True Moments
DE EN
Zum Download

App-Datenschutz

Datenschutzerklärung für die App „True Moments”

Stand: 13. Juni 2026

Der Schutz deiner personenbezogenen Daten ist uns wichtig. In dieser Datenschutzerklärung informieren wir dich darüber, welche personenbezogenen Daten bei der Nutzung der App True Moments verarbeitet werden, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage dies erfolgt und welche Rechte du hast.

1. Verantwortlicher und Datenschutzkontakt

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Dennis Rösner Einzelunternehmen Erlengrund 23 68789 St. Leon-Rot Deutschland

E-Mail: info@hangar42.de USt-IdNr.: DE299271960

Datenschutzanfragen kannst du jederzeit an info@hangar42.de richten.

Ein Datenschutzbeauftragter ist derzeit nicht benannt. Ansprechpartner für Datenschutzfragen ist Dennis Rösner unter der oben genannten E-Mail-Adresse.

2. Kurzüberblick

True Moments ist eine App mit Gesprächsfragen und Impulsen für private Gespräche. Die App ist bewusst lokal-first aufgebaut und kann grundsätzlich ohne eigenes Nutzerkonto beim Anbieter verwendet werden.

Wichtig in Kürze:

  • Die App erfordert kein Nutzerkonto beim Anbieter.
  • Antworten auf Gesprächsfragen werden nicht an den Anbieter übertragen.
  • Eigene Fragen, Favoriten, Statistiken und Achievements werden grundsätzlich lokal auf deinem Gerät gespeichert.
  • Bei technischen Datenbankproblemen kann die App eine lokale Wiederherstellung anbieten; ein von dir bestätigter Datenbank-Reset löscht lokale App-Datenbankdateien auf deinem Gerät.
  • Kontakt- und Supportdaten werden nur verarbeitet, wenn du sie aktiv übermittelst.
  • Die eigene Nutzungsanalyse ist freiwillig und erfolgt nur nach deiner Einwilligung.
  • Die Nutzungsanalyse arbeitet mit pseudonymen Kennungen und sendet keine Namen, E-Mail-Adressen, Apple IDs, Werbe-IDs, Antworttexte, eigene Fragetexte oder freien Nachrichtentexte.
  • Eine Nutzung zu Werbetracking-Zwecken, ein Verkauf personenbezogener Daten und eine Weitergabe an Datenbroker finden nicht statt.

3. Mindestalter

Die Nutzung der App ist erst ab 16 Jahren erlaubt.

Personen unter 16 Jahren dürfen die App nicht nutzen.

4. Datenverarbeitung beim Download und bei Nutzung des Apple App Store

Wenn du die App über den Apple App Store herunterlädst, aktualisierst, kostenpflichtige digitale Inhalte lizenzierst bzw. In-App-Käufe tätigst, frühere Lizenzen oder Freischaltungen wiederherstellst oder Rückerstattungen beantragst, verarbeitet Apple personenbezogene Daten in eigener Verantwortung.

Dazu können insbesondere gehören:

  • Apple-Konto und Apple-ID,
  • Gerätedaten,
  • Zahlungs- und Rechnungsdaten,
  • Historie von In-App-Käufen, Lizenzen und Freischaltungen,
  • Land, Region, Sprache und Steuerinformationen,
  • Rückerstattungs- und Supportinformationen,
  • technische Diagnosedaten, soweit du dies gegenüber Apple erlaubst oder dies nach den Apple-Bedingungen erfolgt.

Der Anbieter hat auf diese Datenverarbeitung nur begrenzten Einfluss. Es gelten ergänzend die Datenschutzbestimmungen und Bedingungen von Apple.

Für Personen im Europäischen Wirtschaftsraum, im Vereinigten Königreich und in der Schweiz ist für bestimmte Apple-Dienste insbesondere Apple Distribution International Limited in Irland verantwortlich. Apple kann personenbezogene Daten auch international verarbeiten, insbesondere durch Apple Inc. in den USA, und nutzt hierfür nach eigenen Angaben geeignete Übermittlungsmechanismen wie EU-Standardvertragsklauseln.

5. Lokale App-Daten auf deinem Gerät

Die App speichert bestimmte Daten lokal auf deinem Gerät, damit die App-Funktionen funktionieren und deine Einstellungen erhalten bleiben.

Dazu können insbesondere gehören:

  • App-Einstellungen,
  • Onboarding-, Altersbestätigungs- und Consent-Status,
  • gewählte Kategorien, Fragenpacks, Modi und Intensitäten,
  • Favoriten,
  • selbst erstellte Fragen,
  • Statistiken, zum Beispiel gespielte Sessions, beantwortete Fragen, Streaks und Stimmungen,
  • Achievements, Fortschritt, XP, Level und freigeschaltete Meilensteine,
  • Lizenz-, StoreKit-Kauf- und Freischaltungsstatus, insbesondere Produkt-IDs und Entitlement-Informationen,
  • zwischengespeicherte Rechtstexte,
  • lokale Datenbankdateien und Wiederherstellungsinformationen,
  • technische Zwischenspeicher und lokale Warteschlangen, soweit erforderlich.

Diese Daten werden grundsätzlich lokal auf deinem Gerät verarbeitet. Eigene Fragen, Favoriten, Statistiken, Achievements und Einstellungen können über Apples private iCloud-/CloudKit-Funktionen mit deinen eigenen Apple-Geräten synchronisiert und wiederhergestellt werden, wenn du iCloud dafür nutzt. Der Anbieter hat darauf keinen Zugriff, solange die App diese Daten nicht an einen Server des Anbieters überträgt. Eine Übertragung eigener Fragen oder Antworttexte an den Anbieter findet derzeit nicht statt.

Wenn die lokale App-Datenbank nicht geladen werden kann, kann die App eine Wiederherstellungsansicht anzeigen und dir nach ausdrücklicher Bestätigung anbieten, die lokalen App-Datenbankdateien auf deinem Gerät zu löschen. Dadurch können insbesondere lokal gespeicherte Favoriten, eigene Fragen, Statistiken, Achievements und Fortschrittsdaten entfernt werden. Dies löst keine serverseitige Löschung bei Apple aus; eine spätere Wiederherstellung oder erneute Synchronisierung richtet sich nach deinen Apple-/iCloud-Einstellungen.

Wenn du Geräte-Backups, iCloud-Backups, iCloud-Synchronisierung oder andere Apple-Funktionen nutzt, kann Apple diese lokalen App-Daten im Rahmen der von dir gewählten Apple-Dienste verarbeiten. Darauf hat der Anbieter keinen Einfluss.

Wenn die lokale App-Datenbank beim Start nicht geöffnet werden kann, kann die App eine Wiederholung oder ein Zurücksetzen lokaler App-Daten anbieten. Ein solches Zurücksetzen kann lokal gespeicherte Favoriten, eigene Fragen, Statistiken, Achievements, Fortschritte und Einstellungen entfernen. Eine Wiederherstellung über Apple-Backups oder iCloud-/CloudKit-Synchronisierung hängt von deinen Apple-Einstellungen und der technischen Verfügbarkeit ab.

Rechtsgrundlage für lokal erforderliche App-Daten ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der App-Funktionen erforderlich ist. Soweit lokale Speicherung technisch erforderlich ist, erfolgt sie zusätzlich auf Grundlage von § 25 Abs. 2 TDDDG.

6. Selbst gehostetes Appwrite-Backend und Hosting

Für bestimmte technische Funktionen nutzt der Anbieter ein selbst gehostetes Appwrite-Backend unter:

https://appwrite.hangar42.de/v1

Das Appwrite-Backend wird auf Serverinfrastruktur von STRATO in Deutschland betrieben.

Das Backend wird insbesondere für folgende Zwecke eingesetzt:

  • Bereitstellung aktueller Rechtstexte,
  • Kontakt- und Supportfunktionen,
  • Wartelisten- und Download-Benachrichtigungen, soweit angeboten,
  • Double-Opt-In- und Abmeldefunktionen,
  • optionale pseudonyme Nutzungsanalyse nach Einwilligung,
  • technische Status- und Gesundheitsprüfungen,
  • Sicherheits-, Missbrauchs- und Rate-Limit-Funktionen,
  • optionale Push-Benachrichtigungen, soweit angeboten.

Bei der Kommunikation mit dem Backend können technisch folgende Daten verarbeitet werden:

  • IP-Adresse,
  • Datum und Uhrzeit der Anfrage,
  • aufgerufene Schnittstelle oder Ressource,
  • HTTP-Status und technische Antwortdaten,
  • App-Version, Plattform, Sprache oder technische Kontextdaten, soweit übermittelt,
  • übermittelte Formular- oder Funktionsdaten,
  • Fehler- und Sicherheitsereignisse.

Server-Logdaten werden auf 30 Tage begrenzt, sofern keine längere Speicherung im Einzelfall zur Aufklärung von Missbrauch, Sicherheitsvorfällen, zur Rechtsdurchsetzung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für appbezogene Funktionen, Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Stabilität, Fehleranalyse und Missbrauchsverhinderung sowie Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen.

7. Abruf und Zwischenspeicherung von Rechtstexten

Die App kann aktuelle AGB und Datenschutzhinweise aus einem öffentlichen Appwrite-Speicherbereich abrufen und lokal zwischenspeichern. Dies dient dazu, dir aktuelle Rechtstexte auch innerhalb der App bereitzustellen.

Dabei können beim Serverabruf insbesondere technische Zugriffsdaten verarbeitet werden, zum Beispiel IP-Adresse, Zeitpunkt des Abrufs, Appwrite-Projektkennung, angeforderte Datei und technische Antwortdaten.

Die lokal zwischengespeicherten Rechtstexte bleiben auf deinem Gerät, bis sie ersetzt, durch App-Datenlöschung entfernt oder die App gelöscht wird.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und, soweit erforderlich, Art. 6 Abs. 1 lit. c DSGVO.

