Datenschutzerklärung
Gaia ist verantwortlich für die Verarbeitung personenbezogener Daten, wie in dieser Datenschutzerklärung beschrieben.
https://www.bonshare.nl/
Fragen zum Datenschutz oder eine Anfrage zur Auskunft, Berichtigung oder Löschung? Kontaktieren Sie uns unter privacy@bonshare.nl.
Personenbezogene Daten, die wir verarbeiten
Gaia verarbeitet Ihre personenbezogenen Daten, weil Sie unsere Dienste nutzen und/oder weil Sie uns diese Daten selbst zur Verfügung stellen.
Im Folgenden finden Sie eine Übersicht der personenbezogenen Daten, die wir verarbeiten:
- Vor- und Nachname (Anzeigename in Ihrem Profil sowie die Namen, die Sie Belegen hinzufügen)
- E-Mail-Adresse
- IP-Adresse (in den Serverprotokollen unseres Backends und Authentifizierungsanbieters)
- Belegfotos sowie die daraus durch KI extrahierten Einzelposten, Gesamtbeträge und Restaurantnamen
- Sonstige personenbezogene Daten, die Sie aktiv bereitstellen, etwa durch Erstellen eines Kontos oder in der Korrespondenz mit uns
Besondere und/oder sensible personenbezogene Daten, die wir verarbeiten
Unsere App und/oder unser Dienst hat nicht die Absicht, Daten über Nutzerinnen und Nutzer unter 16 Jahren zu sammeln, es sei denn, sie haben die Zustimmung von Eltern oder Erziehungsberechtigten. Wir können jedoch nicht überprüfen, ob ein Nutzer älter als 16 Jahre ist. Wir empfehlen Eltern daher, an den Online-Aktivitäten ihrer Kinder beteiligt zu sein, um zu verhindern, dass Daten über Kinder ohne elterliche Zustimmung gesammelt werden. Wenn Sie der Überzeugung sind, dass wir ohne diese Zustimmung personenbezogene Daten über eine minderjährige Person gesammelt haben, kontaktieren Sie uns bitte unter privacy@bonshare.nl, und wir werden diese Informationen löschen.
Gaia verarbeitet Ihre personenbezogenen Daten zu den folgenden Zwecken
- Erstellung und Verwaltung Ihres Kontos (Authentifizierung per E-Mail/Passwort, Google oder Apple)
- Automatische Erkennung der von Ihnen fotografierten Belege, indem das Bild vorübergehend an Anthropic (Claude) zur Textextraktion übermittelt wird
- Speicherung Ihrer Belege, Reisen und Teilnehmer, damit Sie diese später einsehen und bearbeiten können
- Berechnung, wer was schuldet, und Erstellung teilbarer Zusammenfassungen (PDF oder Screenshot)
- Kontaktaufnahme per E-Mail in Antwort auf Fragen, Fehlermeldungen oder DSGVO-Anfragen
- Verbesserung der Qualität, Zuverlässigkeit und Sicherheit des Dienstes
- Manuelle Sichtung hochgeladener Belege zur Diagnose von Erkennungsfehlern und zur Verbesserung der Scan-Genauigkeit
Automatisierte Entscheidungsfindung
Gaia setzt keine automatisierte Entscheidungsfindung ein.
Wie lange wir personenbezogene Daten speichern
Gaia speichert Ihre personenbezogenen Daten nicht länger, als es zur Erreichung der Zwecke, für die die Daten erhoben wurden, unbedingt erforderlich ist. Wir wenden die folgende Aufbewahrungsdauer an:
- 24 Monate — gerechnet ab dem Zeitpunkt Ihrer letzten Aktivität in der App. Nach 22 Monaten Inaktivität erhalten Sie eine Erinnerung per E-Mail. Findet nach 24 Monaten keine Aktivität statt, werden Ihr Konto und alle zugehörigen Daten gelöscht.
Weitergabe personenbezogener Daten an Dritte
Gaia gibt Ihre personenbezogenen Daten an verschiedene Dritte weiter, sofern dies zur Erfüllung des Vertrags oder zur Einhaltung einer gesetzlichen Verpflichtung erforderlich ist. Mit Unternehmen, die Ihre Daten in unserem Auftrag verarbeiten, schließen wir einen Auftragsverarbeitungsvertrag ab, um ein gleichwertiges Niveau an Sicherheit und Vertraulichkeit Ihrer Daten zu gewährleisten. Gaia bleibt für diese Verarbeitungen verantwortlich.
