Datenschutzerklärung
Informationen zum Datenschutz gemäß DSGVO — Stand: März 2026
§ 1 Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Fruzzd
Damir Delimar
Josef-Felder-Str. 5a
86199 Augsburg, Deutschland
E-Mail: contact@fruzzd.com
Web: www.fruzzd.com
Bei Fragen zum Datenschutz erreichen Sie uns jederzeit unter datenschutz@fruzzd.com.
§ 2 Geltungsbereich
Diese Datenschutzerklärung gilt für die mobile Anwendung „FRUZZD" (iOS und Android), die zugehörige Website unter www.fruzzd.com einschließlich aller Unterseiten sowie alle damit verbundenen Dienste und Funktionen.
§ 3 Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen App und Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist. Wir beachten dabei die Grundsätze der Datenminimierung, Zweckbindung und Speicherbegrenzung.
§ 4 Rechtsgrundlagen der Verarbeitung
Wir stützen die Verarbeitung personenbezogener Daten auf folgende Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Für Marketing-Cookies, Tracking-Tools, Push-Benachrichtigungen und Newsletter
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Für die Bereitstellung der App-Funktionen, Nutzerkontoverwaltung, Renndatenverarbeitung und Telemetrie
- Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: Für steuerliche Aufbewahrungspflichten und behördliche Anfragen
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Für Webanalyse, Fehlerbehebung, Betrugsprävention und Sicherheitsmaßnahmen
§ 5 Erhobene Daten im Überblick
5.1 Kontodaten (Registrierung)
- E-Mail-Adresse
- Benutzername
- Profilbild (optional)
- Authentifizierungsdaten (verschlüsseltes Passwort-Hash oder OAuth-Token von Google/Apple)
- Firebase User-ID (UID)
5.2 Renndaten
- Rennzeiten (Millisekunden-Genauigkeit)
- Geschwindigkeitsdaten (GPS-basiert)
- Distanz und Streckenverlauf
- Split-Zeiten und Sektoranalyse
- Frühstart-Erkennung (Accelerometer-Daten)
- Rennergebnisse (Gewinn/Verlust, Gegner)
- Synchronisations-Drift (BLE-Zeitsynchronisation)
5.3 Standortdaten
- GPS-Koordinaten (nur während aktiver Rennen, nicht im Hintergrund)
- GPS-basierte Geschwindigkeit
- Bewegungsrichtung und Distanz
5.4 Gerätedaten
- Gerätetyp, Betriebssystem und Version
- Bluetooth-Status und BLE-Verbindungsdaten
- Beschleunigungssensor-Daten (während Kalibrierung und Rennen)
- App-Version und Build-Nummer
- Geräte-ID (anonymisiert, für Firebase Analytics)
5.5 Nutzungsdaten (App-Analytics)
- Screen Views (welche Bildschirme aufgerufen werden)
- Button-Klicks und Interaktionen (z. B. „Rennen starten", „Profil bearbeiten", „Teilen")
- Feature-Nutzung (Tuning-Assistent, Rennhistorie, Sharing)
- Session-Dauer und -Häufigkeit
- Crash-Reports und Fehlerprotokolle
- Performance-Metriken (Ladezeiten, Netzwerklatenz)
5.6 Kommunikationsdaten
- FCM-Token (Firebase Cloud Messaging) für Push-Benachrichtigungen
- E-Mail-Kommunikation bei Supportanfragen
§ 6 Firebase-Dienste (Google)
Wir nutzen verschiedene Dienste der Firebase-Plattform von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google"). Die Datenverarbeitung erfolgt auf Servern in der EU (Region europe-west1). Google ist unter dem EU-US Data Privacy Framework zertifiziert.
6.1 Firebase Authentication
Für die Nutzerverwaltung setzen wir Firebase Authentication ein. Dabei werden E-Mail-Adresse, Passwort-Hash (bcrypt, niemals im Klartext) sowie OAuth-Token bei Social Login (Google, Apple) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
6.2 Cloud Firestore
Nutzerprofile, Rennergebnisse, Telemetriedaten und Einstellungen werden in Cloud Firestore gespeichert. Die Daten sind durch Sicherheitsregeln geschützt — jeder Nutzer kann nur auf seine eigenen Daten zugreifen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6.3 Firebase Analytics
Wir verwenden Firebase Analytics zur Analyse der App-Nutzung. Dabei werden folgende Daten erhoben:
- App-Events (Screen Views, Button-Klicks, Feature-Nutzung, Rennstarts/-abschlüsse)
- Nutzereigenschaften (Gerätetyp, OS-Version, App-Version, Sprache)
- Session-Daten (Dauer, Häufigkeit, Retention)
- Conversion-Events (Registrierung abgeschlossen, erstes Rennen, Tuning-Assistent genutzt)
Firebase Analytics verwendet eine anonymisierte Geräte-ID (Instance ID). IP-Adressen werden von Google nicht in Firebase Analytics gespeichert. Die Daten werden für bis zu 14 Monate aufbewahrt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an App-Optimierung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern einholbar).
6.4 Firebase Crashlytics
Zur Erkennung und Behebung von App-Abstürzen setzen wir Firebase Crashlytics ein. Dabei werden Absturzberichte mit Gerätetyp, OS-Version, App-Version, Stack-Traces und Nutzungszustand zum Zeitpunkt des Absturzes erfasst. Es werden keine personenbezogenen Daten übermittelt, lediglich eine anonyme Installations-ID. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
6.5 Firebase Cloud Messaging (FCM)
Für Push-Benachrichtigungen nutzen wir Firebase Cloud Messaging. Dabei wird ein gerätegebundener FCM-Token gespeichert, der keinen Rückschluss auf die Person des Nutzers erlaubt. Der Nutzer kann Push-Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Geräte-Berechtigung).
6.6 Firebase Performance Monitoring
Wir nutzen Firebase Performance Monitoring zur Überwachung der App-Performance. Dabei werden Ladezeiten, Netzwerklatenz und Rendering-Geschwindigkeiten anonymisiert erfasst. Es werden keine personenbezogenen Daten verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
§ 7 Website-Analyse und Marketing-Tools
7.1 Google Tag Manager (GTM)
Unsere Website nutzt den Google Tag Manager der Google Ireland Limited. GTM ist ein technisches Verwaltungstool, das selbst keine personenbezogenen Daten erhebt. Es dient der Verwaltung und Ausspielung anderer Tracking-Tags (z. B. Google Analytics, Meta Pixel). GTM löst andere Tags aus, die ihrerseits Daten erfassen können. Der Google Tag Manager greift nicht auf diese Daten zu. Die Rechtsgrundlage für den Einsatz der über GTM verwalteten Tools richtet sich nach dem jeweiligen Tool (siehe nachfolgende Abschnitte).
7.2 Google Analytics 4 (GA4)
Wir verwenden Google Analytics 4 der Google Ireland Limited zur Analyse der Website-Nutzung. GA4 verwendet Cookies und ähnliche Technologien, um folgende Daten zu erheben:
- Seitenaufrufe, Verweildauer und Scrolltiefe
- Referrer (Herkunft des Besuchs)
- Gerätetyp, Browser, Betriebssystem und Bildschirmauflösung
- Ungefährer Standort (Stadt-Ebene, basierend auf anonymisierter IP)
- Interaktionen (Klicks, Formular-Eingaben, Downloads)
- Conversion-Events (Warteliste-Anmeldung, App-Download-Klick)
IP-Anonymisierung: Google Analytics 4 anonymisiert IP-Adressen standardmäßig. Es findet keine Speicherung vollständiger IP-Adressen statt.
Speicherdauer: Die Daten werden für 14 Monate gespeichert, danach automatisch gelöscht.
Datenübermittlung: Google kann Daten in die USA übermitteln. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich wurden Standardvertragsklauseln (Standard Contractual Clauses, SCCs) vereinbart.
Opt-Out: Sie können die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren oder in Ihrem Cookie-Banner die Analyse-Cookies ablehnen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
7.3 Google Ads Conversion Tracking
Wir nutzen Google Ads Conversion Tracking der Google Ireland Limited. Wenn ein Nutzer über eine Google-Anzeige auf unsere Website gelangt, wird ein Conversion-Cookie gesetzt. Dieses Cookie dient der Erfolgsmessung unserer Werbekampagnen. Folgende Daten werden erhoben:
- Ob ein Nutzer über eine Google-Anzeige auf unsere Website gelangt ist
- Welche Aktionen nach dem Klick auf die Anzeige durchgeführt wurden (z. B. Warteliste-Anmeldung)
- Keine persönlich identifizierbaren Informationen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
7.4 Google Ads Remarketing
Wir nutzen die Remarketing-Funktion von Google Ads, um Nutzern, die unsere Website oder App bereits besucht haben, auf anderen Websites im Google Display-Netzwerk und in der Google-Suche gezielte Werbung anzuzeigen. Dabei werden Cookies eingesetzt, die eine pseudonyme Zuordnung ermöglichen. Es werden keine personenbezogenen Daten mit Google geteilt.
Opt-Out: Sie können personalisierte Werbung in den Google Anzeigeneinstellungen deaktivieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
7.5 Google Search Console
Wir verwenden die Google Search Console zur Analyse der Sichtbarkeit unserer Website in der Google-Suche. Dabei werden aggregierte Daten zu Suchanfragen, Klicks, Impressionen und durchschnittlichen Positionen ausgewertet. Es werden keine personenbezogenen Daten einzelner Nutzer erhoben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
7.6 Meta Pixel (Facebook/Instagram)
Auf unserer Website setzen wir das Meta Pixel der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nachfolgend „Meta") ein. Das Meta Pixel ermöglicht:
- Messung der Wirksamkeit von Werbeanzeigen auf Facebook und Instagram
- Erstellung von Custom Audiences (Zielgruppen basierend auf Website-Besuchern)
- Retargeting (erneute Ansprache von Website-Besuchern auf Facebook/Instagram)
- Conversion-Tracking (Erfolgsmessung von Werbekampagnen)
Das Meta Pixel setzt Cookies und überträgt Daten an Meta-Server. Dabei können folgende Informationen erfasst werden: HTTP-Header-Informationen, Pixel-ID, Facebook-Cookie, angeklickte Buttons, Formularfeldnamen, besuchte Seiten und Verweildauer.
Datenübermittlung: Meta kann Daten in die USA übermitteln. Meta ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich gelten die Standardvertragsklauseln.
Opt-Out: Sie können das Tracking durch das Meta Pixel deaktivieren über Ihre Facebook-Anzeigeneinstellungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
7.7 TikTok Pixel
Wir setzen das TikTok Pixel der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, D02 T380, Irland (nachfolgend „TikTok") ein. Das TikTok Pixel dient der:
- Erfolgsmessung von TikTok-Werbekampagnen
- Erstellung von Zielgruppen (Custom Audiences) auf Basis des Website-Verhaltens
- Retargeting von Website-Besuchern auf TikTok
- Conversion-Tracking (z. B. Warteliste-Anmeldungen nach TikTok-Ad-Klick)
Das TikTok Pixel erfasst Seitenaufrufe, Button-Klicks und Formular-Interaktionen. Es setzt Cookies und überträgt pseudonymisierte Daten an TikTok-Server.
Datenübermittlung: TikTok kann Daten in die USA und andere Drittländer übermitteln. Es gelten die Standardvertragsklauseln. TikTok hat sich im Rahmen des „Project Clover" zur europäischen Datenspeicherung verpflichtet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
§ 8 In-App-Analyse und Event-Tracking
8.1 Button-Klick- und Interaktionsanalyse
Innerhalb der FRUZZD-App erfassen wir über Firebase Analytics anonymisierte Interaktionsdaten, um die Benutzerfreundlichkeit zu verbessern und die App-Entwicklung zu steuern. Dazu gehören:
| Event-Kategorie | Beispiele | Zweck |
|---|---|---|
| Navigation | Screen Views, Tab-Wechsel | User-Flow-Analyse |
| Button-Klicks | „Rennen starten", „Pairing starten", „Teilen", „Profil bearbeiten" | Feature-Engagement |
| Renn-Events | Rennstart, Rennende, Frühstart, Abbruch | Feature-Stabilität |
| BLE-Events | Pairing-Erfolg/-Fehler, Verbindungsabbrüche | Konnektivitätsoptimierung |
| KI-Assistent | Nachrichten gesendet, Themen-Kategorien | KI-Verbesserung |
| Sharing | Text/Bild/CSV geteilt, Plattform | Viralitätsanalyse |
| Fehler | API-Fehler, Timeout, Permission-Denied | Fehlerbehebung |
Wichtig: Es werden keine Inhalte von Nachrichten an den KI-Assistenten, keine GPS-Koordinaten und keine persönlich identifizierbaren Daten in Analytics-Events übermittelt. Alle Events werden mit anonymisierten IDs erfasst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an App-Optimierung).
8.2 Google Ads for Apps (Attribution)
Zur Messung der Wirksamkeit unserer App-Installationskampagnen nutzen wir Google Ads Attribution über Firebase. Dabei wird erfasst, über welchen Werbekanal ein Nutzer die App installiert hat. Es werden keine persönlich identifizierbaren Daten an Google Ads übermittelt, lediglich anonymisierte Installations- und Conversion-Events.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO.
§ 9 Standortdaten und Sensoren
9.1 GPS-Standortdaten
Die App nutzt GPS-Daten des Endgeräts ausschließlich während aktiver Rennen zur Geschwindigkeitsmessung und Streckenverfolgung. Standortdaten werden nicht im Hintergrund erfasst. Die Erfassung erfolgt nur nach ausdrücklicher Erteilung der Standortberechtigung durch den Nutzer.
GPS-Daten werden als Teil der Renn-Telemetrie in Cloud Firestore gespeichert und sind nur für den jeweiligen Nutzer zugänglich. Der Anbieter nutzt GPS-Daten nicht zur Erstellung von Bewegungsprofilen oder zur Standortverfolgung außerhalb aktiver Rennen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Rennfunktion).
9.2 Beschleunigungssensor (Accelerometer)
Zur Frühstart-Erkennung greift die App auf den Beschleunigungssensor des Geräts zu. Die Sensordaten werden nur lokal verarbeitet und nach Ende des Rennens verworfen. Lediglich das Ergebnis (Frühstart ja/nein, Zeitstempel, Intensität) wird als Teil des Rennergebnisses gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
9.3 Bluetooth (BLE)
Die App nutzt Bluetooth Low Energy zur Synchronisation mit einem zweiten Gerät. Dabei werden BLE-Verbindungsdaten (Gerätenamen mit Präfix „FRUZZD_", Signal stärke, Verbindungsstatus) lokal verarbeitet. Es werden keine Bluetooth-Daten an Dritte übermittelt oder dauerhaft gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
§ 10 Authentifizierungsdienste Dritter
10.1 Google Sign-In
Bei der Anmeldung über Google Sign-In werden folgende Daten von Google übermittelt: Name, E-Mail-Adresse und Profilbild. Diese Daten werden in Firebase Authentication gespeichert und zur Kontoverwaltung verwendet. Es werden keine weiteren Google-Kontodaten abgerufen.
Anbieter: Google Ireland Limited. Datenschutzrichtlinie: policies.google.com/privacy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
10.2 Sign in with Apple
Bei der Anmeldung über Apple werden (je nach Nutzereinstellung) E-Mail-Adresse und Name übermittelt. Apple bietet die Möglichkeit, die E-Mail-Adresse zu verbergen und eine Apple-Relay-Adresse zu verwenden. Diese Daten werden in Firebase Authentication gespeichert.
Anbieter: Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland. Datenschutzrichtlinie: apple.com/legal/privacy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
§ 11 KI-Dienste (Gemini)
Der Car-Tuning-Assistent in der FRUZZD-App nutzt die Gemini API von Google zur Generierung von Antworten. Dabei werden die Textnachrichten des Nutzers an die Google Gemini API übermittelt. Google verarbeitet diese Daten gemäß der Gemini API Terms of Service.
- Es werden ausschließlich die Chat-Nachrichten des Nutzers übermittelt (keine Kontodaten, keine Standortdaten)
- Google speichert API-Anfragen gemäß seinen Datenrichtlinien für maximal 30 Tage zur Missbrauchserkennung
- Die Nutzung des KI-Assistenten ist freiwillig
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des KI-Features).
§ 12 Lokale Datenspeicherung
Die App speichert bestimmte Einstellungen und Daten lokal auf dem Endgerät des Nutzers mittels SharedPreferences (Android) bzw. NSUserDefaults (iOS):
- Spracheinstellung (Deutsch/Englisch)
- Sound- und Vibrationseinstellungen
- Onboarding-Status (ob die Einführung abgeschlossen wurde)
- Policy-Gate-Bestätigung (ob die Streckenbestätigung erfolgt ist)
- Cache-Daten zur Offline-Nutzung
Diese Daten verlassen das Endgerät nicht und werden bei Deinstallation der App automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und § 25 Abs. 2 TDDDG (technisch notwendige Speicherung).
§ 13 Cookies und Tracking-Technologien (Website)
Unsere Website verwendet Cookies und ähnliche Technologien. Details hierzu finden Sie in unserer Cookie-Richtlinie. Die Nutzung nicht-technisch notwendiger Cookies erfolgt ausschließlich nach Einwilligung über unseren Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
| Cookie-Kategorie | Tool | Speicherdauer | Zweck |
|---|---|---|---|
| Technisch notwendig | Cookie-Consent (localStorage) | 365 Tage | Speichert Cookie-Einstellungen |
| Analyse | Google Analytics 4 | bis 14 Monate | Website-Analyse |
| Marketing | Google Ads | bis 540 Tage | Conversion Tracking |
| Marketing | Meta Pixel | bis 180 Tage | Facebook/Instagram Ads |
| Marketing | TikTok Pixel | bis 390 Tage | TikTok Ads |
§ 14 Datenübermittlung an Drittländer
Bei der Nutzung der oben genannten Dienste kann eine Übermittlung personenbezogener Daten an Server in den USA oder anderen Drittländern stattfinden. Wir stellen sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist durch:
- EU-US Data Privacy Framework: Google und Meta sind zertifiziert
- Standardvertragsklauseln (SCCs): Vereinbart mit allen Dienstleistern, die Daten in Drittländer übermitteln
- Zusätzliche technische Maßnahmen: Verschlüsselung bei der Übertragung (TLS), Pseudonymisierung und Datenminimierung
§ 15 Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:
| Datenkategorie | Speicherdauer | Löschung |
|---|---|---|
| Kontodaten | Bis zur Kontolöschung | Auf Anfrage oder bei Kündigung |
| Renndaten/Telemetrie | Bis zur Kontolöschung | Einzeln oder gesamt löschbar |
| Standortdaten (GPS) | Als Teil der Telemetrie | Mit Renndaten löschbar |
| Analytics-Daten | 14 Monate | Automatisch |
| Crash-Reports | 90 Tage | Automatisch |
| Marketing-Cookies | Siehe § 13 | Cookie-Banner oder manuell |
| Buchführungsrelevante Daten | 10 Jahre (§ 147 AO) | Nach Ablauf der Aufbewahrungsfrist |
Nach Löschung des Nutzerkontos werden alle zugehörigen personenbezogenen Daten innerhalb von 30 Tagen aus unseren aktiven Systemen gelöscht. Backup-Systeme werden innerhalb von 90 Tagen bereinigt.
§ 16 Ihre Rechte als betroffene Person
Nach der DSGVO stehen Ihnen folgende Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die bei uns gespeicherten personenbezogenen Daten zu verlangen.
- Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit gegen die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einlegen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
- Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Web: www.lda.bayern.de
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@fruzzd.com. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.
§ 17 Datensicherheit
Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen:
- Verschlüsselte Datenübertragung (TLS 1.3) zwischen App/Website und Servern
- Verschlüsselte Datenspeicherung in Cloud Firestore (AES-256)
- Firebase Security Rules zur Zugriffskontrolle (jeder Nutzer nur eigene Daten)
- Passwort-Hashing (bcrypt) — kein Klartext-Speicherung
- Rate Limiting zum Schutz vor Missbrauch
- Regelmäßige Sicherheitsüberprüfungen
§ 18 Minderjährige
Die FRUZZD-App richtet sich an Personen ab 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Nutzer zwischen 16 und 18 Jahren benötigen die Einwilligung eines Erziehungsberechtigten. Sollten wir feststellen, dass Daten von Kindern unter 16 Jahren erhoben wurden, werden diese unverzüglich gelöscht.
§ 19 Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei Änderungen der Rechtslage, neuen Funktionen der App oder neuen Drittanbieterdiensten. Die aktuelle Fassung ist stets unter www.fruzzd.com/datenschutz.html abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail oder In-App-Benachrichtigung informiert.
Stand dieser Datenschutzerklärung: März 2026
Zurück zur Startseite