Datenschutzerklärung für die iOS-App „HYBBIT"

Stand: 17.08.2025

1. Verantwortlicher

Arnold Schreiner
Wümmering 28
21629 Neu Wulmstorf
Deutschland
E-Mail: contact@hybbit.com

Ein Datenschutzbeauftragter ist nicht bestellt, da gesetzlich nicht erforderlich.

Beschwerderecht: Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren (z. B. an deinem Wohnsitz). Rechtsgrundlagen der Informationspflichten: Art. 13 DSGVO.

2. Geltungsbereich

Diese Erklärung gilt für die iOS-App „HYBBIT“ (App-Store-ID: 6749539405). Die Website hat eine eigene Datenschutzerklärung unter: https://www.hybbit.com/privacy.

3. Verarbeitungen im Detail

3.1 App-Betrieb (ohne Konto)

Zweck: Bereitstellung der App-Funktionen lokal.

Datenarten: Habits (Titel, Beschreibung, Kategorie), Ziele/Frequenzen, Erinnerungspläne, Verlauf/Completions, Streaks, Sortier-/Anzeigeeinstellungen, Sprache/Theme.

Speicherort: iOS-App-Container (UserDefaults/CoreData/Dateien) auf deinem Gerät.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Lokale Benachrichtigungen

Zweck: Erinnerung an Habits.

Datenarten: Zeitpläne, Titel/Body lokaler Mitteilungen; App-Badge.

Empfänger: keine externen Empfänger (Auslieferung erfolgt lokal durch iOS).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via iOS-Prompt; widerrufbar in den iOS-Einstellungen).

3.3 In-App-Käufe (StoreKit)

Zweck: Verwaltung des Pro-Abos.

Datenarten: Produkt-IDs, Transaktionsstatus, Quittungen/Entitlements (systemseitig).

Empfänger/Rolle: Apple als eigener Verantwortlicher (Zahlungsabwicklung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.4 On-Device-Nutzungswerte (Bewertungs-Timing)

Zweck: geeignetes Timing für Bewertungsanfragen.

Datenarten: rein lokale Zähler (App-Starts, Habit-Abschlüsse, Streaks, erfolgreiche Tage).

Empfänger: keine.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse; Daten verlassen das Gerät nicht).

3.5 Crashberichte (optional – Firebase Crashlytics)

Zweck: Fehlerdiagnose/Stabilität.

Datenarten: Crash-Stacktraces, technische Gerätedaten (z. B. Gerätemodell, iOS-Version, App-Version), Crashlytics Installation UUID/Firebase Installation ID. Wir setzen keine eigene Nutzer-ID.

Empfänger/Rolle: Google LLC (Firebase Crashlytics) als Auftragsverarbeiter (DPA/Firebase Data Processing Terms).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung per in-App-Schalter; jederzeit widerrufbar).

Speicherdauer beim Anbieter: 90 Tage.

3.6 Daten-Export/Import

Zweck: Portabilität/Sicherung auf deinen Wunsch.

Datenarten: JSON (Habits, Kategorien, Erinnerungen, Verlauf, Einstellungen).

Empfänger: nur durch dich gesteuert (iOS-Share-Sheet); kein automatischer Upload.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4. Endgerätezugriffe (TDDDG § 25)

Wir nutzen nur erforderliche lokale Speicherungen/Identifier für die Kernfunktionen; kein Tracking, keine IDFA, kein Fingerprinting. Für nicht erforderliche Zugriffe wäre eine Einwilligung erforderlich – bei uns nur relevant für Crashlytics-Opt-in, das du in der App getrennt steuern kannst. (Seit 14.05.2024 gilt in Deutschland das TDDDG mit § 25; 2025 trat zudem die Einwilligungsdienste-VO in Kraft.)

5. Empfänger und Dienstleister (SDKs)

Firebase Crashlytics (Google LLC, USA) – Auftragsverarbeiter

Zweck: Crashberichte (nur bei Einwilligung).

Rechtsrahmen für Übermittlung: EU-US Data Privacy Framework (DPF) (Google zertifiziert) und/oder EU-Standardvertragsklauseln (SCC) gem. Firebase-DPA. Speicherdauer: 90 Tage. Widerruf: jederzeit in-App.

Apple (StoreKit, UserNotifications) – eigener Verantwortlicher

Zahlungsabwicklung/Quittungen und lokale Mitteilungen erfolgen systemseitig. (Apple stellt in App Store Connect ggf. Crash-Reports bereit, sofern du dem Teilen mit Entwicklern auf Systemebene zugestimmt hast.)

6. Übermittlung in Drittländer

Bei aktivierter Crash-Berichterstattung kann eine Übermittlung in die USA an Google/Firebase erfolgen. Rechtsgrundlage: EU-US-DPF (Zertifizierung) und/oder SCC lt. Firebase-DPA.

7. Speicherdauer und Löschung

• App-Inhalte/Einstellungen: bis zur aktiven Löschung in der App („Alle Daten löschen") oder Deinstallation.
• Exportdateien: lokal im temporären Verzeichnis erzeugt; weitere Speicherung/Teilen nur durch dich.
• Crashdaten: beim Anbieter 90 Tage.

8. Pflicht zur Bereitstellung

Es besteht keine gesetzliche Pflicht zur Bereitstellung. Ohne bestimmte lokale Daten (z. B. Habit-Definitionen) sind einzelne Funktionen nicht nutzbar. Einwilligungen (Mitteilungen, Crashberichte) sind freiwillig.

9. Deine Rechte (DSGVO)

Du hast Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 15–21, Art. 7 Abs. 3 DSGVO).

Kontakt: contact@hybbit.com.

10. Sicherheit (technisch-organisatorische Maßnahmen)

TLS-geschützte Verbindungen zu Firebase (nur bei Crash-Opt-in), On-device-Speicherung im iOS-App-Container, iOS-Geräteverschlüsselung, rollenbasierte Zugriffssteuerung (Least Privilege), regelmäßige Updates/Patches, Vorfallsmanagement inkl. 72-Stunden-Meldepflicht.

11. Minderjährige

Die App richtet sich nicht gezielt an Kinder; keine besondere Verarbeitung von Kinderdaten.

12. Automatisierte Entscheidungen/Profiling

Keine automatisierten Entscheidungen mit Rechtswirkung. Bewertungs-Timing basiert auf rein lokalen Zählern ohne Personenbezug.

13. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Erklärung bei Funktions-/Rechtsänderungen. Die aktuelle Fassung ist in der App verlinkt. Archiv früherer Fassungen: https://www.hybbit.com/app-privacy.

14. Kontakt

Verantwortlicher: Arnold Schreiner • E-Mail: contact@hybbit.com • Anschrift: Wümmering 28, 21629 Neu Wulmstorf

Datenschutz-URL: https://www.hybbit.com/app-privacy