Datenschutzerklärung

Zeitarc hat seinen Sitz außerhalb der Europäischen Union. Gemäß Artikel 27 Absatz 2 Buchstabe a DSGVO ist ein Vertreter in der EU nicht erforderlich, wenn die Verarbeitung gelegentlich erfolgt, keine umfangreiche Verarbeitung besonderer Kategorien von Daten umfasst und voraussichtlich kein Risiko für die Rechte und Freiheiten betroffener Personen darstellt.

Wir sind der Auffassung, dass diese Ausnahme auf Zeitarc zutrifft, weil:

• In der EU gehostete Infrastruktur: Alle personenbezogenen Daten werden auf einer Infrastruktur gespeichert, die sich vollständig innerhalb der EU (Deutschland) befindet. Obwohl unser Team in Pakistan gelegentlich auf diese Daten für begrenzte betriebliche Zwecke wie Kundensupport und Wartung zugreifen kann, ist dieser Zugriff gelegentlich und im Umfang beschränkt.
• Begrenzte besondere Datenkategorien: Jede Verarbeitung besonderer Datenkategorien (wie optionale Gesundheitsmeilensteine) ist im Umfang begrenzt, wird freiwillig von Nutzern bereitgestellt und erfolgt nicht in großem Umfang.
• Geringes Risiko: Art, Kontext und Umfang unserer Verarbeitung stellen voraussichtlich kein Risiko für die Rechte und Freiheiten betroffener Personen dar, angesichts der von uns eingerichteten technischen und organisatorischen Schutzmaßnahmen.

Wir überprüfen diese Bewertung regelmäßig. Sollten sich unsere Verarbeitungstätigkeiten in Art oder Umfang ändern, werden wir einen EU-Vertreter benennen und diese Richtlinie entsprechend aktualisieren. In der Zwischenzeit können Sie uns direkt unter privacy@zeitarc.com für alle Datenschutzangelegenheiten kontaktieren.

Bei der Erstellung eines Kontos erheben wir:

• E-Mail-Adresse - Erforderlich für Kontoerstellung, Authentifizierung und Kommunikation
• Vollständiger Name - Bei der Registrierung angegeben
• Benutzername - Von Ihnen zur Identifikation innerhalb der App gewählt
• Profilfoto - Optional, von Ihnen hochgeladen
• Authentifizierungstoken - Sichere Sitzungstoken für die Anmeldung (wir verwenden passwortlose Einmal-Anmeldecodes, die per E-Mail gesendet werden; wir speichern keine Passwörter)

Inhalte, die Sie freiwillig zu Ihren Zeitleisten hinzufügen:

• Fotos und Mediendateien - Von Ihnen hochgeladene Bilder und Videos
• Audioaufnahmen - Sprach- und Tonaufnahmen, die Sie in der App aufnehmen (z. B. Vorlagen für Klangerinnerungen und Gedichte)
• Zeitleisteneinträge - Textbeschreibungen, Daten, Titel und Notizen
• Meilensteindaten - Geburtsinformationen, Wachstumsmessungen, Impfaufzeichnungen
• Namen und biografische Informationen - Namen von Kindern, Haustieren und Familienmitgliedern

Automatisch bei der Nutzung der App erhoben:

• Geräteinformationen - Gerätetyp, Betriebssystem und Version
• App-Version - Installierte Version von Zeitarc
• IP-Adresse - Erhoben zur Sicherheit und Betrugsprävention
• Absturzberichte und Fehlerprotokolle - Über Sentry zur Fehlerüberwachung erhoben (nur technische Daten, keine persönlichen Inhalte)
• Push-Benachrichtigungstoken - Firebase Cloud Messaging (FCM)-Gerätetoken zur Zustellung von Push-Benachrichtigungen an Ihr Gerät

Wir verwenden PostHog und Google Analytics for Firebase, um anonyme Nutzungsdaten zu erheben, die uns bei der Verbesserung der App helfen. Dies umfasst:

• Genutzte Funktionen - Welche App-Funktionen und Bildschirme Sie verwenden
• Navigationsabläufe - Wie Sie sich durch die App bewegen
• Leistungskennzahlen - Ladezeiten und Reaktionsfähigkeit der App

Abmeldung möglich: Sie können die Analyse jederzeit über Einstellungen > Datenschutz & Daten > Analyse-Schalter deaktivieren. Bei Deaktivierung werden sowohl PostHog als auch Google Analytics for Firebase vollständig deaktiviert und es werden keine Nutzungsdaten von Ihrem Gerät erhoben oder übertragen.

