Datenschutzerklärung

⚠ Entwurf (Version 1.3) — ersetzt keine anwaltliche Beratung. Vor Veröffentlichung von einer Fachperson prüfen lassen und alle [Platzhalter] füllen.

Stand: [DATUM EINFÜGEN] · Version 1.3

1. Verantwortlicher

[VOLLSTÄNDIGER NAME DES EINZELUNTERNEHMERS]
[STRASSE UND HAUSNUMMER]
[PLZ ORT] · [DEUTSCHLAND / LAND]
E-Mail: [E-MAIL-ADRESSE]
Telefon: [TELEFONNUMMER OPTIONAL]
Website: enuvia.de

Eine gesetzliche Verpflichtung zur Benennung einer/eines Datenschutzbeauftragten besteht nicht.

2. Grundsätze der Datenverarbeitung

Wir nehmen den Schutz personenbezogener Daten ernst. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den einschlägigen nationalen Datenschutzgesetzen.

Personenbezogene Daten werden nur erhoben, soweit dies zur Bereitstellung der App-Funktionen erforderlich ist. Eine Weitergabe an Dritte erfolgt nur in den in dieser Erklärung beschriebenen Fällen.

3. Welche Daten werden verarbeitet?

3.1 Nutzung ohne Registrierung

enuvia kann in weiten Teilen ohne Registrierung und ohne Angabe personenbezogener Daten genutzt werden.

Auch ohne Registrierung werden technisch erforderliche Nutzungsdaten verarbeitet, darunter: IP-Adressen (gekürzt), Gerätekennungen, App-Version und Absturzberichte. Diese Daten werden ausschließlich zur Sicherstellung der technischen Funktionsfähigkeit verwendet und nicht mit anderen Daten zusammengeführt.

3.2 Nutzung mit Konto (enuvia+)

Wenn ein Konto erstellt wird, werden folgende Daten verarbeitet:

• E-Mail-Adresse (für Anmeldung und Kommunikation)
• Selbst eingegebene Profilinformationen (z. B. Schwangerschaftswoche, Alter des Kindes; soweit gesundheitsbezogen, siehe Abschnitt 3.7)
• Nutzungsverhalten innerhalb der App (z. B. gelesene Artikel, gespeicherte Inhalte, Suchanfragen, Kalendernutzung, Feed-Interaktionen)
• Geräteinformationen (z. B. Gerätetyp, Betriebssystem, App-Version)
• IP-Adresse (gekürzt, zur technischen Absicherung)

3.3 Zahlungsdaten

Zahlungen für enuvia+ werden über den jeweiligen App Store (Apple App Store oder Google Play Store) abgewickelt. Wir haben keinen Zugriff auf Zahlungsdaten wie Kreditkartennummern. Die Verarbeitung erfolgt durch Apple bzw. Google gemäß deren eigenen Datenschutzrichtlinien.

Für die Verwaltung von Abonnements setzen wir RevenueCat ein. RevenueCat verarbeitet anonymisierte Abo-Statusdaten. Weitere Informationen: revenuecat.com/privacy

3.4 Push-Benachrichtigungen

Wenn Push-Benachrichtigungen aktiviert werden, wird ein anonymisierter Geräte-Token gespeichert, der zur Zustellung der Benachrichtigungen erforderlich ist. Push-Benachrichtigungen können jederzeit in den Geräteeinstellungen deaktiviert werden.

Für den Versand von Push-Benachrichtigungen setzen wir [PUSH-DIENST EINFÜGEN, z. B. Firebase Cloud Messaging / Apple Push Notification Service] ein.

3.5 Nutzungsanalyse und Tracking

Zur Verbesserung der App erfassen wir anonymisierte Nutzungsdaten (z. B. welche Inhalte aufgerufen werden, Scrolltiefe, Suchanfragen, Session-Dauer). Diese Daten werden pseudonymisiert gespeichert und nicht mit personenbezogenen Daten verknüpft. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

3.6 Newsletter, Freebies und E-Mail-Kommunikation

Über unsere Website enuvia.de und in der App können kostenlose Inhalte (z. B. Checklisten und Vorlagen, im Folgenden „Freebies“) angefordert sowie der enuvia-Newsletter und Launch-Benachrichtigungen abonniert werden.

Bei der Anmeldung werden folgende Daten verarbeitet:

• E-Mail-Adresse (zwingend, für Versand und Zustellung)
• Vorname (optional, zur persönlichen Ansprache)
• Information darüber, welches Freebie angefordert wurde (zur Zuordnung des korrekten Inhalts und der passenden Willkommens-E-Mails)
• Zeitpunkt der Anmeldung und der Bestätigung sowie die verwendete IP-Adresse (zur Dokumentation der Einwilligung)

Zweck der Verarbeitung ist der Versand des angeforderten Freebies, einer automatisierten Willkommens-E-Mail-Serie sowie – bei entsprechender Anmeldung – des Newsletters mit Informationen rund um enuvia.

Rechtsgrundlage ist die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach der Eintragung versenden wir eine Bestätigungs-E-Mail; die Verarbeitung zu den genannten Zwecken beginnt erst nach Bestätigung.

Für den Versand und die Verwaltung nutzen wir Brevo (Sendinblue GmbH). Weitere Informationen: brevo.com/de/legal/privacypolicy

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, z. B. über den Abmeldelink, der in jeder E-Mail enthalten ist. Nach Widerruf bzw. Abmeldung wird die E-Mail-Adresse für den weiteren Versand gesperrt; Daten zur Dokumentation der erteilten Einwilligung können zu Nachweiszwecken aufbewahrt werden.

