Datenschutzerklärung
Diese Datenschutzerklärung erläutert, welche Daten Schmidti Budget erhebt, wofür wir sie verwenden, welche Auftragsverarbeiter wir einsetzen und welche Rechte Sie nach der Datenschutz-Grundverordnung (DSGVO) haben. Sie gilt für die Schmidti-Budget-App im Apple App Store.
1. Verantwortlich
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:
Johannes Schmidt
Zeisigweg 16a, 81827 München, Deutschland
E-Mail: [email protected]
Bei Fragen zu dieser Erklärung oder zu Ihren Daten erreichen Sie uns unter der oben genannten Adresse.
2. Welche Daten wir erheben und warum
Schmidti Budget ist eine Haushaltsbudget-App. Wir erheben nur, was wir zur Bereitstellung des Dienstes brauchen.
2.1 Kontodaten
- E-Mail-Adresse. Erforderlich zum Anmelden und zur Kontowiederherstellung. Sie können die App auch im Gastmodus ohne E-Mail-Adresse starten.
- Anzeigename (Benutzername). Optional. Ohne Eingabe wird die E-Mail-Adresse als Anzeige verwendet.
- Firebase-Nutzerkennung. Firebase Authentication vergibt für jedes Konto eine Nutzer-ID, auch für vorübergehende Gastkonten.
- Kennung des Anmeldedienstes. Bei Anmeldung per E-Mail/Passwort, Google oder Apple speichert Firebase die Kennung, die zur Wiedererkennung bei späteren Anmeldungen nötig ist. Ihr Google- oder Apple-Passwort erhalten wir niemals.
Zweck: Kontoerstellung, Anmeldung, Kontowiederherstellung und Gastzugang.
Rechtsgrundlage (DSGVO Art. 6): Vertragserfüllung (Art. 6(1)(b)).
2.1.1 Gastmodus und Konto-Upgrades
Wenn Sie Schmidti Budget als Gast starten, erstellt Firebase Authentication ein vorübergehendes anonymes Konto. Budgetdaten, die Sie im Gastmodus eingeben, werden in Cloud Firestore gespeichert und mit dieser anonymen Firebase-Nutzer-ID verknüpft.
Wenn Sie später aus dem Gastkonto heraus ein Konto per E-Mail/Passwort, Google oder Apple erstellen, verknüpft Firebase die neue Anmeldemethode mit derselben Nutzer-ID, sodass Ihre bestehenden Buckets und Transaktionen erhalten bleiben.
Da Gastdaten nicht gesichert oder synchronisiert werden, können wir Sie möglicherweise nicht wieder mit den Gastdaten verbinden, wenn Sie das Telefon wechseln oder den Zugriff auf die anonyme Firebase-Sitzung auf diesem Gerät verlieren, bevor Sie eine dauerhafte Anmeldemethode erstellt haben. Die Anmeldung bei einem bereits bestehenden Konto führt nicht dazu, dass Gastdaten in dieses Konto übernommen werden.
Gastkonten können keine Haushaltsgruppen nutzen. Für die gemeinsame Budgetverwaltung in Gruppen ist eine dauerhafte Anmeldemethode erforderlich.
2.2 Von Ihnen eingegebene Budgetdaten
- Buckets (Namen, Emoji, Stände, Ziele).
- Transaktionen (Beträge, Kategorien, Daten, Notizen).
- Wiederkehrende Transaktionen (Beträge, Häufigkeiten).
Dies sind die Inhalte, die Sie aktiv in die App eingeben. Sie werden in unserer Datenbank gespeichert, damit Sie von Ihren Geräten darauf zugreifen können und damit Haushaltsmitglieder in einer geteilten Gruppe gemeinsam arbeiten können.
Zweck: Bereitstellung der Kernfunktionen zur Budgetverwaltung.
Rechtsgrundlage: Vertragserfüllung (Art. 6(1)(b)).
2.3 Gruppen- / Haushaltsdaten
Wenn Sie eine geteilte Gruppe erstellen oder einer beitreten, speichern wir:
- Den Gruppennamen und die Mitgliederliste.
- Offene Einladungen (die E-Mail-Adresse der eingeladenen Personen, bis die Einladung angenommen, abgelehnt oder zurückgenommen wird).
Zweck: Gemeinsame Budgetverwaltung im Haushalt.
Rechtsgrundlage: Vertragserfüllung (Art. 6(1)(b)).
2.4 Technische Metadaten
- Übliche serverseitige Anfragemetadaten wie Zeitstempel. Wir erheben für eigene Zwecke keine IP-Adressen, Gerätekennungen oder Standortdaten.
- Persönliche Nutzungszähler auf deinem Nutzerdokument: die Gesamtzahl der von dir erstellten Transaktionen sowie die Anzahl der App-Öffnungen. Diese Zähler sind nutzerbezogen und werden ausschließlich dir selbst angezeigt (im Bereich „Fun Facts" auf deiner Account-Seite). Sie werden weder für Analyse oder Profilbildung verwendet noch für Entscheidungen, die dich betreffen.
2.5 Anonyme Produktanalyse
- Anonyme Ereignisse zur Produktnutzung, zum Beispiel App-Start, Kontoerstellungsmethode, erstellter Bucket-Typ, erstellter Transaktionstyp, Gruppenerstellung, gesendete/angenommene Einladungen und ausgewählte Validierungsfehler.
Wir senden keine E-Mail-Adressen, Firebase-Nutzer-IDs, Gruppen-IDs, Bucket-IDs, Bucket-Namen, Transaktionsnamen oder -notizen, Beträge, Salden oder andere Finanzinhalte an die Analyse.
Zweck: zu verstehen, ob die zentralen Budgetierungsabläufe funktionieren,
und die App zu verbessern.