Wenn Sie sich mit Google anmelden, erhalten wir:

• Google-Konto-E-Mail - Ihre primäre Google-E-Mail-Adresse
• Google-Profilname - Ihr Anzeigename bei Google
• Google-Profilbild - Falls verfügbar und Berechtigungen erteilt

Wir erhalten nur Daten, deren Weitergabe Sie Google autorisiert haben. Wir greifen nicht auf Ihre Google-Kontakte, Kalender oder andere Google-Dienste zu.

Wenn wir uns auf berechtigte Interessen stützen, haben wir eine Interessenabwägung durchgeführt, um sicherzustellen, dass unsere Interessen Ihre Grundrechte nicht überwiegen:

• Sicherheit: Unser Interesse an der Verhinderung von Betrug und unbefugtem Zugriff wird gegen die minimalen Auswirkungen der Erhebung technischer Daten auf die Privatsphäre abgewogen
• Verbesserung: Unser Interesse an der Behebung von Fehlern und Verbesserung der App nutzt wo möglich anonymisierte/aggregierte Daten

Sie haben das Recht, der Verarbeitung aufgrund berechtigter Interessen zu widersprechen. Siehe Abschnitt 8 zur Ausübung dieses Rechts.

Bei der Erstellung eines Kontos stimmen Sie unseren Nutzungsbedingungen und dieser Datenschutzerklärung ausdrücklich zu, indem Sie ein Einwilligungskästchen ankreuzen. Ihre Einwilligung wird mit einer Versionsnummer aufgezeichnet, damit wir nachverfolgen können, welcher Version unserer Richtlinien Sie zugestimmt haben.

Wenn wir wesentliche Änderungen an unseren Nutzungsbedingungen oder dieser Datenschutzerklärung vornehmen, werden wir Sie bitten, diese zu überprüfen und erneut zu akzeptieren, bevor Sie die App weiter nutzen können. Bei Ihrer nächsten Anmeldung nach einer Richtlinienaktualisierung wird Ihnen eine Einwilligungsaufforderung angezeigt. Dies stellt sicher, dass Sie stets über die aktuelle Version unserer Richtlinien informiert sind und dieser zustimmen.

Sie können die Erhebung von Analysedaten jederzeit deaktivieren, indem Sie zu Einstellungen > Datenschutz & Daten navigieren und den Analyse-Schalter ausschalten. Wenn die Analyse deaktiviert ist, werden sowohl PostHog als auch Google Analytics for Firebase vollständig deaktiviert und es werden keine Nutzungsdaten von Ihrem Gerät erhoben oder übertragen. Die Fehlerverfolgung über Sentry bleibt für Absturzberichte aktiv, um die Stabilität der App zu gewährleisten.

Sie können die Einwilligung für jede einwilligungsbasierte Verarbeitung jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf auf Grundlage der Einwilligung erfolgt ist. Um die Einwilligung für den Kerndienst zu widerrufen, können Sie Ihr Konto löschen.

Wenn Sie sich entscheiden, Impfaufzeichnungen, Wachstumsmessungen oder Gesundheitsmeilensteine zu erfassen, kann dies Gesundheitsdaten darstellen. Wir verarbeiten diese Daten auf Grundlage von:

• Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a) - Sie entscheiden sich aktiv, diese Daten einzugeben
• Von Ihnen offensichtlich öffentlich gemachte Daten (Art. 9 Abs. 2 lit. e) - Wenn Sie sich entscheiden, diese zu teilen

Sie sind niemals verpflichtet, Gesundheitsdaten einzugeben. Alle gesundheitsbezogenen Felder sind optional.

Obwohl Zeitarc Informationen über Kinder speichert (Namen, Geburtsdaten, Fotos), werden diese Daten von Eltern/Erziehungsberechtigten - den tatsächlichen Nutzern der App - bereitgestellt und kontrolliert. Eltern behalten die volle Kontrolle darüber, welche Informationen erfasst werden, und können diese jederzeit löschen.

