Datenschutzerklärung

Stand: Oktober 2025

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung:

Tim Kerkenhoff
Dorstfelder Hellweg 92
44149 Dortmund
E-Mail: tkdev3141@gmail.com

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für die Verarbeitung besonderer Kategorien personenbezogener Daten (religiöse Überzeugungen) holen wir eine ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO ein.

3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck und deren Verwendung

3.1 Bei der Registrierung und Nutzung der App

Erhobene Daten:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Anzeigename (optional)
  • Benutzer-ID (automatisch generiert)

Zweck der Verarbeitung:

  • Bereitstellung der App-Funktionalitäten
  • Benutzerauthentifizierung und -verwaltung
  • Synchronisation der Daten zwischen Geräten
  • Bereitstellung von Benachrichtigungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Die Daten werden gelöscht, sobald der Nutzer sich abmeldet (signOut). Eine automatische Löschung nach 2 Jahren Inaktivität ist derzeit nicht implementiert. Bei Konto-Löschung werden alle zugehörigen Daten unverzüglich gelöscht.

3.2 Gebetsdaten und religiöse Inhalte

Erhobene Daten:

  • Gebetsanfragen (Titel, Beschreibung, Priorität, Status)
  • Gebetslisten (Name, Beschreibung, Einstellungen)
  • Gebetssitzungen (Zeitstempel, Notizen, Status)
  • Gebetserinnerungen (Zeitplan, Benachrichtigungseinstellungen)
  • Gebetskommentare und Updates
  • App-Einstellungen (Sprache, Benachrichtigungen, Sounds)

Besondere Kategorie: Diese Daten können religiöse Überzeugungen enthalten und fallen unter Art. 9 DSGVO.

Zweck der Verarbeitung:

  • Bereitstellung der Kernfunktionalität der Gebetslisten-App
  • Organisation und Verwaltung von Gebetsanfragen
  • Bereitstellung von Erinnerungen und Benachrichtigungen
  • Synchronisation zwischen Geräten

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für technische Daten
  • Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) für religiöse Inhalte

Speicherdauer: Die Daten werden mit dem Benutzerkonto verknüpft gespeichert und bei Konto-Löschung gelöscht.

3.3 Sharing-Funktionalitäten

Erhobene Daten:

  • E-Mail-Adressen von eingeladenen Benutzern
  • Einladungsstatus (pending, accepted, declined)
  • Geteilte Gebetslisten und zugehörige Daten
  • Benachrichtigungen über Änderungen in geteilten Listen

Zweck der Verarbeitung:

  • Ermöglichung des Teilens von Gebetslisten
  • Bereitstellung von Benachrichtigungen über Änderungen
  • Verwaltung von Einladungen und Zugriffsrechten

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Einwilligungserhebung: Die Einwilligung wird implizit beim Senden einer Einladung über die Sharing-Funktion eingeholt. Der Nutzer bestätigt durch das Senden der Einladung, dass er die E-Mail-Adresse des Empfängers verarbeiten darf.

Speicherdauer: Die Daten werden gelöscht, wenn die Einladung abgelehnt wird oder das geteilte Konto gelöscht wird.

3.4 Benachrichtigungen

Erhobene Daten:

  • Push-Token für mobile Geräte
  • Benachrichtigungseinstellungen
  • Benachrichtigungshistorie
  • Geräteinformationen für Benachrichtigungen

Zweck der Verarbeitung:

  • Bereitstellung von Gebetserinnerungen
  • Benachrichtigungen über Gebetssitzungen
  • Benachrichtigungen über geteilte Listen
  • Systembenachrichtigungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Einwilligungserhebung: Die Einwilligung wird bei der App-Initialisierung über das System-Berechtigungssystem eingeholt. Die App fragt automatisch nach Benachrichtigungsberechtigungen über requestPermissionsAsync().

Speicherdauer: Die Daten werden gelöscht, wenn Benachrichtigungen deaktiviert werden oder das Konto gelöscht wird.

4. Weitergabe von Daten

4.1 Drittanbieter-Services

Supabase (Backend-Service):

  • Anbieter: Supabase Inc.
  • Zweck: Datenbank, Authentifizierung, Real-time Synchronisation
  • Datenschutzerklärung: https://supabase.com/privacy
  • Serverstandort: EU
  • Verarbeitungsvertrag: Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Expo Services:

  • Anbieter: Expo (EAS)
  • Zweck: Push-Benachrichtigungen, App-Entwicklung
  • Datenschutzerklärung: https://expo.dev/privacy
  • Verarbeitungsvertrag: Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.2 Keine Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn:

5. Datensicherheit

Wir verwenden innerhalb des Besuchs unserer App das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256 Bit Verschlüsselung unterstützt, greifen wir auf 128 Bit v3 Technologie zurück.

5.1 Technische Maßnahmen

5.2 Organisatorische Maßnahmen

6. Ihre Rechte als betroffene Person

6.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und über die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

6.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.

6.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden.

6.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen.

6.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

6.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.

6.7 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

7. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2-4, 40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de

8. Automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling.

9. Datenschutz bei Minderjährigen

Unsere App richtet sich an alle Altersgruppen. Wichtiger Hinweis: Die App enthält derzeit keine Altersvalidierung. Bei Minderjährigen unter 16 Jahren ist die Einwilligung der Eltern oder Erziehungsberechtigten erforderlich. Wir empfehlen Eltern, die App-Nutzung ihrer Kinder zu überwachen.

10. Cookies und Tracking

Keine Cookies oder Analytics: Die App verwendet keine Cookies, Google Analytics oder andere Tracking-Tools. Es werden keine Nutzungsstatistiken oder Verhaltensdaten erfasst.

11. Datenschutz-Folgenabschätzung (DSFA)

Aufgrund der Verarbeitung religiöser Daten (Gebetsanfragen) ist eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchzuführen. Diese bewertet die besonderen Risiken bei der Verarbeitung religiöser Überzeugungen und dokumentiert geeignete Schutzmaßnahmen.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder bei Änderungen unserer Leistungen sowie der Datenverarbeitung anzupassen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

13. Kontakt

Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden:

E-Mail: tkdev3141@gmail.com
Post: Tim Kerkenhoff, Dorstfelder Hellweg 92, 44149 Dortmund