Rechtliche Informationen

Datenschutzerklärung

Informationen gemäß DSGVO

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist: Lox Applications UG (haftungsbeschränkt) Birkenstrauchweg 11 15838 Am Mellensee Deutschland E-Mail: admin@lox-net.com

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den anwendbaren nationalen Datenschutzgesetzen. Die Verarbeitung erfolgt zur Bereitstellung unserer Online-Plattform, zur technischen Sicherheit, zur Durchführung von Livestream- und Kommunikationsfunktionen sowie zur wirtschaftlichen Optimierung des Angebots.

Diese Datenschutzerklärung gilt sowohl für den Besuch dieser Website (Informationsangebot) als auch für die Nutzung der mobilen Surio-App. Während die Website primär der Information dient, erfolgt die Bereitstellung der interaktiven Plattformfunktionen ausschließlich innerhalb der App.

Diese Datenschutzerklärung gilt für die Nutzung unserer Dienste (nachfolgend "Plattform" genannt). Dies umfasst sowohl diese Webseite als auch unsere mobile Applikation (App).

3. Zugriffsdaten und Server-Logfiles

Beim Aufruf unserer Plattform werden automatisch folgende Daten erhoben:

IP-Adresse
Datum und Uhrzeit des Zugriffs
Browsertyp und Version
Betriebssystem
Referrer-URL
aufgerufene Seiten

Diese Daten werden zur Gewährleistung der Sicherheit, Stabilität und Missbrauchsprävention verarbeitet. Speicherdauer: 90 Tage Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit)

4. Registrierung und Nutzerkonto

Bei Erstellung eines Nutzerkontos verarbeiten wir folgende Daten:

E-Mail-Adresse
Benutzername
Passwort (verschlüsselt gespeichert)
Profilbild (optional)
Geburtsdatum (optional)
Profilbeschreibung (optional)

Die E-Mail-Adresse wird über einen Verifizierungscode bestätigt (Zwei-Faktor-Authentifizierung per E-Mail). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Anmeldung über „Sign in with Apple"
Bei Registrierung oder Anmeldung über „Sign in with Apple" übermittelt Apple uns eine eindeutige Nutzerkennung sowie optional Name und E-Mail-Adresse. Diese Daten werden ausschließlich zur Erstellung und Verwaltung des Nutzerkontos verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Standortdaten
Zur Anzeige standortrelevanter Inhalte (Livestreams, Events in deiner Nähe) wird dein aktueller Standort beim App-Start sowie bei erneutem Öffnen der App nach einer Inaktivitätspause an unsere Server übermittelt. Eine dauerhafte Speicherung des Standortverlaufs erfolgt nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5. Livestreams, Chats und Interaktionen

Im Rahmen der Plattform werden folgende Daten verarbeitet:

Livestream-Inhalte (werden gespeichert)
Chatnachrichten (werden gespeichert)
Bewertungen (Ratings)
Call-Metadaten (Dauer, Teilnehmer, Zeitpunkt)
Interaktionsdaten (Likes, Kommentare, Joins)

Diese Verarbeitung dient der Bereitstellung der Plattformfunktionen sowie der Qualitätssicherung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

6. Ranking und Sichtbarkeit

Zur Verbesserung der Nutzererfahrung verwendet die Plattform ein Ranking-System. Die Sichtbarkeit von Inhalten kann sich anhand folgender Faktoren erhöhen:

erhaltene Bewertungen
Likes
Kommentare
Teilnahme an Streams

Es erfolgt keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO mit rechtlicher Wirkung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an relevanter Inhaltsdarstellung)

Zur Verbesserung der Übersichtlichkeit können Nutzerbewertungen automatisiert zusammengefasst werden. Hierfür können KI-basierte Systeme eingesetzt werden. Dabei wird ausschließlich der jeweilige Bewertungstext verarbeitet; eine Übermittlung weiterer personenbezogener Daten erfolgt nicht.