8. Kontakt- und Supportanfragen

Wenn du den Anbieter per E-Mail oder über ein Kontaktformular kontaktierst, werden die von dir übermittelten Daten verarbeitet.

Dazu können insbesondere gehören:

  • E-Mail-Adresse,
  • Betreff,
  • Inhalt deiner Nachricht,
  • Quelle der Anfrage, zum Beispiel iOS-App oder Webseite,
  • technische Metadaten der Übermittlung,
  • Sicherheits- und Spamprüfungen.

Das Kontaktformular prüft Eingaben serverseitig, nutzt ein Honeypot-Feld, prüft unter anderem Nachrichtenlänge und Linkanzahl und verwendet Rate-Limits, um Missbrauch zu verhindern. Für Rate-Limits können Hashwerte aus IP-Adresse, E-Mail-Adresse und Nachrichtenmerkmalen verarbeitet werden. Diese Hashwerte dienen nicht der inhaltlichen Auswertung deiner Nachricht, sondern dem Schutz vor Missbrauch.

Kontakt- und Supportdaten werden verwendet, um deine Anfrage zu bearbeiten, zu beantworten, Missbrauch zu verhindern und bei Bedarf Anschlussfragen zu klären.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit deine Anfrage mit der App-Nutzung oder einem Vertrag zusammenhängt, Art. 6 Abs. 1 lit. f DSGVO für allgemeine Kommunikation, Sicherheit und Missbrauchsverhinderung sowie Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen.

Kontakt- und Supportinhalte werden in der Regel bis zu 12 Monate nach Abschluss der Bearbeitung gespeichert, sofern keine längere Speicherung zur Rechtsdurchsetzung, Verteidigung gegen Ansprüche oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Rate-Limit-Einträge werden nach 21 Tagen gelöscht.

Bitte übermittle über Supportanfragen keine besonders sensiblen Daten, wenn dies für deine Anfrage nicht erforderlich ist.

9. Warteliste, Download-Benachrichtigungen und Double-Opt-In

Soweit der Anbieter eine Warteliste, Download-Benachrichtigung oder ähnliche E-Mail-Funktion anbietet, werden Daten nur verarbeitet, wenn du dich aktiv einträgst.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • E-Mail-Adresse,
  • normalisierte E-Mail-Adresse,
  • Status der Anmeldung, zum Beispiel ausstehend, bestätigt oder abgemeldet,
  • Double-Opt-In-Token in gehashter Form,
  • Anmelde-, Bestätigungs-, Versand- und Abmeldezeitpunkte,
  • Quelle der Anmeldung,
  • technische Zustell- und Sicherheitsdaten,
  • Hashwerte für Rate-Limits aus IP-Adresse, E-Mail-Adresse oder Domain.

Die Anmeldung erfolgt per Double-Opt-In. Du erhältst eine Bestätigungs-E-Mail und wirst erst nach Bestätigung in die Warteliste aufgenommen. Jede Wartelisten-E-Mail enthält einen Abmeldelink. Außerdem kannst du deine Einwilligung jederzeit per E-Mail an info@hangar42.de widerrufen.

Ausstehende, nicht bestätigte Einträge werden nach 21 Tagen gelöscht. Rate-Limit-Einträge werden nach 21 Tagen gelöscht. Bestätigte Einträge werden gespeichert, bis du dich abmeldest oder deine Einwilligung widerrufst. Nach Widerruf oder Abmeldung werden Versanddaten gelöscht oder gesperrt, soweit keine gesetzlichen Pflichten oder berechtigten Interessen an einer begrenzten Nachweisspeicherung entgegenstehen. Nachweise über Einwilligung, Widerruf und Abmeldung können bis zu 3 Jahre gespeichert werden, soweit dies zur Rechtsverteidigung erforderlich ist.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a DSGVO für den Versand von Wartelisten- oder Download-Benachrichtigungen, Art. 6 Abs. 1 lit. f DSGVO für Double-Opt-In-Nachweis, Sicherheit, Missbrauchsverhinderung und Rechtsverteidigung sowie Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen.

10. E-Mail-Versand über SMTP2GO

Für technische E-Mails, insbesondere Kontaktweiterleitung, Supportkommunikation, Double-Opt-In-E-Mails, Wartelisten-E-Mails und Abmeldebestätigungen, kann der Anbieter den Dienst SMTP2GO nutzen.

Anbieter ist SAND DUNE MAIL LIMITED, 96–106 Manchester Street, Christchurch 8011, Neuseeland, handelnd unter „SMTP2GO”.

SMTP2GO verarbeitet zur E-Mail-Zustellung insbesondere:

  • Empfängeradresse,
  • Absenderadresse,
  • Betreff und Inhalt der E-Mail,
  • Versand- und Zustellmetadaten,
  • technische Protokoll- und Fehlerdaten,
  • gegebenenfalls Informationen zu Öffnungen, Zustellung oder Bounces, soweit technisch bereitgestellt und genutzt.

