Datenschutzerklärung
Gültig ab: 10. März 2026
Der Betreiber der cFlash-Anwendung und Website (im Folgenden: „Dienst") verpflichtet sich zum Schutz der personenbezogenen Daten der Nutzer. Diese Erklärung beschreibt, wie wir Ihre Daten gemäß der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) und den geltenden Datenschutzgesetzen erheben, verwenden und schützen.
1. Verantwortlicher
Gazsó György Egyéni vállalkozó
Adresse: 5650 Mezőberény, Jókai utca 10., Ungarn
Steuernummer: 91973630-1-24
Registrierungsnummer: 62184799
E-Mail: support@cflash.app
Der Verantwortliche hat seinen Sitz in der Europäischen Union (Ungarn), daher ist keine Benennung eines EU-Vertreters erforderlich.
2. Erhobene Daten
2.1 Bei der Registrierung angegebene Daten
- Benutzername – Kontoidentifikation
- E-Mail-Adresse – Kommunikation, Kontowiederherstellung
- Passwort – verschlüsselt gespeichert (bcrypt-Hash), wir haben keinen Zugang zum Originalpasswort
2.2 Während der Nutzung erhobene Daten
- Einstellungen und Präferenzen – Sprache, Design, Benachrichtigungseinstellungen
- Gespeicherte Inhalte – als Favoriten markierte Nachrichten
- Push-Token (Gerätekennung) – für den Versand von Benachrichtigungen
- Telegram-Chat-ID – wenn Sie Ihr Telegram-Konto für Benachrichtigungen verbinden
2.3 Automatisch erhobene Daten
- IP-Adresse – zu Sicherheitszwecken, Missbrauchsprävention
- Gerätetyp und Plattform – Anwendungsoptimierung
2.4 Zahlungsbezogene Daten
Wenn Sie ein Premium-Abonnement erwerben:
- App Store / Google Play-Kauf: Die Zahlung wird von Apple oder Google abgewickelt. Wir erhalten nur den Abonnementstatus und das Ablaufdatum. Wir haben keinen Zugang zu Zahlungskartendaten.
- Kryptowährungszahlung: Die Transaktion wird von CoinPayments abgewickelt. Wir erhalten die Transaktions-ID und den Status.
3. Zweck und Rechtsgrundlage der Verarbeitung
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Kontoerstellung und -betrieb | Vertragserfüllung (Art. 6(1)(b)) |
| Versand von Push-Benachrichtigungen | Einwilligung (Art. 6(1)(a)) |
| Versand von Telegram-Benachrichtigungen | Einwilligung (Art. 6(1)(a)) |
| Abonnementverwaltung, Zahlungsabwicklung | Vertragserfüllung (Art. 6(1)(b)) |
| Versand von Transaktions-E-Mails | Vertragserfüllung (Art. 6(1)(b)) |
| Sicherheitsschutz, Missbrauchsprävention | Berechtigtes Interesse (Art. 6(1)(f)) |
| Dienstverbesserung | Berechtigtes Interesse (Art. 6(1)(f)) |
3.1 Bewertung des berechtigten Interesses
Bei der Verarbeitung auf Grundlage berechtigter Interessen haben wir unsere Interessen gegen Ihre Grundrechte abgewogen. Unser berechtigtes Interesse an der Aufrechterhaltung der Dienstsicherheit und -verbesserung überwiegt nicht Ihre Rechte auf Schutz personenbezogener Daten. Die sicherheitsbezogene Verarbeitung (z.B. IP-Adressenprotokollierung, Anmeldeversuchsbeschränkungen) ist zum Schutz des Dienstes und unserer Nutzer unerlässlich.
