Beziehungspflege App
Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie wir personenbezogene Daten verarbeiten, wenn Sie die Mobile-App „Beziehungspflege“ (nachfolgend „App“) nutzen.
Der Schutz Ihrer Privatsphäre und Ihrer Beziehungsdaten hat für uns höchste Priorität. Die App wurde nach dem Prinzip „Privacy by Design“ entwickelt, verarbeitet nur die für die Nutzung erforderlichen Daten und verzichtet vollständig auf Werbung sowie Drittanbieter-Tracking.
Verantwortliche für die Datenverarbeitung im Zusammenhang mit dieser App ist:
Frau Marcella Holzer
Luegislandstrasse 67
8051 Zürich, Schweiz
E-Mail: Marcella.holzer@uzh.ch
Telefon: +49 172 1822316
Sofern Sie Fragen zum Datenschutz haben oder Ihre Rechte geltend machen möchten, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden.
Diese Datenschutzerklärung gilt für die Nutzung der App „Beziehungspflege“ auf iOS- und Android-Endgeräten.
Auf die Datenverarbeitung finden das Schweizer Datenschutzgesetz (DSG) sowie – soweit anwendbar – die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) Anwendung, insbesondere wenn die App von Personen im EWR genutzt wird.
Die App arbeitet nach dem Grundsatz der Datenminimierung und erhebt nur diejenigen Daten, die für die Bereitstellung der Funktionen erforderlich sind.
Bei der Nutzung bzw. im Onboarding werden – je nach Eingabe durch Sie – insbesondere folgende Angaben verarbeitet:
Diese Angaben dienen der Personalisierung von Inhalten und der besseren Einordnung Ihres Beziehungskontextes.
Für die Kernfunktionen der App werden insbesondere folgende Daten verarbeitet:
Diese Daten enthalten besonders sensible Informationen über Ihre Beziehung und Ihr Erleben und werden daher technisch und organisatorisch besonders geschützt (siehe Abschnitt 9).
Zur technischen Bereitstellung und Synchronisation werden verarbeitet:
Es werden keine E-Mail-Adressen, Telefonnummern, Standortdaten (GPS), Kontaktlisten, Werbe-IDs (IDFA/GAID) oder vergleichbare Trackingkennungen für Marketingzwecke erhoben.
Wenn Sie in der App Erinnerungen oder Inhalte mit Fotos nutzen, verarbeitet die App lokal auf Ihrem Gerät von Ihnen ausgewählte oder mit der Kamera erstellte Bilder.
Der Zugriff auf Kamera und Fotomediathek erfolgt nur nach ausdrücklicher Systemfreigabe und ausschließlich zur Anzeige bzw. Speicherung der gewählten Inhalte innerhalb der App (siehe Abschnitt 8).
Wir verarbeiten Ihre Daten zu folgenden Zwecken:
Eine Nutzung zu Werbe- oder Trackingzwecken, Profiling zu Marketingzwecken oder Weitergabe an Werbenetzwerke findet nicht statt.
Soweit die DSGVO anwendbar ist, erfolgt die Datenverarbeitung auf folgenden Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Zur Bereitstellung der App-Funktionen, der Module und der Paarfunktionen.
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für freiwillige Angaben (z. B. optionale Profildaten, Medieninhalte, Partnerfunktionen) sowie Zugriffe auf Gerätefunktionen wie Kamera oder Fotomediathek.
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Zur Gewährleistung der Sicherheit der Systeme (z. B. Missbrauchsvermeidung, Rate-Limiting, Fehlererkennung).
Nach Schweizer DSG erfolgt die Bearbeitung gestützt auf die Notwendigkeit zur Erbringung des Dienstes, Ihre Einwilligung sowie unsere Pflicht, angemessene Datensicherheit zu gewährleisten.
Die App ist als Offline-First-Anwendung konzipiert: Ihre Inhalte werden primär lokal auf Ihrem Gerät in einer verschlüsselten Datenbank gespeichert und nur bei bestehender Internetverbindung mit dem Backend synchronisiert.
Die Kommunikation zwischen App und Server erfolgt ausschließlich verschlüsselt (HTTPS/TLS) und nur mit den Servern des App-Backends; es werden keine Daten an weitere externe Endpunkte gesendet.
Die App greift nur auf solche Gerätefunktionen zu, die für die jeweilige Funktion erforderlich sind:
Kamera: Zur Aufnahme von Fotos für Erinnerungen oder vergleichbare Inhalte; der Zugriff erfolgt erst, wenn Sie eine entsprechende Funktion aktiv nutzen und den Systemdialog bestätigen.
Fotomediathek / Fotos: Zur Auswahl bereits vorhandener Bilder zur Anzeige in der App; der Zugriff erfolgt nach Ihrer Freigabe.
Internetzugang: Für die Synchronisation mit dem Backend (Upload/Download der verschlüsselten Inhalte, Authentifizierung).
Berechtigungen können Sie jederzeit in den System-Einstellungen Ihres Geräts widerrufen. In diesem Fall stehen bestimmte Funktionen möglicherweise nicht oder nur eingeschränkt zur Verfügung.
Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.
Transportverschlüsselung: Alle Verbindungen zwischen App und Backend sind durch HTTPS/TLS geschützt.
