Registrieren

Datenschutzerklärung (Android-App)

Präambel

Mit der folgenden Datenschutzerklärung informieren wir Sie darüber, welche Arten personenbezogener Daten (nachfolgend „Daten“) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Nutzung unserer Android-App verarbeiten. Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 25. September 2025

Verantwortlicher

MDA-Software
Ehlingstraße 90
45665 Recklinghausen

E-Mail: mda.software.info@gmail.com

Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

  • Kontaktdaten (E-Mail-Adresse bei Supportanfragen)
  • Inhaltsdaten (Text der Supportanfrage)
  • Nutzungsdaten (Interaktionen mit App-Funktionen)
  • Meta-/Kommunikations-/Verfahrensdaten (IP-Adresse, Zeitstempel)
  • Protokolldaten (Server-/Fehler-Logs)

Kategorien betroffener Personen

  • Nutzer der App
  • Kommunikationspartner (Support)

Zwecke der Verarbeitung

  • Betrieb und Bereitstellung der App (inkl. Backend-Infrastruktur)
  • Auslieferung von Videoinhalten über einen externen Video-Hosting-Dienst
  • Kommunikation/Support
  • Sicherheitsmaßnahmen und Stabilität der Systeme

Hinweis: In unserer App findet keine Reichweitenmessung, keine Push-Dienste/Marketing-Mails, kein Tracking/Profiling und kein Einsatz von Cookies statt.
Neben TLS setzen wir Android Keystore/Tink (AES-256-GCM) zur verschlüsselten Speicherung sensibler App-Daten (Sitzungs-Tokens, Tresor/Passwortmanager-Inhalte) ein. Zugriff ist nur lokal auf dem Gerät möglich.

Maßgebliche Rechtsgrundlagen

  • DSGVO
    • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Nutzungsvertrag): Betrieb der App, Bereitstellung von Videoinhalten, Beantwortung von Anfragen.
    • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): IT-Sicherheit, Abwehr von Missbrauch, technische Stabilität.
  • Nationale Datenschutzregelungen
    • Deutschland: u. a. BDSG.
    • Österreich: u. a. DSG.
    • Schweiz: Bundesgesetz über den Datenschutz (Schweizer DSG).

Diese Hinweise dienen sowohl der Information nach der DSGVO als auch nach dem Schweizer DSG. Begriffe werden aus Gründen der Verständlichkeit überwiegend im Sinne der DSGVO verwendet; die gesetzliche Bedeutung richtet sich im Anwendungsbereich des Schweizer DSG nach diesem Gesetz.

Pflicht zur Bereitstellung: Die Bereitstellung von IP-Adresse und technischen Verbindungsdaten ist für den Betrieb der App technisch erforderlich. Für Supportanfragen ist die E-Mail-Adresse erforderlich, um Ihnen antworten zu können. Ohne diese Angaben sind die jeweiligen Funktionen nicht nutzbar.

Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen entsprechend dem Stand der Technik, den Implementierungskosten sowie Art, Umfang, Umständen und Zwecken der Verarbeitung, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu zählen insbesondere Maßnahmen zur Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten (Zugriffskontrollen, Logging, regelmäßige Überprüfung). Datenübertragungen zwischen der App und unserem Backend erfolgen über TLS/HTTPS.

Übermittlung von personenbezogenen Daten

Soweit dies für die oben genannten Zwecke erforderlich ist, übermitteln oder offenbaren wir Daten gegenüber Empfängern (IT-/Hosting-Dienstleister, E-Mail-Dienstleister, Video-Hosting-Anbieter). Eine Übermittlung in Drittländer (außerhalb der EU/des EWR bzw. der Schweiz) erfolgt nur unter Beachtung der Art. 44 ff. DSGVO (z. B. auf Grundlage von Angemessenheitsbeschlüssen oder geeigneten Garantien wie Standardvertragsklauseln).

Auftragsverarbeiter (Art. 28 DSGVO)

  • Hosting/Backend: Hetzner Online GmbH; Industriestr. 25; 91710 Gunzenhausen; Deutschland (Hosting von Backend/API, Server-/Fehler-Logs, TLS-Terminations).
  • E-Mail-Versand: Brevo (Sendinblue SAS), 7 rue de Madrid, 75008 Paris, Frankreich – Weiterleitung/Versand von Support-E-Mails.
  • Video/CDN: Ignite GmbH, Ernst-Heckel-Straße 6A, 66386 St. Ingbert, Deutschland (Kategorie: Content-Delivery/Streaming) – Auslieferung von Videostreams/Thumbnails.

Mit allen Auftragsverarbeitern bestehen Verträge gem. Art. 28 DSGVO. Soweit Drittländer betroffen sind, nutzen wir Garantien nach Art. 44 ff. DSGVO (z. B. Standardvertragsklauseln); Kopien/Bezugsquellen stellen wir auf Anfrage bereit.