| Partei | Kategorie | Jurisdiktion | Übermittelte Daten | Zweck |
|---|---|---|---|---|
| Microsoft Azure (Cosmos DB, Blob Storage) | Auftragsverarbeiter | Niederlande (EWR) | Nutzerdaten, Belege, Bilder | Datenbank & Speicherung |
| Google (Firebase Auth + App Check) | Auftragsverarbeiter | USA (außerhalb des EWR) | E-Mail, Anzeigename, gehashtes Passwort, Anmeldezeiten, Geräte-Attestierungstoken | Authentifizierung und Missbrauchsschutz |
| Anthropic (Claude API) | Auftragsverarbeiter | USA (außerhalb des EWR) | Belegfotos, extrahierter Text | KI-Belegerkennung |
| Google / Apple | Unabhängiger Verantwortlicher | USA (außerhalb des EWR) | Kontodaten | App-Store & Anmeldung |
Übermittlung außerhalb des EWR
Einige der oben genannten Parteien haben ihren Sitz in den Vereinigten Staaten, außerhalb des Europäischen Wirtschaftsraums (EWR). Die Übermittlung personenbezogener Daten an diese Parteien erfolgt auf Grundlage der EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs). Mit diesen Parteien wurden Auftragsverarbeitungsverträge geschlossen, die den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entsprechen. Darüber hinaus sind Google und Microsoft unter dem EU-US-Datenschutzrahmen (Data Privacy Framework) zertifiziert, der eine zusätzliche Rechtsgrundlage für die Übermittlung personenbezogener Daten aus dem EWR in die Vereinigten Staaten bietet.
Cookies und Tracking
Analytics — nur mit Zustimmung. Wenn Sie dem Cookie-Banner zustimmen, laden wir das Analytics-Tool von Microsoft, um zu sehen, welche Seiten besucht werden und wo etwas hakt. Dabei werden ein paar Cookies gesetzt und etwas Browser-Speicher genutzt. Bis Sie zustimmen, wird nichts geladen. Ihre Auswahl bleibt 6 Monate auf diesem Gerät gespeichert.
Server-Log — immer aktiv. Jede Seite fordert von unserem Backend ein kleines, unsichtbares Bild an. Diese Anfrage landet in unseren Server-Logs — IP-Adresse, Browser und Seiten-URL — die wir nutzen, um Ausfälle zu erkennen und das Verkehrsaufkommen zu messen. Auf Ihrem Gerät wird nichts gespeichert. Rechtsgrundlage: berechtigtes Interesse (DSGVO Art. 6 Abs. 1 lit. f). Die Logs werden in Microsoft Application Insights gespeichert, gehostet in Westeuropa.
Sie können Ihre Auswahl jederzeit ändern:
Auskunft, Berichtigung oder Löschung Ihrer Daten
Sie haben das Recht, Ihre personenbezogenen Daten einzusehen, zu berichtigen oder zu löschen. Darüber hinaus haben Sie das Recht, eine erteilte Einwilligung zur Datenverarbeitung zu widerrufen oder der Verarbeitung Ihrer personenbezogenen Daten durch Gaia zu widersprechen, und Sie haben das Recht auf Datenübertragbarkeit. Das bedeutet, dass Sie bei uns einen Antrag stellen können, die personenbezogenen Daten, die wir von Ihnen besitzen, in einer Computerdatei an Sie oder eine andere von Ihnen genannte Organisation zu senden.
Einen Antrag auf Auskunft, Berichtigung, Löschung, Datenübertragung, Widerruf Ihrer Einwilligung oder Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten können Sie an privacy@bonshare.nl senden.
Um sicherzustellen, dass der Auskunftsantrag von Ihnen gestellt wurde, bitten wir Sie, eine Kopie Ihres Ausweisdokuments mit dem Antrag einzureichen. Bitte schwärzen Sie in dieser Kopie Ihr Passfoto, die MRZ (machine readable zone, der Zahlenstreifen am unteren Rand des Passes), die Passnummer und das Burgerservicenummer (BSN, niederländische Bürgerservicenummer). Dies dient dem Schutz Ihrer Privatsphäre. Wir antworten so schnell wie möglich, jedoch innerhalb von vier Wochen, auf Ihren Antrag.
Gaia möchte Sie außerdem darauf hinweisen, dass Sie die Möglichkeit haben, eine Beschwerde bei der nationalen Aufsichtsbehörde, der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens), einzureichen. Dies ist über folgenden Link möglich: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons
Wie wir personenbezogene Daten schützen
Gaia nimmt den Schutz Ihrer Daten ernst und ergreift geeignete Maßnahmen, um Missbrauch, Verlust, unbefugten Zugriff, unerwünschte Offenlegung und unbefugte Änderungen zu verhindern. Insbesondere treffen wir folgende Maßnahmen:
- Daten werden über verschlüsselte Verbindungen (HTTPS/TLS) übertragen
- Daten werden auf sicheren Servern in der EU gespeichert (Azure, Region Westeuropa)
- Die Authentifizierung erfolgt durch vertrauenswürdige externe Anbieter (Firebase Auth über Google/Apple)
- Der Zugriff auf personenbezogene Daten ist auf autorisiertes Personal beschränkt
- Sicherheitsmaßnahmen werden regelmäßig überprüft
Wenn Sie den Eindruck haben, dass Ihre Daten dennoch nicht ausreichend geschützt sind oder Anzeichen für Missbrauch vorliegen, kontaktieren Sie uns bitte unter privacy@bonshare.nl.
Zuletzt aktualisiert am 17. Mai 2026.