Wir verarbeiten keine biometrischen Daten. Fotos werden als gewöhnliche Bilddateien gespeichert und nicht für Gesichtserkennung oder biometrische Identifizierung verwendet.

Wir können Ihre Daten an folgende Kategorien von Empfängern weitergeben:

Ihre Daten werden hauptsächlich auf Servern innerhalb der Europäischen Union (Deutschland) gespeichert. Wenn Daten außerhalb der EU/des EWR übermittelt werden, stellen wir sicher, dass angemessene Schutzmaßnahmen vorhanden sind:

• Angemessenheitsbeschlüsse: Übermittlungen in Länder mit EU-Angemessenheitsbeschlüssen
• Standardvertragsklauseln (SCCs): Von der EU genehmigte Vertragsbedingungen mit Empfängern
• Ergänzende Maßnahmen: Zusätzliche technische und organisatorische Schutzmaßnahmen, sofern erforderlich

Alle personenbezogenen Daten werden auf einer Infrastruktur gespeichert, die sich vollständig innerhalb der Europäischen Union (Deutschland) befindet. Zeitarc hat seinen Hauptsitz in Islamabad, Pakistan, das derzeit keinen EU-Angemessenheitsbeschluss hat. Unser Team in Pakistan kann gelegentlich für begrenzte betriebliche Zwecke auf personenbezogene Daten zugreifen. In solchen Fällen stützen wir uns auf die folgenden Schutzmaßnahmen:

• Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden
• Verschlüsselung bei der Übertragung (TLS 1.2+) und im Ruhezustand für alle personenbezogenen Daten
• Strenge Zugriffskontrollen, die den Datenzugriff auf autorisiertes Personal nach dem Prinzip der Erforderlichkeit beschränken
• Vertraulichkeitsverpflichtungen für alle Teammitglieder mit Datenzugriff
• Gelegentlicher und begrenzter Zugriff, beschränkt auf spezifische betriebliche Erfordernisse wie Kundensupport und Systemwartung, nicht routinemäßig oder in großem Umfang

Sie können eine Kopie der geltenden Schutzmaßnahmen anfordern, indem Sie uns unter privacy@zeitarc.com kontaktieren.

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte zu Marketing- oder anderen Zwecken. Ihre Familienerinnerungen sind kein Produkt.

Wir können Ihre Daten offenlegen, wenn gesetzlich vorgeschrieben:

• Zur Einhaltung rechtlicher Verfahren oder behördlicher Anfragen
• Zum Schutz unserer Rechte, Privatsphäre, Sicherheit oder unseres Eigentums
• Zur Durchsetzung unserer Nutzungsbedingungen
• Im Zusammenhang mit einer Fusion, Übernahme oder einem Verkauf von Vermögenswerten (mit Benachrichtigung an Sie)

Wenn Sie die Kontolöschung beantragen:

• Ihr Konto tritt in eine 30-tägige Karenzzeit ein, während der Ihre Daten erhalten bleiben, Ihr Konto jedoch zur Löschung vorgemerkt wird
• Während dieser Karenzzeit können Sie Ihr Konto wiederherstellen, indem Sie sich erneut anmelden und „Mein Konto wiederherstellen" wählen
• Nach 30 Tagen werden Ihr Konto und alle zugehörigen Daten dauerhaft und unwiderruflich aus unseren aktiven Systemen gelöscht
• Sicherungskopien werden innerhalb weiterer 30 Tage bereinigt
• Einige anonymisierte, aggregierte Daten können für statistische Analysen aufbewahrt werden

Um Ihr Konto zu löschen, nutzen Sie die Option „Konto löschen" unter Einstellungen > Datenschutz & Daten oder senden Sie eine E-Mail an privacy@zeitarc.com.

Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und eine Kopie dieser Daten zu erhalten. Sie können Ihre Daten über die Option „Meine Daten anfordern" unter Einstellungen > Datenschutz & Daten oder per E-Mail an uns anfordern. Dies umfasst Informationen über:

• Die Zwecke der Verarbeitung
• Die Kategorien der verarbeiteten Daten
• Empfänger Ihrer Daten
• Speicherdauer
• Die Herkunft der Daten (sofern nicht von Ihnen erhoben)

Sie können unrichtige personenbezogene Daten berichtigen oder unvollständige Daten vervollständigen lassen. Die meisten Daten können Sie direkt in der App aktualisieren oder uns für Unterstützung kontaktieren.

