App-Datenschutz

App Datenschutz

Stand: März 2026 1. Verantwortlicher Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der App MedYourWay ist: Enwifa-MedEdu UG (haftungsbeschränkt) Heinrich-Fuchs-Straße 108 69126 Heidelberg Ein Datenschutzbeauftragter ist nicht bestellt. 2. Allgemeines zur Datenverarbeitung Wir verarbeiten personenbezogene Daten unserer Nutzer ausschließlich im Einklang mit den anwendbaren datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO). Die App MedYourWay richtet sich an Nutzer in Deutschland und der Europäischen Union. Minderjährige können die App nutzen. Soweit im Einzelfall eine Einwilligung erforderlich ist und Minderjährige betroffen sind, sind die jeweils geltenden gesetzlichen Vorgaben zu beachten. Die Verarbeitung personenbezogener Daten erfolgt nur, soweit dies zur Bereitstellung einer funktionsfähigen App, zur Durchführung des Nutzungsverhältnisses, zur Bereitstellung der Lernfunktionen, zur Abwicklung von Abonnements sowie zur Gewährleistung von Stabilität und Sicherheit erforderlich ist. 3. Umfang der verarbeiteten Daten Im Rahmen der Nutzung unserer App können insbesondere folgende personenbezogene Daten verarbeitet werden: Name E-Mail-Adresse Anmelde- und Kontodaten Nutzungsdaten innerhalb der App Lernfortschritt, Bearbeitungsstände und Ergebnisse technische Gerätedaten und Fehlerdaten Daten im Zusammenhang mit Abonnements und Freischaltungen Benachrichtigungsbezogene Informationen Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, insbesondere Gesundheitsdaten, werden nach unserem derzeitigen Angebot nicht verarbeitet. 4. Zwecke der Verarbeitung Die Verarbeitung personenbezogener Daten erfolgt insbesondere zu folgenden Zwecken: Bereitstellung der App und ihrer Inhalte Einrichtung und Verwaltung von Nutzerkonten Anmeldung über Apple oder Google Speicherung und Anzeige von Lernfortschritten und Ergebnissen Erstellung und Bereitstellung individualisierter Lernpläne Freischaltung kostenpflichtiger Premium-Funktionen technische Fehleranalyse und Verbesserung der Stabilität der App statistische Auswertung der Nutzung zur Verbesserung unseres Angebots Versand bzw. Ausspielung von Push-Benachrichtigungen im Rahmen der App-Funktionalität 5. Registrierung und Anmeldung Die Nutzung der App setzt die Einrichtung eines Nutzerkontos voraus. Eine Gastnutzung ohne Registrierung ist nicht vorgesehen. Die Anmeldung erfolgt über Apple oder Google. Dabei werden die für die Anmeldung erforderlichen Daten, insbesondere Name und E-Mail-Adresse, von dem jeweiligen Anbieter an uns übermittelt und verarbeitet, soweit dies zur Einrichtung und Verwaltung des Nutzerkontos erforderlich ist. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Durchführung des Nutzungsverhältnisses und die Bereitstellung der App erforderlich ist. 6. Nutzung der App, Lernfortschritt und personalisierte Lernpläne Im Rahmen der Nutzung von MedYourWay verarbeiten wir Daten zu Lernständen, bearbeiteten Inhalten, Ergebnissen und Nutzungsmustern innerhalb der App. Dies dient dazu, die zentralen Funktionen der App bereitzustellen, insbesondere: Bearbeitung von Aufgaben Auswertung von Ergebnissen Darstellung des Lernfortschritts Erstellung eines auf den Nutzer zugeschnittenen Lernplans Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Erfüllung des Nutzungsverhältnisses erforderlich ist. Soweit statistische oder weitergehende Analysefunktionen nicht zwingend zur Vertragserfüllung erforderlich sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, sofern eine entsprechende Einwilligung eingeholt wird, oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, soweit ein berechtigtes Interesse an der technischen und wirtschaftlichen Weiterentwicklung der App besteht und keine überwiegenden Interessen der betroffenen Personen entgegenstehen. 7. Premium-Funktionen, Abonnements und Käufe Die App bietet kostenpflichtige Premium-Funktionen in Form eines Monats-Abonnements sowie eines lebenslangen Premium-Pakets an. Die Abwicklung der Käufe und Abonnements erfolgt über die jeweiligen App-Store-Plattformen sowie über den Dienst RevenueCat. RevenueCat unterstützt die technische Verwaltung von In-App-Käufen, Berechtigungen und Freischaltungen. RevenueCat weist selbst darauf hin, dass dabei insbesondere Kaufhistorie verarbeitet wird; Zahlungsinformationen selbst werden nach den öffentlich bereitgestellten Angaben von RevenueCat nicht von RevenueCat erhoben. RevenueCat kann außerdem Nutzerkennungen verarbeiten, insbesondere wenn App User IDs verwendet werden. Wir speichern selbst keine vollständigen Zahlungsdaten. Die Zahlungsabwicklung erfolgt über die Zahlungs- und Store-Infrastruktur von Apple bzw. Google und die abonnementsbezogene technische Verwaltung über RevenueCat. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. 8. Einsatz von Firebase Für den technischen Betrieb der App nutzen wir Dienste von Google Firebase. Google stellt für Firebase Datenschutz- und Auftragsverarbeitungsbedingungen bereit und verweist ausdrücklich auf die Unterstützung der DSGVO. Je nach Funktion der App setzen wir insbesondere folgende Firebase-Dienste ein: Firebase Authentication zur Authentifizierung Cloud Firestore zur Speicherung von Nutzerdaten, Lernständen und appbezogenen Informationen Cloud Functions zur serverseitigen Verarbeitung Firebase Storage zur technischen Datenspeicherung Firebase Crashlytics zur Fehleranalyse und Stabilitätsüberwachung Firebase Analytics / Google Analytics for Firebase zur statistischen Analyse der Nutzung a) Firebase Authentication Firebase Authentication wird für die technische Verwaltung von Anmeldungen und Nutzerkonten eingesetzt. b) Cloud Firestore und Storage In Firestore und Storage speichern wir insbesondere Kontodaten, Lernfortschritte, Ergebnisse und appbezogene Nutzungsinformationen, soweit dies zur Nutzung der App erforderlich ist. c) Cloud Functions Cloud Functions werden verwendet, um serverseitige Prozesse im Zusammenhang mit der App sicher und effizient auszuführen. d) Firebase Analytics Wir nutzen Firebase Analytics, einen Analysedienst der Google, zur statistischen Auswertung der Nutzung unserer App und zur kontinuierlichen Verbesserung unseres Angebots. Dabei können insbesondere folgende Daten verarbeitet werden: - Geräte- und App-bezogene Kennungen (z. B. App-Instance-ID) - Nutzungsdaten (z. B. Interaktionen innerhalb der App, aufgerufene Inhalte, Sitzungsdauer) - technische Informationen zum verwendeten Endgerät und Betriebssystem Diese Daten ermöglichen uns keine unmittelbare Identifikation einzelner Nutzer, können jedoch nach der datenschutzrechtlichen Bewertung als personenbezogene Daten gelten. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Firebase Analytics wird in unserer App nur aktiviert, wenn der Nutzer zuvor ausdrücklich eingewilligt hat. Ohne eine entsprechende Einwilligung findet keine Analyse des Nutzungsverhaltens über Firebase Analytics statt. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem die entsprechenden Einstellungen innerhalb der App angepasst werden. Im Rahmen der Nutzung von Firebase Analytics kann eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, nicht ausgeschlossen werden. Google verwendet zur Absicherung solcher Datenübermittlungen geeignete Garantien im Sinne von Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln. Weitere Informationen zur Datenverarbeitung durch Firebase Analytics finden sich in den Datenschutzinformationen von Google. Die Verarbeitung über Analytics erfolgt nur im Rahmen der datenschutzrechtlichen Zulässigkeit. Soweit hierfür eine Einwilligung erforderlich ist, holen wir diese vorab ein. e) Firebase Crashlytics Wir nutzen Firebase Crashlytics, um technische Fehler, Abstürze und Stabilitätsprobleme der App zu erkennen und zu beheben. Firebase beschreibt Crashlytics als Echtzeit-Crash-Reporting-Lösung; standardmäßig werden Absturzberichte automatisch erfasst, wobei laut Firebase auch eine Opt-in-Konfiguration möglich ist. Außerdem können bei kombinierter Nutzung mit Firebase Analytics sogenannte Breadcrumb-Logs über Nutzeraktionen vor einem Fehlerereignis in Crashlytics einfließen. Die Nutzung von Crashlytics dient unserem berechtigten Interesse an einem sicheren und stabilen App-Betrieb nach Art. 6 Abs. 1 lit. f DSGVO, sofern nicht im Einzelfall eine Einwilligung erforderlich ist. 9. Push-Benachrichtigungen Die App kann Push-Benachrichtigungen versenden, soweit der Nutzer dies auf Betriebssystemebene erlaubt hat. Die Benachrichtigungen dienen der App-Funktionalität, etwa Hinweisen auf verfügbare Aufgaben oder lernbezogene Nutzungsmöglichkeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung über die Systemeinstellungen des Endgeräts bzw. innerhalb der App erteilt wurde. Die Berechtigung zum Empfang von Push-Benachrichtigungen kann jederzeit in den Einstellungen des Endgeräts widerrufen bzw. deaktiviert werden. 10. Geräteberechtigungen Die App kann, soweit technisch erforderlich und vom Nutzer freigegeben, auf bestimmte Funktionen des Endgeräts zugreifen. Dazu gehören insbesondere: Speicherzugriff, soweit dies für die App-Funktionalität erforderlich ist Benachrichtigungen, um Push-Mitteilungen ausspielen zu können Der Zugriff erfolgt nur im Rahmen der vom Nutzer erteilten Geräteberechtigungen und nur insoweit, wie dies für die jeweiligen Funktionen erforderlich ist. 11. Keine Werbeschaltung, keine Community-Funktionen In der App wird derzeit keine Werbung geschaltet. Es bestehen derzeit keine Community- oder sozialen Funktionen wie Chats, Kommentare, Foren oder Freundeslisten. 12. Empfänger personenbezogener Daten Eine Weitergabe personenbezogener Daten an Dritte erfolgt grundsätzlich nur, soweit dies zur Bereitstellung der App und der damit verbundenen Funktionen erforderlich ist oder eine gesetzliche Verpflichtung besteht. Empfänger bzw. Kategorien von Empfängern können insbesondere sein: Google Firebase / Google als technischer Infrastruktur- und Backend-Dienstleister RevenueCat als Dienstleister zur technischen Verwaltung von In-App-Käufen und Abonnements Apple bzw. Google im Zusammenhang mit Login- und Store-Funktionen Eine darüber hinausgehende Weitergabe an sonstige Dritte erfolgt nach deinen Angaben nicht. 13. Drittlandübermittlung Im Rahmen der Nutzung von Firebase und RevenueCat kann nicht ausgeschlossen werden, dass personenbezogene Daten auch in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeitet werden, insbesondere in den USA. Firebase verweist auf eigene Datenschutz- und Auftragsverarbeitungsregelungen; RevenueCat stellt ebenfalls ein Data Processing Addendum bereit und erklärt, dass Daten in Ländern verarbeitet werden können, in denen RevenueCat oder seine Dienstleister tätig sind. Soweit eine Übermittlung in Drittländer erfolgt, achten wir darauf, dass hierfür die gesetzlichen Voraussetzungen nach Art. 44 ff. DSGVO eingehalten werden, etwa durch den Abschluss geeigneter Garantien wie Standardvertragsklauseln, soweit erforderlich. 14. Speicherdauer Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Nach deinen Angaben werden die Daten grundsätzlich bis zur Löschung des Nutzerkontos gespeichert. Dies betrifft insbesondere: Kontodaten Lernfortschritte Ergebnisse in Firestore gespeicherte appbezogene Daten Gesetzliche Aufbewahrungspflichten bleiben unberührt. Bitte beachte, dass bestimmte technische Protokoll- oder Diagnosedaten bei eingesetzten Dienstleistern abweichenden Speicherfristen unterliegen können. Firebase weist beispielsweise für Crashlytics eigene Aufbewahrungsfristen für bestimmte Fehlerdaten aus. 15. Löschung des Kontos Nutzer können ihr Konto selbst löschen. Mit der Kontolöschung werden die dem Konto zugeordneten Daten im Rahmen der technischen und gesetzlichen Möglichkeiten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten oder sonstigen berechtigten Gründe einer sofortigen Löschung entgegenstehen. Dies betrifft insbesondere die in Firestore gespeicherten Lernstände, Ergebnisse und Kontoinformationen. 16. Rechtsgrundlagen der Verarbeitung Soweit in dieser Datenschutzerklärung nicht anders angegeben, stützen wir die Verarbeitung personenbezogener Daten auf folgende Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO für Verarbeitungen, die zur Durchführung des Nutzungsverhältnisses oder zur Bereitstellung der App erforderlich sind Art. 6 Abs. 1 lit. a DSGVO soweit eine Einwilligung eingeholt wird, insbesondere für optionale Analyse- oder Benachrichtigungsfunktionen Art. 6 Abs. 1 lit. f DSGVO für Verarbeitungen, die zur Wahrung unserer berechtigten Interessen erforderlich sind, insbesondere zur Gewährleistung der Sicherheit, Stabilität und Verbesserung der App, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen überwiegen Art. 6 Abs. 1 lit. c DSGVO soweit eine Verarbeitung zur Erfüllung rechtlicher Verpflichtungen erforderlich ist 17. Rechte der betroffenen Personen Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte: Recht auf Auskunft über die verarbeiteten personenbezogenen Daten Recht auf Berichtigung unrichtiger Daten Recht auf Löschung Recht auf Einschränkung der Verarbeitung Recht auf Datenübertragbarkeit Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen Zur Ausübung dieser Rechte kann jederzeit Kontakt aufgenommen werden unter: info@medyourway.de Die EDPB weist darauf hin, dass Verantwortliche die Ausübung dieser Rechte erleichtern und auf entsprechende Anfragen reagieren müssen. 18. Beschwerderecht bei einer Aufsichtsbehörde Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Dieses Recht besteht insbesondere bei der Aufsichtsbehörde des gewöhnlichen Aufenthaltsorts, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. 19. Änderungen dieser Datenschutzerklärung Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund rechtlicher, technischer oder organisatorischer Änderungen erforderlich wird. Es gilt jeweils die in der App veröffentlichte Fassung.