Diese Datenschutzerklärung („Privacy Policy“) wurde in englischer Sprache erstellt und in die folgenden Sprachen übersetzt. Die englische Fassung ist die offizielle und maßgebliche Fassung; die anderen Sprachfassungen dienen lediglich der Orientierung. Im Falle von Unstimmigkeiten oder Widersprüchen zwischen den Fassungen ist die englische Fassung maßgeblich.
Verantwortlicher: Flame Apps (“we”, “us”)
E-Mail: info@flameappsdevelopment.com
Anschrift: Flame Apps, Postfach 53 04, 97003 Würzburg, Germany
Gültig ab: 30. November 2025
Diese Datenschutzerklärung erläutert, wie wir Informationen erheben, nutzen, weitergeben und schützen, wenn Sie die Meditation App (die „App“) sowie unsere zugehörigen Websites, Landingpages oder Hilfeseiten (die „Websites“, zusammen mit der App die „Dienste“) verwenden.
Die App ist eine allgemeine Wohlbefinden- und Meditations-App, kein Medizinprodukt und kein Ersatz für eine professionelle Diagnose oder Behandlung. Wir handeln nicht als Gesundheitsdienstleister, Klinik oder Krankenhaus und unterliegen nicht dem US-Gesundheitsdatenschutzrecht HIPAA als „covered entity“ oder „business associate“.
Diese Datenschutzerklärung ist darauf ausgelegt, die Anforderungen der folgenden Datenschutzgesetze zu erfüllen:
der Europäischen Union / des Europäischen Wirtschaftsraums (EU/EWR), des Vereinigten Königreichs (UK) und der Schweiz (einschließlich DSGVO, UK GDPR und ePrivacy-Regeln),
des Schweizer Datenschutzgesetzes (nFADP),
einschlägiger US-Bundes- und US-Bundesstaaten-Datenschutzgesetze (einschließlich California CPRA/CPRA-Verordnungen und ähnlicher Gesetze anderer US-Bundesstaaten),
der Google-Play-Vorgaben, insbesondere in Bezug auf Data Safety, Konto-/Datenlöschung und Einwilligungs-/CMP-Regeln für EWR/UK/CH.
Wo lokale Gesetze weitergehende Schutzvorschriften oder zusätzliche Rechte vorsehen, beabsichtigen wir, diese zu beachten.
Inhaltsverzeichnis
Welche Daten wir erheben
Warum wir Ihre Daten verarbeiten (Zwecke & Rechtsgrundlagen)
KI-Funktionen und automatisierte Entscheidungen
Werbung, Einwilligung und Ihre Wahlmöglichkeiten
An wen wir Daten weitergeben
Internationale Datentransfers
Aufbewahrung
Sicherheit
Ihre Datenschutzrechte
Datenschutz bei Kindern und Minderjährigen
Cookies und ähnliche Technologien (Websites & App)
„Do Not Track“ / Global Privacy Control
Konto- & Datenlöschung (Google Play und allgemein)
Ad-Technologie-Partner (aktuell)
Änderungen dieser Erklärung
Kontakt & Beschwerden
Anhang A — Übersichtstabelle
Wir erheben nur die Daten, die wir für die in dieser Erklärung beschriebenen Zwecke benötigen. Einige Daten erhalten wir direkt von Ihnen, andere werden automatisch von Ihrem Gerät oder durch unsere SDK-Partner erhoben, weitere stammen von Drittquellen (z. B. App-Stores oder Integrationspartnern).
Wenn Sie einwilligen (soweit erforderlich) oder sich dafür entscheiden, Werbung zu sehen, können unsere Werbe- bzw. Mediation-SDKs folgende Daten verarbeiten:
Kennungen & Gerätedaten: Werbe-ID (AAID/IDFA), App-Instanz-ID, IP-Adresse, User-Agent, Gerätemodell, Betriebssystemversion, Sprache, Netzwerk, grobe Standortdaten basierend auf der IP-Adresse.
Interaktionsdaten zur Werbung: Ad-Requests, Impressionen, Klicks, Sichtbarkeitswerte, Frequency Capping, Absturz-/Diagnoseprotokolle im Zusammenhang mit der Auslieferung von Werbung.
Einwilligungsdaten: Ihre Entscheidungen aus unserer Google-zertifizierten Consent Management Platform (CMP, IAB TCF v2.2) für EWR/UK/CH.
Siehe Abschnitt 14 und Anhang A für unsere Ad-Technologie-Partner und Links zu deren Datenschutzhinweisen.
Wir können anonymisierte oder aggregierte Telemetriedaten erheben, um die App stabil zu halten und die Qualität zu verbessern, zum Beispiel:
Start- und Endzeit einer Sitzung,
Sitzungsdauer,
Funktionsnutzung (welche Bildschirme oder Funktionen genutzt werden),
Absturzprotokolle und Leistungsdaten.
Telemetriedaten können durch unseren eigenen Code und/oder durch Plattformdienste (z. B. Google Play Services, Firebase Analytics oder Werbe-SDKs) erhoben werden. Soweit dies der Fall ist, weisen wir hierauf hin und erklären dies auch im Data-Safety-Abschnitt im Google Play Store.
Insbesondere können wir Google Firebase Analytics einsetzen, um aggregierte Nutzungsstatistiken zur App zu erstellen. Im EU/EWR, im Vereinigten Königreich und in der Schweiz ist Firebase Analytics standardmäßig deaktiviert und wird erst aktiviert, nachdem Sie im Google User Messaging Platform (UMP)-Einwilligungsdialog der App in Analysen/Messung eingewilligt haben. Wenn Sie dieser Analyseverarbeitung nicht zustimmen, bleibt Firebase Analytics deaktiviert.
Falls die App künftig Konten oder Abonnements anbietet, können wir folgende Daten verarbeiten:
Kontokennungen: Benutzername, E-Mail-Adresse, gehashter Passwort-Hash oder Authentifizierungs-Token.
Optionale Profildaten: Sprache, Zeitzone, grundlegende Präferenzen (z. B. bevorzugte Stimmart, Erinnerungseinstellungen).
Abonnement- und Transaktionsmetadaten: Tariftyp, Beginn/Ende, Verlängerungsstatus, App-Store oder Zahlungsanbieter und Transaktions-IDs (vollständige Kartendaten speichern wir nicht; siehe „Zahlungsdaten“ unten).
Falls Konten noch nicht verfügbar sind, beschreibt dieser Abschnitt, wie wir solche Daten verarbeiten würden, wenn wir Konten zukünftig einführen.
D. Support- und Kommunikationsdaten
Wenn Sie uns kontaktieren (z. B. per E-Mail oder Kontaktformular), verarbeiten wir:
Ihre E-Mail-Adresse oder andere Kontaktdaten,
den Inhalt Ihrer Nachricht und eventuelle Anhänge,
technische Metadaten (Zeitpunkt, IP-Adresse, Mail-Header), soweit diese von Ihrem E-Mail-System oder unserem Provider übermittelt werden.
Wir verwenden diese Daten ausschließlich, um Ihnen zu antworten, unseren Support zu verbessern und ggf. zur Geltendmachung oder Abwehr rechtlicher Ansprüche.
E. Optionale Wohlbefinden- und Tagebuchfunktionen
Einige Funktionen sind optional und standardmäßig deaktiviert. Wenn Sie diese aktivieren, können wir folgende Daten verarbeiten:
Wohlbefindens-Eingaben & Tagebuch: Notizen, Stimmungen, Tags, subjektive Bewertungen oder Ziele, die Sie eingeben. Diese werden standardmäßig auf Ihrem Gerät gespeichert.
Wenn Sie sich entscheiden, Cloud-Sync/Backups zu aktivieren, weisen wir vor Aktivierung klar auf den verwendeten Speicherdienst, den Speicherort (z. B. EU-Rechenzentrum, US-basierter Anbieter mit SCCs) und zusätzliche Schutzmaßnahmen hin.
