FirstRoutine (im Folgenden „das Unternehmen”) nimmt den Schutz personenbezogener Daten ernst und richtet sich nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie den ergänzenden nationalen Datenschutzgesetzen. Diese Erklärung gilt für die mobilen Anwendungen der FirstRoutine-Reihe (Running Routine, Sitzbad-Routine, Intervall-Timer, Supplement-Routine und verbundene Apps).
1. Zwecke der Verarbeitung
Das Unternehmen verarbeitet personenbezogene Daten ausschließlich zu folgenden Zwecken. Eine Verarbeitung zu anderen Zwecken erfolgt nur mit gesonderter Einwilligung.
- Bereitstellung und Betrieb der Dienste
- App-Stabilität (Fehlerberichte) und Verbesserung der Funktionen
- Beantwortung von Nutzeranfragen
2. Grundsatz der Datenminimierung
Das Unternehmen erhebt nur die zur Zweckerreichung erforderlichen Mindestdaten (Art. 5 Abs. 1 lit. c DSGVO). Eine Registrierung ist nicht erforderlich; die überwiegende Mehrheit der Daten wird ausschließlich lokal auf dem Endgerät in einer Room-Datenbank gespeichert. Beim Deinstallieren der App werden sämtliche lokal gespeicherten Daten gelöscht.
3. Kategorien der verarbeiteten Daten
| Art | Daten | Erhebungsart |
|---|---|---|
| Automatisch | Geräteinformationen (Modell, Betriebssystemversion), App-Version, Absturzprotokolle, Ereignisprotokolle | Firebase Analytics / Crashlytics |
| Automatisch | Firebase App Instance ID | Firebase SDK |
| Vom Nutzer | E-Mail-Adresse (nur bei Kontaktaufnahme mit dem Support) | Direkte Eingabe durch den Nutzer |
Name, Telefonnummer, Anschrift oder Zahlungsdaten werden nicht erhoben.
4. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)
| Zweck | Rechtsgrundlage |
|---|---|
| Grundfunktionen der App (lokale Speicherung) | Vertragserfüllung – Art. 6 Abs. 1 lit. b |
| Firebase Crashlytics (Fehlerdiagnose) | Berechtigtes Interesse – Art. 6 Abs. 1 lit. f (Sicherstellung der App-Stabilität) |
| Firebase Analytics (Nutzungsstatistik) | Einwilligung – Art. 6 Abs. 1 lit. a (beim ersten Start eingeholt) |
| Beantwortung von Anfragen | Einwilligung – Art. 6 Abs. 1 lit. a |
| Rechtliche Verpflichtungen | Gesetzliche Verpflichtung – Art. 6 Abs. 1 lit. c |
5. Speicherdauer
- Lokale Daten (Room DB): sofortige Löschung bei Deinstallation der App
- Firebase-Analytics-Ereignisprotokolle: automatische Löschung nach maximal 14 Monaten (Google-Standardaufbewahrung)
- Firebase-Crashlytics-Absturzberichte: bis zu 90 Tage
- Support-E-Mails: Löschung innerhalb von 30 Tagen nach Abschluss der Antwort
6. Weitergabe an Dritte und Drittlandübermittlung
Das Unternehmen gibt personenbezogene Daten grundsätzlich nicht an Dritte weiter. Im Rahmen des regulären Betriebs finden jedoch folgende Übermittlungen in Drittländer statt:
| Empfänger | Land | Daten | Zweck | Speicherdauer |
|---|---|---|---|---|
| Google LLC (Firebase) | USA, EU-Rechenzentren | Geräteinformationen, Ereignisprotokolle, Absturzprotokolle | Analyse / Fehlerdiagnose | 14 Monate |
Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln (SCC) der EU-Kommission sowie des EU-US Data Privacy Framework. Das Unternehmen hat seinen Sitz in der Republik Korea, die durch Angemessenheitsbeschluss der Europäischen Kommission vom 17. Dezember 2021 als Drittland mit angemessenem Datenschutzniveau anerkannt ist.
7. Rechte der betroffenen Personen
Ihnen stehen nach der DSGVO folgende Rechte zu:
- Auskunftsrecht (Art. 15)
- Recht auf Berichtigung (Art. 16)
- Recht auf Löschung bzw. „Recht auf Vergessenwerden” (Art. 17)
- Recht auf Einschränkung der Verarbeitung (Art. 18)
- Recht auf Datenübertragbarkeit (Art. 20)
- Widerspruchsrecht gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21)
- Recht auf Nichtunterwerfung unter automatisierte Entscheidungen (Art. 22) – das Unternehmen führt keine solchen Entscheidungen mit Rechtswirkung durch
- Recht auf Widerruf der Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3)
Zur Ausübung dieser Rechte wenden Sie sich bitte an [email protected]. Das Unternehmen antwortet in der Regel innerhalb eines Monats.
Da die Apps keine Registrierung/Anmeldung anbieten und keine Identifikatoren wie Name, E-Mail oder Telefonnummer direkt vorhalten, werden Auskunfts-, Berichtigungs- und Datenübertragbarkeitsanträge gegebenenfalls mit dem Hinweis „keine personenbezogenen Daten vorhanden” beantwortet.
Für das Recht auf Löschung genügen die für Nutzer verfügbaren Selbstbedienungsschritte (Deinstallation der App + Zurücksetzen der Werbe-ID), um die Löschung faktisch abzuschließen. Weitere Einzelheiten finden Sie in der Anleitung zur Datenlöschung. Bei zusätzlichem Bedarf an Unterstützung wird die an die oben genannte Adresse gesendete E-Mail ausschließlich zu Antwortzwecken verarbeitet und innerhalb von 30 Tagen nach Beantwortung gelöscht.
8. Einwilligung in Cookies und Tracking
Firebase Analytics wird nur aktiviert, wenn der Nutzer der Verarbeitung beim ersten Start ausdrücklich zustimmt. Die Einwilligung kann jederzeit über die App- oder Geräteeinstellungen widerrufen werden; die Ereignisverarbeitung wird danach unverzüglich eingestellt. Firebase Crashlytics wird auf Grundlage des berechtigten Interesses zur Sicherstellung der App-Stabilität eingesetzt, lässt sich aber ebenfalls in den App-Einstellungen deaktivieren.
9. Daten von Kindern
Die Apps richten sich nicht an Kinder unter 16 Jahren (Art. 8 DSGVO). Eine Registrierung ist nicht vorgesehen; das Unternehmen erhebt wissentlich keine Daten von Minderjährigen. Sollte ein Sorgeberechtigter feststellen, dass ein Kind die App genutzt hat, und die Löschung identifizierbarer Daten wünschen, genügt eine Nachricht an [email protected] – die betreffenden Daten werden unverzüglich entfernt. Die Altersgrenze kann je nach EU-Mitgliedstaat zwischen 13 und 16 Jahren liegen (in Deutschland: 16).
10. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen (Art. 77 DSGVO). In Deutschland ist die zuständige Behörde abhängig vom Wohnort; eine Übersicht bietet die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Eine Liste der europäischen Aufsichtsbehörden finden Sie beim Europäischen Datenschutzausschuss (EDSA).
11. Löschung personenbezogener Daten
Werden personenbezogene Daten für die ursprünglichen Zwecke nicht mehr benötigt, löscht das Unternehmen diese unverzüglich.
- Elektronische Dateien: endgültige Löschung mit nicht wiederherstellbaren Verfahren
- Papierdokumente: Vernichtung durch Schreddern oder Verbrennen
12. Dienste Dritter (SDKs)
- Firebase Crashlytics und Firebase Analytics (Google LLC) – siehe die Datenschutzerklärung von Google
Darüber hinaus werden keine Werbe- oder Tracking-SDKs eingesetzt.
13. Kontakt
- Unternehmen: FirstRoutine
- Sitz: Republik Korea
- E-Mail: [email protected]
Ein EU-Vertreter wurde nicht benannt. Nutzer aus der EU können sich direkt an die oben genannte Adresse wenden.
14. Änderungen dieser Erklärung
Änderungen dieser Datenschutzerklärung werden mindestens 7 Tage vor Inkrafttreten durch In-App-Hinweis oder über die Website firstroutine.app bekanntgegeben. Wesentliche Änderungen (z. B. neue Verarbeitungszwecke oder neue Empfänger) können eine erneute Einwilligung in der App erfordern.
- Erstmalig in Kraft: 20. März 2026
- Letzte Aktualisierung: 21. April 2026