Datenschutzerklärung

Bei OmmiQ ist Datenschutz nicht nur eine Richtlinie, sondern unser Grundprinzip. Wir verfolgen Sie nicht, wir verkaufen Ihre Daten nicht und wir setzen keine Analyse-Tools ein. Ihre Aufgaben und persönlichen Informationen bleiben vollständig privat.

Wir erheben nur die Daten, die für die Bereitstellung unseres Dienstes unbedingt erforderlich sind:

• Ihre E-Mail-Adresse und Ihren Namen, wenn Sie ein Konto erstellen
• Die Aufgaben und Notizen, die Sie in der Anwendung anlegen
• Ihre Einstellungen (Theme, Zeitzone, Benachrichtigungseinstellungen)
• Grundlegende technische Informationen, die für den Betrieb der App nötig sind (Authentifizierungstoken, die im Local Storage Ihres Browsers gespeichert werden)
• Kauf- und Rechnungsdaten beim Erwerb eines kostenpflichtigen Extras (Rechnungsnummer, gezahlter Betrag, Transaktions-ID des Zahlungsdienstleisters, Kaufdatum)
• Push-Benachrichtigungs-Abonnements (vom Browser erzeugter Endpoint und Schlüssel), wenn Sie Push-Benachrichtigungen auf einem Gerät aktivieren. Diese werden gelöscht, sobald Sie Benachrichtigungen deaktivieren, der Browser das Abonnement widerruft oder Sie Ihr Konto löschen.

Nach der Datenschutz-Grundverordnung (DSGVO) verarbeiten wir Ihre Daten auf Grundlage folgender Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - Die Verarbeitung Ihrer Kontodaten, Aufgaben, Einstellungen und Kaufdaten ist erforderlich, um Ihnen den OmmiQ-Dienst bereitzustellen, für den Sie sich angemeldet haben, und um Bestellungen kostenpflichtiger Extras abzuwickeln.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) - Produkt-Update-E-Mails versenden wir auf Grundlage Ihrer bei der Registrierung erteilten Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Einstellungen die Option "Updates abonnieren" deaktivieren.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) - Rechnungs- und Zahlungsunterlagen müssen aufbewahrt werden, um den Vorgaben des deutschen Steuer- und Handelsrechts zu entsprechen, insbesondere § 147 Abgabenordnung.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) - Wir führen interne Audit-Logs administrativer Vorgänge, um die Sicherheit und Integrität unseres Dienstes zu gewährleisten.

Ihre Daten werden ausschließlich verwendet, um:

• den OmmiQ-Dienst bereitzustellen und zu betreiben
• Ihr Konto zu authentifizieren und Ihre Daten zu synchronisieren
• Produkt-Update-E-Mails zu versenden (mit Ihrer Einwilligung)
• auf Ihre Supportanfragen zu antworten

Wir verwenden Ihre Daten niemals für Werbung, Analyse oder andere Zwecke.

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht. Ihre Daten werden in der Europäischen Union gespeichert. Zugriff auf Ihre Daten haben ausschließlich die unten aufgeführten Auftragsverarbeiter, jeweils gebunden durch einen Auftragsverarbeitungsvertrag und beschränkt auf den jeweils beschriebenen Zweck.

Für den Betrieb von OmmiQ setzen wir die folgenden Auftragsverarbeiter ein.