Verschlüsselung auf dem Gerät: Die lokale App-Datenbank wird mit einem starken Verschlüsselungsverfahren (AES-256) geschützt; der Schlüssel wird sicher im Keychain (iOS) bzw. Keystore/EncryptedSharedPreferences (Android) gespeichert.
Authentifizierung: Der Zugriff auf Backend-Ressourcen erfolgt mittels kurzlebiger Zugriffstoken; die dahinterliegende Benutzer-ID ist technisch vom Klartext Ihrer Inhalte getrennt.
Ende-zu-Ende-Verschlüsselung (E2E) für Partner-Inhalte: Inhalte, die zwischen Partnern geteilt werden (z. B. gemeinsame Beziehungslinie, Wertschätzungen), werden vor dem Versand auf Ihrem Gerät mit einem individuellen AES-256-Schlüssel verschlüsselt. Der Server speichert ausschließlich Chiffretext und hat zu keinem Zeitpunkt Zugriff auf die Entschlüsselungsschlüssel oder den Klartext dieser Inhalte. Die Entschlüsselung erfolgt nur auf den Geräten der beteiligten Partner.
Trotz dieser Maßnahmen kann ein absoluter Schutz bei internetbasierten Systemen nicht garantiert werden. Wir passen unsere Sicherheitsmaßnahmen regelmäßig an den Stand der Technik an.
Die App enthält keine Werbebanner, keine Werbe-SDKs und nutzt keine Werbe-Identifikatoren (z. B. IDFA/GAID).
Wir setzen keine externen Analyse- oder Tracking-Dienste wie Google Analytics, Firebase Analytics, Mixpanel, Crashlytics oder vergleichbare SDKs ein. Es findet keine app-übergreifende Verfolgung („Tracking“) statt.
Grundsätzlich geben wir personenbezogene Daten nicht an Dritte weiter, es sei denn:
Sofern wir Dienstleister im Rahmen einer Auftragsverarbeitung einsetzen, werden diese vertraglich verpflichtet, die Daten ausschließlich nach unseren Weisungen zu verarbeiten, angemessene Sicherheitsmaßnahmen umzusetzen und die Anforderungen des anwendbaren Datenschutzrechts zu erfüllen.
Wir speichern personenbezogene Daten nur so lange, wie dies für die Zwecke der App erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Lokale App-Daten: Die meisten Inhalte liegen verschlüsselt auf Ihrem Gerät. Durch Deinstallation der App werden diese lokalen Daten in der Regel entfernt.
Backend-Daten: Ihr Account und die damit verbundenen Daten im Backend werden gespeichert, solange Sie die App aktiv nutzen. Fordern Sie die Löschung Ihres Accounts an (siehe unten), werden die gespeicherten personenbezogenen Daten – vorbehaltlich gesetzlicher Aufbewahrungspflichten – gelöscht oder anonymisiert.
Wenn keine gesetzliche Pflicht zur weiteren Aufbewahrung besteht, werden Daten gelöscht, sobald der Verarbeitungszweck entfällt oder Sie eine erteilte Einwilligung wirksam widerrufen und keine andere Rechtsgrundlage eingreift.
Sie können jederzeit die Löschung Ihrer im Backend gespeicherten personenbezogenen Daten verlangen.
Soweit innerhalb der App eine Funktion zur Kontolöschung bereitgestellt wird, können Sie diese in den Einstellungen nutzen.
Alternativ können Sie uns über die unter Abschnitt 2 genannten Kontaktdaten kontaktieren und die Löschung Ihres Accounts beantragen.
In beiden Fällen löschen oder anonymisieren wir Ihre personenbezogenen Daten, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sie haben im Rahmen des anwendbaren Datenschutzrechts insbesondere folgende Rechte:
Zur Ausübung Ihrer Rechte können Sie sich jederzeit an die in Abschnitt 2 genannte Kontaktadresse wenden.
Beschwerderecht bei Aufsichtsbehörden: Sofern die DSGVO anwendbar ist, haben Sie zudem das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. In der Schweiz können Sie sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden.
Sofern personenbezogene Daten an Dienstleister oder Stellen außerhalb der Schweiz bzw. des EWR übermittelt werden, stellen wir sicher, dass ein angemessenes Datenschutzniveau besteht, z. B. durch einen Angemessenheitsbeschluss der EU/Schweiz oder den Abschluss von Standardvertragsklauseln.
Details hierzu teilen wir Ihnen auf Anfrage gerne mit.
Die App richtet sich an volljährige Personen. Personen unter 18 Jahren sollten die App nur mit Einwilligung ihrer Erziehungsberechtigten nutzen.
Sofern wir Kenntnis davon erlangen, dass wir personenbezogene Daten von Minderjährigen ohne nachweisbare Einwilligung der Eltern verarbeiten, werden wir angemessene Schritte zur Löschung dieser Daten einleiten.
Wir können diese Datenschutzerklärung bei Bedarf anpassen, etwa bei Änderungen der App-Funktionen, der Rechtslage oder der eingesetzten Technologien.
Die jeweils aktuelle Fassung der Datenschutzerklärung ist in der App sowie – für iOS – über den im Apple App Store hinterlegten Link einsehbar. Wesentliche Änderungen werden wir in geeigneter Weise in der App kenntlich machen.