Sie können die Löschung Ihrer personenbezogenen Daten beantragen. Nutzen Sie die Option „Konto löschen" unter Einstellungen > Datenschutz & Daten, um einen 30-tägigen Löschprozess mit Karenzzeit zur Wiederherstellung einzuleiten. Sie können uns auch per E-Mail kontaktieren. Die Löschung gilt, wenn:

• Die Daten für ihren ursprünglichen Zweck nicht mehr erforderlich sind
• Sie die Einwilligung widerrufen (wenn die Einwilligung die Rechtsgrundlage war)
• Sie der Verarbeitung widersprechen und keine vorrangigen berechtigten Gründe vorliegen
• Die Daten unrechtmäßig verarbeitet wurden
• Die Löschung gesetzlich vorgeschrieben ist

Hinweis: Wir können Daten aufbewahren, wenn wir einer rechtlichen Verpflichtung unterliegen oder ein berechtigtes Bedürfnis haben (z. B. Rechtsansprüche, Sicherheitsprotokolle).

Sie können verlangen, dass wir die Nutzung Ihrer Daten einschränken, wenn:

• Sie die Richtigkeit der Daten bestreiten (während wir diese überprüfen)
• Die Verarbeitung unrechtmäßig ist, Sie aber eine Einschränkung der Löschung vorziehen
• Wir die Daten nicht mehr benötigen, Sie diese aber für Rechtsansprüche brauchen
• Sie Widerspruch gegen die Verarbeitung eingelegt haben (bis zur Überprüfung)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format (z. B. JSON, CSV) zu erhalten. Dies gilt für Daten, die Sie uns bereitgestellt haben und die auf Grundlage einer Einwilligung oder eines Vertrags verarbeitet werden.

Kontaktieren Sie uns unter privacy@zeitarc.com, um einen vollständigen Datenexport anzufordern.

Sie können der Verarbeitung aufgrund berechtigter Interessen oder zu Zwecken der Direktwerbung widersprechen. Bei berechtigten Interessen werden wir die Verarbeitung einstellen, es sei denn, wir können zwingende berechtigte Gründe nachweisen, die Ihre Interessen überwiegen.

Hinweis: Wir verwenden Ihre Daten nicht für Direktwerbung oder Profiling.

Wir treffen keine Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und rechtliche oder ähnlich erhebliche Auswirkungen auf Sie haben. In Zeitarc wird kein Profiling oder keine automatisierte Entscheidungsfindung eingesetzt.

Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie die Einwilligung jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf. Für die Analyse nutzen Sie den Abmelde-Schalter unter Einstellungen > Datenschutz & Daten. Für den Kerndienst können Sie Ihr Konto löschen.

Zur Ausübung dieser Rechte:

• E-Mail: privacy@zeitarc.com
• Nutzen Sie die In-App-Funktionen: „Meine Daten anfordern" und „Konto löschen" unter Einstellungen > Datenschutz & Daten
• Geben Sie Ihre Konto-E-Mail-Adresse zur Verifizierung an
• Geben Sie an, welche(s) Recht(e) Sie ausüben möchten
• Wir können zusätzliche Informationen zur Überprüfung Ihrer Identität anfordern

Für die Ausübung Ihrer Rechte fallen keine Gebühren an, es sei denn, Anfragen sind offensichtlich unbegründet oder übermäßig.

• Verschlüsselung bei der Übertragung: Alle Daten, die zwischen Ihrem Gerät und unseren Servern übertragen werden, sind mit TLS 1.2 oder höher verschlüsselt
• Verschlüsselung im Ruhezustand: Sensible Daten sind auf unseren Servern verschlüsselt
• Passwortlose Authentifizierung: Wir verwenden sichere Einmal-Anmeldecodes (OTP), die per E-Mail gesendet werden, anstelle gespeicherter Passwörter, wodurch passwortbezogene Sicherheitslücken eliminiert werden
• Zugriffskontrollen: Strenger rollenbasierter Zugriff auf Produktionssysteme nach dem Prinzip der Erforderlichkeit
• Sichere Sitzungsverwaltung: JWT-Token mit angemessener Ablaufzeit
• Regelmäßige Aktualisierungen: Sicherheitspatches werden zeitnah angewendet

• Eingeschränkter Mitarbeiterzugang zu personenbezogenen Daten (Prinzip der Erforderlichkeit)
• Sicherheitsbewusstsein und Datenschutzpraktiken
• Verfahren zur Reaktion auf Vorfälle
• Regelmäßige Sicherheitsbewertungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:

• Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen (sofern nach Artikel 33 DSGVO erforderlich)
• Betroffene Nutzer unverzüglich benachrichtigen, wenn ein hohes Risiko für ihre Rechte und Freiheiten besteht (Artikel 34 DSGVO)
• Die Verletzung und ergriffene Abhilfemaßnahmen dokumentieren

Zeitarc ist für die Nutzung durch Erwachsene (Eltern, Erziehungsberechtigte und Betreuungspersonen) ab 16 Jahren vorgesehen. Wir erheben wissentlich keine personenbezogenen Daten direkt von Kindern unter 16 Jahren.

Obwohl die App dazu dient, das Leben von Kindern zu dokumentieren, erkennen wir an, dass diese Daten eines besonderen Schutzes bedürfen:

• Nur Eltern/Erziehungsberechtigte kontrollieren, welche Informationen eingegeben werden
• Daten von Kindern werden nicht an Dritte zu Marketingzwecken weitergegeben
• Eltern können jederzeit alle Daten über ihre Kinder löschen
• Wir verwenden Daten von Kindern nicht für Profiling oder Analysen

Als Elternteil, der Zeitarc nutzt, sind Sie der Verantwortliche für Informationen, die Sie über Ihre Kinder eingeben. Wir fungieren als Auftragsverarbeiter für diese Inhalte und speichern sie sicher in Ihrem Auftrag.

Wenn wir feststellen, dass wir personenbezogene Daten von einem Kind unter 16 Jahren ohne elterliche Einwilligung erhoben haben, werden wir diese Daten umgehend löschen. Wenn Sie glauben, dass ein Kind uns direkt Daten bereitgestellt hat, kontaktieren Sie uns bitte umgehend.

Die mobile Zeitarc-App verwendet keine Cookies. Wir verwenden die folgenden lokalen Speichermechanismen:

• Sicherer Speicher: Authentifizierungstoken (für die Anmeldung erforderlich)
• Lokale Einstellungen: App-Einstellungen und Nutzerpräferenzen
• Cache: Temporärer Speicher für Leistungsoptimierung (Bilder, Daten)

Unsere Website verwendet nur essenzielle Cookies, die für die Funktion der Website erforderlich sind. Wir verwenden keine:

• Werbe- oder Tracking-Cookies
• Analyse-Cookies von Drittanbietern
• Tracking-Pixel von sozialen Medien

Wir respektieren Do-Not-Track-Browsersignale. Wir verfolgen Nutzer nicht über Websites oder Apps Dritter.

Wir werden Sie über wesentliche Änderungen informieren durch:

• Veröffentlichung der aktualisierten Richtlinie mit einem neuen Datum „Zuletzt aktualisiert"
• Anzeige eines Hinweises in der App bei wesentlichen Änderungen
• Erfordernis einer erneuten Einwilligung über unser Einwilligungs-Versionierungssystem bei wesentlichen Änderungen

Bei wesentlichen Änderungen werden Sie gebeten, die aktualisierte Richtlinie erneut zu akzeptieren, bevor Sie die App weiter nutzen können. Wenn Sie mit den Änderungen nicht einverstanden sind, sollten Sie die Nutzung der App einstellen und Ihr Konto löschen.

Bei Fragen oder Anfragen zu dieser Datenschutzerklärung oder Ihren Daten:

• Standardanfragen: Innerhalb von 1 Monat
• Komplexe Anfragen: Bis zu 3 Monate (mit Benachrichtigung innerhalb des ersten Monats)
• Dringende Sicherheitsangelegenheiten: Innerhalb von 72 Stunden

Wenn Sie der Meinung sind, dass wir mit Ihren personenbezogenen Daten nicht ordnungsgemäß umgegangen sind, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Wir bitten Sie, sich zunächst an uns zu wenden, damit wir Ihre Bedenken klären können.

Sie können Ihre lokale Datenschutzbehörde (DPA) kontaktieren. Eine Liste der EU-Datenschutzbehörden finden Sie unter: https://edpb.europa.eu/about-edpb/about-edpb/members_en