Datenschutzerklärung – Fruktanampel App
1. Verantwortliche Stelle
Verantwortlich für die App "Fruktanampel" (auch bekannt als "Grassrisk") ist: Florian Geyer, Werastraße 7, 72555 Metzingen, info(at)fruktanampel.de
2. Verarbeitete Daten
Bei der Nutzung werden technische Server-Logdaten verarbeitet (z. B. IP-Adresse, Zeitpunkt, aufgerufene URL, User-Agent), um den Dienst sicher und stabil bereitzustellen.
Bei Standortsuche und Risikoabfrage werden die eingegebenen bzw. übermittelten Koordinaten verarbeitet, um Wetterdaten abzurufen und das Risiko zu berechnen. Eingeloggte Nutzer können Standorte dauerhaft in ihrem Konto speichern (Name, Koordinaten).
3. Benutzerkonto und Anmeldung
Zur Nutzung erweiterter Funktionen (z. B. Standorte speichern, Benachrichtigungen) können Sie ein Konto anlegen. Hierzu wird Ihre E-Mail-Adresse erhoben und gespeichert. Die Anmeldung erfolgt passwortlos per Magic Link bzw. Einmalcode (OTP).
Der E-Mail-Versand für die Anmeldung erfolgt über den Dienst Resend (Resend Inc., USA). Dabei wird Ihre E-Mail-Adresse an Resend übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4. Zwecke und Rechtsgrundlagen
Die Verarbeitung erfolgt zur Bereitstellung der Anwendung und zur Berechnung indikativ dargestellter Fruktanrisiken (Art. 6 Abs. 1 lit. b DSGVO). Soweit Sie in die Nutzungsanalyse oder Push-Benachrichtigungen einwilligen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Berechtigte Interessen an der Betriebssicherheit stützen sich auf Art. 6 Abs. 1 lit. f DSGVO.
5. Empfänger und Dienste
Wetter- und Geodaten werden über Open-Meteo (Open Source, kein Account) verarbeitet.
E-Mail-Versand: Resend Inc. (USA) – zum Versand von Anmelde-Links.
In-App-Käufe und Aboverwaltung: RevenueCat Inc. (USA) – zur Verwaltung von Abonnements und Kaufnachweisen. Dabei wird eine pseudonyme Nutzer-ID an RevenueCat übermittelt.
Push-Benachrichtigungen: Google Firebase Cloud Messaging (FCM) – zur Zustellung von Risikowarnungen. Dabei werden Geräte-Push-Tokens an Google übermittelt.
Hosting und Serverbetrieb erfolgen auf eigener Infrastruktur (Hetzner, Deutschland).
6. Internationale Datenübermittlung
Einige Dienstleister (Resend, RevenueCat) haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. dem EU-US Data Privacy Framework (Art. 45 DSGVO), soweit eine Angemessenheitsentscheidung vorliegt. Google (FCM) verarbeitet Daten ebenfalls unter Standardvertragsklauseln.
7. Push-Benachrichtigungen
Wenn Sie Push-Benachrichtigungen aktivieren, wird ein Geräte-Token erhoben und in Ihrem Konto gespeichert. Über Google Firebase Cloud Messaging werden Risikowarnungen an Ihr Gerät gesendet. Sie können Push-Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
8. Speicherdauer
Logdaten werden nur so lange gespeichert, wie dies für Betriebssicherheit und Fehleranalyse erforderlich ist (i. d. R. 14 Tage).
Kontodaten (E-Mail, gespeicherte Standorte, Push-Tokens, Alert-Einstellungen) werden bis zur Löschung Ihres Kontos gespeichert. Sie können die Löschung jederzeit über unsere Konto-Löschseite oder per E-Mail anfordern.
RevenueCat-Kaufdaten unterliegen den Aufbewahrungsrichtlinien von RevenueCat und werden nach Kontolöschung entfernt, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
9. Cookies und Tracking
Diese Anwendung verwendet Matomo, ein selbst gehostetes Analyse-Tool, das First-Party-Tracking-Cookies setzt. Für das Setzen von Cookies ist Ihre vorherige Einwilligung erforderlich – diese erteilen Sie durch Bestätigung des Cookie-Hinweises. Zusätzlich wird ein Session-Cookie für die Anmeldung (NextAuth) gesetzt, das für die Funktionalität erforderlich ist. Details siehe Abschnitt 11 und Cookie-Seite.
10. Ihre Rechte
Sie haben nach DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch. Zur Löschung Ihres Kontos steht Ihnen eine eigene Seite zur Verfügung unter /account-deletion. Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
11. Web-Analyse (Matomo)
Diese Anwendung nutzt Matomo (Open Source, selbst gehostet auf eigener Infrastruktur). Nach Ihrer Einwilligung zum Cookie-Hinweis werden Nutzungsdaten (z. B. Seitenaufrufe, ungefähre Herkunft, Verweildauer, gesuchte Ortsnamen) anonymisiert erfasst, um den Dienst zu verbessern. Es erfolgt keine Weitergabe an Dritte. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Browser-Cookies löschen oder den Browser-Speicher leeren.