Dr. Florian Drechsler

Datenschutzerklärung - CardCroc

1. Verantwortlicher

Florian Drechsler
Panitzstr. 14
04129 Leipzig
E-Mail: contact@fdrechsler.de

2. Datenerhebung und -verarbeitung

CardCroc erhebt und verarbeitet folgende Daten:

  • Lernfortschritt und Statistiken (lokal gespeichert)
  • App-Einstellungen und Präferenzen (lokal gespeichert)

Wenn Sie sich anmelden, werden folgende Daten über Firebase Authentication verarbeitet:

  • E-Mail-Adresse
  • Anzeigename
  • Authentifizierungsanbieter-ID (z.B. Google, Apple)
  • Eindeutige Benutzer-ID (UID)

Es werden keine weiteren personenbezogenen Daten erhoben, die über die für die Authentifizierung erforderlichen Daten hinausgehen.

3. Datenspeicherung

Ihre Lerndaten werden lokal auf Ihrem Gerät in einer SQLite-Datenbank gespeichert und nicht an externe Server übertragen.

Wenn Sie die Anmeldefunktion nutzen, werden Ihre Authentifizierungsdaten (E-Mail, Anzeigename, UID) von Google Firebase verarbeitet und gespeichert. Die Server befinden sich in den Vereinigten Staaten.

Sie können Ihre lokalen Daten jederzeit über die Export-Funktion in den Einstellungen sichern.

4. Drittanbieter-Dienste

CardCroc nutzt Firebase Authentication (bereitgestellt von Google LLC), um eine optionale Kontoanmeldung zu ermöglichen. Bei der Anmeldung werden Ihre E-Mail-Adresse, Ihr Anzeigename und Ihre Authentifizierungsanbieter-Informationen von Firebase verarbeitet.

Die Server von Firebase Authentication befinden sich in den Vereinigten Staaten. Die Datenverarbeitung unterliegt Googles Auftragsverarbeitungsvertrag (AVV) in Übereinstimmung mit der DSGVO.

Es werden keine Analyse-, Tracking- oder Werbedienste verwendet. Die App nutzt kein Firebase Analytics.

5. Internationale Datenübermittlung

Wenn Sie die Anmeldefunktion nutzen, werden Ihre Authentifizierungsdaten in die Vereinigten Staaten übermittelt und dort von Google Firebase verarbeitet.

Diese Übermittlungen sind geschützt durch:

  • Das EU-US Data Privacy Framework (DPF), unter dem Google LLC zertifiziert ist
  • Standardvertragsklauseln (SVK), wie von der Europäischen Kommission genehmigt

Die DPF-Zertifizierung von Google kann unter https://www.dataprivacyframework.gov überprüft werden.

6. Rechtsgrundlage der Verarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sie erteilen vor der Kontoerstellung eine ausdrückliche Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihr Konto löschen.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist zur Erbringung des von Ihnen angeforderten Authentifizierungsdienstes erforderlich.

7. Ihre Rechte (DSGVO)

Nach der Datenschutz-Grundverordnung (DSGVO) haben Sie folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Für lokale Daten können Sie diese Rechte direkt durch Löschen oder Exportieren Ihrer App-Daten ausüben.

Für Authentifizierungsdaten können Sie Ihr Konto in den App-Einstellungen löschen, wodurch alle in Firebase gespeicherten Daten gelöscht werden.

8. Kontolöschung und Datenlöschung

Sie können Ihr Konto jederzeit im Bereich Konto in den Einstellungen löschen. Die Kontolöschung umfasst:

  • Dauerhafte Entfernung Ihres Firebase-Authentication-Kontos und aller zugehörigen Daten (E-Mail, Anzeigename, UID)
  • Widerruf der Apple-Anmeldetoken (falls Sie sich mit Apple angemeldet haben)

Ihre lokalen Lerndaten sind von der Kontolöschung nicht betroffen und verbleiben auf Ihrem Gerät. Um lokale Daten zu entfernen, deinstallieren Sie die App oder verwenden Sie die Zurücksetzungsfunktion in den Einstellungen.

9. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:
Florian Drechsler
E-Mail: contact@fdrechsler.de

Weitere rechtliche Informationen findest du im Impressum.

Stand: Februar 2026