Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2a. Hosting und Server-Logfiles

Unsere Website wird bei IONOS SE (Elgendorfer Str. 57, 56410 Montabaur) gehostet. Bei jedem Zugriff auf die Website werden automatisch folgende Daten in Server-Logfiles gespeichert:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite/Datei
• Übertragene Datenmenge
• Browser-Typ und -Version
• Betriebssystem
• Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website). Die Logfiles werden nach 30 Tagen automatisch gelöscht.

2b. Cookies und Tracking

Die Website selbst setzt keine Cookies und verwendet keine Tracking- oder Analyse-Tools. Es findet kein Nutzer-Tracking auf der Website statt.

2c. PayPal-Weiterleitung

Wenn Sie die Unterstützungsfunktion auf unserer Website nutzen, werden Sie zu PayPal (Europe) S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, L-2449 Luxembourg) weitergeleitet. Die Weiterleitung erfolgt freiwillig durch Ihren Klick. Auf der PayPal-Website gelten die Datenschutzbestimmungen von PayPal: paypal.com/de/webapps/mpp/ua/privacy-full

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer freiwilligen Unterstützungsmöglichkeit). Die Weiterleitung wird ausschließlich durch Ihren aktiven Klick ausgelöst.

Im Rahmen der Nutzung der App JOHN'SPROUD verarbeiten wir folgende personenbezogene Daten:

• Name und Kontaktdaten
• Gerätedaten (Gerätetyp, Betriebssystem, Betriebssystemversion)
• Anmeldedaten (Apple-ID, Google-Konto oder E-Mail-Adresse)
• Gesundheitsdaten
• Zahlungsdaten
• Kamera-, Foto- und Audiodaten (Sprachnotizen)
• Gerätebezogene Daten bei Support-Anfragen (App-Version, Gerätemodell, Betriebssystemversion)

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der App-Funktionen, Verwaltung Ihres Accounts und Abwicklung von In-App-Käufen.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verbesserung der App, Fehlerbehebung, Sicherheit und Missbrauchsverhinderung. Sie können der Verarbeitung jederzeit gemäß Art. 21 DSGVO widersprechen.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für optionale Funktionen wie Kamerazugriff, Fotozugriff und Sprachnotizen (Mikrofonzugriff). Widerruf jederzeit möglich — kontaktieren Sie uns unter app@johnsproud.de oder widerrufen Sie die Berechtigungen in den Geräteeinstellungen (iOS / Android).

4a. Besondere Kategorien (Art. 9 DSGVO)

• Gesundheitsdaten: Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Die Einwilligung ist freiwillig — die grundlegende Nutzung der App ist auch ohne Eingabe von Gesundheitsdaten möglich. Widerruf jederzeit möglich.
• Biometrische Authentifizierung (Face ID / Touch ID / Android-Biometrie): Ausschließlich lokale Verarbeitung durch das Betriebssystem (iOS / Android). Wir haben keinen Zugriff auf biometrische Rohdaten. Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO.

4b. Tracking und Analyse (§ 25 TDDDG)

Die App verwendet aktuell keine Tracking- oder Analyse-Tools. Es werden keine Analyse-SDKs eingesetzt, die Informationen auf Ihrem Endgerät speichern oder auslesen. Sollte in Zukunft Analyse-Tracking eingesetzt werden, wird Ihre Einwilligung vor dem ersten Einsatz eingeholt.

4c. Push-Benachrichtigungen

Wenn Sie Push-Benachrichtigungen aktivieren, wird ein Geräte-Token (Push-Token) in unserer Datenbank (Supabase, EU) gespeichert, um Ihnen Benachrichtigungen senden zu können. Die Zustellung erfolgt über die Push-Dienste von Apple (APNs) und Google (FCM). Für die Datenübermittlung an Apple und Google im Rahmen der Push-Zustellung gelten die in Abschnitt 6 beschriebenen Schutzmaßnahmen für Drittlandtransfers. Die Aktivierung erfolgt freiwillig über eine separate Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Push-Benachrichtigungen jederzeit in den Einstellungen Ihres Geräts (iOS oder Android) deaktivieren. Mit der Deaktivierung wird Ihr Push-Token aus unserer Datenbank gelöscht.

4d. Einwilligungsdokumentation

Zur Erfüllung unserer Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO) dokumentieren wir Ihre Einwilligungsentscheidungen in anonymisierter Form. Dabei wird eine anonyme Geräte-ID, der Einwilligungstyp, die Version und der Zeitpunkt gespeichert. Ein Rückschluss auf Ihre Person ist nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Nachweis erteilter Einwilligungen).

4e. Partner-Modus und Datenteilung

JOHN'SPROUD bietet einen optionalen Partner-Modus, in dem die primäre Nutzerin ausgewählte Gesundheits- und Schwangerschaftsdaten mit einer eingeladenen Partnernutzerin bzw. einem Partnernutzer teilen kann.

Geteilte Datenkategorien (einzeln steuerbar):

• Stimmung
• Energielevel
• Symptome
• Gewicht
• Blutdruck
• Kindsbewegungen

Die Datenteilung wird durch die primäre Nutzerin über eine granulare Einwilligungsoberfläche aktiviert und kann jederzeit pro Kategorie widerrufen werden (Profil → Partnerkonfiguration).

Zusätzlich werden dem Partner tägliche kontextbezogene Tipps basierend auf der aktuellen Schwangerschaftswoche oder dem Alter des Babys bereitgestellt. Hierzu werden Schwangerschafts- und Geburtsdaten serverseitig verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Datenteilung. Für Gesundheitsdaten: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Die Einwilligung ist freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar.

Partner-Einladung per E-Mail: Bei Nutzung der Einladungsfunktion wird die eingegebene E-Mail-Adresse über den E-Mail-Dienst (IONOS, siehe Abschnitt 5) versendet. Die E-Mail-Adresse wird nur für den Versand der Einladung verwendet.

Demo-Modus (ohne Konto)

JOHN'SPROUD kann im Demo-Modus ohne Registrierung genutzt werden. In diesem Modus werden keine personenbezogenen Daten an unsere Server übermittelt. Alle eingegebenen Daten werden ausschließlich lokal in einer SQLite-Datenbank auf Ihrem Gerät gespeichert.

Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Bereitstellung bestimmter Daten (z. B. E-Mail-Adresse für die Registrierung) können jedoch einzelne Funktionen der App nicht genutzt werden. Im Demo-Modus ist eine vollständige Nutzung ohne Bereitstellung personenbezogener Daten möglich.

Speicherung von Kontaktdaten Dritter (Notfallkontakte)

Die App ermöglicht das Speichern von Notfallkontakten (Name, Telefonnummer, Adresse, Beziehung — z. B. Hebamme, Krankenhaus). Diese Daten werden lokal auf deinem Gerät und bei aktivierter Cloud-Synchronisation verschlüsselt auf unseren Servern (EU) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer Notfallfunktion).

Hinweis: Wenn du Kontaktdaten Dritter in der App speicherst, bist du dafür verantwortlich, diese Personen über die Speicherung zu informieren.

Einige der eingesetzten Dienste übermitteln Daten in Länder außerhalb der EU/des EWR. Als Schutzmaßnahme gelten:

• Angemessenheitsbeschluss der EU-Kommission für die USA (EU-U.S. Data Privacy Framework, Art. 45 DSGVO) — gilt für Apple und Google als zertifizierte Unternehmen
• Ergänzend: EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)

• Accountdaten: Bis zur Löschung des Accounts
• Gerätebezogene Support-Daten: 12 Monate ab Erhebung
• Partner-Einladungsdaten: Bis zum Ablauf des Einladungscodes (max. 7 Tage) bzw. bis zur Annahme
• Protokolldaten: 30 Tage
• Zahlungsdaten: 10 Jahre (§ 257 HGB / § 147 AO)
• Gesundheitsdaten: Bis zum Widerruf der Einwilligung oder Löschung des Accounts
• Biometrische Daten: Keine Speicherung — ausschließlich lokale Verarbeitung auf dem Gerät
• Cloud-Daten nach Abo-Ende: 90 Tage nach Ablauf des JOHN'SPROUD+ Abonnements
• Demo-Modus-Daten: Ausschließlich lokal auf dem Gerät, keine serverseitige Speicherung

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über verarbeitete Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können unrichtige Daten berichtigen lassen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
• Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Verarbeitung einschränken lassen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Daten in maschinenlesbarem Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Es findet keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Zur Ausübung Ihrer Rechte wenden Sie sich an: app@johnsproud.de

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde Ihrer Wahl zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist: