本文件最初以德语撰写,德语版本为具有约束力的正式版本。如中文译文与德语原文存在差异,以德语版本为准。
1. 数据控制者
GDPR意义下的数据控制者:
2. 隐私理念("本地优先")
MVM排班助手从根本上设计为本地数据处理模式。规划数据主要存储在您的设备上。仅当您使用的功能需要时,数据才会传输至外部服务——例如通过Firebase进行登录和同步、使用可选AI助手、应用内购买或免费版本中的广告。
我们不出售个人数据。
3. 处理的数据类别
规划与班次数据
班次缩写、颜色、日历条目、备注、加班值、规划规则、提醒时间、小组件设置、导出和导入设置。存储位置:主要在设备本地。启用Share功能时,也存储在Cloud Firestore中。
个性化数据
可选姓名、语言、主题、应用设计、强调色、小组件视图、实时活动状态、应用设置。存储位置:本地应用存储区域(UserDefaults、小组件的App Group存储)。
身份验证数据
电子邮件地址、用户ID(UID)、登录状态、身份验证提供商信息、与安全相关的事件数据(如时间戳、设备引用、IP地址或用户代理)——仅在身份验证、安全性和防止滥用所需时处理。存储位置:Firebase Authentication。
MVM Share数据
已连接的伙伴ID、共享班次、换班申请、状态、时间戳和元数据。存储位置:Cloud Firestore。
导入、导出和备份数据
导出文件可能包含班次数据、备注、加班、设置和缩写。如果您通过iOS分享表单与其他应用共享文件,则其隐私条款也适用。
交易和订阅状态数据
来自Apple的购买和订阅状态信息,用于解锁Pro功能。我们不处理信用卡或银行账户信息。
广告数据(免费版)
使用免费版时,可能会使用Google AdMob。在法律允许且经您授权的情况下,可能会处理广告或设备标识符(IDFA或类似标识符)。
4. 法律依据(GDPR第6条)
- 第6条第1款第(b)项:合同履行与应用功能
- 第6条第1款第(a)项:同意——例如ATT、可选AI使用或可选权限
- 第6条第1款第(f)项:合理利益——特别是安全性、稳定性、防止滥用和错误分析
- 第6条第1款第(c)项:法律义务(如适用)
5. 日历、小组件、实时活动与提醒
应用可能显示本地日历视图、小组件、锁屏小组件、实时活动和提醒。班次缩写、颜色、时间和状态信息在本地处理,并存储在App Group存储中,以便小组件和实时活动扩展程序能够显示它们。
这些数据保留在您的设备上,不会传输至外部服务。Apple系统功能(通知、小组件、实时活动、分享表单)还受Apple隐私条款的约束。
6. 导入、导出、备份与本地文字识别
应用可以导入和导出排班表——例如作为备份、PDF、CSV或日历文件。对于PDF或图片导入,应用可能会在本地读取文字(Apple系统框架,如PDFKit或Vision)。此处理在设备上进行。
当您将导出文件保存、分享或传输至其他应用时,由您决定接收方。从那时起,相应服务的隐私条款也适用。
7. MVM AI助手
AI功能为可选功能。使用时,以下数据可能会被传输:
- 您输入的文字(提示或聊天消息)
- 回复所需的必要应用上下文
- 用于提供服务、安全和错误分析的技术元数据
接收方:Cloudflare(技术代理)· OpenAI(AI服务提供商)
同意:在首次传输前获取同意。未经同意,不会进行AI传输。同意可随时撤回,对未来生效。
如果您的请求不需要,请勿在AI聊天中输入敏感个人数据。
8. Firebase身份验证与同步(MVM Share)
当您使用登录和分享功能时,应用使用:
- Firebase Authentication — 用于登录和账户管理
- Cloud Firestore — 用于MVM Share数据的同步(伙伴连接、班次、换班申请)
处理仅在您使用的功能所需的范围内进行。对Firestore数据的访问通过Firebase Authentication和Firestore安全规则控制。
9. Firebase Authentication的电子邮件安全通知
使用电子邮件登录时,可能会触发与安全相关的电子邮件——例如验证、密码重置或登录相关通知。
处理的数据包括:电子邮件地址、时间戳、必要的设备信息、IP地址或用户代理。
接收方:Google Firebase Authentication,用于验证、重置和安全相关的身份验证流程。
10. 付款与订阅(StoreKit)
应用内购买通过Apple StoreKit处理。我们仅接收功能激活所需的必要交易和状态信息。支付数据(信用卡或银行账户信息)不由我们处理。
11. 免费版中的广告
免费版中可能使用Google AdMob:
- 个性化广告仅在获得相应同意时显示(Apple的应用追踪透明度——ATT)。
- 未经同意,可能会显示非个性化广告。
- 拥有有效Pro订阅时,广告将被停用。
- 谷歌可能会在AdMob的背景下提供其自己的隐私信息。
12. 接收方或接收方类别
根据使用情况,数据可能会传输至:
- Apple — StoreKit、小组件、实时活动、通知、诊断服务、分享表单
- Google Firebase — Firebase Authentication和Cloud Firestore
- Cloudflare — 仅在使用AI时作为技术代理
- OpenAI — 仅在使用AI且获得同意时
- Google AdMob — 仅在免费版中且取决于同意
- 您选择的接收方 — 在分享、导出或保存文件时
13. 第三国数据传输
如果使用欧洲经济区以外的服务提供商(如美国),可能会发生第三国数据传输。这按照法律要求进行,特别是基于欧盟标准合同条款或适用的充分性机制等适当保障措施。
据谷歌称,Firebase Authentication仅在美国数据中心运营。其他Firebase服务可能在谷歌的全球基础设施上处理。
14. 保存期限与删除
- 本地应用数据:直至您删除或卸载应用为止。
- 小组件和实时活动数据:本地存储,只要显示和更新所需即保留。
- AI聊天记录:本地存储,直至您删除或卸载应用为止。
- Firestore共享数据:直至您删除为止(断开连接、删除数据、删除账户)。
- 身份验证和登录数据:只要运营、安全和账户管理所需即保留。
- 订阅和状态数据:只要验证和激活所需即保留。
- 导出和备份文件:直至您在相应存储位置删除为止。
您可以在应用中删除数据(删除条目、断开共享连接、重置设置、删除账户),或向privacy@mvm-app.at发送删除请求。
15. 您在GDPR下的权利
- 查阅权(GDPR第15条)
- 更正权(GDPR第16条)
- 删除权(GDPR第17条)
- 限制处理权(GDPR第18条)
- 数据可携带权(GDPR第20条)
- 反对权(GDPR第21条)
- 撤回同意权,对未来生效(GDPR第7条第3款)
- 向监管机构投诉权(GDPR第77条)——在奥地利:Datenschutzbehörde(数据保护局)
16. 数据安全
我们采用适当的技术和组织措施保护数据免遭丢失、滥用和未经授权的访问——例如本地存储、传输加密、访问控制、App Group限制、Firestore安全规则和成熟的平台服务。
据谷歌称,Firebase服务通过HTTPS对传输中的数据进行加密,对于多项服务,也对静态数据进行加密。
17. 本隐私政策的变更
当功能、法律要求或所用服务发生变更时,我们保留更新本隐私政策的权利。当前发布的版本始终为有效版本。