Datenschutzerklärung

Your Smart Shopping List, Kitchen Inventory, Recipe Collection, Meal Schedule, Package-Free Shopping

Go to English version of this Privacy Policy. / Sieh dir die englische Version dieser Datenschutzerklärung an.

Datenschutzerklärung der Webseite

Mit dieser Datenschutzerklärung möchten wir unsere Besucher darüber informieren, welche Daten wir bei einem Besuch dieser Webseite poyki.app verarbeiten und speichern.

Besuch der Webseite

Wenn du eine Webseite besuchst, muss dein Browser bzw. Computer erst einmal einen Request (eine Anfrage) an den jeweiligen Server senden. Der Server wird dann als Antwort die Webseite zurücksenden. Damit der Server weiß, wohin die Seite gesendet werden soll, ist es notwendig, dass deine IP-Adresse an den Server übertragen wird. Ohne IP Adressen würde das Internet nicht funktionieren,

Aus diesem Grund wird deine IP Adresse beim Aufruf unserer Webseite auch an die Server, auf welchen unsere Webseite poyki.app läuft, übertragen.

Die Webseite basiert auf WordPress und wird auf den Servern unseres Hostingproviders World4You gehostet.

Es muss zwischen dem Webseitenbetreiber und dem Hostingprovider unterschieden werden. World4You stellt die technischen Dienste bzw. die technische Infrastruktur bereit, damit die Webseite poyki.app bereitgestellt werden kann. World4You ist somit Auftragsdatenverarbeiter im Sinne der DSGVO.

World4You hat ihren Sitz in Linz, Österreich. Die Server sind ebenfalls in Österreich stationiert. World4You hält sich an die DSGVO.

Wir, als Webseitenbetreiber, verarbeiten oder speichern keine persönlichen Nutzerdaten, nachdem der Request an unsere Applikation beendet wurde. Der Hostingprovider hingegen speichert Logdateien, die IP Adressen, Zugriffsdatum und andere Daten, die für das Betreiben der Server und das Aufrechterhalten der Dienste notwendig sind. Dies ist in World4Yous Datenschutzerklärung ersichtlich.

Die Kommunikation mit den Servern unseres Hostingproviders erfolgt verschlüsselt via SSL (https). Nach dem aktuellen Stand der Technik ist es mit vertretbarem Aufwand nicht möglich solche Datenverbindungen abzuhören oder zu manipulieren.

Cookies

Cookies sind Textdateien, die während dem Besuch von Webseiten auf dem Computer des Nutzers / der Nutzerin gespeichert werden. Cookies können Webseiten-Einstellungen speichern und Daten enthalten, die es dem Server ermöglichen, wiederkehrende WebseitennutzerInnen wiederzuerkennen. Ein Cookie ist an eine spezifische Domain gebunden (z.B. poyki.app) und kann nur von der Webseite dieser Domain gelesen werden.

Das einzige Cookie, das wir für poyki.app speichern, bezieht sich auf die Spracheinstellungen unserer BesucherInnen (Deutsch / Englisch). Dieses Cookie ist notwendig, damit die Seite ordnungsgemäß funktioniert. Das Cookie wird von polylang, einem WordPress-Plugin für mehrsprachige Webseiten, gesetzt bzw. benötigt. Der Name des Cookies ist „pll_language“ und hat den Wert „de“ oder „en“, je nach eingestellter Sprache.

Du kannst die Cookies, die deine besuchten Webseiten gespeichert haben, jederzeit über deine Browsereinstellungen löschen.

Hinweis: wir zeigen keine Cookie-Banner, da das einzige Cookie, das wir verwenden, kein Tracking-Cookie ist, sondern ein funktionales Cookie, das technisch notwendig ist.

E-Mail

Du kannst uns jederzeit via erreichen. Wenn du uns eine E-Mail sendest, erhalten wir natürlich deine E-Mail Adresse. Unser E-Mail Server befindet sich in Linz, Österreich und wird von World4You bereitgestellt. Nachdem wir deine Anfrage(n) erfolgreich erledigt haben, werden wir deine Nachrichten innerhalb eines Monats löschen.
Wir werden dir an deine E-Mail Adresse keine Werbung oder andere unerwünschte Nachrichten schicken und wir werden deine E-Mail Adresse nicht an unautorisierte Dritte weitergeben.

Was wir NICHT nutzen

Um die Privatsphäre unserer WebseitenbesucherInnen bestmöglich zu schützen verzichten wir auf die Nutzung von Google Analytics. Außerdem zeigen wir keine Anzeigen von Ad- bzw. Werbe-Netzwerken. Daher gibt es bei uns keine Cookies von derartigen Diensten. Wir laden keine Schriftarten von Google Fonts, sondern wir hosten alle Schriftarten selbst. Du kannst dich auf unserer Webseite nicht anmelden oder Inhalte hochladen oder senden. Daher werden für solcherlei Funktionen keine Daten erfasst oder gespeichert. Wir betten keine Inhalte von externen Webseiten ein, wie z.B. YouTube Videos. Daher werden keine Inhalte ohne dein Wissen von externen Webseiten oder Diensten geladen. Wir integrieren keine aktiven Share bzw. Teilen oder Like Buttons von sozialen Netzwerken wie Facebook oder Twitter. Daher werden ohne dein aktives Zutun keine Requests an soziale Netzwerke gesendet. Wir haben allerdings statische Links zu sozialen Netzwerken auf unserer Seite, die dich auf die jeweilige Seite bringen, wenn du den Link anklickst. In diesem Fall führst du diese Aktion jedoch bewusst aus und entscheidest bewusst, diese Seite besuchen zu wollen.

