Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Allgemeines zur Datenverarbeitung & Definitionen

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb dieser Anwendung sowie über Ihre Rechte nach der DSGVO.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3. Erfassung personenbezogener Daten & Verarbeitungszwecke

• Accountdaten: Name, E-Mail-Adresse oder Login-Daten bei Kontoerstellung.
• Zahlungsdaten: Über Stripe verarbeitet (z. B. E-Mail, Adresse, Zahlungsart, ggf. Kartendaten).
• Technische Daten: IP-Adresse, Browsertyp, Betriebssystem, Logfiles, Cookies.
• Push-Benachrichtigungen: Diese werden nur nach ausdrücklicher Einwilligung aktiviert; Nutzer können jederzeit abmelden.
• Google Fonts: Alle Schriftarten werden lokal gespeichert; es erfolgt keine Datenübertragung an Google.

4. Rechtsgrundlagen der Verarbeitung

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

5. Nutzung von Firebase Firestore

Wir verwenden Firebase Firestore zur Speicherung von Accountdaten, Sessions und technischen Metadaten. Daten können in die USA übertragen werden. Geeignete Garantien wie Standardvertragsklauseln oder das EU-US Data Privacy Framework werden genutzt. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit Google wird geschlossen.

6. Stripe

Für Zahlungen nutzen wir Stripe Payments Europe Ltd., Irland. Stripe verarbeitet Zahlungs- und Rechnungsdaten zur Abwicklung von Transaktionen. Mehr dazu: https://stripe.com/de/privacy.

7. Speicherung von Daten & Consent

Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist. Accountdaten z. B. maximal 2 Jahre nach Inaktivität. Zahlungsdaten nur so lange bei Stripe gespeichert, wie es für die Abwicklung der Transaktionen notwendig ist. Push-Notification-Tokens werden nur zur Zustellung von Nachrichten genutzt und gelöscht, sobald sie nicht mehr benötigt werden.

8. Cookies, Tracking & Push Notifications

Notwendige Cookies werden zur technischen Bereitstellung der Anwendung verwendet. Analyse-/Tracking-Cookies oder Push Notifications werden nur nach ausdrücklicher Einwilligung gesetzt. Nutzer können Einwilligungen jederzeit widerrufen.

9. Weitergabe von Daten an Dritte

Eine Weitergabe erfolgt nur, wenn notwendig (z. B. an Stripe oder Google/Firebase). Alle Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet.

11. Speicherdauer & Löschung

Personenbezogene Daten werden nur solange gespeichert, wie es für den Zweck erforderlich oder gesetzlich vorgeschrieben ist. Daten werden anonymisiert oder gelöscht, sobald sie nicht mehr benötigt werden.

12. Sicherheit

Alle Datenübertragungen erfolgen verschlüsselt (TLS/HTTPS). Der Zugriff auf Firestore ist beschränkt. Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung und regelmäßige Updates werden eingesetzt.

13. Rechte der Betroffenen

• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Löschung
• Recht auf Einschränkung
• Recht auf Datenübertragbarkeit
• Recht auf Widerruf von Einwilligungen zu jedem Zeitpunkt
• Recht auf Widerspruch
• Beschwerderecht bei der zuständigen Aufsichtsbehörde

14. Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Version ist stets auf dieser Seite verfügbar.