Privacy Policy


Effective: 7 January 2026


Protecting your privacy and personal data is very important to us. We therefore use your personal data only within the scope of legal regulations, in particular the General Data Protection Regulation (“GDPR”), the German Federal Data Protection Act (“BDSG”), and the German Telecommunications-Digital-Services-Data-Protection-Act (“TDDDG”). With this privacy policy, we would like to inform you - regardless of whether you use our Apps, Website or other associated services - about the nature, scope and purposes of the collection, use and processing of your personal data by us.



1. Data controller / Contact

The data controller responsible for data processing pursuant to the GDPR, BDSG, other data protection laws applicable in the member states of the European Economic Area (EEA), Switzerland, or the United Kingdom (UK) and other regulations relating to data protection is:


F.T.Thomas Stratmann Schmidt - Applumos
infocontactus(at)boostingproductive.comioplus



2. Scope of Data Protection

Data protection applies to personal data as defined by the GDPR, i.e. all information relating to an identified or identifiable natural person. An identifiable natural person is deemed to be a natural person who can be identified directly or indirectly, in particular by means of assignment to an identifier such as a name, an identification number, location data, an online identifier or to one or more specific attributes.



3. Our Services - Apps and Website

Our Services include our mobile apps for iOS and Android (“Apps”) and website (“Website”). You can download the Apps from the app marketplaces (“App Stores”), such as the Apple App Store and Google Play Store, and use them with a paid subscription.


Our Website https://www.productive.plus is provided for informational and legal purposes only.



3.1. Use of our Website

When you access our Website https://www.productive.plus, your browser automatically transmits certain data to our web server to properly display the website and ensure security. This includes your IP address, date and time of access, and browser type.


3.1.1. Our Service Partners and Processors for Web Hosting

We use services provided by Namecheap (United States) to host our Website.

The servers we use from Namecheap are located in the EU. Potential data transfers to the US are secured through the use of standard contractual clauses (SCC) from the European Commission.

Further information on how Namecheap handles personal data can be found here:

https://www.namecheap.com/legal/general/privacy-policy/


Data:

  • Technical Data
  • Log Data


Processing purpose:

  • Ensuring the functionality and security of our Website; identifying and resolving technical issues.


Legal basis:

  • Art. 6 para. 1 lit. f GDPR (Legitimate Interest). Our legitimate interest is the technically error-free presentation and security of our website.



3.2. Use of the App Stores

To download the Apps from the available app marketplaces (“App Stores”), such as the Apple App Store and Google Play Store, you must create an account with the respective App Store operator and provide your personal data. We have no influence on the processing of this data.


The privacy policies for Apple and their App Store can be found here:

https://www.apple.com/de/privacy/privacy-policy/

https://www.apple.com/legal/privacy/data/en/app-store/


The privacy policy for Google and their Play Store can be found here:

https://policies.google.com/privacy



4. Use of our Apps

In order to offer and improve the various functionalities of our Apps in a proper, convenient, and secure manner, we require, among other things, to collect, store, process and share your data specified in the following subsections.



4.1. Collection of Technical Data

When you use our Apps, your device automatically transmits certain data for technical reasons. The following data (“Technical Data”) that you may transmit to us is stored and processed:


  • Date and time of access
  • Version of the App
  • Operating system
  • Notification of successful data retrieval
  • Abbreviated/pseudonymized IP address
  • Diagnostic information in the event of errors
  • Type of mobile device
  • Language in use
  • Time zone difference from Greenwich Mean Time (GMT)
  • Access status/HTTP status code


Processing purpose:

  • Technical requirement and operational necessity for our Apps.
  • Used for error analysis, ensuring system security, logging accesses, and improving the stability and functionality of our Apps.


Legal basis:

  • Art. 6 para. 1 lit. f GDPR (Legitimate Interest)
  • Our legitimate interest is ensuring the security and stability of our systems.



4.2. Cookies, User IDs and Device IDs

We do not use cookies in our Apps or Website. But we use User IDs and Device IDs (collectively: “Identifying Data”) to enable the synchronization of your Subscription and Content across devices.


Processing purpose:

  • Securely process subscriptions and to enable account data synchronization across devices with a User Account.
  • To ensure the functionality and security of our Apps.


Legal basis:

  • Access to device information (IDs) is based on § 25 para. 2 No. 2 TDDDG (Technical Necessity).
  • Subsequent processing for subscription processing and account synchronization is based on Art. 6 para. 1 lit. b GDPR (Contractual necessity).



4.3. Performance, Diagnostic, and Usage Data

Technical performance, diagnostic and usage data is collected when you use our Apps. This data is collected in pseudonymized form (using installation UUIDs) and is not combined with your personal user account data. The data collected includes, for example, technical details, such as operating system versions, device types, and logs that document the sequence of crashes and errors in the Apps.


The data is processed for the purposes of maintenance and improving the performance and stability of the Apps, by analyzing and correcting errors that may occur. This helps to ensure a better user experience for you and other users.


4.3.1. Our Service Partners and Processors for Application Monitoring

We use services provided by Google (United States, Ireland) to collect and analyze the Performance, Diagnostic, and Usage Data of our Apps.

Google is certified under the EU-US Data Privacy Framework (DPF), guaranteeing a level of data protection as expected within the EU.

Further information on how Google (Firebase) handles personal data can be found here:

https://firebase.google.com/support/privacy

https://policies.google.com/privacy


Data:

  • Technical Data
  • Log Data
  • Installation UUIDs


Processing purpose:

  • Ensuring the functionality and security of our Apps.
  • Identifying and resolving technical issues, so we can improve the quality, security and reliability of our Apps.


Legal basis:

  • Art. 6 para. 1 lit. b GDPR (Contractual necessity)
  • Art. 6 para. 1 lit. f GDPR (Legitimate Interest)



4.4. Subscription Plans

To be able to use the features of our Apps, you have to purchase a Subscription Plan (“Subscription”) we offer in the Apps or associated App Stores.

When you purchase a Subscription, the personal data and payment details you have provided will be collected and processed by the respective App Store operator.


You can review your current and all past Subscriptions on the “Manage Subscriptions” page provided by the respective App Stores on your device and cancel them accordingly. The Manage Subscriptions page can usually be found in the settings or account area in the App Store application on your device, or the respective App Store website through your internet browser. The current validity status of your Subscription can also be found in the Settings page of our Apps.


4.4.1. Our Service Partners and Processors for Subscription Management

We process subscription data relevant to the provision and billing of our app functionalities, such as price, subscription number, time of subscription conclusion, billing period, successful payment settlement, upgrades, and downgrades.


The data is stored for the duration of the subscription period and, if necessary, for the duration of any statutory retention periods, provided that these require the storage of the respective data types. We will delete your subscription purchase history if you request this after canceling your subscription. Otherwise, we will initially continue to store the data for you so that it is available to you in the event of a new subscription without you having to re-register.


We share the necessary subscription data with our payment processing service provider RevenueCat (United States).

Data transfers to the US are secured through the use of standard contractual clauses (SCC) from the European Commission.

Further information on how RevenueCat handles personal data can be found here: https://www.revenuecat.com/privacy/


Data:

  • Technical data, such as device type and operating system
  • Transaction data, such as the last time the user used the app or digital product, Apple billing files, Google purchase token
  • Identifying Data


Processing purpose:

  • Securely process payments and provide cross-platform subscriptions.
  • Conclusion of the subscription contract and its fulfillment.
  • Detect, analyze and prevent fraud and misuse of our Apps and other services by verifying the legitimacy of payments.


Legal basis:

  • Art. 6 para. 1 lit. b GDPR (Contractual necessity)
  • Art. 6 para. 1 lit. c GDPR (Legal obligation)
  • Art. 6 para. 1 lit. f GDPR (Legitimate Interest)



4.5. User Content

When you use our Apps, the Content you submit, post or display is processed and stored locally on your device, and may be stored and processed externally in data centers and cloud servers, to the extent necessary to provide the functionalities of our Service. We only use, copy or transmit your Content outside your device to our Service Partners and Processors if you have created a User Account and synchronize your Content to other devices when you log into our Apps with the same User Account.

Your Content is private, meaning no other users of our Services can publicly see your Content. If you do not want to synchronize your Content across devices you should not create and use a User Account.

We do not sell your Content or personal data.


If you use our Apps, the speech-to-text functionality is a service provided by your device's operating system (e.g., Apple or Google). We receive only the resulting text. We do not process the audio files.


4.5.1. Our Service Partners and Processors for Content Management

We use services provided by DigitalOcean (United States).

DigitalOcean is certified under the EU-US Data Privacy Framework (DPF).

Further information on how DigitalOcean handles personal data can be found here:

https://www.digitalocean.com/legal


We use services provided by ObjectBox (United Kingdom).

The European Commission has determined that the United Kingdom offers an adequate level of data protection (Adequacy Decision pursuant to Art. 45 GDPR).

Further information on how ObjectBox handles personal data can be found here:

https://objectbox.io/privacy-policy/


Data:

  • Technical Data
  • Submitted User Content
  • Identifying Data


Processing purpose:

  • Content display and data synchronization across devices


Legal basis:

  • Art. 6 para. 1 lit. b GDPR (Contractual necessity)



4.6. User Account

To use some features of our Apps, such as synchronizing your Content across your devices, you need to have a User Account (“Account”). To create an Account, you need to provide us with certain information. This includes an email address; a password; and third-party single sign-in information (if you choose this sign-in method). Single sign-in is provided by third-parties such as Google and Apple.


Your Account information is private, meaning no other users of our Services can publicly see them.


In the settings area of the Apps you can access, correct, or edit the information you provided to us, such as your Account email and password. Or delete your Account and Content entirely. You can also get a copy of your submitted Content.


To protect your privacy and maintain security, we take steps to verify your identity before granting you access to your personal information or complying with a deletion, portability, or other related request. We may, in certain situations, reject your request for access, correction, or portability, for example, we may reject access where you are unable to verify your identity.


4.6.1. Our Service Partners and Processors for User Account Management

We use services provided by Google (United States, Ireland).

Google is certified under the EU-US Data Privacy Framework (DPF).

Further information on how Google (Firebase) handles personal data can be found here:

https://firebase.google.com/support/privacy

https://policies.google.com/privacy


The privacy statement of the Sign-in with Apple service can be found here:

https://www.apple.com/legal/privacy/data/en/sign-in-with-apple/


Information about the Sign-in with Google service can be found here:

https://www.google.com/account/about/sign-in-with-google/


Data:

  • Technical Data
  • Identifying Data
  • Account Information: such as an email, password and optionally a username


Processing purpose:

  • To securely create and administrate User Accounts and provide cross-platform availability of our Services.


Legal basis:

  • Art. 6 para. 1 lit. b GDPR (Contractual necessity)
  • Art. 6 para. 1 lit. f GDPR (Legitimate Interest)



4.7. Sharing Data when required by law, to prevent harm, or in the public interest

We may preserve, use, share, or disclose your data if we believe that it is reasonably necessary to:

  • comply with a law, regulation, legal process, or governmental request;
  • protect the safety of any person, protect the safety or integrity of our Services, including to help prevent spam, abuse, or malicious actors on our Services;
  • explain why we have removed content or accounts from our Services
  • address fraud, security, or technical issues;
  • or protect our rights or property, or the rights or property of those who use our Services.



5. Contact by email or phone

If you contact us by email or phone, your request, including all resulting personal data (name, request), will be stored and processed by us for the purpose of processing your request. We will not pass on this data without your consent.


The data you send us via contact requests will remain with us until you request us to delete it, revoke your consent to its storage, or the purpose for data storage no longer applies (e.g., after your request has been processed). Mandatory legal provisions—in particular statutory retention periods—remain unaffected.


Data:

  • Personal data
  • Inquiry data


Processing purpose:

  • Effective processing of inquiries addressed to us.


Legal basis:

  • Art. 6 para. 1 lit. b GDPR (Contractual necessity)
  • Art. 6 para. 1 lit. c GDPR (Legal obligation)
  • Art. 6 para. 1 lit. f GDPR (Legitimate interest)



6. International Data Transfers

We process data primarily within the EU/EEA. However, some of our service providers (e.g., Google, RevenueCat) process data in the USA.

In order to seamlessly deliver and provide our Services globally, we may need to transfer your data to these Service Partners and Processors. We rely on the EU-US Data Privacy Framework (DPF) to ensure an adequate level of data protection, provided the respective provider is certified. If a provider is not certified, we use Standard Contractual Clauses (SCCs), implement additional security measures and conduct transfer impact assessments where feasible, to ensure the protection of your data.



7. Data Security

Your connections to our Website, your usage of our Apps and your data processed by us, transmitted to and received by our Service Partners and Processors are protected with encryption and security techniques in line with the current state of the art (e.g., SSL/TLS encryption). The level of protection depends on which encryption your Internet browser and/or mobile device supports. Our Service Partners and Processors use their own encryption techniques and security measures, which can be reviewed or inquired via the contact information provided on their websites. We use suitable technical and organizational security measures to protect your data against accidental or intentional manipulation, partial or complete loss, destruction or unauthorized access in agreement with our Service Partners and Processors where applicable. We strive to continuously improve our security measures in line with technological developments.



8. Your Data Protection Rights under the General Data Protection Regulation (GDPR)

If you are a resident of the EEA, Switzerland, or the United Kingdom (“UK”), you have the following data protection rights:


  • Right to confirmation and right of access - We will gladly confirm whether we are processing any of your personal data, which data we are processing, and for what purpose we are processing it.
  • Right to rectification - If any of your personal data we have stored is incorrect, we would certainly be happy to correct it.
  • Right to erasure - Should you wish your personal data to be deleted, we will comply with your request as far as legally possible.
  • Right to restriction of processing - Should you wish to restrict our use of your personal data, we will comply with your request as far as legally possible.
  • Right to data portability - Should you wish to receive your personal data used by us or transfer it to another organization, we will comply with your request as far as technically feasible.
  • Right to withdraw your consent - Should you wish to revoke any previously granted consent to collecting and processing your personal data, we will comply with your request. Withdrawing your consent will not affect the lawfulness of any processing we conducted prior to your withdrawal, nor will it affect the processing of your Personal Information conducted in reliance on lawful processing grounds other than consent.


Right to object:

Should you wish to object at any time to processing of personal data concerning you, on grounds relating to your particular situation, we will comply with your request as far as legally possible.


We respond to all requests we receive from individuals wishing to exercise their data protection rights in accordance with applicable data protection laws.


You also have the right to complain to a data protection authority about our collection and use of your personal data, such as the data protection supervisory authority responsible for us:


Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

Email: kontaktpoststellenrw(at)nrwl.deldi.nrw.de



9. Data Deletion and Retention Periods

We will process your data for as long as is necessary for the stated purpose and if applicable, to the extent that you have consented to. Subsequently, we will delete your personal data. We will permanently destroy your personal data in a way that it cannot be restored and recovered.

However, we are obliged to retain different types of information, such as personal data, for different periods of time, depending on how long we need to retain it in order to provide you with our Services, to comply with our legal requirements and for safety and security reasons.


You can delete your Account in the settings area of our Apps, as well as reset the preferences you set for the Apps. When deleting your Account all your Content will also be deleted. If you want a copy of your Content use the provided export functionality in the settings area of our Apps before deleting your Account or all Content. Content you submitted in the Apps while being logged into an Account can only be exported or deleted if you are logged into the same Account.



10. Rights of Data Subject and Legal Representative

You have the right to exercise your rights as a data subject by contacting us by the means given in this Privacy Policy.

You may exercise your rights through a legal representative or an authorized agent. In such cases, the legal representative or agent must present a signed power of attorney in writing to act on your behalf and we may require you to provide additional information for verification.



11. Our Services Audience and Protection of Minors

Our Services are not directed to children, and you may not use our Services if you are under the age of 16. You must also be old enough to consent to the processing of your personal data in your country. We do not knowingly collect personal data from children under the age of 16. If you have any reason to believe that a child under the age of 16 has provided personal data to us, please contact us by the means given in section 1. If we become aware that a child under 16 has provided us with personal information, we take steps to remove such information and terminate the child’s account.



12. Automated Decision-Making

We do not use automated decision-making or profiling within the meaning of Art. 22 GDPR.



