Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 20. Dezember 2025

Inhaltsübersicht

Präambel
Verantwortlicher
Mindestalter für die Nutzung
Übersicht der Verarbeitungen
Maßgebliche Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung von personenbezogenen Daten
Internationale Datentransfers
Allgemeine Informationen zur Datenspeicherung und Löschung
Rechte der betroffenen Personen
Mobile Applikation (MENPLY App)
Pflegeroutinen und Hautdaten
Cloud-Infrastruktur und Datenbank (Supabase)
KI-gestützter Coach (Anthropic Claude)
Fehleranalyse und Absturzberichte (Firebase Crashlytics)
Geschäftliche Leistungen
Zahlungsverfahren
In-App-Käufe und Abonnementverwaltung
App Store und Google Play Store
Bereitstellung des Onlineangebots und Webhosting
Einsatz von Cookies
Registrierung, Anmeldung und Nutzerkonto
Single-Sign-On-Anmeldung
Kontakt- und Anfrageverwaltung
Affiliate-Programme und Affiliate-Links
Präsenzen in sozialen Netzwerken (Social Media)
Plug-ins und eingebettete Funktionen sowie Inhalte
Änderung und Aktualisierung
Begriffsdefinitionen

Verantwortlicher

Suayip Can Karakaya
Wandsbeker Schützenhof 35
22047 Hamburg

Vertretungsberechtigte Personen: Suayip Can Karakaya

E-Mail-Adresse: info@menply.app

Impressum: https://menply.app/impressum

Mindestalter für die Nutzung

Unser Onlineangebot richtet sich an Personen, die mindestens 16 Jahre alt sind. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Falls uns bekannt wird, dass personenbezogene Daten von Personen unter 16 Jahren ohne die Einwilligung eines Erziehungsberechtigten erhoben wurden, werden wir diese Daten umgehend löschen.

Die Altersgrenze von 16 Jahren entspricht den Vorgaben der DSGVO (Art. 8 Abs. 1) für die Einwilligung von Kindern in Bezug auf Dienste der Informationsgesellschaft in Deutschland.

Mindestalter: 16 Jahre
Rechtsgrundlage: Art. 8 Abs. 1 DSGVO

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Bestandsdaten.
Zahlungsdaten.
Kontaktdaten.
Inhaltsdaten.
Vertragsdaten.
Nutzungsdaten.
Meta-, Kommunikations- und Verfahrensdaten.
Protokolldaten.
Gerätedaten (bei mobiler Nutzung).
Pflegeroutinen- und Hautdaten (freiwillige Angaben).

Kategorien betroffener Personen

Leistungsempfänger und Auftraggeber.
Interessenten.
Kommunikationspartner.
Nutzer.
Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
Kommunikation.
Sicherheitsmaßnahmen.
Büro- und Organisationsverfahren.
Affiliate-Links (Weiterleitung auf Drittangebote).
Organisations- und Verwaltungsverfahren.
Feedback.
Anmeldeverfahren.
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Informationstechnische Infrastruktur.
Öffentlichkeitsarbeit.
Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Personalisierte Pflegeempfehlungen (KI-Coach).
Fehleranalyse und App-Stabilität.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns – sofern der jeweilige Empfänger zertifiziert ist – vorrangig auf das EU-U.S. Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als geeigneter Rechtsrahmen anerkannt wurde. Andernfalls (oder ergänzend, soweit erforderlich) stützen wir uns auf Standardvertragsklauseln (SCCs) der EU-Kommission sowie ggf. zusätzliche Schutzmaßnahmen.

Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO).
8 Jahre - Buchungsbelege, wie z. B. Rechnungen (§ 147 Abs. 1 Nr. 4 AO).
6 Jahre - Übrige Geschäftsunterlagen (§ 147 Abs. 1 Nr. 2, 3, 5 AO).
3 Jahre - Daten für potenzielle Gewährleistungs- und Schadensersatzansprüche (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten.
Recht auf Berichtigung: Sie haben das Recht, die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Beschwerde bei Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts.

Mobile Applikation (MENPLY App)

Wir bieten eine mobile Applikation (App) an, die Sie über den Apple App Store oder Google Play Store herunterladen können. Bei der Nutzung unserer App werden zusätzlich zu den allgemeinen Nutzungsdaten folgende Daten verarbeitet:

Gerätedaten

Bei der Nutzung unserer mobilen App erheben wir automatisch bestimmte Geräteinformationen:

Gerätetyp und Modell
Betriebssystem und Version
Eindeutige Gerätekennungen (anonymisierte Device-ID)
Spracheinstellungen
Bildschirmauflösung
Zeitzone

Push-Benachrichtigungen

Mit Ihrer ausdrücklichen Einwilligung können wir Ihnen Push-Benachrichtigungen senden, um Sie über relevante Informationen zu informieren (z. B. Erinnerungen an Pflegeroutinen). Sie können Push-Benachrichtigungen jederzeit in den Einstellungen Ihres Geräts oder in der App deaktivieren.

Lokale Datenspeicherung

Die App speichert bestimmte Daten lokal auf Ihrem Gerät, um die Funktionalität auch offline zu gewährleisten und die Nutzererfahrung zu verbessern.

Verarbeitete Datenarten: Gerätedaten; Nutzungsdaten; Protokolldaten; Push-Token (bei aktivierten Benachrichtigungen).
Zwecke der Verarbeitung: Bereitstellung der App-Funktionen; Verbesserung der Nutzererfahrung; Sicherheitsmaßnahmen; Push-Benachrichtigungen (bei Einwilligung).
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Einwilligung für Push-Benachrichtigungen (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Pflegeroutinen und Hautdaten

Im Rahmen der Nutzung unserer App können Sie freiwillig Angaben zu Ihren Pflegeroutinen und Ihrem Hauttyp machen. Diese Daten ermöglichen es uns, Ihnen personalisierte Pflegeempfehlungen und Tipps bereitzustellen.

Art der erhobenen Daten

Hauttyp (z. B. trocken, fettig, Mischhaut, empfindlich)
Hautziele (z. B. Feuchtigkeit, Anti-Aging)
Erstellte Pflegeroutinen und deren Schritte
Verwendete oder bevorzugte Produktkategorien
Protokollierte Routinenabschlüsse und Fortschritt

Wichtiger Hinweis zu sensiblen Daten: Die von Ihnen angegebenen Daten zu Hauttyp und Pflegezielen dienen der Personalisierung Ihrer Pflegeroutinen innerhalb der App. Je nach konkreter Eingabe können Angaben jedoch auch Gesundheitsdaten im Sinne von Art. 9 DSGVO darstellen. Bitte teilen Sie keine medizinischen Diagnosen, Krankheitsbilder oder sensiblen gesundheitsbezogenen Informationen, sofern dies nicht ausdrücklich erforderlich ist. Die Angaben sind freiwillig und können jederzeit in Ihrem Profil gelöscht werden.

Verarbeitete Datenarten: Angaben zum Hauttyp; Pflegeroutinen; Produktpräferenzen; Fortschrittsdaten.
Zwecke der Verarbeitung: Personalisierung der Pflegeroutinen; Bereitstellung individueller Tipps; Verbesserung der App-Funktionen.
Speicherdauer: Die Daten werden für die Dauer der Nutzung Ihres Accounts gespeichert und bei Kontolöschung gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Cloud-Infrastruktur und Datenbank (Supabase)

Für die Bereitstellung unserer Dienste nutzen wir Supabase als Cloud-Infrastruktur- und Datenbankanbieter. Supabase stellt uns Datenbankdienste, Authentifizierungsdienste und serverseitige Funktionen (z. B. Edge Functions) zur Verfügung.

Datenverarbeitung durch Supabase

Bei der Nutzung unserer App und Website werden folgende Daten bei Supabase verarbeitet:

Kontodaten (E-Mail-Adresse, verschlüsseltes Passwort)
Authentifizierungsdaten und Session-Tokens
Nutzererstellte Inhalte (Pflegeroutinen, Einstellungen)
Protokolldaten (Zeitstempel, IP-Adressen bei API-Aufrufen)

Serverstandort und Datensicherheit

Unser Supabase-Projekt ist in einer EU-Region (z. B. Frankfurt, Deutschland) angelegt. Wir konfigurieren serverseitige Funktionen nach Möglichkeit so, dass sie in der EU ausgeführt werden. Soweit einzelne technische Verarbeitungsschritte aufgrund der Architektur des Dienstes außerhalb der EU stattfinden, erfolgt dies gemäß den Vorgaben zu internationalen Datentransfers (siehe Abschnitt „Internationale Datentransfers“).

Supabase setzt Sicherheitsmaßnahmen ein, darunter Verschlüsselung bei der Übertragung (TLS) und im Ruhezustand, sowie Zugriffskontrollmechanismen.

Dienstanbieter: Supabase, Inc. (Details siehe DPA/Datenschutzerklärung von Supabase).
Serverstandort: EU-Region (z. B. Frankfurt, Deutschland).
Verarbeitete Datenarten: Bestandsdaten; Authentifizierungsdaten; Inhaltsdaten; Nutzungsdaten; Protokolldaten.
Zwecke der Verarbeitung: Bereitstellung der Dienste; Authentifizierung; Datenspeicherung; serverseitige Funktionen.
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Website: https://supabase.com
Datenschutzerklärung: https://supabase.com/privacy
Data Processing Agreement (DPA): https://supabase.com/legal/dpa

KI-gestützter Coach (Anthropic Claude)

Unsere App bietet einen KI-gestützten Coach-Bereich, der auf der KI-Technologie von Anthropic basiert. Der KI-Coach kann Ihnen personalisierte Pflegetipps und Empfehlungen geben.

Funktionsweise

Wenn Sie den KI-Coach nutzen, werden Ihre Eingaben (Fragen, Kontext zu Ihrer Pflegeroutine) über unsere gesicherte Server-Infrastruktur an die Anthropic API übermittelt. Die KI generiert daraufhin eine personalisierte Antwort.

Datenschutz bei der KI-Nutzung

Gemäß unserer vertraglichen Vereinbarung und Produktkonfiguration werden Eingaben in der Regel nicht zum Training der KI-Modelle des Dienstanbieters verwendet.
Die Kommunikation erfolgt verschlüsselt (TLS).
Wir sind bestrebt, so wenig personenbezogene Identifikationsdaten wie möglich an den KI-Dienstleister zu übermitteln.
Die Nutzung des KI-Coaches ist optional und erfordert Ihre aktive Interaktion.

Hinweis: Der KI-Coach ersetzt keine professionelle dermatologische Beratung. Die Empfehlungen dienen ausschließlich allgemeinen Informationszwecken zur Hautpflege. Bitte geben Sie keine sensiblen Gesundheitsdaten, medizinischen Diagnosen oder persönlichen Identifikationsdaten in den KI-Coach ein.

Dienstanbieter: Anthropic, PBC, 548 Market St, PMB 90375, San Francisco, CA 94104-5401, USA.
Verarbeitete Datenarten: Eingabetexte der Nutzer; Kontextinformationen zu Pflegeroutinen (sofern vom Nutzer eingegeben); generierte Antworten.
Zwecke der Verarbeitung: Bereitstellung personalisierter Pflegeempfehlungen; Beantwortung von Nutzerfragen.
Speicherdauer: Wir speichern Inhalte des KI-Coaches nicht dauerhaft in der App-Datenbank, soweit dies nicht zur Bereitstellung der Funktion erforderlich ist. Der KI-Dienstleister kann Eingaben/Ausgaben abhängig von Vertrag und Konfiguration für einen begrenzten Zeitraum (z. B. zur Missbrauchs- und Sicherheitsprüfung) verarbeiten bzw. vorhalten. Details ergeben sich aus der Datenschutzerklärung des Dienstanbieters und unseren vertraglichen Vereinbarungen.
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Einwilligung durch aktive Nutzung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), soweit erforderlich.
Grundlage Drittlandtransfers: Standardvertragsklauseln (SCCs) und ggf. ergänzende Schutzmaßnahmen.
Website: https://www.anthropic.com
Datenschutzerklärung: https://www.anthropic.com/privacy

Fehleranalyse und Absturzberichte (Firebase Crashlytics)

Zur Verbesserung der Stabilität und Qualität unserer App nutzen wir Firebase Crashlytics, einen Dienst zur Erfassung und Analyse von App-Abstürzen und Fehlern.

Erfasste Daten

Im Falle eines App-Absturzes oder Fehlers werden automatisch folgende technische Daten erfasst:

Crashlytics-Installations-UUID (pseudonyme Kennung)
Absturzprotokolle (Crash Traces, Stack Traces)
Gerätetyp, Betriebssystem und Version
Zeitpunkt des Absturzes
App-Version und Build-Nummer
Speicher- und Batteriestatus zum Zeitpunkt des Absturzes
Netzwerkstatus (WLAN/Mobilfunk)

Zweck der Verarbeitung

Die erfassten Daten dienen ausschließlich der Identifizierung und Behebung von technischen Fehlern sowie der Verbesserung der App-Stabilität. Es werden keine personenbezogenen Inhalte (wie Ihre Pflegeroutinen oder Nachrichten an den KI-Coach) erfasst.

