Datenschutzerklärung

1. Verantwortlicher

Der für Ihre personenbezogenen Daten Verantwortliche ist: Provare Ltd. E-Mail: dpo@ronda.community Website: https://ronda.zone Wenn Sie Fragen dazu haben, wie wir mit Ihren Daten umgehen, kontaktieren Sie uns bitte unter der oben genannten E-Mail-Adresse.

2. Personenbezogene Daten, die wir erheben

Wir erheben die folgenden Kategorien personenbezogener Daten, wenn Sie Ronda nutzen:

3. Rechtsgrundlage der Verarbeitung

Gemäß Artikel 6 der UK DSGVO verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

4. Wie wir Ihre Daten verwenden

Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke: • Anzeige von Vorfallsmeldungen auf der interaktiven Karte (ohne die Identität des Meldenden preiszugeben) • Erstellung von Sicherheitsbewertungen, Risiko-Heatmaps und Hotspot-Bereichen zur Sensibilisierung der Gemeinschaft • Versand von Push-Benachrichtigungen über nahegelegene Vorfälle (wenn Sie sich anmelden) • Moderation von Inhalten zur Durchsetzung unserer Anti-Diskriminierungsrichtlinie und Verhinderung falscher Meldungen • Erkennung und Verhinderung von Missbrauch, einschließlich doppelter Meldungen (innerhalb von 200 m / 7 Tagen), Gebietsüberflutung (max. 5 Meldungen pro Benutzer pro 2-km-Gebiet pro Tag) und Ratenbegrenzung (10 Meldungen pro 60 Sekunden pro IP) • Bestätigung von Gemeinschaftsmeldungen durch offizielle Polizeidaten, wo verfügbar • Protokollierung anonymisierter Datenverbesserungen in unserem öffentlichen Datenprotokoll • Verbesserung der Plattform auf Basis aggregierter Nutzungsmuster • Kommunikation mit Ihnen über Ihr Konto oder wesentliche Änderungen unserer Richtlinien

5. Mit wem wir Daten teilen

Wir verkaufen Ihre personenbezogenen Daten an niemanden. Standorte, Typen und Beschreibungen von Vorfallsmeldungen werden öffentlich auf der Karte angezeigt, aber die Identität des Meldenden wird niemals offengelegt. Ihre Identität ist nur für Ronda-Moderatoren zugänglich und, soweit durch eine gültige rechtliche Anfrage erforderlich, für Strafverfolgungsbehörden. Anonymisierte und aggregierte Vorfallsdaten (ohne persönliche Identifikatoren) können mit Forschern, lokalen Behörden oder Organisationen für die Gemeinschaftssicherheit für Zwecke der öffentlichen Sicherheit geteilt werden. Wir teilen Daten mit den in Abschnitt 6 beschriebenen Drittanbietern ausschließlich zum Zweck des Plattformbetriebs.

6. Drittanbieter-Dienste

Wir nutzen die folgenden Drittanbieter-Dienste zum Betrieb von Ronda. Jeder verarbeitet Daten wie nachfolgend beschrieben:

7. Datenspeicherung

Wir bewahren Ihre Daten für folgende Zeiträume auf: • Kontodaten: aufbewahrt, solange Ihr Konto aktiv ist. Wenn Sie sich 24 Monate lang nicht anmelden, können wir Sie kontaktieren, bevor wir inaktive Kontodaten löschen. • Personenbezogene Daten nach Löschungsantrag: innerhalb von 30 Tagen nach Ihrer Anfrage gelöscht. • Anonymisierte Vorfallsmeldungen: unbefristet für Zwecke der öffentlichen Sicherheit aufbewahrt. Nach der Anonymisierung können diese Daten nicht mehr mit Ihnen verknüpft werden. • Einwilligungsprotokolle: 5 Jahre nach der Einwilligungsaktion aufbewahrt, um unseren Aufzeichnungspflichten gemäß der UK DSGVO nachzukommen. • Technische Protokolle (gehashte IPs, Ratenbegrenzungsdaten): 90 Tage aufbewahrt, dann automatisch gelöscht. • Push-Benachrichtigungsabonnements: aufbewahrt, bis Sie sich abmelden oder Ihr Konto löschen.

