutzrechte
Je nach Ihrem Standort haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:
Auskunft
Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie speichern
Berichtigung
Fordern Sie die Berichtigung unrichtiger oder unvollständiger Informationen an
Löschung
Fordern Sie die Löschung Ihres Kontos und Ihrer personenbezogenen Daten an
Datenübertragbarkeit
Exportieren Sie Ihre Daten in einem maschinenlesbaren Format
Widerruf
Widerrufen Sie Ihre Einwilligung für Marketing oder Analysen
Widerspruch
Legen Sie Widerspruch gegen die Verarbeitung auf der Grundlage berechtigter Interessen ein
Ausübung Ihrer Rechte
Um diese Rechte auszuüben, senden Sie uns eine E-Mail an contact@lume.gg oder nutzen Sie die Datenschutzeinstellungen in der App.
Wir werden Ihre Anfrage innerhalb von 30 Tagen (45 Tage bei komplexen Anfragen) beantworten. Möglicherweise müssen wir Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten.
7. Datenschutz von Kindern (COPPA-Konformität)
Altersanforderungen
- • Mindestalter: Sie müssen mindestens 13 Jahre alt sein, um Lume nutzen zu können
- • Alter 13–17: Kenntnisnahme der Eltern erforderlich (siehe Abschnitt „Elterliche Zustimmung“)
- • Unter 13: Wir erfassen wissentlich keine Daten von Kindern unter 13 Jahren
7.1 Informationen von Minderjährigen (13–17 Jahre)
Bei Nutzern im Alter von 13 bis 17 Jahren erfassen und verwenden wir Informationen gemäß COPPA und bundesstaatlichen Gesetzen. Wir empfehlen Eltern oder Erziehungsberechtigten, sich über die Nutzung von Lume durch ihr minderjähriges Kind zu informieren.
7.2 Rechte der Eltern
Eltern oder Erziehungsberechtigte von Nutzern unter 18 Jahren haben das Recht:
- Die von ihrem Kind erfassten personenbezogenen Daten einzusehen
- Die Löschung des Kontos und der Daten ihres Kindes anzufordern
- Die weitere Erfassung von Informationen ihres Kindes zu untersagen
- Sich durch Einsichtnahme in diese Datenschutzerklärung über unsere Datenpraktiken zu informieren
Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter contact@lume.gg mit „Parental Consent“ in der Betreffzeile und einem Nachweis der Erziehungsberechtigung.
7.3 Wenn wir erfahren, dass sich ein Kind unter 13 Jahren registriert hat
Wenn wir feststellen, dass wir personenbezogene Daten von einem Kind unter 13 Jahren ohne elterliche Zustimmung erfasst haben, werden wir diese Informationen so schnell wie möglich löschen. Wenn Sie glauben, dass sich ein Kind unter 13 Jahren registriert hat, kontaktieren Sie uns bitte umgehend unter contact@lume.gg.
8. Datenschutzrechte in Kalifornien (CCPA/CPRA)
Wenn Sie in Kalifornien ansässig sind, haben Sie gemäß dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA) zusätzliche Rechte:
8.1 Kategorien der erfassten personenbezogenen Daten
| Kategorie | Beispiele | Erfasst? |
|---|---|---|
| Kennungen | E-Mail, Benutzername, Geräte-ID | Ja |
| Personenbezogene Informationen | Name, Kontaktinformationen | Ja |
| Geschützte Klassifizierungen | Alter, Geburtsdatum | Ja |
| Kommerzielle Informationen | Kaufhistorie, Abonnements | Ja |
| Internetaktivitäten | Browserverlauf, App-Nutzung | Ja |
| Geolokalisierung | Ungefährer Standort (IP-basiert) | Ja |
| Sensible personenbezogene Daten | Gesundheitsdaten (Suchtbewältigung) | Ja |
| Rückschlüsse | Benutzerpräferenzen, Verhaltensmuster | Ja |
8.2 Ihre Rechte in Kalifornien
- Recht auf Auskunft: Anforderung der Offenlegung der erfassten, verwendeten, offengelegten oder verkauften personenbezogenen Daten
- Recht auf Löschung: Anforderung der Löschung personenbezogener Daten (mit bestimmten Ausnahmen)
- Recht auf Berichtigung: Anforderung der Berichtigung unrichtiger personenbezogener Daten
- Recht auf Widerspruch (Opt-Out): Widerspruch gegen den Verkauf oder die Weitergabe personenbezogener Daten (Hinweis: Wir verkaufen Ihre Daten nicht)
- Recht auf Einschränkung der Verwendung sensibler Informationen: Einschränkung der Verwendung sensibler personenbezogener Daten
- Recht auf Nicht-Diskriminierung: Ausübung Ihrer Rechte ohne diskriminierende Behandlung
Meine personenbezogenen Daten nicht verkaufen
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir haben in den vergangenen 12 Monaten keine personenbezogenen Daten verkauft und haben dies auch nicht vor.
Um Ihre Datenschutzrechte nach kalifornischem Recht auszuüben, senden Sie uns eine E-Mail an contact@lume.gg mit dem Betreff „California Privacy Request“.
9. Einwohner von Delaware (DPDPA)
Wenn Sie in Delaware ansässig sind, haben Sie Rechte gemäß dem Delaware Personal Data Privacy Act (DPDPA), der am 1. Januar 2025 in Kraft tritt:
- Recht auf Bestätigung, ob wir Ihre personenbezogenen Daten verarbeiten
- Recht auf Auskunft über Ihre personenbezogenen Daten
- Recht auf Berichtigung unrichtiger personenbezogener Daten
- Recht auf Löschung Ihrer personenbezogenen Daten
- Recht auf Erhalt einer Kopie Ihrer personenbezogenen Daten in einem übertragbaren Format
- Recht auf Widerspruch gegen gezielte Werbung, den Verkauf personenbezogener Daten und Profiling
Um diese Rechte auszuüben, kontaktieren Sie uns unter contact@lume.gg. Wir werden innerhalb von 45 Tagen antworten.
10. Internationale Datenübermittlungen
Lume hat seinen Sitz in den Vereinigten Staaten. Wenn Sie von außerhalb der USA auf unseren Dienst zugreifen, beachten Sie bitte, dass Ihre Informationen in die Vereinigten Staaten und andere Länder übertragen, dort gespeichert und verarbeitet werden können.
Für Benutzer im EWR, im Vereinigten Königreich und in der Schweiz stützen wir uns auf:
- Standardvertragsklauseln (SCCs): Genehmigt durch die Europäische Kommission
- Angemessenheitsbeschlüsse: Soweit anwendbar
- Auftragsverarbeitungsverträge: Mit allen Dienstleistern, die EU-Daten verarbeiten
Durch die Nutzung von Lume willigen Sie in die Übermittlung Ihrer Informationen in die Vereinigten Staaten und andere Rechtsgebiete wie in dieser Richtlinie beschrieben ein.
11. Datensicherheit
Wir setzen branchenübliche Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten zu schützen:
- Verschlüsselung: Datenverschlüsselung bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256)
- Zugriffskontrollen: Rollenbasierter Zugriff, Multi-Faktor-Authentifizierung für Mitarbeiter
- Regelmäßige Audits: Sicherheitsbewertungen und Penetrationstests
- Überwachung: Überwachung rund um die Uhr (24/7) auf verdächtige Aktivitäten
- Reaktion auf Sicherheitsvorfälle: Dokumentierte Verfahren für Datenpannen
Wichtig: Keine Übertragungsmethode über das Internet oder elektronische Speicherung ist zu 100 % sicher. Obwohl wir bestrebt sind, Ihre personenbezogenen Daten zu schützen, können wir keine absolute Sicherheit garantieren. Wenn Sie glauben, dass Ihr Konto gefährdet ist, kontaktieren Sie uns bitte umgehend unter contact@lume.gg mit „Security Issue“ in der Betreffzeile.
12. Änderungen an dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologien, rechtlichen Anforderungen oder anderen Faktoren Rechnung zu tragen. Wir werden Sie über wesentliche Änderungen wie folgt informieren:
- Veröffentlichung der aktualisierten Richtlinie auf dieser Seite
- Aktualisierung des Datums „Zuletzt aktualisiert“ oben auf dieser Seite
- Senden einer In-App-Benachrichtigung oder E-Mail (bei wesentlichen Änderungen)
Ihre fortgesetzte Nutzung von Lume nach Inkrafttreten der Änderungen gilt als Ihre Zustimmung zur überarbeiteten Datenschutzerklärung.
13. Beschwerderecht
Wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden und der Ansicht sind, dass wir Ihre datenschutzrechtlichen Bedenken nicht zufriedenstellend behandelt haben, haben Sie das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzaufsichtsbehörde einzureichen.
14. Kontaktieren Sie uns
Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzerklärung oder unserer Datenpraktiken haben, kontaktieren Sie uns bitte:
ProcessFlow, Inc. (d/b/a Lume)
Eine Delaware Corporation
E-Mail: contact@lume.gg
Bitte geben Sie eine eindeutige Betreffzeile an (z. B. „Privacy Inquiry“, „Parental Consent Request“, „Security Issue“), damit wir Ihre Nachricht entsprechend weiterleiten können.
Website: https://www.lume.gg
Registrierter Vertreter (Registered Agent):
Legalinc Corporate Services Inc. 131 Continental Dr, Suite 305 Newark, DE 19713 Vereinigte Staaten
Ihre Privatsphäre ist bei Lume geschützt
Beginnen Sie Ihren Weg zur Genesung mit der Gewissheit, dass Ihre Daten sicher sind.
Lume herunterladen