Datenschutzerklärung

Stand: April 2026  ·  gilt für grubyte.dev und alle Grubyte-Apps

1. Verantwortlicher

Kein Datenschutzbeauftragter bestellt (nicht erforderlich gemäß Art. 37 DSGVO, da keine umfangreiche systematische Verarbeitung personenbezogener Daten).

2. Allgemeine Grundsätze

Wir verarbeiten personenbezogene Daten nur soweit dies gesetzlich erlaubt oder durch Einwilligung gedeckt ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertragserfüllung), lit. f (berechtigte Interessen) sowie § 1 DSG. Die IP-Adresse gilt als personenbezogenes Datum und wird bei jedem Websiteaufruf automatisch verarbeitet.

Website — grubyte.dev

3. Hosting — Cloudflare Pages

Was passiert

Diese Website wird über Cloudflare Pages ausgeliefert. Bei jedem Seitenaufruf werden automatisch technische Verbindungsdaten an Cloudflare übertragen: IP-Adresse, Datum und Uhrzeit, abgefragte URL, Browser und Betriebssystem, HTTP-Statuscode.

Auftragsverarbeiter

Cloudflare Germany GmbH, Rosental 7, 80331 München, Deutschland (EU-Vertreter der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA).

Drittlandtransfer

Daten können an Server in den USA übertragen werden. Rechtsgrundlage: Art. 45 DSGVO i.V.m. dem Angemessenheitsbeschluss C(2023) 4745 (EU–US Data Privacy Framework). Cloudflare ist dem DPF beigetreten.

Rechtsgrundlage & Speicherdauer

Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an stabilem und sicherem Websitebetrieb. Speicherdauer gemäß Cloudflare-Datenschutzrichtlinie (i.d.R. bis zu 30 Tage). Weitere Informationen: cloudflare.com/privacypolicy

4. Webanalyse — Cloudflare Web Analytics

Wir verwenden Cloudflare Web Analytics zur Auswertung aggregierter Nutzungsstatistiken (Seitenaufrufe, Herkunftsland, Browsertyp). Es werden keine Cookies gesetzt und keine persönlichen Nutzerprofile erstellt. Eine Rückführung auf einzelne Personen ist nicht möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: cloudflare.com/web-analytics

5. Schriftarten — Google Fonts

Diese Website lädt Schriftarten über Google Fonts (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei wird Ihre IP-Adresse an Google-Server übertragen. Daten können in die USA übertragen werden (Rechtsgrundlage: Art. 45 DSGVO i.V.m. DPF). Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: policies.google.com/privacy

6. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre E-Mail-Adresse und der Inhalt Ihrer Nachricht zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Daten werden nach abschließender Bearbeitung gelöscht, spätestens nach 6 Monaten. Keine Weitergabe ohne Einwilligung.

7. Sprachpräferenz (Local Storage)

Die gewählte Spracheinstellung (DE/EN) wird im Local Storage Ihres Browsers gespeichert. Dieser Eintrag verbleibt ausschließlich lokal in Ihrem Browser und wird nicht an unsere Server übertragen. Sie können ihn jederzeit über die Browsereinstellungen löschen.

Apps — iOS & Android

8. App-Nutzerdaten und Benutzerkonto

Erhobene Daten

Bei der Nutzung unserer Apps können folgende Daten verarbeitet werden: E-Mail-Adresse und Passwort (bei Kontoerstellung), Nutzungsverhalten innerhalb der App, Geräteinformationen (Betriebssystem, App-Version), Zeitstempel von Aktionen sowie optionale Profildaten (soweit vom Nutzer angegeben).

Zweck und Rechtsgrundlage

Kontoerstellung und App-Betrieb: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Verbesserung der App: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

Speicherdauer

Kontodaten werden so lange gespeichert, wie das Konto aktiv ist. Nach Löschung des Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. steuerrechtliche Fristen von 7 Jahren für Kaufbelege).

9. Push-Benachrichtigungen

iOS — Apple Push Notification Service (APNs)

Für Push-Benachrichtigungen auf iOS-Geräten wird der Apple Push Notification Service (Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA) verwendet. Dabei wird ein gerätespezifisches Push-Token generiert und übertragen. Apple agiert als Auftragsverarbeiter. Datenübertragung in die USA: Art. 45 DSGVO i.V.m. DPF. Weitere Informationen: apple.com/legal/privacy

Android — Firebase Cloud Messaging (FCM)

Für Push-Benachrichtigungen auf Android-Geräten wird Firebase Cloud Messaging (Google Ireland Limited, Dublin, Irland) verwendet. Dabei wird ein gerätespezifisches FCM-Token generiert und übertragen. Daten können in die USA übertragen werden (Art. 45 DSGVO i.V.m. DPF). Weitere Informationen: firebase.google.com/support/privacy

Einwilligung

Push-Benachrichtigungen werden nur nach ausdrücklicher Einwilligung des Nutzers zugestellt (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung kann jederzeit in den Systemeinstellungen des Geräts widerrufen werden.

10. In-App-Käufe

iOS — Apple App Store / StoreKit

In-App-Käufe auf iOS werden ausschließlich über den Apple App Store (Apple Inc., USA) abgewickelt. Grubyte hat keinen Zugriff auf Zahlungsdaten. Apple verarbeitet Transaktionsdaten gemäß der Apple-Datenschutzrichtlinie. Wir erhalten lediglich eine Transaktions-Bestätigung (Produkt-ID, Kaufdatum) zur Freischaltung der erworbenen Funktion. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: 7 Jahre (steuerrechtliche Aufbewahrungspflicht). Weitere Informationen: apple.com/legal/privacy

Android — Google Play Billing

In-App-Käufe auf Android werden über Google Play Billing (Google Ireland Limited, Dublin, Irland) abgewickelt. Grubyte hat keinen Zugriff auf Zahlungsdaten. Wir erhalten lediglich eine Transaktions-Bestätigung zur Freischaltung der erworbenen Funktion. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: 7 Jahre. Weitere Informationen: policies.google.com/privacy

11. Werbung — Google AdMob

Was passiert

Unsere Apps können Werbeanzeigen über Google AdMob (Google Ireland Limited, Dublin, Irland) einblenden. AdMob verarbeitet dabei Werbe-IDs des Geräts (IDFA auf iOS, GAID auf Android), Nutzungsdaten und technische Geräteinformationen zur Auslieferung und Messung von Werbeanzeigen.

Einwilligung (CMP — Pflicht seit Januar 2024)

Gemäß Google-Richtlinie und DSGVO werden EWR-Nutzern vor der ersten Anzeige von Werbung eine Einwilligungsabfrage angezeigt (umgesetzt über Googles UMP SDK / IAB TCF v2). Nutzer können zwischen personalisierten und nicht-personalisierten Anzeigen wählen. Die Einwilligung kann jederzeit in den App-Einstellungen unter „Datenschutzoptionen“ widerrufen oder geändert werden.

Verantwortlichkeit

Grubyte und Google agieren bei AdMob als voneinander unabhängige Verantwortliche. Google ist kein Auftragsverarbeiter, sondern eigenständiger Verantwortlicher für seine Werbedienste.

Drittlandtransfer & Rechtsgrundlage

Daten können in die USA übertragen werden (Art. 45 DSGVO i.V.m. DPF). Rechtsgrundlage der Verarbeitung durch Grubyte: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen zu Google Ads: policies.google.com/technologies/ads

12. Ihre Rechte

Gemäß DSGVO und DSG stehen Ihnen folgende Rechte zu:

• Auskunft (Art. 15 DSGVO): Auskunft über gespeicherte Daten, Zweck, Herkunft, Empfänger und Speicherdauer.
• Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger Daten.
• Löschung (Art. 17 DSGVO): Löschung Ihrer Daten („Recht auf Vergessenwerden“).
• Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung.
• Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem gängigen Format.
• Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft (z. B. Werbung, Push-Benachrichtigungen).

Anfragen richten Sie an: dev@grubyte.dev
Wir beantworten Anfragen unverzüglich, spätestens innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

13. Beschwerderecht

14. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der rechtlichen Grundlagen oder unserer Dienste zu aktualisieren. Der Stand der gültigen Version ist oben angeführt.