7. IP-Adressen

IP-Adressen werden vollständig gespeichert und mit dem Nutzerkonto verknüpft. Die Speicherung erfolgt zur Missbrauchsverhinderung, Sicherheit und Nachverfolgbarkeit. Speicherdauer: bis zur Löschung des Nutzerkontos Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

8. Gerätekennzeichner (identifierForVendor)

Zur Bereitstellung unserer Dienste verarbeiten wir einen gerätespezifischen Kennzeichner (identifierForVendor). Dieser wird ausschließlich für folgende Zwecke verwendet:

Zustellung von Push-Benachrichtigungen
Identifikation von Anruf-Sessions
Übermittlung von Meldungen (Abuse-Reports)
Kontolöschung

Der Kennzeichner wird nicht an Dritte weitergegeben und nicht für Werbezwecke genutzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie lit. f DSGVO (berechtigtes Interesse – Sicherheit und Missbrauchsprävention)

9. Hosting und eingesetzte Dienstleister

Unsere Infrastruktur wird betrieben über:

Amazon Web Services (AWS) – EC2, RDS, Lambda, Route53, EventBridge, CloudWatch
AWS CloudFront (Content Delivery Network)
LiveKit (Echtzeitkommunikation)
Apple Push Notification Service (APNs)
AWS SES (E-Mail-Versand)
Mistral AI (KI-Textverarbeitung)
DeepL (Übersetzungsdienst)
externe VAST-Ad-Server (Werbeauslieferung)
Google AdMob / Google Ireland Limited (mobile Werbeauslieferung)

Unsere Hauptserver befinden sich in Frankfurt (Deutschland). Durch die Nutzung globaler CDN- und Drittanbieter-Dienste kann eine Übermittlung in Drittländer (insbesondere USA) nicht vollständig ausgeschlossen werden. Soweit Daten in Drittländer übertragen werden, erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO (z. B. EU-Standardvertragsklauseln).

10. Cookies und Sicherheitsdienste

Unsere Plattform verwendet Cookies und vergleichbare Technologien. Wir setzen technisch notwendige Technologien ein, die für den sicheren und störungsfreien Betrieb erforderlich sind. Darüber hinaus nutzen wir mit Ihrer Einwilligung Technologien zur Analyse des Nutzungsverhaltens (siehe hierzu Ziffer 17).

Zum Schutz vor automatisierten Zugriffen und Missbrauch (z. B. Spam) setzen wir den Dienst „Cloudflare Turnstile" der Cloudflare Inc., USA, ein.

Dabei können technische Daten (z. B. IP-Adresse, Browserinformationen und Interaktionsdaten) an Cloudflare übermittelt werden. Cloudflare kann hierzu auch technisch notwendige Cookies oder ähnliche Technologien einsetzen, um legitime Nutzer von automatisierten Zugriffen zu unterscheiden.

Diese Verarbeitung erfolgt zur Gewährleistung der Sicherheit und Integrität unserer Plattform.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung unserer Dienste).

11. Werbung / Google AdMob / VAST

In unserer App können Werbeinhalte angezeigt werden. Hierfür nutzen wir unter anderem Google AdMob sowie externe VAST-Ad-Server. Je nach Einwilligung des Nutzers können dabei technische Daten verarbeitet werden, insbesondere Geräteinformationen, IP-Adresse, Werbe-ID/Advertising Identifier, App-Nutzungsdaten sowie ungefähre Standortinformationen. Soweit erforderlich, holen wir vor der Verarbeitung eine Einwilligung ein. Ohne Einwilligung werden – soweit technisch möglich – nur nicht personalisierte oder kontextbezogene Werbeinhalte angezeigt. Eine Profilbildung zu eigenen Zwecken durch Surio erfolgt nicht. Rechtsgrundlage: - Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist - Art. 6 Abs. 1 lit. f DSGVO für technisch notwendige Sicherheits- und Auslieferungsprozesse

12. In-App-Käufe

Über den Apple App Store können kostenpflichtige Standort-Verlängerungen erworben werden. Die Zahlungsabwicklung erfolgt ausschließlich über Apple. Wir erhalten keine vollständigen Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

13. Kontaktaufnahme

Bei Kontakt per E-Mail oder Support-System werden die übermittelten Daten zur Bearbeitung der Anfrage verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f DSGVO

14. Speicherdauer und Löschung

Nutzerkonten können jederzeit gelöscht werden. Nach Löschung werden personenbezogene Daten innerhalb von 30 Tagen vollständig von allen produktiven Systemen entfernt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

15. Plattform für Jugendliche

Nutzer unter 16 Jahren bestätigen mit der Nutzung, dass die Zustimmung der Erziehungsberechtigten vorliegt.