8. Cookies

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Wir verwenden die folgenden Arten von Cookies:

Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Banner verwalten, das am unteren Rand jeder Seite zugänglich ist. Sie können Cookies auch über Ihre Browsereinstellungen löschen. Das Ablehnen nicht-essenzieller Cookies beeinträchtigt die Kernfunktionalität von Ronda nicht.

9. Ihre Rechte gemäß UK DSGVO

Gemäß der britischen Datenschutz-Grundverordnung haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten. Diese Rechte gelten für alle personenbezogenen Daten, die wir über Sie gespeichert haben.

• Auskunftsrecht (Artikel 15) — Sie können eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie gespeichert haben. Nutzen Sie die Funktion 'Daten exportieren' in Ihren Kontoeinstellungen, um Ihre Daten sofort im JSON-Format herunterzuladen.
• Recht auf Berichtigung (Artikel 16) — Sie können fehlerhafte personenbezogene Daten jederzeit korrigieren, indem Sie Ihr Profil in den Kontoeinstellungen bearbeiten oder uns kontaktieren.
• Recht auf Löschung (Artikel 17) — Sie können die Löschung Ihres Kontos und aller zugehörigen personenbezogenen Daten über die Kontoeinstellungen beantragen. Die Löschung wird innerhalb von 30 Tagen abgeschlossen. Anonymisierte Vorfallsdaten können für die öffentliche Sicherheit aufbewahrt werden.
• Recht auf Datenübertragbarkeit (Artikel 20) — Sie können Ihre Daten in einem strukturierten, maschinenlesbaren JSON-Format aus den Kontoeinstellungen exportieren.
• Recht auf Einschränkung der Verarbeitung (Artikel 18) — Sie können verlangen, dass wir die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränken, z. B. während wir die Richtigkeit Ihrer Daten überprüfen.
• Widerspruchsrecht (Artikel 21) — Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende berechtigte Gründe nachweisen.
• Recht auf Widerruf der Einwilligung — Wenn die Verarbeitung auf einer Einwilligung basiert, können Sie diese jederzeit widerrufen. Dies berührt nicht die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung.

Um eines dieser Rechte auszuüben, besuchen Sie Ihre Kontoeinstellungsseite unter /account oder kontaktieren Sie uns unter dpo@ronda.community. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten. Wenn wir mehr Zeit benötigen, werden wir Sie innerhalb der anfänglichen 30-Tage-Frist informieren.

10. Datensicherheit

Wir nehmen die Sicherheit Ihrer Daten ernst und setzen die folgenden Maßnahmen um: • Alle Daten werden bei der Übertragung mittels TLS/HTTPS verschlüsselt. • IP-Adressen werden vor der Speicherung kryptografisch gehasht — wir speichern niemals Roh-IP-Adressen. • Passwörter (für E-Mail/Passwort-Konten) werden sicher mit branchenüblichen Algorithmen gehasht. • Unsere Datenbank verwendet Row-Level-Security (RLS)-Richtlinien, um sicherzustellen, dass Benutzer nur auf autorisierte Daten zugreifen können. • Wir wenden Ratenbegrenzung und Überflutungsschutz an, um Missbrauch des Meldesystems zu verhindern. • Inhaltsfilterung markiert automatisch Meldungen, die diskriminierende Sprache enthalten. • Sicherheitsheader (Content Security Policy, HSTS, X-Frame-Options) schützen vor gängigen Web-Angriffen. Obwohl kein System absolute Sicherheit garantieren kann, überprüfen wir regelmäßig unsere Sicherheitspraktiken und reagieren umgehend auf identifizierte Schwachstellen.

11. Internationale Datenübermittlungen

Ronda wird von Provare Ltd., einem britischen Unternehmen, betrieben. Unsere Hosting-Anbieter Supabase und Vercel können Daten in Rechenzentren außerhalb des Vereinigten Königreichs verarbeiten, einschließlich in den Vereinigten Staaten und im Europäischen Wirtschaftsraum. Wenn personenbezogene Daten außerhalb des Vereinigten Königreichs übermittelt werden, stellen wir sicher, dass angemessene Schutzmaßnahmen vorhanden sind, einschließlich: • Standardvertragsklauseln (SVK), die vom britischen Information Commissioner genehmigt wurden. • Angemessenheitsbeschlüsse, wenn die britische Regierung festgestellt hat, dass ein Land ein angemessenes Datenschutzniveau bietet. • Vertragliche Verpflichtungen unserer Dienstleister zum Schutz Ihrer Daten nach den Standards der UK DSGVO.

12. Daten von Kindern

Ronda ist nicht für Personen unter 13 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn Sie zwischen 13 und 18 Jahre alt sind, sollten Sie diese Datenschutzerklärung mit einem Elternteil oder Erziehungsberechtigten durchgehen. Wenn wir erfahren, dass wir personenbezogene Daten eines Kindes unter 13 Jahren erhoben haben, werden wir Maßnahmen ergreifen, um diese Daten so schnell wie möglich zu löschen. Wenn Sie glauben, dass ein Kind unter 13 Jahren uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte unter dpo@ronda.community.

13. Lizenz für anonymisierte Daten

Durch das Einreichen von Vorfallsmeldungen bei Ronda gewähren Sie Provare Ltd. eine nicht-exklusive, weltweite, gebührenfreie Lizenz zur Nutzung, Anzeige und Verbreitung der anonymisierten Vorfallsdaten (mit Entfernung aller persönlichen Identifikatoren) als Teil des Gemeinschaftssicherheits-Datensatzes. Dies ist eine Lizenz, keine Eigentumsübertragung. Sie behalten alle Rechte an Ihren personenbezogenen Daten gemäß der UK DSGVO, einschließlich des Rechts, jederzeit die Löschung zu beantragen. Anonymisierte Daten, die nicht mehr mit Ihnen verknüpft werden können, gelten nicht als personenbezogene Daten und können nach der Kontolöschung aufbewahrt werden. Wir beanspruchen kein Eigentum an Ihren personenbezogenen Daten. Wir verkaufen keine personenbezogenen Daten an Dritte.

14. Kontakt

Für Fragen zu dieser Datenschutzerklärung, Ihren personenbezogenen Daten oder zur Ausübung Ihrer Datenschutzrechte kontaktieren Sie bitte unseren Datenschutzbeauftragten: E-Mail: dpo@ronda.community Website: https://ronda.zone Provare Ltd. England und Wales

15. Beschwerden und Aufsichtsbehörde

Wenn Sie mit dem Umgang mit Ihren personenbezogenen Daten unzufrieden sind, haben Sie das Recht, eine Beschwerde beim Information Commissioner's Office (ICO) einzureichen, der britischen Aufsichtsbehörde für Datenschutz: Information Commissioner's Office Wycliffe House, Water Lane Wilmslow, Cheshire, SK9 5AF Telefon: 0303 123 1113 Website: https://ico.org.uk/make-a-complaint/ Wir würden es begrüßen, wenn Sie uns die Gelegenheit geben, Ihre Anliegen zu klären, bevor Sie sich an die ICO wenden. Bitte kontaktieren Sie uns zuerst unter dpo@ronda.community.

16. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologie, rechtlichen Anforderungen oder aus anderen betrieblichen Gründen widerzuspiegeln. Bei wesentlichen Änderungen werden wir registrierte Benutzer per E-Mail benachrichtigen, bevor die Änderungen in Kraft treten. Die aktualisierte Richtlinie wird auf dieser Seite mit einem neuen Gültigkeitsdatum veröffentlicht. Wir empfehlen Ihnen, diese Seite regelmäßig zu überprüfen. Ihre fortgesetzte Nutzung von Ronda nach Veröffentlichung der Änderungen gilt als Akzeptanz der aktualisierten Richtlinie.