Privacy Policy

Datenschutzerklärung

Datenschutzerklärung

Privacy Policy

Stand: April 2026

As of: April 2026

1. Verantwortlicher und Datenschutzbeauftragter

1. Data Controller and Data Protection Officer

Verantwortlicher:

Data Controller:

United Share GmbH

Aachener Straße 1007

50858 Köln

Deutschland

Germany

E-Mail: office@unitedshare.app

Datenschutzbeauftragter:

Data Protection Officer:

Bei Fragen zum Datenschutz erreichen Sie unseren Datenschutzbeauftragten unter:

For data protection inquiries, please contact our Data Protection Officer at:

E-Mail: datenschutz@unitedshare.app

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

2. Purposes and Legal Bases of Data Processing

2.1 Betrieb der Plattform, App und Services

2.1 Operation of the Platform, App and Services

Wir verarbeiten personenbezogene Daten, um die UnitedShare-Plattform, die App und die Website bereitzustellen, Benutzerkonten einzurichten und die angebotenen Dienste zu ermöglichen (z.B. ShareCare-Mietservices, Belohnungsprogramm, Microservices).

We process personal data to provide the UnitedShare platform, app and website, to set up user accounts and to enable the offered services (e.g. ShareCare rental services, rewards program, microservices).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Legal basis: Art. 6(1)(b) GDPR (performance of contract).

2.2 Registrierung und Sicherheit

2.2 Registration and Security

Im Rahmen der Registrierung verarbeiten wir Daten zur Kontoeinrichtung, zur Betrugsprävention und zur Erfüllung gesetzlicher Pflichten (z.B. Aufbewahrungs- oder Identifizierungspflichten).

During registration, we process data for account setup, fraud prevention and to fulfill legal obligations (e.g. retention or identification requirements).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b, lit. c DSGVO.

Legal basis: Art. 6(1)(b), (c) GDPR.

2.3 Belohnungsprogramm und Profiling

2.3 Rewards Program and Profiling

Die Teilnahme am Belohnungsprogramm ist freiwillig. Energieverbrauchsdaten werden verarbeitet, um Punkte zu berechnen und CO₂-Einsparungen zu tokenisieren. Dies stellt ein Profiling im Sinne von Art. 4 Nr. 4 DSGVO dar, hat jedoch keine rechtlichen Auswirkungen im Sinne von Art. 22 DSGVO.

Participation in the rewards program is voluntary. Energy consumption data is processed to calculate points and tokenize CO₂ savings. This constitutes profiling within the meaning of Art. 4(4) GDPR, but has no legal effects within the meaning of Art. 22 GDPR.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Legal basis: Art. 6(1)(a) GDPR (consent).

2.4 Einhaltung der AGB

2.4 Compliance with Terms of Service

Wir verarbeiten Nutzungsdaten, um die vertragsgemäße Nutzung sicherzustellen und Missbrauch zu verhindern.

We process usage data to ensure contractual use and prevent abuse.

2.5 Nutzung unserer Website

2.5 Use of Our Website

  • Technische Daten: IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeit
  • Technical data: IP address, browser type, operating system, access time
  • Kontaktformulare: Übermittelte Daten werden zur Bearbeitung Ihrer Anfrage gespeichert
  • Contact forms: Submitted data is stored for processing your inquiry
  • Tracking-Cookies: Nur mit ausdrücklicher Einwilligung (Opt-in)
  • Tracking cookies: Only with explicit consent (opt-in)

3. Kategorien personenbezogener Daten

3. Categories of Personal Data

  • Stammdaten: Name, Adresse, Kontaktdaten, Geburtsdatum
  • Master data: Name, address, contact details, date of birth
  • Nutzungsdaten: Zugriffszeiten, besuchte Seiten, Geräteinformationen
  • Usage data: Access times, visited pages, device information
  • Vertragsdaten: Vertragsinhalte, Zahlungsinformationen, Vertragshistorie
  • Contract data: Contract content, payment information, contract history
  • Technische Daten: IP-Adressen, Browsertyp, Betriebssystem
  • Technical data: IP addresses, browser type, operating system
  • Besondere Kategorien: Nur mit ausdrücklicher Einwilligung
  • Special categories: Only with explicit consent

4. Multi-Tenant und Rollenmodell

4. Multi-Tenant and Role Model

Die Plattform unterscheidet zwischen verschiedenen Benutzerrollen (Eigentümer, Verwalter, Mieter, Entwickler). Der Datenzugriff ist rollenbasiert eingeschränkt:

The platform distinguishes between different user roles (owners, administrators, tenants, developers). Data access is restricted based on roles:

  • Eigentümer und Verwalter sehen aggregierte Daten, aber keine persönlichen Details einzelner Mieter.
  • Owners and administrators see aggregated data but no personal details of individual tenants.
  • Entwickler erhalten nur Zugang zu den für API-Integrationen erforderlichen Daten.
  • Developers only receive access to data required for API integrations.

Die Verarbeitungsvorgänge variieren je nach Benutzerrolle und können im Kontoprofil eingesehen werden.

Processing operations vary by user role and can be viewed in the account profile.

5. API und Entwicklerzugang

5. API and Developer Access

Bei Nutzung der API oder SDKs können Daten an Dritte übertragen werden. Entwickler sind datenschutzrechtlich selbst verantwortlich, wenn sie eigene Datenverarbeitungen durchführen. UnitedShare übernimmt hierfür keine Haftung.

When using the API or SDKs, data may be transferred to third parties. Developers are responsible under data protection law when carrying out their own data processing. UnitedShare assumes no liability for this.