SMTP2GO wird für die zuverlässige Zustellung von E-Mails eingesetzt. Nach aktuellem technischen Stand werden die für True Moments relevanten Versanddaten über EU-Hosting verarbeitet, soweit dies durch die SMTP2GO-Konfiguration und Unterauftragnehmerstruktur bereitgestellt wird. Da SMTP2GO ein Anbieter mit Sitz in Neuseeland ist und Unterauftragnehmer einsetzen kann, können Drittlandbezüge nicht vollständig ausgeschlossen werden.

Mit SMTP2GO besteht ein Datenschutzvertrag. Soweit personenbezogene Daten außerhalb der EU oder des EWR verarbeitet werden und kein Angemessenheitsbeschluss greift, werden geeignete Garantien eingesetzt, insbesondere EU-Standardvertragsklauseln.

Rechtsgrundlagen entsprechen dem jeweiligen Zweck der E-Mail, insbesondere Art. 6 Abs. 1 lit. b DSGVO für Support und appbezogene Kommunikation, Art. 6 Abs. 1 lit. a DSGVO für einwilligungsbasierte Wartelisten-E-Mails, Art. 6 Abs. 1 lit. f DSGVO für zuverlässige Zustellung, Missbrauchsverhinderung und Nachweise sowie Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen.

11. Pseudonyme Nutzungsanalyse

Die App kann eine eigene Nutzungsanalyse verwenden. Diese Analyse ist freiwillig und wird erst aktiv, wenn du in der App einwilligst. Ohne Einwilligung ist die Analyse deaktiviert.

Wenn du einwilligst, werden pseudonyme Nutzungsdaten an das Appwrite-Analytics-Projekt des Anbieters übertragen und dort verarbeitet.

11.1 Zweck der Nutzungsanalyse

Die Analyse dient dazu,

  • technische Probleme zu erkennen,
  • die App-Stabilität zu verbessern,
  • zu verstehen, welche Funktionen hilfreich sind,
  • Fragenpacks und Funktionen sinnvoll weiterzuentwickeln,
  • Lizenzierungs-, Freischaltungs- und Wiederherstellungsabläufe technisch zu verbessern,
  • die App nutzerfreundlicher zu gestalten.

Eine Nutzung zu Werbetracking-Zwecken findet nicht statt. Die Daten werden nicht an Werbenetzwerke, Datenbroker oder externe Analytics-Anbieter weitergegeben.

11.2 Welche Daten bei Einwilligung verarbeitet werden

Bei aktivierter Analyse können insbesondere folgende Daten verarbeitet werden:

  • pseudonyme App-Kennung,
  • Sitzungskennung,
  • Ereignisname, zum Beispiel Einwilligungsänderung, App-Start, grober Seitenaufruf, bestätigte Altersfreigabe 16+, abgeschlossenes oder übersprungenes Onboarding, Sessionstart, fehlgeschlagener Sessionstart, Sessionabbruch, Sessionende, entfernte Favoriten, angelegte/geänderte/gelöschte eigene Fragen, zusammengefasstes Achievement-Ergebnis, erfolgreicher In-App-Kauf, erfolgreiche Wiederherstellung oder Ergebnis einer Kontaktanfrage,
  • Client-Zeitpunkt des Ereignisses,
  • Plattform, Gerätesprache (`device_language`), Geräte-Region bzw. Ländereinstellung (`device_region`) und Zeitzone,
  • App-Version und Build-Nummer,
  • technischer User-Agent mit App-Version, Gerätemodellkennung und iOS-Version,
  • aktueller App-Bereich oder Screen, wobei die Accessibility-Einstellungsseite von Page-View-Tracking ausgenommen ist,
  • Kategorien, Intensitäten, Pack-IDs und ausgewählte Zählwerte,
  • Frage-ID, technischer Frage-Schlüssel, Fragenquelle, Kategorie und Intensität,
  • Information, ob eine Frage eine eigene Frage ist,
  • bei eigenen Fragen nur grobe Metadaten wie Längenbereich, Kategorie und Intensität, nicht der Fragetext,
  • Session-Metadaten, zum Beispiel Anzahl geplanter oder beantworteter Fragen, Modus, Fortschritt oder Dauer,
  • zusammengefasste Achievement-, Fortschritts-, XP- und Level-Ereignisse, wenn dadurch XP vergeben, ein Level erreicht oder ein Meilenstein freigeschaltet wird,
  • Produkt-ID und Pack-ID bei erfolgreichen In-App-Käufen, Lizenzfreischaltungen oder Wiederherstellungen,
  • technische Fehler- oder Ergebnisarten, soweit sie ohne freie Inhalte auskommen.

Die Geräte-Region bzw. Ländereinstellung ist eine technische Locale-/Regionseinstellung des Geräts. Sie wird für grobe Produkt- und Sprach-/Regionsauswertungen verwendet und ist keine genaue Standortabfrage. Über die Nutzungsanalyse werden keine GPS-Koordinaten und kein genauer Aufenthaltsort erhoben.

