Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
Toba UG (Haftungsbeschränkt)
St. Johannerstr. 41-43
66111 Saarbrücken
Deutschland
E-Mail: support@kasusknacker.com
Geschäftsführer: Antonio Sanchez
Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht benannt, da keine gesetzliche Verpflichtung besteht.
2. Allgemeines
Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und
Verwendung personenbezogener Daten innerhalb dieser Applikation "KasusKnacker" auf. Wir nehmen den
Schutz Ihrer persönlichen Daten sehr ernst.
Die App richtet sich nicht an Kinder unter 16 Jahren. Eine Verarbeitung personenbezogener Daten von Kindern erfolgt nicht wissentlich.
2a. SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
3. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Für die Bereitstellung der App-Funktionalität, Kontoverwaltung, Synchronisierung von Lernfortschritten und Zahlungsabwicklung.
- Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Für anonyme Analysen zur Verbesserung der App-Qualität und Nutzererfahrung sowie für die Sicherheit und Stabilität der Infrastruktur.
4. Hosting & Server-Log-Dateien
Diese App wird aktuell bei Google Firebase gehostet. Der Anbieter erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Die primäre Datenhaltung erfolgt in Rechenzentren innerhalb der Europäischen Union (Region Frankfurt). Eine Verarbeitung durch Google Ireland Limited sowie im Rahmen von Support- und Sicherheitsmaßnahmen auch in Drittstaaten (insb. USA) kann nicht vollständig ausgeschlossen werden. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Die Übermittlung erfolgt zudem auf Grundlage von Standardvertragsklauseln.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der technischen fehlerfreien Darstellung und der Optimierung unserer Website – hierzu müssen die Server-Log-Files erfasst werden).
Wir haben mit dem Anbieter einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Sollte sich der Hosting-Anbieter ändern, bleiben Zweck und Rechtsgrundlagen der Verarbeitung unverändert.
5. Firebase Authentication
Für die Authentifizierung nutzen wir Firebase Authentication (Google Ireland Limited).
Dabei werden folgende Daten verarbeitet:
- Benutzer-ID (eindeutige Kennung)
- E-Mail-Adresse
- Erstellungszeitpunkt des Kontos
- Zeitpunkt der letzten Anmeldung
- Informationen zum Authentifizierungsanbieter (Google, Apple oder E-Mail)
- Passwort-Hash (bei E-Mail-Anmeldung, niemals im Klartext gespeichert)
Die primäre Datenhaltung erfolgt in der EU (Region Frankfurt). Eine Verarbeitung im Rahmen von Support- und
Sicherheitsmaßnahmen in Drittstaaten kann nicht vollständig ausgeschlossen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
6. Analyse (Aptabase)
Zur Verbesserung der App-Stabilität und zum Verständnis der Nutzungsmuster verwenden wir
Aptabase, einen datenschutzfreundlichen Analysedienst. Aptabase verwendet
keine Cookies und erfasst nur anonyme, aggregierte Daten:
- Gerätetyp und Betriebssystem
- App-Version
- Anonyme Nutzungsereignisse
Es werden keine personenbezogenen Daten wie E-Mail-Adressen, IP-Adressen oder
Lerninhalte erfasst oder übermittelt.
Anbieter: Aptabase. Die Daten werden in der Europäischen Union gehostet.
Datenschutzerklärung: aptabase.com/legal/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Verbesserung unserer App)
Unser berechtigtes Interesse liegt in der anonymen Analyse der Nutzung zur Verbesserung von Stabilität
und Funktionalität. Nutzer können dieser Verarbeitung jederzeit widersprechen (Art. 21 DSGVO), indem
sie uns kontaktieren.
6a. Fehlerüberwachung (Sentry)
Zur Erkennung und Behebung von technischen Fehlern nutzen wir Sentry, einen Dienst zur
Fehlerüberwachung. Bei Auftreten eines Fehlers werden folgende Daten erfasst:
- Fehlerberichte und Stack Traces
- Gerätetyp, Betriebssystem und App-Version
- Gekürzte IP-Adresse (zur Geolokalisierung auf Landesebene)
- Zeitpunkt des Fehlers
Es werden keine E-Mail-Adressen, Lerninhalte oder sonstige persönliche Informationen erfasst.
Die Daten werden ausschließlich zur Fehlerbehebung verwendet und nach 90 Tagen automatisch gelöscht.
Anbieter: Functional Software, Inc. (Sentry), USA. Die primäre Datenverarbeitung erfolgt in der EU (Frankfurt). Ein Zugriff durch den Anbieter im Rahmen von Support- und Sicherheitsmaßnahmen sowie eine Verarbeitung in Drittstaaten (insb. USA) kann nicht vollständig ausgeschlossen werden. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln sowie ggf. Angemessenheitsbeschlüssen.
Datenschutzerklärung: sentry.io/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Sicherheit und Stabilität der App)
Unser berechtigtes Interesse liegt in der frühzeitigen Erkennung und Behebung von Fehlern zur Gewährleistung
eines stabilen App-Betriebs.
6b. Kontaktformular (Tally)
Für unser Kontaktformular nutzen wir Tally, einen datenschutzfreundlichen
Formulardienst mit Sitz in Belgien (EU).
Verarbeitete Daten:
- Von Ihnen eingegebene Daten (Name, E-Mail-Adresse, Nachricht)
- IP-Adresse
- Browser- und Geräteinformationen
- Zeitpunkt der Übermittlung
Tally verwendet ausschließlich technisch notwendige Cookies für die Funktion des Formulars. Werbe- oder Tracking-Cookies werden nicht eingesetzt.
Die Daten werden in der Europäischen Union gehostet und verarbeitet.
Anbieter: Tally NV, Belgien.
Datenschutzerklärung: tally.so/help/privacy-policy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung bzw. vorvertragliche Maßnahmen)
sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Kontaktanfragen).
7. Welche Daten wir verarbeiten
a) Beim Besuch der App (Gast-Modus):
Ihre Lernfortschritte (XP, Herzen, Streak) werden lokal auf Ihrem Gerät (LocalStorage) gespeichert.
Es findet keine Übertragung an unsere Server statt, solange Sie sich nicht anmelden.
b) Bei Anmeldung (Registrierter Nutzer):
Wenn Sie sich über Google Sign-In oder Apple Sign-In anmelden, verarbeiten wir folgende Daten zur Synchronisierung
Ihres Fortschritts:
- E-Mail-Adresse (zur Identifikation)
- User-ID des Anbieters (eindeutige Kennung)
- Von Ihnen gewählter Nutzername/Nickname
- Lernfortschrittsdaten (XP, Level, Fehlerquoten, Streak)
Diese Daten werden in der Firebase Cloud Firestore Datenbank gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
c) Google Sign-In:
Für die Anmeldung nutzen wir Google Sign-In. Dabei werden Daten mit Google Ireland Limited ausgetauscht.
Datenschutzerklärung von Google: policies.google.com/privacy
d) Apple Sign-In:
Für die Anmeldung auf iOS-Geräten bieten wir zusätzlich Apple Sign-In an.
Dabei werden folgende Daten verarbeitet:
- Apple User-ID (eindeutige Kennung)
- E-Mail-Adresse (sofern Sie die Weitergabe erlauben; bei “E-Mail verbergen” erhalten wir eine
anonymisierte Relay-Adresse)
Anbieter: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA.
Datenschutzerklärung: apple.com/legal/privacy
Hinweis zur Datenübermittlung: Apple ist unter dem EU-US Data Privacy Framework zertifiziert.
e) E-Mail-Anmeldung:
Sie können sich auch direkt mit Ihrer E-Mail-Adresse und einem Passwort registrieren.
Dabei werden folgende Daten verarbeitet:
- E-Mail-Adresse (zur Identifikation und Kommunikation)
- Passwort (verschlüsselt gespeichert)
Die Authentifizierung erfolgt über Firebase Authentication. Ihr Passwort wird niemals im Klartext
gespeichert.
8. Zweck der Verarbeitung
Die Speicherung dient ausschließlich der Bereitstellung der App-Funktionalität, insbesondere der
Synchronisierung Ihres Lernstandes über verschiedene Geräte hinweg.
9. Speicherdauer
- Kontodaten: Ihre Daten werden gespeichert, bis Sie Ihren Account löschen oder 3 Jahre nach Ihrer letzten Aktivität (bei Inaktivität).
- Analysedaten (Aptabase): Es werden nur anonyme, aggregierte Daten in der App erfasst, die keine personenbezogenen Daten enthalten.