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Firebase ist ein Google-Dienst).
Verarbeitete Datenarten: Pseudonyme Gerätekennung; Absturzprotokolle; technische Gerätedaten; App-Zustandsdaten.
Zwecke der Verarbeitung: Fehleranalyse; Verbesserung der App-Stabilität; Qualitätssicherung.
Speicherdauer: Crashlytics speichert Absturzberichte für einen begrenzten Zeitraum (typischerweise bis zu 90 Tage; abhängig von Produktkonfiguration).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – unser berechtigtes Interesse liegt in der Bereitstellung einer stabilen und fehlerfreien App.
Grundlage Drittlandtransfers: Soweit Daten in Drittländer übermittelt werden, erfolgt dies nach Maßgabe der gesetzlichen Vorgaben (z. B. DPF, sofern zertifiziert, oder SCCs).
Website: https://firebase.google.com/products/crashlytics
Datenschutzerklärung: https://firebase.google.com/support/privacy
Auftragsverarbeitungsvertrag: https://firebase.google.com/terms/data-processing-terms

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner" bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen.

Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Kontaktdaten; Vertragsdaten.
Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Kommunikation; Büro- und Organisationsverfahren.
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Angebot von Software- und Plattformleistungen: Wir verarbeiten die Daten unserer Nutzer, angemeldeter und etwaiger Testnutzer, um ihnen gegenüber unsere vertraglichen Leistungen erbringen zu können sowie auf Grundlage berechtigter Interessen, um die Sicherheit unseres Angebotes gewährleisten und es weiterentwickeln zu können; Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein.

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten sowie die Vertrags- und empfängerbezogenen Angaben. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung.

Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Vertragsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen: Leistungsempfänger und Auftraggeber; Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Geschäftsprozesse.
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Apple Pay: Zahlungsdienstleistungen; Dienstanbieter: Apple Inc., Cupertino, CA, USA; Website: https://www.apple.com/de/apple-pay/; Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.
Google Pay: Zahlungsdienstleistungen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: https://pay.google.com/intl/de_de/about/; Datenschutzerklärung: https://policies.google.com/privacy.

In-App-Käufe und Abonnementverwaltung (RevenueCat)

Für die Verwaltung von In-App-Käufen und Abonnements nutzen wir den Dienst RevenueCat. RevenueCat dient als Zwischenschicht zwischen unserer App und den App Stores (Apple App Store, Google Play Store) und ermöglicht uns eine einheitliche Verwaltung von Abonnements.

Funktionen von RevenueCat

Verwaltung und Synchronisierung von Abonnementstatus
Verarbeitung von Kaufbestätigungen
Bereitstellung von Abonnement-Analytics
Verwaltung von Testphasen und Verlängerungen

Dienstanbieter: RevenueCat, Inc., San Francisco, CA, USA.
Verarbeitete Datenarten: Pseudonyme Nutzer-ID; Abonnementstatus; Kaufhistorie; Gerätekennungen; Transaktionsdaten.
Zwecke der Verarbeitung: Abwicklung von In-App-Käufen; Verwaltung von Abonnements; Bereitstellung von Pro-Funktionen; Analytics.
Speicherdauer: Daten werden für die Dauer des Abonnements und entsprechend gesetzlicher Aufbewahrungsfristen gespeichert.
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Grundlage Drittlandtransfers: Standardvertragsklauseln (SCCs) und ggf. ergänzende Schutzmaßnahmen.
Website: https://www.revenuecat.com
Datenschutzerklärung: https://www.revenuecat.com/privacy

App Store und Google Play Store

Unsere App ist über den Apple App Store und den Google Play Store verfügbar. Bei der Nutzung dieser Plattformen gelten zusätzlich die Datenschutzbestimmungen der jeweiligen Anbieter.

Apple App Store

Beim Download und der Nutzung unserer App über den Apple App Store werden Daten durch Apple verarbeitet. Dies umfasst unter anderem:

Download- und Update-Informationen
In-App-Käufe und Abonnements
Bewertungen und Rezensionen
Crash-Reports (sofern aktiviert)

Google Play Store

Beim Download und der Nutzung unserer App über den Google Play Store werden Daten durch Google verarbeitet. Dies umfasst unter anderem:

Download- und Installationsinformationen
In-App-Käufe und Abonnements
Bewertungen und Rezensionen
Android Vitals und Crash-Reports

Apple: Datenschutzerklärung
Google: Datenschutzerklärung
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) für die Abwicklung von Käufen.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Protokolldaten.
Betroffene Personen: Nutzer.
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes; Informationstechnische Infrastruktur; Sicherheitsmaßnahmen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von "Server-Logfiles" protokolliert. Logfile-Informationen werden für maximal 30 Tage gespeichert.
1&1 IONOS: Webhosting/IT-Infrastruktur; Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Website: https://www.ionos.de; Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy; Auftragsverarbeitungsvertrag: Verfügbar.