11.3 Welche Daten nicht über die Analyse gesendet werden

Über die Nutzungsanalyse werden insbesondere nicht gesendet:

  • Antworten auf Gesprächsfragen,
  • freie Nachrichtentexte,
  • Kontaktformularinhalte,
  • eigene Fragetexte,
  • rohe eingebaute Fragetexte,
  • Name,
  • E-Mail-Adresse,
  • Telefonnummer,
  • Adresse oder Postleitzahl,
  • genaue Standortdaten,
  • Apple ID,
  • IDFA,
  • IDFV,
  • Werbe-IDs,
  • Accessibility-Einstellungen wie Textgröße, reduzierte Bewegung, Kontrast, Haptik oder vergleichbare Bedienungshilfen,
  • App-Store-Zahlungsdaten.

11.4 Lokale Warteschlange und Widerruf

Wenn eine Analyseübertragung fehlschlägt, können Ereignisse lokal in einer Warteschlange auf deinem Gerät gespeichert werden. Diese Warteschlange ist auf 500 Ereignisse begrenzt und wird nach spätestens 7 Tagen bereinigt. Ereignisse werden in Paketen übertragen, sobald wieder eine Verbindung besteht.

Du kannst deine Einwilligung jederzeit in der App mit Wirkung für die Zukunft widerrufen. Bei Widerruf wird die pseudonyme App-Kennung auf deinem Gerät gelöscht, die lokale Warteschlange geleert und es werden keine weiteren Analyseereignisse gesendet.

11.5 Speicherdauer der Analyse

Serverseitig gespeicherte Analyseereignisse werden spätestens nach 24 Kalendermonaten gelöscht. Eine automatische Löschfunktion läuft täglich.

Zugriff auf das Analytics-Dashboard hat ausschließlich Dennis Rösner. Eine Weitergabe an externe Analytics-Dienstleister findet nicht statt.

Rechtsgrundlage für die Nutzungsanalyse ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Soweit Informationen auf deinem Gerät gespeichert oder ausgelesen werden, erfolgt dies auf Grundlage deiner Einwilligung gemäß § 25 Abs. 1 TDDDG. Du kannst die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

12. In-App-Käufe, Lizenzen und Freischaltungen

Die App nutzt Apple StoreKit für In-App-Käufe, Produktanzeige, Lizenz- und Freischaltungsprüfung, Wiederherstellung und Freischaltung digitaler Inhalte. Die App und digitale Inhalte werden lizenziert und nicht verkauft; Begriffe wie „Kauf” oder „In-App-Kauf” bezeichnen hier die StoreKit-Abwicklung bzw. die Freischaltung kostenpflichtiger Lizenzen.

Dabei können in der App insbesondere verarbeitet werden:

  • verfügbare Produkt-IDs,
  • Anzeigename und Preis des Produkts, wie von Apple bereitgestellt,
  • Produkt-IDs lizenzierter oder freigeschalteter Inhalte,
  • StoreKit-Kauf-, Lizenz- und Freischaltungsstatus,
  • Status von Wiederherstellungen,
  • Information, ob eine StoreKit-Transaktion, Lizenz oder Freischaltung widerrufen, abgelaufen oder weiterhin gültig ist,
  • technische StoreKit-Transaktionsinformationen, soweit für die Prüfung und Freischaltung erforderlich.

Der Anbieter erhält keine vollständigen Zahlungsdaten wie Kreditkartennummern, Bankverbindungen oder Apple-Zugangsdaten. Zahlungsabwicklung, Rechnungsstellung, Steuerabwicklung und Rückerstattungen erfolgen durch Apple in eigener Verantwortung.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für StoreKit-Abwicklung, Lizenzierung, Freischaltung und Wiederherstellung digitaler Inhalte, Art. 6 Abs. 1 lit. f DSGVO für Missbrauchsverhinderung und technische Fehlerbehebung sowie Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen.

13. Push-Benachrichtigungen und Erinnerungen

Soweit die App Push-Benachrichtigungen oder Erinnerungen anbietet, erfolgen diese nur nach deiner vorherigen Zustimmung in iOS.

Für Push-Benachrichtigungen kann Apple Push Notification Service (APNs) eingesetzt werden. Dabei können insbesondere folgende Daten verarbeitet werden:

  • Push-Token oder technische Zustellkennung,
  • Plattform und App-Version,
  • Benachrichtigungseinstellungen,
  • Versandzeitpunkt,
  • Zustell- und Fehlerstatus,
  • Inhalt der jeweiligen Benachrichtigung, soweit für die Zustellung erforderlich.

Benachrichtigungen sollen keine sensiblen Gesprächsinhalte enthalten. Du kannst Push-Benachrichtigungen jederzeit in den iOS-Systemeinstellungen oder, soweit angeboten, in der App deaktivieren.

Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Für technisch erforderliche Verarbeitung zur Zustellung nach deiner Aktivierung kann zusätzlich Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO gelten.

Push-Token werden gelöscht oder nicht weiter genutzt, wenn du Benachrichtigungen deaktivierst, die App deinstallierst, der Token ungültig wird oder du eine Löschung verlangst, soweit keine gesetzlichen Pflichten entgegenstehen.