Alle Daten, die Ihre Gesundheit, Ihr psychisches Wohlbefinden oder ähnliche besondere Kategorien betreffen oder offenlegen, behandeln wir als sensible Daten. Wir verarbeiten solche Daten nur, wenn Sie sie wissentlich bereitstellen und ausschließlich für die von Ihnen gewählte Funktion – auf Basis Ihrer ausdrücklichen Einwilligung (EU/UK/CH) bzw. eines Opt-in (bestimmte US-Bundesstaaten). Wir verwenden diese Daten niemals zur personalisierten Werbung oder zum „Verkauf“/„Sharing“ im Sinne von US-Datenschutzgesetzen.
F. Mikrofon / Sprachassistent (optional)
Wenn Sie einen in-App-Sprachassistenten oder Sprachsteuerung aktivieren:
werden Audio-Daten standardmäßig auf dem Gerät in Echtzeit verarbeitet, um einfache Befehle zu erkennen oder Sie durch Übungen zu führen,
falls wir später optionale, cloudbasierte Sprachverarbeitung anbieten (z. B. für einen erweiterten KI-Coach), informieren wir Sie vorab separat und holen Ihre Einwilligung ein, bevor Audio an unsere Server oder Dritt-KI-Anbieter gesendet wird.
Wir zeichnen Ihr rohes Mikrofon-Audio nicht auf und speichern es nicht, es sei denn, dies wird in der Funktion klar angezeigt und Sie entscheiden sich ausdrücklich dafür (z. B. wenn Sie eine Sprachnachricht als Feedback speichern oder senden).
G. Kamera / Haltungs- und Bewegungsanalyse (optional)
Wenn Sie Haltungs- oder Bewegungsunterstützung über die Kamera aktivieren:
werden Bilder/Video-Frames auf dem Gerät zur Erkennung von Haltung oder Bewegung verarbeitet,
wir speichern oder laden keine Medien hoch, es sei denn, Sie entscheiden sich ausdrücklich dafür, einen Screenshot zu sichern oder Inhalte zu teilen.
Kamerainhalte nutzen wir weder für Werbung noch für Profiling.
H. Wearables und Gesundheits-Integrationen (optional)
Wenn Sie ein Wearable oder einen Gesundheitsdienst (z. B. Google Fit, Apple Health oder einen anderen Anbieter) verbinden, verarbeiten wir nur diejenigen Signale, denen Sie explizit zugestimmt haben (z. B. Herzfrequenz, Schrittzahl, Schlafdauer), um die gewählte Funktion bereitzustellen.
Wir verwenden Wearable-/Gesundheitsdaten nie für Werbung oder für „Verkauf“/„Sharing“ im Sinne von US-Bundesstaatengesetzen.
Für die Verarbeitung durch den Drittanbieter gelten dessen eigene Nutzungs- und Datenschutzbestimmungen. Bitte lesen Sie diese sorgfältig, bevor Sie eine Verbindung herstellen.
I. Nutzungsdaten der Websites & App
Wenn Sie unsere Websites oder Web-Hilfeseiten besuchen, können wir folgende Daten erheben:
Technische Daten: IP-Adresse, Browsertyp und -version, Gerätetyp, Betriebssystem, ungefähre Standortdaten (Land/Region), Zeitzone.
Nutzungsdaten: besuchte Seiten und Links, Referrer-/Exit-URLs, Verweildauer, Klicks und Scroll-Verhalten, Cookie-Kennungen und ähnliche Online-Kennungen.
Diese Daten können durch unsere eigenen Logdateien und/oder durch Analysetools oder eine Web-CMP erhoben werden. Weitere Informationen finden Sie im Abschnitt „Cookies und ähnliche Technologien“.
J. Zahlungsdaten (falls/wenn anwendbar)
Falls Sie künftig ein Abonnement oder In-App-Produkt direkt bei uns erwerben (außerhalb des App-Store-Zahlungssystems):
nutzen wir Dritt-Zahlungsdienstleister (z. B. Stripe, PayPal),
diese erfassen und verarbeiten Ihre Karten- oder Kontodaten in unserem Auftrag; wir speichern keine vollständigen Kartennummern,
wir erhalten ggf. eingeschränkte Informationen von diesen Dienstleistern, etwa:
die letzten Ziffern Ihrer Karte,
Kartentyp, Ablaufmonat/-jahr,
Rechnungsadresse,
Datum, Betrag und Status der Transaktion.
Wenn Zahlungen ausschließlich über App-Stores (z. B. Google Play Billing) abgewickelt werden, gelten deren eigene Bedingungen und Datenschutzhinweise.
K. Daten von Dritten
Wir können personenbezogene Daten über Sie auch aus anderen Quellen erhalten, etwa von:
App-Stores und Distributionsplattformen (z. B. Installations- und Kaufbestätigungen, Absturzberichte),
Analyse- oder Monitoring-Diensten (aggregierte oder pseudonyme Kennungen),
Integrationspartnern (z. B. Gesundheits-/Fitness-Plattformen, wenn Sie diese verbinden),
künftig ggf. Arbeitgebern oder Wellness-Programmpartnern („Benefit-Sponsor“), falls wir entsprechende Angebote einführen.
Wenn wir dabei als Auftragsverarbeiter für solche Partner agieren, verarbeiten wir Ihre Daten entsprechend deren Weisungen und den mit ihnen geschlossenen Vereinbarungen. Details können dann in separaten Datenschutzhinweisen dieser Partner erläutert werden.
L. Aggregierte, anonymisierte und de-identifizierte Daten
Wir können aus personenbezogenen Daten aggregierte, anonymisierte oder anderweitig de-identifizierte Daten erstellen, indem wir Bestandteile entfernen oder verändern, die eine Identifizierung ermöglichen. Solche de-identifizierten Daten verwahren wir getrennt und versuchen nicht, sie wieder einer Person zuzuordnen – außer zur Prüfung der Wirksamkeit unserer Anonymisierungsprozesse.
De-identifizierte Daten gelten nicht mehr als personenbezogene Daten und unterliegen nicht dieser Datenschutzerklärung. Wir können sie für statistische Auswertungen, Produktentwicklung, Forschung und geschäftliche Entscheidungen nutzen.
Nach EU-/UK-Recht müssen wir auch unsere Rechtsgrundlagen für die Verarbeitung nennen.
A. Zwecke
Wir können Ihre Daten für folgende Zwecke verwenden:
Ausspielen von Werbung / Monetarisierung der App
Um personalisierte oder nicht-personalisierte Werbung zu zeigen – abhängig von Ihren Einstellungen und den lokalen gesetzlichen Vorgaben (siehe Abschnitt 4).
Messung der Werbeleistung & Betrugsprävention
Um Impressionen zu zählen, Frequency Capping durchzusetzen, ungültigen Traffic zu erkennen und betrügerische bzw. missbräuchliche Nutzung unserer Monetarisierungs-Infrastruktur zu verhindern.
Bereitstellung der Kernfunktionen der App, Stabilität & Sicherheit
Um die App zu betreiben, Ihre Einstellungen zu speichern, die App stabil zu halten, Fehler zu erkennen und zu beheben sowie unsere Systeme vor Angriffen zu schützen.
Bereitstellung optionaler Wohlbefinden-Funktionen
Um Ihre Tagebuch-Einträge, Stimmungen, Ziele, Haltungs-Hinweise oder Wearable-Daten zu speichern und Ihnen anzuzeigen, sofern Sie diese Funktionen aktiviert haben.
Support & Kommunikation
Um auf Ihre Supportanfragen, Rückmeldungen oder Fehlermeldungen zu antworten und kritische Hinweise zu Verfügbarkeit, Sicherheit oder zu Änderungen dieser Datenschutzerklärung oder der Nutzungsbedingungen zu versenden.
