Verantwortlicher
Der Verantwortliche für die Verarbeitung personenbezogener Daten ist: Ondřej Hoos, Identifikationsnummer (IČO): 05467390, mit Sitz in Školská 660/3, 110 00, Praha 1 - Nové Město, Tschechische Republik (im Folgenden „Verantwortlicher“). Kontakt-E-Mail: privacy@pomaia.app
Welche Daten wir verarbeiten
Die POMAIA-App verarbeitet die folgenden Kategorien personenbezogener Daten:
Gesundheits- und Zyklusdaten (lokal auf deinem Gerät gespeichert):
- Menstruationsaufzeichnungen (Dauer, Stärke, Beginn-/Enddatum)
- Daten zum Eisprung (Tests, Zervixschleim, Lage des Gebärmutterhalses)
- Körpermesswerte (Basaltemperatur, Gewicht, Blutdruck)
- Stimmung und Emotionen
- Schlaf (Dauer, Qualität)
- Symptome (Schmerzen, Blähungen, Akne, Müdigkeit usw.)
- Medikamente und Nahrungsergänzungsmittel (Bezeichnungen, Dosierung, Erinnerungen)
- Sexuelle Aktivität und Verhütung
- Ernährung und Bewegung
- Eigene Notizen
Benutzerprofil (lokal gespeichert):
- Alter, durchschnittliche Zyklusdauer, PCOS-Diagnose (ja/nein), Einheiten-Einstellungen
Technische und analytische Daten (an externe Server übertragen):
- Diagnosedaten: Protokolle zu App-Abstürzen, einschließlich Gerätetyp, Betriebssystemversion und Installations-ID (über Firebase Crashlytics) – enthalten KEINE Gesundheits- oder personenbezogenen Daten
- Analysedaten: aufgerufene Bildschirme (screen_view), Sitzungsdauer (über Firebase Analytics, im Datenschutzmodus konfiguriert: setUserId(null), es werden keine Gesundheitsdaten übermittelt)
Biometrische Daten:
- Die App unterstützt biometrische Authentifizierung (Face ID / Touch ID). Biometrische Daten werden ausschließlich vom Betriebssystem deines Geräts verarbeitet; die App hat keinen Zugriff darauf.
Zweck und Rechtsgrundlage der Verarbeitung
Wir verarbeiten deine Daten zu folgenden Zwecken:
- Bereitstellung der App-Funktionen (Zyklusverfolgung, Symptomerfassung, Medikamentenverwaltung) – Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und deine ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten (Art. 9 Abs. 2 lit. a DSGVO)
- Technische Diagnose und Fehlerbehebung – Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen an der Stabilität der App (Art. 6 Abs. 1 lit. f DSGVO)
- Analyse und Verbesserung der App – Rechtsgrundlage: deine beim ersten Start der App erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Die Einwilligung in die Verarbeitung von Gesundheitsdaten wird beim Onboarding in der App durch aktives Ankreuzen (Opt-in) eingeholt. Die Einwilligung in die Analyse wird separat eingeholt. Beide Einwilligungen kannst du jederzeit in den App-Einstellungen widerrufen.
Wo deine Daten gespeichert werden
Gesundheits- und Zyklusdaten werden ausschließlich lokal auf deinem Gerät in der Datenbank der App (SQLDelight) gespeichert. Der Verantwortliche hat keinen direkten Zugriff auf deine Gesundheitsdaten, und diese Daten werden niemals an einen Remote-Server übertragen. Der Zugriff darauf wird durch die Systemsicherheit deines Geräts geschützt.
Datensicherungen (JSON-Export) werden ausschließlich auf deinem Gerät gespeichert; für ihre Sicherheit bist du selbst verantwortlich. Diese kannst du optional mit einem Passwort verschlüsseln.
Technische und analytische Daten werden von Firebase (Google LLC) auf Servern innerhalb der EU oder unter Standardvertragsklauseln (SCC) verarbeitet.
Weitergabe von Daten an Dritte
Wir verkaufen deine Gesundheitsdaten nicht und geben sie nicht an Dritte weiter. Diese Daten werden weder für Werbung noch für Profiling oder Verkauf genutzt.
Die folgenden Dritten verarbeiten ausschließlich technische/analytische Daten oder Transaktionsdaten:
- Google LLC (Firebase Crashlytics) – Diagnosedaten einschließlich Installations-ID und Gerätetyp
- Google LLC (Firebase Analytics) – Daten zur App-Nutzung (screen_view), im Datenschutzmodus konfiguriert
- RevenueCat Inc. – Abonnementverwaltung, verarbeitet anonyme Transaktions-IDs und den Abonnementstatus
- Apple Inc. / Google LLC – Abwicklung von Abonnementzahlungen über App Store / Google Play
Deine Rechte (DSGVO)
Gemäß DSGVO hast du folgende Rechte:
- Recht auf Auskunft über deine personenbezogenen Daten
- Recht auf Berichtigung unrichtiger Daten
- Recht auf Löschung („Recht auf Vergessenwerden“)
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Recht auf Widerspruch gegen die Verarbeitung
- Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird
Deine Rechte kannst du per E-Mail geltend machen: privacy@pomaia.app. Wir beantworten deine Anfrage innerhalb von 30 Tagen.
Du hast außerdem das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen, insbesondere in dem EU-Mitgliedstaat deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für den Verantwortlichen zuständig ist die tschechische Aufsichtsbehörde: Úřad pro ochranu osobních údajů (www.uoou.cz).
Deine lokalen Gesundheitsdaten kannst du jederzeit selbst löschen – über die Funktion „Alle Daten löschen“ in den App-Einstellungen oder durch Deinstallation der App.
Rechte von Nutzerinnen in den USA (CCPA/CPRA)
Wenn du in Kalifornien oder einem anderen US-Bundesstaat mit einem geltenden Verbraucherdatenschutzgesetz ansässig bist, hast du folgende Rechte:
- Recht zu erfahren, welche personenbezogenen Daten wir erheben und wie wir sie verwenden
- Recht, die Löschung deiner personenbezogenen Daten zu verlangen
- Recht, für die Ausübung deiner Datenschutzrechte nicht diskriminiert zu werden
Wir verkaufen deine personenbezogenen Daten nicht und geben sie nicht im Sinne des CCPA/CPRA weiter. Um deine Rechte geltend zu machen, kontaktiere uns unter: privacy@pomaia.app
Abonnement und Zahlungen
Alle Abonnementzahlungen werden ausschließlich über den App Store (Apple) oder Google Play (Google) abgewickelt. Der Verantwortliche hat keinen Zugriff auf deine Zahlungsdaten (Karte, Konto). Die technische Verwaltung der Abonnements übernimmt der Dienst RevenueCat Inc.
Datenaufbewahrung
Lokale Gesundheitsdaten werden auf deinem Gerät gespeichert, solange du die App nutzt. Nach der Deinstallation der App werden diese Daten abhängig von den Einstellungen deines Geräts gelöscht.
Diagnosedaten (Firebase Crashlytics) werden 90 Tage lang aufbewahrt. Analysedaten (Firebase Analytics) werden 14 Monate lang aufbewahrt.
RevenueCat-Daten (anonyme Transaktions-IDs) werden für die Dauer des Abonnements sowie für den gesetzlich vorgeschriebenen Zeitraum aufbewahrt.
Benachrichtigung bei Datenschutzverletzungen
Im Falle einer Verletzung des Schutzes personenbezogener Daten (Data Breach), die ein Risiko für deine Rechte und Freiheiten darstellt, informieren wir dich ohne unangemessene Verzögerung gemäß Art. 33 und 34 DSGVO – über die App oder per E-Mail (sofern verfügbar).
Kinder
Die App ist für Personen ab 16 Jahren (innerhalb der EU) bzw. ab 13 Jahren (in den USA, gemäß COPPA) bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir feststellen, dass wir Daten von einer Person unterhalb des entsprechenden Mindestalters erhoben haben, werden wir diese Daten unverzüglich löschen.
Änderungen dieser Datenschutzerklärung
Über wesentliche Änderungen werden wir dich mindestens 14 Tage vor deren Inkrafttreten über die App informieren. Die aktuelle Version ist stets in der App und auf unserer Website verfügbar.
Kontakt
Solltest du Fragen zur Verarbeitung personenbezogener Daten haben, wende dich bitte an: privacy@pomaia.app