3.7 Besondere Kategorien personenbezogener Daten (Gesundheitsdaten)

Einige Angaben, die in enuvia freiwillig eingegeben werden können – etwa die Schwangerschaftswoche, das Alter oder der Entwicklungsstand des Kindes oder Eintragungen zu gesundheitsbezogenen Themen – können besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO darstellen.

Die Eingabe dieser Daten ist ausdrücklich freiwillig und für die Nutzung von enuvia nicht erforderlich. Soweit solche Daten verarbeitet werden, erfolgt dies ausschließlich auf Grundlage der ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die in der App eingeholt wird. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Diese Daten werden nicht an Dritte weitergegeben und nicht zu Werbezwecken verwendet.

4. Hosting

Die Inhalte und Daten von enuvia werden bei folgendem Anbieter gehostet:

ALL-INKL.COM – Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf.

Die Nutzung des Hosting-Anbieters erfolgt zum Zweck der zuverlässigen und sicheren Bereitstellung der Website. Rechtsgrundlage ist unser berechtigtes Interesse an einer technisch fehlerfreien Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO) sowie, soweit ein Vertrag besteht, Art. 6 Abs. 1 lit. b DSGVO.

Mit dem Hosting-Anbieter wurde ein Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Dieser stellt sicher, dass personenbezogene Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

⚠ Backend-/App-Hosting separat eintragen, sobald die Infrastruktur feststeht (kann von All-Inkl abweichen).

5. Rechtsgrundlage der Verarbeitung

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): z. B. Newsletter, Freebies, Push-Benachrichtigungen
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): z. B. Bereitstellung des enuvia+-Abonnements
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): z. B. technische Sicherheit, Missbrauchsprävention, Nutzungsanalyse
• Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung): für gesundheitsbezogene Daten (siehe Abschnitt 3.7)

6. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen gilt:

• Technische Nutzungsdaten und Absturzberichte (Abschnitt 3.1): Speicherung für [FRIST EINFÜGEN, z. B. 14 Tage], anschließend Löschung.
• Kontodaten (Abschnitt 3.2): Speicherung für die Dauer des bestehenden Kontos.
• Abo-Statusdaten (Abschnitt 3.3): Speicherung für die Dauer des Abonnements zzgl. gesetzlicher Aufbewahrungsfristen.
• Newsletter- und Freebie-Daten (Abschnitt 3.6): Speicherung bis zum Widerruf der Einwilligung bzw. zur Abmeldung; Einwilligungsnachweise ggf. darüber hinaus zu Nachweiszwecken.

Nach Kündigung eines Kontos werden personenbezogene Daten innerhalb von [FRIST EINFÜGEN, z. B. 30 Tagen] gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich in folgenden Fällen:

• An Dienstleister, die im Auftrag tätig sind (Auftragsverarbeiter), insbesondere: ALL-INKL.COM (Hosting Website), RevenueCat (Abo-Verwaltung), Brevo (E-Mail-Versand inkl. Newsletter und Freebies), [PUSH-DIENST] (Push-Versand)
• An Apple bzw. Google im Rahmen der App-Store-Nutzung
• Wenn dies gesetzlich vorgeschrieben oder behördlich angeordnet ist

Mit allen Auftragsverarbeitern wurde ein Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Dieser stellt sicher, dass die übermittelten Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

Eine Weitergabe zu Werbezwecken oder ein Verkauf personenbezogener Daten findet nicht statt.

8. Datenübermittlung in Drittländer

Einige der eingesetzten Dienstleister (z. B. RevenueCat) haben ihren Sitz in den USA. Die Übermittlung erfolgt auf Basis geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere der EU-Standardvertragsklauseln. Soweit ein Anbieter über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF) verfügt, erfolgt die Übermittlung zusätzlich auf dieser Grundlage.

9. Betroffenenrechte

Betroffene Personen haben gemäß DSGVO folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Anfrage an: [E-MAIL-ADRESSE FÜR DATENSCHUTZANFRAGEN]

Zusätzlich besteht das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach dem Sitz des Unternehmens: [ZUSTÄNDIGE LANDESDATENSCHUTZBEHÖRDE EINFÜGEN, inkl. Anschrift oder Website]

10. Konto löschen

Das Nutzerkonto kann jederzeit in den App-Einstellungen unter [MENÜPFAD EINFÜGEN] gelöscht werden. Nach der Löschung werden alle personenbezogenen Daten innerhalb von [FRIST EINFÜGEN, z. B. 30 Tagen] entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

11. Kinder und Minderjährige

enuvia richtet sich an Eltern und Bezugspersonen, nicht an Kinder. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten uns solche Daten bekannt werden, werden sie unverzüglich gelöscht.

12. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden, z. B. wenn neue Funktionen eingeführt oder neue Dienstleister eingesetzt werden. Über wesentliche Änderungen werden Nutzer:innen informiert (z. B. per Push-Benachrichtigung oder E-Mail).

Die jeweils aktuelle Version ist in der App sowie unter enuvia.de abrufbar.

13. Kontakt bei Datenschutzfragen

[E-MAIL-ADRESSE FÜR DATENSCHUTZANFRAGEN]

enuvia · Entwickelt von Eltern – für Eltern · enuvia.de

⚠ Dieser Entwurf ersetzt keine anwaltliche Beratung.