Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung in der SnakePal App ist:

Lukas Kurth
Josefshöhe 45
53117 Bonn
E-Mail: lukas98kurth@gmail.com

2. Erhobene Daten

SnakePal erhebt und verarbeitet folgende Daten:

2.1 Nutzerdaten (bei Anmeldung)

• E-Mail-Adresse (bei Nutzung von Google/Apple Sign-In)
• Profilbild (optional, bei Google/Apple Sign-In)
• Anzeigename (optional, bei Google/Apple Sign-In)
• Eindeutige User-ID (automatisch generiert von Firebase Authentication)

2.2 App-Nutzungsdaten

• Informationen über Ihre Schlangen (Namen, Art, Geburtsdatum, Gewicht, Genetik)
• Pflegepläne und Erinnerungen (Zeitpläne, Termine)
• Gewichtseinträge und Notizen
• Ordnerstruktur zur Organisation Ihrer Tiere
• Zeitstempel von Erstellungs- und Änderungsdaten

2.3 Technische Daten

• Geräte-ID (anonymisiert, nur für lokale Datenverwaltung)
• Synchronisationsstatus (lokal/Cloud)
• App-Versionsinformationen

2.4 Zahlungsdaten (bei Abonnements)

• Abonnement-Tier (FREE, PRO, UNLIMITED)
• Abonnementstatus und Ablaufdatum
• Purchase Token (von Google Play Billing)
• Order ID (Bestellnummer)

Hinweis: Zahlungsinformationen (Kreditkartendaten, etc.) werden ausschließlich von Google Play verarbeitet und nicht an SnakePal übermittelt.

3. Zweck der Datenverarbeitung

• Bereitstellung der App-Funktionen: Speicherung Ihrer Schlangendaten, Pflegepläne und Erinnerungen
• Cloud-Synchronisation: Synchronisierung Ihrer Daten über mehrere Geräte hinweg
• Benutzer-Authentifizierung: Sichere Anmeldung und Zugriffsverwaltung
• Abonnement-Verwaltung: Verwaltung von Premium-Features und Abonnements
• Offline-Nutzung: Lokale Speicherung für App-Nutzung ohne Internetverbindung
• Benachrichtigungen: Versand von Erinnerungen für Pflegetermine

4. Rechtsgrundlage

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung des Nutzungsvertrags
• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z.B. bei optionaler Nutzung von Cloud-Sync)
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z.B. zur Verbesserung der App)

5. Datenspeicherung und Sicherheit

5.1 Lokale Speicherung

Alle Ihre Daten werden primär lokal auf Ihrem Gerät gespeichert (SQLite-Datenbank). Diese Daten sind nur für Sie zugänglich und verlassen Ihr Gerät nur bei aktiver Cloud-Synchronisation.

5.2 Cloud-Speicherung (Firebase/Google Cloud)

Bei aktivierter Cloud-Synchronisation werden Ihre Daten in Google Firebase Firestore gespeichert:

• Serverstandort: Europa (eu-central1)
• Verschlüsselte Übertragung (HTTPS/TLS)
• Verschlüsselung im Ruhezustand (at-rest encryption)
• Zugriff nur für authentifizierte Nutzer auf eigene Daten
• Firestore Security Rules verhindern unbefugten Zugriff

5.3 Speicherdauer

• Aktive Accounts: Daten werden gespeichert, solange Sie die App nutzen
• Gelöschte Accounts: Alle Cloud-Daten werden innerhalb von 30 Tagen nach Löschung entfernt
• Lokale Daten: Verbleiben auf Ihrem Gerät bis zur App-Deinstallation

6. Weitergabe an Dritte

Ihre Daten werden nicht an Dritte verkauft oder weitergegeben, mit folgenden Ausnahmen:

6.1 Dienstleister

• Google Firebase: Cloud-Datenspeicherung und Authentifizierung
• Google Play Services: Abonnement-Verwaltung und In-App-Käufe

Diese Dienstleister verarbeiten Daten in unserem Auftrag und sind vertraglich zur Einhaltung der DSGVO verpflichtet.

6.2 Rechtliche Verpflichtungen

Wir können Daten weitergeben, wenn wir gesetzlich dazu verpflichtet sind (z.B. bei behördlichen Anfragen).

7. Verwendete Dienste von Drittanbietern

7.1 Firebase Authentication

Wir nutzen Firebase Authentication für die Benutzer-Anmeldung:

• Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
• Datenschutzerklärung: firebase.google.com/support/privacy

7.2 Firebase Firestore

Wir nutzen Firestore für die Cloud-Datenspeicherung:

• Anbieter: Google LLC
• Serverstandort: Europa (eu-central1)
• Datenschutzerklärung: cloud.google.com/terms/cloud-privacy-notice

7.3 Google Play Billing

Für In-App-Käufe und Abonnements nutzen wir Google Play Billing:

• Anbieter: Google LLC
• Zahlungsdaten werden ausschließlich von Google verarbeitet
• Datenschutzerklärung: policies.google.com/privacy

8. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen
• Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen
• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen
• Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten
• Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen
• Beschwerde: Sie können sich bei einer Aufsichtsbehörde beschweren

8.1 Account-Löschung

Sie können Ihren Account jederzeit in den App-Einstellungen löschen:

• Öffnen Sie SnakePal → Account → "Account löschen"
• Alle Cloud-Daten werden innerhalb von 30 Tagen unwiderruflich gelöscht
• Lokale Daten auf Ihrem Gerät werden sofort gelöscht
• Aktive Abonnements müssen separat über Google Play gekündigt werden

8.2 Datenexport

Für einen Datenexport kontaktieren Sie uns bitte per E-Mail. Wir stellen Ihnen Ihre Daten in einem maschinenlesbaren Format (JSON) zur Verfügung.

9. Berechtigungen

Die App benötigt folgende Android-Berechtigungen:

• POST_NOTIFICATIONS: Zum Senden von Erinnerungen für Pflegetermine
• SCHEDULE_EXACT_ALARM: Für präzise zeitgesteuerte Benachrichtigungen
• USE_EXACT_ALARM: Alternative für exakte Alarme (Android 12+)
• RECEIVE_BOOT_COMPLETED: Zum Wiederherstellen von Erinnerungen nach Geräteneustart
• INTERNET: Für Cloud-Synchronisation und Authentifizierung
• ACCESS_NETWORK_STATE: Zur Prüfung der Internetverbindung

Alle Berechtigungen werden nur für die beschriebenen Zwecke verwendet und können in den Android-Einstellungen widerrufen werden.

10. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein:

• Verschlüsselte Datenübertragung (HTTPS/TLS)
• Verschlüsselung gespeicherter Daten (at-rest encryption)
• Firebase Security Rules zur Zugriffskontrolle
• Authentifizierung über sichere OAuth 2.0 Protokolle
• Regelmäßige Sicherheitsupdates
• Minimierung der Datenerhebung (Privacy by Design)

11. Kinder

SnakePal richtet sich an Personen ab 16 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren. Eltern, die feststellen, dass ihr Kind ohne Zustimmung Daten bereitgestellt hat, können uns kontaktieren.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtssituationen oder App-Funktionen anzupassen. Die aktuelle Version ist immer unter dieser URL verfügbar. Bei wesentlichen Änderungen werden Sie in der App informiert.

13. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns:

Lukas Kurth
Josefshöhe 45
53117 Bonn
E-Mail: lukas98kurth@gmail.com

Zuständige Aufsichtsbehörde:
Die für Sie zuständige Datenschutz-Aufsichtsbehörde finden Sie unter: bfdi.bund.de