Datenschutzerklärung für die Picambo Suite Applikation

Stand: Mai 2025


Diese Datenschutzerklärung verfolgt das Ziel, ein höchstmögliches Maß an rechtlicher Transparenz im Hinblick auf die systematische, nachvollziehbare und sichere Erhebung, Speicherung, Auswertung und Verarbeitung personenbezogener Daten im Rahmen der Nutzung der „Picambo Suite App“ (im Folgenden: „App“) zu gewährleisten. Der Schutz der Privatsphäre, der eigenen Datenhoheit und der Integrität personenbezogener Informationen wird dabei als grundlegendes Recht betrachtet und konsequent berücksichtigt und umfassend gewahrt. Die Verarbeitung erfolgt unter strikter Beachtung und Einhaltung der Bestimmungen der Datenschutz-Grundverordnung (DSGVO, Verordnung (EU) 2016/679), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger einschlägiger europäischer und nationaler Vorschriften.

1. Verantwortliche Stelle gemäß Art. 4 Nr. 7 DSGVO

Die datenschutzrechtlich verantwortliche Stelle für die Datenverarbeitung im Zusammenhang mit der Bereitstellung und Nutzung der App ist:

Picambo
Inhaber: Hendrik Rößing & Gero Rößing
Anschrift: An der Storchenhecke 1, Rohrbach, 36251 Ludwigsau, Deutschland
E-Mail: support@picambo.com

Zuständige Datenschutzaufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Postfach 3163, 65021 Wiesbaden
Telefon: +49 611 1408-0
Web: https://datenschutz.hessen.de

2. Verarbeitete Datenkategorien

Je nach Nutzungskontext und Funktionsbereich der App werden unterschiedliche personenbezogene Datenkategorien erhoben und verarbeitet, u. a.:

  • Stammdaten: Vor- und Nachname, E-Mail-Adresse, Geburtsdatum (optional), Benutzer-ID

  • Kommunikations- und Inhaltsdaten: Eingaben im KI-Chat, hochgeladene Bilder, Dokumente, Ton- oder Videodateien, E-Mail-Verläufe, Supportanfragen

  • Verhaltens- und Nutzungsdaten: Klickpfade, Aufrufzeiten, Nutzungsdauer, bevorzugte Funktionen, Fehlerinteraktionen

  • Technische Metadaten: IP-Adresse, Browsertyp, App-Version, Betriebssystem, Bildschirmauflösung, verwendete Endgeräte

  • Verbindungs- und Lokalisierungsdaten: Spracheinstellungen, Region, Uhrzeit der Serveranfragen, optional GPS-Daten

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die Erhebung und Verarbeitung der Daten erfolgt stets auf Grundlage gesetzlicher Vorschriften und dient insbesondere folgenden Zwecken:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung, z. B. für die Teilnahme an Newslettern oder KI-Dialogen ohne Accountbindung

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen

  • Art. 6 Abs. 1 lit. f DSGVO: Wahrung berechtigter Interessen, u. a. zur Systemsicherheit, App-Optimierung, Missbrauchserkennung, Rechtsverteidigung

  • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung gesetzlicher Aufbewahrungspflichten (z. B. Handels- oder Steuerrecht)

4. Administrativer Datenzugriff

Administrator*innen haben auf folgende Inhalte unter definierten Voraussetzungen Zugriff:

  • Medieninhalte: Wartung von Benutzerkonten, Fehlerdiagnose

  • Kommunikationsdaten: Qualitätssicherung und Prüfung auf Missbrauch

  • Accountdaten: Verwaltung, Sperrung oder Wiederherstellung von Konten

Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Sensible Daten gemäß Art. 9 DSGVO werden technisch nicht systematisch analysiert. Ein Zugriff erfolgt ausschließlich im Rahmen notwendiger administrativer Maßnahmen, ggf. nach Authentifizierung durch mindestens eine berechtigte Person.

Die Administratorrechte sind technisch und organisatorisch beschränkt. Ein Zugriff auf personenbezogene Inhalte erfolgt nur in begründeten Fällen, insbesondere bei Supportfällen, Sicherheitsereignissen oder der Prüfung gemeldeter Verstöße. Alle administrativen Zugriffe werden protokolliert, regelmäßig überprüft und unterliegen internen Kontrollverfahren, um einen Missbrauch auszuschließen. Eine automatische oder umfassende Inhaltsauswertung erfolgt nicht.

Administrator*innen haben unter anderem auf folgende Inhalte unter definierten Voraussetzungen Zugriff:

  • Medieninhalte: Wartung von Benutzerkonten, Fehlerdiagnose

  • Kommunikationsdaten: Qualitätssicherung und Prüfung auf Missbrauch

  • Accountdaten: Verwaltung, Sperrung oder Wiederherstellung von Konten

Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Sensible Daten gemäß Art. 9 DSGVO werden technisch nicht systematisch analysiert. Ein Zugriff erfolgt ausschließlich im Rahmen notwendiger administrativer Maßnahmen, ggf. nach Authentifizierung durch mindestens zwei berechtigte Personen.

5. Speicherdauer und Datenlöschung

Es gelten folgende Speicherfristen:

  • Stammdaten: Bis zur Löschung des Nutzerkontos durch die betroffene Person oder gesetzlicher Erforderlichkeit

  • Interaktionsdaten: Speicherung für bis zu 30 Tage zur Erkennung technischer Fehler

  • Upload-Daten: Löschung nach 7 Tagen, sofern keine andere vertragliche oder rechtliche Bindung besteht

  • Fehlerprotokolle: Speicherung bis max. 90 Tage

  • Newsletterdaten: Bis zum Widerruf der Einwilligung durch den Nutzer

  • Support-Tickets und Systemmeldungen: bis zu 6 Monate

6. Datenweitergabe und Auftragsverarbeitung

Daten werden grundsätzlich nicht ohne Rechtsgrundlage an Dritte weitergegeben. Übermittlungen erfolgen:

  • Bei gesetzlicher Verpflichtung (z. B. Auskunftsverlangen durch Behörden)

  • Bei Nutzung von Unterauftragnehmern (z. B. Rechenzentrumsbetreiber, E-Mail-Dienste)

  • Bei expliziter Einwilligung

Auftragsverarbeiter werden sorgfältig ausgewählt und mittels Verträgen gemäß Art. 28 DSGVO verpflichtet.

7. Datenübermittlungen in Drittländer

Sofern Server- oder KI-Dienstleister (z. B. OpenAI, Google) außerhalb des EWR eingebunden werden, gilt:

  • Abschluss von EU-Standardvertragsklauseln

  • Prüfung der Rechtslage im Drittland

  • Technische und organisatorische Schutzmaßnahmen

Die Datenübermittlung erfolgt nur, wenn ein angemessenes Datenschutzniveau sichergestellt werden kann.

8. Betroffenenrechte gemäß Kapitel III DSGVO

Folgende Rechte stehen jeder betroffenen Person zu:

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)

  • Berichtigung unzutreffender Daten (Art. 16 DSGVO)

  • Löschung personenbezogener Daten (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch gegen Datenverarbeitung (Art. 21 DSGVO)

  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Widerspruchsrecht

Der Widerspruch kann jederzeit formfrei per E-Mail an support@picambo.com erfolgen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt.

9. Newsletter, Direktwerbung, Tracking

Sofern Nutzer explizit eingewilligt haben, erhalten sie E-Mail-Newsletter. Für den Versand der Newsletter wird ein externer Dienstleister (z. B. Mailchimp oder Brevo) eingesetzt. Die Verarbeitung erfolgt dabei auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Zur Erfolgsmessung und Optimierung der Newsletter-Inhalte werden folgende Parameter technisch erhoben und ausgewertet:

  • Zeitpunkt der Öffnung mittels Zählpixel

  • Klickverhalten über individualisierte Links

  • Verwendetes Endgerät, Browsertyp und E-Mail-Client

  • Standortdaten (anonymisiert)

  • Abmeldeverhalten und Bounce-Rate

Analyse und Tracking erfolgen ausschließlich bei aktiver Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Nutzer können ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Sofern Nutzer explizit eingewilligt haben, erhalten sie E-Mail-Newsletter. Zur Erfolgsmessung werden folgende Parameter gespeichert:

  • Zeit der Öffnung, Klickverhalten, verwendetes Endgerät

  • Standortdaten (anonymisiert)

  • Abmeldeverhalten

Analyse erfolgt nur bei aktiver Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

10. Datensicherheit gemäß Art. 32 DSGVO

Zum Schutz personenbezogener Daten setzen wir u. a. folgende Maßnahmen ein:

  • Verschlüsselung (TLS, AES-256)

  • Zugangskontrollsysteme

  • Protokollierung von Zugriffen

  • Regelmäßige Sicherheitsupdates

  • Datenminimierung und Pseudonymisierung, wo möglich

11. Nutzung durch Minderjährige

Die App richtet sich grundsätzlich an Personen ab 16 Jahren. Minderjährige unter 16 Jahren dürfen personenbezogene Daten nur mit Zustimmung ihrer Erziehungsberechtigten bereitstellen. Eine technische Altersprüfung ist derzeit nicht implementiert.

Im Falle eines konkreten Verdachts auf eine unzulässige Nutzung durch Minderjährige ohne erforderliche Zustimmung werden umgehend geeignete Maßnahmen eingeleitet. Dazu zählen insbesondere die temporäre Sperrung des betroffenen Nutzerkontos, die Kontaktaufnahme mit der betreffenden Person zur Klärung des Sachverhalts sowie ggf. die Aufforderung zur Vorlage einer elterlichen Zustimmung. Wird keine Zustimmung nachgereicht, behalten wir uns eine endgültige Löschung des Kontos vor.

Die App richtet sich grundsätzlich an Personen ab 16 Jahren. Minderjährige unter 16 Jahren dürfen personenbezogene Daten nur mit Zustimmung ihrer Erziehungsberechtigten bereitstellen. Eine technische Altersprüfung ist nicht implementiert, jedoch wird bei Verdacht auf Missbrauch reagiert.

12. Automatisierte Entscheidungsfindung / KI-Verarbeitung

Die App nutzt KI-Modelle zur automatisierten Textgenerierung. Es erfolgt keine:

  • Erstellung von Nutzerprofilen

  • Entscheidungsfindung mit rechtlicher Wirkung

Die generierte Antwort basiert auf Wahrscheinlichkeitsmodellen eines Sprachmodells der OpenAI API und stellt keine rechtsverbindliche Beratung dar. Es findet keine dauerhafte Verknüpfung zwischen Nutzeridentität und Inhalten statt. Die übermittelten Eingaben werden dauerhaft im Chatverlauf gespeichert, sofern die Speicherung durch den Nutzer nicht deaktiviert wurde. Nutzer können gespeicherte Chats jederzeit manuell löschen.

13. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann jederzeit geändert werden, sofern dies rechtlich, technisch oder organisatorisch erforderlich ist. Die jeweils aktuelle Version ist unter „Picambo Suite Datenschutz“ auf der Picambo Website aufrufbar.

Nutzer werden über wesentliche Änderungen aktiv informiert, beispielsweise durch einen Hinweis beim nächsten Start der App oder per E-Mail, sofern eine E-Mail-Adresse hinterlegt ist. Änderungen treten nicht rückwirkend in Kraft und gelten ab dem in der Mitteilung angegebenen Datum.


Für alle datenschutzrechtlichen Anliegen erreichst du uns unter:

E-Mail: support@picambo.com

Wir beantworten Anfragen in der Regel innerhalb von 7 Werktagen.

Kennst du schon alle unsere Dienstleistungen?

Entdecke die gesamte Bandbreite der Picambo-Dienstleistungen, perfekt auf dich zugeschnitten. Von innovativen Lösungen bis hin zu erstklassigem Support – wir sind hier, um dein Erlebnis auf ein neues Level zu heben. Möchtest du mehr über unsere vielfältigen Angebote erfahren und sehen, wie sie dir helfen können?