Benachrichtigung von Empfängern (Art. 19 DSGVO): Wenn wir Daten berichtigen, löschen oder die Verarbeitung einschränken, informieren wir alle Empfänger, denen wir die Daten offengelegt haben (Hosting-Provider, E-Mail-Dienstleister, Video-Host), sofern dies möglich ist oder der Aufwand nicht unverhältnismäßig ist. Auf Wunsch teilen wir Ihnen diese Empfänger mit.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten entsprechend den gesetzlichen Vorgaben, sobald der Verarbeitungszweck entfällt, eine Einwilligung widerrufen wurde oder keine sonstige Rechtsgrundlage besteht. Daten können darüber hinaus aufbewahrt werden, soweit gesetzliche Aufbewahrungspflichten oder berechtigte Interessen (Geltendmachung/Abwehr von Ansprüchen) entgegenstehen.

Soweit in dieser Erklärung konkrete Fristen genannt sind, gelten diese vorrangig; im Übrigen gelten die gesetzlichen handels-/steuerrechtlichen Aufbewahrungsfristen der jeweiligen Rechtsordnung (DE/AT/CH). Support-Kommunikation wird nach Abschluss des Vorgangs regelmäßig nach 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen (Nachweis/Gewährleistung) entgegenstehen.

Über die oben genannte E-Mail-Adresse können Sie auch Anträge auf Löschung, Auskunft, Berichtigung, Einschränkung, Datenübertragbarkeit und Widerspruch stellen.

Lokal gespeicherte Inhalte

Bestimmte Inhalte (Tresor/Passwörter, lokal abgelegte Dokumente) werden ausschließlich auf Ihrem Gerät gespeichert. Wir können diese Daten nicht auf unseren Systemen löschen. Sie können diese Daten jederzeit in der App (Tresor/Passwörter löschen) oder über die Android‑Systemeinstellungen → Apps → [App‑Name] → Speicher → Speicherinhalt löschen entfernen.

Rechte der betroffenen Personen (DSGVO)

Sie haben nach Maßgabe der Art. 15–21 DSGVO insbesondere folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch (insb. gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e oder f DSGVO). Sie haben ferner das Recht, Einwilligungen jederzeit zu widerrufen sowie Beschwerde bei einer Aufsichtsbehörde einzulegen.

Schweizer DSG: Entsprechende Rechte (u. a. Auskunft, Datenherausgabe/-übertragung, Berichtigung, Widerspruch, Löschung/Vernichtung) bestehen nach Maßgabe des Schweizer DSG.

Keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO und kein Profiling in unserer App.

Einzelne Verarbeitungstätigkeiten in der App

1) Betrieb der Android-App (Backend-Verbindungen)

  • Zweck: Bereitstellung der App-Funktionen, technische Auslieferung, Stabilität und Sicherheit.
  • Verarbeitete Daten: IP-Adresse, Zeitstempel, technische Protokolldaten (Gerät/OS), Fehler-/Zugriffslogs.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsvertrag) und Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit).
  • Empfänger: IT-/Hosting-Dienstleister (Auftragsverarbeiter).
  • Speicherdauer: Server-/Fehler-Logs werden grundsätzlich max. 30 Tage aufbewahrt und anschließend gelöscht oder anonymisiert; im Einzelfall bis zur endgültigen Klärung von Sicherheitsvorfällen.

2) Auslieferung von Videoinhalten über einen Video-Hosting-Dienst

  • Zweck: Bereitstellung von Videos des Betreibers innerhalb der App.
  • Verarbeitete Daten: Technisch erforderliche Anfragen (Abruf von Metadaten und Videostreams, Zeitstempel, IP, User-Agent); keine Reichweitenmessung/Telemetry.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
  • Empfänger: Ignite GmbH, Ernst-Heckel-Straße 6A, 66386 St. Ingbert (Content-Delivery/Streaming).
  • Drittlandübermittlung: Nur unter Beachtung der Art. 44 ff. DSGVO.
  • Speicherdauer: Protokoll-/Nutzungsdaten nach den Löschfristen des Anbieters.

3) Integritätsprüfung (Google Play Integrity)

  • Zweck: Missbrauchs- und Manipulationsschutz sowie Sicherstellung eines regelkonformen Betriebs.
  • Verarbeitete Daten: Integritätssignale/-Tokens (JWE/JWS), Nonce, Aktionskontext („LOGIN“, „SYNC“), Zeitstempel; ggf. technische Daten (u. a. IP-Adresse, Gerätesignale) an Google.
  • Ablauf/Empfänger: Die App fordert bei Google Play (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein Integritätstoken an. Das Token wird an unser Backend zur Verifikation übermittelt. Google handelt hierbei als eigener Verantwortlicher für die Bereitstellung der Play‑Dienste.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Drittlandübermittlung: Kann vorkommen; wir stützen uns auf die von Google eingesetzten Garantien gem. Art. 44 ff. DSGVO.
  • Speicherdauer: Integritätsnachweise speichern wir nur so lange, wie es für den jeweiligen Prüfvorgang und Nachweiszwecke erforderlich ist.

4) Passwortmanager (lokale Speicherung)

  • Zweck: Verwaltung von Kontonamen und Passwörtern ausschließlich lokal auf dem Gerät.
  • Verarbeitete Daten: Vom Nutzer eingegebene Kontonamen/Passwörter.
  • Übermittlung an uns/Dritte: Findet nicht statt.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Speicherdauer: Bis zur Löschung durch den Nutzer oder Deinstallation der App.
    Hinweis: Die lokale Speicherung erfolgt im Speicherbereich der App auf dem Gerät. Bitte schützen Sie Ihr Gerät (Gerätesperre).

5) Dokumenten‑Tresor (lokale Speicherung)

  • Zweck: Speichern beliebiger Dateien ausschließlich lokal auf dem Gerät.
  • Verarbeitete Daten: Vom Nutzer ausgewählte Dateien und zugehörige Metadaten.
  • Übermittlung an uns/Dritte: Findet nicht statt.
  • Rechtsgrundlage/Speicherdauer: wie beim Passwortmanager.
    Hinweis: Die Verwaltung und Löschung erfolgt durch den Nutzer.

6) Support- und Kontaktfunktion (E-Mail)

  • Zweck: Bearbeitung von Supportanfragen der Nutzer.
  • Verarbeitete Daten: E-Mail-Adresse (für die Antwort), Inhalt der Anfrage, Geräte-/App-Informationen (Hersteller, Modell, Android-Version/SDK, App-Version), Sprache/Region (Locale) sowie technische Metadaten (Zeitstempel).
  • Ablauf/Empfänger: Die Anfrage wird an unser Backend gesendet und von dort über den E-Mail-Dienstleister Brevo (Sendinblue SAS), Paris, als Auftragsverarbeiter an unser Support-Postfach weitergeleitet. Zusätzlich verarbeiten wir ggf. einen Google‑Play‑Kauf-/Abonnement‑Token zur Zuordnung des Anliegens und zur Missbrauchsprävention.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.
  • Speicherdauer: Bis zum Abschluss der Anfrage; darüber hinaus nur, soweit gesetzliche Pflichten oder berechtigte Interessen bestehen.

7) Käufe im Google Play Store

  • Zweck: Erwerb/Lizenzierung der App über den Google Play Store.
  • Verantwortlicher für die Zahlungsabwicklung: Google ist insoweit eigenständiger Verantwortlicher. Wir erhalten keine Zahlungsdaten (ggf. technische/administrative Angaben zur Lizenzverwaltung). Für weitere Informationen verweisen wir auf die Datenschutzhinweise von Google/Google Play.

E-Mail‑Versand und Hosting

Für den Versand, Empfang und die Speicherung von E-Mails (Support) nutzen wir entsprechende Hosting‑Leistungen. Dabei werden Absender-/Empfängeradressen, Zeitangaben, technische Metadaten sowie die Inhalte verarbeitet. E-Mails werden üblicherweise transportverschlüsselt übermittelt; eine Ende‑zu‑Ende‑Verschlüsselung erfolgt nur, sofern von beiden Seiten eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

Keine Reichweitenmessung / Kein Profiling / Keine Cookies

Innerhalb der App setzen wir keine Reichweitenmessung/Analytics-Dienste, kein Profiling und keine Cookies ein. Externe Inhalte werden nicht über Web‑Plugins eingebunden; die Auslieferung von Videos erfolgt ausschließlich über den benannten Video‑Hosting‑Dienst.

Aufbewahrungs- und Löschfristen (Auszug – DE/AT/CH)

Zusätzlich zu den oben genannten Grundsätzen gelten gesetzliche Aufbewahrungsfristen. Daten, die aus solchen Gründen aufbewahrt werden müssen, verarbeiten wir ausschließlich zu den Zwecken, die ihre Aufbewahrung rechtfertigen, und löschen sie nach Fristablauf.

Kinder/Jugendliche: Unser Angebot richtet sich nicht an Kinder unter 16 Jahren. Wir verarbeiten wissentlich keine Daten von Kindern unter 16 Jahren.

Änderungen dieser Datenschutzhinweise

Wir passen diese Datenschutzhinweise an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Die jeweils aktuelle Fassung ist in der App verfügbar; maßgeblich ist die oben angegebene Stand‑Angabe.

Zuständige Aufsichtsbehörde

Landesbeauftragte*r für Datenschutz und Informationsfreiheit Nordrhein‑Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de

Recht auf Löschung (Art. 17 DSGVO) und wie Sie es ausüben

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, z. B. wenn die Daten für die Zwecke nicht mehr erforderlich sind oder Sie wirksam Widerspruch eingelegt haben. Wir erleichtern die Ausübung Ihrer Rechte (Art. 12 DSGVO). Sie erreichen uns:

Wir beantworten Ihr Anliegen unverzüglich, spätestens innerhalb eines Monats nach Eingang; die Frist kann bei komplexen Fällen um bis zu zwei weitere Monate verlängert werden. In diesem Fall informieren wir Sie innerhalb eines Monats über die Gründe der Verzögerung. Die Ausübung ist grundsätzlich kostenlos.

Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:
mda.software.info@gmail.com