Datenschutzerklärung für PauseNow-App
Stand: 12.12.2025
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO):
Petra Penz
Auf dem Bol 32
72336 Balingen
Deutschland
E-Mail: support@pausenow.app
2. Überblick: Welche Daten verarbeiten wir?
Mit PauseNow können Eltern das iPhone ihrer Kinder jederzeit pausieren – alle Apps und Safari werden blockiert, bis die Eltern das Gerät wieder freigeben. Die App wird ausschließlich von Erziehungsberechtigten eingerichtet und verwaltet.
Daten, die wir erheben:
| Datentyp | Zweck | Speicherort |
|---|---|---|
| Pseudonymisierte Benutzer-ID | Authentifizierung | Firebase (EU - Frankfurt) |
| Kindername (Vorname) | Anzeige in der App | Firebase (EU - Frankfurt) |
| Familien-Code (4-stellig) | Verknüpfung der Geräte | Firebase (EU - Frankfurt) |
| Geräte-Token (FCM) | Push-Benachrichtigungen | Firebase (EU) |
| Gerätestatus (aktiv/pausiert) | App-Funktionalität | Firebase (EU - Frankfurt) |
| Zeitstempel (letzte Aktivität) | Online-Status-Anzeige | Firebase (EU - Frankfurt) |
| Familien-PIN | Schutz vor unbefugter Aktivierung | Nur lokal (Keychain) |
| Crash-Reports | Fehleranalyse und App-Verbesserung | Firebase Crashlytics |
Daten, die wir NICHT erheben:
- E-Mail-Adressen oder Passwörter
- Standortdaten
- Kontakte oder Fotos
- Browserverlauf oder App-Nutzung
- Biometrische Daten
- Werbe-IDs oder Tracking-Daten
3. Zweck der Datenverarbeitung
Wir verarbeiten Ihre Daten ausschließlich für folgende Zwecke:
3.1 App-Funktionalität (Art. 6 Abs. 1 lit. b DSGVO)
- Familien-Verknüpfung: Der 4-stellige Familien-Code ermöglicht die Verbindung zwischen Eltern- und Kindgeräten.
- Fernsteuerung: Push-Benachrichtigungen übermitteln Pause/Aktivieren-Befehle an Kindgeräte.
- Statusanzeige: Der Online-Status zeigt, ob ein Kindgerät erreichbar ist.
- Bildschirmzeit-Verwaltung: Die App nutzt Apples Screen Time API, um Apps auf dem Kindgerät zu pausieren.
3.2 Technischer Betrieb (Art. 6 Abs. 1 lit. f DSGVO)
- Authentifizierung: Pseudonymisierte Firebase-Authentifizierung zur Zuordnung der Geräte.
- Synchronisation: Echtzeit-Synchronisation des Gerätestatus zwischen Familienmitgliedern.
- Fehleranalyse: Crashlytics erfasst automatisch Absturzberichte zur Verbesserung der App-Stabilität.
4. Speicherdauer und Löschung
Automatische Löschung
Ihre Familien- und Gerätedaten werden automatisch gelöscht, wenn 90 Tage lang keine Aktivität in Ihrer Familie stattgefunden hat.
Als "Aktivität" gilt jede Interaktion eines Familienmitglieds mit der App, einschließlich:
- Pausieren oder Aktivieren von Geräten
- Freigabe-Anfragen von Kindern
- Öffnen der App auf einem verbundenen Gerät
Manuelle Löschung
Sie können jederzeit die sofortige Löschung Ihrer Daten beantragen (siehe Abschnitt 8 "Ihre Rechte").
Was bei Löschung passiert
Bei Löschung einer Familie (automatisch oder auf Anfrage):
- Alle Familien- und Kinderdaten werden von unseren Servern entfernt
- Verbundene Kindgeräte erhalten eine Push-Benachrichtigung
- Die Kindgeräte bereinigen automatisch ihre lokalen Daten
- Pausierte Geräte werden automatisch entsperrt
Übersicht Speicherfristen
| Daten | Speicherdauer |
|---|---|
| Familien- und Kinderdaten | Bis zur manuellen Löschung oder 90 Tage nach letzter Aktivität |
| Push-Tokens | Bis zur Familien-Löschung oder App-Deinstallation |
| Lokale Daten (PIN, Einstellungen) | Bis zur Familien-Löschung oder App-Deinstallation |
| Crash-Reports | 90 Tage |
Hinweis: Die automatische Benachrichtigung bei Löschung erfordert eine aktive Internetverbindung des Kindgeräts. Ist ein Gerät offline, kann es durch Deinstallation der App entsperrt werden.
5. Empfänger und Drittanbieter
Wir nutzen folgende Dienste zur Bereitstellung der App:
5.1 Firebase (Google Ireland Limited)
- Dienste: Authentication, Cloud Firestore, Cloud Messaging, Crashlytics
- Standort: EU (Frankfurt, Deutschland - europe-west3)
- Standort Cloud Functions:* USA (us-central1) - für automatische Löschung und Push-Versand
- Zweck: Benutzerauthentifizierung, Datenspeicherung, Push-Benachrichtigungen, Crash-Reporting
Datenschutz: https://firebase.google.com/support/privacy
Das Data Processing Addendum (DPA) ist Bestandteil der Firebase-Nutzungsbedingungen.