Links auf externe Webseiten

Auf unserer Webseite verlinken wir auf externe Internetseiten, wie zum Beispiel Google Play. Wir sind nicht verantwortlich für diese externen Webseiten. Bitte prüfe daher die Datenschutzerklärungen und Nutzungsbedingungen dieser externen Webseiten.

Deine Rechte

Laut DSGVO hast du ein Recht auf:

  • Informationen über die Verarbeitung deiner personenbezogenen Daten;
  • Zugang zu den über dich vorhandenen personenbezogenen Daten;
  • Beantragung einer Korrektur von falschen, unrichtigen oder unvollständigen personenbezogenen Daten;
  • Beantragung der Löschung der personenbezogenen Daten, wenn sie nicht länger benötigt werden oder ihre Verarbeitung unrechtmäßig ist;
  • Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten zu Vermarktungszwecken oder aus Gründen, die sich aus deiner besonderen Situation ergeben;
  • Beantragung der Einschränkung der Verarbeitung deiner personenbezogenen Daten in besonderen Fällen;
  • Erhalt deiner personenbezogenen Daten in einem maschinenlesbaren Format und auf Übermittlung dieser Daten an einen anderen Verantwortlichen („Datenübertragbarkeit“);
  • Beantragung, dass auf einer automatisierten Verarbeitung beruhende Entscheidungen, die dich betreffen oder in erheblicher Weise beeinträchtigen und auf deinen personenbezogenen Daten beruhen, durch natürliche Personen und nicht nur durch Computer getroffen werden. Du hast außerdem das Recht, in diesem Fall deinen eigenen Standpunkt darzulegen und die Entscheidung anzufechten.

Wenn du glaubst, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

Weitere Informationen zu deinen Rechten und zur DSGVO findest du auf der Webseite der Europäischen Kommission, Bereich Datenschutz.

Apps

Die Poyki Smartphone App stellt ihre eigene Datenschutzerklärung bereit. Diese kann unten und beim ersten Start der App eingesehen werden und muss beim ersten Start der App explizit akzeptiert werden. Alle datenübertragenden Funktionen der App sind beim ersten Start deaktiviert, sodass die Datenschutzerklärung gelesen werden kann, bevor eine Datenübertragung stattfindet.

Kontakt

Herausgeber der Webseite / verantwortlich für die Datenverarbeitung:

Michael Brodacz-Geier

Adresse: Radegunder Straße 6a/18, 8045 Graz, Österreich

Datenschutzerklärung der App

Wir legen großen Wert auf deine Privatsphäre und Datenschutz. Daher möchten wir dich hiermit darüber aufklären, welche Daten wir von dir speichern und verarbeiten.

Einleitung

Poyki ist eine Smartphone App, die es dir ermöglicht, dein Kücheninventar, Rezepte, und Verpackungen zu verwalten. Anhand eines von dir erstellten Kochplans stellt Poyki deine Einkaufsliste zusammen.

Du hast in Poyki die Möglichkeit, eine lokale Datenbank zu verwenden, welche die Daten nur auf deinem Gerät abspeichert.
Alternativ kannst du eine geteilte, synchronisierte, Cloud-Datenbank verwenden. Wir nennen dieses Feature „Poyki Sync“.
Wenn du die synchronisierte Datenbank verwenden möchtest, musst du einem sogenannten „Familienbereich“ beitreten. Daten innerhalb eines Familienbereiches werden mit anderen NutzerInnen desselben Familienbereiches geteilt und synchronisiert.
Der Zugriff auf einen Familienbereich erfolgt über dessen Familienbereichsnummer (auch Familienbereichs-ID genannt), die ähnlich wie das folgende Beispiel aussieht: 12345678-12345678-12345678-12345678. Jedem/r, dem/r diese Nummer bekannt ist kann auf den entsprechenden Familienbereich lesend und schreibend zugreifen.
Diese Nummer ist somit geheim zu halten und darf nur jenen Personen mitgeteilt werden, die berechtigt sind auf den Familienbereich zuzugreifen.

Beispiel: Nutzerin Alice entscheidet sich dazu die synchronisierte Datenbank zu verwenden. Sie tritt dem Familienbereich mit der Nummer 12345678-12345678-12345678-12345678 bei.
Bob nutzt dieselbe Familienbereichsnummer. Bob und Alice sehen nun dieselben Rezepte, Zutaten Einkaufsliste etc.
Dies ist durch die Verwendung einer Cloud-Basierten Datenbank namens Firebase möglich. Mehr Details dazu siehe unten.

