§ 1 Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie weiterer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union und sonstiger datenschutzrechtlicher Bestimmungen ist:

Florian Eichinger

c/o COCENTER
Koppoldstr. 1
86551 Aichach

Deutschland

E-Mail: datenschutz@tapora.app

Telefon: 00498951077625

Website: https://tapora.app

§ 2 Datenschutzbeauftragter

Ein Datenschutzbeauftragter wurde nicht bestellt, da die gesetzlichen Voraussetzungen für eine Bestellpflicht nach Art. 37 DSGVO und § 38 BDSG (Bundesdatenschutzgesetz) derzeit nicht erfüllt sind. Bei datenschutzrechtlichen Anfragen wenden Sie sich bitte unmittelbar an den unter § 1 genannten Verantwortlichen.

§ 3 Geltungsbereich, Gegenstand und Zwecke der App

Diese Datenschutzerklärung gilt ausschließlich für die mobile Anwendung „Tapora“ (im Folgenden „App“) für das Android-Betriebssystem, die über den Google Play Store bereitgestellt wird. Sie informiert Sie als Nutzerin oder Nutzer (im Folgenden „Sie“) über Art, Umfang, Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der App.

Tapora ist eine Notfall- und Sicherheits-App, die in einer akuten Notlage Hilfe ermöglichen soll. Die Kernfunktionen umfassen:

• Auslösen einer Notfall-SMS mit aktueller GPS-Position an vorab vom Nutzer ausgewählte Notfallkontakte;
• Sturzerkennung über Beschleunigungssensoren mit automatischer Auslösung des Notrufprozesses („Shake-to-SOS“);
• SMS-Anzeige zur übersichtlichen Anzeige und Verwaltung von SMS-Nachrichten;
• Anzeige verpasster Anrufe direkt auf dem Startbildschirm der App;
• Sprachgesteuerter Smart Helper auf Basis der Google Gemini API zur Beantwortung von Sprachanfragen;
• Annahme oder Ablehnung eingehender Anrufe über die Lautstärketasten als Bedienungshilfe für Personen mit motorischen Einschränkungen.

Diese Datenschutzerklärung gilt nicht für die unter https://tapora.app erreichbare Webseite; für diese gilt eine separate Datenschutzerklärung.

§ 4 Grundprinzip: Lokale Datenverarbeitung und Datenhoheit

Tapora folgt dem Prinzip der „lokalen Datenhoheit“ (privacy by design, Art. 25 DSGVO): Personenbezogene Daten werden so weit wie technisch möglich ausschließlich auf Ihrem Endgerät verarbeitet. Eine Übermittlung an externe Server erfolgt nur dann, wenn dies für die jeweilige Funktion zwingend erforderlich ist und Sie diese Funktion aktiv auslösen oder freigeschaltet haben.

4.1 Ausschließlich lokal verarbeitete Daten

• Notfallkontakte (verschlüsselt in Android EncryptedSharedPreferences gespeichert);
• Beschleunigungssensor-Daten zur Sturzerkennung;
• Zugriff auf das Anrufprotokoll zur Anzeige verpasster Anrufe;
• App-Konfiguration und individuelle Einstellungen.

4.2 Daten, die das Endgerät nur bei aktiver Nutzung der jeweiligen Funktion verlassen

• Notfall-SMS mit GPS-Position (Übermittlung an den Mobilfunkanbieter und an die von Ihnen ausgewählten Notfallkontakte);
• Sprachanfragen an den Smart Helper (Übermittlung an Google LLC zur Verarbeitung über die Gemini API).

Außerhalb dieser explizit genannten Übermittlungen findet keinerlei Weitergabe personenbezogener Daten an Dritte statt. Es gibt insbesondere keine Tracking-, Analyse-, Werbe- oder Profiling-Mechanismen.

§ 5 Begriffsbestimmungen

Diese Datenschutzerklärung verwendet die in Art. 4 DSGVO definierten Begriffe, insbesondere personenbezogene Daten (Art. 4 Nr. 1 DSGVO), Verarbeitung (Art. 4 Nr. 2 DSGVO), Verantwortlicher (Art. 4 Nr. 7 DSGVO), Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO) und Einwilligung (Art. 4 Nr. 11 DSGVO). Aus Gründen der Lesbarkeit wird auf eine vollständige Wiedergabe der Definitionen verzichtet; sie sind unter https://eur-lex.europa.eu/eli/reg/2016/679/oj abrufbar.

