Datenschutzerklärung – Goldblick
Stand: 16.03.2026
1. Einleitung
Diese Datenschutzerklärung informiert darüber, wie Goldmirzal (Ferhat Mirzal Dündar), Am Judensand 29b, 55122 Mainz, (im Folgenden „ANBIETER", „wir" oder „uns") personenbezogene Daten erhebt, speichert, verwendet und verarbeitet, wenn Nutzer die mobile Applikation „Goldblick" („App") verwenden. Der Schutz personenbezogener Daten hat für uns höchste Priorität. Die Erhebung, Speicherung, Verwendung und Verarbeitung der Daten erfolgt gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie weiteren einschlägigen Rechtsvorschriften.
Die App dient der Verwaltung und dem Tracking von Goldbeständen, Münzen, Armreifen und Schmuckstücken. Darüber hinaus ermöglicht sie die Berechnung aktueller Goldwerte über externe Schnittstellen sowie die Nutzung optionaler Premium-Funktionen.
2. Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO
Goldmirzal Am Judensand 29b, 55122 Mainz info@goldmirzal.de
Es besteht keine Verpflichtung zur Benennung eines Datenschutzbeauftragten. Bei Fragen zur Datenverarbeitung oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte Kontaktadresse.
3. Kategorien personenbezogener Daten
Wir verarbeiten folgende Kategorien personenbezogener Daten:
3.1 Nutzungs- und Kontodaten
- E-Mail-Adresse (Pflichtfeld zur Registrierung)
- verschlüsseltes Passwort
- Login-Informationen und Zeitstempel
- Spracheinstellungen
- Status der Premium-Mitgliedschaft
3.2 Inhaltsdaten
- Goldbestände, Münztypen, Armreifen, Schmuckkategorien
- Kaufwerte, Gewichte, Legierungen
- Kaufdatum und historische Werte
- Tracking- und Performance-Daten zur Wertentwicklung
3.3 Gerätedaten
- Geräte-Modell, Betriebssystemversion
- Device Identifier (soweit technisch notwendig)
- App-Version, Installationsstatus
3.4 Technische Protokolldaten
- Fehlerberichte, technische Logs über Sentry
- IP-Adresse und Zeitstempel bei API-Abfragen über MetalpriceAPI
- Statuscodes und Systemmeldungen zur App-Stabilität
3.5 Kommunikationsdaten
- Push-Token (bei aktivierten Push-Benachrichtigungen)
Die App verarbeitet keine besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO.
3.6 Datenspeicherung auf Endgeräten
Zusätzlich zur Cloud-Speicherung werden bestimmte Daten lokal auf dem Gerät des NUTZERS gespeichert.
Gespeicherte Daten:
- Goldrechner-Eingaben (temporär – automatische Löschung nach 24 Stunden)
- App-Einstellungen (z. B. Sprache, Theme)
- Login-Status
4. Zwecke der Datenverarbeitung
Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:
- Bereitstellung, Optimierung und Weiterentwicklung der App
- Registrierung und Verwaltung des Nutzerkontos
- Speicherung und Synchronisierung der Bestandsdaten
- Berechnung aktueller Goldwerte mittels externer APIs
- Analyse und Behebung technischer Fehler
- Versendung von Push-Benachrichtigungen (sofern zugestimmt)
- Abwicklung und Verwaltung kostenpflichtiger Abonnements
- Einhaltung gesetzlicher Vorgaben
- Missbrauchserkennung und Betrugsprävention
Es findet keine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO statt.
5. Rechtsgrundlagen nach DSGVO
5.1 Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
Die Verarbeitung ist erforderlich für:
- Nutzung der Tracking-Funktionen
- Verwaltung des Nutzerkontos
- Speicherung und Berechnung von Goldwerten
- Nutzung der Premium-Funktionen
5.2 Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Die Einwilligung gilt insbesondere für:
- Push-Benachrichtigungen
- Speicherung optionaler Einstellungen
Ein Widerruf ist jederzeit möglich.