Dienste, die wir nutzen

In diesem Kapitel bieten wir eine Übersicht über die Dienste, die wir in Poyki nutzen. Weitere Details über die Daten, die wir verarbeiten und speichern, die Speicherdauer der Daten etc., beschreiben wir in dem darauffolgenden Kapitel weiter unten.

Optionale Dienste
Die App kann auch ohne die folgenden Dienste funktionieren.

Einblicke in das App-Verhalten
Die folgenden Dienste sind sehr wertvoll für App-Entwickler, da sie wichtige Einblicke in das Verhalten der App und der App-NutzerInnen geben.
Die App kann ohne sie normal funktionieren, aber die Daten, die wir von diesen Diensten erhalten, sind sehr nützlich, um die App in Zukunft
zu verbessern und um Fehler zu erkennen und beheben zu können.
Als NutzerIn der App kannst du diese Dienste deaktiviert lassen bzw. nach Aktivierung jederzeit wieder deaktivieren, falls du Sorgen deine
Privatsphäre betreffend hast. Beim ersten Start der App, sind diese Dienste zunächst deaktiviert, sodass der/die NutzerIn die Wahl hat, diese zu (de)aktivieren.

Google Analytics for Firebase
Dient zur Sammlung von anonymen Nutzungsstatistiken, die den Entwicklern dabei helfen das Nutzungsverhalten der
App-NutzerInnen besser zu verstehen. Welche Bereiche der App häufig verwendet werden und welche weniger gut angenommen werden kann mithilfe dieser Daten ermittelt werden. Wir sammeln dazu Statistiken mit welchen Bereichen des Benutzerinterfaces (UI) wie oft interagiert wird, also zum Beispiel welche Schaltflächen (Buttons) gedrückt werden. Wir sammeln keine eindeutigen Identifikationsnummern (IDs) wie User IDs, Familienbereichsnummer, Bestellnummer, IP Adressen etc.
Es ist uns somit zum Beispiel nicht möglich einzelne Button-Klicks einzelnen BenutzerInnen zuzuordnen.

Firebase Crashlytics
Sammlung von Absturzdaten und fehlerhaftem App-Verhalten, was uns dabei hilft Fehler (Bugs) zu finden und zu beheben sowie die
Stabilität bzw. Zuverlässigkeit der App zu verbessern. Mit den Absturzberichten senden wir auch die letzten Aktionen (Log), die der/die NutzerIn vor dem Absturz
durchgeführt hat (z.B. Button-Klicks). Das vereinfacht die Fehlersuche, da wir so erfahren, welche Aktionen zu dem Fehler geführt haben.
Das Senden von Absturzberichten oder auch nur das Inkludieren der Logs ist ausschaltbar.

Essentielle Dienste
Ohne die folgenden Dienste kann die App nicht wie vorgesehen funktionieren.

Firebase Remote Config
Stellt App-Konfigurationseinstellungen zur Verfügung, die für das Funktionieren der App notwendig sind. Die Konfigurationsdaten werden vom
App-Entwickler erstellt und von der App von Firebase-Servern gelesen. Das Lesen der Einstellungen und somit das Kontaktieren der Server findet erst nach dem Akzeptieren der Datenschutzerklärung durch den/die BenutzerIn statt.

Dienste für die Synchronisierungsfeatures
Wenn du zur synchronisierten Datenbank wechselst (oder in anderen Worten: wenn du einen Familienbereich verwendest bzw. das „Poyki Sync“-Feature verwendest), dann verwendet die App folgende Dienste.
Diese Dienste werden benötigt, damit die geteilte Datenbank mit anderen Mitgliedern des Familienbereiches synchronisiert werden kann.

Firebase Firestore
Firestore ist der Datenbankdienst, den wir für das „Poyki Sync“-Feature (also die synchronisierten Familienbereiche) verwenden. Die Datenbank speichert Daten über Zutaten, Rezepte, den Plan, die Einkaufsliste, Verpackung sowie Einstellungen. Wenn die lokale Datenbank genutzt wird, verwenden wir Firestore nicht.

Cloud Storage for Firebase
Speichert die Bilder, die NutzerInnen Rezepten oder Verpackungen hinzufügen, wenn ein synchronisierter Familienbereich verwendet wird. Wenn die lokale Datenbank genutzt wird, verwenden wir Cloud Storage nicht.

Poyki API
Unsere API-Server werden von world4you.com gehostet. World4You hält sich an die DSGVO und hat ihren Sitz in Linz, Österreich. Die API Server stellen eine API (Application Programming Interface) bereit, die zusätzlich benötigte Funktionalität für Poyki bereitstellt: Validierung von Abo-Belegen und Verwaltung von verwendeten Firebase Cloud Messaging (FCM) IDs (mehr Details dazu siehe unten). Die Kommunikation mit den API-Servern ist mit SSL (https) gesichert (verschlüsselt), was bedeutet, dass die Datenverbindung nach heutigen Sicherheitsstandards nicht von unautorisierten Dritten mitgelesen oder manipuliert werden kann.

Firebase Authentication
Stellt Dienste für die NutzerInnenauthentifizierung bei Firestore Database und Cloud Storage bereit. Dies wird benötigt um eine Verwendung der geteilten / synchronisierten Datenbanken durch unautorisierte NutzerInnen zu verhindern.

Firebase Cloud Messaging (FCM)
Wir nutzen Firebase Cloud Messaging (FCM) für das „Poyki Sync“-Feature um NutzerInnen, die sich den gleichen Familienbereich teilen (also die gleiche Familienbereichs-ID verwenden), Benachrichtigungen zu senden. Wir verwenden FCM dabei, um sowohl sichtbare Benachrichtigungen zu versenden, als auch für NutzerInnen unsichtbare Benachrichtigungen. Letztere werden benötigt, damit das Synchronisierungsfeature auch dann zuverlässig funktioniert, wenn die App nicht gerade aktiv verwendet wird.
Außerdem nutzen wir FCM um gelegentlich Push-Nachrichten an die NuterInnen der App zu senden. Diese Benachrichtigungen kommen vom Entwickler und können Informationen zu Poyki oder zu anderen Themen enthalten. Du kannst die Anzeige dieser Benachrichtigungen in den Android Benachrichtigungseinstellungen für Poyki deaktivieren, ohne FCM komplett zu deaktivieren.

Hinweis: Du kannst alle Funktionen, die FCM verwenden, deaktivieren. Dies wird allerdings einen negativen Effekt auf die Funktionalität der App haben (die Synchronisierung wird nicht mehr zuverlässig funktionieren und bestimmte Benachrichtigungen werden nicht mehr angezeigt werden).

Dienste für App-Updates und Abwicklung von Abo-Käufen

Google Play
Google Play App-Versionsinfos werden verwendet, um auf verfügbare App-Updates hinzuweisen.

Google Play Billing
Wickelt den Kauf von Abos und die Bezahlung ab. Dies wird alleinig von Google gehandhabt. Wir haben keinerlei Zugriff auf persönliche Daten wie Kreditkartennummern, Namen, Adresse etc.

Welche Daten wir verarbeiten und speichern

Poyki Datenbank
Die Poyki Datenbank beinhaltet folgende Daten: Zutatenliste, Rezepte, Plan, Einkaufsliste, Verpackung sowie Einstellungen.
Außerdem werden zu jedem Eintrag das letzte Änderungsdatum sowie der Benutzername, der die Daten zuletzt aktualisiert hat, gespeichert.
Dein Benutzername kann ein Fantasiename sein oder z.B. auch nur ein Emoji. Er dient ausschließlich dazu, dass du, wenn du es wünscht,
von deinen Familienmitgliedern und Freunden wiedererkannt wirst.
Die in deiner lokalen und/oder synchronisierten Datenbank gespeicherten Daten kannst du jederzeit von der App aus exportieren. Außerdem kannst du deine Datenbank von der App
aus löschen. Warnung: löscht du die synchronisierte Datenbank, werden die Daten auch für alle anderen Familienbereichsmitglieder gelöscht! Deine lokale Datenbank wird nur auf deinem Gerät gespeichert.
Die synchronisierte Datenbank wird in Firebase Firestore gespeichert. Firebase Firestore ist ein Dienst von Google, der eine Echtzeitsynchronisierung von
Daten ermöglicht.
Wir werden die Daten eines Familienbereiches (Einträge sowie damit verbundene Bilder) innerhalb eines Monats löschen, nachdem auf den Familienbereich länger als ein Jahr lang nicht zugregriffen wurde.
Die Löschung findet unabhängig von einem aktiven Abo statt, da wir Abo-Daten nicht in ausreichendem Ausmaß mit Familienbereichen verknüpfen. Somit gibt es für uns keine verlässliche Möglichkeit die aktive Nutzung eines Familienbereiches mit einem aufrechten Abo in Verbindung zu bringen.

Bilddaten
Wenn du Rezepten oder Verpackung Fotos bzw. Bilder hinzufügst, werden diese Bilddateien neben der Poyki Datenbank gespeichert.
Die Bilder werden zugeschnitten und auf eine passende Größe skaliert.
Bei Nutzung der lokalen Datenbank, werden die Bilddaten auf dem Speicher deines Gerätes gespeichert.
Bei Verwendung der synchronisierten Datenbank, werden die Bilder auf Cloud Storage for Firebase hochgeladen. Dies stellt sicher, dass die Bilddaten von anderen NutzerInnen
desselben Familienbereiches geladen und angezeigt werden können. Innerhalb der App können die zuvor hochgeladenen Bilder heruntergeladen und gespeichert, aber auch gelöscht werden.
Die Bilddaten werden gelöscht, wenn der entsprechende Familienbereich gelöscht wird (siehe oben).

Analytics und Crashlytics
Analytics und Crashlytics ermöglichen es uns, die App-Nutzung auszuwerten. Beide Dienste werden von Googles Firebase zur Verfügung gestellt. Beide Dienste sind beim ersten Start der App deaktiviert und können von dir aktiviert werden, wenn du uns bei der Verbesserung der App helfen möchtest. Wenn du diese Datenschutzerklärung akzeptierst während die entsprechenden Schalter aktiviert sind, werden Analytics und Crashlytics eingeschaltet. Mit Analytics zeichnen wir innerhalb der Poyki App Bildschirmaufrufe und bestimmte Aktionen anonym auf („Tracking“). Die Aktionen umfassen unter anderem: Betätigung von Schaltflächen,
Änderung von bestimmten Einstellungen, Dauer der App-Verwendung etc.
Wir senden keine einzigartigen Identifikationsnummern (FCM ID, Familienbereichsnummer, Bestellnummer etc.) zu Analytics. Auch zeichnen wir keine vom Nutzer / von der Nutzerin eingegebenen Texte auf (z.B. Suchanfragen, Benutzernamen, Label-Namen, Namen von Zutaten). Wir tracken ausschließlich gewisse Aktionen und Bildschirmaufrufe.
Die Daten, die wir mit Analytics tracken bzw. aufzeichnen helfen uns dabei das Verhalten der App-NutzerInnen besser zu verstehen, z.B. bekommen wir Einblick darin, welche Bereiche der App von NutzerInnen häufig verwendet werden und welche weniger häufig.
Die Aufbewahrungsdauer der Analytics-Daten ist auf 2 Monate festgelegt. Das bedeutet, dass die getrackten individuellen Analytics-Daten nach 2 Monaten von Google gelöscht werden. Aggregierte Daten (Statistiken etc.) können auch länger gespeichert werden.
Mithilfe von Crashlytics tracken wir App-Abstürze sowie sonstige unerwartete schwere Fehler, die während der App-Nutzung auftreten können.
Ein App-Crash-Report enthält technische Daten zum Absturz bzw. Fehler. Das beinhaltet die Stelle des Absturzes im Programmcode sowie technische Informationen zum Gerät des Nutzers / der Nutzerin.
Falls vom Nutzer / der Nutzerin aktiviert, senden wir die letzten Aktionen (das „App-Log“) mit dem Absturzbericht mit. Dies umfasst welche Schaltflächen betätigt wurden, welche Bildschirme innerhalb der App besucht wurden, sowie welche APIs verwendet wurden. Mit diesen Informationen können wir besser verstehen, wie es zu dem Absturz oder Fehler gekommen ist. Genauso wie bei Analytics senden wir keine eindeutigen IDs oder Texteingaben zu Crashlytics.
Logs mit den Absturzberichten mitzusenden ist optional – du kannst das Senden von Absturzberichten aktivieren, aber das Anhängen der Logs deaktivieren.
Absturzberichte sind für uns wesentlich, um die Stabilität der App zu verbessern und um die Qualität der App zu verbessern. Je mehr Daten wir zu einem Absturz oder Fehler bekommen, desto wahrscheinlicher ist es, dass wir die Fehlerursache finden und den Fehler beheben können.
Laut den Datenschutzinformationen von Firebase werden Crashlytics-Absturzberichte 90 Tage lang aufgehoben.

Google Play Billing
Die Bezahlung der Abos findet außerhalb der App statt. Der Bezahlvorgang wird komplett von Google Play, das von Google angeboten wird, abgewickelt. Alles was wir als App-Entwickler von Google an Daten bekommen, ist eine Bestellnummer, einen Beleg und welches Produkt (bzw. Abo) gekauft wurde. Auf persönliche Daten wie Kreditkartennummer, Name, Adresse etc. haben wir keinen Zugriff. Diese Daten bleiben bei Google.
Das bedeutet auch, dass wir im Fall von Fragen dein Abo betreffend, deine Bestellnummer benötigen.
Um die Gültigkeit der Bestellung zu überprüfen senden wir den Beleg an unsere API-Server. Auf unserem API-Server wird der Beleg überprüft und gegen ein Token (ein einzigartiger Code) ausgetauscht. Dieses Token wiederum wird mit jedem Request an Firestore bzw. an Cloud Storage gesendet, wo dann, bevor der Zugriff auf diese Dienste erlaubt wird, eine Prüfung dieses Tokens stattfindet. Dieser Vorgang verwendet Firebase Authentication.
Das Token enthält keinerlei persönliche Daten und wird nur auf deinem Gerät gespeichert. Das Token ist nur für eine bestimmet Zeit gültig und wird dann gegen ein neues Token ausgetauscht.
Dieses Vorgehen stellt sicher, dass nur zahlende Kunden die Sync-Datenbanken nutzen können und verhindert unberechtigten Zugriff auf die Datenbank.

Poyki API
Diese Sektion beschreibt die Daten, die zur Poyki API gesendet und von dieser verarbeitet werden. Die Poyki API wird von unserem Hostingprovider World4You gehostet.
Prüfung von Abo-Belegen: Nachdem vom Nutzer / der Nutzerin ein Abo gekauft wurde, erhält die App einen Beleg (engl.: Receipt) von Google. Dieser Beleg enthält Daten zum gekauften Produkt sowie eine digitale Signatur. Der Beleg enthält keine persönlichen Daten des Käufers / der Käuferin.
Der Beleg wird an unsere API-Server gesendet, wo der Beleg auf Gültigkeit geprüft (validiert) und gegen ein Token ausgetauscht wird.
Dieses Token wird benötigt, um das Synchronisationsfeature verwenden zu können (Firestore, Cloud Storage).
Weder der Beleg noch das Token bleibt auf den Servern unseres Hostingproviders gespeichert, nachdem der Validierungsvorgang abgeschlossen ist.
Um zu wissen welcher Familienbereich von einem/r „Poyki Sync Family“ Abo NutzerIn freigeschaltet ist, speichern wir ein Mapping der Bestellnummer des Nutzers / der Nutzerin und der entsprechenden Familienbereichsnummer.
Der Familienbereich wird für einen Monat freigeschaltet, nachdem er von einem/r BenutzerIn mit einem aktiven „Poyki Sync Family“ Abo verwendet wurde. Nach dieser Zeitspanne werden nicht mehr gültige Mapping-Daten innerhalb eines Monats von unseren Servern gelöscht.
Verwaltung von FCM IDs: Um FCM-Nachrichten zu bestimmten Geräten senden zu können, müssen wir deren „Adresse“ kennen.
Daher speichern wir ein Mapping der FCM IDs der Geräte der NutzerInnen und der zuletzt verwendeten Familienbereichsnummern in einer Datenbank auf den Servern unseres Hostingproviders. Details siehe unten.

Firebase Cloud Messaging (FCM) ID
Wir verwenden Firebase Cloud Messaging (FCM), ein von Google bereitgestellter Dienst, um die Synchronisierung zwischen Geräten zu verbessern sowie um (deaktivierbare) Benachrichtigungen zwischen NutzerInnen desselben Familienbereiches senden zu können.
Wir verwenden FCM auch, um Push-Nachrichten vom Entwickler an die App NutzerInnen senden zu können.
Damit FCM funktioniert, erstellt FCM eine eindeutige ID (auch Token genannt) für dein Gerät. Diese ID fungiert als Adresse, damit FCM weiß wohin einzelne Nachrichten gesendet werden müssen.
Poyki teilt FCM mit, an welche Adressen eine bestimmte Nachricht gesendet werden soll.
Daher muss Googles FCM-Dienst über die FCM ID bescheid wissen und wir als App-Anbieter müssen auf unseren API-Servern ein Mapping von FCM IDs und Familienbereichsnummern pflegen.
In der App kannst du jederzeit deinen FCM ID löschen und den Mapping-Eintrag von unserem Server löschen lassen und damit gleichzeitig die Speicherung deiner FCM ID auf unseren API Servern komplett deaktivieren.
Du kannst das in Poykis App-Einstellungen machen, indem du „FCM Token löschen“ wählst. Falls du deinen Eintrag nicht manuell durch Klicken dieser Schaltfläche löscht, löschen wir den FCM-ID-zu-Familienbereichsnummer-Mapping-Eintrag nach sechs Monaten.
Nach dieser Zeitspanne musst du Poyki öffnen, damit deine FCM ID erneut registriert wird. Deine FCM ID wird nur dann generiert und registriert, wenn du das Feature eingeschaltet hast.
Ohne registrierte FCM ID ist es dir bzw. deiner App nicht möglich familienbereichsspezifische Benachrichtigungen zu empfangen. Außerdem wird das Synchronisierungsfeature weniger zuverlässig funktionieren, während die Poyki App pausiert bzw. im Hintergrund ist.
Wenn du die App oder die App-Daten löscht, wird auch das FCM Token von deinem Gerät gelöscht und ein neues zufälliges Token wird beim nächsten Verwenden der App erstellt, sofern ein FCM-Feature aktiviert ist.
Das Löschen der App-Daten löscht das Token nicht automatisch von unserem Server.
Ein weiteres Feature, für das FCM zum Einsatz kommt, ist das Senden von Push-Benachrichtigungen an NutzerInnen unabhängig von der verwendeten Datenbank und unabhängig vom verwendeten Familienbereich.
Diese Benachrichtigungen werden vom App-Veröffentlicher versendet und können Hinweise zu Poyki oder anderen Themen enthalten.
Die Anzeige dieser Benachrichtigungen kann in Androids Benachrichtigungseinstellungen für Poyki deaktiviert werden.
Für diese Funktion wird das oben beschriebene Mapping nicht benötigt und funktioniert daher unabhängig vom Vorhandensein eines FCM ID Eintrages in der Datenbank unserer API Server.
Beim ersten Start der App wird die ID nicht sofort erstellt, sondern erst wenn die FCM-Features durch deine Zustimmung bzw. nach Akzeptieren der Datenschutzerklärung aktiviert werden.
Wir speichern kein Mapping, solange du nur die lokale Datenbank verwendest.

Zusammenfassung:

  • Eine eindeutige FCM ID wird auf deinem Gerät erstellt und gespeichert.
  • Die FCM ID wird bei Googles FCM-Dienst registriert.
  • Das FCM-ID-zu-Familienbereichsnummer-Mapping wird auf unseren API-Servern gespeichert.
  • „FCM Token löschen“ löscht die FCM ID von deinem Gerät und löscht das FCM-ID-zu-Familienbereichsnummer-Mapping von den API-Servern. Alle Funktionen, die FCM benötigen, werden deaktiviert.
  • Sobald eine Einstellung, die FCM benötigt, von dir reaktiviert wird, wird eine neue zufällige FCM ID erstellt. Diese neue ID wird dann erneut bei Googles FCM-Dienst registriert und das neue FCM-ID-zu-Familienbereichsnummer-Mapping wird auf unseren API-Servern gespeichert.

IP-Adressen
Bitte beachte, dass bei jedem Kontakt zu einem Server deine IP-Adresse an den jeweiligen Server übertragen wird. Dies ist unvermeidbar, da ohne IP-Adressen das Internet nicht funktionieren würde.
Die oben genannten Dienste erhalten somit deine IP-Adresse. Über deine IP-Adresse ist es möglich, dass dein Internetprovider deine Identität ermitteln kann.
Die verwendeten Dienste verwenden deine IP Adresse laut eigenen Angaben nur, um die Server-Anfrage auszuführen und an dein Gerät zurückzusenden.
Eventuell wird außerdem der Zugriffszeitpunkt auf den Server gemeinsam mit der IP-Adresse in Server-Logdateien zu technischen Diagnosezwecken gespeichert. Dies ist den Datenschutzerklärungen der jeweiligen Dienste zu entnehmen.

E-Mail
Du kannst uns jederzeit via erreichen. Wenn du uns eine E-Mail sendest, erhalten wir natürlich deine E-Mail Adresse.
Unser E-Mail Server befindet sich in Linz, Österreich und wird von World4You bereitgestellt.
Nachdem wir deine Anfrage(n) erfolgreich erledigt haben, werden wir deine Nachrichten innerhalb eines Monats löschen.
Wir werden dir an deine E-Mail Adresse keine Werbung oder andere unerwünschte Nachrichten schicken und wir werden deine E-Mail Adresse nicht an unautorisierte Dritte weitergeben.

Weitere Informationen zur Datenverarbeitung

Wir zeigen in der App oder auf unserer Webseite keine Werbung (engl. Ads) von Ad-Netzwerken. Analytics und Crashlytics sind beim ersten Start der App deaktiviert, bis der Nutzer / die Nutzerin selbst aktiv eine Einstellung getroffen bzw. bestätigt hat und auf dem Datenschutzerklärungsbildschirm, der beim ersten Start der App angezeigt wird, die Fortsetzen-Schaltfläche geklickt hat.
Für die Verwendung der lokalen Datenbank nicht notwendige Cloud-Dienste (z.B. Firestore, Cloud Storage), werden erst aktiviert, wenn zur synchronisierten Datenbank („Poyki Sync“) gewechselt wird.
Bitte beachte, dass die Nutzung jedes Web-Dienstes (Besuch einer Internetseite, Nutzung einer API oder eines Cloud-basierten Dienstes) die IP-Adresse deines Gerätes an den jeweiligen Server überträgt.
Um sicherzustellen, dass unsere Benutzerkonten und somit die Daten unserer App-NutzerInnen sicher sind, verwenden wir sichere Passwörter sowie 2-Faktor-Authenifizierung bei Google bzw. Firebase sowie bei unserem Hostingprovider.
Für jegliche Datenverbindung nutzen wir sichere Verbindungen (https).

Wir, als App-Entwickler, haben Zugriff auf alle synchronisierten Datenbanken sowie die dazugehörigen Bilddaten. Wir greifen auf diese Daten ausschließlich zum Zwecke der Bereitstellung des Poyki-Dienstes zu, sowie zur Fehlerdiagnose.
Insbesondere verkaufen wir die Daten weder an Dritte weiter, noch verwenden wir die Daten für personalisierte Werbung.

Für die Firebase-Dienste und Google Play Dienste ist Google LLC Datenverarbeiter.
Google LLC ist in den USA niedergelassen und nimmt dort Datenverarbeitungen vor. Den USA wird vom Europäischen Gerichtshof kein angemessenes Datenschutzniveau bescheinigt.
So besteht insbesondere das Risiko, dass deine Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen.
Auch wenn sich Google zur Einhaltung der DSGVO-Regeln verpflichtet, kann seit Aufhebung des „Privacy Shield“ Abkommens zwischen EU und USA aufgrund der
bestehenden US-Gesetze nicht garantiert werden, dass alle datenschutzrechtlichen Rechte der EU-BürgerInnen gewahrt und durchgesetzt werden können. So ist es möglich, dass die
US-Regierung Google zur Herausgabe von Nutzerdaten zwingt und somit Daten von EU-BürgerInnen erhält. Ein Einfordern der Rechte, die NutzerInnen laut DSGVO zusteht,
ist in einem solchen Fall somit möglicherweise nicht mehr möglich (z.B. Beantragung einer Löschung oder Korrektur von falschen personenbezogenen Daten).
Wir haben, wo möglich, Google-Serverstandorte in der EU gewählt (siehe unten), aber nicht alle Google-Dienste erlauben eine solche Auswahl. Somit ist es möglich, dass bestimmte Daten
an Google-Server in den USA übertragen werden.
Hinweis: Der „Cloud Act“ verpflichtet amerikanische Internetfirmen und IT-Dienstleister, US-Behörden (und auch den Geheimdiensten) auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt.
Mit der Nutzung von Google-Diensten (und somit auch dieser App) gehst du dieses Risiko bewusst ein.

Für die Poyki API auf mickbitsoftware.com und die Poyki Website poyki.app sowie die E-Mail Adresse ist World4You Hostingprovider. World4You ist somit Datenverarbeiter und unterliegen der DSGVO.

Server-Standorte
Speicherort für Google Cloud Platform-Ressourcen (Firestore, Cloud Storage): „eur3 (europe-west)“.
API Server und API Datenbank werden von World4You Internet Services GmbH gehostet und ist in Linz, Österreich ansässig.

Deine Rechte

Laut DSGVO hast du ein Recht auf:

  • Informationen über die Verarbeitung deiner personenbezogenen Daten;
  • Zugang zu den über dich vorhandenen personenbezogenen Daten;
  • Beantragung einer Korrektur von falschen, unrichtigen oder unvollständigen personenbezogenen Daten;
  • Beantragung der Löschung der personenbezogenen Daten, wenn sie nicht länger benötigt werden oder ihre Verarbeitung unrechtmäßig ist;
  • Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten zu Vermarktungszwecken oder aus Gründen, die sich aus deiner besonderen Situation ergeben;
  • Beantragung der Einschränkung der Verarbeitung deiner personenbezogenen Daten in besonderen Fällen;
  • Erhalt deiner personenbezogenen Daten in einem maschinenlesbaren Format und auf Übermittlung dieser Daten an einen anderen Verantwortlichen („Datenübertragbarkeit“);
  • Beantragung, dass auf einer automatisierten Verarbeitung beruhende Entscheidungen, die dich betreffen oder in erheblicher Weise beeinträchtigen und auf deinen personenbezogenen Daten beruhen, durch natürliche Personen und nicht nur durch Computer getroffen werden. Du hast außerdem das Recht, in diesem Fall deinen eigenen Standpunkt darzulegen und die Entscheidung anzufechten.

Wenn du glaubst, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, kannst du dich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

Mehr Informationen zu deinen Rechten und zur DSGVO allgemein: https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights/what-are-my-rights_de

Kontakt

Herausgeber und Entwickler der App und verantwortlich für die Datenverarbeitung:

Michael Brodacz-Geier
Radegunder Straße 6a/18
8045 Graz
Österreich

Im Fall von Fragen, Bedenken, Beschwerden oder für andere Anfragen, kontaktiere uns bitte.
E-Mail:

Webseite der App: https://poyki.app
Webseite des App-Herausgebers: https://www.mickbitsoftware.com

Drittanbieterdienste und -provider
Die Poyki API, Webseiten und E-Mail Adressen werden gehostet von:
World4You Internet Services GmbH
Hafenstrasse 35, 4020 Linz, Austria

https://www.world4you.com

Google Services (Google Play, Firebase) werden bereitgestellt von:
Google LLC
1600 Amphitheatre Parkway in Mountain View, California, United States
https://www.google.com/contact/

Datenschutzerklärungen und Nutzungsbedingungen

Datenschutzerklärung der Webseite poyki.app:
https://poyki.app/de/datenschutzerklaerung/

Unten findest du die Datenschutzerklärungen und Nutzungsbedingungen der von uns genutzten Dienste. Diese Dokumente informieren unter anderem über Datenverarbeitung und Datenaufbewahrung der Dienste und Anbieter, die wir für Poyki nutzen.

world4you.com: https://www.world4you.com/de/unternehmen/datenschutzerklaerung.html

Google:
Datenschutz und Sicherheit in Firebase (inkl. Informationen zur Datenaufbewahrung): https://firebase.google.com/support/privacy
Nutzungsbedingungen für Firebase Dienste: https://firebase.google.com/terms/
Privatsphäre und Datenschutz in Google Analytics: https://support.google.com/analytics/answer/6004245?hl=de
Firebase Crashlytics and Firebase App Distribution Nutzungsbedingungen: https://firebase.google.com/terms/crashlytics
Crashlytics and App Distribution Data Processing and Security Terms: https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms/
Google Datenschutzerklärung: https://policies.google.com/privacy?hl=de