Datenschutzerklärung der PersonalCode App

Diese Erklärung gilt für die mobile PersonalCode App (iOS und Android). Für die Website personalcode.de gilt unsere allgemeine Datenschutzerklärung.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung in der PersonalCode App im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Andreas Kalkusinski
Kopernikusweg 35
44807 Bochum
Deutschland

E-Mail: datenschutz@personalcode.de
Allgemeine Anfragen: kontakt@personalcode.de

Die Benennung eines Datenschutzbeauftragten ist gesetzlich nicht erforderlich. Bei Fragen zum Datenschutz erreichst du uns unter der oben genannten E-Mail-Adresse.

2. Überblick: So gehen wir mit deinen Daten um

  • Deine Daten bleiben auf deinem Gerät. Namen, Geburtsdaten, Beziehungen, Notizen und Fotos werden lokal in einem verschlüsselten Speicher abgelegt und nicht an unsere Server übertragen. Einzige Ausnahme: Wenn du die App in einer späteren Version mit deinem PersonalCode-Konto verbindest.
  • Keine Werbung und kein Tracking. Wir schalten keine Werbung, verkaufen keine Daten und nutzen keine Werbe-IDs oder Werbe-SDKs.
  • Kein Konto nötig. Die App ist vollständig ohne Registrierung nutzbar.
  • Volle Kontrolle. Du kannst alle Daten jederzeit löschen oder als JSON exportieren (in den App-Einstellungen).

3. Welche Daten verarbeiten wir?

3.1 Lokal auf deinem Gerät gespeicherte Daten

Die folgenden Daten werden nur auf deinem Gerät gespeichert. Sie verlassen dein Gerät nicht.

  • Personen-Profile: Vor- und Nachname, Geburtsdatum, Beziehungstyp, optional Foto und Notizen
  • App-Einstellungen: Theme, Schriftgröße, Sprache, Benachrichtigungs-Einstellungen
  • Numerologische Berechnungen: Lebenszahlen, Schicksalszahlen und vergleichbare Werte, die aus den Personen-Daten abgeleitet werden
  • Lokale Benachrichtigungen: Geburtstags- Erinnerungen, die dein Betriebssystem (iOS/Android) lokal einplant. Dafür wird nichts an einen Server gesendet.

Rechtsgrundlage: Diese Daten werden nur auf deinem Endgerät verarbeitet. Wir als Anbieter haben keinen Zugriff darauf. Eine Verarbeitung durch uns liegt daher nicht vor (Art. 4 Nr. 2 DSGVO i. V. m. Erwägungsgrund 26).

3.2 Anonyme Crash-Reports (immer aktiv)

Um Programmfehler zu erkennen und zu beheben, sendet die App bei einem Absturz anonyme technische Daten an unseren eigenen Server in Deutschland (Hetzner Online GmbH, Nürnberg).

Was übermittelt wird:

  • App-Version und Build-Nummer
  • Betriebssystem und Version
  • Spracheinstellung (de/en)
  • Fehlertyp und Stack-Trace (nur Code-Pfade, keine Inhalte)
  • Zeitstempel, gerundet auf eine Stunde

Was nicht übermittelt wird: IP-Adresse (wird serverseitig vor dem Speichern entfernt), Geräte-ID, Werbe-ID, Kontaktdaten, Inhalte aus deinen Personen-Daten.

Zweck: Sicherstellung der Stabilität und Funktionsfähigkeit der App.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, wiederkehrende Abstürze zu erkennen und für alle Nutzer zu beheben. Da die Daten anonym sind (kein Personenbezug herstellbar), ist die Beeinträchtigung für dich minimal.

Widerspruchsrecht: Du hast das Recht, gegen diese Verarbeitung Widerspruch nach Art. 21 DSGVO einzulegen. Wende dich dazu an datenschutz@personalcode.de.

Speicherdauer: 30 Tage, danach automatische Löschung.

3.3 Erweiterte Diagnose (nur mit deiner Einwilligung)

Wenn du in den App-Einstellungen „Diagnose verbessern" aktivierst, erfassen wir zusätzlich:

  • Eine zufällig erzeugte, anonyme Geräte-ID (UUID). Diese wird nicht aus E-Mail, Name oder Geräte-Kennung abgeleitet.
  • Anonyme Nutzungsdaten: Welche Bildschirme aufgerufen wurden, welche Aktionen fehlgeschlagen sind (z. B. „Person speichern fehlgeschlagen").
  • App-Zustand zum Zeitpunkt eines Absturzes (Screen, Tab).

Nicht erfasst werden: Namen, Geburtsdaten, Notizen, E-Mail-Adressen, IP-Adressen und Werbe-IDs.

Zweck: Verbesserung der App-Qualität und schnellere Fehlerbehebung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung ist freiwillig. Die App funktioniert vollständig ohne sie. Du kannst sie jederzeit in den App-Einstellungen unter „Datenschutz" widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

Speicherdauer: 30 Tage, danach automatische Löschung.

Hinweis nach § 25 TDDDG: Das Speichern und der Zugriff auf nicht zwingend erforderliche Informationen auf deinem Endgerät erfolgt nur mit deiner Einwilligung.

3.4 Berechtigungen der App

Die App fragt Berechtigungen nur an, wenn du eine Funktion nutzt, die sie benötigt. Du kannst jede Berechtigung jederzeit in den Geräte-Einstellungen entziehen.

  • Benachrichtigungen: Für lokale Geburtstags-Erinnerungen. Es werden keine Inhalte von außen an dein Gerät gesendet.
  • Fotos / Mediathek: Nur wenn du ein Profilbild für eine Person auswählst. Das Bild bleibt lokal im App-Speicher.
  • Kamera: Optional, falls du ein Foto direkt aufnehmen möchtest. Auch hier rein lokal.
  • Kontakte: Nur beim Kontakte-Import. Wir lesen dabei Name und Geburtsdatum der Kontakte, die du auswählst. Diese Daten werden nicht hochgeladen.

4. Empfänger und Drittanbieter

Die folgende Tabelle zeigt alle Dienste, an die Daten aus der App übermittelt werden können:

DienstZweckStandortRechtsgrundlage
Hetzner Online GmbHHosting des Crash- und Diagnose-ServersNürnberg, DeutschlandArt. 6 (1) f bzw. a
Apple Inc.App-Bereitstellung, Store-StatistikenUSAArt. 6 (1) b
Google LLCApp-Bereitstellung über Google PlayUSAArt. 6 (1) b

Darüber hinaus werden keine Daten an weitere Empfänger übermittelt. Wir nutzen keine Werbe-Netzwerke und keine Analyse-SDKs von Facebook, Google Analytics, AppsFlyer, Adjust oder vergleichbaren Anbietern.

Datenübermittlung in Drittländer

Apple und Google verarbeiten als Store-Betreiber Daten in den USA. Grundlage für die Übermittlung ist das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) sowie ergänzend die Standardvertragsklauseln der EU-Kommission. Mit beiden Anbietern besteht ein Auftragsverarbeitungsvertrag (Developer Agreement / DPA).

5. Verbindung mit deinem PersonalCode-Konto (optional, geplant)

In einer späteren Version kannst du die App freiwillig mit deinem Konto auf personalcode.de verbinden. Erst dann werden zusätzliche Daten an unsere Server übertragen:

  • Deine E-Mail-Adresse und ein Authentifizierungs-Token (gespeichert in Apple Keychain bzw. Android Keystore)
  • Personen, die du zur Synchronisierung auswählst
  • Deine gekauften Bibliothek-Inhalte (Texte, Audios)
  • Optional: ein Push-Token, damit wir dich an Impulse erinnern können

Zweck: Bereitstellung der gebuchten Leistungen und Synchronisierung deiner Daten zwischen Geräten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Verbindung wird beim Login durch dich aktiv hergestellt. Weitere Details findest du in der Datenschutzerklärung der Website.

6. Einsatz von KI-Diensten

Wenn du die App mit deinem PersonalCode-Konto verbindest und ein KI-gestütztes Produkt nutzt (z. B. den täglichen Impuls), werden die dafür nötigen Daten (Vorname, Geburtsdatum, ggf. Beziehungstyp) an unsere Analyse-Engine auf einem Server in Deutschland weitergeleitet. Von dort aus werden Sprachmodelle externer Anbieter (z. B. Anthropic, OpenAI, Google) über eine serverseitige Schnittstelle aufgerufen. Die Anbieter erhalten keine direkte Verbindung zur App und keinen Zugriff auf dein Gerät.

Wir haben mit allen KI-Anbietern vertraglich vereinbart, dass deine Eingaben nicht zum Modelltraining verwendet werden. Eine vollständige Liste der Anbieter findest du in der Datenschutzerklärung der Website.

Automatisierte Entscheidungen und Profiling

Die App erstellt numerologische Berechnungen auf Basis von Geburtsdaten. Diese Berechnungen sind mathematische Ableitungen und haben keine rechtliche Wirkung oder vergleichbar erhebliche Auswirkung auf dich im Sinne von Art. 22 DSGVO. Ein Profiling im Sinne der DSGVO findet nicht statt.

7. Speicherdauer

  • Lokale App-Daten: Bis du sie selbst löschst oder die App deinstallierst. Es gibt kein serverseitiges Backup dieser Daten.
  • Anonyme Crash-Reports: 30 Tage, danach automatische Löschung.
  • Erweiterte Diagnose-Daten: 30 Tage, danach automatische Löschung.
  • Backend-Daten (nach Konto-Verbindung): Bis zur Kündigung deines Kontos. Danach Löschung gemäß der Datenschutzerklärung der Website, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Deine Rechte nach der DSGVO

Dir stehen folgende Rechte zu, die du jederzeit kostenlos geltend machen kannst:

  • Auskunft (Art. 15 DSGVO): Du kannst erfahren, welche Daten wir über dich verarbeiten.
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten.
  • Löschung (Art. 17 DSGVO): In der App über „Alle Daten löschen". Serverseitige Daten auf Anfrage per E-Mail.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO): JSON-Export in den App-Einstellungen.
  • Widerspruch (Art. 21 DSGVO): Gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) kannst du jederzeit Widerspruch einlegen. Wir stellen die betreffende Verarbeitung dann ein, sofern keine zwingenden schutzwürdigen Gründe überwiegen.
  • Widerruf der Einwilligung: Jederzeit für die Zukunft, ohne Angabe von Gründen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Für alle Anliegen erreichst du uns formlos unter datenschutz@personalcode.de.

9. Beschwerderecht bei einer Aufsichtsbehörde

Wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt, hast du nach Art. 77 DSGVO das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
www.ldi.nrw.de

10. Nutzung durch Minderjährige

Die App richtet sich an ein allgemeines Publikum. Im Apple App Store ist sie ab 4 Jahren freigegeben, im Google Play Store entsprechend der Google-Family-Richtlinien. Da in der aktuellen Version keine personenbezogenen Daten an unsere Server übertragen werden, ist eine gesonderte Einwilligung der Erziehungsberechtigten nicht erforderlich. Sobald eine Konto-Verbindung möglich wird, ist die Nutzung erst ab 16 Jahren zulässig (bzw. mit Zustimmung der Erziehungsberechtigten gemäß Art. 8 DSGVO).

11. Technische und organisatorische Maßnahmen

Wir setzen folgende Maßnahmen zum Schutz deiner Daten ein:

  • Verschlüsselte lokale Speicherung (AES-256)
  • Speicherung sensibler Tokens in iOS Keychain bzw. Android Keystore (ab Konto-Verbindung)
  • Verschlüsselte Kommunikation zwischen App und Server (HTTPS / TLS 1.3)
  • Server in Deutschland (Hetzner Online GmbH) mit täglichen verschlüsselten Backups
  • Serverseitige IP-Anonymisierung im Diagnose-System
  • Filterung personenbezogener Inhalte vor jedem Upload (client-seitig)
  • Zwei-Faktor-Authentifizierung für alle administrativen Zugänge

12. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung, wenn sich an der App oder den eingesetzten Diensten etwas ändert. Die aktuelle Fassung findest du immer unter personalcode.de/app-datenschutz und in der App über „Mehr > Datenschutz".

Stand: April 2026