Produktentwicklung, Analysen & Forschung
Um zu verstehen, wie die App genutzt wird (in aggregierter Form), um Verbesserungen zu priorisieren, neue Funktionen zu testen (z. B. A/B-Tests) und die Wirksamkeit unserer Meditationsinhalte zu bewerten.
KI-basierte Funktionen und Verbesserungen
Um KI-gestützte Funktionen wie Sprachinteraktionen, adaptive Hinweise, Haltungs-/Bewegungshilfen oder personalisierte Empfehlungen bereitzustellen (siehe Abschnitt 3).
Wir nutzen derzeit keine personenbezogenen Daten aus der App (z. B. Tagebuch-Einträge, Wohlbefinden-Eingaben oder Kontodaten), um unsere KI-Modelle zu trainieren oder nachzujustieren. Falls wir dies in Zukunft tun möchten, werden wir diese Datenschutzerklärung im Voraus aktualisieren und – soweit rechtlich erforderlich – vorab Ihre ausdrückliche Einwilligung einholen oder Ihnen ein Opt-out anbieten, bevor wir Ihre personenbezogenen Daten zu Trainingszwecken verwenden.
Marketing & Informationen zu unseren Diensten (in begrenztem Umfang)
Um Sie per In-App-Hinweisen oder E-Mail über neue Funktionen, Inhalte oder Produkte zu informieren, die für Sie relevant sein könnten – im Rahmen der jeweils geltenden Regeln für Einwilligung und berechtigte Interessen.
Compliance, gesetzliche Pflichten & Rechtsverteidigung
Um gesetzlichen Aufbewahrungspflichten nachzukommen, auf rechtmäßige behördliche oder gerichtliche Anfragen zu reagieren und rechtliche Ansprüche geltend zu machen, auszuüben oder abzuwehren.
B. Rechtsgrundlagen (EU/EWR, UK, Schweiz)
Je nach Verarbeitung stützen wir uns auf eine oder mehrere der folgenden Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; ePrivacy)
für personalisierte Werbung und nicht unbedingt erforderliche Cookies/Tracker,
für optionale Wohlbefinden-Funktionen und jede Verarbeitung besonderer Kategorien (Gesundheit/Wohlbefinden),
für optionale KI-Funktionen, die sensible Daten verarbeiten oder Cloud-Dienste nutzen,
für Direktmarketing per elektronischer Kommunikation, soweit gesetzlich erforderlich.
Vertrag (Art. 6 Abs. 1 lit. b DSGVO)
um die von Ihnen angeforderten App-Funktionen bereitzustellen,
um auf Ihre Supportanfragen zu reagieren,
um Zahlungen zu verarbeiten und Abonnements zu verwalten, wenn Sie diese bei uns erwerben.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
um Sicherheit zu gewährleisten, Betrug/Missbrauch zu verhindern, die App stabil und funktionsfähig zu betreiben,
um Funktionen weiterzuentwickeln und aggregierte Analysen durchzuführen,
um über nicht werbliche, dienstbezogene Themen zu kommunizieren (z. B. Verfügbarkeit, Änderungen, Support-Follow-ups).
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
um Buchführungs- und Steuerpflichten zu erfüllen,
um auf rechtlich verbindliche Anfragen von Behörden oder Gerichten zu reagieren,
um datenschutzrechtliche Pflichten zu erfüllen (z. B. Beantwortung von Betroffenenanfragen).
Wenn wir uns auf berechtigte Interessen stützen, nehmen wir eine Interessenabwägung vor und verarbeiten Ihre Daten nur, soweit unsere Interessen nicht durch Ihre Grundrechte und Grundfreiheiten überwogen werden.
Sie können eine einmal erteilte Einwilligung jederzeit in den Einwilligungs- bzw. Datenschutzeinstellungen in der App oder über unsere Web-Einstellungen widerrufen (siehe Abschnitt 9). Der Widerruf wirkt nur für die Zukunft und berührt die Rechtmäßigkeit der Verarbeitung in der Vergangenheit nicht.
Wir verwenden in Teilen unserer Dienste „künstliche Intelligenz“ (KI) und Machine-Learning-Verfahren. Dies kann umfassen:
Intern („hinter den Kulissen“), z. B.:
Sicherheits- und Betrugserkennung,
Inhalts-Empfehlungen (welche Meditationen zuerst angezeigt werden),
Qualitäts- und Leistungsüberwachung.
Optionale Funktionen mit direkter KI-Interaktion, z. B.:
ein konversationaler Meditations-Assistent,
Haltungs-Guidance,
adaptive Meditations-Abläufe basierend auf Ihren Eingaben.
Immer wenn Sie eine Funktion nutzen, bei der Sie direkt mit KI interagieren und die über einfache, fest programmierte Logik hinausgeht, werden wir:
die Funktion klar als KI-gestützt kennzeichnen,
erklären, welche Daten sie verwendet, und
Ihnen klare Wahlmöglichkeiten geben (z. B. Funktion ein-/ausschalten und steuern, wie Ihre Daten für diese Funktion verwendet werden).
Wir treffen derzeit keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (z. B. automatisierte Ablehnung eines gesetzlichen Anspruchs oder einer finanziellen Leistung).
Sollten wir eine solche Verarbeitung künftig einführen, werden wir:
Sie vorab informieren,
die zugrunde liegende Logik und mögliche Folgen erklären, und
Sie über Ihre Rechte auf menschliches Eingreifen, Stellungnahme und Anfechtung solcher Entscheidungen informieren, wie es das Gesetz verlangt.
Derzeit nutzen wir Ihre personenbezogenen Daten aus der App nicht, um unsere KI-Modelle zu trainieren oder nachzujustieren. Ein Training erfolgt auf separaten Datensätzen, die nicht mit Ihrer Nutzung der Meditation App, Ihren Tagebucheinträgen oder Kontodaten verknüpft sind.
Wir können jedoch vollständig anonymisierte oder aggregierte Daten (die Sie nicht mehr identifizierbar machen) nutzen, um unsere KI-Systeme zu evaluieren und zu verbessern.
KI-generierte Sprachausgabe (Transparenz nach EU-AI-Act)
Die geführte Meditationsstimme in der App wird von einem KI-basierten Text-zu-Sprache-System auf Ihrem Gerät erzeugt. Die Stimme, die Sie hören, ist synthetisch und keine Aufnahme einer realen Person.
Wir informieren Nutzer innerhalb der App spätestens zum Zeitpunkt der ersten Wiedergabe/Nutzung darüber, dass die Sprachausgabe KI-generiert ist, und zeigen gut sichtbar einen Hinweis wie „KI-generierte Stimme“ auf dem Player-Bildschirm oder in unmittelbarer Nähe der entsprechenden Funktion an. Dies soll insbesondere die Transparenzanforderungen für synthetische Audioinhalte nach dem EU-AI-Act erfüllen.
Derzeit versehen wir die von der App erzeugten Audiodateien nicht mit technischen Wasserzeichen oder maschinenlesbaren Markierungen. Wir können in künftigen Versionen zusätzliche technische Maßnahmen einführen, um die Erkennbarkeit von KI-generierter Audioausgabe zu unterstützen.
Wie in Abschnitt 2 (Zweck 7) und an anderer Stelle in dieser Datenschutzerklärung erläutert, verwenden wir Ihre personenbezogenen Daten aus der App (einschließlich Ihrer Nutzung der Meditationen) derzeit nicht zum Training oder Fine-Tuning unserer KI-Modelle.
Wir verwenden eine Google-zertifizierte Consent Management Platform (CMP), die mit dem IAB-TCF-Framework v2.2 integriert ist. Sie können Zwecke und Anbieter Akzeptieren, Ablehnen oder Anpassen.
Ohne die erforderliche Einwilligung zeigen wir im EWR/UK/CH nur nicht-personalisierte (kontextbezogene) Werbung oder beschränken die Auslieferung von Werbung, soweit dies gesetzlich oder durch unsere Partner vorgegeben ist.
Die Schweiz ist entsprechend den Google-Vorgaben in unsere CMP-Konfiguration einbezogen.
Die gleiche CMP (Google User Messaging Platform, UMP) steuert im EU/EWR, im Vereinigten Königreich und in der Schweiz auch, ob bestimmte Analyse-Werkzeuge in der App – wie etwa Firebase Analytics – aktiviert werden. Standardmäßig sind diese Analyse-Dienste ausgeschaltet. Sie werden nur aktiviert, wenn Sie in der CMP der Verarbeitung für Analysen/Messung zustimmen. Wenn Sie diese Einwilligung verweigern oder später widerrufen, bleiben die entsprechenden Analyse-Dienste deaktiviert bzw. werden wieder deaktiviert.
Ihre Entscheidungen werden gespeichert und können jederzeit im Datenschutz-/Einwilligungsbereich der App geändert werden.
Einwohner bestimmter US-Bundesstaaten mit umfassenden Datenschutzgesetzen (z. B. Kalifornien) können unter anderem:
dem „Verkauf“ oder „Sharing“ personenbezogener Daten (einschließlich kontextübergreifender verhaltensbezogener Werbung) widersprechen,
der gezielten Werbung und bestimmten Formen des Profilings widersprechen.
Wir beachten anerkannte Browser-/Betriebssystem-Signale, z. B. Global Privacy Control (GPC) und den Universal Opt-Out Mechanism (UOOM) von Colorado, soweit dies gesetzlich vorgeschrieben ist. Zusätzlich können Sie Einstellungen direkt in der App anpassen.
Wir verwenden Ihre Meditationsinhalte, Wohlbefinden-Eingaben oder Tagebuchdaten nicht für Werbepersonalisierung.
Diese App richtet sich ausschließlich an Erwachsene ab 18 Jahren und ist nicht an Kinder oder Jugendliche adressiert (siehe auch Abschnitt „Datenschutz bei Kindern und Minderjährigen“).
Sollten wir unsere Zielgruppe in Zukunft ändern und Inhalte ausdrücklich für Nutzer unter 18 Jahren anbieten (was derzeit nicht geplant ist), werden wir:
die entsprechenden Kinder-/Jugend-Flags in den Werbeeinstellungen setzen (z. B. COPPA-Tags/AdMob-Einstellungen),
diesen Nutzern nur kontextbezogene Werbung anzeigen, und
SDK-Einstellungen verwenden, die mit den Google-Play-Families-Richtlinien und anderen einschlägigen Vorschriften vereinbar sind.
Wir geben Ihre personenbezogenen Daten nur weiter, wenn dies erforderlich ist, unter geeigneten Schutzmaßnahmen und niemals für die eigene unabhängige Werbenutzung unserer Partner ohne Rechtsgrundlage und entgegen Ihren Einwilligungs-/Opt-out-Einstellungen in der CMP.
A. Werbetechnologie-Partner
Wir geben begrenzte Daten an Ad-Technologie-Partner (SDKs, Mediation-Plattformen, Ad-Exchanges) weiter, um:
Werbung auszuliefern,
die Leistung von Werbung zu messen,
Frequency Capping und andere Beschränkungen durchzusetzen,
Betrug/Missbrauch zu verhindern,
sicherzustellen, dass Ihre Einwilligungs-/Opt-out-Einstellungen eingehalten werden.
Unsere aktuellen Partner sind in Abschnitt 14 und im Anhang A aufgeführt, jeweils mit Links zu deren Datenschutzhinweisen.
Wir verkaufen Ihre personenbezogenen Daten nicht gegen Geld. In einigen US-Bundesstaaten gelten Offenlegungen für kontextübergreifende verhaltensbezogene Werbung als „Sharing“; Sie können dem widersprechen (siehe Abschnitt 4).
B. Dienstleister (Auftragsverarbeiter)
Wir nutzen sorgfältig ausgewählte Drittanbieter, um unsere Dienste zu betreiben, zum Beispiel für:
Cloud-Hosting und Content-Delivery,
Crash-Logging und Fehlerüberwachung,
Analytik,
E-Mail-Versand oder Helpdesk.
Diese Dienstleister:
agieren als unsere Auftragsverarbeiter,
dürfen personenbezogene Daten nur gemäß unseren dokumentierten Weisungen verarbeiten,
sind durch Verträge zu Vertraulichkeit und angemessenen technischen und organisatorischen Maßnahmen verpflichtet,
dürfen Ihre Daten nicht für eigene, unabhängige Zwecke nutzen.
C. Integrationspartner (Wearables, Gesundheitsplattformen, App-Stores)
Wenn Sie die App mit Diensten von Drittanbietern verbinden (z. B. mit einem Wearable oder einer Gesundheits-Plattform):
geben wir nur die Daten weiter, denen Sie im Rahmen der Integration zugestimmt haben,
deren eigene Datenschutzinformationen und Nutzungsbedingungen regeln, wie die Daten dort verarbeitet werden,
können Sie Integrationen jederzeit über deren oder unsere Einstellungen wieder trennen.
App-Stores und Plattformen (z. B. Google Play) erhalten möglicherweise Metadaten wie Installationsstatus, Kaufbestätigungen, Absturzberichte oder aggregierte Nutzungsdaten gemäß deren eigenen Bedingungen.
D. Konzerngesellschaften und Unternehmenstransaktionen
Wenn wir eine Unternehmensgruppe (z. B. eine Flame Apps UG oder GmbH oder spätere verbundene Unternehmen) gründen oder dieser angeschlossen sind, können wir Ihre personenbezogenen Daten innerhalb dieser Gruppe weitergeben, soweit dies für die in Abschnitt 2 beschriebenen Zwecke erforderlich ist und unter denselben Schutzvorkehrungen.
Sollten wir an einer Fusion, Übernahme, Reorganisation, einem Verkauf von Vermögenswerten oder einer ähnlichen Transaktion beteiligt sein, können Ihre personenbezogenen Daten auf das erwerbende oder fortführende Unternehmen übergehen. Führt eine solche Übertragung zu einer wesentlichen Änderung der Art und Weise, wie Ihre Daten verwendet werden, informieren wir Sie vorab und holen gegebenenfalls Ihre Einwilligung ein.
E. Rechtliche Pflichten und Gefahrenabwehr
Wir können personenbezogene Daten offenlegen, wenn wir in gutem Glauben davon ausgehen, dass dies notwendig ist, um:
geltende Gesetze, Verordnungen, rechtliche Verfahren oder vollstreckbare behördliche Anordnungen einzuhalten,
unsere Nutzungsbedingungen und andere Vereinbarungen durchzusetzen,
die Rechte, das Eigentum oder die Sicherheit von Flame Apps, unseren Nutzern oder der Öffentlichkeit zu schützen (z. B. bei Betrugsprävention, Sicherheitsvorfällen).
Soweit rechtlich zulässig, werden wir versuchen, Sie vor einer solchen Offenlegung zu informieren, sofern dies nicht verboten ist oder ein Risiko für Schäden erhöhen würde.
Unsere Hauptsysteme und -infrastruktur befinden sich in Deutschland und/oder der EU. Einige unserer Dienstleister und Werbepartner sitzen jedoch außerhalb des EU/EWR, des Vereinigten Königreichs oder der Schweiz oder speichern dort Daten.
Wenn wir personenbezogene Daten in ein Land ohne EU/UK-Angemessenheitsbeschluss übertragen, stützen wir uns auf:
die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs), und
soweit für das Vereinigte Königreich relevant, die International Data Transfer Agreement (IDTA) oder den UK-Addendum zu den SCCs.
Wo erforderlich, führen wir Transfer Impact Assessments durch und treffen bei Bedarf zusätzliche technische und organisatorische Maßnahmen.
Sie können uns kontaktieren, um mehr über die für Ihre Daten geltenden Transfermechanismen zu erfahren.
Wir bewahren personenbezogene Daten nur so lange auf, wie dies für die in dieser Erklärung beschriebenen Zwecke erforderlich ist oder wie es das Gesetz verlangt. Insbesondere:
Werbe- & Telemetriedaten
werden nur so lange gespeichert, wie sie zur Auslieferung von Werbung, zur Leistungsmessung, zur Betrugsprävention und zum Betrieb der App erforderlich sind. Die konkreten Zeiträume können sich aus den Richtlinien unserer Partner ergeben (typischerweise kurze Fristen).
Support-E-Mails und Kommunikationsdaten
werden so lange aufbewahrt, wie Ihr Anliegen offen ist, und darüber hinaus für einen angemessenen Zeitraum, insbesondere wenn sie zur Geltendmachung oder Abwehr rechtlicher Ansprüche benötigt werden (unter Beachtung gesetzlicher Verjährungsfristen).
Optionale Wohlbefinden- & Tagebuchdaten (auf dem Gerät)
bleiben lokal gespeichert, bis Sie sie in der App löschen oder die App deinstallieren. Wenn Sie Cloud-Sync aktivieren, gelten die in der App für diese Funktion beschriebenen Fristen, die auch vom jeweiligen Speicheranbieter und Ihren Einstellungen abhängen können.
Konto- und Abonnementdaten (falls/wenn verfügbar)
werden so lange aufbewahrt, wie Ihr Konto aktiv ist. Bestimmte Informationen (z. B. Nachweise über Transaktionen) werden aufgrund von Steuer-, Buchführungs- oder anderen gesetzlichen Pflichten länger gespeichert.
Wenn wir Ihre Daten nicht mehr benötigen, löschen oder anonymisieren wir sie. Soweit dies nicht sofort möglich ist (z. B. weil sie in Backups enthalten sind), speichern wir sie sicher und schränken ihre weitere Verarbeitung ein, bis eine Löschung möglich ist.
Wir treffen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Verlust zu schützen. Diese können umfassen:
Verschlüsselung bei der Übertragung und – soweit angemessen – im Ruhezustand,
Zugriffssteuerungen und rollenbasierte Berechtigungen,
sichere Entwicklungsprozesse und regelmäßige Sicherheitsupdates,
Protokollierung und Monitoring kritischer Systeme.
Kein System ist zu 100 % sicher. Wenn Sie den Eindruck haben, dass Ihre Daten offengelegt wurden oder unsere App missbräuchlich genutzt wird, kontaktieren Sie uns bitte umgehend unter info@flameappsdevelopment.com, damit wir dies prüfen können.
A. EU/EWR, UK, Schweiz
Wenn Sie sich im EU/EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie nach den anwendbaren Datenschutzgesetzen insbesondere folgende Rechte:
Auskunft: Bestätigung, ob wir Ihre Daten verarbeiten, und ggf. Erhalt einer Kopie.
Berichtigung: Korrektur unrichtiger oder Vervollständigung unvollständiger Daten.
Löschung: Löschung Ihrer Daten in bestimmten Fällen („Recht auf Vergessenwerden“).
Einschränkung: vorübergehende Einschränkung der Verarbeitung in bestimmten Konstellationen.
Widerspruch: Widerspruch gegen Verarbeitungen, die auf berechtigten Interessen beruhen, einschließlich Profiling.
Datenübertragbarkeit: Erhalt bestimmter Daten in einem strukturierten, gängigen und maschinenlesbaren Format und Übermittlung an einen anderen Verantwortlichen.
Widerruf von Einwilligungen: jederzeitiger Widerruf von Einwilligungen mit Wirkung für die Zukunft (die bis dahin erfolgte Verarbeitung bleibt rechtmäßig).
Beschwerde: Einreichung einer Beschwerde bei Ihrer zuständigen Aufsichtsbehörde. Für Bayern (unser Sitz) ist dies insbesondere:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland (Online-Beschwerdeformulare verfügbar).
B. US-Bundesstaaten mit Datenschutzgesetzen
Je nach Bundesstaat können Ihnen weitere Rechte zustehen, darunter:
Auskunft bzw. Kopie der personenbezogenen Informationen, die wir über Sie gespeichert haben,
Berichtigung unrichtiger Daten,
Löschung bestimmter Daten,
Erhalt der Daten in einem portablen Format,
Widerspruch gegen gezielte Werbung, „Verkauf“ und bestimmte Formen des Profilings.
Einige Bundesstaaten verlangen, dass wir ein Beschwerde-/Widerspruchsverfahren anbieten, falls wir eine Anfrage ablehnen. Sie können dies tun, indem Sie auf unsere Entscheidung per E-Mail antworten; wir prüfen Ihren Widerspruch und antworten innerhalb der gesetzlich vorgesehenen Fristen.
Wir berücksichtigen außerdem anerkannte Opt-out-Signale (z. B. GPC, Colorado UOOM) für gezielte Werbung sowie „Verkauf/Sharing“, soweit dies rechtlich vorgeschrieben ist.
C. Keine Diskriminierung / keine Repressalien
Wir werden Sie nicht diskriminieren oder benachteiligen, weil Sie Ihre Datenschutzrechte ausüben. Das bedeutet insbesondere, dass wir nicht:
Ihnen den Zugang zur App verweigern,
einen anderen Leistungsumfang oder eine schlechtere Qualität bereitstellen,
andere Preise verlangen,
nur weil Sie ein Recht nach geltendem Datenschutzrecht ausgeübt haben. Allerdings können bestimmte Funktionen eingeschränkt oder nicht verfügbar sein, wenn sie auf Verarbeitungen beruhen, denen Sie widersprochen haben oder deren Löschung Sie verlangt haben.
D. Ausübung Ihrer Rechte und Identitätsprüfung
Um Ihre Rechte auszuüben, können Sie:
die Datenschutz-/Einwilligungs-Einstellungen in der App nutzen, oder
uns per E-Mail unter info@flameappsdevelopment.com kontaktieren.
Wir können Sie bitten, Ihre Identität zu bestätigen, bevor wir eine Anfrage bearbeiten (z. B. durch Bestätigung des Zugriffs auf Ihr Gerät, durch Zusendung eines Bestätigungslinks an Ihre E-Mail-Adresse oder durch zusätzliche Informationen).
Nach DSGVO und anderen Gesetzen erheben wir für die Bearbeitung solcher Anfragen in der Regel keine Gebühren. Wir können jedoch ein angemessenes Entgelt verlangen oder die Bearbeitung verweigern, wenn eine Anfrage offensichtlich unbegründet oder exzessiv ist, insbesondere aufgrund ihrer Wiederholung. In diesem Fall erläutern wir Ihnen die Gründe.
Unsere Dienste richten sich an Erwachsene ab 18 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern oder Minderjährigen unter 18 Jahren.
Sie sollten die App nicht verwenden, wenn Sie unter 18 Jahre alt sind.
Wir erlauben Minderjährigen unter 18 Jahren nach unserem Kenntnisstand nicht, Konten zu erstellen oder Funktionen zu nutzen, bei denen personenbezogene Daten erhoben werden.
Wir konfigurieren unsere Werbe- und SDK-Einstellungen auf der Grundlage, dass die Zielgruppe 18+ ist.
Wenn wir Kenntnis davon erlangen, dass wir ohne entsprechende Zustimmung personenbezogene Daten eines Kindes oder Minderjährigen unter 18 Jahren erhoben haben, werden wir angemessene Schritte unternehmen, um diese Daten so schnell wie möglich zu löschen.
