01

Verantwortlicher

Der Verantwortliche für die Verarbeitung personenbezogener Daten ist: Ondřej Hoos, Identifikationsnummer (IČO): 05467390, mit Sitz in Školská 660/3, 110 00, Praha 1 - Nové Město, Tschechische Republik (im Folgenden „Verantwortlicher“). Kontakt-E-Mail: privacy@pomaia.app

02

Welche Daten wir verarbeiten

Die POMAIA-App verarbeitet die folgenden Kategorien personenbezogener Daten:

Gesundheits- und Zyklusdaten (lokal auf deinem Gerät gespeichert):

  • Menstruationsaufzeichnungen (Dauer, Stärke, Beginn-/Enddatum)
  • Daten zum Eisprung (Tests, Zervixschleim, Lage des Gebärmutterhalses)
  • Körpermesswerte (Basaltemperatur, Gewicht, Blutdruck)
  • Stimmung und Emotionen
  • Schlaf (Dauer, Qualität)
  • Symptome (Schmerzen, Blähungen, Akne, Müdigkeit usw.)
  • Medikamente und Nahrungsergänzungsmittel (Bezeichnungen, Dosierung, Erinnerungen)
  • Sexuelle Aktivität und Verhütung
  • Ernährung und Bewegung
  • Eigene Notizen

Benutzerprofil (lokal gespeichert):

  • Alter, durchschnittliche Zyklusdauer, PCOS-Diagnose (ja/nein), Einheiten-Einstellungen

Technische und analytische Daten (an externe Server übertragen):

  • Diagnosedaten: Protokolle zu App-Abstürzen, einschließlich Gerätetyp, Betriebssystemversion und Installations-ID (über Firebase Crashlytics) – enthalten KEINE Gesundheits- oder personenbezogenen Daten
  • Analysedaten: aufgerufene Bildschirme (screen_view), Sitzungsdauer (über Firebase Analytics, im Datenschutzmodus konfiguriert: setUserId(null), es werden keine Gesundheitsdaten übermittelt)

Biometrische Daten:

  • Die App unterstützt biometrische Authentifizierung (Face ID / Touch ID). Biometrische Daten werden ausschließlich vom Betriebssystem deines Geräts verarbeitet; die App hat keinen Zugriff darauf.
03

Zweck und Rechtsgrundlage der Verarbeitung

Wir verarbeiten deine Daten zu folgenden Zwecken:

  • Bereitstellung der App-Funktionen (Zyklusverfolgung, Symptomerfassung, Medikamentenverwaltung) – Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und deine ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten (Art. 9 Abs. 2 lit. a DSGVO)
  • Technische Diagnose und Fehlerbehebung – Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen an der Stabilität der App (Art. 6 Abs. 1 lit. f DSGVO)
  • Analyse und Verbesserung der App – Rechtsgrundlage: deine beim ersten Start der App erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Die Einwilligung in die Verarbeitung von Gesundheitsdaten wird beim Onboarding in der App durch aktives Ankreuzen (Opt-in) eingeholt. Die Einwilligung in die Analyse wird separat eingeholt. Beide Einwilligungen kannst du jederzeit in den App-Einstellungen widerrufen.

04

Wo deine Daten gespeichert werden

Gesundheits- und Zyklusdaten werden ausschließlich lokal auf deinem Gerät in der Datenbank der App (SQLDelight) gespeichert. Der Verantwortliche hat keinen direkten Zugriff auf deine Gesundheitsdaten, und diese Daten werden niemals an einen Remote-Server übertragen. Der Zugriff darauf wird durch die Systemsicherheit deines Geräts geschützt.

Datensicherungen (JSON-Export) werden ausschließlich auf deinem Gerät gespeichert; für ihre Sicherheit bist du selbst verantwortlich. Diese kannst du optional mit einem Passwort verschlüsseln.

Technische und analytische Daten werden von Firebase (Google LLC) auf Servern innerhalb der EU oder unter Standardvertragsklauseln (SCC) verarbeitet.

05

Weitergabe von Daten an Dritte

Wir verkaufen deine Gesundheitsdaten nicht und geben sie nicht an Dritte weiter. Diese Daten werden weder für Werbung noch für Profiling oder Verkauf genutzt.