13. General

Our Privacy Policy is written in German but is made available in English through translations. We strive to make the translations as accurate as possible to the original German version. However, in case of any discrepancies or inconsistencies, the German language version of our Privacy Policy shall take precedence. You acknowledge that German shall be the language of reference for interpreting and construing the terms of our Privacy Policy.



14. Changes to this Privacy Policy

The most current version of this Privacy Policy governs our processing of your personal data and we reserve the right to revise and amend this Privacy Policy from time to time as needed. The current version of our Privacy Policy can be viewed on this website: https://www.productive.plus/privacy







Datenschutzerklärung


Gültig ab: 7. Januar 2026


Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten ist uns sehr wichtig. Wir verwenden Ihre personenbezogenen Daten daher nur im Rahmen der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung („DSGVO“), des Bundesdatenschutzgesetzes („BDSG“) und des Telekommunikations-Digitale-Dienste-Datenschutzgesetzes („TDDSG“). Mit dieser Datenschutzerklärung möchten wir Sie - unabhängig davon, ob Sie unsere Apps, Website oder andere damit verbundene Dienste nutzen - über die Art, den Umfang und die Zwecke der Erhebung, Nutzung und Verarbeitung Ihrer personenbezogenen Daten durch uns informieren.



1. Verantwortlicher / Kontakt

Verantwortlicher für die Datenverarbeitung gemäß DSGVO, BDSG, anderen in den Mitgliedstaaten des Europäischen Wirtschaftsraums (EWR), der Schweiz oder des Vereinigten Königreichs (UK) geltenden Datenschutzgesetzen und sonstigen datenschutzrechtlichen Bestimmungen ist:


F.T.Thomas Stratmann Schmidt - Applumos
infocontactus(at)boostingproductive.comioplus



2. Umfang des Datenschutzes

Der Datenschutz gilt für personenbezogene Daten im Sinne der DSGVO, d. h. für alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder einem oder mehreren besonderen Merkmalen identifiziert werden kann.



3. Unsere Dienste - Apps und Website

Unsere Dienste umfassen unsere mobilen Apps für iOS und Android („Apps“) und unsere Website („Website“). Sie können die Apps aus den App-Marktplätzen („App Stores“) wie dem Apple App Store und dem Google Play Store herunterladen und mit einem kostenpflichtigen Abonnement nutzen.


Unsere Website https://www.productive.plus dient ausschließlich zu Informations- und rechtlichen Zwecken.



3.1. Nutzung unserer Website

Wenn Sie auf unsere Website https://www.productive.plus zugreifen, übermittelt Ihr Browser automatisch bestimmte Daten an unseren Webserver, um die Website korrekt anzuzeigen und die Sicherheit zu gewährleisten. Dazu gehören unteranderem Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs sowie der Browsertyp.


3.1.1. Unsere Servicepartner und Auftragsverarbeiter für das Webhosting

Wir nutzen Dienste von Namecheap (Vereinigte Staaten), um unsere Website zu hosten.

Die von uns genutzten Server von Namecheap befinden sich in der EU. Zudem werden mögliche Datenübermittlungen in die USA durch die Nutzung von Standardvertragsklauseln (SCC) der Europäischen Kommission abgesichert.

Weitere Informationen darüber, wie Namecheap mit personenbezogenen Daten umgeht, finden Sie hier:

https://www.namecheap.com/legal/general/privacy-policy/


Daten:

  • Technische Daten
  • Logdaten


Verarbeitungszweck:

  • Sicherstellung der Funktionalität und Sicherheit unserer Website; Identifizierung und Behebung technischer Probleme.


Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse ist die technisch fehlerfreie Darstellung und Sicherheit unserer Website.



3.2. Nutzung der App-Stores

Um die Apps aus den verfügbaren App-Marktplätzen („App-Stores“) wie dem Apple App Store und dem Google Play Store herunterzuladen, müssen Sie ein Konto beim jeweiligen App-Store-Betreiber erstellen und Ihre personenbezogenen Daten angeben. Wir haben keinen Einfluss auf die Verarbeitung dieser Daten.


Die Datenschutzrichtlinien von Apple und deren App Store finden Sie hier:

https://www.apple.com/de/privacy/privacy-policy/

https://www.apple.com/legal/privacy/data/en/app-store/


Die Datenschutzrichtlinien von Google und deren Play Store finden Sie hier:

https://policies.google.com/privacy/



4. Nutzung unserer Apps

Um die verschiedenen Funktionen unserer Apps ordnungsgemäß, bequem und sicher anbieten und verbessern zu können, müssen wir unter anderem Ihre in den folgenden Unterabschnitten genannten Daten erheben, speichern, verarbeiten und weitergeben.



4.1. Erhebung Technischer Daten

Wenn Sie unsere Apps nutzen, übermittelt Ihr Gerät aus technischen Gründen automatisch bestimmte Daten. Die folgenden Daten („Technische Daten”), die Sie möglicherweise an uns übermitteln, werden gespeichert und verarbeitet:


  • Datum und Uhrzeit des Zugriffs
  • Version der App
  • Betriebssystem
  • Benachrichtigung über erfolgreichen Datenabruf
  • Verkürzte/pseudonymisierte IP-Adresse
  • Diagnoseinformationen im Falle von Fehlern
  • Typ des mobilen Endgeräts
  • Verwendete Sprache
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Zugriffsstatus/HTTP-Statuscode


Verarbeitungszweck:

  • Technische Anforderung und betriebliche Notwendigkeit für unsere Apps.
  • Verwendung für Fehleranalyse, Gewährleistung der Systemsicherheit, Protokollierung von Zugriffen und Verbesserung der Stabilität und Funktionalität unserer Apps.


Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Unser berechtigtes Interesse besteht in der Gewährleistung der Sicherheit und Stabilität unserer Systeme.



4.2. Cookies, Benutzer-IDs und Geräte-IDs

Wir verwenden keine Cookies in unseren Apps oder auf unserer Website. Wir verwenden jedoch Benutzer-IDs und Geräte-IDs (zusammenfassend: „Identifizierungsdaten“), um die Synchronisierung Ihres Abonnements und Ihrer Inhalte auf verschiedenen Geräten zu ermöglichen.


Zweck der Verarbeitung:

  • Sichere Verarbeitung von Abonnements und Ermöglichung der Synchronisierung von Kontodaten auf verschiedenen Geräten mit einem Benutzerkonto.
  • Um die Funktionalität und Sicherheit unserer Apps zu gewährleisten.


Rechtsgrundlage:

  • Der Zugriff auf Geräteinformationen (IDs) basiert auf § 25 Abs. 2 Nr. 2 TDDDG (technische Notwendigkeit).
  • Die anschließende Verarbeitung für die Abonnementabwicklung und Kontosynchronisierung basiert auf Art. 6 Abs. 1 lit. b DSGVO (vertragliche Notwendigkeit).



4.3. Leistungs-, Diagnose- und Nutzungsdaten

Bei der Nutzung unserer Apps werden technische Leistungs-, Diagnose- und Nutzungsdaten erhoben. Diese Daten werden in pseudonymisierter Form (unter Verwendung von Installations-UUIDs) erhoben und nicht mit Ihren persönlichen Benutzerkontodaten kombiniert. Zu den erhobenen Daten gehören beispielsweise technische Details wie Betriebssystemversionen, Gerätetypen und Protokolle, die die Abfolge von Abstürzen und Fehlern in den Apps dokumentieren.


Die Daten werden zum Zwecke der Wartung und Verbesserung der Leistung und Stabilität der Apps verarbeitet, indem auftretende Fehler analysiert und behoben werden. Dies trägt dazu bei, Ihnen und anderen Nutzern ein besseres Nutzererlebnis zu bieten.


4.3.1. Unsere Servicepartner und Auftragsverarbeiter für die Anwendungsüberwachung

Wir verwenden Dienste von Google (Vereinigte Staaten, Irland), um die Leistungs-, Diagnose- und Nutzungsdaten unserer Apps zu erfassen und zu analysieren.

Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch ein Datenschutzniveau gewährleistet ist, das den Erwartungen innerhalb der EU entspricht.

Weitere Informationen darüber, wie Google (Firebase) mit personenbezogenen Daten umgeht, finden Sie hier:

https://firebase.google.com/support/privacy/

https://policies.google.com/privacy/


Daten:

  • Technische Daten
  • Logdaten
  • Installations-UUIDs


Verarbeitungszweck:

  • Sicherstellung der Funktionalität und Sicherheit unserer Apps.
  • Identifizierung und Behebung technischer Probleme, damit wir die Qualität, Sicherheit und Zuverlässigkeit unserer Apps verbessern können.


Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (vertragliche Notwendigkeit)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)



4.4. Abonnementpläne

Um die Funktionen unserer Apps nutzen zu können, müssen Sie einen Abonnementplan („Abonnement“) erwerben, den wir in den Apps oder den zugehörigen App Stores anbieten.

Wenn Sie ein Abonnement erwerben, werden die von Ihnen angegebenen personenbezogenen Daten und Zahlungsdaten vom jeweiligen App Store-Betreiber erfasst und verarbeitet.


Sie können Ihre aktuellen und alle früheren Abonnements auf der Seite „Abonnements verwalten“ der jeweiligen App Stores auf Ihrem Gerät einsehen und entsprechend kündigen. Die Seite „Abonnements verwalten“ finden Sie in der Regel in den Einstellungen oder im Kontobereich der App Store-Anwendung auf Ihrem Gerät oder auf der jeweiligen App Store-Website über Ihren Internetbrowser. Den aktuellen Gültigkeitsstatus Ihres Abonnements finden Sie auch in der Einstellungsseite unserer Apps.


4.4.1. Unsere Servicepartner und Auftragsverarbeiter für die Abonnementverwaltung

Wir verarbeiten Abonnementdaten, die für die Bereitstellung und Abrechnung unserer App-Funktionen relevant sind, wie z. B. Preis, Abonnementnummer, Zeitpunkt des Abonnementabschlusses, Abrechnungszeitraum, erfolgreiche Zahlungsabwicklung, Upgrades und Downgrades.


Die Daten werden für die Dauer des Abonnementzeitraums und gegebenenfalls für die Dauer gesetzlicher Aufbewahrungsfristen gespeichert, sofern diese die Speicherung der jeweiligen Datenarten vorschreiben. Wir löschen Ihre Abonnement-Kaufhistorie, wenn Sie dies nach Kündigung Ihres Abonnements beantragen. Andernfalls speichern wir die Daten zunächst weiterhin für Sie, damit sie Ihnen im Falle eines neuen Abonnements zur Verfügung stehen, ohne dass Sie sich erneut registrieren müssen.


Wir geben die erforderlichen Abonnementdaten an unseren Zahlungsabwicklungsdienstleister RevenueCat (Vereinigte Staaten) weiter.

Die Datenübermittlung in die USA wird durch die Nutzung von Standardvertragsklauseln (SCC) der Europäischen Kommission abgesichert.

Weitere Informationen darüber, wie RevenueCat mit personenbezogenen Daten umgeht, finden Sie hier: https://www.revenuecat.com/privacy/


Daten:

  • Technische Daten, wie Gerätetyp und Betriebssystem
  • Transaktionsdaten, wie z. B. die letzte Nutzung der App oder des digitalen Produkts durch den Nutzer, Apple-Abrechnungsdateien, Google purchase token
  • Identifizierende Daten


Verarbeitungszweck:

  • Sichere Abwicklung von Zahlungen und Bereitstellung plattformübergreifender Abonnements.
  • Abschluss des Abonnementvertrags und dessen Erfüllung.
  • Erkennung, Analyse und Verhinderung von Betrug und Missbrauch unserer Apps und anderer Dienste durch Überprüfung der Rechtmäßigkeit von Zahlungen.


Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (vertragliche Notwendigkeit)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)



4.5. Benutzerinhalte

Wenn Sie unsere Apps nutzen, werden die von Ihnen übermittelten, geposteten oder angezeigten Inhalte lokal auf Ihrem Gerät verarbeitet und gespeichert und können, soweit dies für die Bereitstellung der Funktionen unseres Dienstes erforderlich ist, extern in Rechenzentren und Cloud-Servern gespeichert und verarbeitet werden. Wir verwenden, kopieren oder übertragen Ihre Inhalte nur dann außerhalb Ihres Geräts an unsere Dienstleistungspartner und Auftragsverarbeiter, wenn Sie ein Benutzerkonto erstellt haben und Ihre Inhalte mit anderen Geräten synchronisieren; und wenn Sie sich mit demselben Benutzerkonto bei unseren Apps anmelden.

Ihre Inhalte sind privat, d. h. andere Nutzer unserer Dienste können Ihre Inhalte nicht öffentlich sehen. Wenn Sie Ihre Inhalte nicht geräteübergreifend synchronisieren möchten, sollten Sie kein Benutzerkonto erstellen und verwenden.

Wir verkaufen Ihre Inhalte oder personenbezogenen Daten nicht.


Wenn Sie unsere Apps nutzen, wird die Sprach-zu-Text-Funktion vom Betriebssystem Ihres Geräts (z. B. Apple oder Google) bereitgestellt. Wir erhalten nur den resultierenden Text. Wir verarbeiten die Audiodateien nicht.


4.5.1. Unsere Servicepartner und Auftragsverarbeiter für das Content Management

Wir nutzen Dienste von DigitalOcean (Vereinigte Staaten).

DigitalOcean ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

Weitere Informationen darüber, wie DigitalOcean mit personenbezogenen Daten umgeht, finden Sie hier:

https://www.digitalocean.com/legal/


Wir nutzen Dienste von ObjectBox (Vereinigtes Königreich).

Nach der Beurteilung der Europäische Kommission, bietet das Vereinigte Königreich ein angemessenes Datenschutzniveau (Angemessenheitsentscheidung gemäß Art. 45 DSGVO).

Weitere Informationen zum Umgang mit personenbezogenen Daten durch ObjectBox finden Sie hier:

https://objectbox.io/privacy-policy/


Daten:

  • Technische Daten
  • Übermittelte Nutzerinhalte
  • Identifizierende Daten


Verarbeitungszweck:

  • Anzeige von Inhalten und Datensynchronisation geräteübergreifend


Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (vertragliche Notwendigkeit)



4.6. Benutzerkonto

Um bestimmte Funktionen unserer Apps nutzen zu können, wie beispielsweise die Synchronisierung Ihrer Inhalte auf Ihren Geräten, benötigen Sie ein Benutzerkonto („Konto“). Um ein Konto zu erstellen, müssen Sie uns bestimmte Informationen zur Verfügung stellen. Dazu gehören eine E-Mail-Adresse, ein Passwort und Anmeldedaten für die einmalige Anmeldung bei Drittanbietern (wenn Sie diese Anmeldemethode wählen). Die einmalige Anmeldung wird von Drittanbietern wie Google und Apple bereitgestellt.


Ihre Kontoinformationen sind privat, d. h. andere Nutzer unserer Dienste können sie nicht öffentlich einsehen.


Im Einstellungsbereich der Apps können Sie auf die Informationen, die Sie uns zur Verfügung gestellt haben, wie z. B. Ihre Konto-E-Mail-Adresse und Ihr Passwort, zugreifen, diese korrigieren oder bearbeiten. Oder Sie können Ihr Konto und Ihre Inhalte vollständig löschen. Sie können auch eine Kopie Ihrer eingereichten Inhalte erhalten.


Um Ihre Privatsphäre zu schützen und die Sicherheit zu gewährleisten, überprüfen wir Ihre Identität, bevor wir Ihnen Zugriff auf Ihre persönlichen Daten gewähren oder einer Löschungs-, Übertragbarkeits- oder anderen damit verbundenen Anfrage nachkommen. In bestimmten Fällen können wir Ihre Anfrage auf Zugriff, Korrektur oder Übertragbarkeit ablehnen, beispielsweise wenn Sie Ihre Identität nicht nachweisen können.


4.6.1. Unsere Servicepartner und Auftragsverarbeiter für die Verwaltung von Benutzerkonten

Wir nutzen Dienste von Google (Vereinigte Staaten, Irland).

Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

Weitere Informationen darüber, wie Google (Firebase) mit personenbezogenen Daten umgeht, finden Sie hier:

https://firebase.google.com/support/privacy

https://policies.google.com/privacy


Die Datenschutzerklärung des Dienstes „Mit Apple anmelden” finden Sie hier:

https://www.apple.com/de/legal/privacy/data/de/sign-in-with-apple/


Informationen zum Dienst „Über Google anmelden” finden Sie hier:

https://www.google.com/intl/de/account/about/sign-in-with-google/


Daten:

  • Technische Daten
  • Identifizierende Daten
  • Kontoinformationen: wie E-Mail-Adresse, Passwort und optional Benutzername


Verarbeitungszweck:

  • Sichere Erstellung und Verwaltung von Benutzerkonten, sowie plattformübergreifende Verfügbarkeit unserer Dienste.


Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (vertragliche Notwendigkeit)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)



4.7. Weitergabe von Daten, wenn dies gesetzlich vorgeschrieben ist, um Schaden zu verhindern oder im öffentlichen Interesse liegt

Wir können Ihre Daten aufbewahren, verwenden, weitergeben oder offenlegen, wenn wir der Ansicht sind, dass dies aus folgenden Gründen erforderlich ist:

  • zur Einhaltung von Gesetzen, Vorschriften, rechtlichen Verfahren oder behördlichen Anordnungen;
  • die Sicherheit von Personen zu schützen, die Sicherheit oder Integrität unserer Dienste zu schützen, einschließlich der Verhinderung von Spam, Missbrauch oder böswilligen Akteuren auf unseren Diensten;
  • zu erklären, warum wir Inhalte oder Konten aus unseren Diensten entfernt haben
  • Betrugs-, Sicherheits- oder technische Probleme zu beheben;
  • oder unsere Rechte oder unser Eigentum oder die Rechte oder das Eigentum derjenigen zu schützen, die unsere Dienste nutzen.



5. Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage einschließlich aller daraus resultierenden personenbezogenen Daten (Name, Anfrage) von uns zum Zwecke der Bearbeitung Ihrer Anfrage gespeichert und verarbeitet. Wir geben diese Daten nicht ohne Ihre Einwilligung weiter.


Die Daten, die Sie uns über Kontaktanfragen übermitteln, verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen - insbesondere gesetzliche Aufbewahrungsfristen - bleiben unberührt.


Daten:

  • Personenbezogene Daten
  • Anfragedaten


Verarbeitungszweck:

  • Effektive Bearbeitung der an uns gerichteten Anfragen.


Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (vertragliche Notwendigkeit)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)



6. Internationale Datenübermittlungen

Wir verarbeiten Daten in erster Linie innerhalb der EU/des EWR. Einige unserer Dienstleister (z. B. Google, RevenueCat) verarbeiten Daten jedoch in den USA.

Um unsere Dienste weltweit nahtlos bereitstellen und anbieten zu können, müssen wir Ihre Daten möglicherweise an diese Dienstleistungspartner und Auftragsverarbeiter übertragen. Wir stützen uns auf das EU-US Data Privacy Framework (DPF), um ein angemessenes Datenschutzniveau zu gewährleisten, sofern der jeweilige Anbieter zertifiziert ist. Ist ein Anbieter nicht zertifiziert, verwenden wir Standardvertragsklauseln (SCCs), implementieren, soweit möglich, zusätzliche Sicherheitsmaßnahmen und führen Folgenabschätzungen für die Übertragung durch, um den Schutz Ihrer Daten zu gewährleisten.



7. Datensicherheit

Ihre Verbindungen zu unserer Website, Ihre Nutzung unserer Apps und Ihre von uns verarbeiteten Daten, die an unsere Dienstleistungspartner und Auftragsverarbeiter übertragen und von diesen empfangen werden, sind durch Verschlüsselung und Sicherheitstechniken nach dem aktuellen Stand der Technik (z. B. SSL/TLS-Verschlüsselung) geschützt. Das Schutzniveau hängt davon ab, welche Verschlüsselung Ihr Internetbrowser und/oder Ihr mobiles Gerät unterstützt. Unsere Dienstleistungspartner und Auftragsverarbeiter verwenden ihre eigenen Verschlüsselungstechniken und Sicherheitsmaßnahmen, welche auf deren Webseiten eingesehen oder über deren Kontaktinformationen angefragt werden können. Wir setzen geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor zufälliger oder vorsätzlicher Manipulation, teilweisem oder vollständigem Verlust, Zerstörung oder unbefugtem Zugriff zu schützen, gegebenenfalls in Absprache mit unseren Dienstleistungspartnern und Auftragsverarbeitern. Wir sind bestrebt, unsere Sicherheitsmaßnahmen entsprechend den technologischen Entwicklungen kontinuierlich zu verbessern.



8. Ihre Datenschutzrechte gemäß der Datenschutz-Grundverordnung (DSGVO)

Wenn Sie im Europäischen Wirtschaftsraum (EWR), der Schweiz oder dem Vereinigten Königreich („UK“) ansässig sind, haben Sie die folgenden Datenschutzrechte:


  • Recht auf Bestätigung und Recht auf Zugang - Wir bestätigen Ihnen gerne, ob wir Ihre personenbezogenen Daten verarbeiten, welche Daten wir verarbeiten und zu welchem Zweck wir sie verarbeiten.
  • Recht auf Berichtigung - Sollten Ihre bei uns gespeicherten personenbezogenen Daten unrichtig sein, werden wir diese selbstverständlich gerne korrigieren.
  • Recht auf Löschung - Wenn Sie die Löschung Ihrer personenbezogenen Daten wünschen, werden wir Ihrem Wunsch soweit rechtlich möglich nachkommen.
  • Recht auf Einschränkung der Verarbeitung - Wenn Sie die Verwendung Ihrer personenbezogenen Daten einschränken möchten, werden wir Ihrem Wunsch soweit rechtlich möglich nachkommen.
  • Recht auf Datenübertragbarkeit - Wenn Sie Ihre von uns verwendeten personenbezogenen Daten erhalten oder an eine andere Organisation übertragen möchten, werden wir Ihrem Wunsch nachkommen, soweit dies technisch möglich ist.
  • Recht auf Widerruf Ihrer Einwilligung - Wenn Sie eine zuvor erteilte Einwilligung zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten widerrufen möchten, werden wir Ihrem Wunsch nachkommen. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die wir vor Ihrem Widerruf durchgeführt haben, und auch keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten, die auf anderen rechtmäßigen Verarbeitungsgründen als der Einwilligung beruht.


Widerspruchsrecht:

Sollten Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen wollen, werden wir Ihrem Wunsch nachkommen, soweit dies rechtlich möglich ist.


Wir reagieren auf alle Anfragen von Personen, die Ihre Datenschutzrechte gemäß den geltenden Datenschutzgesetzen ausüben möchten.


Sie haben auch das Recht, sich bei einer Datenschutzbehörde über unsere Erhebung und Verwendung Ihrer personenbezogenen Daten zu beschweren, beispielsweise bei der für uns zuständigen Datenschutzaufsichtsbehörde:


Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

E-Mail: poststelle(at)ldi.nrw.de



9. Datenlöschung und Aufbewahrungsfristen

Wir verarbeiten Ihre Daten so lange, wie es für den angegebenen Zweck erforderlich ist und, falls zutreffend, in dem Umfang, in dem Sie eingewilligt haben. Anschließend löschen wir Ihre personenbezogenen Daten. Wir vernichten Ihre in elektronischer Form gespeicherten personenbezogenen Daten dauerhaft, sodass sie nicht wiederhergestellt und wiedergewonnen werden können.

Wir sind jedoch verpflichtet, verschiedene Arten von Informationen, wie z. B. personenbezogene Daten, für unterschiedliche Zeiträume aufzubewahren, je nachdem, wie lange wir sie aufbewahren müssen, um Ihnen unsere Dienste anbieten zu können, um unseren gesetzlichen Anforderungen nachzukommen und aus Sicherheitsgründen.


Sie können Ihr Konto im Einstellungsbereich unserer Apps löschen und die von Ihnen für die Apps festgelegten Einstellungen zurücksetzen. Wenn Sie Ihr Konto löschen, werden auch alle Ihre Inhalte gelöscht. Wenn Sie eine Kopie Ihrer Inhalte wünschen, verwenden Sie die im Einstellungsbereich unserer Apps bereitgestellte Exportfunktion bevor Sie Ihr Konto oder alle Inhalte löschen. Inhalte, die Sie in den Apps eingereicht haben, während Sie in einem Konto angemeldet waren, können nur exportiert oder gelöscht werden, wenn Sie in demselben Konto angemeldet sind.



10. Rechte der betroffenen Person und des gesetzlichen Vertreters

Sie haben das Recht, Ihre Rechte als betroffene Person auszuüben, indem Sie uns über die in dieser Datenschutzerklärung angegebenen Wege kontaktieren.

Sie können Ihre Rechte über einen gesetzlichen Vertreter oder einen bevollmächtigten Vertreter ausüben. In solchen Fällen muss der gesetzliche Vertreter oder Bevollmächtigte eine unterschriebene schriftliche Vollmacht vorlegen, um in Ihrem Namen handeln zu können, und wir können von Ihnen zusätzliche Informationen zur Überprüfung verlangen.



11. Zielgruppe unserer Dienste und Schutz Minderjähriger

Unsere Dienste richten sich nicht an Kinder, und Sie dürfen unsere Dienste nicht nutzen, wenn Sie unter 16 Jahre alt sind. Sie müssen außerdem alt genug sein, um der Verarbeitung Ihrer personenbezogenen Daten in Ihrem Land zuzustimmen. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie Grund zu der Annahme haben, dass ein Kind unter 16 Jahren personenbezogene Daten an uns übermittelt hat, kontaktieren Sie uns bitte über die in Abschnitt 1 angegebenen Kontaktmöglichkeiten. Wenn wir feststellen, dass ein Kind unter 16 Jahren personenbezogene Daten an uns übermittelt hat, ergreifen wir Maßnahmen, um diese Daten zu löschen und das Konto des Kindes zu kündigen.



12. Automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung oder Profilerstellung im Sinne von Art. 22 DSGVO.


13. Allgemeines

Unsere Datenschutzerklärung ist in deutscher Sprache verfasst, wird jedoch durch Übersetzungen auch in englischer Sprache zur Verfügung gestellt. Wir bemühen uns, die Übersetzungen so genau wie möglich an die deutsche Originalfassung anzulehnen. Im Falle von Abweichungen oder Unstimmigkeiten hat jedoch die deutsche Fassung unserer Datenschutzerklärung Vorrang. Sie erkennen an, dass Deutsch die Referenzsprache für die Auslegung und Interpretation der Bestimmungen unserer Datenschutzerklärung ist.



14. Änderungen dieser Datenschutzerklärung

Die aktuellste Version dieser Datenschutzerklärung regelt unsere Verarbeitung Ihrer personenbezogenen Daten. Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Bedarf von Zeit zu Zeit zu überarbeiten und zu ändern. Die aktuelle Version unserer Datenschutzerklärung kann auf dieser Webseite eingesehen werden: https://www.productive.plus/privacy