Diese Datenschutzerklärung wurde ursprünglich auf Deutsch verfasst und ist die verbindliche Fassung.
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO:
2. Datenschutz-Ansatz („Local-First")
MVM Dienstplan ist grundsätzlich auf lokale Datenverarbeitung ausgelegt. Planungsdaten werden primär auf deinem Gerät gespeichert. Eine Übertragung an externe Dienste erfolgt nur, wenn dies für die von dir genutzte Funktion erforderlich ist – zum Beispiel für Login und Synchronisierung über Firebase, den optionalen KI-Assistenten, In-App-Käufe oder Werbung in der Gratis-Version.
Wir verkaufen keine personenbezogenen Daten.
3. Verarbeitete Datenkategorien
Planungs- und Schichtdaten
Schichtkürzel, Farben, Kalendereinträge, Notizen, Überstundenwerte, Planungsregeln, Erinnerungszeiten, Widget-Einstellungen, Export- und Import-Einstellungen. Speicherort: primär lokal auf dem Gerät. Bei aktiver Share-Funktion zusätzlich in Cloud Firestore.
Personalisierungsdaten
Optionaler Name, Sprache, Theme, App-Design, Akzentfarbe, Widget-Ansicht, Live-Activity-Status, App-Einstellungen. Speicherort: lokale App-Speicherbereiche (UserDefaults, App-Group-Speicher für Widgets).
Authentifizierungsdaten
E-Mail-Adresse, User-ID (UID), Anmeldestatus, Auth-Provider-Informationen, sicherheitsrelevante Ereignisdaten wie Zeitstempel, Gerätebezug, IP-Adresse oder User-Agent – soweit für Authentifizierung, Sicherheit und Missbrauchsschutz erforderlich. Speicherort: Firebase Authentication.
MVM-Share-Daten
Verbundene Partner-ID, geteilte Schichten, Tauschanfragen, Status, Zeitstempel und Metadaten. Speicherort: Cloud Firestore.
Import-, Export- und Backup-Daten
Exportdateien können Schichtdaten, Notizen, Überstunden, Einstellungen und Kürzel enthalten. Wenn du Dateien über das iOS-Share-Sheet an andere Apps weitergibst, gelten zusätzlich deren Datenschutzregeln.
Transaktions- und Abo-Statusdaten
Kauf- und Abo-Statusinformationen von Apple zur Freischaltung von Pro-Funktionen. Kreditkarten- oder Bankdaten werden nicht verarbeitet.
Werbedaten (Gratis-Version)
Bei Nutzung der Gratis-Version kann Google AdMob eingesetzt werden. Dabei können – soweit rechtlich zulässig und von dir erlaubt – Werbe- oder Gerätekennungen (IDFA oder vergleichbare Kennungen) verarbeitet werden.
4. Rechtsgrundlagen (Art. 6 DSGVO)
- Art. 6 Abs. 1 lit. b: Vertragserfüllung und App-Funktionalität
- Art. 6 Abs. 1 lit. a: Einwilligung – z. B. ATT, optionale KI-Nutzung oder optionale Berechtigungen
- Art. 6 Abs. 1 lit. f: Berechtigtes Interesse – insbesondere Sicherheit, Stabilität, Missbrauchsschutz und Fehleranalyse
- Art. 6 Abs. 1 lit. c: Gesetzliche Pflichten, soweit anwendbar
5. Kalender, Widgets, Live Activities und Erinnerungen
Die App kann lokale Kalenderansichten, Widgets, Lock-Screen-Widgets, Live Activities und Erinnerungen anzeigen. Dafür werden Schichtkürzel, Farben, Zeiten und Statusinformationen lokal verarbeitet und im App-Group-Speicher abgelegt, damit Widget- und Live-Activity-Erweiterungen diese anzeigen können.
Diese Daten bleiben auf deinem Gerät. Eine Übertragung an externe Dienste erfolgt dabei nicht. Systemfunktionen von Apple (Mitteilungen, Widgets, Live Activities, Share-Sheet) unterliegen zusätzlich Apples Datenschutzbedingungen.
6. Import, Export, Backups und lokale Texterkennung
Die App kann Dienstpläne importieren und exportieren – z. B. als Backup, PDF, CSV oder Kalenderdatei. Bei PDF- oder Bildimporten kann die App lokal Text auslesen (Apple-Systemframeworks wie PDFKit oder Vision). Diese Verarbeitung erfolgt auf dem Gerät.
Wenn du Exportdateien speicherst, teilst oder in andere Apps überträgst, entscheidest du den Empfänger. Ab diesem Zeitpunkt gelten zusätzlich die Datenschutzbestimmungen des jeweiligen Dienstes.
7. MVM-AI Assistent
Die KI-Funktion ist optional. Bei Nutzung können folgende Daten übermittelt werden:
- Dein eingegebener Text (Prompt oder Chat-Nachricht)
- Erforderlicher App-Kontext, soweit für die Antwort notwendig
- Technische Metadaten für Bereitstellung, Sicherheit und Fehleranalyse
Empfänger: Cloudflare (technischer Proxy) · OpenAI (KI-Dienstleister)
Einwilligung: Vor der ersten Übermittlung wird eine Einwilligung eingeholt. Ohne Einwilligung erfolgt keine KI-Übertragung. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Bitte gib keine sensiblen personenbezogenen Daten in den KI-Chat ein, wenn diese für deine Anfrage nicht erforderlich sind.
8. Firebase-Authentifizierung und Synchronisierung (MVM Share)
Wenn du Login- und Share-Funktionen nutzt, verwendet die App:
- Firebase Authentication – für Anmeldung und Kontoverwaltung
- Cloud Firestore – für Synchronisierung von MVM-Share-Daten (Partnerverbindungen, Schichten, Tauschanfragen)
Die Verarbeitung erfolgt nur, soweit dies für die von dir genutzten Funktionen erforderlich ist. Der Zugriff auf Firestore-Daten wird über Firebase Authentication und Firestore-Sicherheitsregeln gesteuert.
9. E-Mail-Sicherheitsmails über Firebase Authentication
Bei Nutzung von E-Mail-Login können sicherheitsbezogene E-Mails ausgelöst werden – z. B. Verifizierung, Passwort-Reset oder loginbezogene Hinweise.
Dabei werden verarbeitet: E-Mail-Adresse, Zeitstempel, erforderliche Geräteinformationen, IP-Adresse oder User-Agent.
Empfänger: Google Firebase Authentication für Verifizierungs-, Reset- und sicherheitsbezogene Auth-Prozesse.
10. Zahlungen und Abonnements (StoreKit)
In-App-Käufe werden über Apple StoreKit abgewickelt. Wir erhalten nur erforderliche Transaktions- und Statusinformationen zur Funktionsfreischaltung. Zahlungsdaten (Kreditkarten- oder Bankdaten) werden nicht von uns verarbeitet.
11. Werbung in der Gratis-Version
In der Gratis-Version kann Google AdMob eingesetzt werden:
- Personalisierte Werbung erfolgt nur mit entsprechender Einwilligung (Apples App Tracking Transparency – ATT).
- Ohne Einwilligung kann nicht-personalisierte Werbung angezeigt werden.
- Bei aktivem Pro-Abo wird Werbung deaktiviert.
- Google kann im Rahmen von AdMob eigene Datenschutzinformationen bereitstellen.
12. Empfänger oder Kategorien von Empfängern
Je nach Nutzung können Daten übermittelt werden an:
- Apple – StoreKit, Widgets, Live Activities, Mitteilungen, Diagnosedienste, Share-Sheet
- Google Firebase – Firebase Authentication und Cloud Firestore
- Cloudflare – nur bei KI-Nutzung als technischer Proxy
- OpenAI – nur bei KI-Nutzung und Einwilligung
- Google AdMob – nur in der Gratis-Version und je nach Einwilligung
- Von dir gewählte Empfänger – beim Teilen, Exportieren oder Speichern von Dateien
13. Drittlandübermittlungen
Soweit Dienstleister außerhalb des EWR eingesetzt werden (z. B. USA), kann eine Drittlandübermittlung erfolgen. Diese erfolgt unter Beachtung der gesetzlichen Vorgaben, insbesondere auf Basis geeigneter Garantien wie EU-Standardvertragsklauseln oder anwendbarer Angemessenheitsmechanismen.
Firebase Authentication wird nach Angaben von Google ausschließlich in US-Rechenzentren betrieben. Andere Firebase-Dienste können auf globaler Google-Infrastruktur verarbeitet werden.
14. Speicherdauer und Löschung
- Lokale App-Daten: bis zur Löschung durch dich oder Deinstallation der App.
- Widget- und Live-Activity-Daten: lokal, solange für Anzeige und Aktualisierung erforderlich.
- KI-Chatverläufe: lokal bis zur Löschung durch dich oder Deinstallation.
- Firestore-Share-Daten: bis zur Löschung durch dich (Trennung, Datenlöschung, Kontolöschung).
- Auth- und Login-Daten: solange für Betrieb, Sicherheit und Kontoverwaltung erforderlich.
- Abo- und Statusdaten: solange für Verifikation und Freischaltung erforderlich.
- Export- und Backup-Dateien: bis zur Löschung durch dich am jeweiligen Speicherort.
Du kannst Daten in der App löschen (Einträge entfernen, Share-Verbindungen trennen, Einstellungen zurücksetzen, Konto löschen) oder eine Löschanfrage an privacy@mvm-app.at senden.
15. Deine Rechte nach DSGVO
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) – in Österreich: Datenschutzbehörde
16. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen – z. B. lokale Speicherung, Transportverschlüsselung, Zugriffskontrollen, App-Group-Beschränkungen, Firestore-Sicherheitsregeln und etablierte Plattformdienste.
Firebase-Dienste verschlüsseln Daten nach Angaben von Google in Transit per HTTPS und für mehrere Dienste auch im Ruhezustand.
17. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Funktionen, rechtliche Anforderungen oder eingesetzte Dienste ändern. Maßgeblich ist die jeweils aktuelle, veröffentlichte Fassung.
18. Kontakt & Aufsichtsbehörde
Für Datenschutzanfragen: