Datenschutzerklärung für die App ENIE
1. Wer ist für deine Daten verantwortlich?
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Dr. Samuel Kunze
LuMiRosa APPs
Rebösch 5, 88276 Berg, Deutschland
E-Mail: kontakt@enie.app
Bei allen Fragen zum Datenschutz und zur Ausübung deiner Rechte kannst du dich direkt an diese Adresse wenden.
2. Welche Daten wir verarbeiten
2.1 Daten, die du selbst angibst
Telefonnummer — für die Anmeldung. ENIE nutzt keinen Benutzernamen und kein Passwort, sondern einen Code, den du per SMS bekommst.
Dein Name — den du dir selbst gibst. Er wird anderen Familienmitgliedern und Personen angezeigt, die du zu Terminen einlädst.
Familienname — die Bezeichnung deiner Familie in der App.
Familienmitglieder — Name, Rolle (z.B. Elternteil, Kind), eine Farbe zur Unterscheidung und optional ein Geburtsdatum. Das gilt auch für Personen ohne eigenes ENIE-Konto — insbesondere Kinder (siehe Abschnitt 4).
Termine — Titel, Datum, Uhrzeit, optional Ort, Beschreibung und Teilnehmer.
2.2 Zugriff auf deine Kontakte
Wenn du jemanden zu einem Termin einladen möchtest, fragt dich ENIE um Erlaubnis, auf dein Adressbuch zuzugreifen. Diese Erlaubnis kannst du verweigern oder jederzeit in den Geräte-Einstellungen widerrufen.
Wichtig: Wir speichern deine Kontakte NICHT. Die App prüft nur, welche der Nummern in deinem Adressbuch zu einem bestehenden ENIE-Konto gehören. Nummern von Personen, die ENIE nicht nutzen, werden sofort verworfen und nirgends gespeichert. Der Name, der beim Eingeladenen angezeigt wird, stammt aus dessen eigenem Profil — nicht aus deinem Adressbuch.
2.3 Was wir NICHT tun
ENIE enthält kein Analyse-Werkzeug, kein Tracking und keine Werbung. Wir messen nicht, wie du die App benutzt. Wir erstellen kein Nutzungsprofil. Wir geben deine Daten nicht an Werbenetzwerke weiter. Es gibt keine Werbe-IDs und keine Drittanbieter-Analysedienste in der App.
Benachrichtigungen (z.B. Termin-Erinnerungen) werden ausschließlich lokal auf deinem Gerät erzeugt. Es wird kein Push-Token erhoben und keine Benachrichtigung über unsere Server oder über Dritte verschickt.
3. Warum wir diese Daten verarbeiten und auf welcher Grundlage
Wir verarbeiten die Daten, um dir die Funktionen der App bereitzustellen: dich anzumelden, deine Familie zu verwalten, Termine zu speichern und mit anderen zu teilen.
4. Daten von Kindern
In ENIE können Eltern ihre Kinder als Familienmitglieder anlegen — auch Kinder, die selbst kein Konto und kein Handy haben. Gespeichert werden dabei der Name, die Rolle, eine Farbe und optional ein Geburtsdatum.
Das Geburtsdatum ist freiwillig. Es dient ausschließlich der Anzeige in der Familie und kann jederzeit gelöscht werden. Wer es nicht angeben möchte, kann das Feld leer lassen — die App funktioniert vollständig ohne.
Kinder haben in ENIE keinen eigenen Zugang. Sie können sich nicht anmelden, nichts schreiben und die App nicht selbständig bedienen. Alle Eingaben erfolgen durch den Elternteil, der die Familie verwaltet.
5. Wer bekommt deine Daten
Wir geben deine Daten nicht zu Werbezwecken weiter und verkaufen sie nicht. Es gibt genau einen Dienstleister, der in unserem Auftrag Daten verarbeitet:
Google Ireland Limited / Google LLC (Firebase)
Cloud Firestore — die Datenbank, in der deine Familie und deine Termine gespeichert sind. Serverstandort: Frankfurt am Main (europe-west3), also innerhalb der EU.
Firebase Authentication — die Anmeldung per SMS-Code.
Cloud Functions — serverseitige Verarbeitung, unter anderem für die Konto-Löschung. Serverstandort ebenfalls Frankfurt.
Mit Google wurde ein Auftragsverarbeitungsvertrag (das Cloud Data Processing Addendum) geschlossen.
Apple ist nur die Plattform, über die du die App beziehst — Apple erhält keine Daten aus ENIE. Auch Expo (ein Bauwerkzeug für die App) verarbeitet keine Nutzerdaten.
6. Datenübermittlung in die USA
Ein Teil deiner Daten wird in den USA verarbeitet. Das betrifft die Anmeldung: Firebase Authentication verarbeitet Telefonnummern ausschließlich in US-Rechenzentren. Deine übrigen Daten (Familie, Termine) liegen dagegen in Frankfurt, also in der EU.
Die USA gelten datenschutzrechtlich als Drittland ohne generell gleichwertiges Schutzniveau. Grundlage für die Übermittlung sind die Standardvertragsklauseln der Europäischen Kommission, die Bestandteil unseres Vertrags mit Google sind (Cloud Data Processing Addendum, Art. 46 Abs. 2 lit. c DSGVO).
Trotz dieser Maßnahmen kann nicht vollständig ausgeschlossen werden, dass US-Behörden auf diese Daten zugreifen.
7. Wie lange wir deine Daten speichern
Deine Daten bleiben gespeichert, solange dein Konto besteht. Löschst du dein Konto, werden sie sofort entfernt — siehe Abschnitt 8.
8. Dein Konto löschen
Du kannst dein Konto jederzeit direkt in der App löschen: Profil → „Konto löschen“. Aus Sicherheitsgründen musst du die Löschung mit einem SMS-Code bestätigen — so kann niemand dein Konto löschen, der zufällig dein entsperrtes Handy in die Hand bekommt.
Dabei passiert Folgendes:
Deine Familie: Bist du das einzige Familienmitglied mit einem eigenen Zugang, wird die gesamte Familie gelöscht — mit allen Terminen und allen Mitgliedern (auch den Kindern). Gibt es weitere Mitglieder mit Zugang, bleibt die Familie bestehen; nur du wirst entfernt. Die App weist dich darauf hin, bevor du löschst.
Termine anderer Familien, an denen du beteiligt warst: Diese bleiben für die anderen Personen erhalten, werden aber anonymisiert. Dein Name, deine Telefonnummer und deine Nutzerkennung werden vollständig entfernt. Wo ein Name nötig bleibt, steht „Gelöschter Nutzer“.
Dein Zugang: Dein Anmeldekonto wird gelöscht.
Auf deinem Gerät: Alle lokal gespeicherten Daten werden entfernt und geplante Erinnerungen gelöscht.
Die Löschung ist sofort und unwiderruflich. Es gibt keinen Papierkorb und keine Wiederherstellung. Technische Sicherungskopien bei unserem Dienstleister Google unterliegen dessen üblichen Fristen.
9. Deine Rechte
Nach der DSGVO hast du folgende Rechte:
Auskunft (Art. 15) — zu erfahren, welche Daten wir über dich gespeichert haben.
Berichtigung (Art. 16) — falsche Daten korrigieren zu lassen. Die meisten Angaben kannst du direkt in der App ändern.
Löschung (Art. 17) — siehe Abschnitt 8. Du kannst dein Konto jederzeit selbst löschen.
Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21).
Widerruf einer Einwilligung — sofern die Verarbeitung auf einer Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.
Für all das schreibst du einfach an kontakt@enie.app.
Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
10. Wie wir deine Daten schützen
Die Übertragung zwischen App und Server ist verschlüsselt (HTTPS/TLS).
Die Daten liegen bei Google verschlüsselt auf den Servern.
Zugriffsregeln stellen sicher, dass du nur die Daten deiner eigenen Familie siehst — und bei geteilten Terminen nur das, wozu du eingeladen wurdest.
Wer zu einem Termin eingeladen ist, kann nur seine eigene Zu- oder Absage ändern — nichts anderes am Termin.
Die Anmeldung erfolgt per SMS-Code; es gibt kein Passwort, das gestohlen werden könnte.
Konten können nur über unseren Server gelöscht werden, nicht direkt von der App aus — und nur nach erneuter SMS-Bestätigung.
11. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich die App oder die Rechtslage ändert. Die jeweils aktuelle Fassung findest du immer unter enie.app/datenschutz.
Stand dieser Fassung: [Datum der Veröffentlichung eintragen]