4. Auftragsverarbeiter
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Wir nutzen die folgenden Auftragsverarbeiter für den Betrieb des Dienstes:
| Anbieter | Status | Zweck | Übertragene Daten | Standort |
|---|---|---|---|---|
| Sybell Kft. | Auftragsverarbeiter | Website-Hosting | Website-Besuchsdaten | Ungarn |
| Szerverplex Kft. | Auftragsverarbeiter | Backend-Server, Datenbank | Alle Benutzerdaten | Ungarn |
| Expo (Expo.dev) | Auftragsverarbeiter | Push-Benachrichtigungsversand | Push-Token, Plattform | USA |
| Resend Inc. | Auftragsverarbeiter | E-Mail-Versand | E-Mail-Adresse | USA |
| CoinPayments Inc. | Eigenständiger Verantwortlicher | Kryptowährungszahlungen | Transaktionsdaten | Kanada |
| Apple Inc. | Eigenständiger Verantwortlicher | In-App-Kauf (iOS) | Abonnementstatus | USA |
| Google LLC | Eigenständiger Verantwortlicher | In-App-Kauf (Android) | Abonnementstatus | USA |
5. Internationale Datenübertragungen
Einige unserer Auftragsverarbeiter (Expo, Resend) sind in den Vereinigten Staaten tätig, und CoinPayments ist in Kanada tätig. Datenübertragungen erfolgen auf der Grundlage von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC) oder Angemessenheitsbeschlüssen, die den DSGVO-konformen Schutz Ihrer Daten gewährleisten.
Für ungarische Anbieter (Sybell, Szerverplex) erfolgen keine Übertragungen in Drittländer.
6. Aufbewahrungsfrist
- Aktives Konto: Solange Ihr Konto aktiv ist, oder 2 Jahre nach der letzten Anmeldung bei Inaktivität.
- Nach Kontolöschung: Wir löschen alle Ihre personenbezogenen Daten innerhalb von 30 Tagen dauerhaft.
- Sicherheitsprotokolle (IP-Adressen, Anmeldeversuche): 90 Tage aufbewahrt, dann automatisch gelöscht.
- Transaktions- und Rechnungsdaten: Gemäß gesetzlichen Anforderungen (in der Regel 8 Jahre nach Buchhaltungsgesetzen).
- Support-Kommunikation: Kann für Qualitätssicherungs- und rechtliche Zwecke bis zur Kontolöschung oder 2 Jahre nach der Kommunikation aufbewahrt werden.
7. Benutzerrechte
Gemäß DSGVO haben Sie die folgenden Rechte:
- Auskunftsrecht (Art. 15): Sie können Auskunft darüber verlangen, welche Daten wir über Sie verarbeiten.
- Recht auf Berichtigung (Art. 16): Sie können die Berichtigung unrichtiger Daten verlangen.
- Recht auf Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden").
- Recht auf Einschränkung (Art. 18): In bestimmten Fällen können Sie die Einschränkung der Verarbeitung verlangen.
- Recht auf Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem maschinenlesbaren Format anfordern.
- Widerspruchsrecht (Art. 21): Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
- Recht auf Widerruf der Einwilligung (Art. 7): Sie können Ihre Einwilligung zu Benachrichtigungen (Push, Telegram) jederzeit in den App-Einstellungen oder Geräteeinstellungen widerrufen.
Um Ihre Rechte auszuüben, schreiben Sie an support@cflash.app. Wir werden innerhalb von 30 Tagen auf Ihre Anfrage antworten. Wir können eine Identitätsüberprüfung anfordern, bevor wir Ihre Anfrage bearbeiten.
8. Konto- und Datenlöschung
Sie können Ihr Konto und alle zugehörigen personenbezogenen Daten jederzeit löschen:
- In der App: Einstellungen → Konto löschen
- Per E-Mail: support@cflash.app
Nach Erhalt Ihrer Löschungsanfrage entfernen wir Ihre Daten innerhalb von 30 Tagen dauerhaft aus unseren Systemen, mit Ausnahme von Daten, die gesetzlichen Aufbewahrungspflichten unterliegen (z.B. Rechnungsdaten).
9. Cookies und Tracking
Die cFlash-Website und -Anwendung verwendet keine Cookies und setzt keine Tracking-Technologien zur Benutzerverfolgung ein.
Die Website verwendet Schriftarten von Drittanbietern (Google Fonts), die beim Laden minimale technische Daten (z.B. IP-Adresse) übertragen können. Dies ist ein notwendiger technischer Prozess, nicht zur Benutzerverfolgung.
