Datenschutzerklärung DADDYHERO App
Stand: Juni 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung in der DADDYHERO-App im Sinne der DSGVO ist:
Dirk Menzner
Am Ring 14
67752 Wolfstein
Deutschland
E-Mail: kontakt@daddyhero.de
Du erreichst uns am schnellsten per E-Mail.
2. Geltungsbereich
Diese Datenschutzerklärung gilt ausschließlich für die mobile App „DADDYHERO“ auf iOS und Android. Für die Nutzung unserer Website daddyhero.de gilt die allgemeine Datenschutzerklärung.
3. Welche Daten wir erheben und warum
3.1 Bei der Registrierung und Anmeldung
| Daten | Zweck | Rechtsgrundlage |
|---|---|---|
| E-Mail-Adresse | Identifikation, Account-Wiederherstellung, Service-Mitteilungen | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Anzeigename / Vorname | Persönliche Ansprache, Darstellung in der App | Vertragserfüllung |
| Passwort (verschlüsselt) | Zugangssicherung | Vertragserfüllung |
3.2 Optionale Profilangaben
| Daten | Zweck | Rechtsgrundlage |
|---|---|---|
| Profilbild | Darstellung im App-Profil und in Kommentaren | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), jederzeit widerrufbar |
3.3 Standortdaten
Wenn du der App den Zugriff erlaubst, verarbeiten wir deinen ungefähren oder genauen Standort, um dir Hero-Spots in deiner Nähe auf der Karte anzuzeigen.
- Zweck: Anzeige relevanter Orte, Navigation, Spot-Erstellung
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- Du kannst die Standortfreigabe jederzeit in den Geräte-Einstellungen widerrufen. Die App funktioniert dann eingeschränkt (Karte ohne Zentrierung auf dich).
- Wir speichern deinen Live-Standort nicht dauerhaft auf unseren Servern. Er wird nur zur Anzeige der Karte lokal genutzt.
3.4 Push-Benachrichtigungen
Damit wir dir Mitteilungen schicken können (z.B. wenn ein von dir gemeldeter Spot freigeschaltet wurde), benötigen wir einen Push-Token deines Geräts.
| Daten | Zweck | Rechtsgrundlage |
|---|---|---|
| FCM-Token (Firebase Cloud Messaging) | Zustellung von Push-Mitteilungen | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — du erlaubst Push beim ersten App-Start |
| Geräte-ID | Eindeutige Zuordnung des Push-Tokens | Einwilligung |
Du kannst Push-Mitteilungen jederzeit in den Geräte-Einstellungen deaktivieren.
3.5 Inhalte, die du in der App erstellst
| Daten | Zweck |
|---|---|
| Kommentare, Beiträge, gemeldete Hero-Spots | Darstellung in der App-Community, Verbesserung der Karte |
| Vergebene Punkte und Streaks | Anzeige deiner Hero-Punkte, Daily-Routine-Tracking |
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
3.6 Nutzungs- und Analyse-Daten (Firebase Analytics)
Zur Verbesserung der App erheben wir anonymisierte Nutzungsstatistiken über Google Firebase Analytics:
- Welche Bildschirme werden wie oft aufgerufen
- Welche Funktionen werden genutzt
- Geräte-Typ, OS-Version, App-Version
- Anonyme Geräte-ID
Wir nutzen diese Daten NICHT für personalisierte Werbung und nicht für app-übergreifendes Tracking.
Rechtsgrundlage: Berechtigtes Interesse an der Verbesserung der App (Art. 6 Abs. 1 lit. f DSGVO).
3.7 Absturzberichte (Firebase Crashlytics)
Wenn die App abstürzt, übermitteln wir einen anonymisierten Fehlerbericht an Firebase Crashlytics:
- Welche Funktion zum Absturz führte
- Geräte- und OS-Version
- Stack-Trace (technischer Fehlerverlauf)
Es werden keine persönlich identifizierbaren Daten im Crash-Report gespeichert.
Rechtsgrundlage: Berechtigtes Interesse an Stabilität der App (Art. 6 Abs. 1 lit. f DSGVO).
4. Empfänger der Daten
4.1 Drittanbieter (Auftragsverarbeiter)
| Dienst | Anbieter | Zweck | Land |
|---|---|---|---|
| Firebase Cloud Messaging | Google Ireland Ltd. / Google LLC | Push-Benachrichtigungen | EU / USA |
| Firebase Analytics | Google Ireland Ltd. / Google LLC | Nutzungsanalyse | EU / USA |
| Firebase Crashlytics | Google Ireland Ltd. / Google LLC | Absturzberichte | EU / USA |
| App-Hosting / Backend | 1blu AG | Datenbank, Account-Verwaltung | Deutschland |
Mit Google haben wir einen Vertrag zur Auftragsverarbeitung (DPA) geschlossen. Die Datenübertragung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln und des EU-US Data Privacy Framework.
4.2 Apple und Google (App-Stores)
Wenn du die App über den Apple App Store oder Google Play Store herunterlädst, verarbeiten Apple und Google eigenständig Daten zu deinem App-Download. Hierfür gelten die jeweiligen Datenschutzbestimmungen von Apple und Google.
5. Speicherdauer
| Daten | Dauer |
|---|---|
| Account-Daten (E-Mail, Name) | Bis zur Löschung deines Accounts |
| Profilbild | Bis zum Entfernen durch dich oder Account-Löschung |
| FCM-Push-Token | Solange die App auf deinem Gerät installiert ist |
| Inhalte (Beiträge, Spots) | Bis zur Löschung durch dich oder Account-Löschung |
| Analyse-Daten | 14 Monate (Firebase-Standard) |
| Crash-Reports | 90 Tage |
| Login-Sessions | 30 Tage nach letzter App-Nutzung |
6. Deine Rechte (DSGVO)
Du hast jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO) — Welche Daten haben wir von dir?
- Berichtigung (Art. 16 DSGVO) — Falsche Daten korrigieren lassen
- Löschung (Art. 17 DSGVO) — Account vollständig entfernen lassen
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) — Deine Daten in maschinenlesbarem Format
- Widerspruch (Art. 21 DSGVO) — Gegen Verarbeitung auf Basis berechtigten Interesses
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — z.B. Standort, Push, Profilbild
Account-Löschung direkt aus der App: Du kannst deinen Account jederzeit im App-Profil unter „Einstellungen → Account löschen“ entfernen. Alle persönlichen Daten werden binnen 30 Tagen vollständig gelöscht.
Für andere Anliegen schreib uns an kontakt@daddyhero.de.
7. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — z.B. dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit oder der Datenschutzbehörde deines Bundeslandes.
8. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist gesetzlich nicht vorgeschrieben. Bei datenschutzbezogenen Fragen erreichst du uns direkt unter kontakt@daddyhero.de
9. Sicherheit
Wir setzen TLS-Verschlüsselung (HTTPS) für die gesamte Kommunikation zwischen App und Server ein. Passwörter werden ausschließlich als kryptografische Hashes (bcrypt) gespeichert — niemals im Klartext.
10. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, wenn sich unsere App weiterentwickelt oder gesetzliche Anforderungen es erfordern. Über wesentliche Änderungen informieren wir dich in der App.
11. Kontakt
Bei Fragen zum Datenschutz in der DADDYHERO-App:
E-Mail: kontakt@daddyhero.de
Postanschrift: siehe Abschnitt 1