• Hostinger - hostinger.com/legal/privacy-policy. Hostet unsere Anwendung und Datenbank auf Servern in der Europäischen Union. Verarbeitet alle Konto-, Aufgaben- und Einstellungsdaten ausschließlich zum Zweck der Bereitstellung der Hosting-Dienste.
• Mollie B.V. - mollie.com/privacy. Wickelt Zahlungen ab, wenn Sie ein kostenpflichtiges Extra erwerben. Mollie erhält dabei Ihren Namen, Ihre E-Mail-Adresse, den Kaufbetrag und die von Ihnen gewählte Zahlungsmethode. Mollie ist ein in den Niederlanden lizenziertes Zahlungsinstitut mit Sitz in der Europäischen Union.
• Zustellung von Push-Benachrichtigungen - Wenn Sie Push-Benachrichtigungen erwerben und aktivieren, abonniert Ihr Browser den jeweils zugehörigen Push-Dienst und wir senden Benachrichtigungen über diesen Dienst. Bei Chromium-basierten Browsern (Chrome, Edge, Vivaldi) ist das Firebase Cloud Messaging von Google LLC (USA). Bei Firefox ist es der autopush-Dienst der Mozilla Corporation (Europäische Union). Bei Safari ist es der Push Notification Service von Apple Inc. (USA). Diese Dienste fungieren ausschließlich als Routing-Infrastruktur: Der Inhalt der Benachrichtigung (Aufgabentitel, Zeiten, Kategorien) ist Ende-zu-Ende-verschlüsselt mit Schlüsseln, die Ihr Browser erzeugt. Weder Google, Mozilla noch Apple können den Inhalt lesen, sie sehen lediglich eine anonyme Endpoint-Kennung und liefern die verschlüsselte Nutzlast an Ihr Gerät aus. Wir speichern den Abonnement-Endpoint und die öffentlichen Verschlüsselungsschlüssel, die Ihr Browser uns übermittelt hat; Sie können dies jederzeit in den Einstellungen widerrufen. Rechtsgrundlage dieser Verarbeitung ist Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Keine weiteren Drittanbieter haben Zugriff auf Ihre Daten.

Ihre Daten werden bei der Übertragung und im Ruhezustand verschlüsselt. Wir setzen branchenübliche Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen, und überprüfen unsere Sicherheitspraktiken regelmäßig. Passwörter werden kryptografisch gehasht und niemals im Klartext gespeichert.

OmmiQ verwendet keine Cookies und kein Tracking durch Dritte. Wir speichern lediglich einen einzelnen Authentifizierungstoken im Local Storage Ihres Browsers, damit Sie angemeldet bleiben. Dieser Token wird beim Abmelden entfernt. Es werden keine Analyse-, Werbe- oder Tracking-Cookies eingesetzt.

Wir speichern Ihre Daten nur so lange, wie es erforderlich ist:

• Aktive Konten - Ihre Daten werden gespeichert, solange Ihr Konto aktiv ist.
• Kontolöschung - Wenn Sie Ihr Konto löschen, beginnt eine 30-tägige Karenzfrist, in der Sie sich erneut anmelden und das Konto wiederherstellen können. Nach Ablauf der 30 Tage werden alle Ihre Daten (Profil, Aufgaben, Kategorien, Einstellungen) endgültig und unwiderruflich entfernt.
• Rechnungen und Zahlungsunterlagen - Rechnungen, Kaufdaten und zugehörige Finanzunterlagen werden gemäß § 147 Abgabenordnung 10 Jahre lang aufbewahrt, auch nach einer Kontolöschung. Diese Unterlagen werden getrennt gespeichert und ausschließlich zur Erfüllung unserer steuerrechtlichen Pflichten verwendet.
• Audit-Logs - Administrative Zugriffsprotokolle werden zu Nachweiszwecken aufbewahrt.

Nach der DSGVO haben Sie folgende Rechte:

• Auskunft - Sie können eine Kopie aller Daten anfordern, die wir über Sie gespeichert haben.
• Berichtigung - Sie können unrichtige Angaben in Ihrem Profil oder Ihren Einstellungen korrigieren lassen.
• Löschung - Sie können Ihr Konto und alle zugehörigen Daten löschen lassen.
• Datenübertragbarkeit - Sie können Ihre Daten in einem maschinenlesbaren Format exportieren.
• Widerruf der Einwilligung - Sie können den Erhalt von Produkt-Update-E-Mails jederzeit in den Einstellungen abbestellen.
• Beschwerde - Sie haben das Recht, sich bei der für Sie zuständigen Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Auffassung sind, dass Ihre Daten unrechtmäßig verarbeitet werden.

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Datenschutzrechte ausüben möchten, kontaktieren Sie uns bitte unter hello@ommiq.com. Wir beantworten alle datenschutzbezogenen Anfragen innerhalb von drei Werktagen.