Datenschutz

Informationen zum Umgang mit Ihren personenbezogenen Daten bei NOKO!.

Datenschutzerklärung für die NOKO! App

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. In dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten bei der Nutzung der NOKO! App verarbeitet werden, zu welchen Zwecken dies erfolgt und welche Rechte Sie nach der Datenschutz-Grundverordnung (DSGVO) haben.

Verantwortliche Stelle und Kontakt

Verantwortlich für die Datenverarbeitung im Zusammenhang mit der NOKO!-App und der Website ist:

PAJA Software UG (haftungsbeschränkt)

Hermann-Löns-Str. 27

27753 Delmenhorst, Deutschland

Telefon: +49 152 24210783

E-Mail: support@noko-app.de

Hinweis: Da unser Unternehmen weniger als 10 Mitarbeiter beschäftigt, sind wir nicht verpflichtet, einen Datenschutzbeauftragten zu benennen.

Minimal Data Ansatz

Wir verfolgen den Minimal Data Ansatz: Wir erheben nur die Daten, die für die Bereitstellung und Sicherheit der App unbedingt erforderlich sind. Für die Nutzung sind keine E‑Mail‑Adresse, keine Telefonnummer und kein Passwort notwendig. Sie verwenden einen pseudonymen Anzeigenamen und eine technische Nutzer-ID.

  • Keine Registrierung mit E‑Mail, Telefonnummer oder Passwort
  • Pseudonymer Anzeigename und technische Nutzer-Identifikatoren
  • Technisch notwendige Informationen (z. B. IP‑Adresse) können durch unsere Auftragsverarbeiter zur Absicherung und zum Betrieb protokolliert werden

Datenverarbeitung bei Besuch der Website

Unsere Website www.noko-app.de dient ausschließlich der Information über unser Angebot (Marketing- und Support-Informationen). Beim bloßen Besuch der Website erheben wir keine Eingaben oder Registrierungen von Ihnen. Insbesondere verwenden wir keine Cookies, keine Web-Analyse-Tools (wie Google Analytics o.ä.) und binden keine Social-Media-Plugins oder ähnliches ein. Ihr Besuch der Website bleibt für uns anonym.

Allerdings werden beim Aufrufen der Seiten aus technischen Gründen bestimmte Verbindungs- und Zugriffsdaten automatisch durch unseren Hosting-Anbieter (IONOS SE) erfasst. Dies ist bei nahezu jedem Website-Besuch im Internet der Fall. In sogenannten Server-Logfiles werden temporär insbesondere folgende Informationen gespeichert:

  • IP-Adresse – Ihre IP wird von IONOS anonymisiert (gekürzt), sodass kein Personenbezug mehr herstellbar ist.
  • Datum und Uhrzeit des Zugriffs – wann Sie unsere Seite aufrufen.
  • Angeforderte Datei/Seite (URL) – welche Seite oder Ressource Sie auf unserem Server abrufen.
  • Übertragene Datenmenge und Statuscode – z.B. ob der Abruf erfolgreich war (HTTP-Status) und wie viele Bytes gesendet wurden.
  • Browsertyp und Betriebssystem – Informationen, die Ihr Browser mitsendet (User-Agent), z.B. "Chrome Version X auf Windows 10".

Diese Log-Daten lassen keine direkte Identifizierung Ihrer Person zu und wir führen sie nicht mit anderen Daten zusammen. Wir nutzen die Server-Logs nicht zu Werbezwecken oder zur Profilbildung. Die vorübergehende Speicherung der Logfile-Daten erfolgt ausschließlich, um den Betrieb und die IT-Sicherheit der Website zu gewährleisten – beispielsweise zur Abwehr von Angriffen oder zur Fehleranalyse im Falle von technischen Problemen. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an einem sicheren Websitebetrieb (Art. 6 Abs. 1 lit. f DSGVO).

Die Server-Logfiles werden von IONOS nach 7 Tagen automatisch gelöscht bzw. anonymisiert. Eine längere Speicherung oder Weitergabe dieser technischen Daten erfolgt nicht.

Verwendung von Firebase-Diensten (Auftragsverarbeiter)

Zur Bereitstellung der App-Funktionen nutzen wir die Cloud-Plattform Firebase des Anbieters Google. Dienstanbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (für Europa), bzw. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google verarbeitet Daten im Rahmen von Firebase für uns als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Daten werden nach Möglichkeit auf Servern in der EU gespeichert (z.B. Firestore-Datenbank in Deutschland, Region europe-west10/Berlin). Im Folgenden erläutern wir die eingesetzten Firebase-Dienste und die dabei verarbeiteten Daten:

Firebase Authentication (anonyme Anmeldung)

Bei der ersten Anmeldung in der App wird für Sie ein eindeutiger Nutzer-Identifikator (User UUID) erstellt. Zudem vergeben wir einen Anzeigenamen (userName), der innerhalb der App (z.B. in Gruppen-Chats oder Alarmmeldungen) zur Identifizierung dient. Eine Registrierung mit Klarnamen oder E-Mail ist nicht erforderlich – Sie bleiben pseudonym. Diese Anmeldedaten dienen dazu, Sie in der App wiederzuerkennen und Ihre Inhalte Ihrem Konto zuzuordnen.

Firebase Firestore (Cloud-Datenbank)

Alle von Ihnen in der App erzeugten Inhalte (z.B. Chat-Nachrichten, Alarme, Gruppeninformationen) werden in einer Cloud-Datenbank gespeichert. Wir nutzen hierfür Firebase Firestore, die auf europäischen Servern (Google-Rechenzentrum in Berlin) gehostet wird. Die Übertragung Ihrer Daten erfolgt verschlüsselt, und die Daten werden sicher in der Datenbank abgelegt. Die gespeicherten Inhalte dienen ausschließlich der Funktionalität der App – etwa um Chats für alle Gruppenmitglieder verfügbar zu machen oder Alarmmeldungen zu verteilen. Wir werten Ihre Inhalte nicht für andere Zwecke aus und geben sie nicht an unberechtigte Dritte weiter.

Firebase Cloud Messaging (Push-Benachrichtigungen)

Die App verwendet Firebase Cloud Messaging, um Ihnen Push-Benachrichtigungen zu schicken, z.B. bei neuen Alarmen oder Chat-Nachrichten. Dazu erhält Ihr Gerät beim ersten App-Start eine einmalige Registrierungs-ID (Device Token), über die Firebase Ihr Gerät adressieren kann. Wir nutzen Push-Benachrichtigungen ausschließlich, um wichtige transaktionale Mitteilungen der App an Sie zu übermitteln (keine Werbung oder Marketing). Sie können den Empfang dieser Push-Nachrichten jederzeit durch Änderung der Einstellungen auf Ihrem Gerät deaktivieren.

Firebase Crashlytics (Fehlerberichte)

Wir setzen Firebase Crashlytics ein, um Absturzberichte und Fehlermeldungen aus der App zu erhalten. Tritt ein Fehler oder Absturz der App auf, wird ein Bericht erstellt und an die Firebase-Server von Google gesendet. Dieser Bericht enthält Informationen über die App-Nutzung kurz vor dem Absturz und den Zustand Ihres Geräts zum Fehlerzeitpunkt, z.B. App-Version, Gerätetyp, Betriebssystem und Version, Geräte-ID, ungefähre Standortdaten sowie Zeitstempel. Personenbezogene Daten wie Ihr Name oder genaue Standortangaben werden dabei nicht übermittelt – die Daten dienen ausschließlich der technischen Analyse. Wir werten diese Crash-Daten aus, um die Ursache von Problemen zu beheben und die Stabilität der App zu verbessern.

Firebase App Check (Schutz vor Missbrauch)

Zur Erhöhung der Sicherheit nutzen wir Firebase App Check. Dieser Dienst überprüft mittels eines App- und Geräte-Attestierungsverfahrens, dass Anfragen an unsere Firebase-Datenbanken wirklich von autorisierten App-Instanzen stammen. Hierdurch wird Missbrauch (z.B. durch automatisierte Bots oder manipulierte Apps) verhindert. Bei der App-Check-Prüfung werden technische Informationen (z.B. ein vom Gerät generiertes Token) an Google gesendet und verifiziert. Es werden jedoch keine direkt identifizierenden personenbezogenen Daten des Nutzers übermittelt. Die Nutzung von App Check erfolgt im Interesse der Sicherheit unserer Plattform.

Firebase Cloud Functions (Server-Funktionen)

Teile der App-Logik werden serverseitig über Firebase Cloud Functions ausgeführt. Diese Hintergrundfunktionen, gehostet auf Servern in der Region europe-west10 (Berlin), übernehmen z. B. die automatische Weiterleitung von Alarm-Benachrichtigungen an Gruppenmitglieder oder die konsistente Verarbeitung von Datenänderungen in der Datenbank (Firestore). Wenn Sie bestimmte Aktionen in der App ausführen, wird dabei technisch bedingt eine Anfrage an diese Cloud Functions gesendet. In diesem Zusammenhang erfasst Google/Firebase standardmäßig Ihre IP-Adresse, um die Anfrage zu verarbeiten, die Funktion abzusichern und ggf. technische Probleme (z. B. Missbrauch oder Systemfehler) zu erkennen und zu beheben. Diese Protokollierung erfolgt automatisiert durch Firebase und wird ausschließlich für Sicherheits- und Diagnosezwecke verwendet. Abgesehen von dieser technischen Protokollierung der IP-Adresse werden im Rahmen der Cloud Functions keine zusätzlichen personenbezogenen Daten erhoben.

Rechtsgrundlagen

Soweit wir Daten verarbeiten, um Ihnen die Funktionen der App bereitzustellen (Identifikation, Speicherung von Inhalten, Auslösen von Alarmen etc.), erfolgt dies auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – die Verarbeitung ist zur Erfüllung unseres Nutzungsvertrags erforderlich.

Die Versendung von Push-Benachrichtigungen sowie das Erfassen von Fehlerberichten (Crashlytics) stützen wir auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt darin, Ihnen einen funktionierenden, sicheren Dienst anzubieten, Sie zeitnah über wichtige Ereignisse zu informieren und technische Probleme zu beheben.

Sie können der Verarbeitung Ihrer Daten für diese Zwecke jederzeit widersprechen. Ein Widerspruch ist formlos möglich – z.B. können Sie Push-Mitteilungen in den Geräteeinstellungen deaktivieren, um der weiteren Nutzung von Firebase Cloud Messaging zu widersprechen.

Hinweis zu Datenübermittlung in Drittländer: Die Firebase-Dienste Firestore und Cloud Functions werden in der EU betrieben; Google kann jedoch nicht ausschließen, dass in bestimmten Fällen (z.B. bei Push-Nachrichten oder Crashlytics-Fehlerberichten) Daten in die USA übertragen werden. Google gewährleistet in solchen Fällen durch entsprechende Maßnahmen ein angemessenes Datenschutzniveau.

Keine Weitergabe an Dritte und keine Profilbildung

Wir behandeln Ihre Daten vertraulich. Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nicht, außer soweit dies zur Bereitstellung des Dienstes notwendig ist. Insbesondere erhalten ausschließlich unsere Dienstleister von Firebase/Google Zugriff auf die Daten, und auch dies nur in unserem Auftrag und nach unseren Weisungen (Auftragsverarbeitung).

Wir nutzen Ihre Daten nicht für Werbung, Marketing oder Profiling. Es findet keine automatisierte Auswertung Ihres Nutzungsverhaltens zu Werbezwecken statt. Sie erhalten von uns keine Newsletter oder Werbung, und es werden keine Nutzerprofile erstellt, die über die reine Bereitstellung der App-Funktionen hinausgehen.

Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Chat-Inhalte, Alarmmeldungen und ähnliche Nutzungsdaten bleiben gespeichert, solange Ihr Nutzerkonto aktiv ist bzw. solange Sie die App nutzen. Wenn Sie Ihr Konto löschen oder von Ihrem Recht auf Datenlöschung Gebrauch machen, entfernen wir alle personenbezogenen Daten, die wir über Sie gespeichert haben, aus unseren Systemen, sofern keine gesetzliche Aufbewahrungspflichten dem entgegenstehen.

Ihre Rechte als betroffene Person

Als Nutzer der NOKO! App stehen Ihnen die folgenden Rechte zu, die Sie uns gegenüber geltend machen können:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu erhalten. Auf Anfrage teilen wir Ihnen mit, welche Daten wir zu Ihrer Person gespeichert haben, und weitere Informationen gemäß Art. 15 DSGVO.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung falscher oder unvollständiger personenbezogener Daten, die wir von Ihnen gespeichert haben, zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie können verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern die gesetzlichen Voraussetzungen vorliegen. Dies ist insbesondere der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie eine erteilte Einwilligung widerrufen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z.B. wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer der Überprüfung.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten.

Recht auf Widerspruch (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit diese aufgrund berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgt.

Recht auf Beschwerde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt.

Zur Ausübung Ihrer Rechte können Sie uns jederzeit formlos kontaktieren (z.B. per E-Mail an oben genannte Adresse). Wir werden Ihr Anliegen umgehend prüfen und erforderlichenfalls die gewünschten Maßnahmen umsetzen.

Stand: August 2025. Weitere Hinweise zum Datenschutz (insbesondere zur Datenverarbeitung durch Google) finden Sie in der Google-Datenschutzerklärung. Dieses Dokument wird bei Bedarf aktualisiert; wesentliche Änderungen werden wir Ihnen mitteilen. Ihre aktuelle Datenschutzerklärung ist jederzeit in der App und auf unserer Website einsehbar.