Die Anwendung verwendet lokalen Speicher (AsyncStorage, SecureStore) zum Speichern von Einstellungen und Anmeldedaten auf dem Gerät. Diese Daten werden nicht an Dritte übertragen und stellen keine Cookies dar.
10. Automatisierte Entscheidungsfindung
cFlash verwendet keine ausschließlich automatisierte Entscheidungsfindung oder Profiling, das rechtliche Auswirkungen auf Sie hätte oder Sie in ähnlicher Weise erheblich beeinträchtigen würde (DSGVO Art. 22).
11. Externe Dienste
11.1 Telegram-Integration
Wenn Sie Ihr Telegram-Konto mit der cFlash-Anwendung verbinden, gilt für die Kommunikation mit der Telegram-Plattform auch die eigene Datenschutzrichtlinie von Telegram. Wir speichern nur Ihre Telegram-Chat-ID für den Versand von Benachrichtigungen, die Sie jederzeit in den App-Einstellungen löschen können.
11.2 App Store und Google Play
Beim Herunterladen der App und bei In-App-Kauf-Transaktionen gelten die eigenen Datenschutzrichtlinien von Apple und Google:
12. Support-Kommunikation
Die Kommunikation unter support@cflash.app kann für Qualitätssicherungs- und rechtliche Zwecke aufbewahrt werden. Dies umfasst die E-Mail-Adresse, den Nachrichteninhalt und eventuelle Anhänge. Die Aufbewahrungsfrist für Support-Kommunikation ist bis zur Kontolöschung oder 2 Jahre nach der Kommunikation.
13. Datensicherheit
Zum Schutz Ihrer Daten setzen wir die folgenden technischen und organisatorischen Maßnahmen um:
- Verschlüsselte Verbindung (SSL/TLS) für alle Datenübertragungen
- Sichere Passwortspeicherung (bcrypt-Hash-Algorithmus)
- Zugriffsbeschränkung und Protokollierung auf Servern
- Regelmäßige Sicherheitsbackups
- Anmeldeversuchsbeschränkung (Brute-Force-Schutz)
- API-Ratenbegrenzung zur Missbrauchsprävention
14. Schutz von Kinderdaten
Zur Nutzung des Dienstes ist die Geschäftsfähigkeit nach geltendem Recht erforderlich. Wir erheben wissentlich keine Daten von Personen ohne Geschäftsfähigkeit. Wenn wir erfahren, dass wir solche Daten verarbeiten, werden wir sie sofort löschen.
15. Datenschutzverletzungen
Im Falle einer Datenschutzverletzung handeln wir gemäß DSGVO-Artikeln 33 und 34:
- Wir melden den Vorfall innerhalb von 72 Stunden der Nationalen Datenschutz- und Informationsfreiheitsbehörde (NAIH), wenn er wahrscheinlich ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt.
- Wenn der Vorfall ein hohes Risiko darstellt, benachrichtigen wir die betroffenen Benutzer unverzüglich.
16. Aufsichtsbehörde
Wenn Sie der Meinung sind, dass wir Ihre Datenschutzrechte verletzt haben, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen:
Nationale Datenschutz- und Informationsfreiheitsbehörde (NAIH)
Adresse: 1055 Budapest, Falk Miksa utca 9-11., Ungarn
Telefon: +36 1 391 1400
E-Mail: ugyfelszolgalat@naih.hu
Web: naih.hu
Sie können auch gerichtlichen Rechtsschutz vor dem zuständigen Gericht an Ihrem Wohnort oder gewöhnlichen Aufenthaltsort suchen.
17. Änderungen
Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern. Wir werden Sie über wesentliche Änderungen über die Anwendung oder per E-Mail informieren. Die geänderte Erklärung tritt am Tag der Veröffentlichung in Kraft. Wir empfehlen, diese Seite regelmäßig zu überprüfen.
18. Kontakt
Bei Datenschutzfragen, zur Ausübung Ihrer Rechte oder bei Beschwerden kontaktieren Sie uns bitte:
E-Mail: support@cflash.app