Datenschutz

1. Verantwortlicher Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Kai Schwetz E-Mail: kaischwetz@gmail.com 2. Allgemeines zur Datenverarbeitung Der Schutz deiner Daten ist uns wichtig. Diese App erfasst so wenig personenbezogene Daten wie möglich. Die Verarbeitung erfolgt ausschließlich im Einklang mit der DSGVO. Eine Verwendung deiner Daten zu Werbezwecken findet nicht statt. 3. Erfasste Daten 3.1 Nutzungsdaten (Timer Sessions) Wenn du eine Fokussitzung startest, speichert die App die folgenden Informationen: Start- und Endzeitpunkt der Sitzung Dauer der Fokuszeit Kategorisierung der Aktivität (z. B. „Lesen", „Puzzeln") Optional: Informationen zur Nutzung von Social Media (z. B. gesparte Social-Media-Zeit) Zustand (aktiv, pausiert, beendet) Zusatzinformationen (optional durch dich eingegeben) Diese Daten werden zur Anzeige in deiner App gespeichert und zur Synchronisierung in einer Cloud-Datenbank hinterlegt. 3.2 Geräte- und Einstellungen Wir speichern nutzerbezogene App-Einstellungen wie: Aktivierung von Audio-Fokus-Funktionen Gerätekennung für Mehrgeräte-Support Premium-Status Zielwerte für Fokus- und Social-Media-Zeit 3.3 Käufe Wenn du In-App-Käufe tätigst, werden folgende Informationen gespeichert: Produktname Preis Kaufdatum Dauer der Nutzung Optionaler Grund für den Kauf Die Abwicklung erfolgt über Apple (In-App Purchase), wir erhalten keinen Zugriff auf Zahlungsdaten oder Apple-ID. 3.4 Authentifizierung (optional) Du kannst dich freiwillig über Auth0 anmelden (z. B. via Apple ID oder Google). Dabei wird ein pseudonymisierter externer Identifikator verarbeitet. Klarnamen oder E-Mail-Adressen werden nicht dauerhaft gespeichert, sofern du sie nicht freiwillig mitteilst (z. B. bei Support-Anfragen). 3.5 Fehlerberichte (Sentry) Zur Sicherstellung der App-Stabilität verwenden wir Sentry (USA). Dabei können pseudonymisierte Fehlerdaten (z. B. Gerätetyp, App-Version, Uhrzeit, Stack Trace) übertragen werden. Eine IP-Adresse wird nur temporär zu Debug-Zwecken verarbeitet. Sentry ist DSGVO-konform per Standardvertragsklauseln eingebunden. 3.6 Apple Health (HealthKit) Sofern du der App ausdrücklich Zugriff auf Apple Health gewährst, kann die App Schrittdaten aus Apple Health auslesen, um diese in Fokus- oder Social-Media-Zeit umzuwandeln. Dabei gilt: - Es werden keine Rohdaten (z. B. vollständige Bewegungs- oder Gesundheitsverläufe) dauerhaft gespeichert. - Es wird ausschließlich die Anzahl der Schritte verarbeitet, die zur jeweiligen Umwandlung genutzt wird. - Es erfolgt keine Weitergabe dieser Daten an Dritte. - Es werden keine Health-Daten zu Werbe-, Analyse- oder Profiling-Zwecken verwendet. - Die Verarbeitung erfolgt ausschließlich lokal auf deinem Gerät bzw. zur Berechnung der Zeitgutschrift. Die Nutzung von Apple Health ist freiwillig und erfolgt ausschließlich auf Basis deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. 3.7 Kategorien personenbezogener Daten Im Rahmen der Nutzung der App werden folgende Kategorien personenbezogener Daten verarbeitet: - Nutzungsdaten (z. B. Fokus-Sessions, Zeitstempel, Dauer) - Gerätebezogene Daten (z. B. App-Version, Gerätetyp) - Authentifizierungsdaten (pseudonymisierte Nutzer-ID über Auth0) - Kauf- und Statusdaten (z. B. Premium-Status) - Technische Fehlerdaten (über Sentry) Es werden keine Zahlungsdaten, vollständigen Gesundheitsprofile, Standortdaten oder Kontaktdaten gespeichert. 4. Zwecke der Verarbeitung Die Datenverarbeitung erfolgt ausschließlich zu folgenden Zwecken: Darstellung und Historie deiner Fokusaktivitäten Synchronisierung zwischen mehreren Geräten Produktverbesserung durch anonyme Nutzungsanalyse Fehlerbehebung und Stabilitätsverbesserung Support (nur bei Kontaktaufnahme per E-Mail) Es findet keine Weitergabe deiner Daten zu Werbe- oder Trackingzwecken statt. 5. Rechtsgrundlagen Die Verarbeitung erfolgt auf Basis von: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), z. B. zur Speicherung deiner Sitzungen. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), z. B. zur Verbesserung der App und Fehleranalyse. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), z. B. bei optionalem Login. 6. Datenempfänger / Auftragsverarbeiter Zur Bereitstellung der App werden folgende Dienstleister eingesetzt: - Netcup GmbH (Deutschland): Hosting der Datenbank. Die Server befinden sich innerhalb der Europäischen Union. - Auth0 by Okta (USA): Bereitstellung der Authentifizierungsdienste. Die Verarbeitung erfolgt auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. - Sentry (Functional Software Inc., USA): Fehleranalyse und Stabilitätsüberwachung. Die Verarbeitung erfolgt auf Grundlage von Standardvertragsklauseln (SCC). 7. Speicherdauer Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie dies für die Bereitstellung der App-Funktionalität erforderlich ist. - Nutzungsdaten (z. B. Fokus-Sessions) werden gespeichert, solange dein Account aktiv ist. - Bei Löschung deines Accounts oder auf ausdrückliche Anfrage werden deine personenbezogenen Daten innerhalb von 30 Tagen vollständig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. - Technische Fehlerdaten (Sentry) werden gemäß den jeweiligen Speicherfristen des Dienstleisters verarbeitet. 8. Deine Rechte Du hast jederzeit das Recht auf: Auskunft über die zu deiner Person gespeicherten Daten Berichtigung unrichtiger Daten Löschung deiner Daten („Recht auf Vergessenwerden") Einschränkung der Verarbeitung Datenübertragbarkeit Widerspruch gegen die Verarbeitung Zur Wahrnehmung deiner Rechte genügt eine formlose E-Mail an: kaischwetz@gmail.com 9. Datensicherheit Wir treffen technische und organisatorische Maßnahmen zum Schutz deiner Daten, u. a.: SSL-Verschlüsselung der Kommunikation Zugriffsschutz auf Server Pseudonymisierung über eindeutige Nutzerkennungen (UIDs) 10. Änderung dieser Datenschutzerklärung Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der App-Funktionalität oder rechtlichen Anforderungen anzupassen. Die jeweils aktuelle Version findest du in der App und im App Store.