Conviction

Datenschutzerklärung für die Nutzung unserer App

1. Verantwortlicher für die Datenverarbeitung (nachfolgend: „wir“)

Herr Phillip Paul
Kolonnenstr. 8
10827 Berlin
Deutschland
E-Mail: support@tryconviction.com
Telefon: +49 30 43974929 Weitere Einzelheiten über uns finden Sie in unserem Impressum.

Diese Datenschutzerklärung ist auch auf Englisch (Privacy Policy) verfügbar.

2. Personenbezogene Daten, Zwecke ihrer Verarbeitung und Rechtsgrundlagen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der Identität dieser natürlichen Person sind. Der Zweck der Verarbeitung von Daten ist das Betreiben dieser App mit Informationen zu unserem Dienstleistungsangebot nebst Kontaktmöglichkeiten. Personenbezogene Daten werden in unserer App erhoben, wenn dies

  • für die Nutzung der App und ihrer Funktionen (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) Datenschutzgrundverordnung (DSGVO),
  • zur Wahrung unseres Interesses zur Verbesserung der Nutzererfahrung und zur Aufrechterhaltung der Sicherheit der Nutzung (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO),
  • für die Nutzung der in der App angebotenen Leistungen sowie vorvertraglicher Maßnahmen, insbesondere etwa für Formulareingaben (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO) oder
  • für einen Vertragsabschluss und für die Vertragsdurchführung (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO) erforderlich ist.

Weitere Details zur Verarbeitung von Daten finden Sie nachfolgend unter entsprechenden Überschriften:

3. Zugriffsdaten/Server-Logfiles

Bei der Nutzung unserer App speichern die Server automatisch Server-Logfiles . Die Informationen umfassen:

  • IP-Adresse (pseudonymisiert)
  • Device-ID (Diese wird bei der Anmeldung zur Nutzung der App über Ihr
  • Smartphone-Konto für jeden Nutzer einmalig erstellt)
  • Zeitpunkt der Anmeldung in der App

Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die Informationen werden gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO ausschließlich zur Analyse und Aufrechterhaltung des technischen Betriebs der Server und des Netzwerkes benutzt.

4. Apple App Store/ Apple-Dienste

Der Download unserer App erfolgt über den Apple App Store (Anbieter ist die Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA).

Im Rahmen des Downloads und der Nutzung der App können durch den App-Store personenbezogene Daten verarbeitet werden, insbesondere: Nutzername, E-MailAdresse, Kundennummer des App-Stores, Informationen zum Download- und Zahlungsvorgang, Geräteinformationen.

Unsere App nutzt darüber hinaus verschiedene Dienste und Schnittstellen von Apple, um Funktionen der App bereitzustellen und zu verbessern. Hierzu gehören insbesondere Sign in with Apple zur Authentifizierung , Apple StoreKit und Apple Intelligence.

Im Rahmen der Nutzung dieser Funktionen können personenbezogene Daten wie Geräteinformationen, Nutzungsdaten, Token-IDs oder Accountinformationen verarbeitet und an Apple übermittelt werden. Die konkrete Verarbeitung hängt dabei von den jeweils genutzten Funktionen und Ihren Geräteeinstellungen ab. Die Verarbeitung personenbezogener Daten im Zusammenhang mit Sign in with Apple zur Authentifizierung, Apple StoreKit und Apple Intelligence erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Vertragserfüllung sowie gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigtes Interesse an einer sicheren, stabilen und funktionalen Bereitstellung der App).

Wir haben keinen Einfluss auf Art und Umfang der durch den App-Store erhobenen und verarbeiteten Daten. Die Verarbeitung dieser Daten erfolgt ausschließlich im Verantwortungsbereich von Apple. Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzerklärungen bei Apple unter https://www.apple.com/de/privacy/.

5. Kontakt via E-Mail

Wenn Sie uns per E-Mail Anfragen zukommen lassen, werden Ihre dortigen Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO bei uns gespeichert. Diese Daten geben wir niemals ohne Ihre Einwilligung weiter.

