Datenschutzerklärung

1. Einleitung

Wir freuen uns über dein Interesse an unserer App RateMyBuy. Der Schutz deiner personenbezogenen Daten ist uns sehr wichtig. Diese Datenschutzerklärung informiert dich umfassend darüber, welche Daten wir erheben, wie wir sie verwenden, an wen wir sie ggf. weitergeben und welche Rechte du hast.

Diese Datenschutzerklärung gilt weltweit für alle Nutzer und berücksichtigt die Anforderungen der EU-DSGVO, UK-GDPR, CCPA/CPRA (Kalifornien, USA), PIPEDA (Kanada), Privacy Act (Australien) sowie anderer internationaler Datenschutzgesetze.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung:

Nils Klemp & Leon Röder
c/o MDC Management#3703
Welserstraße 3
87463 Dietmannsried
Germany

E-Mail: support@klemp-roeder.de

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht erforderlich, da keine umfangreiche regelmäßige Überwachung von Personen erfolgt.

3. Verarbeitete Daten

3.1 Automatisch erhobene Daten

• IP-Adresse (gekürzt/anonymisiert)
• Gerätetyp, Betriebssystem, App-Version
• Zeitpunkt und Dauer der Nutzung

Serverstandort: Deutschland (Google Firebase-Rechenzentrum in Frankfurt). Google kann zu Wartungszwecken auf Infrastruktur außerhalb der EU zugreifen (z. B. USA).

3.2 Analysedaten

Wir nutzen Firebase Analytics zur Analyse der App-Nutzung. Erfasst werden:

• Interaktionen in der App
• Spracheinstellungen, Land
• Technische Geräteinformationen

Die Daten werden pseudonymisiert gespeichert.

Beim Erstellen eines Kontos kann jeder Nutzer individuell entscheiden, ob er der Nutzung von Firebase Analytics zustimmt. Diese Zustimmung ist freiwillig und kann jederzeit in den App-Einstellungen geändert oder widerrufen werden.

3.3 Werbedaten (Google AdMob)

Zur Finanzierung der App verwenden wir Google AdMob. Dabei können folgende Daten verarbeitet werden:

• Werbe-IDs (Advertising ID / IDFA)
• IP-Adresse (anonymisiert)
• Interaktionen mit Anzeigen
• Ungefähre Standortdaten

Beim ersten Start der App wird – abhängig vom Standort des Nutzers – über die Google AdMob User Messaging Platform (UMP) eine Einwilligung für personalisierte Werbung eingeholt. Ob diese Einwilligung erforderlich ist, entscheidet Google basierend auf den geltenden Datenschutzanforderungen (z. B. in der EU oder UK).

Nutzer können ihre Entscheidung zur personalisierten Werbung jederzeit in den App-Einstellungen ändern.

Google kann in Bezug auf personalisierte Werbung als eigenständiger Verantwortlicher agieren. Weitere Informationen findest du in der Datenschutzerklärung von Google.

3.4 Crash- und Performance-Daten

Über Firebase Crashlytics und Performance Monitoring erfassen wir technische Daten zu App-Abstürzen und Stabilität.

Die Nutzung von Firebase Crashlytics erfolgt nur, wenn der Nutzer beim Registrieren ausdrücklich zustimmt. Diese Entscheidung kann jederzeit in den App-Einstellungen geändert werden.

3.5 Zustimmungshistorie und Richtlinienversionen

Zur Einhaltung gesetzlicher Nachweispflichten speichern wir zusätzlich:

• Ob und wann der Nutzer der Nutzung von Firebase Analytics zugestimmt oder widersprochen hat
• Ob und wann der Nutzer der Nutzung von Firebase Crashlytics zugestimmt oder widersprochen hat
• Datum und Version der jeweils akzeptierten Datenschutzrichtlinien
• Datum und Version der jeweils akzeptierten Content-Richtlinien

Diese Angaben dienen ausschließlich dem Nachweis, dass Einwilligungen ordnungsgemäß eingeholt und dokumentiert wurden. Sie werden nicht zu Analyse- oder Werbezwecken verwendet. Google, vor allem AdMob, sammelt eventuell eigene Daten. Weitere Informationen findest du in der Datenschutzerklärung von Google.

