Gizlilik Politikası

Der Schutz deiner personenbezogenen Daten ist uns ein besonders wichtiges Anliegen. Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) sowie des Telekommunikationsgesetzes 2021 (TKG 2021). In dieser Datenschutzerklärung informieren wir dich über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer mobilen Applikation „Ritmo“ (nachfolgend „App“).

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne des Art. 4 Z 7 DSGVO ist:

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte kannst du uns jederzeit unter der oben genannten E-Mail-Adresse kontaktieren.

2. Begriffsbestimmungen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten oder einer Online-Kennung identifiziert werden kann.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, Erfassen, Speichern, Verändern, Auslesen, Verwenden, Übermitteln oder Löschen.

3. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den Grundsätzen des Art. 5 DSGVO. Das bedeutet insbesondere, dass wir Daten nur rechtmäßig, nach Treu und Glauben und in einer für dich nachvollziehbaren Weise verarbeiten (Transparenz). Wir erheben Daten nur für festgelegte, eindeutige und legitime Zwecke (Zweckbindung) und beschränken die Verarbeitung auf das für die Zwecke notwendige Maß (Datenminimierung). Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist (Speicherbegrenzung), und durch geeignete technische und organisatorische Maßnahmen angemessen geschützt (Integrität und Vertraulichkeit).

4. Welche Daten wir verarbeiten

Im Rahmen der Nutzung von Ritmo verarbeiten wir – je nach Art der Nutzung – folgende Kategorien personenbezogener Daten:

a) Stammdaten und Kontaktdaten

Bei der Registrierung mit einem Konto verarbeiten wir deinen Namen (sofern angegeben) und deine E-Mail-Adresse.

b) Authentifizierungsdaten

Bei der Anmeldung über Google oder Apple erhalten wir die von diesen Diensten bereitgestellte eindeutige Nutzerkennung sowie gegebenenfalls deinen Namen und deine E-Mail-Adresse.

c) Inhaltsdaten

Hierzu zählen sämtliche von dir in der App erstellten Inhalte, insbesondere Aufgaben (Tasks), Gewohnheiten (Habits), Kategorien, Notizen, Fälligkeitsdaten, Prioritäten sowie Wiederholungseinstellungen.

d) Nutzungs- und Fortschrittsdaten

Hierzu zählen der Erledigungsstatus deiner Aufgaben und Gewohnheiten, Streak-Zähler (Serien), dein Focus Score, dein Aktivitätsverlauf sowie daraus abgeleitete Statistiken.

e) Onboarding-Angaben

Die im Einrichtungsprozess von dir gewählten Präferenzen, insbesondere dein Ziel, deine produktivste Tageszeit, dein Aufgaben-Volumen, dein Wochenrhythmus und deine bevorzugte Erinnerungszeit.

f) Technische Daten

Geräteinformationen, Betriebssystemversion sowie – bei aktivierten Benachrichtigungen – ein eindeutiges Push-Token.

g) Daten im Gast-Modus

Bei Nutzung der App ohne Anmeldung (Gast-Modus) wird über Firebase Authentication eine anonyme Kennung (anonyme Benutzer-ID) erzeugt. Diese Kennung lässt für sich genommen keine unmittelbaren Rückschlüsse auf deine Identität zu. Die im Gast-Modus erstellten Inhalte werden dieser anonymen Kennung zugeordnet.

5. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten deine personenbezogenen Daten zu folgenden Zwecken auf folgenden Rechtsgrundlagen:

a) Bereitstellung der App-Funktionen

Zur Bereitstellung der Kernfunktionen, zur Speicherung und Synchronisation deiner Inhalte sowie zur Verwaltung deines Kontos. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen).

b) Push-Benachrichtigungen und Erinnerungen

Zum Versand von Erinnerungen und Benachrichtigungen, sofern du diese Funktion aktiviert hast. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

c) Sicherheit, Stabilität und Verbesserung

Zur Gewährleistung der technischen Sicherheit, Stabilität und Funktionsfähigkeit sowie zur Fehlerbehebung und Weiterentwicklung der App. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der sicheren und zuverlässigen Bereitstellung sowie der laufenden Verbesserung der App.

d) Erfüllung rechtlicher Verpflichtungen

Soweit wir gesetzlich zur Verarbeitung verpflichtet sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO.

6. Auftragsverarbeiter und Hosting (Google Firebase)

Zur Bereitstellung der App nutzen wir Dienste der Plattform Google Firebase, einem Angebot der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Im Einzelnen verwenden wir:

• Firebase Authentication zur Verwaltung der Anmeldung und der Nutzerkonten (einschließlich des anonymen Gast-Zugangs);
• Cloud Firestore zur Speicherung deiner Inhalte (Aufgaben, Gewohnheiten, Profil- und Fortschrittsdaten);
• Firebase Cloud Messaging zur Zustellung von Push-Benachrichtigungen.

Mit Google besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO, der sicherstellt, dass die Verarbeitung deiner Daten ausschließlich nach unseren Weisungen und im Einklang mit der DSGVO erfolgt. Die Datenübertragung erfolgt verschlüsselt über das TLS-Protokoll.

Eine Übermittlung von Daten in Drittländer, insbesondere in die USA, kann im Rahmen der Nutzung der Google-Dienste nicht vollständig ausgeschlossen werden. Google stützt derartige Übermittlungen auf die von der Europäischen Kommission erlassenen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie gegebenenfalls auf das EU-US Data Privacy Framework. Weitere Informationen zur Datenverarbeitung durch Google findest du unter: policies.google.com/privacy

7. Anmeldung über Google und Apple

Wenn du dich über die Funktion „Mit Google fortfahren“ oder „Mit Apple fortfahren“ anmeldest, werden im Zuge des Anmeldevorgangs personenbezogene Daten an den jeweiligen Anbieter übermittelt beziehungsweise von diesem an uns übermittelt.

Bei der Anmeldung über Apple („Sign in with Apple“) hast du die Möglichkeit, deine E-Mail-Adresse zu verbergen („Meine E-Mail-Adresse verbergen“). In diesem Fall erhalten wir lediglich eine anonymisierte Weiterleitungsadresse von Apple. Anbieter dieses Dienstes ist die Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA.

Bei der Anmeldung über Google ist Anbieter die Google Ireland Limited. Es gelten ergänzend die Datenschutzbestimmungen des jeweiligen Anbieters.

8. Push-Benachrichtigungen

Sofern du Push-Benachrichtigungen aktivierst, wird auf deinem Endgerät ein eindeutiges Push-Token generiert. Dieses wird verwendet, um dir Erinnerungen zuzustellen, etwa tägliche Erinnerungen, Hinweise zum Erhalt deiner Serie (Streak) oder Erinnerungen an fällige Aufgaben. Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du die Benachrichtigungen in den Einstellungen der App oder in den Systemeinstellungen deines Endgeräts deaktivierst. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Weitergabe von Daten an Dritte

Eine Weitergabe deiner personenbezogenen Daten an Dritte erfolgt ausschließlich, soweit dies zur Bereitstellung der App technisch erforderlich ist, insbesondere an die unter Punkt 6 genannten Auftragsverarbeiter. Wir verkaufen deine personenbezogenen Daten nicht und geben sie nicht zu Werbezwecken an Dritte weiter. Eine darüber hinausgehende Weitergabe erfolgt nur, wenn wir gesetzlich dazu verpflichtet sind oder du zuvor ausdrücklich eingewilligt hast.

10. Speicherdauer

Wir speichern deine personenbezogenen Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist beziehungsweise solange dein Konto besteht. Nach der Löschung deines Kontos werden sämtliche damit verbundenen personenbezogenen Daten unverzüglich, spätestens jedoch innerhalb von dreißig (30) Tagen, vollständig und unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.

Im Gast-Modus erstellte Daten werden gelöscht, sobald du die Daten innerhalb der App zurücksetzt oder die anonyme Sitzung anderweitig beendet wird.

11. Deine Rechte als betroffene Person

Nach der DSGVO stehen dir hinsichtlich der dich betreffenden personenbezogenen Daten insbesondere folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO);
• Recht auf Berichtigung (Art. 16 DSGVO);
• Recht auf Löschung (Art. 17 DSGVO);
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO);
• Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO).

Einen wesentlichen Teil dieser Rechte kannst du unmittelbar in der App ausüben: Du kannst deine Daten einsehen, bearbeiten, als CSV-Datei exportieren sowie dein Konto einschließlich sämtlicher Daten löschen. Zur Ausübung weiterer Rechte oder bei Fragen wende dich bitte an privacy@mvm-app.at.

12. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe hast du das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu erheben, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:

13. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um deine personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Die Datenübertragung zwischen der App und unseren Servern erfolgt stets verschlüsselt mittels TLS. Der Zugriff auf deine Daten ist durch Authentifizierungsmechanismen abgesichert. Wir weisen darauf hin, dass die Datenübertragung im Internet trotz aller Maßnahmen niemals vollständig sicher sein kann.

14. Kinder und Jugendliche

Die App richtet sich nicht an Kinder unter 16 Jahren. Wir verarbeiten wissentlich keine personenbezogenen Daten von Personen unter diesem Alter ohne die Zustimmung der Erziehungsberechtigten. Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten einer minderjährigen Person ohne die erforderliche Einwilligung verarbeitet wurden, werden wir diese Daten unverzüglich löschen.

15. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt. Der in der App angezeigte Focus Score sowie statistische Auswertungen dienen ausschließlich deiner persönlichen Information und entfalten keine rechtliche Wirkung dir gegenüber.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder an Änderungen des Funktionsumfangs der App anzupassen. Die jeweils aktuelle Fassung ist innerhalb der App sowie auf unserer Website abrufbar. Wir empfehlen dir, diese Datenschutzerklärung regelmäßig zu prüfen.