StoryArk
Datenschutzrichtlinie

Der Schutz deiner Daten ist fester Kernbestandteil unseres Dienstes. In diesem Dokument möchten wir dir möglichst genau und einfach erklären, welche Daten wir von dir erheben und wie wir diese verwenden.

Zuletzt aktualisiert: 14. Oktober 2021

Informationen, die du uns gibst

1. Newsletter

Wenn du dich auf unserer Homepage für unseren Newsletter einträgst, benötigen wir eine gültige E-Mail-Adresse von dir. Wir speichern diese mit dem alleinigen Zweck, dir Updates über StoryArk zuzuschicken. Um sicherzustellen, dass die von dir angegebene E-Mail-Adresse tatsächlich dir gehört, werden wir dir dorthin eine E-Mail mit einem Bestätigungslink zusenden ("Double-Opt-In-Verfahren"). Durch das Anklicken dieses Bestätigungslinks stimmst du der Speicherung deiner E-Mail-Adresse zum ausschließlichen Zweck des Versendens von Newslettern zu. Da wir deine E-Mail-Adresse auf der Rechtsgrundlage der ausdrücklich erteilten Einwilligung speichern, findest du in jeder E-Mail, die wir dir senden, einen Link, um diese Einwilligung zu widerrufen. Im Anschluss daran werden wir deine E-Mail-Adresse spätestens nach weiteren 45 Tagen aus unserem System löschen. Weiterhin kannst du auch die Kontaktinformationen am Ende dieses Dokuments dazu verwenden, um eine Löschung deiner Daten anzufordern.

2. Account-/Profilinformationen

Um unseren Dienst nutzen zu können, musst du einen Account bei uns anlegen. Wenn du dich dafür entscheidest, dich in der StoryArk-App zu registrieren, fragen wir dich nach bestimmten Informationen, die wir benötigen, um dir unsere Dienste anbieten zu können. So brauchen wir zum Beispiel eine gültige E-Mail-Adresse zur Authentifizierung. Um dich in StoryArk einzuloggen, musst du dir kein Passwort merken. Standardmäßig senden wir dir sogenannte "Magic Links" an die von dir hinterlegte E-Mail-Adresse. In dem Link enthalten ist ein temporäres Passwort, welches dich nach einem Klick auf den Link automatisch in der StoryArk-App einloggt.

Falls du eine etwas traditionellere Art der Authentifizierung wünschst, kannst du in der StoryArk-App auch ein Passwort für deinen Account vergeben. Wir speichern dieses, nachdem wir es "gehasht" haben. Dabei handelt es sich um eine unumkehrbare Transformation deines Passworts. Kurz gesagt heißt das, dass wir dein Passwort nicht kennen, aber die gehashte Version dazu verwenden können, um herauszufinden, ob das beim Login übergebene Passwort dem ursprünglich festgelegten entspricht. Dabei machen wir uns die Eigenschaft von Hashfunktionen zu Nutze, bei der die gleiche Eingabe (das Passwort beim Login) immer in der gleichen Ausgabe (gehashtes Passwort, das bei uns hinterlegt ist) resultiert.

Wann erhältst du E-Mails von uns?
Wie oben erwähnt, verwenden wir deine E-Mail aktuell nur um dir ein temporäres Passwort ("Magic Link") zuzuschicken, wenn du dich in der StoryArk-App einloggen willst. In der Zukunft wird es auch möglich sein in den Benachrichtigungseinstellungen der App zu konfigurieren, ob du per E-Mail z.B. darüber informiert werden möchtest, wenn es neue Inhalte in deinem Netzwerk gibt, oder wenn jemand einer Gruppe beitreten möchte, in der du Mitglied bist. Wir verwenden die von dir hinterlegte E-Mail-Adresse auch, um dich über Änderungen unserer Dienste oder an dieser Datenschutzrichtlinie zu informieren.

Wir fragen dich nach einem eindeutigen Usernamen (z.B. "@steffi1977") und einem Profilnamen (z.B. "Stefanie Meier"), wenn du einen neuen StoryArk-Account anlegst. Optional kannst du auch ein Foto von dir (Profilbild) hochladen. Alle drei Informationen sollen deinen Freunden dabei helfen, dich in StoryArk wiederzuerkennen. Sie werden allen Benutzern angezeigt, mit denen du dich in einer Gruppe befindest. Du kannst sowohl deinen echten Namen als Profilnamen wählen oder ein Pseudonym.

Anders als bei ähnlichen Diensten sind deine Profilinformationen NICHT öffentlich und wir teilen diese nur mit anderen StoryArk-Nutzern, mit denen du gemeinsam in einer Gruppe bist oder die einer Gruppe beitreten wollen, in der du bereits Mitglied bist. Im Gegensatz zu dem Großteil deiner anderen Inhalte sind die Profilinformationen allerdings nicht Ende-zu-Ende-verschlüsselt.

3. Dein Netzwerk

Anders als du es von anderen Diensten gewöhnt bist, verzichten wir darauf die Kontakte des Adressbuchs auf deinem Telefon auszulesen. Unserer Meinung nach steht der gewonnene Komfort in keinem vernünftigen Verhältnis zu den daraus entstehenden Datenschutzproblemen. Denn dabei gibst du nicht nur Informationen über dich preis, sondern auch über deine Kontakte. Der einzige Weg um dich mit deinen Freunden auf StoryArk zu vernetzen ist über die Erstellung einer (zunächst) leeren Gruppe und das Verteilen eines Einladungslinks. Ein komfortabler Weg ist auch ganze Gruppen deiner Lieblings-Chat-Apps (z.B. WhatsApp) zu StoryArk einzuladen, indem du eine entsprechende Gruppe in StoryArk anlegst und deren Einladungslink im Gruppenchat postest.

Alle Gruppen, die du erstellst oder denen du beitrittst, werden mit deinem Account verknüpft. Außerdem speichern wir, wann du eine Gruppenbeitrittsanfrage versendest, einer Gruppe beitrittst oder sie verlässt. Diese Daten verwenden wir um Zugriffsrechte auf Inhalte zu kontrollieren, die mit der Gruppe geteilt wurden. Wir benötigen diese Informationen um dir unseren Dienst anbieten zu können.

4. Deine (geteilten) Inhalte

Wir haben mit StoryArk einen privaten Raum für dich und die Leute, die dir am wichtigsten sind (Freunde und Familie) geschaffen, in dem du dich sicher fühlst, deine Fotos zu teilen. Und wenn wir von "Freunden" sprechen, dann meinen wir damit Leute, die du in dein Wohnzimmer einladen würdest, und nicht jemanden, den du erst vor 10 Minuten kennengelern hast. Das heißt, Inhalte auf zu StoryArk zu teilen, ist definitiv etwas anderes als sie bei Instagram oder Twitter zu posten. Und dennoch gelten auch hier die gleichen Warnhinweise: Sobald du jemand anderem Zugriff auf Fotos von dir gibst, ist es außerhalb deines Einflusses was als nächstes mit ihnen passiert. Sie können bei StoryArk weitergeteilt werden, aber auch auf einer ganz anderen Plattform. Also überlege es dir gut, bevor du deine Fotos aus der Hand gibst.

Das vorneweg geschickt, tun wir einiges um deine Daten so sicher wie möglich zu verarbeiten, indem wir sie beispielsweise bereits auf deinem Gerät verschlüsseln (Ende-zu-Ende-Verschlüsselung). Das bedeutet, dass wir als dein Dienstanbieter zu keinem Zeitpunkt unverschlüsselten Zugriff auf deine Inhalte haben. Da es uns aus diesem Grund nicht möglich ist, zu wissen, ob es sich bei den von dir hochgeladenen Dateien um persönliche Daten handelt oder nicht, behandeln wir grundsätzlich alle als persönliche Daten, und stellen sicher, dass diese in Europäischen Rechenzentren gespeichert werden. Leider hat die Ende-zu-Ende-Verschlüsselung einen Haken: Wenn du deinen Schlüssel verlierst, können wir deine Daten nicht wiederherstellen. Aus diesem Grund bitten wir dich nachdrücklich, deinen Schlüssel nach der Accounterstellung in der App zu exportieren und an einem sicheren Ort aufzubewahren.

