Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Erhobene Daten und Zwecke

2.1 Registrierung und Konto

Bei der Registrierung erheben wir deine E-Mail-Adresse und ein Passwort. Diese Daten sind erforderlich, um ein Nutzerkonto zu erstellen und dich zu authentifizieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Deine Zustimmung zu dieser Datenschutzerklärung wird bei der Registrierung mit Zeitstempel protokolliert, um unserer Nachweispflicht gemäß Art. 7 Abs. 1 DSGVO nachzukommen.

2.2 Anmeldung über Google (OAuth)

Alternativ kannst du dich über dein Google-Konto anmelden. In diesem Fall erhalten wir von Google die für die Kontoerstellung erforderlichen Daten: deine E-Mail-Adresse, deinen Namen und ggf. dein Profilbild. Es werden keine weiteren Daten aus deinem Google-Konto abgerufen. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen: policies.google.com/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.3 Profildaten

Du kannst freiwillig einen Anzeigenamen, ein Profilbild (Avatar) und eine kurze Biografie hinterlegen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

2.4 Gruppen- und Nutzungsdaten

Im Rahmen der App-Nutzung werden Inhalte gespeichert, die du selbst erstellst: Gruppen, Aufgaben, Einkaufslisten, Ausgaben und Schulden, Mahlzeiten und Kochpläne, Pinnwand-Beiträge und Kommentare, Abstimmungen sowie Kalendereinträge. Diese Daten werden ausschließlich zur Bereitstellung der App-Funktionen genutzt und sind nur für Mitglieder deiner Gruppe sichtbar. Bitte beachte: Inhalte, die du in einer Gruppe teilst (z. B. Ausgaben und Schulden), sind für die anderen Mitglieder dieser Gruppe einsehbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.5 Push-Benachrichtigungen

Mit deiner Einwilligung speichern wir ein Geräte-Token (Push Token), um dir Benachrichtigungen über neue Aufgaben, Einkaufslistenänderungen oder Ausgaben zuzusenden. Du kannst Push-Benachrichtigungen jederzeit granular in den App-Einstellungen konfigurieren oder vollständig in den Systemeinstellungen deines Geräts deaktivieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

2.6 Zahlungsdaten

Bei kostenpflichtigen Abonnements (Pro-Plan) werden Zahlungen über Stripe abgewickelt (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland). Wählst du PayPal als Zahlungsmethode, erfolgt die Zahlung zusätzlich über PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; PayPal verarbeitet deine Zahlungsdaten dabei als eigenständig Verantwortlicher (Datenschutzhinweise: paypal.com/de/legalhub/privacy-full). Wir selbst speichern keine Kreditkarten- oder PayPal-Kontodaten; wir erhalten von Stripe lediglich Informationen über den Status deines Abonnements. Stripe verarbeitet die Zahlungsdaten als eigenständig Verantwortlicher. Weitere Informationen: stripe.com/de/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.7 Transaktions-E-Mails

Zur Bereitstellung des Dienstes versenden wir Transaktions-E-Mails (z. B. Registrierungsbestätigung, Zurücksetzen des Passworts). Hierfür nutzen wir den Dienstleister netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland. Der E-Mail-Versand erfolgt über Server in Deutschland. Dabei werden deine E-Mail-Adresse und der Inhalt der jeweiligen Nachricht verarbeitet. Werbe- oder Newsletter-E-Mails versenden wir nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.8 Server-Logs

Beim Aufruf der Website und bei der Nutzung der App werden technische Daten (IP-Adresse, Browsertyp bzw. App-Version, aufgerufene URL, Zeitstempel) in Server-Logs gespeichert. Diese Daten werden nach spätestens 30 Tagen gelöscht und dienen ausschließlich der Fehlerdiagnose und Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Keine Analyse- und Tracking-Dienste

Wir setzen keine Analyse-, Tracking- oder Werbedienste ein. Es werden keine Nutzungsprofile erstellt und keine Werbe-IDs ausgelesen. Firebase Analytics ist in der App deaktiviert.

4. Auftragsverarbeiter und Drittdienstleister

Wir setzen folgende Auftragsverarbeiter ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen:

• Supabase Inc. (Singapur) – Datenbankhosting und Authentifizierung. Server-Standort: EU (Frankfurt am Main, AWS eu-central-1). Datenschutz: supabase.com/privacy
• Hetzner Online GmbH (Deutschland) – Hosting der Web-App. Server-Standort: Deutschland. Datenschutz: hetzner.com/de/legal/privacy-policy
• Google Firebase (Google Ireland Limited / Google LLC) – Push-Benachrichtigungen (Firebase Cloud Messaging). Datenschutz: firebase.google.com/support/privacy
• netcup GmbH (Deutschland) – Versand von Transaktions-E-Mails. Server-Standort: Deutschland. Datenschutz: netcup.de/kontakt/datenschutzerklaerung.php

Daneben setzen wir Stripe für die Zahlungsabwicklung sowie — bei entsprechender Wahl der Zahlungsmethode — PayPal ein; beide verarbeiten Zahlungsdaten insoweit als eigenständig Verantwortliche (siehe Ziffer 2.6).

Soweit dabei Daten in Länder außerhalb des Europäischen Wirtschaftsraums (insbesondere die USA) übermittelt werden, stützen wir uns auf EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Google LLC und Stripe Inc. sind zudem unter dem EU-U.S. Data Privacy Framework zertifiziert (Art. 45 DSGVO). Die eigentliche Datenspeicherung erfolgt auf Servern in Deutschland.

5. Speicherdauer

Deine Daten werden gespeichert, solange dein Konto aktiv ist. Nach Löschung deines Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. steuerrechtliche Pflichten gem. §§ 147 AO, 257 HGB: bis zu 10 Jahre für Buchungsbelege).

6. Deine Rechte

Du hast folgende Rechte gegenüber uns bezüglich deiner personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) – Welche Daten wir über dich gespeichert haben
• Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) – Löschung deines Kontos und aller Daten
• Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) – Auf Anfrage stellen wir dir deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung
• Widerspruch (Art. 21 DSGVO) – Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen
• Widerruf – Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte wende dich an: info@sharedly.de

Du hast außerdem das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen (Art. 77 DSGVO) – wahlweise am Ort deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des mutmaßlichen Verstoßes. Für uns als Verantwortlichen zuständig ist: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

7. Kontolöschung

Du kannst dein Konto und alle damit verbundenen Daten jederzeit unter Einstellungen → Konto → Konto löschen in der App löschen. Alternativ schreibe uns eine E-Mail an info@sharedly.de.

8. Cookies und lokaler Speicher

Die Web-App verwendet Cookies ausschließlich für die Authentifizierung (Sitzungs-Cookies von Supabase). Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Die Android-App verwendet den lokalen Gerätespeicher (localStorage) ausschließlich zur Speicherung von Anmelde-Tokens, um einen dauerhaften Login zu ermöglichen. Da diese Speicherung für den von dir genutzten Dienst zwingend erforderlich ist, ist hierfür keine gesonderte Einwilligung notwendig (§ 25 Abs. 2 Nr. 2 TDDDG).

9. Minderjährige

Die Nutzung der App ist erst ab einem Alter von 16 Jahren gestattet. Personen unter 16 Jahren dürfen die App nur mit Einwilligung ihrer Erziehungsberechtigten nutzen (Art. 8 DSGVO). Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren. Solltest du Kenntnis davon erlangen, dass ein Kind uns ohne Zustimmung der Erziehungsberechtigten Daten übermittelt hat, kontaktiere uns bitte unter info@sharedly.de.

10. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um deine Daten zu schützen. Dazu gehören insbesondere: verschlüsselte Datenübertragung (TLS/HTTPS), Zugriffsbeschränkungen auf Datenbankebene (Row Level Security), Speicherung ausschließlich in Rechenzentren innerhalb der EU sowie die Beschränkung des Datenzugriffs auf das erforderliche Minimum.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets unter sharedly.de/datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.