Datenschutzerklärung für die dearlist App

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist:
konax media Günther Fick GbR
Weberstraße 30
23966 Wismar
Deutschland
Telefon: +49 (0)3841 6204972
E-Mail: info@dearlist.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2. Allgemeine Hinweise zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach ausdrücklicher Einwilligung des Nutzers.

Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlage der Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Bereitstellung der App und technische Daten

Beschreibung und Umfang der Datenverarbeitung

Bei der Nutzung unserer App erfasst das System automatisiert technische Daten und Informationen vom Gerät.

Folgende Daten werden hierbei erhoben:

• Gerätetyp und Betriebssystem (iOS/Android)
• App-Version
• Sprache und Regionseinstellungen des Geräts
• Zeitpunkt der Nutzung
• Netzwerkstatus (Online/Offline)

Diese Daten werden zur Bereitstellung und Verbesserung der App-Funktionalität verwendet. Eine Verknüpfung mit anderen personenbezogenen Daten erfolgt nur im Rahmen der Authentifizierung.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logdateien ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Die Erfassung technischer Daten ist notwendig, um die App korrekt auf Ihrem Gerät bereitzustellen und eine reibungslose Synchronisation zu gewährleisten. Die Daten dienen der Optimierung der App-Performance und zur Sicherstellung der Funktionsfähigkeit. Eine Auswertung zu Marketingzwecken erfolgt nicht.

Dauer der Speicherung

Technische Daten werden nur für die Dauer der Nutzung der App verarbeitet und nach Beendigung der Sitzung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der App und die Speicherung der Daten in Logdateien ist für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

4. Registrierung und Nutzerkonto

Beschreibung und Umfang der Datenverarbeitung

Für die Nutzung der App ist eine Registrierung erforderlich. Die Registrierung und Authentifizierung erfolgt über unseren Dienstleister Supabase (siehe Abschnitt 7). Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

• E-Mail-Adresse (erforderlich)
• Passwort (wird verschlüsselt/gehasht gespeichert)
• Benutzername

Zusätzlich werden folgende Metadaten automatisch gespeichert:

• Registrierungsdatum und -zeitpunkt
• E-Mail-Verifizierungsstatus
• Authentifizierungs-Token (lokal auf dem Gerät gespeichert für automatische Anmeldung)

Die E-Mail-Adresse wird zur Authentifizierung und für wichtige App-Benachrichtigungen verwendet. Eine Verifizierung der E-Mail-Adresse ist erforderlich, um sicherzustellen, dass Sie Zugriff auf das Konto haben.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist, oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

Zweck der Datenverarbeitung

Eine Registrierung des Nutzers ist erforderlich für die Bereitstellung bestimmter Inhalte und Leistungen unserer App. Die Erhebung der Daten dient der Bereitstellung eines persönlichen Nutzerkontos, in dem Nutzer ihre Wunschlisten verwalten können.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer App aufgehoben oder abgeändert wird.

Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben Sie jederzeit die Möglichkeit, die Registrierung aufzuheben. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.

5. Wunschlisten und geteilte Daten

Beschreibung und Umfang der Datenverarbeitung

Die Kernfunktionalität der App besteht darin, Wunschlisten zu erstellen, zu verwalten und mit anderen Nutzern zu teilen. Hierbei werden folgende Daten verarbeitet und in unserer Datenbank gespeichert:

Wunschlisten (Lists):

• Name der Wunschliste
• Eigentümer der Liste (Ihre User-ID)
• Teilungscode (6-stelliger Code zum Teilen der Liste)
• Erstellungsdatum
• Name des Eigentümers

Wünsche (Wishes):

• Titel/Name des Wunsches
• Preis (optional)
• Notiz/Beschreibung (optional)
• Link zu einem Produkt (optional, z.B. Amazon-Link)
• Erstellungsdatum
• Ersteller (User-ID)

Reservierungen (Wish Reservations):

• Welcher Nutzer welchen Wunsch reserviert hat
• Reservierungsdatum

Listenzugehörigkeiten (List Members):

• Welche Nutzer Zugriff auf welche Liste haben
• Rolle (Eigentümer oder Mitglied)
• Beitrittsdatum

Wichtig: Pro Nutzer können maximal 5 eigene Wunschlisten erstellt werden. Listen werden über einen eindeutigen 6-stelligen Code geteilt. Nur Personen mit diesem Code können Zugriff auf die Liste erhalten. Die Daten werden auf unseren Servern (Supabase) gespeichert und sind für alle Mitglieder einer Liste sichtbar.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die Speicherung zur Erfüllung des Nutzungsvertrags erforderlich ist.

Zweck der Datenverarbeitung

Die Speicherung dieser Daten ist für die Kernfunktionalität der App erforderlich, um Wunschlisten zu erstellen, zu verwalten und mit anderen zu teilen.

Dauer der Speicherung

Die Daten werden gelöscht, wenn Sie die entsprechende Liste löschen oder Ihr Nutzerkonto löschen. Sie können Ihre Listen jederzeit in der App löschen.

6. App-Berechtigungen

Berechtigungen, die wir anfordern

Die dearlist App benötigt bestimmte Berechtigungen auf Ihrem Gerät, um vollständig zu funktionieren:

Internet-Zugriff

Zweck: Erforderlich für die Synchronisation Ihrer Wunschlisten zwischen Geräten und für die Teilung von Listen mit anderen Nutzern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Lokale Benachrichtigungen (optional)

Zweck: Die App kann lokale Benachrichtigungen auf Ihrem Gerät planen, um Sie an bevorstehende Anlässe (z.B. Geburtstage, Weihnachten) zu erinnern und Sie daran zu erinnern, rechtzeitig mit Ihren Wunschlisten zu beginnen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Diese Benachrichtigungen werden lokal auf Ihrem Gerät gespeichert und geplant. Sie enthalten keine personenbezogenen Daten und werden nicht an unsere Server übertragen. Sie können Benachrichtigungen jederzeit in den Einstellungen Ihrer App oder Ihres Geräts deaktivieren.

Lokale Datenspeicherung

Zweck: Die App speichert Ihre Authentifizierungs-Session lokal auf Ihrem Gerät (AsyncStorage), damit Sie nicht bei jedem App-Start erneut Ihre Anmeldedaten eingeben müssen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Die Session-Daten werden verschlüsselt auf Ihrem Gerät gespeichert und bleiben dort, bis Sie sich abmelden oder die App deinstallieren.

Berechtigungen, die wir NICHT anfordern

Die dearlist App benötigt und erhebt keine der folgenden Berechtigungen:

• Standortdaten (GPS, Netzwerk-Standort)
• Kontakte/Adressbuch
• Kamera
• Mikrofon
• Kalender
• Telefonnummern
• Fotos/Medien-Dateien
• SMS

7. Datenübertragung an Dritte und eingesetzte Dienstleister

Grundsätzliches

Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn:

• Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a DSGVO),
• die Weitergabe zur Erfüllung unserer vertraglichen Pflichten erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
• die Weitergabe zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO),
• die Weitergabe zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 lit. f DSGVO).

Supabase (Backend-Services)

Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992
Zweck: Wir nutzen Supabase für die Bereitstellung unserer Backend-Infrastruktur. Supabase stellt folgende Services bereit:

• Authentifizierung: Verwaltung von Nutzerkonten, Passwort-Hashing, Session-Management
• Datenbank: Speicherung aller App-Daten (Wunschlisten, Wünsche, Reservierungen, Mitgliedschaften)
• Real-time Updates: Synchronisation von Daten zwischen Geräten in Echtzeit
• Hosting: Bereitstellung der Server-Infrastruktur

Verarbeitete Daten: E-Mail-Adressen, Passwörter (verschlüsselt), Wunschlisten-Daten, Authentifizierungs-Tokens
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 28 DSGVO (Auftragsverarbeitung)
Datenübertragung: Supabase verarbeitet Daten in der EU bzw. gemäß deren Datenschutzerklärung. Weitere Informationen finden Sie unter: https://supabase.com/privacy

Wir haben mit Supabase einen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen, der sicherstellt, dass Ihre Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

Sentry (Fehlerbehandlung und Monitoring)

Anbieter: Sentry, Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA
Zweck: Wir nutzen Sentry, um technische Fehler in der App zu identifizieren und zu beheben, sowie die Stabilität der App zu überwachen.

Verarbeitete Daten:

• Fehlermeldungen und Stack Traces
• Geräteinformationen (Betriebssystem, App-Version, Gerätetyp)
• Technische Log-Daten
• Session-Replay-Daten (nur bei Fehlern, zur Fehleranalyse)
• IP-Adresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehlerbehebung und Verbesserung der App-Stabilität)
Datenübertragung: Sentry verarbeitet Daten in den USA. Sentry ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Weitere Informationen: https://sentry.io/legal/dpa/

Wir haben mit Sentry einen Vertrag über Auftragsverarbeitung abgeschlossen. Sie können die Datenverarbeitung durch Sentry nicht deaktivieren, da sie für die Stabilität der App erforderlich ist.

Expo Updates (Over-the-Air Updates)

Anbieter: Expo, 340 S Lemon Ave #4133, Walnut, CA 91789, USA
Zweck: Wir nutzen Expo Updates, um App-Updates direkt auf Geräten installieren zu können, ohne dass Nutzer die App aus dem App Store neu herunterladen müssen.

Verarbeitete Daten:

• App-Version
• Gerät-ID (anonymisiert)
• Update-Status

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung von Updates)
Datenübertragung: Expo verarbeitet Daten in den USA. Weitere Informationen: https://expo.dev/privacy

Amazon Affiliate Programm

Anbieter: Amazon Europe Core S.à.r.l., 5 Rue Plaetis, L-2338 Luxembourg
Zweck: Wenn Sie in der App Links zu Amazon-Produkten einfügen, werden diese automatisch in Affiliate-Links umgewandelt. Wenn ein Nutzer über einen solchen Link bei Amazon kauft, erhalten wir eine Provision.