5.3 Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse
Wir verfolgen insbesondere die Interessen:
- Sicherstellung des technischen Betriebs
- Fehleranalyse und Stabilitätsverbesserung
- Verhinderung von Missbrauch
5.4 Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung
Darunter fallen:
- Behördlich angeordnete / gesetzliche Aufbewahrungspflichten
- Herausgabe an Behörden im Rahmen gesetzlicher Vorgaben
6. Externe Dienstleister
Folgende personenbezogene Daten werden gegebenenfalls durch externe Dienstleister verarbeitet. Es bestehen Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO.
6.1 Firebase (Google LLC)
| Dienste | Firebase Auth, Firestore, ggf. Storage |
| Zwecke | Nutzerverwaltung, Datenspeicherung |
| Daten | Kontodaten, Inhaltsdaten, technische Metadaten |
| Standort | EU, USA (globale Replikation möglich) |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO |
| Transferbasis | Standardvertragsklauseln (SCC) |
6.2 Sentry (Functional Software Inc.)
| Zweck | Fehleranalyse |
| Daten | Technische Logs, Geräteinformationen |
| Hinweis | Keine Übermittlung persönlicher Inhalte |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO |
| Transferbasis | SCC |
Session Replay: Bei auftretenden Fehlern kann Sentry eine anonymisierte Aufzeichnung der Nutzerinteraktionen erstellen (Session Replay). Dies dient ausschließlich der Fehleranalyse und Reproduktion von Problemen.
Dabei werden verarbeitet:
- Anonymisierte Bildschirminhalte (keine persönlichen Daten sichtbar)
- Nutzerinteraktionen (Tippen, Scrollen) ohne Inhaltsbezug
- Zeitstempel der Aktionen
6.3 Expo Push Notifications
| Zweck | Versand von Push-Nachrichten |
| Daten | Geräte-Push-Token |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO |
6.4 MetalpriceAPI
| Zweck | Abfrage aktueller Goldpreise |
| Daten | IP-Adresse, Zeitstempel |
| Hinweis | Keine inhaltlichen personenbezogenen Daten |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO |
6.5 RevenueCat (RevenueCat Inc.)
Anbieter: RevenueCat Inc., 633 Tarava St Ste 101, San Francisco, CA 94116, USA
Zweck:
- Verwaltung und Synchronisation von In-App-Abonnements
- Überprüfung des Abo-Status (Premium / Nicht-Premium)
- Wiederherstellung von Käufen bei Gerätewechsel
- Bereitstellung von Abo-Analytics für den ANBIETER
Verarbeitete Daten:
- Anonyme App-User-ID (von RevenueCat generiert)
- Abo-Status und Abo-Typ (monatlich, halbjährlich, jährlich)
- Kaufzeitpunkt und Ablaufdatum des Abonnements
- Store-Transaktions-ID (anonymisiert)
- Geräte-Plattform (iOS / Android)
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Datenübermittlung | USA |
| Transferbasis | Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO |
| Weitere Informationen | https://www.revenuecat.com/privacy |
6.6 Authentifizierungsdienste (Google Sign-In / Apple Sign-In)
Die App ermöglicht die Registrierung und Anmeldung über folgende OAuth-Anbieter.
a) Google Sign-In (Google Ireland Limited)
Verarbeitete Daten:
- E-Mail-Adresse des Google-Kontos
- Eindeutige Google-User-ID
- Profilname (sofern freigegeben)
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO |
| Weitere Informationen | https://policies.google.com/privacy |
b) Apple Sign-In (Apple Inc.)
Verarbeitete Daten:
- E-Mail-Adresse (ggf. Apple-Relay-Adresse bei „E-Mail verbergen")
- Eindeutige Apple-User-ID
- Name (sofern vom Nutzer freigegeben)
Apple bietet die Option „E-Mail-Adresse verbergen", bei der eine anonymisierte Relay-Adresse verwendet wird.
