RECHTLICHES
Datenschutzhinweise für Stundora
Diese Datenschutzhinweise gelten für die Stundora-Landingpage, die Android-App und die damit verbundenen Kontakt- und Bereitstellungsprozesse. Anbieter- und App-Daten wurden direkt aus den in der App hinterlegten Rechtstexten übernommen.
1. Verantwortlicher
Verantwortlich für die Website und die App ist Andreas Kelz. Diese Angaben entsprechen den in der App hinterlegten Rechtstexten.
Für den Sitz in Österreich gelten die Informationspflichten der DSGVO sowie die ergänzenden österreichischen Vorgaben für den Online-Auftritt. Die Anbieterkennzeichnung selbst wird ergänzend im Impressum erfüllt.
2. Verarbeitete Daten in App und Produktbetrieb
Stundora verarbeitet je nach Nutzung insbesondere Registrierungsdaten wie Vorname, Nachname, E-Mail-Adresse, optional oder kontextabhängig auch Geburtsdatum sowie Authentifizierungsinformationen und zusätzlich Arbeitszeiteinträge, Einstellungen, lokale Speicherinhalte, Benachrichtigungspräferenzen und Premium-Status.
- Registrierungsdaten wie Vorname, Nachname, E-Mail-Adresse, gegebenenfalls Geburtsdatum und Authentifizierungsinformationen
- Arbeitszeiteinträge, Einstellungen, lokale Speicherinhalte, Benachrichtigungspräferenzen und Premium-Status
- Werbedaten und technische Geräteinformationen, sobald AdMob oder andere Werbedienste produktiv aktiv sind
- Lokale Präferenzen und Zustimmungen wie Sprache, Theme und Benachrichtigungszeiten
3. Firebase, Google-Dienste, Werbung und Benachrichtigungen
Nach der aktuellen technischen Konfiguration werden unter anderem Firebase Authentication, Cloud Firestore, Firebase App Check, Google Sign-In, Google Mobile Ads / AdMob sowie Android-Benachrichtigungsfunktionen eingesetzt oder vorbereitet.
- Firebase Authentication von Google Firebase für Anmeldung, Kontoführung und Authentifizierungsdaten wie E-Mail-Adresse, interne Nutzerkennung und Login-Vorgänge
- Cloud Firestore von Google Firebase für Synchronisierung von Arbeitszeiteinträgen, Profilwerten, Einstellungen und Premium-Status
- Google Sign-In von Google für die Anmeldung mit einem Google-Konto; verarbeitet werden können E-Mail-Adresse, Anzeigename und Google-Konto-Kennungen
- Google AdMob für Bannerwerbung in Probephase und kostenloser Version; dabei können Geräteinformationen, Werbe-IDs, ungefähre Nutzungsdaten und Anzeigeninteraktionen verarbeitet werden
- Firebase App Check sowie mögliche Play-Integrity-Signale zum Schutz vor missbräuchlichen Zugriffen
Bei Google- und Firebase-Diensten kann eine Verarbeitung in Drittländern, insbesondere den USA, stattfinden; maßgeblich sind die jeweils aktuellen Datenschutz- und Datenverarbeitungsbedingungen von Google sowie die dort beschriebenen Garantien für Datenübermittlungen.
4. Landingpage, Hosting und Server-Logfiles
Beim Aufruf der Landingpage verarbeitet der eingesetzte Hosting-Anbieter technisch erforderliche Daten, insbesondere IP-Adresse, Zeitstempel, aufgerufene Datei, Browserinformationen und übertragenes Datenvolumen. Diese Verarbeitung erfolgt zur sicheren Auslieferung der Website und zur Missbrauchsabwehr.
Extern gehostete Webfonts wurden entfernt. Falls später Analyse-, Tracking-, Consent- oder Chat-Dienste integriert werden, muss diese Datenschutzerklärung vor Aktivierung ergänzt werden. Der konkrete Hosting-Anbieter und die Logfile-Löschfrist werden mit der final veröffentlichten Website-Fassung ergänzt, sobald das Deployment feststeht.
5. Rechtsgrundlagen und Speicherfristen
Die Verarbeitung erfolgt insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Nutzungsverhältnisses, auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Hosting und Missbrauchsabwehr sowie auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist, etwa für bestimmte Werbe- oder Benachrichtigungskonstellationen.
Kontodaten werden grundsätzlich bis zur Löschung des Nutzerkontos gespeichert und danach nur so lange, wie technische Restbestände oder rechtliche Nachweiszwecke dies erfordern. Arbeitszeiteinträge, Profileinstellungen und synchronisierte Nutzungsdaten werden bis zur Löschung durch den Nutzer oder bis zur Kontolöschung gespeichert. Lokal auf dem Gerät gespeicherte Daten bleiben bis zur Löschung in der App, zum Zurücksetzen der App oder bis zur Deinstallation gespeichert. Support-Anfragen über supp-stundora@outlook.com werden bis zur abschließenden Bearbeitung und danach für höchstens zwölf Monate gespeichert, sofern keine längere gesetzliche Aufbewahrung erforderlich ist.
6. Kontolöschung innerhalb und außerhalb der App
Wenn ein Stundora-Konto erstellt wurde, kann die Löschung direkt in der App ausgelöst werden. Zusätzlich steht eine öffentliche Web-Seite zur Verfügung, über die sich Nutzer mit denselben Zugangsdaten anmelden und die Löschung ihres Kontos bestätigen können.
Die öffentliche Kontolöschung ist hier erreichbar: Konto löschen
Über die Web-Seite werden das Auth-Konto sowie die synchronisierten Firestore-Daten entfernt. Lokal bereits auf Geräten gespeicherte Daten können ergänzend direkt in der App oder durch Zurücksetzen der App-Daten entfernt werden.
7. Betroffenenrechte und Aufsichtsbehörden
Betroffene Personen haben insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen.
Zudem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde im Mitgliedstaat des gewöhnlichen Aufenthalts, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für den Sitz in Österreich ist regelmäßig die österreichische Datenschutzbehörde relevant.