Funktionsweise:

• Sie fügen einen Amazon-Link zu einem Wunsch hinzu
• Die App erkennt Amazon-Links automatisch
• Beim Öffnen des Links wird dieser mit unserem Affiliate-Tag versehen
• Wenn über diesen Link ein Kauf bei Amazon getätigt wird, erhalten wir eine Provision

Verarbeitete Daten: Amazon erfasst Daten über Käufe, die über Affiliate-Links getätigt werden. Welche Daten Amazon erhebt, entnehmen Sie bitte der Datenschutzerklärung von Amazon.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Monetarisierung der App)
Datenübertragung: Amazon ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Weitere Informationen: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010

Hinweis: Wir haben keinen Einfluss darauf, welche Daten Amazon erhebt. Beim Klicken auf einen Amazon-Link verlassen Sie unsere App und die Datenschutzerklärung von Amazon gilt dann.

8. Error Tracking und Fehlerbehandlung

Zur Gewährleistung der Stabilität und Zuverlässigkeit der App nutzen wir Sentry für die Fehlerbehandlung (siehe Abschnitt 7). Wenn ein Fehler in der App auftritt, werden automatisch folgende Informationen gesammelt:

• Art des Fehlers und Fehlermeldung
• Zeitpunkt des Fehlers
• Geräteinformationen (Betriebssystem, App-Version, Gerätetyp)
• Technische Details zur Fehlerursache
• Bei schwerwiegenden Fehlern: Session-Replay zur Fehleranalyse (nur bei aktivem Fehler, nicht kontinuierlich)

Diese Daten werden ausschließlich zur Fehlerbehebung und Verbesserung der App-Stabilität verwendet. Sie werden nicht zu Marketingzwecken genutzt oder an weitere Dritte weitergegeben (außer an Sentry als Dienstleister).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Gewährleistung der App-Stabilität)

9. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, zu widersprechen.

Widerruf der Einwilligung

Soweit Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung personenbezogener Daten durch uns zu beschweren. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat.

Kontakt

Um Ihre Rechte auszuüben, wenden Sie sich bitte an:
info@dearlist.de

10. Datensicherheit

Wir verwenden umfassende technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Technische Sicherheitsmaßnahmen

• Verschlüsselte Kommunikation: Die gesamte Kommunikation zwischen der App und unseren Servern erfolgt verschlüsselt über HTTPS/TLS
• Passwort-Sicherheit: Passwörter werden niemals im Klartext gespeichert, sondern verschlüsselt (gehasht) mit modernen Verschlüsselungsverfahren
• Authentifizierung: Zugriff auf Daten erfolgt nur nach erfolgreicher Authentifizierung
• Row-Level Security: Unsere Datenbank nutzt Row-Level Security (RLS), sodass Nutzer nur auf ihre eigenen Daten zugreifen können
• Session-Management: Authentifizierungs-Tokens haben eine begrenzte Gültigkeitsdauer und werden regelmäßig erneuert

Organisatorische Sicherheitsmaßnahmen

• Zugriff auf Daten ist nur für autorisierte Personen möglich
• Regelmäßige Sicherheitsüberprüfungen und Updates
• Auftragsverarbeitungsverträge mit allen Dienstleistern
• Regelmäßige Backups der Datenbank

Bitte beachten Sie jedoch, dass trotz aller Sicherheitsmaßnahmen keine Übertragung von Daten über das Internet vollständig sicher ist. Wir können daher keine absolute Sicherheit garantieren.

11. Löschung von Daten und Konto

Löschung von Wunschlisten und Wünschen

Sie können jederzeit in der App:

• Einzelne Wünsche löschen
• Komplette Wunschlisten löschen
• Ihre Mitgliedschaft in geteilten Listen beenden

Gelöschte Daten werden umgehend aus unserer Datenbank entfernt. Bitte beachten Sie, dass gelöschte Daten nicht wiederhergestellt werden können.

Konto-Löschung

Sie haben jederzeit das Recht, Ihr Nutzerkonto zu löschen. Bei der Löschung werden folgende Daten gelöscht:

• Ihr Nutzerkonto und alle zugehörigen Authentifizierungsdaten
• Alle von Ihnen erstellten Wunschlisten
• Alle von Ihnen erstellten Wünsche
• Alle Reservierungen, die Sie vorgenommen haben
• Ihre Mitgliedschaften in geteilten Listen

Die Konto-Löschung können Sie direkt in der App durchführen. Nach der Löschung können Ihre Daten nicht wiederhergestellt werden.

Gesetzliche Aufbewahrungspflichten: Wir behalten uns vor, bestimmte Daten für gesetzlich vorgeschriebene Aufbewahrungsfristen zu speichern, soweit dies erforderlich ist.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Die aktuelle Datenschutzerklärung kann jederzeit auf unserer Website abgerufen werden.

Stand: Dezember 2025