16. Rechte der betroffenen Personen

Betroffene haben das Recht auf:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)

Beschwerden können bei einer Datenschutzaufsichtsbehörde eingereicht werden.

17. Webanalyse / Google Analytics

Diese Plattform nutzt den Webanalysedienst Google Analytics der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet sogenannte Cookies sowie vergleichbare Technologien, die eine Analyse der Nutzung unserer Plattform ermöglichen. Dabei können folgende Daten verarbeitet werden:

IP-Adresse (gekürzt/anonymisiert)
Geräte- und Browserinformationen
Nutzungsverhalten (z. B. Seitenaufrufe, Verweildauer)
Herkunft des Nutzers (Referrer)

Die durch Google Analytics erzeugten Informationen werden in der Regel an Server von Google übertragen und dort gespeichert. Eine Übermittlung in die USA kann nicht ausgeschlossen werden. Wir verwenden Google Analytics ausschließlich mit aktivierter IP-Anonymisierung, sodass Ihre IP-Adresse von Google innerhalb der EU oder des EWR gekürzt wird, bevor eine Übermittlung erfolgt.

Die Verarbeitung erfolgt nur nach Ihrer ausdrücklichen Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Plattform widerrufen oder die Speicherung von Cookies durch entsprechende Einstellungen in Ihrer Browser-Software verhindern.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

Legal Information

Privacy Policy

Information pursuant to the GDPR

1. Controller

The controller responsible for data processing is: Lox Applications UG (haftungsbeschränkt) Birkenstrauchweg 11 15838 Am Mellensee Germany E-Mail: admin@lox-net.com

2. General Information on Data Processing

We process personal data exclusively in accordance with the General Data Protection Regulation (GDPR) and applicable national data protection laws. Processing takes place in order to provide our online platform, ensure technical security, operate livestream and communication features, and economically optimize the service.

This privacy policy applies to both the visit to this website (information purposes) and the use of the Surio mobile app. While the website primarily serves as an information portal, the interactive platform features are provided exclusively within the app.

This privacy policy applies to the use of our services (hereinafter referred to as the "Platform"). This includes both this website and our mobile application (app).

3. Access Data and Server Log Files

When accessing our platform, the following data is automatically collected:

IP address
Date and time of access
Browser type and version
Operating system
Referrer URL
Pages accessed

This data is processed to ensure system security, stability and abuse prevention. Retention period: 90 days Legal basis: Art. 6(1)(f) GDPR (legitimate interest in system security)

4. Registration and User Accounts

When creating a user account we process the following data:

Email address
Username
Password (stored in encrypted form)
Profile picture (optional)
Date of birth (optional)
Profile description (optional)

The email address is verified via a confirmation code (two-factor verification via email). Legal basis: Art. 6(1)(b) GDPR (performance of a contract)

Sign in with Apple
When registering or signing in via "Sign in with Apple", Apple transmits to us a unique user identifier as well as, optionally, name and email address. This data is used exclusively for the creation and management of the user account. Legal basis: Art. 6(1)(b) GDPR (performance of a contract)

Location Data
To display location-relevant content (livestreams, events near you), your current location is transmitted to our servers when the app starts and when it is reopened after a period of inactivity. Your location history is not permanently stored. Legal basis: Art. 6(1)(b) GDPR.

5. Livestreams, Chats and Interactions

Livestream content (stored)
Chat messages (stored)
Ratings
Call metadata (duration, participants, time)
Interaction data (likes, comments, joins)

Processing is necessary to provide platform functionality and ensure service quality. Legal basis: Art. 6(1)(b) GDPR

6. Ranking and Visibility

received ratings
likes
comments
stream participation

No automated decision-making with legal effects under Art. 22 GDPR takes place. Legal basis: Art. 6(1)(f) GDPR (legitimate interest in relevant content presentation)

To improve clarity and readability, user reviews may be automatically summarized. AI-based systems may be used for this purpose. Only the respective review text is processed; no additional personal data is transmitted or shared.

7. IP Addresses

IP addresses are stored in full and linked to user accounts. Retention period: until the user account is deleted Legal basis: Art. 6(1)(f) GDPR

8. Device Identifier (identifierForVendor)

To provide our services, we process a device-specific identifier (identifierForVendor). This identifier is used exclusively for the following purposes:

Delivery of push notifications
Identification of call sessions
Transmission of reports (abuse reports)
Account deletion

The identifier is not shared with third parties and is not used for advertising purposes. Legal basis: Art. 6(1)(b) GDPR (performance of a contract) and Art. 6(1)(f) GDPR (legitimate interest – security and abuse prevention)

9. Hosting and Service Providers

Amazon Web Services (AWS)
AWS CloudFront
LiveKit
Apple Push Notification Service (APNs)
AWS SES
Mistral
DeepL
External VAST ad servers
Google AdMob / Google Ireland Limited (mobile advertising delivery)

Our primary servers are located in Frankfurt, Germany. Due to the use of global infrastructure and service providers, data transfers to third countries (especially the USA) may occur. Transfers are carried out on the basis of appropriate safeguards under Art. 44 et seq. GDPR (e.g. EU Standard Contractual Clauses).

10. Cookies and Security Services

Our platform uses cookies and similar technologies. We use technically necessary technologies that are required for the secure and trouble-free operation of our platform. In addition, we use technologies to analyze user behavior with your explicit consent (see Section 17).

To protect against automated access and misuse (e.g., spam), we use the service "Cloudflare Turnstile" provided by Cloudflare Inc., USA.

In this context, technical data (e.g., IP address, browser information, and interaction data) may be transmitted to Cloudflare. Cloudflare may also use technically necessary cookies or similar technologies to distinguish legitimate users from automated access (bots).

This processing is carried out exclusively to ensure the security and integrity of our platform.

Legal basis: Art. 6 (1) lit. f GDPR (legitimate interest in securing our services).

11. Advertising / Google AdMob / VAST

Advertising may be displayed in our app. For this purpose we use, among others, Google AdMob and external VAST ad servers. Depending on the user's consent, technical data may be processed, in particular device information, IP address, advertising identifier, app usage data and approximate location information. Where required by law, we obtain the user's consent before such processing. Without consent, only non-personalized or contextual advertising will be displayed where technically feasible. Surio itself does not create advertising profiles for its own purposes. Legal basis: - Art. 6(1)(a) GDPR where consent is required - Art. 6(1)(f) GDPR for technically necessary security and delivery processes

12. In-App Purchases

Paid location extensions may be purchased through the Apple App Store. Payment processing is handled exclusively by Apple. We do not receive full payment data. Legal basis: Art. 6(1)(b) GDPR

13. Contact

If you contact us by email or support system, the transmitted data will be processed in order to handle your request. Legal basis: Art. 6(1)(b) or Art. 6(1)(f) GDPR

14. Data Retention and Deletion

User accounts can be deleted at any time. After deletion, personal data will be removed from all productive systems within 30 days unless statutory retention obligations apply.

15. Platform for Young Users

Users under the age of 16 confirm by using the service that the consent of their legal guardians has been obtained.

16. Data Subject Rights

Access (Art. 15 GDPR)
Rectification (Art. 16 GDPR)
Erasure (Art. 17 GDPR)
Restriction of processing (Art. 18 GDPR)
Data portability (Art. 20 GDPR)
Objection (Art. 21 GDPR)

You also have the right to lodge a complaint with a data protection supervisory authority.

17. Web Analytics / Google Analytics

This platform uses Google Analytics, a web analytics service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Google Analytics uses so-called "cookies" and similar technologies that enable an analysis of your use of our platform. The following data may be processed:

IP address (shortened/anonymized)
Device and browser information
Usage behavior (e.g., page views, duration of visit)
User origin (referrer URL)

The information generated by Google Analytics is usually transmitted to Google servers and stored there. A transfer to the USA cannot be excluded. We use Google Analytics exclusively with activated IP anonymization, so that your IP address is shortened by Google within the EU or the EEA before transmission.

Processing only takes place with your express consent.
Legal basis: Art. 6 (1) lit. a GDPR (Consent).

You can revoke your consent at any time via the cookie settings on our platform or prevent the storage of cookies by adjusting your browser software settings accordingly.

For more information, please refer to Google's privacy policy: https://policies.google.com/privacy