Datenschutzrichtlinie

Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als “Daten” bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung unserer Applikation verarbeiten.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 11. Februar 2025

Inhaltsübersicht

  • Präambel

  • Verantwortlicher

  • Übersicht der Verarbeitungen

  • Maßgebliche Rechtsgrundlagen

  • Allgemeine Informationen zur Datenspeicherung und Löschung

  • Rechte der betroffenen Personen

  • Bereitstellung des Onlineangebots und Webhosting

  • Einsatz von Cookies

  • Registrierung, Anmeldung und Nutzerkonto

  • Kontakt- und Anfrageverwaltung

  • Push-Nachrichten

  • Webanalyse, Monitoring und Optimierung

  • Plug-ins und eingebettete Funktionen sowie Inhalte

Verantwortlicher

Michael Karp
Storkower Straße 108
10407 Berlin

E-Mail-Adresse: m.karp-flat@hotmail.com

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.

  • Kontaktdaten.

  • Inhaltsdaten.

  • Nutzungsdaten.

  • Meta-, Kommunikations- und Verfahrensdaten.

  • Protokolldaten.

Kategorien betroffener Personen

  • Kommunikationspartner.

  • Nutzer.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

  • Kommunikation.

  • Sicherheitsmaßnahmen.

  • Reichweitenmessung.

  • Organisations- und Verwaltungsverfahren.

  • Feedback.

  • Profile mit nutzerbezogenen Informationen.

  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung” von „Personendaten”, “überwiegendes Interesse” und “besonders schützenswerte Personendaten” werden die in der DSGVO verwendeten Begriffe „Verarbeitung” von „personenbezogenen Daten” sowie “berechtigtes Interesse” und “besondere Kategorien von Daten” verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

    • 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).

    • 8 Jahre – Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).

    • 6 Jahre – Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).

    • 3 Jahre – Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

  • Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).

  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)). Sicherheitsmaßnahmen.

  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten “Server-Logfiles” protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Einsatz von Cookies

Unter dem Begriff „Cookies” werden Funktionen, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen, verstanden. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berechtigten Interessen. Dies gilt, wenn das Speichern und Auslesen von Informationen unerlässlich ist, um ausdrücklich angeforderte Inhalte und Funktionen bereitstellen zu können. Dazu zählen etwa die Speicherung von Einstellungen sowie die Sicherstellung der Funktionalität und Sicherheit unseres Onlineangebots. Die Einwilligung kann jederzeit widerrufen werden. Wir informieren klar über deren Umfang und welche Cookies genutzt werden.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir personenbezogene Daten mithilfe von Cookies verarbeiten, hängt von einer Einwilligung ab. Liegt eine Einwilligung vor, dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere berechtigten Interessen, die vorstehend in diesem Abschnitt und im Kontext der jeweiligen Dienste und Verfahren erläutert sind.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.

  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So können beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.

  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse).

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.

Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie z. B. technische Änderungen, per E-Mail informiert werden.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. E-Mail-Adressen); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).

  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Organisations- und Verwaltungsverfahren. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”. Löschung nach Kündigung.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Profile der Nutzer sind nicht öffentlich: Die Profile der Nutzer sind öffentlich nicht sichtbar und nicht zugänglich.

  • Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer, gelöscht; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

  • Keine Aufbewahrungspflicht für Daten: Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherte Daten des Nutzers unwiederbringlich zu löschen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

  • Betroffene Personen: Kommunikationspartner.

  • Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen Kommunikationswegen, verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die uns mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Wir nutzen diese Daten ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Push-Nachrichten

Mit der Zustimmung der Nutzer, können wir den Nutzern so genannte “Push-Benachrichtigungen” zusenden. Dabei handelt es sich um Nachrichten, die auf den Bildschirmen, Endgeräten oder in Browsern der Nutzer angezeigt werden, auch wenn unser Onlinedienst gerade nicht aktiv genutzt wird.

Um sich für die Push-Nachrichten anzumelden, müssen Nutzer die Abfrage ihres Browsers bzw. Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Zustimmungsprozess wird dokumentiert und gespeichert. Die Speicherung ist erforderlich, um zu erkennen, ob Nutzer dem Empfang der Push-Nachrichten zugestimmt haben sowie um die Zustimmung nachweisen zu können. Zu diesen Zwecken wird ein pseudonymer Identifikator des Browsers (sog. “Push-Token”) oder die Geräte-ID eines Endgerätes gespeichert.