Einsatz von Cookies

Unter dem Begriff „Cookies" werden Funktionen, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen, verstanden. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Wir setzen auf unserer Website und in unserer App ausschließlich technisch notwendige Cookies bzw. vergleichbare Technologien ein, die für den Betrieb der Dienste erforderlich sind (z. B. Session-Mechanismen für die Authentifizierung).

Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen: Nutzer.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet.

Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Protokolldaten.
Betroffene Personen: Nutzer.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Sicherheitsmaßnahmen; Bereitstellung unseres Onlineangebotes.
Aufbewahrung und Löschung: Löschung nach Kündigung/Kontolöschung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise:

Registrierung mit Pseudonymen: Nutzer dürfen statt Klarnamen Pseudonyme als Nutzernamen verwenden.
Profile der Nutzer sind nicht öffentlich: Die Profile der Nutzer sind öffentlich nicht sichtbar und nicht zugänglich.
Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten gelöscht.
Datensicherung: Es obliegt den Nutzern, ihre Daten vor Kontolöschung zu sichern, soweit dies gewünscht ist.

Single-Sign-On-Anmeldung

Als "Single-Sign-On" werden Verfahren bezeichnet, die es Nutzern erlauben, sich mit Hilfe eines Nutzerkontos bei einem Anbieter von Single-Sign-On-Verfahren auch bei unserem Onlineangebot anzumelden.

Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen: Nutzer.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Sicherheitsmaßnahmen; Anmeldeverfahren.
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Apple Single-Sign-On: Authentifizierungsdienste; Dienstanbieter: Apple; Website: https://www.apple.com/de/; Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.
Google Single-Sign-On: Authentifizierungsdienste; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: https://www.google.de; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: DPF (sofern zertifiziert) oder SCCs.

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen erforderlich ist.

Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Affiliate-Programme und Affiliate-Links

In unser Onlineangebot binden wir sogenannte Affiliate-Links oder andere Verweise auf die Angebote und Leistungen von Drittanbietern ein. Wenn Nutzer den Affiliate-Links folgen und anschließend bei Drittanbietern Käufe tätigen, können wir von diesen Drittanbietern eine Provision erhalten.

Wichtig: Wir setzen im MVP keine eigenen, cookiebasierten Tracking-Mechanismen zur Provisionszuordnung ein. Beim Anklicken eines Affiliate-Links verlassen Sie unser Onlineangebot; ab diesem Zeitpunkt verarbeitet der jeweilige Drittanbieter personenbezogene Daten nach seinen eigenen Datenschutzbestimmungen (z. B. IP-Adresse, Browser-/Gerätedaten, ggf. Cookies auf der Drittseite).

Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten (z. B. beim Aufruf/Weiterleitung).
Betroffene Personen: Nutzer.
Zwecke der Verarbeitung: Bereitstellung von Verweisen auf Drittangebote; Provisionsabrechnung.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – unser berechtigtes Interesse liegt in der Finanzierung unseres Angebots über Affiliate-Provisionen.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Verarbeitete Datenarten: Kontaktdaten; Inhaltsdaten; Nutzungsdaten.
Betroffene Personen: Nutzer.
Zwecke der Verarbeitung: Kommunikation; Feedback; Öffentlichkeitsarbeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland; Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/; Grundlage Drittlandtransfers: DPF (sofern zertifiziert) oder SCCs.
X: Soziales Netzwerk; Dienstanbieter: X Internet Unlimited Company, Dublin, Irland; Website: https://x.com; Datenschutzerklärung: https://x.com/de/privacy.

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter" bezeichnet) bezogen werden.

Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen: Nutzer.
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Fonts (Bereitstellung auf eigenem Server): Bereitstellung von Schriftarten-Dateien zur nutzerfreundlichen Darstellung unseres Onlineangebotes; Dienstanbieter: Die Google Fonts werden auf unserem eigenen Server gehostet, es werden keine Daten an Google übermittelt.

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten.

Bestandsdaten: Wesentliche Informationen für die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen.
Inhaltsdaten: Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten generiert werden.
Kontaktdaten: Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen.
Nutzungsdaten: Informationen, die erfassen, wie Nutzer mit digitalen Produkten interagieren.
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Protokolldaten: Informationen über Ereignisse oder Aktivitäten, die in einem System protokolliert wurden.
Verantwortlicher: Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten.

Basis erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke – angepasst und erweitert für MENPLY.