- Website-Analysedaten (Simple Analytics): Es werden nur anonyme, aggregierte Seitenaufrufstatistiken auf der Website erfasst, die keine personenbezogenen Daten enthalten.
- Zahlungsdaten (RevenueCat): Gemäß der Aufbewahrungsrichtlinie von RevenueCat.
- Fehlerüberwachung (Sentry): 90 Tage.
- Kontaktformular (Tally): Ihre Anfrage wird so lange gespeichert, wie es für die Bearbeitung erforderlich ist, maximal jedoch 6 Monate nach Abschluss der Kommunikation.
Gesetzliche Aufbewahrungsfristen: Gesetzliche Aufbewahrungspflichten (z. B. steuer- oder handelsrechtliche Fristen nach § 147 AO oder § 257 HGB) bleiben hiervon unberührt (Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO). In diesen Fällen werden die Daten nach Ablauf dieser Fristen gelöscht.
10. Ihre Rechte & Löschung
Sie haben jederzeit das Recht auf Auskunft, Berichtigung und Löschung Ihrer Daten. Sie können Ihren
Account und alle damit verbundenen Daten jederzeit selbstständig über die Funktion “Account
löschen” im Profil-Menü unwiderruflich entfernen.
Ihre Rechte im Überblick:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern Sie uns eine
Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung
für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung
bleibt davon unberührt.
Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO):
Soweit wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten
— insbesondere für Analysen mittels Aptabase, Sentry oder Simple Analytics — haben Sie
das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir werden die Verarbeitung dann
einstellen, sofern wir keine zwingenden schutzwürdigen Gründe nachweisen können.
Ausübung Ihrer Rechte:
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail unter
support@kasusknacker.com.
Wir werden Ihre Anfrage unverzüglich, spätestens innerhalb eines Monats, bearbeiten.
11. Zahlungsabwicklung & Abonnements
Wir nutzen zur Abwicklung von In-App-Käufen und Abonnements die Zahlungsdienste der jeweiligen
App-Stores (Apple App Store, Google Play Store). Die Finanztransaktionen werden ausschließlich über
diese Dienste abgewickelt. Wir selbst speichern keine Kreditkartendaten oder Bankinformationen.
Zur technischen Verwaltung der Abonnements und Käufe nutzen wir den Dienst
RevenueCat (RevenueCat, Inc., USA). Hierbei werden pseudonymisierte App-User-IDs sowie
Informationen zum Kaufstatus übertragen, um Ihnen Ihre Premium-Inhalte geräteübergreifend
bereitzustellen. RevenueCat verarbeitet die Daten ausschließlich in unserem Auftrag auf Grundlage
eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO).
Datenschutzerklärung RevenueCat: revenuecat.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
12. Datenübermittlung in Drittländer
Im Rahmen der Nutzung unserer App und Website kann eine Übermittlung personenbezogener Daten in
Drittländer (insbesondere die USA) stattfinden. Diese erfolgt jeweils auf Grundlage von
Angemessenheitsbeschlüssen (Art. 45 DSGVO), Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
und/oder einer Zertifizierung unter dem EU-US Data Privacy Framework.
Betroffene Dienste und Anbieter:
- Google / Firebase (Google Ireland Limited): Hosting, Authentifizierung, Datenbank.
Primäre Datenhaltung in der EU (Frankfurt). Zugriff im Rahmen von Support-/Sicherheitsmaßnahmen
aus Drittstaaten möglich. Google ist unter dem EU-US Data Privacy Framework zertifiziert.
- Apple (Apple Inc., USA): Apple Sign-In. Apple ist unter dem EU-US Data Privacy
Framework zertifiziert.
- RevenueCat (RevenueCat, Inc., USA): Abonnementverwaltung. RevenueCat ist unter dem
EU-US Data Privacy Framework zertifiziert.
Weitere Informationen: revenuecat.com/dpa
- Sentry (Functional Software, Inc., USA): Fehlerüberwachung. Primäre
Datenverarbeitung in der EU (Frankfurt). Zugriff im Rahmen von Support-/Sicherheitsmaßnahmen aus
Drittstaaten möglich. Übermittlung auf Grundlage von Standardvertragsklauseln.
- Tally (Tally NV, Belgien): Kontaktformular.
Die Daten werden ausschließlich in der EU verarbeitet.
13. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO
findet nicht statt.
13a. Künstliche Intelligenz (AI)
Wir nutzen Technologien der künstlichen Intelligenz (z.B. Sprachmodelle) zur Generierung und Optimierung von Lerninhalten, Beispielsätzen und Übersetzungen innerhalb der App. Bei dieser Erstellung von Inhalten werden keine personenbezogenen Daten der Nutzer an die KI-Anbieter übermittelt oder verarbeitet. Die Interaktion der Nutzer mit der App findet unabhängig von der Inhaltsgenerierung statt.
14. Cookies & lokale Technologien
Diese App verwendet keine Werbe- oder Tracking-Cookies. Wir setzen ausschließlich Technologien ein,
die für den sicheren und funktionalen Betrieb der App technisch zwingend
erforderlich sind:
- Firebase Auth: Cookies zur sicheren Authentifizierung und Session-Verwaltung,
wenn Sie eingeloggt sind.
- RevenueCat: Cookies bzw. vergleichbare Technologien zur Gewährleistung der Sicherheit bei
Zahlungsvorgängen und zur Betrugsprävention (nur im Web-Kontext).
- Tally (Kontaktformular): Ausschließlich technisch notwendige Cookies für die Formularfunktion. Kein Tracking.
Da die oben genannten Cookies für die Erbringung des Dienstes technisch unbedingt erforderlich sind, bedarf es hierfür keiner gesonderten Einwilligung (Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. b DSGVO).
15. Web Fonts
Diese App verwendet sogenannte Web Fonts zur einheitlichen Darstellung von Schriftarten. Diese
werden von unserem Server lokal bereitgestellt. Beim Öffnen der App lädt Ihr
Browser die benötigten Web Fonts in seinen Browser-Cache. Hierfür stellt der Browser keine
Verbindung zu Google-Servern her. Es werden keine Daten an Google Fonts übermittelt.
16. Website-Analyse (Simple Analytics)
Für unsere Website (kasusknacker.com) verwenden wir Simple Analytics, einen
datenschutzfreundlichen Analysedienst. Simple Analytics verwendet keine Cookies,
verfolgt keine Besucher über Websites hinweg und erhebt keine personenbezogenen Daten. Es werden nur
aggregierte, anonyme Seitenaufrufsstatistiken erfasst (wie Seitenaufrufe und Referrer-Informationen).
Wir respektieren die "Do Not Track"-Browsereinstellung—wenn aktiviert, werden keinerlei Daten erfasst.
Anbieter: Simple Analytics B.V., Niederlande.
Datenschutzerklärung: simpleanalytics.com/privacy-policy
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Analyse der Website-Nutzung)
Unser berechtigtes Interesse liegt in der Analyse aggregierter Nutzungsdaten zur Verbesserung unserer Website.
Nutzer können dieser Verarbeitung widersprechen (Art. 21 DSGVO), indem sie die “Do Not Track”-Einstellung
aktivieren oder uns kontaktieren.
17. Social-Media-Präsenz
Wir unterhalten Profile auf Instagram, Facebook, Pinterest, TikTok und X. Beim Besuch unserer Profile
verarbeiten die jeweiligen Plattformen personenbezogene Daten in eigener Verantwortung. Wir erhalten
lediglich aggregierte Statistiken (z. B. Reichweite oder Interaktionen) und keine personenbezogenen
Daten, sofern Sie uns nicht direkt über diese Plattformen kontaktieren. In diesem Fall
verarbeiten wir die von Ihnen bereitgestellten Daten zur Beantwortung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an Kommunikation und Reichweite)
18. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer
personenbezogenen Daten durch uns zu beschweren.
Zuständige Aufsichtsbehörde:
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken
E-Mail: poststelle@datenschutz.saarland.de
Website: datenschutz.saarland.de
19. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: 2. März 2026.
Durch die Weiterentwicklung unserer App oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben
kann es notwendig werden, diese Datenschutzerklärung zu ändern. Bei wesentlichen Änderungen, die
Ihre Rechte beeinflussen oder neue Verarbeitungen betreffen, informieren wir Sie vorab; soweit erforderlich,
holen wir eine Einwilligung ein. Die Information erfolgt in der App oder auf der Website (z. B. Hinweis/Banner).
Eine erneute Zustimmung ist nur erforderlich, wenn eine Einwilligung gesetzlich vorausgesetzt ist.