14. Crash- und Diagnosedaten über Apple

Die App verwendet derzeit kein eigenes externes Crash-Reporting-SDK.

Apple kann dem Anbieter über App Store Connect technische Crash- und Diagnosedaten bereitstellen, soweit dies nach den Apple-Bedingungen und den Einstellungen der Nutzer:innen erfolgt. Dazu können insbesondere App-Version, iOS-Version, Gerätemodell, Zeitpunkt, Crash-Logs, Stacktraces und technische Diagnoseinformationen gehören.

Der Anbieter nutzt solche Daten, soweit verfügbar, ausschließlich zur Fehleranalyse, Stabilitätsverbesserung und Qualitätssicherung der App. Apple verarbeitet diese Daten in eigener Verantwortung, soweit die Erhebung durch Apple erfolgt.

Rechtsgrundlage für die Nutzung durch den Anbieter ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Stabilität, Sicherheit und Verbesserung der App.

15. Server-Logs, Sicherheit und Missbrauchsverhinderung

Zur Bereitstellung, Absicherung und Fehlerbehebung der App und Serverfunktionen werden technische Daten verarbeitet.

Dazu können insbesondere gehören:

  • IP-Adresse,
  • Datum und Uhrzeit,
  • angefragte Ressource oder Funktion,
  • HTTP-Methode und Statuscode,
  • technische Header,
  • Fehler- und Sicherheitsereignisse,
  • Hashwerte für Rate-Limits,
  • technische App- und Plattforminformationen.

Server-Logs werden auf 30 Tage begrenzt. Rate-Limit-Einträge für Kontakt- und Wartelistenfunktionen werden nach 21 Tagen gelöscht. Eine längere Speicherung kann im Einzelfall erfolgen, wenn dies zur Aufklärung von Missbrauch, zur Abwehr von Angriffen, zur Rechtsdurchsetzung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in Sicherheit, Stabilität, Missbrauchsverhinderung, Fehlerbehebung und Schutz der Infrastruktur.

16. Empfänger und Dienstleister

Personenbezogene Daten können je nach Nutzung an folgende Empfänger oder Dienstleister übermittelt werden:

  • STRATO als Hosting-Dienstleister für die Serverinfrastruktur in Deutschland,
  • SMTP2GO / SAND DUNE MAIL LIMITED für technische E-Mail-Zustellung,
  • Apple für App Store, StoreKit, In-App-Käufe, Rückerstattungen, APNs, Crash- und Diagnosedaten sowie sonstige Apple-Dienste,
  • technische Berater, Rechtsberater, Steuerberater oder Behörden, soweit dies erforderlich oder gesetzlich vorgeschrieben ist.

Soweit Dienstleister personenbezogene Daten im Auftrag des Anbieters verarbeiten, werden Verträge zur Auftragsverarbeitung geschlossen, soweit dies gesetzlich erforderlich ist.

17. Datenübermittlung in Drittländer

Das selbst gehostete Appwrite-Backend wird auf STRATO-Infrastruktur in Deutschland betrieben.

Drittlandbezüge können insbesondere bei Apple und SMTP2GO entstehen. Apple kann personenbezogene Daten nach eigenen Angaben international verarbeiten, unter anderem in den USA. SMTP2GO hat seinen Sitz in Neuseeland und kann Unterauftragnehmer einsetzen; nach aktuellem technischen Stand wird für True Moments EU-Hosting genutzt, Drittlandbezüge können jedoch nicht vollständig ausgeschlossen werden.

Soweit personenbezogene Daten in Länder außerhalb der EU oder des EWR übermittelt werden und kein Angemessenheitsbeschluss besteht, werden geeignete Garantien eingesetzt, insbesondere EU-Standardvertragsklauseln, Datenschutzverträge und technische Schutzmaßnahmen.

18. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.

Im Einzelnen gilt derzeit:

| Datenkategorie | Speicherdauer | |---|---| | Lokale App-Daten, zum Beispiel Favoriten, eigene Fragen, Statistiken, Achievements und Einstellungen | Bis du sie in der App löschst, im Wiederherstellungsfall einen lokalen Datenbank-Reset bestätigst, die App-Daten löschst oder die App deinstallierst; Backups und iCloud-Synchronisierung bei Apple richten sich nach deinen Apple-Einstellungen. | | Lokal zwischengespeicherte Rechtstexte | Bis sie ersetzt, lokale App-Daten gelöscht oder die App deinstalliert wird. | | Server-Logs | Bis zu 30 Tage, sofern keine längere Speicherung aus Sicherheits-, Rechts- oder Missbrauchsgründen erforderlich ist. | | Kontakt- und Supportinhalte | In der Regel bis zu 12 Monate nach Abschluss der Bearbeitung, sofern keine längere Speicherung erforderlich ist. | | Kontakt- und Wartelisten-Rate-Limits | 21 Tage. | | Ausstehende Wartelisten-Einträge ohne Bestätigung | 21 Tage. | | Bestätigte Wartelisten-Einträge | Bis Abmeldung oder Widerruf. | | Nachweise über Einwilligung, Abmeldung oder Widerruf | Bis zu 3 Jahre, soweit zur Rechtsverteidigung erforderlich. | | Lokale Analyse-Warteschlange | Bis zu 7 Tage und maximal 500 Ereignisse; bei Widerruf sofortige Leerung. | | Serverseitige Analyseereignisse | Bis zu 24 Kalendermonate. | | Push-Token | Bis Benachrichtigungen deaktiviert werden, der Token ungültig wird, die App deinstalliert wird oder Löschung verlangt wird. | | Lizenz-, StoreKit-Kauf- und Freischaltungsstatus in der App | Solange dies für Lizenzierung, Freischaltung, Wiederherstellung, Missbrauchsverhinderung oder gesetzliche Pflichten erforderlich ist. |