Die folgenden Dritten verarbeiten ausschließlich technische/analytische Daten oder Transaktionsdaten:

  • Google LLC (Firebase Crashlytics) – Diagnosedaten einschließlich Installations-ID und Gerätetyp
  • Google LLC (Firebase Analytics) – Daten zur App-Nutzung (screen_view), im Datenschutzmodus konfiguriert
  • RevenueCat Inc. – Abonnementverwaltung, verarbeitet anonyme Transaktions-IDs und den Abonnementstatus
  • Apple Inc. / Google LLC – Abwicklung von Abonnementzahlungen über App Store / Google Play
06

Deine Rechte (DSGVO)

Gemäß DSGVO hast du folgende Rechte:

  • Recht auf Auskunft über deine personenbezogenen Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung („Recht auf Vergessenwerden“)
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird

Deine Rechte kannst du per E-Mail geltend machen: privacy@pomaia.app. Wir beantworten deine Anfrage innerhalb von 30 Tagen.

Du hast außerdem das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen, insbesondere in dem EU-Mitgliedstaat deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für den Verantwortlichen zuständig ist die tschechische Aufsichtsbehörde: Úřad pro ochranu osobních údajů (www.uoou.cz).

Deine lokalen Gesundheitsdaten kannst du jederzeit selbst löschen – über die Funktion „Alle Daten löschen“ in den App-Einstellungen oder durch Deinstallation der App.

07

Rechte von Nutzerinnen in den USA (CCPA/CPRA)

Wenn du in Kalifornien oder einem anderen US-Bundesstaat mit einem geltenden Verbraucherdatenschutzgesetz ansässig bist, hast du folgende Rechte:

  • Recht zu erfahren, welche personenbezogenen Daten wir erheben und wie wir sie verwenden
  • Recht, die Löschung deiner personenbezogenen Daten zu verlangen
  • Recht, für die Ausübung deiner Datenschutzrechte nicht diskriminiert zu werden

Wir verkaufen deine personenbezogenen Daten nicht und geben sie nicht im Sinne des CCPA/CPRA weiter. Um deine Rechte geltend zu machen, kontaktiere uns unter: privacy@pomaia.app

08

Abonnement und Zahlungen

Alle Abonnementzahlungen werden ausschließlich über den App Store (Apple) oder Google Play (Google) abgewickelt. Der Verantwortliche hat keinen Zugriff auf deine Zahlungsdaten (Karte, Konto). Die technische Verwaltung der Abonnements übernimmt der Dienst RevenueCat Inc.

09

Datenaufbewahrung

Lokale Gesundheitsdaten werden auf deinem Gerät gespeichert, solange du die App nutzt. Nach der Deinstallation der App werden diese Daten abhängig von den Einstellungen deines Geräts gelöscht.

Diagnosedaten (Firebase Crashlytics) werden 90 Tage lang aufbewahrt. Analysedaten (Firebase Analytics) werden 14 Monate lang aufbewahrt.

RevenueCat-Daten (anonyme Transaktions-IDs) werden für die Dauer des Abonnements sowie für den gesetzlich vorgeschriebenen Zeitraum aufbewahrt.

10

Benachrichtigung bei Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten (Data Breach), die ein Risiko für deine Rechte und Freiheiten darstellt, informieren wir dich ohne unangemessene Verzögerung gemäß Art. 33 und 34 DSGVO – über die App oder per E-Mail (sofern verfügbar).

11

Kinder

Die App ist für Personen ab 16 Jahren (innerhalb der EU) bzw. ab 13 Jahren (in den USA, gemäß COPPA) bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir feststellen, dass wir Daten von einer Person unterhalb des entsprechenden Mindestalters erhoben haben, werden wir diese Daten unverzüglich löschen.

12

Änderungen dieser Datenschutzerklärung

Über wesentliche Änderungen werden wir dich mindestens 14 Tage vor deren Inkrafttreten über die App informieren. Die aktuelle Version ist stets in der App und auf unserer Website verfügbar.

13

Kontakt

Solltest du Fragen zur Verarbeitung personenbezogener Daten haben, wende dich bitte an: privacy@pomaia.app