Wenn Sie glauben, dass ein Kind oder Minderjähriger unter 18 Jahren uns seine personenbezogenen Daten bereitgestellt hat, kontaktieren Sie uns bitte unter info@flameappsdevelopment.com, damit wir den Sachverhalt prüfen und gegebenenfalls die Daten löschen können.
Sollten wir künftig Angebote speziell für Jugendliche oder Kinder bereitstellen, werden wir diese Datenschutzerklärung aktualisieren, zusätzliche Schutzmaßnahmen (einschließlich ggf. erforderlicher elterlicher Einwilligung) implementieren und unsere Werbe- und SDK-Einstellungen entsprechend anpassen.
A. Cookies und Web-Tracking auf unseren Websites
Wenn Sie unsere Websites besuchen, können wir und unsere Dienstleister Cookies und ähnliche Technologien (z. B. Local Storage, Pixel, Tags oder Skripte) einsetzen, um:
die Websites funktionsfähig zu machen (z. B. Navigation, Sicherheit, Grundfunktionen),
Ihre Einstellungen (z. B. Sprache) zu speichern,
Analysen durchzuführen (z. B. welche Seiten besucht werden, Verweildauer, Klicks),
Werbung und Messung zu unterstützen, wie in den Abschnitten 2 und 4 beschrieben.
Soweit gesetzlich erforderlich (insbesondere im EU/EWR, UK und der Schweiz), holen wir Ihre Einwilligung für nicht unbedingt erforderliche Cookies und ähnliche Technologien über ein Cookie-Banner oder eine Consent-Management-Plattform (CMP) ein. Sie können Ihre Cookie-Einstellungen jederzeit über den entsprechenden Link auf der Website (soweit vorhanden) oder über die Einstellungen Ihres Browsers ändern.
B. SDKs und ähnliche Technologien in der App
In der App können Werbe- und Analyse-SDKs Funktionen ausüben, die Cookies ähneln, zum Beispiel indem sie:
Ihrem Gerät eine Werbe-ID oder App-Instanz-ID zuweisen,
begrenzt Daten lokal speichern (z. B. Konfigurationen und Frequency-Capping-Informationen),
technische Informationen an ihre Server senden, um Werbung auszuliefern, Leistung zu messen oder Betrug zu erkennen.
Diese SDKs sind im Abschnitt „Ad-Technologie-Partner“ und im Anhang A aufgeführt.
Wir können darüber hinaus Analyse-SDKs wie Firebase Analytics einsetzen, um aggregierte Nutzungsstatistiken der App zu erstellen. Im EU/EWR, im Vereinigten Königreich und in der Schweiz werden solche Analyse-SDKs nur aktiviert, nachdem Sie über unseren Google-UMP-Einwilligungsdialog der Verarbeitung für Analysen/Messung zugestimmt haben; andernfalls bleiben sie deaktiviert. Weitere Informationen zu Ihren Einwilligungs- und Widerrufsmöglichkeiten finden Sie in Abschnitt 4.
Im EWR/UK/CH stützen wir uns auf die in-App-CMP, um Einwilligungen einzuholen und Ihre Einstellungen zu verwalten. Ohne die erforderliche Einwilligung verwenden wir nur SDK-Einstellungen, die nicht-personalisierte (kontextbezogene) Werbung ausliefern oder bestimmte Tracking-Funktionen deaktivieren – entsprechend den gesetzlichen Vorgaben und den Richtlinien unserer Partner.
C. Ihre Wahlmöglichkeiten
Je nach Gerät und Browser können Sie außerdem:
die mobile Werbe-ID deaktivieren oder zurücksetzen (z. B. in den Android-Einstellungen),
Ihren Browser so konfigurieren, dass er Cookies blockiert oder löscht,
anerkannte Präferenz-Signale wie Global Privacy Control (GPC) nutzen, um bestimmten Datenverarbeitungen zu widersprechen (siehe Abschnitt „Do Not Track / Global Privacy Control“).
Bitte beachten Sie, dass das Blockieren von Cookies oder das Deaktivieren von Werbe-IDs die Funktionsweise bestimmter Teile der Dienste beeinträchtigen kann.
Wir reagieren nicht auf das ältere Browser-Signal „Do Not Track“ (DNT), da es hierfür keinen allgemein anerkannten Standard gibt.
Wir respektieren jedoch Global Privacy Control (GPC) und andere anerkannte technische Signale als Opt-out-Anfragen in Bezug auf „Verkauf/Sharing“ und gezielte Werbung, soweit dies gesetzlich vorgeschrieben ist.
A. Wenn Sie kein Konto haben (aktuelle Situation)
Derzeit bietet die App keine Login-basierten Konten. Die meisten Daten werden lokal auf Ihrem Gerät gespeichert (z. B. heruntergeladene Inhalte und Wohlbefinden-/Tagebucheinträge) oder in unseren Support-Systemen (z. B. wenn Sie uns per E-Mail kontaktieren).
Sie können lokale App-Daten über die Betriebssystem-Einstellungen löschen (z. B. „Daten löschen“ / „Speicher löschen“) und indem Sie die App deinstallieren.
Sie können uns per E-Mail an info@flameappsdevelopment.com bitten, Support- und Kommunikationsdaten, die wir über Sie gespeichert haben, zu löschen. Wir löschen diese Daten, es sei denn, wir sind aus rechtlichen Gründen verpflichtet oder berechtigt, sie aufzubewahren (z. B. zur Erfüllung steuerlicher oder buchhalterischer Pflichten oder zur Geltendmachung/Abwehr rechtlicher Ansprüche).
Diese Möglichkeiten bestehen zusätzlich zu Ihren Datenschutzrechten, die im Abschnitt „Ihre Datenschutzrechte“ beschrieben sind.
B. Falls wir künftig Konten einführen
Sollte die App künftig Konten anbieten, werden wir die Anforderungen von Google Play in Bezug auf Kontolöschung und Data Safety erfüllen, indem wir:
einen Weg in der App bereitstellen, um Ihr Konto und die damit verbundenen personenbezogenen Daten zu löschen, und
einen Web-Link zur Verfügung stellen, über den Sie dies auch nach Deinstallation der App anstoßen können.
Wenn Sie die Löschung eines Kontos beantragen, löschen oder anonymisieren wir die zugehörigen personenbezogenen Daten, es sei denn, eine Aufbewahrung ist gesetzlich erforderlich (z. B. zur Betrugsprävention oder zur Einhaltung von Buchführungspflichten).
Wir monetarisieren die App über Werbung mit den folgenden Partnern (einschließlich Mediation/Exchange). Die App richtet sich an Erwachsene ab 18 Jahren, und wir konfigurieren diese SDKs entsprechend. Bitte lesen Sie deren Datenschutzhinweise, um zu verstehen, wie sie Daten verarbeiten und wie Sie dort Widerspruchs-/Opt-out-Möglichkeiten nutzen können:
Google AdMob – Datenschutzerklärung: https://policies.google.com/privacy?hl=en
Meta Audience Network – Datenschutzerklärung: https://www.facebook.com/privacy/policy/
InMobi Exchange (über AdMob Open Bidding) – Datenschutzerklärung: https://www.inmobi.com/mweb/yes-privacy
Liftoff Monetize (Vungle) – Datenschutzerklärung: https://liftoff.ai/privacy-policy/
AppLovin – Datenschutzerklärung: https://legal.applovin.com/privacy/
OneTag Exchange – Datenschutzerklärung: https://www.onetag.com/privacy-platform/
Mobfox – Datenschutzerklärung: https://www.mobfox.com/privacy-policy/
Wir können diese Datenschutzerklärung aktualisieren, wenn sich unsere App oder unsere rechtlichen Verpflichtungen ändern. Wir werden:
die aktualisierte Fassung auf den Websites und/oder in der App veröffentlichen und
das Datum „Gültig ab“ oben anpassen.
Wenn Änderungen Ihre Rechte oder die Nutzung Ihrer Daten wesentlich betreffen, informieren wir Sie in geeigneter Form (z. B. per In-App-Hinweis oder E-Mail) und holen, soweit gesetzlich erforderlich, Ihre Einwilligung erneut ein.
Verantwortlicher: Flame Apps
E-Mail: info@flameappsdevelopment.com
Postanschrift: Flame Apps, Postfach 53 04, 97003 Würzburg, Germany
Zuständige Aufsichtsbehörde (Deutschland/Bayern, privatwirtschaftlicher Bereich):
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Germany
Online-Beschwerdeformulare sind auf der Website der Behörde verfügbar.
Wenn Sie Fragen, Anliegen oder Beschwerden zu dieser Datenschutzerklärung oder unseren Datenverarbeitungspraktiken haben, wenden Sie sich bitte zunächst an uns. Wir bemühen uns, eine Lösung zu finden. Sie haben zudem jederzeit das Recht, sich direkt an Ihre zuständige Datenschutzaufsichtsbehörde zu wenden.
Kategorie:
Device-/Werbe-IDs & Netzwerkdaten
Beispiele:
Werbe-ID (AAID/IDFA), App-Instanz-ID, IP-Adresse, User-Agent, Gerätemodell, Betriebssystemversion, Sprache, Netzwerk, grobe Standortdaten basierend auf der IP-Adresse.
Zweck:
Ausspielen von Werbung (personalisiert oder kontextbezogen je nach Einwilligung), Frequency Capping, Leistungs-Messung, Betrugs-/Missbrauchserkennung, Sicherheit und Stabilität der App.
Rechtsgrundlage:
Einwilligung (für personalisierte Werbung und bestimmte Tracking-Funktionen im EWR/UK/CH); berechtigte Interessen (Sicherheit, Betrugsprävention, grundlegende Messung); Opt-out-Rechte in bestimmten US-Bundesstaaten in Bezug auf „Verkauf/Sharing“ und gezielte Werbung.
Typische Aufbewahrungsdauer:
So kurz wie für Werbeausspielung und Messung erforderlich; in der Regel begrenzte Zeiträume gemäß den Richtlinien der jeweiligen Partner.
Empfänger:
Ad-Technologie-Partner (siehe Abschnitt „Ad-Technologie-Partner“) und Dienstleister zur Unterstützung von Werbeauslieferung und -messung.
Kategorie:
Ad-Events & Interaktionsprotokolle
Beispiele:
Ad-Request, Impression, Klick, Viewability-Kennzahlen, Interaktionen mit Werbemitteln, Fehler-/Absturzprotokolle im Zusammenhang mit der Auslieferung von Werbung.
Zweck:
Monetarisierung der App, Reporting, Kampagnenoptimierung, Betrugsprävention.
Rechtsgrundlage:
Einwilligung, soweit erforderlich (EWR/UK/CH für Werbepersonalisierung und -messung); berechtigte Interessen (Betrug/Sicherheit, aggregiertes Reporting).
Typische Aufbewahrungsdauer:
Kurze Zeiträume gemäß den Richtlinien der jeweiligen Partner (z. B. Tage bis wenige Monate, nicht dauerhaft).
Empfänger:
Ad-Technologie-Partner und Mediation-Plattformen, die im Abschnitt „Ad-Technologie-Partner“ aufgeführt sind.
Kategorie:
App-Telemetrie & Diagnosedaten
Beispiele:
Start-/Endzeit von Sitzungen, Sitzungsdauer, Funktionsnutzung (genutzte Bildschirme/Funktionen), Absturzprotokolle, Performance-Kennzahlen.
Zweck:
Gewährleistung und Verbesserung der Stabilität und Performance der App; Fehlererkennung und -behebung; Sicherheitsmonitoring.
Rechtsgrundlage:
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einem sicheren und effizienten Betrieb und der Verbesserung der App.
Typische Aufbewahrungsdauer:
Kurze operative Zeiträume und begrenzte historische Logs, soweit für Debugging und Sicherheit erforderlich; länger in anonymisierter/aggregierter Form.
Empfänger:
Eigene Infrastruktur und ausgewählte Dienstleister (z. B. Crash-Logging- oder Fehler-Monitoring-Tools).
Kategorie:
Konto- und Abonnementdaten (falls/wenn verfügbar)
Beispiele:
Benutzername, E-Mail-Adresse, gehashter Passwort-Hash oder Token, Sprache, Zeitzone, grundlegende Präferenzen (z. B. bevorzugte Stimme, Erinnerungseinstellungen), Abonnement-Tarif, Verlängerungsstatus, App-Store oder Zahlungsanbieter, Transaktions-IDs.
Zweck:
Bereitstellung und Verwaltung von Konten und Abonnements; Authentifizierung; Speicherung von Präferenzen; Verwaltung von Berechtigungen; Betrugsprävention; Support.
Rechtsgrundlage:
Vertrag (Art. 6 Abs. 1 lit. b DSGVO) zur Bereitstellung von Konto und Abonnement; berechtigte Interessen (Sicherheit, Betrugsprävention); rechtliche Verpflichtung (z. B. Steuer-/Buchführungspflichten für Transaktionsunterlagen).
Typische Aufbewahrungsdauer:
Solange das Konto aktiv ist und wie es gesetzliche Pflichten verlangen (z. B. Aufbewahrungsfristen für Rechnungen); bestimmte Sicherheitslogs können für begrenzte Zeit nach Kontoschließung aufbewahrt werden.
Empfänger:
Wir als Verantwortlicher, App-Stores und Zahlungsdienstleister sowie ausgewählte Hosting-/Infrastruktur-Dienstleister.
Kategorie:
Support- & Kommunikationsdaten
Beispiele:
E-Mail-Adresse oder andere Kontaktdaten, Inhalte von Nachrichten und Anhängen, technische Metadaten (Zeitpunkt, IP, Mail-Header) aus E-Mail-Systemen.
Zweck:
Beantwortung von Supportanfragen, Feedback oder Fehlermeldungen; Verbesserung des Supports; Geltendmachung oder Abwehr rechtlicher Ansprüche.
Rechtsgrundlage:
Vertrag (wenn Sie uns im Zusammenhang mit der Nutzung der App kontaktieren); berechtigte Interessen (Kundensupport, Rechtsverteidigung).
Typische Aufbewahrungsdauer:
Solange das Anliegen offen ist und für einen angemessenen Zeitraum darüber hinaus – insbesondere, wenn dies für rechtliche Verpflichtungen oder Streitigkeiten relevant ist (unter Beachtung von Verjährungsfristen).
Empfänger:
E-Mail- und Helpdesk-Dienstleister sowie unser internes Support-Team.
Kategorie:
Optionale Wohlbefinden- & Tagebuchdaten
Beispiele:
Notizen, Stimmungen, Tags, subjektive Bewertungen, Ziele, Haltungs-Hinweise, Wearable-bezogene Eingaben in optionalen Funktionen.
Zweck:
Bereitstellung der konkreten optionalen Funktion (z. B. Tagebuch, Stimmungs-Tracking, personalisierte Guidance); Anzeige Ihrer eigenen Historie.
Rechtsgrundlage:
Ausdrückliche Einwilligung/Opt-in (für besondere Kategorien personenbezogener Daten nach EU/UK/CH-Recht); Vertrag (zur Bereitstellung der jeweils gewählten Funktion).
Typische Aufbewahrungsdauer:
Lokal auf dem Gerät, bis Sie Einträge löschen oder die App deinstallieren. Wenn Sie Cloud-Sync aktivieren, gelten die in der App für diese Funktion beschriebenen Fristen; diese hängen ggf. auch vom jeweiligen Speicheranbieter und Ihren Einstellungen ab.
Empfänger:
Standardmäßig nur lokal auf Ihrem Gerät. Wenn Sie Cloud-Sync oder Backup aktivieren, verarbeitet der betreffende Speicheranbieter die Daten im Rahmen der entsprechenden Funktion.
Kategorie:
Mikrofon- / Sprachassistent-Daten (optional)
Beispiele:
Audio-Befehle, die auf dem Gerät verarbeitet werden; Audio, das Sie ausdrücklich aufzeichnen, speichern oder versenden (z. B. Sprachnachrichten als Feedback).
Zweck:
Bereitstellung sprachbasierter Interaktionen und Guidance; Verbesserung der Nutzbarkeit optionaler Sprachfunktionen.
Rechtsgrundlage:
Einwilligung (für die Aktivierung mikrofonbasierter Funktionen und ggf. Aufzeichnung/Versand von Audio); Vertrag (Bereitstellung der Funktion nach Aktivierung).
Typische Aufbewahrungsdauer:
Echtzeit-Audio wird standardmäßig nur auf dem Gerät verarbeitet und nicht von uns gespeichert. Von Ihnen gespeicherte Aufnahmen bleiben erhalten, bis Sie sie löschen; Audio, das Sie uns z. B. im Support schicken, wird im Rahmen der Support-Kommunikation aufbewahrt.
Empfänger:
On-Device-Verarbeitung. Falls künftig cloudbasierte Sprachverarbeitung eingeführt wird, erfolgt dies nur mit gesondertem Hinweis und Ihrer Einwilligung; Support-Dienstleister, wenn Sie Audio im Rahmen einer Supportanfrage senden.
Kategorie:
Kamera- / Haltungsdaten (optional)
Beispiele:
Bild- oder Video-Frames, die auf dem Gerät verarbeitet werden, um Haltung oder Bewegung zu erkennen; Screenshots oder Bilder, die Sie bewusst speichern oder teilen.
Zweck:
Bereitstellung der Haltungs- oder Bewegungsfunktionen, die Sie aktivieren.
Rechtsgrundlage:
Einwilligung (für die Aktivierung kamerabasierter Funktionen); Vertrag (Bereitstellung der Funktion nach Aktivierung).
Typische Aufbewahrungsdauer:
Bild-/Videodaten für die Echtzeit-Erkennung verbleiben auf dem Gerät und werden von uns nicht gespeichert. Screenshots oder Bilder, die Sie speichern oder teilen, bleiben bestehen, bis Sie sie löschen.
Empfänger:
On-Device-Verarbeitung, sofern Sie Inhalte nicht ausdrücklich über andere Apps oder Dienste weitergeben.
Kategorie:
Wearables & Gesundheits-Integrationen (optional)
Beispiele:
Herzfrequenz, Schrittzahl, Schlafdauer oder ähnliche Signale, die von verbundenen Wearables oder Gesundheitsdiensten (z. B. Google Fit, Apple Health) bereitgestellt werden, jeweils abhängig von Ihren Berechtigungen.
Zweck:
Bereitstellung der Integrationsfunktion (z. B. Anpassung von Sitzungen an Aktivität oder Schlaf) und Anzeige grundlegender Statistiken.
Rechtsgrundlage:
Ausdrückliche Einwilligung/Opt-in (für Gesundheitsdaten); Vertrag (Bereitstellung der gewählten Integration).
Typische Aufbewahrungsdauer:
Wie in den Integrations-/Funktionsbeschreibungen erläutert; in der Regel so lange, wie Sie die Integration aktiviert lassen und Berechtigungen nicht widerrufen.
Empfänger:
Wir als Verantwortlicher; die jeweilige Drittplattform verarbeitet Daten nach ihren eigenen Datenschutzbestimmungen weiter.
Kategorie:
Website- & Nutzungsdaten (Websites)
Beispiele:
IP-Adresse, Browsertyp/-version, Gerätetyp, Betriebssystem, ungefähre Standortdaten (Land/Region), Zeitzone, besuchte Seiten, Klicks, Scroll-Verhalten, Referrer-/Exit-URLs, Cookie-Kennungen und ähnliche Online-Kennungen.
Zweck:
Betrieb der Websites; Sicherheit; aggregierte Analysen; Verbesserung von Inhalten; Unterstützung der Einwilligungsverwaltung und Werbeeinstellungen.
Rechtsgrundlage:
Berechtigte Interessen für unbedingt erforderliche und sicherheitsrelevante Verarbeitung; Einwilligung für nicht unbedingt erforderliche Cookies/Tracker und bestimmte Analyse-/Werbefunktionen im EWR/UK/CH.
Typische Aufbewahrungsdauer:
Cookie-Laufzeiten variieren (siehe Cookie- bzw. CMP-Einstellungen); aggregierte Analysedaten können länger in de-identifizierter Form aufbewahrt werden.
Empfänger:
Web-Hosting- und Analyse-Dienstleister; CMP-Anbieter; relevante Ad-Technologie-Partner.
Kategorie:
Zahlungsdaten (falls/wenn anwendbar)
Beispiele:
Kartentyp, gekürzte Kartennummer, Ablaufmonat/-jahr, Rechnungsadresse, Datum/Betrag/Status von Transaktionen, Zahlungsanbieter- oder App-Store-Transaktions-IDs (keine vollständigen Kartennummern bei uns gespeichert).
Zweck:
Zahlungsabwicklung, Abo-Verwaltung, Bearbeitung von Rückerstattungen und Abrechnungsanfragen, Einhaltung von Steuer- und Buchführungspflichten, Betrugsprävention.
Rechtsgrundlage:
Vertrag (zur Zahlungsabwicklung und Bereitstellung der Leistung); rechtliche Verpflichtung (Steuer/Buchführung); berechtigte Interessen (Betrugsprävention, Sicherheit).
Typische Aufbewahrungsdauer:
Solange es steuer- und buchführungsrechtlich vorgeschrieben ist (oft mehrere Jahre nach Ende des Geschäftsjahres); länger, wenn dies zur Betrugsprävention oder zur Rechtsdurchsetzung erforderlich ist.
Empfänger:
Zahlungsdienstleister (z. B. Stripe, PayPal) und/oder App-Stores (z. B. Google Play) sowie unsere Buchhaltungs-/Abrechnungssysteme.
Kategorie:
Aggregierte, anonymisierte und de-identifizierte Daten
Beispiele:
Statistiken zur Nutzung der App, die keine Rückschlüsse auf Einzelpersonen zulassen, z. B. Gesamtzahl der Sitzungen pro Tag, durchschnittliche Sitzungsdauer pro Land oder anonymisierte Kennzahlen zur Produktentwicklung.
Zweck:
Produktentwicklung, Forschung, statistische Auswertungen, Geschäftsplanung, Verbesserung von KI-Systemen ohne Bezug zu identifizierbaren Personen.
Rechtsgrundlage:
Sobald Daten tatsächlich anonymisiert/de-identifiziert sind, gelten sie nicht mehr als personenbezogene Daten und unterliegen weder der DSGVO noch dieser Datenschutzerklärung. Die Anonymisierung selbst erfolgt jedoch basierend auf den Rechtsgrundlagen für die ursprünglichen personenbezogenen Daten (siehe oben).
Typische Aufbewahrungsdauer:
Wir können anonymisierte/de-identifizierte Daten so lange aufbewahren, wie dies für die beschriebenen Zwecke erforderlich ist, da sie sich nicht mehr auf identifizierbare Personen beziehen.
Empfänger:
Wir als Verantwortlicher sowie ggf. Forschungs- oder Analysepartner, die ausschließlich anonymisierte/de-identifizierte Daten erhalten.