Wenn Daten nicht mehr erforderlich sind, werden sie gelöscht oder so verändert, dass ein Personenbezug nicht mehr hergestellt werden kann, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

19. Keine Werbung, kein Verkauf personenbezogener Daten und kein Werbetracking

Der Anbieter verkauft keine personenbezogenen Daten.

Eine Nutzung personenbezogener Daten für personalisierte Werbung, appübergreifendes Werbetracking, Datenbroker oder externe Werbenetzwerke findet nicht statt.

Die eigene Nutzungsanalyse dient ausschließlich Produktverbesserung, Stabilität, Fehleranalyse und Funktionsverständnis innerhalb von True Moments.

Soweit Browser- oder Gerätesignale wie „Do Not Track” oder „Global Privacy Control” technisch beim Anbieter ankommen, versteht der Anbieter solche Signale als Widerspruch gegen Verkauf, Weitergabe zu kontextübergreifender verhaltensbezogener Werbung und zielgerichtete Werbung, soweit dies nach anwendbarem Recht erforderlich ist. Da der Anbieter derzeit keine personenbezogenen Daten verkauft, keine personenbezogenen Daten zu kontextübergreifender verhaltensbezogener Werbung weitergibt und keine zielgerichtete Werbung betreibt, führen solche Signale nach aktuellem Stand zu keiner zusätzlichen Einschränkung der Datenverarbeitung.

20. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

21. Deine Rechte

Du hast im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:

  • Recht auf Auskunft über die verarbeiteten personenbezogenen Daten,
  • Recht auf Berichtigung unrichtiger Daten,
  • Recht auf Löschung personenbezogener Daten,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Recht auf Widerspruch gegen bestimmte Verarbeitungen,
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft,
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

Zur Ausübung deiner Rechte kannst du dich jederzeit an den Anbieter wenden:

info@hangar42.de

Bitte beachte, dass der Anbieter bei rein lokal auf deinem Gerät gespeicherten Daten keinen Zugriff hat. Solche Daten kannst du in der App, durch einen angebotenen lokalen Datenbank-Reset im Wiederherstellungsfall, durch Löschen der App-Daten oder durch Deinstallation der App selbst entfernen, soweit die App entsprechende Funktionen bereitstellt.

22. Widerruf und Widerspruch

Wenn eine Verarbeitung auf deiner Einwilligung beruht, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dies gilt insbesondere für die pseudonyme Nutzungsanalyse, Wartelisten-E-Mails und Push-Benachrichtigungen.

Wenn eine Verarbeitung auf berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO beruht, kannst du der Verarbeitung aus Gründen widersprechen, die sich aus deiner besonderen Situation ergeben. Der Anbieter verarbeitet die betroffenen Daten dann nicht weiter, es sei denn, es bestehen zwingende schutzwürdige Gründe für die Verarbeitung oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

23. Zusätzliche Hinweise für Nutzer:innen in den USA und Kalifornien

Dieser Abschnitt enthält zusätzliche Transparenzhinweise für Nutzer:innen in den Vereinigten Staaten, insbesondere in Kalifornien, soweit US-amerikanische oder kalifornische Datenschutzgesetze auf die jeweilige Verarbeitung anwendbar sind. Nicht jedes US-Datenschutzgesetz gilt für jedes Unternehmen. Insbesondere können der California Consumer Privacy Act in der durch den California Privacy Rights Act geänderten Fassung („CCPA/CPRA”) und vergleichbare Gesetze Schwellenwerte oder besondere Anwendungsvoraussetzungen enthalten. Der Anbieter stellt diese Hinweise vorsorglich und zur Transparenz bereit.

23.1 Kalifornische Online-Datenschutzhinweise / CalOPPA

Diese Datenschutzerklärung nennt das Datum ihres Inkrafttretens am Anfang des Dokuments. Die Kategorien verarbeiteter personenbezogener Informationen ergeben sich insbesondere aus den Abschnitten 4 bis 15. Die Kategorien von Empfängern und Dienstleistern ergeben sich insbesondere aus Abschnitt 16. Die Zwecke der Verarbeitung, Speicherdauern und Änderungsinformationen ergeben sich aus den jeweiligen Abschnitten dieser Datenschutzerklärung.

Wenn du personenbezogene Daten prüfen, berichtigen oder löschen lassen möchtest, kannst du dich an info@hangar42.de wenden. Bitte beachte, dass der Anbieter rein lokal auf deinem Gerät gespeicherte Daten nicht einsehen oder serverseitig ändern kann. Solche Daten kannst du, soweit technisch vorgesehen, in der App, über deine Geräteeinstellungen oder durch Löschen der App-Daten entfernen.

Der Anbieter betreibt kein app- oder websiteübergreifendes Werbetracking. Andere Parteien sollen über True Moments derzeit keine personenbezogenen Informationen über deine Online-Aktivitäten über längere Zeit und über verschiedene Websites oder Online-Dienste hinweg für Werbezwecke sammeln.

23.2 CCPA/CPRA-Transparenz

Soweit der CCPA/CPRA auf den Anbieter und deine Nutzung anwendbar ist, können dir insbesondere Rechte auf Auskunft, Zugang, Berichtigung, Löschung, Datenkopie, Widerspruch gegen Verkauf oder Weitergabe personenbezogener Informationen, Einschränkung bestimmter Nutzungen sensibler personenbezogener Informationen und Schutz vor Benachteiligung zustehen.

Der Anbieter verkauft keine personenbezogenen Informationen und gibt keine personenbezogenen Informationen für kontextübergreifende verhaltensbezogene Werbung weiter. Der Anbieter nutzt personenbezogene Informationen nicht für zielgerichtete Werbung. Ein „Do Not Sell or Share My Personal Information”-Link ist nach aktuellem Datenverarbeitungsstand deshalb nicht erforderlich. Datenschutzanfragen kannst du an info@hangar42.de richten. Der Anbieter kann eine angemessene Verifizierung deiner Anfrage verlangen, bevor personenbezogene Daten offengelegt, geändert oder gelöscht werden. Soweit gesetzlich vorgesehen, kannst du dich durch eine bevollmächtigte Person vertreten lassen; die Berechtigung muss dann angemessen nachgewiesen werden.

23.3 Kategorien personenbezogener Informationen der letzten 12 Monate

Je nach Nutzung der App können in den letzten 12 Monaten insbesondere folgende Kategorien personenbezogener Informationen verarbeitet worden sein:

| Kategorie | Beispiele bei True Moments | |---|---| | Kennungen | E-Mail-Adresse bei Kontakt oder Warteliste; pseudonyme App-Kennung bei Analyse nach Einwilligung; Push-Token bei aktivierten Benachrichtigungen. | | Kommerzielle Informationen | Produkt-IDs, StoreKit-Kaufstatus, Lizenz-, Entitlement- und Freischaltungsstatus. | | Internet- oder elektronische Netzwerkaktivität | Server-Logs, technische Zugriffsdaten, optionale Analyseereignisse nach Einwilligung. | | Geräte- und technische Informationen | App-Version, iOS-Version, Gerätemodellkennung, Gerätesprache, Geräte-Region bzw. Ländereinstellung, Zeitzone, technischer User-Agent. | | Nutzerinhalte | Eigene Fragen, soweit du sie in der App erstellst; diese werden derzeit lokal gespeichert und nicht an die Analyse gesendet. | | Supportinformationen | E-Mail-Adresse, Betreff und Nachrichteninhalt, wenn du den Anbieter kontaktierst. | | Rückschlüsse / Inferences | Keine werblichen Persönlichkeitsprofile. Achievements, Fortschritt und Statistiken dienen der App-Funktionalität und werden grundsätzlich lokal verarbeitet. |

23.4 Kalifornisches „Shine the Light”-Recht

Der Anbieter gibt personenbezogene Daten nicht an Dritte für deren eigene Direktmarketingzwecke weiter. Wenn du hierzu Fragen hast, kannst du dich an info@hangar42.de wenden.

24. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen Datenschutzrecht verstößt.

Zuständig für Baden-Württemberg ist insbesondere:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Du kannst dich auch an jede andere zuständige Datenschutzaufsichtsbehörde wenden.

25. Sicherheit

Der Anbieter trifft angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Veränderung oder Offenlegung zu schützen.

Dazu gehören insbesondere verschlüsselte Übertragung, beschränkte Zugriffsrechte, getrennte Appwrite-Projekte für funktionale Dienste und Analytics, nicht öffentlich beschreibbare Tabellen, serverseitige Validierung, Rate-Limits, Löschroutinen und beschränkter Zugriff auf das Analytics-Dashboard.

Eine absolute Sicherheit kann bei der Datenübertragung über das Internet, bei mobilen Apps, Cloud-Diensten, App-Stores oder Servern jedoch nicht garantiert werden.

26. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann geändert werden, wenn sich die App, die eingesetzten Dienste, technische Abläufe, rechtliche Anforderungen, App-Store-Anforderungen oder tatsächliche Datenverarbeitungen ändern.

Die jeweils aktuelle Version der Datenschutzerklärung ist in der App oder auf einer vom Anbieter bereitgestellten Webseite abrufbar.