Datenschutzerklärung

In der folgenden Datenschutzerklärung informieren wir Dich darüber, in welchem Umfang Daten bei der Nutzung der pon App erhoben werden und erläutern welche Rechte du in diesem Zusammenhang hast.

Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen nach Art. 6 DSGVO:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Verarbeitung von Daten zur Bereitstellung der App und Synchronisation von Einkaufslisten.
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Nutzung von Standortdaten, Push-Mitteilungen und Zugriff auf Kontakte/Kamera.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Nutzung der anonymisierten Daten zur Fehleranalyse. 

Berechtigtes Interesse besteht in der Fehlerbehebung, Verbesserung der App und Absicherung gegen Missbrauch. Dabei werden ausschließlich pseudonymisierte oder aggregierte Daten verwendet, die keine Rückschlüsse auf einzelne Nutzer zulassen.

Personenbezogene Daten

Personenbezogene Daten sind Angaben welche sich auf eine Person zurückführen lassen. Darunter fallen Informationen wie z.B. dein Name oder deine E-Mail Adresse. Daten welche rein quantitativ erfasst werden wie z.B. die Anzahl der Nutzer pro Tag sind keine personenbezogene Daten.

Analyse der Nutzung / Tracking

Wir nutzen keine externen Trackinganbieter um Daten in der App zu sammeln und übertragen keine Daten an Dritte. Alle Funktionen von pon die Nutzerverhalten wie z.B. häufig gekaufte Produkte oder deine Einkaufsstandorte nutzen werden ausschließlich auf deinem Gerät verarbeitet. Zum Zweck der Datensynchronisierung können einzelne Daten auf unsere Server übertragen werden.

Welche Daten werden übertragen?

Wenn Du pon benutzt werden Daten von unseren Servern geladen um deine App aktuell zu halten wie z.B. ein aktualisierter Produktkatalog oder neue Standorte. Für die Kommunikation wird bei der Installation eine zufällige ID generiert welche bei jeder Kommunikation zu unseren Servern mitgeschickt wird. Mit Hilfe der ID werden deine Daten bei der Übertragung signiert und somit sichergestellt, dass nur Du deine Daten einsehen und verändern kannst. Um die entsprechenden Daten an das richtige Gerät aussteuern zu können werden in diesem Zusammenhang zusätzlich folgende Daten gespeichert:

• Zufällige Geräte ID
• Name der App
• Version der App
• Version des installierten Betriebssystems
• Spracheinstellung deines Gerätes

Nutzung der App ohne Kundenkonto

Viele Funktionen von pon kannst du nutzen ohne ein Kundenkonto zu erstellen. In diesem Fall werden lediglich die oben genannten Daten an uns übermittelt um deine App auf den neuesten Stand zu halten. Zu keinem Zeitpunkt können wir mit Hilfe dieser Daten ermitteln wer du bist oder welche Daten du in pon erfasst hast.

Nutzung der App mit Kundenkonto

Mit einem Kundenkonto hast du die Möglichkeit bestimmte Funktionen wie z.B. das Teilen von Einkaufslisten mit anderen Personen zu nutzen. Hierfür werden folgende Angaben benötigt und auf unseren Servern gespeichert:

• Name (frei wählbar kann auch ein Pseudonym sein)
• E-Mail Adresse
• Passwort (wird nur als Hash gespeichert)

Deinem Kundenkonto wird automatisch eine Kundennummer zugeordnet und das Gerät mit dem du dich einloggst oder registrierst wird mit diesem Kundenkonto verknüpft. Wir legen großen Wert auf Datenschutz und haben uns bemüht nur die nötigsten Daten abzufragen die notwendig sind um andere Personen zu einer Liste einladen zu können. Mit Erstellung eines Kundenkontos werden deine Einkaufslisten und Produkte auf unsere Server übertragen, damit andere Personen mit denen du deine Einkaufslisten teilst darauf zugreifen können. Die Übertragung auf unsere Server wird auch benötigt wenn du mehrere eigene Geräte synchronisieren möchtest. Der Zugriff auf deine Einkaufslisten wird Dritten erst mit Hilfe einer Einladung zur Liste durch dich selbst gestattet.

Eine individuelle Analyse oder Auswertung deiner Einkaufslisten oder Einkaufsgewohnheiten durch pon findet nicht statt. Wir behalten uns das Recht vor diese Daten in Einzelfällen zur Fehleranalyse einzusehen und für quantitative Auswertungen zu verwenden. Diese Analysen erfolgen ausschließlich anonymisiert oder pseudonymisiert und lassen keine Rückschlüsse auf einzelne Personen zu. Solltest du mit uns über das Feedback Formular in der App in Kontakt treten wird deine ID an uns übermittelt um deine Daten und damit ggf. aufgetretene Fehler zu identifizieren.

Registrierung mit Facebook Login

Wenn du zur Registrierung bei pon den Facebook Login nutzt dann werden folgende Daten von Facebook übernommen:

• Name
• E-Mail Adresse

Die App nutzt Facebook ausschließlich für die Registrierung. Es werden keine Daten zu Facebook übertragen und auch keine Nachrichten ungefragt über Facebook verschickt.

Registrierung mit Apple-ID

Wenn du zur Registrierung bei pon den Apple-ID Login nutzt dann werden folgende Daten von deinem Apple Konto übernommen:

• Name
• E-Mail Adresse (oder optional Relay Email Adresse von Apple)

Wenn du die Apple-ID für pon deaktivierst wirst du automatisch ausgeloggt. Dein Nutzerkonto bleibt weiterhin bestehen und auch die mit deinem Konto verbundenen Daten werden nicht gelöscht (siehe: Berichtigung und Löschung deiner Daten). Falls du dein Konto vollständig löschen möchtest, kannst du dies in den App-Einstellungen unter „Account löschen“ tun.

Standortdaten

In der pon App kannst du dich an deine Einkäufe erinnern lassen sobald du in die Nähe eines von dir häufig genutzten Einkaufsortes kommst. Dazu wird dein aktueller Standort benötigt (netzbasierter Standort (Geofence), GPS-Ortung). Dein Standort wird ausschließlich auf deinem Gerät verarbeitet und nicht an uns übertragen. Falls du Standorterinnerungen einrichtest, kannst du diese jederzeit in den App-Einstellungen deaktivieren oder löschen.

App-Berechtigungen

Damit du alle Funktionen der pon App nutzen kannst, muss die App auf verschiedene Funktionen und Daten deines Endgerätes zugreifen können. Dazu ist es technisch notwendig, dass du der App bestimmte Zugriffsberechtigungen gewährst. Möchtest du bestimmte Berechtigungen nicht erteilen, kannst du einige Funktionen der App nicht nutzen. Im Folgenden informieren wir dich darüber, welche Berechtigungen die pon App benötigt und wozu diese verwendet werden:

• Standort  (netzbasierte Ortung (Geofence), GPS-Ortung): Diese Berechtigung wird benötigt um dich an deine Einkäufe zu erinnern sobald du dich einem Einkaufsort näherst. Zudem werden deine Einkaufslisten automatisch umsortiert entsprechend des Standortes. Standorte werden auch genutzt um zu erkennen ob du gerade einen Einkauf erledigst um deine Listenteilnehmer zu benachrichtigen bspw. „Martin kauft gerade bei Aldi ein. Fehlt noch etwas auf der Einkaufsliste?“
• Kamera: Diese Berechtigung wird benötigt um Barcodes scannen zu können oder Bilder deinen Produkten auf deinem Einkaufszettel hinzuzufügen.
• Kontakte: Wenn du deine Einkaufslisten mit anderen teilen möchtest, kannst du pon Zugriff auf dein Kontaktbuch gewähren um alle E-Mail Adressen direkt anzeigen zulassen. Deine Kontakte werden ausschließlich auf deinem Geräte verwendet und nicht an uns übertragen.
• Mitteilungen: Diese Berechtigung wird für viele Funktionen genutzt. Die App kann dich über folgende Ereignisse per Push-Mitteilung informieren:
  • Du näherst dich einem Standort und hast noch einzukaufende Produkte auf deinem Einkaufszettel
  • Die Einkaufsliste wurde durch einen Listenteilnehmer verändert / aktualisiert
  • Ein Listenteilnehmer hat gerade einen Einkauf gestartet
  • Du hast eine Angebotserinnerung aktiviert und möchtest erinnert werden bei Fälligkeit

  Bitte beachte: Mitteilungen werden auch genutzt um deine Einkaufslisten aktuell zu halten. Wenn ein Teilnehmer deiner Liste diese aktualisiert wird u.U. eine stumme Push Mitteilung an dein Gerät geschickt und deine App aktualisiert die Daten unbemerkt im Hintergrund. Dies wird benötigt, damit pon dich an deinen Einkauf erinnern kann wenn du gerade an einem Einkaufsort vorbei kommst auch wenn du die App seit der letzten Aktualisierung nicht aktiv geöffnet hast.