Die folgenden Daten werden in StoryArk Ende-zu-Ende verschlüsselt gespeichert:

  • Alle deine hochgeladenen Fotos in ihrer Originalversion, und zusätzlich ihre entsprechenden Thumbnails (auf deinem Gerät erstellt) und iOS Live Photo Videodaten,
  • Titel deiner Alben und Timeline-Einträge,
  • Metadaten deiner Fotos (Höhe, Breite, Aufnahmedatum und -ort, EXIF-Daten),
  • die Blurhashes deiner Fotos (klicke hier, wenn du mehr darüber erfahren möchtest, worum es sich dabei handelt),
  • ein SHA256-Hash deiner Originaldatei (um Duplikate in deiner Fotobibliothek leichter erkennen zu können),
  • die Namen, die du deinen Gruppen vergibst (die im Übrigen nicht mit anderen Benutzern geteilt werden),
  • die Schlüssel, mit denen einzelne Daten verschlüsselt sind (die App generiert für jedes Foto, jeden Eintrag, jedes Album einen eigenen Schlüssel),
  • deine Kommentare und Reaktionen.

Es gibt auch Daten, die wir unverschlüsselt abspeichern müssen, um dir unseren Dienst anbieten zu können:

  • Die Größe deiner hochgeladenen Dateien (in ihrer verschlüsselten Form), sodass wir den von dir benutzten Speicherplatz berechnen können,
  • den Zeitpunkt der letzten Änderung deiner Inhalte, damit wir diese über mehrere Geräte hinweg korrekt synchronisieren können,
  • dein Profilname, dein Username und dein Avatar-Bild,
  • den Löschzustand deiner Fotos, Alben, Timeline-Einträge, etc.,
  • mit welchen Gruppen du Inhalte (Timeline-Einträge, Alben, Kommentare, …) geteilt hast,
  • Ersteller und Mitglieder von Gruppen und deren Erstellungszeitpunkte (siehe weiter oben für die Gründe dafür).

Automatisch erhobene Daten

1. Dein (ungefährer) Standort

Jedes Mal, wenn du dich in der StoryArk-App einloggst oder sie nach längerer Zeit wieder öffnest, speichern wir die aktuelle Uhrzeit und deine IP-Adresse zusammen in deinen Sitzungsdaten. Später leiten wir daraus deinen ungefähren Aufenthaltsort ab (klicke hier, wenn du genauer wissen möchtest, wie das funktioniert) indem wir auf eine frei verfügbare Geolocation-Datenbank zurückgreifen, wenn du die Liste der aktiven Login-Sitzungen in der App öffnest. Das tun wir, um die Sicherheit deines Accounts zu gewährleisten, weil es dir erlaubt, leichter Sitzungen zu erkennen, die nicht von dir gestartet wurden. Wir löschen diese Information, wenn du die Sitzung beendest (d.h. wenn du dich in der App ausloggst). Die Rechtsgrundlage zur Verarbeitung dieser Daten ist unser berechtigtes Interesse, die Stabilität und Sicherheit unseres System sicherzustellen.

2. App-Version, Sprache

Wenn du deinen StoryArk-Account erstellst, übermittelt die App die bei dir im Betriebsystem eingestellte Sprache zu unseren Servern. Wir verwenden diese Information, um die Sprache der weiteren E-Mail-Kommunikation (Bestätigungsmail, temporärer Login-Link, etc.) zu bestimmen.

Jedes Mal, wenn die StoryArk-App geöffnet wird und diese eine Verbindung zu unseren Servern herstellt, wird automatisch auch die aktuelle App-Version übertragen. Wir verwenden diese Information, um die Integrität deiner Daten sicherzustellen und benötigen sie, um dir unseren Dienst anbieten zu können. Diese Information wird gelöscht, sobald eine Verbindung erfolgreich hergestellt wurde.

3. Log-Daten

Jedes Mal, wenn du unsere Homepage besuchst, oder wenn die App API-Requests (Datei-Upload/Login/etc.) ausführt, überträgt dein Browser (oder deine App) automatisch einige allgemeine Informationen zu unseren Servern:

  • Deine IP-Adresse (und daraus abgeleitet dein Internetanbieter und dein ungefährer Aufenthaltsort),
  • der User-Agent deines Browsers oder der App (z.B. "StoryArk/0.0.33 ios/15.0 (iPhone)", welcher die aktuelle App-Version, die Plattform und Betriebsystem-Version, und den Gerätenamen beinhaltet),
  • wann der Zugriff stattgefunden hat (Timestamp),
  • der HTTP-Status-Code und die Menge der übertragenen Daten,
  • die URL der Webseite, über die du zu uns gelangt bist, falls du einem Link gefolgt bist (sogenannter "Referer").

Wir verwenden diese Informationen, um unseren Dienst zu verbessern, die Stabilität unseres System zu gewährleisten (z.B. um den Ursprungsort eines Angriffs auf unseren Dienst herauszufinden) und um Fehler zu finden und zu beseitigen. Wir tun dies auf der Rechtsgrundlage eines berechtigten Interesses unseren Dienst am Laufen zu halten.

Wir löschen diese Daten spätestens 90 Tage nachdem der Zugriff stattgefunden hat.

4. Cookies

Wir verwenden einen Session-Cookie um dich in der App zu authentifizieren. Er wird gelöscht, wenn du dich aus der App ausloggst.

Wir verwenden keinerlei Cookies auf unserer Homepage.

Deine Betroffenenrechte

1. Auskunftsrecht der betroffenen Person

Du hast das Recht eine Kopie deiner persönlichen Daten anzufordern.

2. Recht auf Berichtigung

Du hast das Recht eine Korrektur deiner Daten anzufordern. Außerdem hast du das Recht, Informationen über dich zu vervollständigen, von denen du glaubst, dass sie unvollständig sind.

3. Recht auf Löschung ("Recht auf Vergessenwerden")

Unter bestimmten Umständen hast du das Recht die Löschung deiner persönlichen Daten anzufordern.

4. Recht auf Einschränkung der Verarbeitung

Unter bestimmten Umständen hast du das Recht die Verarbeitung deiner persönlichen Daten durch uns einzuschränken.

5. Widerspruchsrecht

Unter bestimmten Umständen hast du das Recht der Verarbeitung deiner persönlichen Daten zu widersprechen.

6. Recht auf Datenübertragbarkeit

Unter bestimmten Umständen hast du das Recht zum Transfer deiner Daten zu einer anderen Organisation oder direkt zu dir.

Wir haben einen Monat Zeit, um auf Anfragen von dir zu antworten. Wenn du eines deiner Betroffenenrechte ausüben willst, kontaktiere uns bitte unter den unten angebenen Kontaktdaten.

Wenn du uns deine explizite Einwilligung zur Verarbeitung deiner persönlichen Daten erteilt hast, hast du jederzeit das Recht diese Einwilligung mit Wirkung für die Zukunft zu widerrufen.

Auftragsverarbeiter

Wir verarbeiten deine Daten selbst, nutzen aber mehrere Auftragsverarbeiter (Hosting, E-Mail-Versand), mit denen wir Auftragsverarbeitungsverträge geschlossen haben, um unsere Dienste anzubieten:

Empfänger deiner persönlichen Daten kann einer unserer Auftragsverarbeiter sein.

Aktualisierungen dieses Dokuments

Wir werden diese Datenschutzerklärung hin und wieder aktualisieren. Du findest ihre aktuellste Version immer unter der aktuellen URL. Wir werden dich über Änderungen dieses Dokuments entweder über E-Mail oder innerhalb der StoryArk-Apps informieren.

Kontakt

Falls du Fragen zu dieser Datenschutzrichtlinie hast oder von deinen oben beschriebenen Rechten Gebrauch machen möchtest, setze dich mit unserem Datenschutzbeauftragten in Verbindung unterprivacy@storyark.eu.