3.6 Nutzergenerierte Inhalte und Kontodaten

Zur Bereitstellung der App-Funktionalität und der Community-Features speichern wir folgende Daten:

Kontodaten

• User-ID: Eindeutige Identifikationsnummer deines Kontos
• Benutzername (Username): Dein gewählter Nutzername und in normalisierter Form, für Einzigartigkeit
• E-Mail-Adresse: Deine E-Mail-Adresse sowie der Status, ob diese verifiziert wurde
• Profilbild: Falls hochgeladen, dein Profilbild
• Registrierungsdatum: Zeitpunkt der Kontoerstellung sowie Vervollständigung
• Letzter Login: Zeitpunkt deiner letzten Anmeldung für jedes Gerät, inklusive Platform
• Profil-Status: Information, ob dein Profil vollständig eingerichtet ist
• Bevorzugte Währung: Deine gewählte Währungseinstellung
• Sprache: Deine gewählte Spracheinstellung, nötig für Lokalisierung und Internationalisierung
• Geräte-IDs (Device IDs): Zur Identifikation der verwendeten Geräte, nötig für FCM-Management
• FCM-Token: Jeder Token selber inklusive Erstellungsdatum und letztes Update, Für Push-Benachrichtigungen (Firebase Cloud Messaging). FCM-Tokens werden ausschließlich zur Zustellung von Push-Benachrichtigungen verwendet und nicht zu Analyse- oder Werbezwecken ausgewertet.

Inhalte und Aktivitäten

• Posts/Beiträge: Hochgeladene Produktbilder, Produktbeschreibungen, Kommentare, angegebene Preise und Währung, Anzahl der erhaltenen Kommentare, durchschnittliche Bewertung und Bewertungen mit userId selber sowie Erstellungsdatum
• Bewertungen: Abgegebene Ratings (Bewertungen), zugehörige Bewertungstexte, Zeitstempel der Bewertung
• Kommentare: Geschriebene Kommentare und Antworten zu Posts sowie Erstellungsdatum und zugehörige Bewertung
• Aktivitätsstatistiken: Anzahl der erstellten Posts, Anzahl der abgegebenen Bewertungen
• Meldungen: Gesendete Meldungen zu Benutzern, Kommentaren, Antworten und Posts so wie dazugehörige Inhalte, Texte, Daten und Statistiken
• Feed: Für jeden User wird eine Feed-Collection mit Referenzen zu Posts geführt, um diesen darstellen zu können
• Benachrichtigungszentrale: Für jeden User wird eine denormalisierte Notifications-Collection zu erhaltenen Kommentaren und Antworten mit Referenzen zu den entsprechenden Posts geführt, um die Benachrichtigungszentrale zu ermöglichen. Außerdem gibt es auch die Möglichkeit für Admin-Mitteilungen bei Richtlinienverstößen oder anderen Problemen

Soziale Interaktionen

• Freundesliste: Liste der hinzugefügten Freunde (User-IDs)
• Freundschaftsanfragen: Gesendete und empfangene Freundschaftsanfragen sowie deren Erstellungsdatum
• Blockierte Nutzer: Liste der von dir blockierten Nutzer (User-IDs)

Zweck: Diese Daten sind notwendig, um die Kernfunktionen der App bereitzustellen, einschließlich der Erstellung und Verwaltung von Inhalten, der Interaktion mit anderen Nutzern sowie der personalisierten Darstellung deines Profils.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung der App-Dienste)

Die Authentifizierung erfolgt über Firebase Authentication (Google LLC), das als Auftragsverarbeiter im Sinne von Art. 28 DSGVO agiert.