UnitedShare stellt sicher, dass nur die für die jeweilige Integration erforderlichen Daten verarbeitet werden.

UnitedShare ensures that only the data required for the respective integration is processed.

6. Empfänger der Daten

6. Data Recipients

  • Dienstleister (Auftragsverarbeiter gemäß Art. 28 DSGVO), z.B. Hosting, IT-Support, Zahlungsabwicklung
  • Service providers (processors pursuant to Art. 28 GDPR), e.g. hosting, IT support, payment processing
  • Externe Berater (Rechtsanwälte, Steuerberater, Wirtschaftsprüfer)
  • External advisors (lawyers, tax advisors, auditors)
  • Behörden und Gerichte, soweit gesetzlich erforderlich
  • Authorities and courts, as required by law

7. Internationale Datenübermittlungen

7. International Data Transfers

Stammdaten werden nur in Drittländer übermittelt, wenn ein Angemessenheitsbeschluss (Art. 45 DSGVO) oder geeignete Garantien wie EU-Standardvertragsklauseln (Art. 46 DSGVO) vorliegen.

Master data is only transferred to third countries if an adequacy decision (Art. 45 GDPR) or appropriate safeguards such as EU Standard Contractual Clauses (Art. 46 GDPR) are in place.

Für US-Anbieter (z.B. Cloud- oder Analysedienste) stützen wir Übermittlungen auf das EU-U.S. Data Privacy Framework (DPF) oder SCCs.

For US providers (e.g. cloud or analytics services), we base transfers on the EU-U.S. Data Privacy Framework (DPF) or SCCs.

Hinweis: Die Möglichkeit des Zugriffs durch US-Behörden kann nicht ausgeschlossen werden.

Note: The possibility of access by US authorities cannot be excluded.

8. Speicherung und Löschung

8. Retention and Deletion

Datenkategorie Data Category Aufbewahrungsfrist Retention Period
KontodatenAccount data bis zur Löschung + 3 Jahreuntil deletion + 3 years
Vertrags-/ZahlungsdatenContract/payment data 10 Jahre (§ 257 HGB)10 years (§ 257 HGB)
EnergiedatenEnergy data Projektdauer + 5 JahreProject duration + 5 years
API-ProtokolleAPI logs 90 Tage90 days
Blockchain-DatenBlockchain data Permanent (unveränderlich)Permanent (immutable)

Danach erfolgt Löschung oder Anonymisierung.

After that, deletion or anonymization takes place.

9. Rechte der Betroffenen

9. Data Subject Rights

Sie haben folgende Rechte nach der DSGVO:

You have the following rights under GDPR:

  • Auskunft (Art. 15 DSGVO)
  • Access (Art. 15 GDPR)
  • Berichtigung (Art. 16 DSGVO)
  • Rectification (Art. 16 GDPR)
  • Löschung (Art. 17 DSGVO)
  • Erasure (Art. 17 GDPR)
  • Einschränkung (Art. 18 DSGVO)
  • Restriction (Art. 18 GDPR)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Data portability (Art. 20 GDPR)
  • Widerspruch (Art. 21 DSGVO)
  • Objection (Art. 21 GDPR)
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Withdrawal of consent (Art. 7(3) GDPR)
  • Recht, keiner ausschließlich automatisierten Entscheidung unterworfen zu werden (Art. 22 DSGVO)
  • Right not to be subject to solely automated decision-making (Art. 22 GDPR)
  • Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO): Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf
  • Right to lodge a complaint with the supervisory authority (Art. 77 GDPR): State Commissioner for Data Protection and Freedom of Information North Rhine-Westphalia, Postfach 20 04 44, 40102 Düsseldorf

Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an: datenschutz@unitedshare.app

To exercise your rights, please contact: datenschutz@unitedshare.app

10. Cookies und Tracking

10. Cookies and Tracking

Wesentliche Cookies

Essential Cookies

Session-Management, Sicherheit, Spracheinstellungen

Session management, security, language settings

Analyse & Marketing

Analytics & Marketing

Nutzungsstatistiken und personalisierte Werbung (nur mit Einwilligung)

Usage statistics and personalized advertising (only with consent)

11. Blockchain und Token-Daten

11. Blockchain and Token Data

Im Rahmen der Tokenisierung von CO₂-Einsparungen können pseudonymisierte Daten in einer Blockchain gespeichert werden.

As part of the tokenization of CO₂ savings, pseudonymized data may be stored in a blockchain.

Hinweis: Eine nachträgliche Löschung dieser Daten ist technisch nicht möglich; stattdessen werden Anonymisierungs-/Pseudonymisierungsmaßnahmen ergriffen, sodass keine Rückschlüsse auf natürliche Personen möglich sind.

Note: Subsequent deletion of this data is technically not possible; instead, anonymization/pseudonymization measures are applied so that no conclusions about natural persons are possible.

12. Datensicherheit

12. Data Security

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ein, darunter:

We implement appropriate technical and organizational measures to protect personal data, including:

  • Transportverschlüsselung (TLS 1.3)
  • Transport encryption (TLS 1.3)
  • Verschlüsselung ruhender Daten
  • Encryption of data at rest
  • Rollenbasierte Zugriffskontrollen
  • Role-based access controls
  • Regelmäßige Penetrationstests
  • Regular penetration tests

13. Änderungen

13. Changes

Wir können diese Datenschutzerklärung anpassen, z.B. bei Änderungen der Rechtslage oder neuen Funktionen.

We may update this privacy policy, e.g. in the event of changes in the legal situation or new features.

Über wesentliche Änderungen informieren wir Nutzer aktiv per E-Mail oder In-App-Nachricht.

We actively inform users of material changes via email or in-app notification.