Zurück

Datenschutzerklärung

Für die Web-App „Du bist dran.“ der Northern Dynamic GmbH

1. Verantwortliche Stelle

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Northern Dynamic GmbH
Andreas Günther
Schauenburgerstraße 116
24118 Kiel
Deutschland
E-Mail: hilfe@northerndynamic.de

2. Welche Daten verarbeiten wir?

„Du bist dran.“ ist eine Turnus-App für kleine Gruppen. Die App funktioniert ohne Benutzerkonto und ohne Anmeldung. Wer einen Gruppenlink hat, darf die Gruppe sehen und bearbeiten.

Was du in der App eingibst

Wir speichern ausschließlich, was du selbst in die App eingibst:

Wir erfragen keine E-Mail-Adresse, keine Telefonnummer, keinen echten Namen, keinen Standort und keine Kontakte. Es gibt keine Login-Pflicht.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung — Bereitstellung der App-Funktionalität).

3. Cookies, lokale Speicherung und Reichweitenmessung

Diese Web-App setzt keine Cookies. Es werden keine Social-Media-Plugins eingebunden und keine externen Schriftarten geladen.

Damit du angelegte Gruppen wiederfindest, speichern wir einen lokalen Merkeintrag im localStorage deines Browsers. Dieser enthält Gruppen-Slug, geheimes Zugriffstoken, Gruppentitel, aktuell aktive Person, Teilnehmerzahl und Aktualisierungszeitpunkt. Diese lokalen Daten kannst du über die Browsereinstellungen jederzeit löschen. Das Zugriffstoken wird von der App verwendet, um deine Gruppenanfragen an unsere API zu autorisieren.

Falls du die App über „Zum Homescreen hinzufügen“ installierst, registriert dein Browser zusätzlich einen Service Worker, der ausschließlich dem Caching statischer App-Dateien dient.

Plausible Analytics

Zur sparsamen Reichweitenmessung nutzen wir Plausible Analytics auf einer selbst gehosteten Instanz der Northern Dynamic GmbH. Plausible selbst arbeitet ohne Cookies, ohne browserseitigen Local-Storage und ohne websiteübergreifendes Profiling. Die Auswertung erfolgt aggregiert, damit wir sehen können, ob die App genutzt wird und welche Kernfunktionen funktionieren.

Dabei werden insbesondere Seitenaufrufe inklusive technischem Seitenpfad, Referrer, Browser, Betriebssystem, Gerätetyp und grobe Herkunftsdaten verarbeitet. Bei Gruppen-URLs kann der Seitenpfad den Gruppen-Slug enthalten; das geheime Zugriffstoken aus dem URL-Fragment wird dabei nicht übertragen. Die IP-Adresse wird nicht dauerhaft gespeichert.

Zusätzlich erfassen wir wenige App-Ereignisse wie „Gruppe erstellt“, „Aktion ausgeführt“, „Skip genutzt“, „Link geteilt“ oder „QR-Code geöffnet“. Dabei können neutrale Zusatzwerte wie die Teilnehmerzahl beim Erstellen einer Gruppe oder die Art des Teilens (Systemdialog/Zwischenablage) übertragen werden. Teilnehmernamen, Zugriffstokens, Skip-Gründe und Historieneinträge werden nicht als Analytics-Daten übermittelt.

Rechtsgrundlage für diese Reichweitenmessung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, die App stabil, datensparsam und nutzerfreundlich weiterzuentwickeln.

4. Wer kann die Daten sehen?

Jede Person mit dem Gruppenlink (inklusive geheimem Token) kann die Daten der jeweiligen Gruppe lesen und bearbeiten. Das Token ist Teil des Link-Fragments (alles nach #) und wird nicht an unseren Server übertragen, wenn der Link initial aufgerufen wird. Anschließend liest die App das Token im Browser aus, speichert es lokal und sendet es bei Gruppenaktionen als Autorisierung an unsere API.

Wer kein Token hat, sieht nichts. Wir verkaufen die Daten nicht und geben sie nicht zu Werbe- oder Profilingzwecken an Dritte weiter. Die technisch notwendigen Dienstleister sind im nächsten Abschnitt genannt.

5. Hosting und Auftragsverarbeiter

Für die Bereitstellung der App nutzen wir zwei Auftragsverarbeiter:

Mit beiden Anbietern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Für Datenübermittlungen, an denen außereuropäische Konzerneinheiten beteiligt sein können, kommen die Standardvertragsklauseln der EU-Kommission zum Einsatz.

Beim Aufruf der App werden vom Hoster automatisch technisch notwendige Daten erfasst (z. B. IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs). Diese Daten dienen ausschließlich der Bereitstellung des Dienstes und werden nicht zu Tracking-Zwecken verwendet.

6. Löschung und Aufbewahrung

Du kannst einzelne Historieneinträge jederzeit in der App löschen. Eine komplette Löschung der Gruppe inklusive aller Teilnehmer und Historieneinträge ist über die App möglich oder formlos per E-Mail an hilfe@northerndynamic.de.

In den Gruppeneinstellungen kann eine Aufbewahrungsfrist für Historieneinträge gewählt werden. Einträge außerhalb dieser Frist werden beim Laden der Gruppe nicht mehr geladen und in der App nicht mehr angezeigt; eine automatische endgültige Löschung dieser Einträge ist noch nicht aktiv. Eine regelmäßige technische Bereinigung älterer Einträge und inaktiver Gruppen ist vorgesehen.

7. Deine Betroffenenrechte

Unter den oben genannten Kontaktdaten kannst du jederzeit folgende Rechte ausüben:

Sofern du uns eine Einwilligung erteilt hast, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.

Du kannst dich jederzeit mit einer Beschwerde an die für dich zuständige Aufsichtsbehörde wenden (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein).

8. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.

Fragen zum Datenschutz richte bitte an: hilfe@northerndynamic.de