CoHabit – Privacy Policy & Datenschutzerklärung

Privacy Policy

Data Controller

The entity responsible for data processing for the CoHabit app (according to the EU General Data Protection Regulation, GDPR) is:

Newbuildsoft UG (haftungsbeschränkt)
Kolonnenstr. 8
10827 Berlin, Germany

Email: info@gocohabit.com

Personal Data We Collect

We are committed to protecting your personal information. Below we outline what personal data is collected and processed when you use the CoHabit app:

Registration Data: When you create an account, we collect your email address, a username chosen by you, and a password. The password is stored securely (hashed with salt). Your email address is used for logging in and for essential communications (e.g., password reset emails).
Profile Data (optional): You may optionally upload a profile picture. This is voluntary and used to personalize your profile within the app. We do not ask for or store any other profile details; in particular, we do not require your real name or physical address.
Habit Tracking Data: When you use the app to build habits in team challenges, we record information related to your participation. This includes which challenges you join, your progress and check-ins (the date of each check-in and whether it was successful), points earned for your activities, and any notes or values you input for a check-in. We also maintain your total points and achievements as part of the app’s gamification features (such as leaderboards).
Communication & Notifications: To provide you with notifications and updates, we process certain data like your user ID and the content of the notification. If you enable push notifications on your device, we use a device-specific identifier (push token) to send these notifications to your device via a push service (Firebase Cloud Messaging).
Technical Usage Data: When you use CoHabit, some technical information is automatically collected, such as your device’s IP address, device type and operating system, and timestamps (time and date) of your interactions. This data is generated as part of using any online service and is used to deliver our service as well as for security and troubleshooting.
Analytics Data: We use the analytics service Google Analytics for Firebase to better understand and improve the usage of our app. This involves collecting information about your app usage (e.g., which features you use, how often and for how long, general device information such as device type and operating system version). This data is typically processed in an anonymized or pseudonymized form and helps us to make the app more user-friendly and identify errors.
No Special Categories of Data: We do not collect any special categories of personal data as defined in GDPR Article 9 (such as health, genetic, or biometric data). The app is so designed that no sensitive data is required. Likewise, we do not process data about your racial or ethnic origin, political opinions, or similar sensitive information.

Purposes and Legal Bases for Processing

We process your personal data only for the purposes described below and in accordance with the legal bases under applicable law. In particular:

Providing App Functionality: We use your registration, profile, and habit data to provide the core features of the CoHabit app – specifically, to maintain your account, allow you to participate in habit challenges, track your progress, and display your points and standings (including gamification elements like leaderboards). This processing is necessary for the performance of the contract between you and us for the use of the app (Art. 6(1)(b) GDPR).
Notifications: We process your data to send you notifications within the app (for example, updates from your team or habit reminders). If you have enabled push notifications, we send these through the external service Firebase Cloud Messaging to your device. This is done to deliver our services and is based on our legitimate interest in effective user communication (legal bases: Art. 6(1)(b) and (f) GDPR).
Analytics and Improvement: We process usage and analytics data (if such features are enabled) to understand how the app is used and to improve our services, fix bugs, and enhance the user experience. Pseudonymous user profiles may be created for analysis. The legal basis for this processing is our legitimate interest in the continuous improvement and optimization of our app (Art. 6(1)(f) GDPR). You have the right to object to this analysis at any time (see Your Rights below).
Security and Fraud Prevention: We use technical data (such as IP addresses and device information) to ensure the security of our servers and the app, and to prevent fraud or misuse (Art. 6(1)(f) GDPR). This helps protect the service and all its users.
Legal Compliance: If we are under a legal obligation to process or disclose personal data (for example, to comply with a court order or to meet record-keeping requirements), we will do so on the basis of applicable law (Art. 6(1)(c) GDPR).

Recipients of Personal Data

We do not sell or rent your personal information. We only share your data in the following contexts, as necessary for operating the app or as required by law:

Other Users in the App: CoHabit is a team-based platform. If you participate in team challenges, certain information will be visible to other members of your team or to other users in leaderboards. Specifically, your chosen username, profile picture (if you uploaded one), and relevant points or progress related to the challenge can be seen by other users. Your email address and any other private account information are not visible to other users.
External Service Providers (Data Processors): We rely on third-party service providers to operate and support our app. For example, we use hosting and server infrastructure providers located in the EU to run the application and database. These providers process personal data only on our behalf and according to our instructions, under data processing agreements in compliance with GDPR Article 28. They are contractually bound to implement appropriate technical and organizational security measures to protect your data.
Firebase Cloud Messaging (Google): To deliver push notifications, we use the Firebase Cloud Messaging service provided by Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland). This means that notification content and the necessary device identifier (push token) are transmitted via Google’s servers to your device. Google Ireland works with Google LLC in the USA for this service, which may involve transferring data to a country outside the EU (see International Data Transfers below).
Google Analytics: For usage analytics, we utilize (or plan to utilize) Google Analytics for Firebase, a service provided by Google Ireland Limited. Google receives usage data (such as app interactions, device information, and an IP address that is shortened or anonymized) and analyzes it for us. Here as well, data may be transmitted to the USA (see International Data Transfers below).
Other Third Parties: We do not share your data with any additional third parties except in cases where it is necessary to carry out our services or if we are legally required to do so. In any exceptional case where we might need to share data (for example, with advisors or payment processors), we will do so only in compliance with data protection law and, if required, with your consent.

International Data Transfers

We primarily process and store your data within the European Union (our servers and databases are located in the EU). However, some of our service providers are based in countries outside the EU (so-called third countries). In particular, using Google services (Firebase Cloud Messaging and Google Analytics) may involve transferring certain data to servers in the United States.

The United States does not currently have a data protection law equivalent to the EU’s GDPR. This means personal data transferred to the US may potentially be subject to access by US authorities under local laws without the same protections or rights for the individuals as in the EU.

We take appropriate safeguards to protect your personal data when transferring it internationally. For example, we have entered into EU Standard Contractual Clauses with our service providers where required to ensure a level of data protection comparable to the EU standard. In addition, Google LLC is certified under the EU-U.S. Data Privacy Framework, which has been recognized by the European Commission as providing an adequate level of data protection. Despite these measures, we want to inform you that a residual risk may remain for data transferred to the US.

Data Retention and Deletion

We retain personal data only for as long as necessary to fulfill the purposes outlined in this policy or as required by law. After that, the data will be deleted or anonymized. Specifically:

Account and Habit Data: Your basic account information (email, username) and the habit data you input (challenge participation, progress entries, etc.) are stored as long as your user account remains active. If you delete your account or request deletion of your data, we will remove those personal data from our active systems, provided there are no legal obligations that require further retention.
Notification Data: Information used for notifications (like push tokens) is updated or deleted when you disable notifications or uninstall the app. Push tokens also expire and are removed automatically after you log out or if they are not used for an extended period.
Analytics Data: Data collected through analytics tools such as Google Analytics is generally retained by Google for a defined period (e.g., 14 months) and then deleted or anonymized. We primarily receive aggregate statistics from these tools, rather than personally identifiable information.
Server Logs: Our servers keep logs of access and usage (which may include IP addresses) for the purpose of ensuring system security and debugging. These log files are typically retained for a short period (a few weeks) and are then automatically deleted.
Legal Retention Requirements: In some cases, we may need to retain certain data for a longer period to comply with legal obligations or regulatory requirements (for example, tax or accounting records). In such cases, the data will be stored only for the required period and for the specified purpose. We may also retain data as long as necessary to establish, exercise, or defend legal claims.

Your Rights

As a user and data subject, you have the following rights regarding your personal data. You can exercise these rights at any time by contacting us through the contact information provided above:

Right of Access: You have the right to obtain confirmation as to whether or not we are processing personal data about you. If we do, you can request access to those data and information about how we process them (Art. 15 GDPR).
Right to Rectification: You have the right to request that we correct or update any inaccurate or incomplete personal data we hold about you (Art. 16 GDPR).
Right to Erasure: You can request the deletion of your personal data under the conditions of Art. 17 GDPR (the "right to be forgotten"). For example, you can ask us to delete data that are no longer necessary for the purposes for which they were collected, or data that were processed based on your consent which you have since withdrawn.
Right to Restriction of Processing: In certain circumstances (as outlined in Art. 18 GDPR), you have the right to request that we restrict the processing of your data. This could apply if you contest the accuracy of your data, for instance, for the time we need to verify it, or if you object to the processing and we are considering your request.
Right to Object: You have the right to object to the processing of your personal data that is based on our legitimate interests (Art. 21 GDPR). If you object, we will re-evaluate the processing of your data. We will stop processing your data for those purposes unless we demonstrate compelling legitimate grounds for the processing that override your interests or if processing is needed for legal claims. You can always object to processing of your data for direct marketing purposes, and we will honor that objection (note: we do not currently use your data for direct advertising).
Right to Data Portability: You have the right to receive the personal data that you have provided to us in a structured, commonly used, machine-readable format, and to have those data transmitted to another service provider where technically feasible (Art. 20 GDPR).
Right to Withdraw Consent: If any processing of your data is based on your consent, you have the right to withdraw that consent at any time, effective for the future (Art. 7(3) GDPR). This means we will stop the related processing if it was based on consent, but it does not affect the lawfulness of processing done before the withdrawal.
Right to Lodge a Complaint: If you believe that we are processing your personal data in violation of applicable data protection laws, you have the right to file a complaint with a supervisory authority (Art. 77 GDPR). You can contact the data protection authority in the country where you live or work, or the authority responsible for us. Our lead supervisory authority is the Berlin Commissioner for Data Protection and Freedom of Information (Berliner Beauftragte für Datenschutz und Informationsfreiheit) in Germany.

Children and Minors

Our app is not directed to children under the age of 16. We do not knowingly collect personal information from anyone under 16 years old. If you are under 16, please do not use CoHabit without the consent of a parent or guardian.

For users in the United States, our service is not intended for children under 13 years of age (in compliance with the U.S. Children’s Online Privacy Protection Act, COPPA). We do not actively verify user ages. If we become aware that personal data from a child under the aforementioned age thresholds have been collected without appropriate permission, we will promptly delete such data.

Changes to this Privacy Policy

We may update this Privacy Policy from time to time to reflect changes in our practices or for other operational, legal, or regulatory reasons. If we make material changes, we will notify users through the app or other appropriate channels. The latest version of the Privacy Policy will always be available within the app and on our website.

Last updated: May 05, 2025

Datenschutzerklärung

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die App CoHabit ist:

Newbuildsoft UG (haftungsbeschränkt)
Kolonnenstr. 8
10827 Berlin, Deutschland

E-Mail: info@gocohabit.com

Verarbeitete personenbezogene Daten

Wir nehmen den Schutz Ihrer Daten ernst. Im Folgenden informieren wir Sie, welche personenbezogenen Daten wir in der CoHabit App erheben und verarbeiten:

Registrierungsdaten: Beim Erstellen eines Accounts erfassen wir Ihre E-Mail-Adresse sowie einen von Ihnen gewählten Benutzernamen und ein Passwort. Das Passwort wird sicher (gehasht mit Salt) gespeichert. Ihre E-Mail-Adresse wird für die Anmeldung und zur notwendigen Kommunikation (z.B. Zurücksetzen des Passworts) verwendet.
Profildaten (optional): Sie können freiwillig ein Profilbild hochladen. Dieses dient dazu, Ihr Profil innerhalb der App persönlicher zu gestalten. Darüber hinaus erfassen wir keine weiteren Profilinformationen; insbesondere fragen wir keine echten Namen oder Adressdaten ab.
Daten zur Habit-Bildung: Im Rahmen der Nutzung der App fallen Daten zu Ihren Gewohnheits-Challenges an. Wir speichern z.B., an welchen Challenges Sie teilnehmen, Ihre Fortschritte und Check-Ins (Datum des Check-Ins, ob dieser erfolgreich war oder nicht), die dafür vergebenen Punkte sowie eventuelle Notizen oder Werte, die Sie bei einem Check-In eintragen. Außerdem erfassen wir Ihren Punktestand und Erfolge für das Gamification-System (etwa für Ranglisten/Leaderboards).
Kommunikations- und Benachrichtigungsdaten: Um Ihnen App-Benachrichtigungen bereitzustellen, verarbeiten wir erforderliche Daten wie z.B. Ihre Benutzer-ID und den Inhalt der jeweiligen Nachricht. Wenn Sie Push-Benachrichtigungen auf Ihrem Gerät aktivieren, nutzen wir eine gerätespezifische Kennung (Push-Token), um Ihnen die Nachricht über den Push-Service zuzustellen.
Technische Nutzungsdaten: Bei der Verwendung der App werden automatisch bestimmte technische Daten verarbeitet, darunter die IP-Adresse des von Ihnen genutzten Geräts, Angaben zum Gerätetyp und Betriebssystem sowie Zeitstempel (Zeit und Datum) der Nutzung. Diese Daten fallen bei der Nutzung des Dienstes an und werden für die Bereitstellung sowie zur Sicherheit und Fehleranalyse benötigt.
Analysedaten: Soweit wir künftig Analysedienste wie Google Analytics for Firebase einsetzen, können dabei Informationen über Ihre App-Nutzung erhoben werden (z.B. welche Funktionen genutzt werden, Häufigkeit und Dauer der Nutzung, allgemeine Geräteinformationen). Diese Auswertung erfolgt in der Regel anonymisiert oder pseudonymisiert und hilft uns, das Nutzerverhalten besser zu verstehen.
Keine besonderen Datenkategorien: Wir erheben keine besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO (wie z.B. Gesundheitsdaten). Die App ist so konzipiert, dass keine sensiblen Daten erforderlich sind. Ebenso wenig verarbeiten wir Daten wie ethnische Herkunft, politische Meinungen oder Ähnliches.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur zu denjenigen Zwecken, die in dieser Erklärung genannt sind, und im Rahmen der gesetzlichen Erlaubnistatbestände. Im Einzelnen:

Bereitstellung der App-Funktionen: Wir verwenden die Registrierungs-, Profil- und Habit-Daten, um Ihnen die Kernfunktionen von CoHabit zur Verfügung zu stellen – insbesondere die Verwaltung Ihres Nutzerkontos, die Teilnahme an Challenges, das Tracking Ihrer Fortschritte und die Anzeige Ihres Punktestands inklusive Gamification-Elementen (z.B. Leaderboards). Die Verarbeitung ist hierfür zur Erfüllung unseres Vertrags mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
Benachrichtigungen: Ihre Daten werden genutzt, um Ihnen Mitteilungen innerhalb der App anzuzeigen (z.B. Updates in Ihrem Team, Erinnerungen an Check-Ins). Falls Sie Push-Benachrichtigungen aktiviert haben, versenden wir Mitteilungen über den externen Dienst Firebase Cloud Messaging an Ihr Gerät. Dies erfolgt zur Bereitstellung unserer Dienste und auf Grundlage unserer berechtigten Interessen an einer effektiven Nutzerkommunikation (Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DSGVO).
Analyse und Verbesserung des Angebots: Wir verarbeiten Analysedaten (sofern aktiviert) über das Nutzungsverhalten, um unsere App zu verbessern, Fehler zu erkennen und das Angebot nutzerfreundlicher zu gestalten. Hierbei können pseudonymisierte Nutzungsprofile entstehen. Die Rechtsgrundlage für diese Auswertung ist unser berechtigtes Interesse an der Weiterentwicklung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Sie haben das Recht, dieser Datenverarbeitung jederzeit zu widersprechen (siehe Abschnitt Rechte der betroffenen Personen).
Sicherheit und Missbrauchsvorsorge: Technische Daten (insbesondere IP-Adressen und Gerätedaten) nutzen wir, um die Sicherheit unserer Server und der App zu gewährleisten und um Betrug oder Missbrauch vorzubeugen (Art. 6 Abs. 1 lit. f DSGVO). Dies trägt zum Schutz aller Nutzer und der Integrität unseres Dienstes bei.
Erfüllung rechtlicher Pflichten: Falls wir gesetzlich dazu verpflichtet sind, personenbezogene Daten offenzulegen oder anderweitig zu verarbeiten (z.B. Aufbewahrung bestimmter Daten, Herausgabe an Strafverfolgungsbehörden bei entsprechenden Anfragen), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Empfänger der Daten

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter, außer in den nachfolgend beschriebenen Fällen im Rahmen der App-Nutzung oder wenn eine gesetzliche Pflicht dazu besteht:

Andere Nutzer der App: CoHabit ist eine team-basierte Plattform. Wenn Sie an gemeinsamen Challenges teilnehmen, sind bestimmte Informationen für andere Teilnehmer derselben Challenge sichtbar. Dazu gehören insbesondere Ihr gewählter Benutzername, Ihr Profilbild (sofern Sie eines eingestellt haben) sowie Ihre Punkte und Fortschrittsinformationen im Rahmen der Challenge oder in allgemeinen Bestenlisten. Ihre E-Mail-Adresse oder andere private Daten bleiben für andere Nutzer nicht einsehbar.
Externe Dienstleister (Auftragsverarbeiter): Wir bedienen uns externer Dienstleister, um den Betrieb der App zu ermöglichen. Dazu zählen z.B. Hosting- und Serveranbieter in der EU, die unsere Anwendungs- und Datenbankserver betreiben. Solche Dienstleister verarbeiten Daten ausschließlich in unserem Auftrag und nach unserer Weisung auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO. Sie sind vertraglich verpflichtet, angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten umzusetzen.
Firebase Cloud Messaging (Google): Für den Versand von Push-Benachrichtigungen nutzen wir den Dienst Firebase Cloud Messaging, angeboten von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Dabei wird eine Nachricht mit dem erforderlichen Inhalt und der Gerätekennung (Push-Token) über Server von Google an Ihr Gerät übermittelt. Google Ireland arbeitet hierbei mit der Google LLC in den USA zusammen, wodurch eine Datenübermittlung in einen Drittstaat stattfinden kann (siehe dazu Datenübermittlung in Drittländer unten).
Analysedaten: Wir nutzen den Analysedienst Google Analytics for Firebase, um die Nutzung unserer App besser zu verstehen und zu verbessern. Dabei werden Informationen über Ihre App-Nutzung erhoben (z.B. welche Funktionen Sie wie häufig und wie lange nutzen, allgemeine Geräteinformationen wie Gerätetyp und Betriebssystemversion). Diese Daten werden in der Regel anonymisiert oder pseudonymisiert verarbeitet und helfen uns, die App nutzerfreundlicher zu gestalten und Fehler zu erkennen.
Weitere Empfänger: Eine Übermittlung Ihrer Daten an sonstige Dritte findet im Grundsatz nicht statt. Wir verkaufen oder vermarkten Ihre personenbezogenen Daten nicht. Sollte in Ausnahmefällen eine Weitergabe an Dritte erforderlich sein (z.B. an Berater, Zahlungsdienstleister etc.), werden wir Sie darüber informieren und – falls nötig – Ihre Einwilligung einholen.

Datenübermittlung in Drittländer

Wir verarbeiten und speichern Ihre Daten vorzugsweise innerhalb der Europäischen Union (unsere Server und die Datenbank befinden sich in der EU). Allerdings werden in einigen Fällen Dienste von Anbietern außerhalb der EU eingebunden, wodurch Daten in sogenannte Drittländer übertragen werden können – insbesondere die USA.

Bei der Nutzung von Google-Diensten (Firebase Cloud Messaging, Google Analytics) kann es zu einer Übermittlung bestimmter Daten an Server in den Vereinigten Staaten von Amerika kommen. Die USA verfügen derzeit nicht über ein mit der EU gleichwertiges Datenschutzniveau. Das bedeutet, dass Behörden in den USA möglicherweise Zugriff auf personenbezogene Daten nehmen können, ohne dass Ihnen als EU-Bürger hiergegen vergleichbare Rechte wie in der EU zustehen.

Wir haben mit den genannten Dienstleistern geeignete Garantien gemäß Art. 46 DSGVO vereinbart (insbesondere Standardvertragsklauseln), um ein angemessenes Datenschutzniveau sicherzustellen. Zudem ist Google LLC unter dem EU-U.S. Data Privacy Framework zertifiziert, was von der EU-Kommission als angemessener Datenschutz anerkannt wurde. Dennoch weisen wir ausdrücklich auf das verbleibende Risiko hin, das bei einer Datenübermittlung in die USA bestehen kann.

Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Danach werden die Daten gelöscht oder gesperrt. Konkret gelten folgende Aufbewahrungsfristen:

Account- und Nutzungsdaten: Ihre grundlegenden Account-Daten (E-Mail, Benutzername) sowie die von Ihnen in der App eingegebenen Inhalte (Challenge- und Habit-Daten) verbleiben gespeichert, solange Ihr Nutzerkonto aktiv ist. Wenn Sie Ihr Konto löschen oder eine Löschung Ihrer Daten verlangen, entfernen wir diese Daten aus unseren aktiven Systemen vollständig, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Benachrichtigungsdaten: Informationen, die für Benachrichtigungen genutzt werden (z.B. Push-Tokens), werden aktualisiert oder gelöscht, sobald Sie die Benachrichtigungsfunktion abschalten oder die App deinstallieren. Push-Tokens verlieren außerdem nach Abmeldung oder längerer Inaktivität ihre Gültigkeit und werden dann automatisch entfernt.
Analysedaten: Daten, die über Analyse-Tools wie Google Analytics erhoben werden, speichert Google in der Regel für einen festgelegten Zeitraum (z.B. 14 Monate) und löscht oder anonymisiert sie nach Ablauf dieser Zeit. Wir selbst erhalten von solchen Tools vor allem aggregierte (zusammengefasste) Statistiken.
Server-Logdaten: Unsere Server protokollieren Zugriffe (Logs) zur Sicherstellung des Betriebs und zur Fehlersuche. Diese Logfiles, die z.B. IP-Adressen enthalten können, werden in der Regel nur kurzfristig (für einige Wochen) aufbewahrt und anschließend automatisiert gelöscht.
Gesetzliche Aufbewahrung: In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten für eine längere Dauer aufzubewahren (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen). In solchen Fällen speichern wir die betreffenden Daten ausschließlich zu diesen gesetzlichen Zwecken und löschen sie nach Fristablauf. Ebenso können wir Daten aufbewahren, soweit es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Rechte der betroffenen Personen

Sie haben hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachfolgenden Rechte. Zur Ausübung dieser Rechte können Sie sich jederzeit über die oben angegebenen Kontaktdaten an uns wenden:

Recht auf Auskunft: Sie können eine Bestätigung darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Falls dies der Fall ist, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen im Zusammenhang mit der Verarbeitung (Art. 15 DSGVO).
Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten, die Sie betreffen, berichtigen zu lassen (Art. 16 DSGVO).
Recht auf Löschung: Sie können verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern die Voraussetzungen des Art. 17 DSGVO erfüllt sind. Dies ist z.B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt.
Recht auf Einschränkung der Verarbeitung: Unter den Voraussetzungen des Art. 18 DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Dies kann z.B. bedeuten, dass Daten (vorläufig) nicht weiterverarbeitet werden dürfen oder nur noch für bestimmte, eng begrenzte Zwecke.
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern diese auf Basis eines berechtigten Interesses erfolgt (Art. 21 DSGVO). Im Falle Ihres Widerspruchs werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen. Gegen Direktwerbung können Sie jederzeit ohne Angabe von Gründen Widerspruch einlegen – wir betreiben jedoch derzeit keine Direktwerbung mit Ihren Daten.
Recht auf Datenübertragbarkeit: Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Diensteanbieter zu übermitteln bzw. übermitteln zu lassen, sofern technisch machbar (Art. 20 DSGVO).
Recht auf Widerruf einer Einwilligung: Falls wir Ihre personenbezogenen Daten auf Grundlage einer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.
Beschwerderecht: Wenn Sie der Ansicht sind, dass wir bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht einhalten, können Sie sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde wenden (Art. 77 DSGVO). Sie können dies bei der für uns zuständigen Behörde tun (Berliner Beauftragte für Datenschutz und Informationsfreiheit) oder bei der Aufsichtsbehörde in dem EU-Mitgliedstaat, in dem Sie Ihren Wohnsitz haben.

Kinder und Minderjährige

Unser Angebot richtet sich nicht an Kinder unter 16 Jahren. Wir verarbeiten wissentlich keine personenbezogenen Daten von Personen, die dieses Alter nicht erreicht haben. Bitte nutzen Sie CoHabit nicht, wenn Sie jünger als 16 Jahre sind, bzw. nur mit Einwilligung eines Erziehungsberechtigten.

Für Nutzer in den USA gilt, dass die App nicht für Kinder unter 13 Jahren vorgesehen ist (Children’s Online Privacy Protection Act – COPPA). Wir führen keine aktive Altersverifikation durch. Sollten wir Kenntnis davon erlangen, dass uns personenbezogene Daten von Kindern unter den genannten Altersgrenzen ohne entsprechende Erlaubnis vorliegen, werden wir diese Daten umgehend löschen.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte Funktionen der App oder geänderte Rechtslagen anzupassen. Wesentliche Änderungen werden wir Ihnen gegebenenfalls über die App oder auf anderem Wege mitteilen. Die jeweils aktuelle Fassung der Datenschutzerklärung ist in der App und auf unserer Website abrufbar.

Stand: 05. Mai 2025