Hinweis zu Cloud Functions: Die automatische Löschfunktion läuft auf Google-Servern in den USA. Diese Funktion greift nur auf Metadaten (Zeitstempel, Family-ID) zu und sendet Push-Benachrichtigungen. Personenbezogene Daten werden weiterhin in der EU gespeichert.
5.2 Firebase Crashlytics
Zweck: Automatische Erfassung von App-Abstürzen zur Qualitätsverbesserung
Erfasste Daten:
- Absturzbericht (Stack Trace)
- Gerätemodell und Betriebssystem-Version
- App-Version
- Pseudonymisierte Installations-ID
Datenschutz-Hinweis: Crashlytics verwendet pseudonymisierte Daten zur Fehleranalyse. Die Installations-ID wird nicht mit Nutzerprofilen, Familien-IDs oder anderen persönlichen Informationen verknüpft und dient ausschließlich der technischen Zuordnung von Fehlerberichten.
5.3 Netlify (Netlify, Inc.)
- Standort: EU (Frankfurt - eu-central-1)
- Zweck: Verarbeitung und Weiterleitung von Push-Befehlen
- Verarbeitete Daten: Geräte-Token, Aktionstyp (pause/activate), Kindername
- Speicherung: Keine dauerhafte Speicherung - nur Durchleitung
Datenschutz: https://www.netlify.com/privacy/
5.4 Apple (Apple Inc.)
- Dienste: Screen Time API, Push Notification Service (APNs)
- Zweck: Bildschirmzeit-Verwaltung, Zustellung von Push-Benachrichtigungen
Datenschutz: https://www.apple.com/legal/privacy/
6. Datenübermittlung in Drittländer
Die Speicherung Ihrer Daten erfolgt innerhalb der Europäischen Union (Frankfurt, Deutschland).
Folgende Dienste nutzen teilweise Infrastruktur außerhalb der EU:
| Dienst | Standort | Verarbeitete Daten |
|---|---|---|
| Firebase Cloud Functions | USA (us-central1) | Zeitstempel, Family-ID (keine Inhalte) |
| Firebase Cloud Messaging | Global | Push-Tokens |
| Firebase Crashlytics | Global | Pseudonymisierte Crash-Reports |
Die Übermittlung erfolgt auf Grundlage von:
- EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
- Angemessenheitsbeschlüssen, sofern vorhanden
7. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:
- Verschlüsselung: Alle Datenübertragungen erfolgen TLS-verschlüsselt
- Sichere Speicherung: Sensible Daten (PIN, Tokens) werden im iOS Keychain gespeichert
- Anonyme Authentifizierung: Keine Speicherung von E-Mail-Adressen oder Passwörtern
- Zugriffskontrolle: Firebase Security Rules beschränken den Datenzugriff auf Familienmitglieder
- EU-Serverstandort: Hauptdaten werden in Frankfurt (Deutschland) gespeichert
8. Ihre Rechte
Nach der DSGVO haben Sie folgende Rechte:
- Auskunft (Art. 15): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
- Berichtigung (Art. 16): Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen.
- Einschränkung (Art. 18): Sie können die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in maschinenlesbarem Format erhalten.
- Widerspruch (Art. 21): Sie können der Verarbeitung widersprechen.
- Beschwerde (Art. 77): Sie können sich bei einer Aufsichtsbehörde beschweren.
So üben Sie Ihre Rechte aus:
Senden Sie eine E-Mail an support@pausenow.app mit:
- Ihrem Anliegen (z.B. "Auskunft" oder "Löschung")
- Ihrer Familien-ID (Diese finden Sie in der App unter Einstellungen → kopieren)
Hinweis zur Datenlöschung: Bitte entsperren Sie vor der Löschanfrage alle pausierten Kindgeräte. Nach der Löschung können pausierte Geräte nur noch durch Deinstallation der PauseNow-App entsperrt werden, falls die Lösch-Benachrichtigung nicht zugestellt werden kann (z.B. bei fehlender Internetverbindung).
9. Daten von Kindern
PauseNow wird auf Geräten von Kindern installiert, die App wird jedoch ausschließlich von Erziehungsberechtigten eingerichtet und verwaltet.
- Kinder können die App nicht selbstständig konfigurieren
- Die einzigen kinderbezogenen Daten sind: Vorname und technische Geräte-IDs
- Es erfolgt kein Tracking, keine Werbung und keine Profilbildung
- Die Verarbeitung erfolgt im Rahmen der elterlichen Aufsichtspflicht
10. Keine Werbung, kein Tracking
PauseNow enthält:
- Keine Werbung
- Kein Analytics oder Nutzer-Tracking
- Keine Weitergabe von Daten an Werbepartner
- Keine Verknüpfung mit Werbe-IDs
11. Kontakt
Bei Fragen zum Datenschutz erreichen Sie uns unter:
E-Mail: support@pausenow.app