§ 6 Verarbeitungstätigkeiten im Einzelnen

6.1 Auslösen einer Notfall-SMS mit Standortübermittlung

Verarbeitete Daten: GPS-Koordinaten (Längen- und Breitengrad), Zeitstempel, Empfänger-Rufnummern, ggf. eine vorab eingerichtete Notfalltextnachricht.

Zweck: Benachrichtigung vorab ausgewählter Notfallkontakte über Ihren aktuellen Standort in einer Notsituation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Auslösung der Funktion und vorherige Auswahl der Kontakte) sowie Art. 6 Abs. 1 lit. d DSGVO (Schutz lebenswichtiger Interessen). Soweit aus dem Notfallkontext Rückschlüsse auf Gesundheitsdaten möglich sind, stützt sich die Verarbeitung zusätzlich auf Art. 9 Abs. 2 lit. c DSGVO.

Empfänger: Mobilfunkanbieter (technischer Übermittlungsweg der SMS) und die von Ihnen festgelegten Notfallkontakte.

Speicherdauer: GPS-Koordinaten werden ausschließlich zum Zeitpunkt des Notfalls verarbeitet und nicht in der App persistent gespeichert. Die Speicherdauer der versendeten SMS richtet sich nach den vertraglichen und gesetzlichen Vorgaben Ihres Mobilfunkanbieters.

6.2 Sturzerkennung („Shake-to-SOS“)

Verarbeitete Daten: Beschleunigungssensor-Werte (Achsen X, Y, Z), Bewegungs- und Erschütterungsmuster.

Zweck: Erkennung von Stürzen oder plötzlichen Erschütterungen zur automatischen Auslösung des Notrufprozesses.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrages) i. V. m. Art. 6 Abs. 1 lit. d DSGVO (Schutz lebenswichtiger Interessen).

Empfänger: Keine. Die Verarbeitung erfolgt ausschließlich auf dem Endgerät.

Speicherdauer: Sensordaten werden in Echtzeit verarbeitet und nicht persistent gespeichert.

6.3 Verwaltung von Notfallkontakten

Verarbeitete Daten: Name, Telefonnummer und ggf. weitere Kontaktinformationen aus dem Adressbuch des Geräts der von Ihnen ausgewählten Personen.

Zweck: Speicherung von Notfallkontakten für deren Benachrichtigung im Notfall.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrages).

Empfänger: Keine. Die Daten werden ausschließlich lokal und verschlüsselt mittels Android Jetpack EncryptedSharedPreferences gespeichert.

Speicherdauer: Bis zur Löschung der Kontakte durch Sie in den App-Einstellungen oder bis zur Deinstallation der App.

Hinweis: Sie verpflichten sich, vor dem Hinzufügen einer Person als Notfallkontakt deren Einwilligung in die Speicherung ihrer Daten in der App einzuholen.

6.4 Anzeige verpasster Anrufe

Verarbeitete Daten: Anrufprotokoll-Einträge (CallLog) zu verpassten Anrufen, insbesondere Anrufer-Rufnummer und Zeitpunkt des Anrufs.

Zweck: Anzeige verpasster Anrufe direkt auf dem Startbildschirm der App.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrages).

Empfänger: Keine.

Speicherdauer: Lesezugriff in Echtzeit; keine Speicherung über die unmittelbare Anzeige hinaus.

6.5 Smart Helper (Sprachassistent auf Basis Google Gemini)

Verarbeitete Daten: Audioaufnahmen Ihrer Sprachanfrage, daraus generierter Text (Transkription), generierte KI-Antwort, technische Verbindungsdaten (insbesondere IP-Adresse, User-Agent, Zeitstempel).

Zweck: Verarbeitung Ihrer Sprachanfragen und Generierung KI-gestützter Antworten zur Unterstützung im Alltag.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung durch aktive Aktivierung und Nutzung der Smart-Helper-Funktion). Art. 49 Abs. 1 lit. a DSGVO bezüglich der Drittlandübermittlung in die USA (siehe § 8).

Empfänger: Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA, als Anbieter der Gemini API bzw. ihrer europäischen Tochtergesellschaften (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).

Speicherdauer: Wir selbst speichern keine Sprachanfragen über die unmittelbare Antwortgenerierung hinaus. Die serverseitige Speicherdauer richtet sich nach den Datenverarbeitungsbedingungen von Google (Google API Terms of Service / Generative AI Additional Terms).

Hinweis: Die Smart-Helper-Funktion ist optional. Wenn Sie sie nicht aktivieren bzw. nicht verwenden, findet keinerlei Datenübermittlung an Google statt.

6.6 Bedienungshilfe (Anrufannahme über Lautstärketasten)

Verarbeitete Daten: Eingaben der Lautstärketasten, Anrufstatus (eingehender Anruf).

Zweck: Ermöglichung der Anrufannahme bzw. -ablehnung durch Personen mit motorischen Einschränkungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrages); soweit Gesundheitsdaten betroffen sind ergänzend Art. 9 Abs. 2 lit. b DSGVO (Bereich des Sozial- und Arbeitsrechts und auf Grundlage gesetzlicher Vorschriften zugunsten von Personen mit Behinderungen).

Empfänger: Keine.

Speicherdauer: Keine persistente Speicherung.

6.7 Vordergrunddienst und persistente Benachrichtigung

Verarbeitete Daten: Status des Vordergrunddienstes, Anzeige einer Statusbenachrichtigung gemäß Vorgaben des Android-Betriebssystems.

Zweck: Aufrechterhaltung der Sturzerkennung im Hintergrund auch dann, wenn die App nicht im Vordergrund geöffnet ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrages).

Speicherdauer: Keine persistente Speicherung über die Lebensdauer des Dienstes hinaus.

6.8 Technische Verbindungsdaten beim Smart Helper

Bei Nutzung des Smart Helpers werden technisch zwingend folgende Verbindungsdaten übermittelt: IP-Adresse, HTTP-Header (inklusive User-Agent), Zeitstempel der Anfrage, Spracheinstellung. Diese Daten sind technisch notwendig, damit die Anfrage zugestellt und die Antwort an Ihr Gerät zurückgesendet werden kann.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch sicheren Bereitstellung des Dienstes) i. V. m. der erteilten Einwilligung gemäß § 6.5.

6.9 In-App-Käufe (Google Play Billing)

Verarbeitete Daten: Kauf-Tokens (Kaufbestätigungen), Kaufhistorie, technische Geräte-Identifikatoren.

Zweck: Abwicklung von In-App-Käufen (Freischaltung der PRO-Version) und Wiederherstellung bereits getätigter Käufe. Die eigentliche Zahlungsabwicklung (Kreditkarte, PayPal etc.) erfolgt ausschließlich über den Google Play Store; wir erhalten keine Zahlungsdaten, sondern lediglich eine Bestätigung des erfolgreichen Kaufs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrages zur Bereitstellung der PRO-Funktionen).

Empfänger: Google LLC / Google Ireland Limited (Betreiber des Google Play Stores).

Speicherdauer: Kauf-Bestätigungen werden lokal gespeichert, um die PRO-Funktionen dauerhaft freizuschalten. Die Kaufhistorie wird durch Google entsprechend der Bestimmungen Ihres Google-Kontos gespeichert.

6.10 SMS-Anzeige (Nachrichtenverwaltung)

Verarbeitete Daten: SMS-Nachrichten (Inhalt, Absender, Empfänger, Zeitstempel).

Zweck: Anzeige und Verwaltung von SMS-Nachrichten innerhalb der App für eine bessere Lesbarkeit (insbesondere für Senioren).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrages).

Empfänger:** Keine. Die Daten werden ausschließlich lokal auf dem Endgerät verarbeitet und angezeigt.

**Speicherdauer:** Die App greift in Echtzeit auf den SMS-Speicher des Geräts zu; es findet keine separate Speicherung der Nachrichteninhalte in einer App-eigenen Datenbank statt.

§ 7 App-Berechtigungen im Überblick

Die App benötigt folgende Berechtigungen, die Sie über das Berechtigungssystem von Android explizit erteilen. Sie können jede Berechtigung jederzeit in den Android-Systemeinstellungen widerrufen.

Berechtigung	Android-Permission	Zweck	Pflicht/Optional
SMS senden	SEND_SMS	Versand von Notfall-SMS an Notfallkontakte	Pflicht (Notrufkern)
Standort	ACCESS_FINE_LOCATION	Übermittlung GPS-Position im Notfall	Pflicht (Notrufkern)
Hintergrundstandort	ACCESS_BACKGROUND_LOCATION	Standort bei automatischem Notruf nach Sturzerkennung	Optional
Kontakte	READ_CONTACTS	Auswahl von Notfallkontakten aus dem Adressbuch	Pflicht zur Einrichtung
Mikrofon	RECORD_AUDIO	Sprachaufnahme für Smart Helper	Optional
Anrufprotokoll	READ_CALL_LOG	Anzeige verpasster Anrufe	Optional
Telefonstatus	READ_PHONE_STATE	Erkennung eingehender Anrufe	Optional
Bedienungshilfen	BIND_ACCESSIBILITY_SERVICE	Anrufannahme über Lautstärketasten	Optional
Vordergrunddienst	FOREGROUND_SERVICE	Sturzerkennung im Hintergrund	Pflicht (Sturzerkennung)
Benachrichtigungen	POST_NOTIFICATIONS	Statusanzeige Vordergrunddienst (ab Android 13)	Pflicht (Sturzerkennung)
Internetzugriff	INTERNET	Smart-Helper-API-Aufrufe	Pflicht nur für Smart Helper
Beim Start ausführen	RECEIVE_BOOT_COMPLETED	Reaktivierung der Sturzerkennung nach Geräteneustart	Optional
In-App-Käufe	com.android.vending.BILLING	Abwicklung von In-App-Käufen (PRO-Version)	Optional

Der Widerruf einer Berechtigung kann zur Folge haben, dass einzelne Funktionen oder die App insgesamt nicht mehr genutzt werden können (siehe § 16).

§ 8 Datenübermittlung in Drittländer (Google Gemini)

Bei aktiver Nutzung des Smart Helpers werden personenbezogene Daten an Server der Google LLC übermittelt. Eine Verarbeitung kann in den USA und in weiteren Drittländern außerhalb der EU bzw. des EWR erfolgen.

8.1 Rechtsgrundlagen des Drittlandtransfers

• Art. 49 Abs. 1 lit. a DSGVO – ausdrückliche Einwilligung der betroffenen Person nach Aufklärung über mögliche Risiken;
• Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO für Datenübermittlungen an nach dem EU-US Data Privacy Framework (DPF) zertifizierte US-Empfänger (Durchführungsbeschluss (EU) 2023/1795 vom 10. Juli 2023). Google LLC ist nach dem DPF zertifiziert;
• Ergänzend: Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO (Modul 2 / Modul 3, je nach Konstellation), abgeschlossen über die Datenverarbeitungs- und Sicherheitsbedingungen der Google Cloud Platform und der Generative-AI-Zusatzbedingungen.

8.2 Risikohinweis

Bei Datenübermittlungen in Drittländer kann es trotz der genannten Garantien zu Zugriffen durch dortige Behörden (z. B. nach US-amerikanischem Recht wie FISA 702 oder Executive Order 12333) kommen, ohne dass der DSGVO entsprechende Rechtsbehelfe stets effektiv durchsetzbar sind. Sie können diese Übermittlung jederzeit unterbinden, indem Sie die Smart-Helper-Funktion nicht aktivieren bzw. nicht nutzen.

8.3 Weitere Informationen

Datenschutzerklärung von Google: https://policies.google.com/privacy

Generative AI Additional Terms: https://policies.google.com/terms/generative-ai

DPF-Zertifizierung Google: https://www.dataprivacyframework.gov/

§ 9 Speicher- und Löschfristen (Übersicht)

Datenkategorie	Speicherort	Löschfrist
Notfallkontakte	Lokal, verschlüsselt (EncryptedSharedPreferences)	Bis zur Löschung durch Nutzer oder Deinstallation
Beschleunigungssensordaten	Lokal, RAM (Echtzeit)	Sofortige Verarbeitung, keine Speicherung
Anrufprotokoll-Anzeige	Lokal (Echtzeit-Lesezugriff)	Keine Speicherung in der App
GPS-Koordinaten (Notfall)	Flüchtig zur SMS-Erstellung	Nach Versand sofort verworfen
Notfall-SMS Inhalt	Mobilfunkanbieter, Empfängergerät	Gemäß Mobilfunkvertrag des Anbieters
Smart-Helper-Anfragen	Google-Server (USA / EU)	Gemäß Google-Datenverarbeitungsbestimmungen
App-Konfiguration	Lokal, verschlüsselt	Bis Deinstallation
In-App-Käufe	Google Play Server	Dauer des Google-Kontos / nach Vorgaben von Google

§ 10 Cookies und vergleichbare Technologien

Die App Tapora verwendet keine Tracking-Cookies, keine Werbe-Cookies und keine Drittanbieter-Tracker. Es werden weder das werbliche Identifizierungs-ID (Advertising-ID) ausgelesen noch Statistik-, Analyse- oder Reichweitenmessungs-Tools eingesetzt.

Aus technischen Gründen kommen folgende systemnahe Speichermechanismen zum Einsatz, die unbedingt erforderlich sind, um die vom Nutzer ausdrücklich gewünschte App-Funktionalität bereitzustellen:

10.1 EncryptedSharedPreferences (Android Native Storage)

• Zweck: Sichere lokale Speicherung von App-Einstellungen und Notfallkontakten.
• Verschlüsselung: AES256_GCM (Werte) und AES256_SIV (Schlüssel) gemäß Android Jetpack Security Library.
• Speicherdauer: Bis Deinstallation der App oder manuelle Datenlöschung durch den Nutzer.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG (technisch unbedingt erforderlich).

10.2 Internal Storage (Android)

• Zweck: Temporäre Speicherung von App-Ressourcen und Konfiguration.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG.

Es findet keinerlei Speicherung oder Auslesung von Informationen auf Endgeräten zu Werbezwecken, Reichweitenmessung, Analyse oder Profilbildung im Sinne von § 25 Abs. 1 TDDDG statt. Eine Einwilligung nach § 25 Abs. 1 TDDDG ist daher nicht erforderlich.

§ 11 Automatisierte Entscheidungsfindung und Profiling

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Es findet kein Profiling statt. Die Sturzerkennung basiert auf einer rein technischen Schwellwert-Auswertung von Sensordaten und entfaltet keine rechtliche oder ähnlich erhebliche Wirkung gegenüber dem Nutzer.

§ 12 Ihre Rechte als betroffene Person

Ihnen stehen gegenüber dem Verantwortlichen folgende Rechte zu:

• Auskunftsrecht nach Art. 15 DSGVO;
• Recht auf Berichtigung nach Art. 16 DSGVO;
• Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO;
• Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO;
• Recht auf Datenübertragbarkeit nach Art. 20 DSGVO;
• Widerspruchsrecht nach Art. 21 DSGVO;
• Recht auf Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DSGVO; der Widerruf wirkt nur für die Zukunft;
• Beschwerderecht bei einer Aufsichtsbehörde nach Art. 77 DSGVO.

Da Tapora Daten weitgehend lokal verarbeitet, können Sie viele Datenschutzrechte unmittelbar in der App ausüben:

• Notfallkontakte einsehen, ändern oder löschen: in den App-Einstellungen;
• Berechtigungen widerrufen: in den Android-Systemeinstellungen unter „Apps → Tapora → Berechtigungen“;
• Vollständige Datenlöschung: durch Deinstallation der App.

Zur Geltendmachung Ihrer Rechte gegenüber dem Verantwortlichen wenden Sie sich an die in § 1 genannte Kontaktadresse. Wir bearbeiten Ihre Anfrage unverzüglich, spätestens innerhalb eines Monats nach Eingang.

§ 13 Beschwerderecht bei einer Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslandes, in dem der Verantwortliche seinen Sitz hat, oder Ihres üblichen Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes.

Die zuständige Aufsichtsbehörde für den unter § 1 genannten Verantwortlichen ist:

Bayerisches Landesamt für Datenschutz

Postfach 1349

91504 Ansbach

Telefon: 0981 180093-0

E-Mail: poststelle@lda.bayern.de

Eine vollständige Liste der deutschen Datenschutzaufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

§ 14 Datensicherheit (technische und organisatorische Maßnahmen)

Wir treffen geeignete technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO, um Ihre Daten vor unbefugtem Zugriff, Verlust, Manipulation und Zerstörung zu schützen. Dazu gehören insbesondere:

• Lokale Verschlüsselung sensibler Daten mit Android Jetpack EncryptedSharedPreferences (AES256_GCM / AES256_SIV);
• Verschlüsselte Übertragung (TLS 1.2 / TLS 1.3) bei API-Aufrufen an externe Dienste;
• Code-Obfuskation (R8/ProGuard) zur Erschwerung von Reverse Engineering;
• Minimierung serverseitiger Datenhaltung (Privacy by Design, Art. 25 DSGVO);
• Daten- und Speicherminimierung (Art. 5 Abs. 1 lit. c DSGVO);
• Regelmäßige Sicherheitsupdates der App.

Die Übertragung von Daten über das Internet (z. B. SMS, mobile Datenverbindung, API-Anfragen) kann grundsätzlich nicht völlig sicher erfolgen; ein lückenloser Schutz vor dem Zugriff Dritter ist technisch nicht möglich.

§ 15 Schutz Minderjähriger

Die App richtet sich an Erwachsene und Jugendliche ab dem vollendeten 16. Lebensjahr (Art. 8 Abs. 1 DSGVO i. V. m. § 9a BDSG). Personen unter 16 Jahren dürfen die einwilligungsbasierten Funktionen, insbesondere die Smart-Helper-Funktion, nur nach vorheriger Einwilligung der Träger der elterlichen Verantwortung nutzen. Eltern und Erziehungsberechtigte werden gebeten, die Nutzung der App durch Minderjährige zu beaufsichtigen.

§ 16 Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist weder vertraglich noch gesetzlich vorgeschrieben. Sie sind nicht verpflichtet, Daten bereitzustellen. Die Nutzung bestimmter App-Funktionen setzt jedoch voraus, dass die jeweils erforderlichen Berechtigungen erteilt und die zugehörigen Daten verarbeitet werden. Ohne Erteilung der Berechtigungen können einzelne Funktionen oder die App insgesamt nicht oder nur eingeschränkt genutzt werden. Es entstehen Ihnen daraus jedoch keinerlei rechtliche Nachteile.

§ 17 Auftragsverarbeitung und Empfänger

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet ausschließlich in den unter § 6 genannten Konstellationen statt. Soweit dabei eine Auftragsverarbeitung vorliegt, sind entsprechende Verträge gemäß Art. 28 DSGVO abgeschlossen. Aktuell relevant ist insbesondere:

• Google LLC bzw. Google Ireland Limited: Auftragsverarbeitungsvertrag i. R. d. Google Cloud Platform Datenverarbeitungs- und Sicherheitsbedingungen (für die Smart-Helper-Funktion) sowie Bestimmungen für den Google Play Store (für die Abwicklung von In-App-Käufen.

§ 18 Aktualisierung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, neue Funktionen der App oder veränderte Verarbeitungstätigkeiten anzupassen. Es gilt jeweils die aktuelle, in der App verlinkte Fassung. Über wesentliche Änderungen informieren wir Sie über die App oder per Hinweis im Google Play Store. Frühere Fassungen halten wir auf Anfrage bereit.

§ 19 Kontakt für Datenschutzanfragen

Bei Fragen zu dieser Datenschutzerklärung, zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Rechte erreichen Sie uns unter den unter § 1 angegebenen Kontaktdaten.