6. Registrierung/ Eingegebene Daten

Für die Nutzung von Conviction benötigen Sie ein Kundenkonto. Die hierfür erforderlichen Angaben (Pflichtangaben) werden Ihnen im Registrierungsvorgang angegeben. Die Angabe dieser Daten ist erforderlich, damit wir das Kundenkonto für Sie einrichten können. Über das Kundenkonto können Sie Ihr Profil pflegen, Ihre Journaling-Daten und -Analysen eingeben und einsehen sowie Ihre App-Einstellungen verwalten. Die Datenverarbeitung beruht auf dem Erfordernis der Vertragsdurchführung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Ihre in der App eingegebenen Journaling-Daten verbleiben zu jeder Zeit verschlüsselt auf Ihrem Endgerät. Der Wiederherstellungsschlüssel wird bei Inbetriebnahme der App für Sie installiert. Nur Sie haben Zugriff auf diesen Schlüssel. Eine Weiterleitung der Daten an Apple erfolgt nicht. Etas anderes gilt nur dann, wenn Sie sich gemäß Ziffer 9 und 11 dieser Erklärung für die Erstellung von Backups und die Verknüpfung mit Apple Health entscheiden.

7. Abonnements

Die Nutzung unserer App ist kostenfrei möglich. Alternativ kann eine kostenpflichtige ProVersion gegen Einmalzahlung erworben werden. Wenn Sie die Pro-Version erwerben, erheben wir Ihre Adressdaten. Die Datenverarbeitung beruht auf dem Erfordernis der Vertragsdurchführung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

8. Zahlungsabwicklung über In-App-Käufe (StoreKit)

Die Zahlungsabwicklung erfolgt bei uns über Storekit von Apple. Anbieter der Zahlungsabwicklung ist die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland („Apple“). Die Zahlung wird über Ihr bei Apple hinterlegtes Zahlungsmittel (z. B. Kreditkarte, PayPal oder andere von Apple akzeptierte Zahlungsmethoden) abgewickelt. Wir selbst erhalten keine Informationen zu Ihren Zahlungsdaten oder den bei Apple hinterlegten Zahlungsmitteln.

Im Rahmen der Zahlungsabwicklung verarbeitet Apple eigenständig personenbezogene Daten. Hierauf haben wir keinen Einfluss. Weitere Informationen zur Datenverarbeitung durch Apple finden Sie in den Datenschutzbestimmungen von Apple unter: https://www.apple.com/legal/privacy/. Zusätzliche Informationen zu InApp-Käufen und deren Abwicklung stellt Apple unter folgendem Link bereit: https://support.apple.com/de-de/HT202023.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung), weil die Verarbeitung zur Durchführung des Kaufvertrages erforderlich ist.

9. Supabase zur Erstellung von Backups und Verknüpfung mit Apple Health

Zur Bereitstellung von Backup- und Synchronisationsfunktionen, zur Authentifizierung für Sign in with Apple sowie zur technischen Anbindung an Apple Health nutzen wir den Dienst Supabase der Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992. Supabase wird verwendet für die Erstellung und Speicherung von Backups, sofern diese Funktion vom Nutzer aktiviert wird und die Synchronisation von Daten im Zusammenhang mit der Nutzung von Apple Health, wenn der Nutzer dies aktiv auswählt.

Rechtsgrundlage ist dann Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO, § 25 Abs. 1 TDDDG und die Verarbeitung ist zudem zur Erfüllung der vertraglichen Verpflichtung gemäß Art. 6 Abs. 1 S. 1 lit b) erforderlich.

Mit Supabase wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Supabase inc. ist nach dem zertifiziert. Weitere Informationen zur Datenverarbeitung finden Sie hier; https://supabase.com/privacy.

10. App-Analyse (PostHog)

Wir verwenden den Webanalysedienst PostHog des Anbieters PostHog Inc., 2261 Market Street, #4008, San Francisco, CA 94114, USA. PostHog ermöglicht es uns grundlegende Informationen über die Nutzung unserer App zu erfassen, um die Stabilität und Benutzerfreundlichkeit zu verbessern. Dabei werden ausschließlich pseudonymisierte und nicht auf einzelne Nutzer zurückführbare Daten verarbeitet. Eine Erstellung von Nutzerprofilen, ein geräteübergreifendes Tracking oder eine Weitergabe der Daten an Dritte zu eigenen Zwecken findet nicht statt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigtes Interesse an der Verbesserung und stabilen Bereitstellung unserer App). Weitere Informationen zum Datenschutz bei PostHog finden Sie unter: https://posthog.com/privacy.

11. Gesundheitsdaten

Im Rahmen der Nutzung der Tagebuch- bzw. Journaling-Funktion unserer App können Sie freiwillig Angaben zu Ihrem körperlichen oder psychischen Befinden machen (z. B. Stimmung, Emotionen, persönliche Gedanken oder gesundheitliche Zustände). Solche Angaben können Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO darstellen.

Die von Ihnen eingegebenen Inhalte werden grundsätzlich ausschließlich lokal auf Ihrem Endgerät gespeichert und verarbeitet, vgl. Ziffer 6 dieser Datenschutzerklärung. Eine Übermittlung an uns oder Dritte erfolgt nicht. Eine Verarbeitung außerhalb Ihres Endgeräts findet nur statt, wenn Sie dies aktiv veranlassen, z. B. durch: Erstellung eines Backups zur Synchronisation mit anderen Geräten. Die Verarbeitung Ihrer Journaling-Einträge, soweit diese Gesundheitsdaten enthalten, erfolgt dann ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen per E- Mail an: support@tryconviction.com. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

12. Weitere Empfänger von personenbezogenen Daten

Darüber hinaus werden Ihre personenbezogenen Daten ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben, es sei denn, wir sind im Sinne des Art. 6 Abs. 1 S. 1 lit. c) DSGVO gesetzlich dazu verpflichtet oder die Datenweitergabe ist gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Durchführung eines Vertragsverhältnisses zwingend erforderlich.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

13. Dauer der Speicherung

Wir löschen Ihre personenbezogenen Daten unverzüglich nach Zweckerreichung. So speichern wir Ihre Daten aus Ihren E-Mails bis Ihre Anfrage vollständig bearbeitet und erledigt ist. Danach werden die Angaben in der Regel gelöscht. Ihr Kundenkonto nebst der zugehörigen Informationen über Sie löschen wir nach Ihrer Veranlassung. Im Übrigen wird im jährlichen Turnus geprüft, ob eine Löschung der von Ihnen gespeicherten Daten erfolgen kann. Zugriffsdaten und Server-Logfiles werden nach einer Woche gelöscht. Soweit wir externe Dienstleister und technische Dienste einsetzen, richtet sich die Speicherdauer der dort verarbeiteten personenbezogenen Daten nach den jeweiligen Zwecken der Verarbeitung sowie den vertraglichen Vereinbarungen mit den Anbietern. Wir achten darauf, dass personenbezogene Daten bei diesen Diensten nur so lange gespeichert werden, wie dies für die jeweiligen Zwecke erforderlich ist. Soweit möglich, haben wir Löschfristen definiert oder entsprechende Einschränkungen der Speicherdauer vorgenommen. Weitere Informationen zur Speicherdauer können Sie den jeweiligen Datenschutzerklärungen der eingesetzten Anbieter entnehmen.

Bitte beachten Sie, dass für bestimmte Daten handels- und steuerrechtliche Aufbewahrungspflichten von mindestens sechs (§ 257 HGB) oder zehn (§147 AO) Jahren bestehen.

15. Rechte der betroffenen Personen

Sie sind gesetzlich nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Die Bereitstellung kann jedoch für einen Vertragsabschluss oder für Funktionen der App erforderlich sein. Bei einer Nichtbereitstellung kann also gegebenenfalls ein Vertrag oder eine Funktion in der App nicht angeboten werden.

Es besteht in der App keine automatisierte Entscheidungsfindung, ein Profiling findet nicht statt. Die Rechte von betroffenen Personen ergeben sich insbesondere aus Artikel 15 bis 23 und Artikel 77 DSGVO sowie aus §§ 32 bis 37 Bundesdatenschutzgesetz (BDSG)neu. Sie haben uns gegenüber im Hinblick auf Ihre personenbezogenen Daten das Recht auf

  • Auskunft , Art. 15 DSGVO
  • Berichtigung , Art. 16 DSGVO
  • Löschung , Art. 17 DSGVO
  • Einschränkung der Verarbeitung , Art. 18 DSGVO
  • Übertragbarkeit , Art. 20 DSGVO.

Wenn Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, haben Sie das Recht des

  • Widerrufs , Art. 7 DSGVO

mit Wirkung für die Zukunft.

Sie haben ferner das Recht, gegen die Verarbeitung von personenbezogenen Daten

  • Widerspruch , Art. 21 DSGVO zu erheben.

  1. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f) DSGVO erfolgt (Datenverarbeitung auf der Grundlage einer Interessenabwägung). Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  2. In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Ist dies bei Ihnen der Fall, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender Daten zum Zwecke derartiger Werbung einzulegen.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an uns, siehe oben unter 1. Sind Sie der Ansicht, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt, haben Sie stets das

  • Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, vgl. Art. 77 DSGVO. Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen dieses Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Kontaktdaten der Datenschutzbeauftragten in den Bundesländern, der Aufsichtsbehörden für den nicht-öffentlichen Bereich, des Rundfunks, der Kirchen, in Europa und im übrigen Ausland sowie des Virtuellen Datenschutzbüros finden Sie dort: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html Die für uns zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.

Stand: