Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

Samir Salimovic
Unabhängiger iOS-Entwickler
Wien, Österreich

Kontakt (Datenschutz):
E-Mail: privacy@mvm-app.at
Web: https://mvm-app.at

Datenschutz-Ansatz („Local-First“)

MVM Dienstplan ist grundsätzlich auf lokale Datenverarbeitung ausgelegt. Planungsdaten werden primär auf Ihrem Gerät gespeichert. Eine Übertragung an externe Dienste erfolgt nur, wenn dies für die von Ihnen genutzte Funktion erforderlich ist (z. B. Firebase-Login/Synchronisierung, KI-Assistent, In-App-Käufe, Werbung in der Gratis-Version).

Wir verkaufen keine personenbezogenen Daten.

Verarbeitete Datenkategorien

Je nach Nutzung verarbeiten wir insbesondere folgende Daten:

Planungs- und Schichtdaten

Schichtkürzel, Farben, Kalendereinträge, Notizen, Überstundenwerte, Planungsregeln, Einstellungen.
Speicherort: primär lokal auf dem Gerät; bei aktiver Share-/Sync-Funktion zusätzlich in Cloud Firestore.

Personalisierungsdaten

Optionaler Name, Sprache, Theme, Erinnerungszeiten, App-Einstellungen.
Speicherort: lokale App-Speicherbereiche (z. B. UserDefaults).

Authentifizierungsdaten

E-Mail-Adresse, User-ID (UID), Anmeldestatus, Auth-Provider-Informationen (z. B. Apple, E-Mail/Passwort), sicherheitsrelevante Ereignisdaten (z. B. Zeitstempel, Gerätebezug soweit erforderlich).
Speicherort: Firebase Authentication, erforderliche lokale Statusdaten, ggf. Firestore-Ereignisdaten.

MVM-Share-Daten

Verbundene Partner-ID, geteilte Schichten, Tauschanfragen inkl. Status, erforderliche Zeitstempel/Metadaten.
Speicherort: Cloud Firestore.

Transaktions-/Abo-Statusdaten

Kauf- und Abo-Statusinformationen von Apple zur Freischaltung von Pro-Funktionen.
Keine Verarbeitung von Kreditkarten- oder Bankdaten durch uns.

Technische Daten

Diagnose- und Absturzdaten, soweit über Apple bereitgestellt und von Ihnen freigegeben.

Werbedaten (nur Gratis-Version)

Bei Nutzung von AdMob ggf. Werbe-/Gerätekennungen (z. B. IDFA), soweit rechtlich zulässig und von Ihnen erlaubt.

Rechtsgrundlagen (Art. 6 DSGVO)

Wir verarbeiten Daten auf Basis von:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / App-Funktionalität)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. ATT, optionale KI-Nutzung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, Sicherheit, Stabilität, Missbrauchsschutz)
• Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, soweit anwendbar)

MVM-AI Assistent

Die KI-Funktion ist optional. Bei Nutzung können Daten zur Bearbeitung Ihrer Anfrage an technische Dienstleister übermittelt werden.

Verarbeitete Daten (je nach Anfrage):

• Ihr eingegebener Text (Prompt/Chat-Nachricht)
• Erforderlicher Kontext aus der App, soweit für die Antwort notwendig

Empfänger:

• Cloudflare (technischer KI-Proxy / Worker)
• OpenAI (KI-Dienstleister)

Zweck:

• Bereitstellung der von Ihnen angeforderten KI-Antwort

Einwilligung:

• Vor der ersten Übermittlung wird eine Einwilligung eingeholt
• Ohne Einwilligung erfolgt keine KI-Übermittlung
• Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar

Firebase-Authentifizierung & Synchronisierung (MVM Share)

Wenn Sie Login- und Share-Funktionen nutzen, verwendet die App:

• Firebase Authentication (Anmeldung, Kontoverwaltung)
• Cloud Firestore (Synchronisierung von MVM-Share-Daten, z. B. Partnerverbindungen, Schichten, Tauschanfragen)

Die Verarbeitung erfolgt nur, soweit dies für die von Ihnen genutzten Funktionen erforderlich ist.

E-Mail-Sicherheitsmails (über Firebase Authentication)

Bei Nutzung von E-Mail-Login können sicherheitsbezogene E-Mails ausgelöst werden (z. B. Verifizierung, Passwort-Reset, loginbezogene Hinweise).

Hierfür verarbeiten wir insbesondere:

• E-Mail-Adresse
• Sicherheits-/Ereignisdaten (z. B. Zeitstempel, erforderliche Geräteinformationen)

Empfänger:

• Google Firebase Authentication (für Verifizierungs-/Reset- und sicherheitsbezogene Auth-Prozesse)

Zahlungen & Abonnements (StoreKit)

In-App-Käufe werden über Apple StoreKit abgewickelt. Wir erhalten nur erforderliche Transaktions-/Statusinformationen zur Funktionsfreischaltung.

Werbung (nur Gratis-Version)

In der Gratis-Version kann Google AdMob eingesetzt werden.

• Personalisierte Werbung nur mit entsprechender Einwilligung (ATT)
• Ohne Einwilligung: ggf. nicht-personalisierte Werbung
• Bei aktivem Pro-Abo wird Werbung deaktiviert

Empfänger / Kategorien von Empfängern

Je nach Nutzung können Daten an folgende Empfänger übermittelt werden:

• Apple (StoreKit, ggf. Diagnosedienste)
• Google Firebase (Firebase Authentication, Cloud Firestore)
• Cloudflare (technischer KI-Proxy, nur bei KI-Nutzung)
• OpenAI (nur bei KI-Nutzung und Einwilligung)
• Google AdMob (nur Gratis-Version, je nach Einwilligung)

Drittlandübermittlungen

Soweit Dienstleister außerhalb des EWR eingesetzt werden (z. B. USA), kann eine Drittlandübermittlung erfolgen. Diese erfolgt unter Beachtung der gesetzlichen Vorgaben, insbesondere auf Basis geeigneter Garantien (z. B. EU-Standardvertragsklauseln), soweit erforderlich.

Speicherdauer

• Lokale App-Daten: bis zur Löschung durch Sie oder Deinstallation
• KI-Chatverläufe (lokal): bis zur Löschung durch Sie oder Deinstallation
• Firestore-Share-Daten: bis zur Löschung durch Sie (z. B. Trennung/Entfernung oder „Daten löschen“) oder Kontolöschung, soweit keine gesetzlichen Pflichten entgegenstehen
• Auth-/Login-Daten: nach den jeweils geltenden Firebase- und App-Betriebsregeln, solange für Betrieb/Sicherheit erforderlich
• Abo-/Statusdaten: solange für Verifikation/Freischaltung erforderlich
• Sicherheits-/Auth-Ereignisdaten: nur solange erforderlich für Betrieb, Sicherheit, Missbrauchsschutz und Fehleranalyse
• Diagnose-/Logdaten: nach Vorgaben der Plattformanbieter

Ihre Rechte nach DSGVO

Sie haben insbesondere folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B. in Österreich bei der Datenschutzbehörde

Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen (z. B. Transportverschlüsselung, Zugriffskontrollen, Nutzung etablierter Plattformdienste).

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Funktionen, rechtliche Anforderungen oder eingesetzte Dienste ändern. Maßgeblich ist die jeweils aktuelle, veröffentlichte Fassung.

Kontakt

Für Datenschutzanfragen:

privacy@mvm-app.at