📋 Datenschutzerklärung - OnTime2

Stand: 20. Oktober 2025

1. Verantwortlicher

2. Erhobene Daten

2.1 Personenbezogene Daten

• Name: Optional bei Google Sign-In oder manueller Eingabe
• E-Mail-Adresse: Optional bei Google Sign-In
• Telefonnummer: Bei Anmeldung per SMS-Verifizierung (erforderlich)
• Nutzer-ID: Automatisch generiert durch Firebase Authentication

2.2 Standortdaten

• Genauer Standort (GPS): Erforderlich für Routenberechnung, Abfahrtserinnerungen und Auto-Check-in
• Verwendung: Berechnung der Fahrtzeit, Verkehrslage, Ankunftsbenachrichtigungen
• Weitergabe: An Google Maps API und HERE Transit API zur Routenberechnung

2.3 Kalender- und Termindaten

• Termine: Datum, Uhrzeit, Ort, Beschreibung, Teilnehmer
• Google Calendar (nur Pro-Version): Synchronisation mit Google Calendar

2.4 Kontakte

• Zugriff: Nur beim Hinzufügen von Teilnehmern zu Terminen
• Verarbeitung: Sitzungsspezifisch (ephemeral) - Kontakte werden nicht dauerhaft gespeichert
• Cloud Functions: Telefonnummern und E-Mail-Adressen werden temporär an Firebase Cloud Functions gesendet, um passende Nutzer zu finden

2.5 Nachrichten

• In-App-Mitteilungen: Chat-Nachrichten zwischen Terminteinehmern
• Speicherung: In Firebase Firestore

2.6 App-Aktivitäten und Performance

• Firebase Analytics: App-Nutzungsstatistiken, Interaktionen
• Firebase Crashlytics: Absturzberichte, Diagnosedaten
• Performance Monitoring: App-Ladezeiten, Netzwerk-Performance

2.7 Geräte-IDs

• Firebase Installation ID: Zur eindeutigen Identifikation des Geräts
• FCM Token: Für Push-Benachrichtigungen

3. Rechtsgrundlage der Verarbeitung

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z.B. Standortzugriff, Google Sign-In)
• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Bereitstellung der App-Funktionen)
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Fehleranalyse, Sicherheit)

4. Datenweitergabe an Dritte

4.1 Google Firebase (USA/EU)

• Authentication, Firestore, Cloud Functions, Analytics, Crashlytics, Cloud Messaging
• Privacy Policy: https://policies.google.com/privacy

4.2 Google Maps Platform (USA)

• Kartendarstellung, Geocoding, Routenberechnung
• Privacy Policy: https://policies.google.com/privacy

4.3 HERE Technologies (Niederlande)

• Öffentliche Verkehrsmittel-Routing
• Privacy Policy: https://legal.here.com/privacy

5. Datensicherheit

• Verschlüsselung: Alle Daten werden bei der Übertragung mit TLS 1.2+ verschlüsselt
• Speicherung: Firebase-Server in der EU (europe-west3)
• Zugriffskontrolle: Firebase Security Rules schützen Nutzerdaten

6. Speicherdauer

• Nutzerdaten: Bis zur Kontolöschung
• Termine: Bis zur manuellen Löschung durch den Nutzer
• Analytics/Crashlytics: Maximal 14 Monate (Firebase-Standard)
• Kontakte: Sitzungsspezifisch - werden nicht dauerhaft gespeichert

7. Deine Rechte

Du hast folgende Rechte gemäß DSGVO:

• Auskunft (Art. 15 DSGVO): Informationen über deine gespeicherten Daten
• Berichtigung (Art. 16 DSGVO): Korrektur falscher Daten
• Löschung (Art. 17 DSGVO): Löschung deiner Daten
• Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Export deiner Daten
• Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung
• Beschwerde: Bei der zuständigen Datenschutzbehörde

8. Kontolöschung

Du kannst dein Konto jederzeit löschen:

• Option 1: In der App unter "Profil" → "Account löschen"
• Option 2: Per E-Mail an ontime.timeagent@gmail.com
• Option 3: Über Firebase Console (nur für Entwickler)

Bei Kontolöschung werden alle deine Daten unwiderruflich gelöscht.

9. Kontakt

10. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder App-Funktionen anzupassen. Die aktuelle Version ist immer in der App und unter dieser URL verfügbar.