Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Luis Newton - Newton Systems
Dasselstraße 63
50674 Köln

E-Mail: hi@kchromik.com
Telefon: +49 174 8873354

2. Überblick über die Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist uns wichtig. Die oneWeek App wurde mit dem Prinzip der Datensparsamkeit entwickelt.

Die App kann ohne Anmeldung genutzt werden — in diesem Fall werden Ihre Todos und Einstellungen ausschließlich lokal auf Ihrem Gerät gespeichert und nicht an Server übertragen (siehe Abschnitt 3).

Optional können Sie ein kostenloses oneWeek-Konto erstellen, um Ihre Daten zwischen mehreren Geräten zu synchronisieren. Hierbei werden Ihre Daten in der Google Cloud (Firebase) gespeichert (siehe Abschnitt 4).

3. Datenverarbeitung in der App

3.1 Lokale Datenspeicherung

Alle Daten, die Sie in der oneWeek App eingeben, werden ausschließlich lokal auf Ihrem Gerät gespeichert:

• Ihre Todos und deren Status (erledigt/offen)
• App-Einstellungen (z.B. Farbschema, Wochenstart)
• Statistiken über erledigte Aufgaben

Diese Daten verlassen Ihr Gerät nicht und werden nicht an uns oder Dritte übermittelt. Die Rechtsgrundlage für die lokale Speicherung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Push-Benachrichtigungen

Wenn Sie Push-Benachrichtigungen aktivieren, werden diese lokal auf Ihrem Gerät geplant. Es werden keine Daten an externe Server gesendet. Die Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

3.3 In-App-Käufe

Für In-App-Käufe (oneWeek Pro) nutzen wir die Zahlungssysteme von Apple (App Store) bzw. Google (Play Store). Die Zahlungsabwicklung erfolgt ausschließlich über diese Plattformen. Wir erhalten keine Zahlungsdaten wie Kreditkartennummern. Wir erhalten lediglich die Information, ob ein Kauf erfolgreich war.

Weitere Informationen finden Sie in den Datenschutzrichtlinien von:

• Apple: https://www.apple.com/legal/privacy/
• Google: https://policies.google.com/privacy

4. Cloud-Sync mit Firebase (optional)

Wenn Sie sich für die Cloud-Sync-Funktion entscheiden, werden Ihre Daten bei Google LLC bzw. Google Ireland Limited („Firebase") gespeichert und verarbeitet. Die Cloud-Sync ist freiwillig und jederzeit deaktivierbar (durch Abmelden in der App).

4.1 Verarbeitete Datenkategorien

Bei aktivierter Cloud-Sync verarbeiten wir folgende Datenkategorien:

• E-Mail-Adresse — zur Identifikation Ihres Kontos und für sicherheitsrelevante Mitteilungen (z.B. Passwort-Reset)
• Anzeigename — optional, von Ihnen frei wählbar; nur in der App sichtbar
• Firebase User-ID — anonyme Kennung zur internen Zuordnung Ihrer Daten
• Anmelde-Provider — „apple.com" oder „google.com", je nachdem wie Sie sich angemeldet haben
• Todo-Inhalte — Titel, Datum, Erledigt-Status, Wiederholungs-Einstellungen und Zeitstempel der von Ihnen angelegten Aufgaben
• Design-Einstellungen — Theme-Modus, gewählte Farbpalette, Schriftart, eigene Farbpaletten
• Zeitzone und Spracheinstellung — für korrekte Anzeige von Datum/Uhrzeit und für lokalisierte Push-Benachrichtigungen
• FCM-Push-Token — anonyme Geräte-Kennung von Firebase Cloud Messaging, um Push-Benachrichtigungen an Ihre Geräte senden zu können
• Pro-Status-Indikator — boolescher Wert, ob Ihr Konto ein aktives Pro-Abonnement hat (Quelle: RevenueCat)

4.2 Zwecke der Verarbeitung

• Synchronisation Ihrer Todos und Einstellungen zwischen Ihren Geräten
• Authentifizierung und Schutz Ihres Kontos
• Versand von Push-Benachrichtigungen (sofern aktiviert)
• Übergreifende Verfügbarkeit Ihres Pro-Abonnements

4.3 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist erforderlich, um Ihnen die von Ihnen angeforderte Cloud-Sync-Funktion bereitzustellen. Indem Sie ein oneWeek-Konto erstellen, schließen Sie einen Nutzungsvertrag mit uns ab.

4.4 Auftragsverarbeitung durch Google/Firebase

Wir nutzen Firebase-Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA). Konkret kommen folgende Dienste zum Einsatz:

• Firebase Authentication — Verwaltung Ihres Kontos und der Anmelde-Methoden (Apple Sign-In, Google Sign-In)
• Cloud Firestore — Speicherung Ihrer Todos und Einstellungen, Synchronisation zwischen Ihren Geräten
• Firebase Cloud Messaging (FCM) — Versand von Push-Benachrichtigungen
• Firebase Cloud Functions — Server-seitige Logik (z.B. Account-Löschung, Pro-Status-Synchronisation, Bereinigung gelöschter Daten)

Die Daten werden primär in der Region eur3 (Multi-Region Europa, u.a. Belgien, Niederlande) gespeichert. Mit Google haben wir einen Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO geschlossen.

4.5 Drittlandtransfer (USA)

Google ist ein US-amerikanisches Unternehmen. Auch wenn die primäre Datenspeicherung in der EU erfolgt, kann es bei administrativen Vorgängen (Support, Wartung, Sicherheit) zu Datenübermittlungen in die USA kommen. Für diese Übermittlungen bestehen folgende Garantien:

• EU-US Data Privacy Framework (DPF): Google LLC ist unter dem DPF zertifiziert.
• Standardvertragsklauseln (Standard Contractual Clauses, SCC) der Europäischen Kommission als zusätzliche Absicherung.

Mehr Informationen finden Sie in den Google-Datenschutzbedingungen für Firebase.

4.6 Aufbewahrungsfristen

• Konto und Profil-Daten — solange Ihr Konto existiert; bei Account-Löschung sofortige Entfernung
• Todo-Inhalte — solange Sie diese nicht löschen oder Ihr Konto besteht
• Tombstones (gelöschte Todos) — maximal 30 Tage zur Synchronisation der Löschung über alle Geräte, danach automatische Bereinigung
• FCM-Push-Tokens — bis zur Abmeldung des Geräts oder Account-Löschung

4.7 Anmelde-Provider (Apple, Google)

Wenn Sie sich mit „Anmelden mit Apple" oder „Anmelden mit Google" anmelden, werden Sie zur jeweiligen Provider-Anmeldeseite weitergeleitet. Wir erhalten lediglich die folgenden Informationen vom Provider:

• E-Mail-Adresse (bei Apple optional „Hide My Email"-Relay-Adresse möglich)
• Anzeigename (nur beim allerersten Sign-In, danach vom Provider nicht mehr übermittelt)
• Eindeutige Provider-Kennung (Sub-Identifier)

Beim Account-Löschen über Apple Sign-In widerrufen wir Ihre Apple-Authorisierung gemäß App Store Review Guideline 5.1.1(v).

4.8 Nutzungsanalyse (Firebase Analytics)

Wir nutzen Firebase Analytics (Google), um aggregierte Nutzungsstatistiken zu erheben und Fehler in den App-Flows zu erkennen. Konkret werden folgende Ereignisse anonymisiert oder pseudonymisiert übermittelt:

• Anmeldung erfolgreich/fehlgeschlagen (mit Provider Apple/Google und ggf. Fehlercode)
• Konto-Erstellung, Email-Bestätigung, Konto-Löschung
• Migrations-Ergebnis nach erstem Login (Anzahl hoch-/heruntergeladener Todos)
• Cloud-Sync-Intro angezeigt/akzeptiert/abgelehnt
• Pro-Kauf (Store: App Store/Play Store, Produkt-Variante)
• Tap auf „Abo verwalten"

Bei eingeloggtem Konto wird Ihre Firebase-User-ID als Analytics-Nutzerkennung verwendet, damit wir Ereignisse über mehrere Geräte hinweg konsistent zuordnen können. Die User-ID ist eine opake, von Firebase generierte Zeichenkette und enthält keine personenbezogenen Daten wie E-Mail oder Name.

Inhalte Ihrer Todos sowie Ihre E-Mail-Adresse werden NICHT an Firebase Analytics übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Die Auswertung dient der Verbesserung der App-Stabilität und der User-Experience. Sie haben jederzeit das Recht, dieser Verarbeitung gemäß Art. 21 DSGVO zu widersprechen. Bis ein In-App-Toggle dafür verfügbar ist, können Sie uns dies formlos per E-Mail an hi@kchromik.com mitteilen. Wir deaktivieren die Erhebung dann manuell für Ihren Account.

Aufbewahrung: Die Standard-Aufbewahrungsdauer von Firebase Analytics beträgt 14 Monate für ereignisbezogene Daten.

4.9 Pro-Abonnement-Verwaltung (RevenueCat)

Zur Verwaltung von Pro-Abonnements über alle Plattformen hinweg nutzen wir den Dienst RevenueCat (RevenueCat, Inc., USA). RevenueCat erhält von uns nur Ihre Firebase User-ID, keine personenbezogenen Daten wie E-Mail oder Name. Die Zahlungsabwicklung selbst erfolgt ausschließlich über Apple bzw. Google (siehe 3.3).

5. Datenverarbeitung auf der Website

5.1 Hosting

Unsere Website wird bei einem externen Dienstleister gehostet. Beim Besuch der Website werden automatisch Informationen in Server-Log-Dateien gespeichert, die Ihr Browser automatisch übermittelt:

• IP-Adresse
• Browsertyp und -version
• Betriebssystem
• Referrer URL
• Datum und Uhrzeit des Zugriffs

Diese Daten werden zur Sicherstellung eines störungsfreien Betriebs der Website erhoben. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

5.2 Cookies

Diese Website verwendet keine Cookies und keine Tracking-Technologien.

5.3 Externe Links

Unsere Website enthält Links zu externen Websites (App Store, Play Store). Beim Klick auf diese Links verlassen Sie unsere Website. Für die Datenverarbeitung auf diesen externen Seiten sind deren Betreiber verantwortlich.

6. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem übertragbaren Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen.
• Beschwerderecht (Art. 77 DSGVO): Sie können sich bei einer Aufsichtsbehörde beschweren.

Wenn Sie die App ohne Konto nutzen, sind Ihre Daten ausschließlich lokal auf Ihrem Gerät; Sie können sie jederzeit durch Deinstallation der App löschen. Wenn Sie ein Konto verwenden, können Sie Ihren gesamten Datenbestand jederzeit über Einstellungen → Konto → „Konto löschen" entfernen — dabei werden sowohl die Cloud-Daten als auch die Daten auf dem aktuellen Gerät gelöscht. Eine separate Anleitung finden Sie unter one-week.app/delete-account.

7. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

9. Kontakt

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten wenden Sie sich bitte an:

Luis Newton - Newton Systems
E-Mail: hi@kchromik.com