Datenschutzerklärung

Stand: 2. Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Kontakt für Datenschutz-Anfragen: support@mindbuy.app

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die mobile App MindBuy in der jeweils aktuellen Version, sowie für die Webseite mindbuy.app.

MindBuy ist derzeit ausschließlich für Android-Geräte verfügbar (Distribution über den Google Play Store). Eine iOS-Version ist in Vorbereitung; die vorliegende Datenschutzerklärung wird vor dem iOS-Release entsprechend ergänzt.

3. Allgemeines zur Datenverarbeitung

MindBuy ist nach dem Prinzip Privacy by Default entwickelt:

• Kein Nutzerkonto erforderlich — die App funktioniert ohne Registrierung oder Login.
• Lokale Datenspeicherung — alle deine Wünsche, Notizen und Einstellungen werden ausschließlich auf deinem Gerät gespeichert. Es gibt keinen Cloud-Sync und keinen App-eigenen Server, auf dem deine Daten landen.
• Keine Profilbildung — wir analysieren weder, was du kaufen willst, noch was du verworfen hast. Diese Information bleibt vollständig bei dir.

Eine Verarbeitung personenbezogener Daten findet nur in folgenden, technisch oder rechtlich notwendigen Fällen statt:

• Bereitstellung der App-Funktionalität (lokal auf dem Gerät)
• Anzeige von Werbung in der kostenfreien Version
• Abwicklung von In-App-Käufen über den Google Play Store
• Optionale Erinnerungs-Benachrichtigungen
• Bei aktiv genutzter „Link-teilen"-Funktion: einmaliger Abruf der freigegebenen Webseite zur Extraktion von Titel und Preis
• Bei E-Mail-Kontakt: Bearbeitung deiner Anfrage

4. Auf dem Gerät gespeicherte Daten

Folgende Daten werden ausschließlich lokal auf deinem Endgerät in einer SQLite-Datenbank bzw. in den App-Einstellungen (PlayerPrefs) gespeichert. Sie werden nicht an MindBuy oder Dritte übertragen:

Inhalte deiner Wünsche

• Titel und Beschreibung von Artikeln
• Preisangaben
• Persönliche Notizen
• Optional: Produkt-Link / Shop-URL
• Status (blockiert, freigegeben, gekauft, verworfen, geplant)
• Zeitangaben (Erstellungs-Datum, Parkdauer-Ende, Kauf-/Verwurfs-Datum)
• Monatsbudgets pro Kalendermonat

App-Einstellungen

• Bevorzugte Sprache und Währung
• Benachrichtigungs-Einstellung (an/aus)
• Premium-Status (Verifikation gegen Google Play Billing)
• Einwilligung zur personalisierten Werbung
• Onboarding-Status (Welcome durchgelaufen oder nicht)
• Status der einmaligen Tutorial-Hinweise (welche der Hinweis-Overlays bereits gesehen wurden)
• Zeitstempel des letzten Update-Checks

Diese Daten werden gelöscht, sobald du die App deinstallierst oder die App-Daten manuell zurücksetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der angeforderten App-Funktion).

5. Berechtigungen und Datenzugriffe

MindBuy fragt folgende Berechtigungen an:

Du kannst jede dieser Berechtigungen jederzeit in den Android-System-Einstellungen widerrufen.

6. Werbung

In der kostenfreien Version zeigt MindBuy Werbung an, die über Google AdMob ausgeliefert wird. Im Detail:

• Banner-Werbung auf den Bildschirmen Dashboard, Kalender und Statistiken
• Vollbild-Werbung beim App-Start (sogenannte „App Open Ad"), maximal alle 4 Stunden bzw. einmal pro App-Öffnung

In der Premium-Version wird keine Werbung angezeigt.

Personalisierte vs. nicht-personalisierte Werbung

Beim ersten App-Start wirst du gefragt, ob du personalisierte Werbung sehen möchtest. Diese Einstellung ist standardmäßig deaktiviert (Opt-in nach DSGVO Art. 7). Du kannst die Einstellung jederzeit in den Einstellungen unter „Personalisierte Werbung" anpassen.

Bei aktivierter Zustimmung: Google AdMob darf deine Werbe-ID (Advertising ID) und damit verbundene Geräte- und Nutzungsdaten verwenden, um dir relevantere Werbung anzuzeigen.

Bei deaktivierter Zustimmung: Es wird ausschließlich nicht-personalisierte (kontextlose) Werbung ausgeliefert.

Werbe-ID zurücksetzen

Du kannst deine Werbe-ID in den Android-System-Einstellungen unter „Datenschutz → Werbung" jederzeit zurücksetzen oder deaktivieren. Dies wirkt sich auf alle werbefinanzierten Apps auf deinem Gerät aus.

Welche Daten verarbeitet AdMob?

Google AdMob kann folgende Daten verarbeiten, sobald die Werbung geladen wird:

• Werbe-ID des Geräts
• Gerätemodell und Betriebssystem-Version
• Ungefähre Standort-Informationen (auf Basis der IP-Adresse, nicht GPS)
• App-Version
• Bei aktivierter Personalisierung: Interaktionen mit Werbung (Klicks, Impressions)

Die Verarbeitung erfolgt durch Google Ireland Ltd., gegebenenfalls auch auf Servern außerhalb der EU. Details findest du in der Datenschutzerklärung von Google.

Rechtsgrundlage:

• Bei personalisierter Werbung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Bei nicht-personalisierter Werbung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Refinanzierung)

7. „Link teilen" aus anderen Apps

Wenn du aus einer anderen App (z. B. Amazon, Otto, Browser) einen Produkt-Link mit MindBuy teilst, ruft die App einmalig die geteilte Webseite ab, um Titel, Preis und ggf. ein Vorschau-Bild auszulesen. Diese Anfrage wird direkt von deinem Gerät an die Webseite gestellt — es gibt keinen Umweg über einen MindBuy-Server.

Die Webseite kann dabei wie bei jedem normalen Webseiten-Aufruf deine IP-Adresse, Browser-Header (User-Agent) und ähnliche technische Informationen erkennen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der vom Nutzer angeforderten Funktion).

8. Erinnerungen / Push-Benachrichtigungen

Wenn du in den App-Einstellungen Benachrichtigungen aktivierst, plant MindBuy lokale Push-Benachrichtigungen, die dich an abgelaufene Parkdauern erinnern.

• Die Benachrichtigungen werden ausschließlich auf deinem Gerät geplant und ausgelöst.
• Es gibt keinen Push-Server und keine Datenverbindung dafür.
• Du kannst die Benachrichtigungen jederzeit in den App-Einstellungen oder in den Android-System-Einstellungen deaktivieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — Toggle in App-Einstellungen).

9. App-Updates

MindBuy prüft maximal einmal alle 24 Stunden beim Google Play Store, ob eine neuere Version der App verfügbar ist. Diese Prüfung erfolgt über die offizielle Google-Schnittstelle (In-App Updates API). Es werden dabei lediglich technische Informationen wie installierte App-Version und Geräte-Identifikation an Google übertragen, die für die Update-Prüfung notwendig sind.

Bei kritischen Updates (z. B. Sicherheits-Fix) kann MindBuy einen Hinweis-Dialog mit Update-Aufforderung einblenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an aktueller, sicherer Software-Version).

10. Backup-Funktion (Premium)

Mit der Premium-Funktion „Backup" kannst du eine Kopie deiner kompletten Datenbank als Datei exportieren bzw. importieren. Dabei gilt:

• Die Backup-Datei enthält alle deine Wünsche, Notizen und Einstellungen im SQLite-Format.
• Die Datei wird nicht auf einen MindBuy-Server hochgeladen.
• Wo du die Datei speicherst (lokaler Ordner, E-Mail an dich selbst, Cloud-Speicher wie Google Drive), liegt vollständig in deiner Hand.
• Wichtig: Backup-Dateien sind nicht verschlüsselt. Bewahre sie sicher auf.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11. In-App-Käufe (Premium-Funktionen)

MindBuy bietet optionale Premium-Funktionen über In-App-Käufe an. Die Zahlungsabwicklung erfolgt ausschließlich über den Google Play Store.

• Der Anbieter (also wir) erhält keine Zahlungsdaten wie Kreditkarten- oder Kontonummern.
• Wir erhalten lediglich die Information, ob eine Premium-Funktion gekauft wurde, um sie in der App freizuschalten.
• Es gelten zusätzlich die Datenschutzbestimmungen von Google Play.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung gekaufter Funktionen).

12. Analyse- und Nutzungsdaten

Stand der aktuellen Version: MindBuy nutzt derzeit keine Analyse- oder Tracking-Dienste (kein Firebase Analytics, kein Crashlytics, kein vergleichbarer Drittanbieter).

Falls in einer zukünftigen Version solche Dienste integriert werden, wird diese Datenschutzerklärung vor der Aktivierung entsprechend ergänzt und betroffene Nutzer werden in der App informiert.

13. Webseite mindbuy.app

Auf der Webseite mindbuy.app werden derzeit keine personenbezogenen Daten zu Marketing- oder Analyse-Zwecken verarbeitet. Es kommen weder Tracking-Cookies noch Analyse-Tools zum Einsatz.

Beim Aufruf der Webseite werden, wie bei jedem Webseitenbesuch üblich, kurzzeitig technische Server-Logfiles erstellt (IP-Adresse, Datum und Uhrzeit des Zugriffs, Browser-Typ). Diese werden vom Hosting-Anbieter (Hetzner Online GmbH, Gunzenhausen) zur Sicherstellung des Betriebs verarbeitet und nach kurzer Zeit gelöscht.

14. Kontaktaufnahme

Wenn du uns per E-Mail an support@mindbuy.app kontaktierst, werden die von dir übermittelten Daten (E-Mail-Adresse, Inhalt der Nachricht, ggf. weitere freiwillig gemachte Angaben) zur Bearbeitung deiner Anfrage gespeichert.

Die E-Mail-Verarbeitung erfolgt über die Server unseres E-Mail-Dienstleisters IONOS SE (1&1 IONOS, Montabaur). Diese Daten werden nicht ohne deine Zustimmung an Dritte weitergegeben und nach Abschluss der Anfrage in angemessener Frist gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Antwort auf Anfragen).

15. Datenweitergabe an Dritte

Im Rahmen der vorgenannten Funktionen werden Daten an folgende Drittdienstleister übermittelt:

Diese Dienstleister verarbeiten Daten eigenverantwortlich gemäß ihren jeweiligen Datenschutzbestimmungen.

15.1 Datenübermittlung in Drittländer (insbesondere USA)

Bei der Nutzung von Google-Diensten (Play Store, AdMob) werden Daten zwar primär über Google Ireland Ltd. (Irland, EU) abgewickelt, können aber technisch in den USA verarbeitet werden, wo sich der Mutterkonzern Google LLC sowie ein Großteil der Server-Infrastruktur befindet. Die USA gelten gemäß der EuGH-Rechtsprechung („Schrems II", Urteil vom 16.07.2020, C-311/18) grundsätzlich nicht als Land mit angemessenem Datenschutzniveau, sodass für solche Übermittlungen besondere Schutzmechanismen erforderlich sind.

Für die Übermittlung an Google in den USA werden folgende Mechanismen genutzt:

EU-US Data Privacy Framework (DPF): Google LLC ist seit dem 17.07.2023 unter dem EU-U.S. Data Privacy Framework zertifiziert. Die EU-Kommission hat mit ihrem Angemessenheitsbeschluss vom 10.07.2023 festgestellt, dass DPF-zertifizierte US-Unternehmen ein angemessenes Datenschutzniveau bieten. Die Übermittlung erfolgt damit auf Grundlage von Art. 45 Abs. 3 DSGVO (Angemessenheitsbeschluss).

Standardvertragsklauseln (SCC) als Fallback: Für Datenverarbeitungen, die nicht vom DPF gedeckt sind, hat Google die von der EU-Kommission angenommenen Standardvertragsklauseln (Modul 2 / Modul 3, Beschluss vom 04.06.2021) implementiert. Die Übermittlung erfolgt damit auf Grundlage von Art. 46 Abs. 2 lit. c DSGVO.

Was du als Nutzer wissen solltest:

• US-Behörden können unter bestimmten Voraussetzungen (z. B. FISA Section 702) auf Daten zugreifen, die von US-Unternehmen verarbeitet werden. Das DPF beinhaltet einen mehrstufigen Beschwerdemechanismus über das „Data Protection Review Court" (DPRC), den du theoretisch nutzen kannst.
• Personenbezogene Daten in unserem Kontext beschränken sich auf Werbe-ID, Geräte-Metadaten und IP-Adresse — deine Wunschliste, Notizen und Kauf-Entscheidungen werden nicht übermittelt, da sie ausschließlich lokal gespeichert sind.
• Du kannst die Datenübermittlung wirksam einschränken, indem du in den App-Einstellungen die personalisierte Werbung deaktivierst (Standard-Einstellung) und ggf. Premium kaufst (komplett werbefrei → keine AdMob-Übermittlung mehr).

Datenschutzhinweise der relevanten Anbieter:

• Google Privacy Policy: policies.google.com/privacy
• Google DPF-Zertifizierung: dataprivacyframework.gov (Liste „Active Participants")
• Google AdMob Datenverarbeitung: support.google.com/admob/answer/6128543

16. Rechtsgrundlagen im Überblick

17. Speicherdauer

• Lokale App-Daten: Solange die App auf deinem Gerät installiert ist und du die Daten nicht selbst löschst.
• Werbe-Daten (bei AdMob): Gemäß den Speicherfristen von Google. Du kannst die Werbe-ID jederzeit zurücksetzen.
• E-Mail-Korrespondenz: Bis 6 Monate nach Abschluss deiner Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

18. Datensicherheit

• Lokal gespeicherte Daten liegen in einem App-spezifischen Verzeichnis, das von Android gegen Zugriff durch andere Apps geschützt ist.
• Die SQLite-Datenbank ist standardmäßig nicht verschlüsselt — bei Verlust eines unverschlüsselten Geräts können die Daten von technisch versierten Dritten gelesen werden. Wir empfehlen die Aktivierung der Geräte-Verschlüsselung in den Android-System-Einstellungen.
• Internet-Kommunikation der App (z. B. Werbeanzeigen, Link-Parsing) erfolgt durchgängig verschlüsselt über HTTPS / TLS, sofern die Gegenstelle dies unterstützt.

19. Rechte der betroffenen Personen

Du hast jederzeit das Recht auf:

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung auf Grundlage berechtigten Interesses (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Da MindBuy keine Konten führt und keine Daten auf eigenen Servern speichert, kannst du die meisten dieser Rechte direkt selbst ausüben:

• Auskunft: Alle Daten siehst du in der App selbst.
• Löschung: App deinstallieren oder in den App-Einstellungen die Daten zurücksetzen löscht alle gespeicherten Daten.
• Widerspruch gegen personalisierte Werbung: Toggle in den App-Einstellungen unter „Personalisierte Werbung".

Für alle weiteren Anfragen genügt eine E-Mail an support@mindbuy.app.

Du hast außerdem das Recht, dich bei einer Aufsichtsbehörde zu beschweren — in der Regel die Datenschutzbehörde des Bundeslandes, in dem du deinen Wohnsitz hast.

20. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen der App oder rechtliche Rahmenbedingungen ändern. Bei wesentlichen Änderungen informieren wir dich beim nächsten App-Start. Es gilt jeweils die aktuelle Version, abrufbar auf mindbuy.app/datenschutzerklarung-mindbuy/ sowie über die App-Einstellungen.

Stand: 2. Mai 2026