Rechtsgrundlage: berechtigtes Interesse (Art. 6(1)(f) DSGVO) an der
Verbesserung der App bei möglichst geringer Datenerhebung.
3. Eingesetzte Auftragsverarbeiter
Wir setzen folgende Dienstleister als Auftragsverarbeiter nach DSGVO Art. 28 ein. Jeder Verarbeiter ist durch einen Auftragsverarbeitungsvertrag gebunden und hat sich auf DSGVO-konforme Schutzmaßnahmen verpflichtet.
| Verarbeiter | Rolle | Verarbeitungsort | Übermittlungs-Garantie |
|---|---|---|---|
| Google Ireland Limited / Google LLC (Firebase Authentication, Cloud Firestore) | Kontoanmeldung und primäre Datenbank | eur3 (europäische Multi-Region: Niederlande und Belgien) | EU-US Data Privacy Framework, Standardvertragsklauseln |
| Apple Inc. (Sign in with Apple, optional) | Optionaler Anmeldedienst | USA | Standardvertragsklauseln |
| Google LLC (Google Sign-In, optional) | Optionaler Anmeldedienst | USA | EU-US Data Privacy Framework, Standardvertragsklauseln |
| Sumbit Labs Limited (Aptabase) | Anonyme Produktanalyse | Europäische Union / Deutschland | Verarbeitung innerhalb der EU |
Wenn Sie sich über Apple oder Google anmelden, verarbeitet der Anbieter Ihre Anmeldedaten zusätzlich nach seiner eigenen Datenschutzerklärung.
4. Wo Ihre Daten gespeichert werden
Ihre Budgetdaten liegen in Cloud Firestore in eur3 (europäische Multi-Region: Niederlande und Belgien). Anmeldedaten werden über Firebase Authentication verwaltet. Anonyme Produktanalysen werden durch Aptabase in der Europäischen Union / Deutschland gespeichert. Wir übermitteln Ihre Daten an keine weiteren Dritten außer den oben genannten Verarbeitern.
5. Wie lange wir Daten speichern
Wir speichern Ihre Daten, solange Ihr Konto besteht, einschließlich eines vorübergehenden Gastkontos.
Wenn Sie Ihr Konto in der App löschen:
- Ihre persönlichen Daten (Profil, persönliche Buckets, Transaktionen, wiederkehrende Transaktionen und Vorlagen) werden sofort gelöscht.
- Daten, die Sie zu einer geteilten Haushaltsgruppe beigetragen haben, werden an die verbleibende Gruppen-Inhaberin / den verbleibenden Gruppen-Inhaber übertragen, damit die Gruppe weiter funktioniert. Waren Sie das einzige Mitglied, wird die Gruppe ebenfalls gelöscht.
- Offene Einladungen, die Sie erstellt oder erhalten haben, werden gelöscht.
- Routinemäßige Firebase-Sicherungen können gelöschte Daten kurz vorhalten, bis sie ablaufen (in der Regel innerhalb von 30 Tagen).
Sie können die Löschung jederzeit direkt in der App über Konto → Konto löschen auslösen, soweit diese Aktion für Ihren Kontotyp verfügbar ist. Dasselbe Löschverhalten gilt für Gastkonten. Sie können sich außerdem per E-Mail an [email protected] wenden.
6. Ihre Rechte nach der DSGVO
Sie haben das Recht auf:
- Auskunft (Art. 15) — Kopie Ihrer Daten.
- Berichtigung (Art. 16) — Korrektur unrichtiger Daten.
- Löschung (Art. 17) — über den In-App-Vorgang oder per E-Mail.
- Einschränkung der Verarbeitung (Art. 18).
- Datenübertragbarkeit (Art. 20) — Export Ihrer Budgetdaten.
- Widerspruch (Art. 21).
- Beschwerde bei einer Aufsichtsbehörde. In Deutschland ist die Landesdatenschutzbehörde des Bundeslandes des Verantwortlichen zuständig.
Zur Ausübung dieser Rechte erreichen Sie uns unter [email protected]. Wir antworten innerhalb eines Monats nach Art. 12(3) DSGVO.
7. Verschlüsselung und Sicherheit
Daten zwischen Ihrem Gerät und unseren Verarbeitern werden per HTTPS / TLS verschlüsselt übertragen. Daten in Cloud Firestore werden durch Googles Infrastruktur ruhend verschlüsselt. Der Datenzugriff wird über Firebase Security Rules eingeschränkt: Sie können nur Daten lesen und schreiben, die zu Ihrem Konto oder zu einer Gruppe gehören, in der Sie Mitglied sind.
Schmidti Budget verwendet aktuell keine Ende-zu-Ende-Verschlüsselung Ihrer Budgetdaten. Eine optionale clientseitige Verschlüsselung ist für eine zukünftige Version geplant.
8. Kinder
Schmidti Budget richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern. Falls Sie vermuten, dass ein Kind Daten an uns übermittelt hat, melden Sie sich bei uns; wir löschen die Daten umgehend.
9. Kein Tracking und keine Werbung
Schmidti Budget enthält keine Werbung und kein app-übergreifendes Tracking. Wir verkaufen oder teilen Ihre personenbezogenen Daten niemals mit Werbetreibenden. Die App Tracking Transparency-Abfrage erscheint nicht, da die App Sie nicht über Apps und Websites hinweg verfolgt. Produktanalysen sind anonym und dienen ausschließlich der Verbesserung der App.
10. Änderungen dieser Erklärung
Bei Änderungen aktualisieren wir das oben genannte "Stand"-Datum und informieren Sie bei wesentlichen Änderungen rechtzeitig in der App oder per E-Mail.
11. Kontakt
Fragen zu dieser Datenschutzerklärung: [email protected]