Die Push-Nachrichten können zum einen für die Erfüllung von vertraglichen Pflichten erforderlich sein (z. B. für die Nutzung unseres Onlineangebotes relevante technische und organisatorische Informationen).

  • Betroffene Personen: Kommunikationspartner.

  • Zwecke der Verarbeitung: Kommunikation. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”. Löschung nach Kündigung.

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung” bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern, wie beispielsweise Alter oder Geschlecht, als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir zum Beispiel erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen beziehungsweise Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung einladen. Ebenso ist es uns möglich, nachzuvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile zu testen und zu optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem Browser bzw. in einem Endgerät gespeichert und dann ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Websites und dort genutzte Elemente sowie technische Auskünfte, wie etwa der verwendete Browser, das benutzte Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich.

Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Einwilligung dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”. Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).

  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser.
    Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff. Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten).

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter” bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich als „Inhalte” bezeichnet).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons” bezeichnet) für statistische oder Marketingzwecke einsetzen. Durch die „Pixel-Tags” können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Auskünfte zum Browser und zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”. Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Datenschutzrichtlinie für In-App-Käufe und Anonyme IDs

  • Datenerhebung und Nutzung

  • Erhobene Daten: Wir sammeln anonyme IDs, die von RevenueCat generiert werden, um In-App-Käufe zu ermöglichen und den Überblick über diese zu behalten.

  • Zweck der Datensammlung: Diese Daten werden erhoben, um die Verwaltung von In-App-Käufen zu unterstützen und Benutzern zu ermöglichen, ihre Käufe bei Bedarf wiederherzustellen.

  • Nutzung der Daten: Die anonymen IDs werden verwendet, um den Benutzern eine kontinuierliche Funktionalität innerhalb der App zu bieten und bei Bedarf Unterstützung zu gewährleisten.

  • Datenschutz und Offenlegung

  • Datenweitergabe: Die gesammelten Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist für die Abwicklung der In-App-Käufe notwendig oder gesetzlich vorgeschrieben.

  • Kontrolle der Benutzer über ihre Daten: Benutzer können ihre anonyme ID einsehen und diese per E-Mail direkt aus der App heraus senden. Wir sammeln oder speichern keine E-Mail-Adressen oder andere Kontaktdaten der Benutzer.

  • Benutzerkommunikation

  • Kommunikationshandhabung: Die Kommunikation, die die Weitergabe der anonymen ID per E-Mail umfasst, erfolgt durch den vom Benutzer ausgewählten E-Mail-Client. Wir greifen nicht auf die E-Mail-Adressen der Benutzer zu und sammeln diese nicht.

  • Datensicherheit

  • Sicherheitsmaßnahmen: Wir treffen technische und organisatorische Maßnahmen, um die Sicherheit der Benutzerdaten zu gewährleisten. Keine persönlichen Informationen werden über das für In-App-Käufe notwendige Maß hinaus gesammelt.

  • Benachrichtigung bei Datenverletzung: Im Falle einer Datenverletzung, die die gespeicherten anonymen IDs betrifft, werden die Benutzer entsprechend informiert.

  • Rechtskonformität

  • Einhalten der Gesetze: Diese Richtlinien stehen im Einklang mit den relevanten Datenschutzgesetzen und -vorschriften wie der DSGVO.

  • Rechte der Benutzer: Benutzer haben das Recht, Auskunft über ihre gespeicherten Daten zu erhalten, diese zu berichtigen und deren Löschung zu beantragen.

  • Änderungen der Datenschutzrichtlinie

  • Mitteilung über Änderungen: Änderungen an dieser Datenschutzrichtlinie werden den Benutzern durch eine Aktualisierung dieser Richtlinie in der App mitgeteilt.

Wir nehmen den Schutz deiner Daten sehr ernst. Diese Datenschutzerklärung informiert dich darüber, wie wir mit den personenbezogenen Daten umgehen, die du in unserer App bereitstellst. Durch die Nutzung unserer App stimmst du dieser Datenschutzerklärung zu.

1. Foto-Upload und Speicherung

In der App können Eltern Fotos ihres Kindes aus der Galerie auswählen oder ein Foto direkt mit der Kamera aufnehmen. Dies ist jedoch optional und kann jederzeit übersprungen werden. Der Upload von Fotos ist nur im Konto des Elternteils möglich.

  • Pro Kind kann jeweils ein Foto hochgeladen werden.

  • Pro Aufgabe oder Belohnung können jeweils bis zu 3 Fotos hochgeladen werden.

  • Die Fotos werden als Base64-codierte Strings auf Firebase gespeichert.

  • Die hochgeladenen Fotos sind sichtbar für den Elternaccount und den Kindaccount.

2. Empfehlung zur Sicherheit

Um die Privatsphäre und Sicherheit deines Kindes zu gewährleisten, empfehlen wir, keine Fotos hochzuladen, die sensible Informationen wie Adressen, private Daten oder Gesichter von Kindern enthalten. So kann sichergestellt werden, dass keine persönlichen Informationen öffentlich zugänglich sind.

3. Zweck der Datenspeicherung

Die hochgeladenen Fotos dienen ausschließlich dazu, die App-Erfahrung zu personalisieren und das Benutzerkonto des Elternteils sowie die Verwaltung von Aufgaben und Belohnungen zu verbessern.

4. Datenweitergabe

Die von dir hochgeladenen Fotos werden nicht an Dritte weitergegeben, außer in den Fällen, in denen dies gesetzlich vorgeschrieben ist.

5. Deine Rechte

Du hast das Recht, jederzeit die von dir hochgeladenen Fotos zu löschen oder den Zugriff darauf zu deaktivieren. Wenn du dies tun möchtest, kannst du die entsprechenden Optionen in deinem Benutzerkonto aufrufen oder uns kontaktieren.

6. Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine personenbezogenen Daten vor unbefugtem Zugriff und Missbrauch zu schützen. Trotzdem können wir keine vollständige Sicherheit garantieren, da die Datenübertragung über das Internet niemals zu 100 % sicher ist.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem Server des Anbieters der Schriftarten in den USA verarbeitet werden – Beim Besuch unseres Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API (d. h. eine Softwareschnittstelle für den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der Websitebesucher beschreibt, sowie die Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert und sie werden nicht analysiert. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zum Debugging protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken werden auf der Seite „Analysen” von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann. Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke

Datenschutzrichtlinie

Preamble

With the following privacy policy, we would like to inform you about what types of your personal data (hereinafter also referred to as “data”) we process for what purposes and to what extent as part of providing our application.

The terms used are not gender-specific.

Last updated: February 11, 2025

Table of Contents

  • Preamble

  • Data Controller

  • Overview of Processing Activities

  • Relevant Legal Bases

  • General Information on Data Storage and Deletion

  • Rights of Data Subjects

  • Provision of the Online Service and Web Hosting

  • Use of Cookies

  • Registration, Login, and User Account

  • Contact and Inquiry Management

  • Push Notifications

  • Web Analytics, Monitoring, and Optimization

  • Plug-ins and Embedded Features and Content

 

Data Controller

Michael Karp
Storkower Straße 108
10407 Berlin
Email: m.karp-flat@hotmail.com

 

Overview of Processing Activities

The following overview summarizes the types of data processed, the purposes of processing, and the affected persons.

Types of Processed Data

  • Basic data

  • Contact data

  • Content data

  • Usage data

  • Metadata, communication, and procedural data

  • Log data

Categories of Affected Persons

  • Communication partners

  • Users

Purposes of Processing

  • Provision of contractual services and fulfillment of contractual obligations

  • Communication

  • Security measures

  • Audience measurement

  • Organizational and administrative procedures

  • Feedback

  • User profile creation

  • Provision of our online services and user-friendliness

  • Information technology infrastructure

 

Relevant Legal Bases

Legal Bases under the GDPR:

Below, we provide an overview of the legal bases under the General Data Protection Regulation (GDPR) on which we process personal data. Please note that national data protection regulations may also apply in addition to the GDPR, depending on your or our place of residence or establishment. If more specific legal bases apply in individual cases, we will inform you in this privacy policy.