Speicherdauer: Diese Daten werden in Firebase Firestore, Cloud Storage und Firebase Authentication gespeichert, solange dein Konto besteht. Der Serverstandort ist Deutschland (Google Firebase-Rechenzentrum in Frankfurt). Bei Löschung deines Kontos über die Funktion "Account löschen" werden alle zugehörigen Daten innerhalb von 30 Tagen dauerhaft gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Backups oder Sicherheitskopien können aus technischen Gründen noch bis zu 90 Tage bestehen bleiben, werden aber ebenfalls nach Ablauf dieser Frist endgültig gelöscht.

4. Zwecke der Datenverarbeitung

• Betrieb und Wartung der App
• Fehleranalyse und Verbesserung
• Nutzungsstatistiken und Werbung
• Einhaltung rechtlicher Verpflichtungen
• Nachweis von Einwilligungen und Richtlinienversionen

5. Rechtsgrundlagen

EU / UK

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Werbung, Analytics, Crashlytics)
• Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung (Nachweis von Einwilligungen)
• Nicht-personalisierte Werbung kann auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) angezeigt werden.

6. Weitergabe von Daten

Datenweitergabe erfolgt nur an:

• Google LLC (Firebase, AdMob)
• Gesetzliche Verpflichtungen
• Berechtigte Interessen (z. B. Schutz vor Missbrauch)

Datenübertragungen in die USA erfolgen auf Grundlage des EU-U.S. Data Privacy Framework. Sofern Daten an andere Länder außerhalb der EU/EWR übermittelt werden, erfolgt dies nur auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln). Mit Google LLC wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, der die Verarbeitung personenbezogener Daten im Auftrag regelt und die Einhaltung der (EU-) Datenschutzstandards sicherstellt.

7. Speicherdauer

• Analysedaten: 14 Monate
• Crashlytics: bis zur Behebung, max. 90 Tage
• Werbedaten: laut AdMob-Vorgaben
• Zustimmungshistorie: solange das Konto besteht oder bis zur Löschung aller Daten
• Kontodaten: bis zur Löschung des Accounts oder spätestens 30 Tage nach Löschanforderung

8. Rechte der Nutzer

EU / UK / Schweiz

• Auskunft, Berichtigung, Löschung
• Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Widerruf einer Einwilligung

USA (CCPA/CPRA)

• Recht auf Auskunft
• Recht auf Löschung
• Opt-out von Weitergabe

Kanada / Australien

Recht auf Zugang, Berichtigung oder Löschung personenbezogener Daten.

Kontoverwaltung und Datenlöschung

Über die Funktion "Account löschen" in den App-Einstellungen können Nutzer ihr Konto und alle damit verbundenen personenbezogenen Daten dauerhaft löschen lassen. Nach Durchführung dieser Löschung werden sämtliche gespeicherten Daten entfernt oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Zur Ausübung deiner Datenschutzrechte kannst du dich jederzeit per E-Mail an support@klemp-roeder.de wenden. Wir werden deine Anfrage gemäß den geltenden Datenschutzgesetzen bearbeiten.

9. Einwilligungen & Opt-Out

• Firebase Analytics: Opt-out über App- oder Geräteeinstellungen
• AdMob: Personalisierte Werbung deaktivierbar in den App- oder Geräteeinstellungen
• CCPA: E-Mail an support@klemp-roeder.com für Opt-out-Anfrage
• Einwilligungen (z. B. Analytics, Crashlytics, Werbung) können jederzeit in den App-Einstellungen geändert oder widerrufen werden.

10. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen zum Schutz deiner Daten. Dennoch kann keine Internetübertragung absolute Sicherheit garantieren.

11. Kinder- und Jugendschutz

Unsere App richtet sich nicht an Kinder unter 16 Jahren. Wir erheben keine Daten von Kindern im Sinne des COPPA.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Die aktuelle Version ist jederzeit in der App abrufbar.