• Fotos: Um Produkten Bilder anhängen zu können kannst du pon Zugriff auf deine Fotos gewähren.
• Hintergrundaktualisierung: Wenn du deine Einkaufslisten mit anderen teilst ist es sinnvoll, dass pon deine Listen im Hintergrund für dich aktualisiert. Beispiel: Ein Listenteilnehmer setzt Milch auf die Liste, aber du hast die App längere Zeit nicht geöffnet. Durch die Hintergrundaktualisierung kann pon dich auf deinem Weg nach Hause in der Nähe des Supermarktes daran erinnern Milch zu kaufen auch wenn du die App tagsüber nicht aktiv geöffnet hast.

Falls du deine Einwilligung zur Nutzung bestimmter Funktionen (z. B. Push-Nachrichten oder Standort) widerrufen möchtest, kannst du dies jederzeit in den App-Einstellungen tun.

Datensicherheit

Die von dir angegebenen Informationen werden verschlüsselt übertragen (TLS 1.2 und AES-128-GCM verschlüsselt), um einem Missbrauch der Daten durch Dritte vorzubeugen. Alle erfassten Daten werden auf Servern in Deutschland gespeichert und unterliegen dem deutschen Datenschutz.

Dauer der Speicherung und Aufbewahrungsfristen

Wir speichern deine Daten solange, wie dies zur Erbringung unseres Angebots und der damit verbundenen Services erforderlich ist bzw. wir ein berechtigtes Interesse an der weiteren Speicherung haben. In allen anderen Fällen löschen wir deine personenbezogenen Daten mit Ausnahme solcher Daten, die wir zur Erfüllung gesetzlicher (z. B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen weiter vorhalten müssen (z. B. Rechnungen).

• Nutzerdaten (z. B. Name, E-Mail, Passwort): werden bis zur Löschung des Kontos gespeichert.
• Server-Logs (Geräte-ID, App-Version, Spracheinstellung): werden nach 30 Tagen automatisch gelöscht.
• Fehlermeldungen und Support-Anfragen: werden nach spätestens 6 Monaten gelöscht.
• Backups: werden für maximal 30 Tage gespeichert und dann automatisch gelöscht.

Deine Rechte als betroffene Person nach DSGVO:
Du hast folgende Rechte in Bezug auf deine personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Du kannst eine Kopie der über dich gespeicherten Daten anfordern.
• Recht auf Berichtigung (Art. 16 DSGVO): Falls deine Daten fehlerhaft sind, kannst du deren Korrektur verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Du kannst verlangen, dass deine Daten gelöscht werden, sofern keine gesetzliche Aufbewahrungspflicht besteht.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Falls du die Richtigkeit deiner Daten bestreitest oder die Verarbeitung unrechtmäßig ist, kannst du eine Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Falls du möchtest, dass wir deine Daten an einen anderen Anbieter übertragen, stellen wir diese in einem gängigen Format bereit.
• Widerspruchsrecht (Art. 21 DSGVO): Falls wir deine Daten auf Basis eines berechtigten Interesses verarbeiten, kannst du dieser Verarbeitung widersprechen. Falls du der Meinung bist, dass unsere Verarbeitung auf Basis eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) nicht in deinem Interesse liegt, kannst du jederzeit Widerspruch einlegen. Dies kannst du formlos per E-Mail an datenschutz@ponlist.de tun.

Berichtigung und Löschung deiner Daten

Wenn du dich mit einem Nutzerkonto bei pon angemeldet hast, so kannst du deine Daten (Name, E-Mail Adresse und Passwort) direkt innerhalb deines Profils in der App bearbeiten. Möchtest du dein Kundenkonto löschen nutze bitte die „Account löschen“ Funktion innerhalb deines Profils. Alle deine Daten werden innerhalb weniger Minuten von unseren Servern entfernt.

Beschwerderecht bei der Datenschutzbehörde
Falls du der Ansicht bist, dass wir deine Daten unrechtmäßig verarbeiten, kannst du dich jederzeit bei der zuständigen Datenschutzbehörde beschweren:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg
Königstraße 10a,
70173 Stuttgart
Webseite: https://www.baden-wuerttemberg.datenschutz.de/

Du hast das Recht auf Datenauskunft. Für Auskünfte und Anregungen zum Thema Datenschutz stehen wir dir unter der E-Mail feedback@ponlist.de gerne zur Verfügung.

Stand: 09. Februar 2025