  • Consent (Art. 6(1) Sentence 1 lit. a GDPR) – The data subject has given their consent to the processing of their personal data for one or more specific purposes.

  • Contract Performance and Pre-contractual Requests (Art. 6(1) Sentence 1 lit. b GDPR) – Processing is necessary for the performance of a contract to which the data subject is a party or to take steps at the request of the data subject prior to entering into a contract.

  • Legitimate Interests (Art. 6(1) Sentence 1 lit. f GDPR) – Processing is necessary for the purposes of legitimate interests pursued by the controller or a third party, provided that such interests are not overridden by the interests or fundamental rights and freedoms of the data subject.

National Data Protection Regulations in Germany

In addition to the GDPR, national data protection regulations apply in Germany. These include, in particular, the Federal Data Protection Act (BDSG), which contains specific provisions on the right to information, the right to deletion, the right to object, the processing of special categories of personal data, processing for other purposes, data transfers, and automated decision-making in individual cases, including profiling.

Note on the GDPR and Swiss DSG

This privacy policy serves both to provide information under the Swiss Federal Act on Data Protection (DSG) and the GDPR. For better clarity and broader application, we use the GDPR terminology, even when referring to the Swiss DSG. However, the legal meaning of the terms remains determined according to Swiss law where applicable.

 

General Information on Data Storage and Deletion

We delete personal data that we process in accordance with legal provisions as soon as consent is revoked or no further legal basis exists for processing. This applies in cases where the original processing purpose ceases to exist or when the data is no longer required.

Exceptions:

Data may be retained for longer periods if required by legal obligations or specific interests, such as for commercial or tax law compliance or legal claims.

Retention Periods under German Law:

  • 10 years – For books and records, annual financial statements, inventories, reports, opening balances, and supporting documentation (§ 147(1) No. 1 AO, § 14b(1) UStG, § 257(1) No. 1 HGB).

  • 8 years – For accounting documents such as invoices and cost receipts (§ 147(1) No. 4 and 4a AO, § 257(1) No. 4 HGB).

  • 6 years – For business correspondence and other tax-relevant documents (§ 147(1) Nos. 2, 3, 5 AO, § 257(1) Nos. 2, 3 HGB).

  • 3 years – For potential warranty and damage claims, based on standard industry practice and legal limitation periods (§§ 195, 199 BGB).

 

Rights of Data Subjects

Under the GDPR, data subjects have the following rights:

  • Right to Object – You have the right to object at any time to the processing of your personal data based on Art. 6(1) lit. e or f GDPR.

  • Right to Withdraw Consent – You can withdraw previously given consent at any time.

  • Right of Access – You have the right to request confirmation as to whether your data is being processed and to receive additional details, including a copy of the data.

  • Right to Rectification – You may request correction of incorrect or incomplete personal data.

  • Right to Deletion and Restriction of Processing – You have the right to request deletion or restriction of processing in accordance with legal requirements.

  • Right to Data Portability – You have the right to receive your personal data in a structured, commonly used, and machine-readable format.

  • Right to File a Complaint – You have the right to file a complaint with a supervisory authority if you believe that the processing of your personal data violates GDPR.

 

Provision of Online Services and Web Hosting

We process users’ data to provide our online services. This includes processing users’ IP addresses to deliver content and functions to their devices.

Processed Data Types:

  • Usage data (e.g., page views, interactions, operating system, browser type)

  • Metadata, communication, and procedural data (e.g., IP addresses, logs, timestamps)

Legal Basis:

Legitimate Interests (Art. 6(1) lit. f GDPR)

Log File Retention:

Server logs (IP addresses, accessed files, timestamps) are stored for a maximum of 30 days and then deleted or anonymized unless further retention is required for security reasons.

 

Use of Cookies

We use cookies for various purposes, including functionality, security, and analytics.

Types of Cookies:

  • Session Cookies – Deleted when you close your browser.

  • Persistent Cookies – Remain stored beyond the session for remembering preferences, login status, or analytics (up to 2 years).

Legal Basis:

  • Consent (Art. 6(1) lit. a GDPR)

  • Legitimate Interests (Art. 6(1) lit. f GDPR)

Cookie Management:

Users can revoke their consent at any time or object to processing via browser settings.

Registration, Login, and User Account

Users can create a user account. During registration, users are informed of the required mandatory information, which is processed for the purpose of providing the user account based on contractual obligations. The processed data includes login information, such as the username, password, and email address.

When using our registration and login functions, as well as when utilizing the user account, we store the IP address and the timestamp of each user action. This storage is based on our legitimate interests as well as those of the users to protect against misuse and unauthorized use. These data are generally not shared with third parties unless required to enforce our claims or if there is a legal obligation to do so.

Users may receive notifications via email about account-related activities, such as technical changes.

Types of Processed Data

  • Basic data (e.g., full name, contact details, customer number, etc.)

  • Contact data (e.g., email addresses)

  • Content data (e.g., text or image-based messages and posts, including author information and creation timestamps)

  • Usage data (e.g., page views, session duration, click paths, intensity and frequency of usage, device types, and operating systems, interactions with content and features)

  • Log data (e.g., log files related to logins, data retrieval, or access times)

Affected Persons

  • Users (e.g., website visitors, online service users)

Purposes of Processing

  • Fulfillment of contractual services and obligations

  • Security measures

  • Organizational and administrative procedures

  • Provision of our online services and user-friendliness

Storage and Deletion

Data is deleted according to the section “General Information on Data Storage and Deletion.” User account data is deleted upon account termination.

Legal Bases

  • Contract performance and pre-contractual inquiries (Art. 6(1) Sentence 1 lit. b GDPR)

  • Legitimate interests (Art. 6(1) Sentence 1 lit. f GDPR)

 

Additional Notes on Processing Procedures, Methods, and Services

User Profiles Are Not Public

User profiles are not publicly visible or accessible.

Deletion of Data Upon Termination

If users terminate their accounts, their account-related data will be deleted unless legal requirements mandate retention, or the user has given consent for further storage.

No Obligation to Retain Data

It is the users’ responsibility to back up their data before terminating their account. We are entitled to permanently delete all user data stored during the contract period.

 

Contact and Inquiry Management

When users contact us (e.g., by mail, contact form, email, phone, or social media) or within the context of existing user and business relationships, the information provided by the inquiring person is processed to respond to the request and take any necessary actions.

Types of Processed Data

  • Basic data (e.g., full name, contact details, customer number, etc.)

  • Contact data (e.g., mailing and email addresses, phone numbers)

  • Content data (e.g., text or image-based messages and posts, including author information and timestamps)

  • Usage data (e.g., page views, session duration, click paths, intensity and frequency of usage, device types, and operating systems, interactions with content and features)

  • Meta, communication, and procedural data (e.g., IP addresses, timestamps, identifiers, involved persons)

Affected Persons

  • Communication partners

Purposes of Processing

  • Communication

  • Organizational and administrative procedures

  • Feedback collection (e.g., through online forms)

  • Provision of our online services and user-friendliness

Storage and Deletion

Data is deleted according to the section “General Information on Data Storage and Deletion.”

Legal Bases

  • Legitimate interests (Art. 6(1) Sentence 1 lit. f GDPR)

  • Contract performance and pre-contractual inquiries (Art. 6(1) Sentence 1 lit. b GDPR)

 

Additional Notes on Processing Procedures, Methods, and Services

Contact Form

When contacting us via the contact form, email, or other communication methods, we process the provided personal data to respond appropriately. This typically includes information such as name, contact details, and any additional details necessary for handling the request. We use this data solely for the intended purpose of communication.

Legal Bases:

  • Contract performance and pre-contractual inquiries (Art. 6(1) Sentence 1 lit. b GDPR)

  • Legitimate interests (Art. 6(1) Sentence 1 lit. f GDPR)

 

Push Notifications

With the users’ consent, we may send “push notifications.” These are messages displayed on users’ screens, devices, or browsers even when they are not actively using our online service.

To subscribe to push notifications, users must confirm their browser or device prompt for receiving push notifications. This consent process is documented and stored. The storage is necessary to track whether users have agreed to receive push notifications and to provide proof of their consent. For this purpose, a pseudonymous identifier of the browser (a “push token”) or the device ID of a device is stored.

Push notifications may be required for contractual obligations (e.g., technical and organizational information relevant to using our online services).

Affected Persons

  • Communication partners

Purposes of Processing

  • Communication

  • Provision of our online services and user-friendliness

Storage and Deletion

Data is deleted according to the section “General Information on Data Storage and Deletion.” Push notification data is deleted upon account termination.

Legal Bases

  • Consent (Art. 6(1) Sentence 1 lit. a GDPR)

  • Legitimate interests (Art. 6(1) Sentence 1 lit. f GDPR)

 

Web Analytics, Monitoring, and Optimization

Web analytics (also referred to as “audience measurement”) is used to analyze visitor traffic on our online services. This can include behavioral, interest-based, or demographic information (e.g., age, gender) collected in pseudonymous form.

With audience measurement, we can determine the most frequently used features or content of our online services and identify areas for optimization. Additionally, we may use A/B testing to compare different versions of our online services.

Unless otherwise stated, profiles may be created and stored on a user’s browser or device for these purposes. This may include visited websites, interactions with elements, technical information (e.g., browser type, operating system), and usage times. If users consent to location tracking, location data may also be processed.

We store users’ IP addresses but apply an IP masking procedure (i.e., pseudonymization by shortening the IP address) for user protection. No clear user data (e.g., names or email addresses) is stored in the context of web analytics, A/B testing, or optimization. Instead, only pseudonymous data is recorded.

Legal Bases

  • If we request user consent for third-party services, the legal basis is consent (Art. 6(1) Sentence 1 lit. a GDPR).

  • Otherwise, data is processed based on our legitimate interests (Art. 6(1) Sentence 1 lit. f GDPR) in efficient, economic, and user-friendly services.

Types of Processed Data

  • Usage data (e.g., page views, session duration, click paths, intensity and frequency of usage, device types, operating systems, interactions with content and features)

  • Meta, communication, and procedural data (e.g., IP addresses, timestamps, identifiers, involved persons)

Affected Persons

  • Users (e.g., website visitors, online service users)

Purposes of Processing

  • Audience measurement (e.g., access statistics, identifying returning visitors)

  • Creating user-related profiles

  • Provision of our online services and user-friendliness

Storage and Deletion

Data is deleted according to the section “General Information on Data Storage and Deletion.” Cookies and similar storage methods may be stored for up to two years on user devices unless otherwise specified.

Security Measures

  • IP masking (pseudonymization of IP addresses)

 

Additional Notes on Processing Procedures, Methods, and Services

Google Analytics

We use Google Analytics to measure and analyze the usage of our online services. Google Analytics uses pseudonymous user identifiers to associate analytics data with a device rather than a specific user.

Google Analytics does not log or store individual IP addresses for EU users. Instead, IP address data is used only to derive general location data before being deleted.

For details on how Google Analytics processes data, refer to Google Analytics Privacy Policy.

Plug-ins and Embedded Features and Content

We integrate functional and content elements into our online services that are retrieved from the servers of their respective providers (hereinafter referred to as “third parties”). These elements may include graphics, videos, or maps (collectively referred to as “content”).

The integration of such content always requires that the third-party providers process the users’ IP addresses, as they cannot deliver the content to users’ browsers without it. The IP address is therefore necessary for displaying these contents or functions. We strive to use only content from providers who process the IP address solely for delivering the content.

Third-party providers may also use pixel tags (invisible graphics, also called “web beacons”) for statistical or marketing purposes. Pixel tags allow an analysis of visitor traffic on specific pages. The pseudonymous information collected may also be stored in cookies on users’ devices and may include technical details about the browser, operating system, referring websites, visit times, and usage behavior on our online services. This data may also be linked to similar information from other sources.

Legal Basis Information

If we request users’ consent for the use of third-party services, the legal basis for data processing is consent. Otherwise, user data is processed based on our legitimate interests (i.e., interest in providing efficient, economical, and user-friendly services).

We also refer to the section on cookies in this privacy policy for further details.

Processed Data Types

  • Usage data (e.g., page views, time spent, click paths, intensity and frequency of use, device types, operating systems, interactions with content and features)

  • Meta, communication, and procedural data (e.g., IP addresses, timestamps, identifiers, involved persons)

Affected Persons

  • Users (e.g., website visitors, users of online services)

Purpose of Processing

  • Provision of our online services and user-friendliness

Storage and Deletion

Data is deleted according to the “General Information on Data Storage and Deletion” section. Cookies may be stored on user devices for up to 2 years, unless otherwise specified.

