Datenschutzerklärung

1. Verantwortlicher

Christoph Fleige

Wilhelmstr. 25

48356 Nordwalde

Tel: 0170 / 560 37 75

E-Mail: info@myfamily-app.de

2. Übersicht der Verarbeitungen

Wir verarbeiten folgende Datenkategorien:

Bestandsdaten (Namen, E-Mail-Adressen)
Inhaltsdaten (Aufgaben, Kalender, Einkaufslisten, Essenpläne, Pinnwand, Taschengeld)
Nutzungsdaten (Zugriffszeiten, App-Nutzung)
Meta-/Kommunikationsdaten (Geräte-Infos, IP-Adressen)
Standortdaten (PLZ für Wetter - optional)

3. Rechtsgrundlagen

Art. 6 Abs. 1 lit. a DSGVO - Einwilligung
Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung
Art. 6 Abs. 1 lit. f DSGVO - Berechtigte Interessen (IT-Sicherheit, Fehleranalyse)

4. Speicherdauer und Löschfristen

Nutzerkonto-Daten Bis Account-Löschung, dann sofort

Familien-Inhaltsdaten Bis Löschung, dann 30 Tage

Server-Logfiles 7 Tage

Fehler-Logs 90 Tage

Push-Token / Integrationen Bis Deaktivierung

5. Firebase (Google)

Verwendete Firebase-Dienste:

Firebase Authentication (Anmeldung)
Cloud Firestore (Datenbank)
Cloud Functions (Server-Funktionen)
Cloud Messaging (Push-Benachrichtigungen)
Firebase Hosting (Website)

🛡️ Auftragsverarbeitungsvertrag (AVV)

Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Speicherort: EU-Region (europe-west1, Belgien)

USA-Transfer: Google ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss vom 10.07.2023).

Firebase Datenschutz ↗

6. Cookies und Tracking

Keine Tracking-Cookies

Es werden keine Tracking-Cookies, Werbe-Cookies verwendet. Ihre Daten werden nicht für Werbezwecke verwendet.

Technisch notwendig: Firebase Auth Token (Anmeldestatus), Local Storage (Offline-Funktion). Diese sind nach § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung zulässig.

7. Google Nutzerdaten (Google API Services)

Diese App nutzt Google API Services zur optionalen Kalender-Synchronisation. Die Nutzung unterliegt den Google API Services User Data Policy.

7.1 Zugriff auf Google-Daten

Bei aktivierter Google Calendar-Integration werden folgende Daten abgerufen:

E-Mail-Adresse (Scope: userinfo.email) - zur Identifikation des verbundenen Kontos
Kalender-Liste (Scope: calendar.readonly) - zur Auswahl des zu synchronisierenden Kalenders
Kalender-Termine (Scope: calendar.events) - zum Lesen und Erstellen von Terminen

7.2 Verwendung der Google-Daten

Die abgerufenen Google-Daten werden ausschließlich für folgende Zwecke verwendet:

Anzeige von Google Calendar-Terminen im Familienkalender
Erstellen neuer Termine im verbundenen Google Calendar
Bearbeiten und Löschen vorhandener Termine im verbundenen Google Calendar
Synchronisation zwischen Familien-App und Google Calendar

Keine Nutzung für KI/ML-Training

Google-Nutzerdaten werden nicht für das Training von künstlicher Intelligenz oder Machine-Learning-Modellen verwendet.

7.3 Weitergabe an Dritte

Google-Nutzerdaten werden nicht an Dritte weitergegeben, verkauft oder für andere Zwecke als die oben genannten verwendet. Die Daten bleiben ausschließlich innerhalb der Familie sichtbar, die die Kalender-Integration aktiviert hat.

7.4 Speicherung und Schutz

OAuth Tokens: Access- und Refresh-Tokens werden verschlüsselt in Firebase Firestore gespeichert (EU-Region: europe-west1, Belgien)
Kalender-Daten: Termine werden temporär im Browser-Cache für die Anzeige zwischengespeichert, nicht dauerhaft gespeichert
E-Mail-Adresse: Wird zur Anzeige des verbundenen Kontos in den Einstellungen gespeichert
Verschlüsselung: Alle Übertragungen erfolgen SSL/TLS-verschlüsselt

7.5 Aufbewahrung und Löschung

Bei Trennung der Verbindung: OAuth-Tokens werden sofort gelöscht
Bei Account-Löschung: Alle gespeicherten Google-Daten werden sofort gelöscht
Selbst trennen: Nutzer können die Google Calendar-Verbindung jederzeit in den Einstellungen trennen
Google-Zugriff widerrufen: Zusätzlich unter Google Kontoberechtigungen

Google Datenschutzerklärung ↗ | Google API Services User Data Policy ↗

8. Weitere Drittanbieter

WebUntis (optional)

Zugangsdaten werden mit AES-256-CBC verschlüsselt gespeichert.

Untis Datenschutz ↗

Open-Meteo (Wetterdaten)

Nur PLZ-basierte Abfragen, keine personenbezogenen Daten.

9. Minderjährige

Minderjährige unter 16 Jahren dürfen die App nur mit Zustimmung und unter Aufsicht ihrer Erziehungsberechtigten nutzen (Art. 8 DSGVO).

10. Ihre Rechte (DSGVO)

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO) - In App: Einstellungen → Account löschen
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Kontakt: info@myfamily-app.de

11. Beschwerderecht

Zuständige Aufsichtsbehörde:

LDI NRW

Postfach 20 04 44, 40102 Düsseldorf

Tel: 0211 / 38424-0

poststelle@ldi.nrw.de

www.ldi.nrw.de ↗

12. Datensicherheit

SSL/TLS-Verschlüsselung für alle Übertragungen
AES-256-CBC für sensible Daten (WebUntis-Passwörter)
Firebase Security Rules für Zugriffskontrolle
Regelmäßige Sicherheitsupdates

13. Änderungen

Diese Datenschutzerklärung kann aktualisiert werden. Über wesentliche Änderungen werden Sie in der App informiert. Vollständige Version unter myfamily-app.de/datenschutz