Datenschutz (App)

Mit dieser Datenschutzerklärung möchten wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Sintius App (erhältlich im Apple App Store und Google Play Store) und der WebApp (verfügbar unter app.sintius.de) informieren (nachfolgend als “App” bezeichnet).

Diese Datenschutzerklärung gilt ausschließlich für die Nutzung unserer App. Informationen zur Verarbeitung personenbezogener Daten auf unserer Website finden Sie in unserer separaten Datenschutzerklärung: Datenschutzerklärung.

Stand: 3. Februar 2025

Verantwortlicher

Janick Otto
Milanweg 6
21407 Deutsch Evern
Deutschland

E-Mail-Adresse: kontakt@sintius.de

Impressum: https://www.sintius.de/legal/impressum

Verarbeitung personenbezogener Daten

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Vorgaben der DSGVO und nur, wenn dies für die Bereitstellung der App oder die Erfüllung vertraglicher Pflichten erforderlich ist. Im Folgenden informieren wir Sie darüber, welche Datenkategorien wir verarbeiten, zu welchen Zwecken dies geschieht und auf welcher Rechtsgrundlage dies basiert.

Zugriff auf die App

Bei der Nutzung der App werden automatisch bestimmte technische Informationen erhoben, um die Funktionsfähigkeit, Sicherheit und Stabilität der App zu gewährleisten. Diese Daten umfassen:

• IP-Adresse des anfragenden Geräts,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Website, von der aus der Zugriff erfolgt (Referrer-URL),
• Übertragene Datenmenge und Erfolgsstatus des Abrufs,
• Verwendeter Browser und ggf. das Betriebssystem Ihres Geräts,
• Verwendete App-Version und Buildnummer.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Betroffene Personen: Besucher der App

Unser berechtigtes Interesse liegt in der Gewährleistung eines sicheren und reibungslosen Betriebs unserer App. Die Speicherung der Daten in Logfiles dient ausschließlich internen und technisch notwendigen Zwecken und diese werden automatisch gelöscht, es sei denn, eine längere Aufbewahrung ist aus Sicherheitsgründen erforderlich.

Nutzerdaten

Um ein Benutzerkonto zu erstellen und die App zu nutzen, verarbeiten wir folgende personenbezogene Daten:

• Name,
• E-Mail-Adresse,
• Kürzel (Kurzform für Ihren Namen in zwei Zeichen),
• Profilbild (optional),
• Passwort (verschlüsselt bzw. “gehasht”).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Betroffene Personen: Registrierte Nutzer der App

Die Verarbeitung dieser Daten ist erforderlich, um Ihr Konto zu erstellen, Ihnen den Zugang zur App zu ermöglichen und Ihr Konto vor unbefugtem Zugriff zu schützen.

Alternativ zur Registrierung per E-Mail und Passwort können sich Nutzer mit einem Google- oder Apple-Konto anmelden. Die App unterstützt Anmeldungen via eines Google- oder Apple-Kontos. Neben den bereits angegebenen Daten wird eine * eindeutige Kennung*(Nutzer-Id) des jeweiligen Kontos gespeichert, um die Authentifizierung mit dieser Methode zu ermöglichen. Bei der Authentifizierung via Apple-Konto existiert auch eine Option die E-Mail-Adresse zu anonymisieren. Dies muss der Nutzer allerdings selbst auswählen.

Weitere Informationen zu Google- und Apple-Authentifizierung finden Sie hier:

• Anmelden mit Apple: https://www.apple.com/de/legal/privacy/data/de/sign-in-with-apple/

• Mit Google anmelden: https://support.google.com/accounts/answer/12921417

Finanzdaten

Die App bietet Ihnen die Möglichkeit, Ihre Finanzen umfassend zu verwalten. Hierbei können folgende Daten eingegeben und verarbeitet werden:

• Ausgaben,
• Abonnements,
• Kategorien,
• Budgets,
• Ersparnisse,
• Konten.

Zusätzlich können Sie Ihre Finanzdaten (bzw. Finanzdateneinträge) personalisieren, indem Sie:

• Beschreibungen hinzufügen,
• Farben oder Symbole festlegen,
• Anhänge (z.B. Belege oder Rechnungen) hochladen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Betroffene Personen: Registrierte Nutzer der App

Diese Daten werden verarbeitet, um Ihnen die zentralen Funktionen der App bereitzustellen, wie die Verwaltung Ihrer Finanzen, Berechnung von Ausgaben und Statistiken, die Kategorisierung von Ausgaben oder die Erstellung von Budgets.

Gruppendaten

Die App ermöglicht es Ihnen, Gruppen zu erstellen oder beizutreten, um Ausgaben mit anderen Nutzern zu teilen. Dabei werden folgende Daten verarbeitet:

• Gruppennamen und Personalisierung (Farbe, Symbol, Beschreibung),
• Mitglieder der Gruppe (Name, Kürzel oder Profilbild),
• Von den Nutzern geteilte Ausgaben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Betroffene Personen: Mitglieder einer Gruppe innerhalb der App

Die Verarbeitung der Gruppendaten erfolgt, um die Gruppenfunktionalität bereitzustellen und eine transparente Aufteilung sowie Verwaltung gemeinsamer Ausgaben zu ermöglichen.

Erinnerungen

Die App ermöglicht es Ihnen, Erinnerungen für verschiedene finanzielle Ereignisse oder die Nutzung der App einzurichten. Dabei können folgende personenbezogene Daten verarbeitet werden:

• Titel bzw. Inhalt der Erinnerung,
• Datum und Uhrzeit der Erinnerung,
• Verknüpfte Einträge (z.B. Rechnungen),
• Frequenz der Benachrichtigung (bei App-Nutzungserinnerungen),
• Technische Informationen zur Bereitstellung von Push-Benachrichtigungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Betroffene Personen: Registrierte Nutzer der App, die Erinnerungen anlegen

Erinnerungen werden via Push-Benachrichtigungen an Ihr Gerät gesendet. Sie können diese Funktion jederzeit aktivieren oder deaktivieren. Bei der Deaktivierung werden technische Informationen, die zur Bereitstellung von Push-Benachrichtigungen erforderlich sind, wie z. B. Push-Tokens, gelöscht.

Falls Sie eine Erinnerung anlegen, jedoch die Push-Benachrichtigungen nicht aktivieren, erhalten Sie keine Benachrichtigungen über die gesetzten Erinnerungen. In diesem Fall bleiben die Erinnerungen zwar in der App gespeichert und sind weiterhin einsehbar, aber es erfolgt keine Zustellung auf Ihr Gerät.

Drittanbieter und externe Dienste

Um die Funktionalität der App sicherzustellen, nutzen wir Dienste von Drittanbietern. Diese Anbieter unterstützen uns bei der Bereitstellung von Hosting, E-Mail-Kommunikation und Push-Benachrichtigungen. Die Verarbeitung Ihrer personenbezogenen Daten durch diese Anbieter erfolgt im Rahmen unserer vertraglichen Vereinbarungen und unter Einhaltung der datenschutzrechtlichen Vorgaben, insbesondere der DSGVO.

Hosting

Unsere WebApp und Hintergrundfunktionen (Backend) werden bei der Hetzner Online GmbH gehostet. Im Rahmen der Bereitstellung der WebApp und Hintergrundfunktionen speichert Hetzner unter anderem Server-Logfiles.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Betroffene Personen: Besucher der App

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy.

E-Mail-Kommunikation

Für die Kommunikation im Zusammenhang mit der Nutzung unserer App, einschließlich Sicherheitsbestätigungen (z. B. Kontobestätigung, Passwort-Reset oder Zwei-Faktor-Authentifizierung), nutzen wir den Dienstleister Resend. Resend verarbeitet dabei sowohl die Inhalte der versendeten E-Mails als auch die E-Mail-Adressen der Empfänger.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Betroffene Personen: Registrierte und sich registrierende Nutzer der App

• Datenschutzerklärung von Resend: https://resend.com/legal/privacy-policy
• Datenverarbeitungsvereinbarung (DPA) von Resend: https://resend.com/legal/dpa

Push-Benachrichtigungen

Für den Versand von Push-Benachrichtigungen in unserer App verwenden wir Firebase Cloud Messaging (FCM), einen Dienst von Google. Dieser Dienst ermöglicht es uns, Sie über wichtige Ereignisse in der App, wie z. B. Änderungen an Gruppenausgaben oder Systemhinweise, zu informieren. Dabei verarbeitet Firebase Cloud Messaging bestimmte Daten, um die Benachrichtigungen an Ihr Gerät zuzustellen, insbesondere:

• Gerätespezifische Push-Token,
• IP-Adresse des Geräts (bei der Zustellung der Benachrichtigungen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Betroffene Personen: Registrierte Nutzer der App, die Push-Benachrichtigungen aktivieren

• Datenschutzerklärung von Firebase: https://firebase.google.com/support/privacy?hl=de
• Datenverarbeitungsbedingungen von Firebase: https://firebase.google.com/terms/data-processing-terms

Datentransfers in Drittländer (USA)

Sowohl Resend als auch Firebase arbeiten auf Grundlage der von der Europäischen Kommission bereitgestellten Standardvertragsklauseln (Standard Contractual Clauses, SCCs), die ein angemessenes Schutzniveau für personenbezogene Daten bei deren Übermittlung in ein Drittland wie die USA gewährleisten.

Bitte beachten Sie jedoch, dass trotz der Einhaltung der EU-Standardvertragsklauseln durch Resend ein Restrisiko besteht. Die Datenschutzgesetze der USA bieten kein mit der DSGVO vergleichbares Schutzniveau. Insbesondere können US-Behörden im Rahmen von gesetzlichen Regelungen (wie dem Cloud Act) auf personenbezogene Daten zugreifen, ohne dass Betroffene hierüber informiert werden oder rechtliche Schritte einleiten können.

Wir möchten Sie auf diese Risiken hinweisen, damit Sie eine informierte Entscheidung über die Nutzung unserer Dienste treffen können.

• Informationen zu den Standardvertragsklauseln (SCCs) der EU: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de

Datenspeicherung und Löschung

Wir verarbeiten und speichern personenbezogene Daten ausschließlich so lange, wie es zur Erfüllung der jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Vorgaben verlangen.

Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen. Bitte beachten Sie jedoch, dass eine Löschung nicht möglich ist, wenn gesetzliche Aufbewahrungspflichten einer Löschung entgegenstehen. In diesem Fall werden Ihre Daten gesperrt und nach Ablauf der gesetzlichen Fristen gelöscht.

Um Ihr Recht auf Löschung wahrzunehmen, können Sie uns über die in dieser Datenschutzerklärung oder im Impressum angegebenen Kontaktmöglichkeiten erreichen. Wir werden Ihr Anliegen unverzüglich prüfen und die Löschung Ihrer Daten entsprechend veranlassen.

Im Folgenden erläutern wir die Speicherdauer für die verschiedenen Datenkategorien:

Nutzerdaten

Daten wie Name, E-Mail-Adresse, etc. werden gespeichert, solange Ihr Benutzerkonto aktiv ist. Nach der Löschung Ihres Kontos werden diese Daten unverzüglich gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten erfordern eine längere Speicherung.

Finanzdaten

Eingegebene Finanzdaten, einschließlich Ausgaben, Abonnements, Budgets, etc., werden so lange gespeichert, wie Ihr Konto aktiv ist. Nach der Kontolöschung werden diese Daten unwiderruflich gelöscht.

Gruppendaten

Gruppendaten wie Gruppennamen, Mitglieder und geteilte Ausgaben werden gespeichert, solange mindestens ein Mitglied der Gruppe existiert. Wenn ein Mitglied die Gruppe verlässt, bleiben die Daten erhalten, um den verbleibenden Mitgliedern weiterhin vollständige und unveränderte Informationen zum Stand der Gruppe bereitzustellen. Dadurch wird eine Verzerrung der Daten vermieden. Die endgültige Löschung der Gruppendaten erfolgt, sobald alle Mitglieder ihr Konto gelöschten haben.

Erinnerungsdaten

Erinnerungen für Rechnungen sind an die jeweiligen Rechnungen geknüpft. Wenn eine Rechnung gelöscht wird, werden auch die dazugehörigen Erinnerungen automatisch entfernt. App-Nutzungserinnerungen sind an das Nutzerkonto geknüpft und werden bei Löschung des Kontos dementsprechend entfernt.

Server-Logfiles

Server-Logfiles, die bei jedem Zugriff auf unsere App oder WebApp automatisch erhoben werden, werden regelmäßig gelöscht. Eine längere Speicherung erfolgt nur dann, wenn dies technisch notwendig ist, beispielsweise im Rahmen der Fehleranalyse oder zur Abwehr von Serverangriffen. In solchen Fällen werden die Daten nach Abschluss der jeweiligen Maßnahme unverzüglich entfernt.

Backups

Personenbezogene Daten können in regelmäßigen Backups gespeichert sein. Diese Backups dienen ausschließlich der Wiederherstellung im Falle von Systemausfällen. Daten in Backups sind während der Aufbewahrungszeit nicht aktiv zugänglich und werden nach Ablauf der Backup-Aufbewahrungsfrist automatisch gelöscht.

Sicherheitsmaßnahmen

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Daher setzen wir umfassende Sicherheitsmaßnahmen ein, die den aktuellen Standards entsprechen.

• Alle Daten, die zwischen Ihrem Gerät und unseren Servern übertragen werden, sind mittels TLS-Verschlüsselung (Transport Layer Security) verschlüsselt. Diese Verschlüsselung schützt Ihre Daten vor unbefugtem Zugriff während der Übertragung.

• Die in der App gespeicherten Nutzerdaten werden mit dem bewährten AES-Verschlüsselungsstandard (Advanced Encryption Standard) gesichert. AES gilt als einer der sichersten Verschlüsselungsstandards und sorgt dafür, dass Ihre Daten auch bei einem unberechtigten Zugriff auf unsere Systeme geschützt bleiben. Zusätzlich werden Passwörter niemals im Klartext gespeichert. Stattdessen verwenden wir sichere Hash-Algorithmen, um Passwörter zu verschlüsseln und unlesbar zu machen, wodurch selbst im Falle eines Datenlecks keine Passwörter rekonstruiert werden können.

• Um Ihre Konten zusätzlich abzusichern, bieten wir eine Zwei-Faktor-Authentifizierung (2FA) an. Diese sorgt dafür, dass neben Ihrem Passwort ein zusätzlicher Bestätigungscode erforderlich ist, der an Ihre E-Mail-Adresse gesendet wird.

• Regelmäßige Backups stellen sicher, dass Ihre Daten auch bei technischen Ausfällen wiederhergestellt werden können. Unsere Systeme und Software werden zudem kontinuierlich aktualisiert, um Sicherheitslücken zu schließen und die Sicherheit jederzeit auf dem neuesten Stand zu halten.

Obwohl wir modernste Maßnahmen einsetzen, um Ihre Daten zu schützen, kann eine absolute Sicherheit im Internet nicht garantiert werden. Wir empfehlen Ihnen daher, selbst Vorsichtsmaßnahmen zu ergreifen, wie die Nutzung sicherer Passwörter und deren regelmäßige Aktualisierung.

Rechte der betroffenen Personen

Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung (DSGVO) verschiedene Rechte, die Sie jederzeit gegenüber uns geltend machen können. Zur Wahrnehmung Ihrer Rechte können Sie uns über die in dieser Datenschutzerklärung oder im Impressum angegebenen Kontaktmöglichkeiten erreichen. Bitte geben Sie bei Ihrer Anfrage an, welches Recht Sie ausüben möchten, und machen Sie bei Bedarf weitere Angaben, die uns helfen, Ihr Anliegen zu bearbeiten (z. B. die betroffene Datenkategorie).

Ihre Rechte im Überblick

1. Recht auf Auskunft (Art. 15 DSGVO):
   Sie können eine Bestätigung darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Falls ja, haben Sie das Recht, Auskunft über diese Daten sowie weitere Informationen zu erhalten, z. B. zu den Verarbeitungszwecken, den Empfängern und der Speicherdauer.

2. Recht auf Berichtigung (Art. 16 DSGVO):
   Sollten Ihre Daten unvollständig oder fehlerhaft sein, können Sie deren Berichtigung oder Vervollständigung verlangen.

3. Recht auf Löschung (Art. 17 DSGVO):
   Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern kein rechtlicher Grund einer Löschung entgegensteht (z. B. gesetzliche Aufbewahrungspflichten).

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
   Sie haben das Recht, die Verarbeitung Ihrer Daten einzuschränken, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
   Sie können verlangen, dass wir Ihnen oder einem anderen Verantwortlichen die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.

6. Widerspruchsrecht (Art. 21 DSGVO):
   Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt.

7. Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO):
   Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf beeinflusst nicht die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs.

8. Recht auf Beschwerde (Art. 77 DSGVO):
   Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dies z. B. bei der Aufsichtsbehörde des Bundeslandes Ihres Wohnsitzes tun.

Wir werden Ihre Anfrage schnellstmöglich bearbeiten und spätestens innerhalb eines Monats eine Rückmeldung geben. Sollten wir aus rechtlichen Gründen Ihre Rechte nicht vollständig erfüllen können, informieren wir Sie entsprechend.

Cookies

Unsere App verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb und die Bereitstellung der App unerlässlich sind. Diese Cookies ermöglichen grundlegende Funktionen wie das sichere Anmelden, das angemeldet Bleiben sowie das Speichern Ihrer individuellen Einstellungen (z. B. Anzeigepräferenzen oder Sprache). Ohne diese Cookies könnte die App nicht wie vorgesehen funktionieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Betroffene Personen: Nutzer der App

Die Cookies bleiben gespeichert, bis Sie diese manuell löschen oder sich aus der App abmelden.

Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche, technische oder betriebliche Anforderungen anzupassen. Die jeweils aktuelle Version ist jederzeit in der App und auf unserer Website einsehbar.

Sollten wesentliche Änderungen vorgenommen werden, die Ihre Rechte oder Pflichten betreffen, werden wir Sie rechtzeitig und in geeigneter Weise (z. B. per E-Mail oder über die App) informieren.

Bei Fragen zur Datenschutzerklärung, zur Ausübung Ihrer Rechte (z. B. Auskunft, Berichtigung, Löschung) oder zum Widerruf einer Einwilligung können Sie uns jederzeit per E-Mail an kontakt@sintius.de oder über unser Kontaktformular erreichen.