Legal Bases

  • Consent (Art. 6(1) Sentence 1 lit. a GDPR)

  • Legitimate interests (Art. 6(1) Sentence 1 lit. f GDPR)

 

Privacy Policy for In-App Purchases and Anonymous IDs

Data Collection and Usage

Collected Data

We collect anonymous IDs generated by RevenueCat to facilitate in-app purchases and track purchase history.

Purpose of Data Collection

This data is collected to manage in-app purchases and allow users to restore their purchases if needed.

Use of Data

The anonymous IDs are used to ensure continuous functionality within the app and provide necessary support when required.

Privacy and Disclosure

Data Sharing

The collected data is not shared with third parties, except where necessary to process in-app purchases or as required by law.

User Control Over Their Data

Users can view their anonymous ID and send it via email directly from the app. We do not collect or store users’ email addresses or other contact details.

User Communication

Communication Handling

Any communication related to sharing the anonymous ID via email is handled through the user’s chosen email client. We do not access or collect users’ email addresses.

Data Security

Security Measures

We implement technical and organizational measures to ensure the security of user data. No personal information is collected beyond what is necessary for in-app purchases.

Data Breach Notification

In case of a data breach affecting stored anonymous IDs, users will be appropriately informed.

Legal Compliance

Compliance with Laws

This policy complies with relevant data protection laws and regulations, such as the GDPR.

User Rights

Users have the right to access, correct, and request the deletion of their stored data.

Changes to the Privacy Policy

Notification of Changes

Any updates to this privacy policy will be communicated to users through an updated policy within the app.

 

Photo Upload and Storage

1. Photo Upload in the App

Parents can choose to upload photos of their child from their gallery or take a photo directly with their camera. This is optional and can be skipped at any time.

  • Photo uploads are only possible from the parent’s account.

  • Each child can have only one uploaded photo.

  • Each task or reward can have up to 3 uploaded photos.

  • Photos are stored on Firebase as Base64-encoded strings.

  • Uploaded photos are visible to the parent and child accounts.

2. Security Recommendation

To ensure the privacy and security of your child, we strongly recommend avoiding the upload of photos that contain:

  • Sensitive information (e.g., addresses, private data)

  • Faces of children

3. Purpose of Data Storage

Uploaded photos are used solely to:

  • Personalize the app experience

  • Manage user accounts

  • Facilitate task and reward management

4. Data Sharing

Uploaded photos are not shared with third parties, except where legally required.

5. Your Rights

Users have the right to:

  • Delete uploaded photos at any time

  • Disable access to uploaded photos

These actions can be performed within the user account settings or by contacting us directly.

6. Security Measures

We implement technical and organizational security measures to protect your personal data from unauthorized access and misuse. However, please note that data transmission over the Internet can never be 100% secure.

 
Additional Notes on Processing Procedures, Methods, and Services
Google Fonts (Retrieved from Google Servers)

We retrieve fonts (and icons) to ensure a technically secure, maintenance-free, and efficient use of typography, ensuring proper display and compliance with potential license restrictions.

  • The IP address of the user is transmitted to Google so that fonts can be provided in the user’s browser.

  • Additional technical data (e.g., language settings, screen resolution, operating system, and device type) are also transmitted to optimize font rendering.

  • This data may be processed on a Google server in the USA.

How Google Fonts Works

When a user visits our online services, their browser sends an HTTP request to the Google Fonts Web API. These requests include:

  1. User IP address (not stored or analyzed by Google)

  2. Requested URL of the font on Google’s servers

  3. HTTP headers, including the user-agent (browser type, operating system version) and the referring URL (website that requested the font)

Google’s Data Processing Policy

  • Google does not create user profiles or use the data for targeted ads based on Google Fonts requests.

  • Data collected is logged only for maintenance and statistics regarding the popularity of different fonts.

  • Users can read more about Google’s policies here:

Legal Bases

  • Legitimate interests (Art. 6(1) Sentence 1 lit. f GDPR)

This privacy policy was generated using the free privacy policy generator by Dr. Thomas Schwenke.
de_DEGerman
en_USEnglish de_DEGerman