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO |
| Weitere Informationen | https://www.apple.com/legal/privacy/ |
Die übermittelten Daten werden ausschließlich zur Authentifizierung und Kontoerstellung verwendet und in Firebase Auth gespeichert.
6.7 Expo / EAS Updates (Expo Inc.)
Anbieter: Expo Inc., 222 Broadway, 19th Floor, New York, NY 10038, USA
Zweck:
- Bereitstellung von Over-the-Air (OTA) App-Updates
- Auslieferung von Fehlerbehebungen ohne Store-Update
- Versionsverwaltung der App
Verarbeitete Daten: Technische Informationen zur App-Version und Geräteplattform.
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO |
7. Datenübermittlung in Drittstaaten
Daten werden ggf. in die USA übermittelt.
Schutzmaßnahmen:
- Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO
Restrisiken:
- Möglicher Behördenzugriff
- Eingeschränkte Durchsetzbarkeit von Betroffenenrechten
8. Speicherfristen und Löschung
Daten werden gelöscht, sobald:
- der Zweck der Verarbeitung entfällt
- gesetzliche Aufbewahrungsfristen ablaufen
- das Nutzerkonto gelöscht wurde
Konkrete Fristen:
| Datenkategorie | Frist |
|---|---|
| Kontodaten | 30 Tage nach Kontolöschung |
| Trackingdaten | Spätestens 24 Monate nach Inaktivität |
| Sentry-Fehlerlogs | Max. 90 Tage |
| Push-Token | Sofort nach Widerruf |
| RevenueCat Abo-Daten | Bis zur Kontolöschung oder 30 Tage nach Ablauf des letzten Abonnements |
| Lokale Goldrechner-Daten | Automatische Löschung nach 24 Stunden |
| EAS Update-Metadaten | Nur während des Update-Vorgangs |
9. Weitergabe personenbezogener Daten
Eine Weitergabe erfolgt ausschließlich:
- an technische Auftragsverarbeiter
- bei gesetzlichen Verpflichtungen
- im Rahmen juristischer Verfahren
Keine Weitergabe für Werbezwecke.
10. Push-Benachrichtigungen
Versand erfolgt nur nach Zustimmung.
Widerruf über:
- iOS/Android-Systemeinstellungen
- App-interne Einstellungen (falls verfügbar)
11. Datensicherheit
Wir setzen u. a. folgende technische und organisatorische Maßnahmen ein:
- TLS-Verschlüsselung
- Zugriffskontrollen
- Rollenbasierte Berechtigungssysteme
- Firewalls & Monitoring
- Regelmäßige Sicherheitsaudits
12. Rechte der Betroffenen
Betroffene Personen haben folgende Rechte:
| Recht | Rechtsgrundlage |
|---|---|
| Auskunft | Art. 15 DSGVO |
| Berichtigung | Art. 16 DSGVO |
| Löschung | Art. 17 DSGVO |
| Einschränkung | Art. 18 DSGVO |
| Datenübertragbarkeit | Art. 20 DSGVO |
| Widerspruch | Art. 21 DSGVO |
| Widerruf erteilter Einwilligungen | Art. 7 DSGVO |
Apple Sign-In Token-Widerruf: Bei Löschung eines Nutzerkontos, das über Apple Sign-In erstellt wurde, wird automatisch das Apple Refresh Token widerrufen. Dies entspricht den Anforderungen der Apple App Store Guidelines und stellt sicher, dass keine Verbindung zwischen der App und dem Apple-Konto des Nutzers bestehen bleibt.
Beschwerderecht: Zuständige Datenschutzaufsichtsbehörde des ANBIETERS: LfDI RLP
13. Konto löschen
Nutzer können ihr Konto direkt in der App löschen. Eine externe Website oder ein Kontaktformular ist dafür nicht erforderlich.
So löscht du dein Konto
- App öffnen und anmelden (Google- oder Apple-Konto)
- Oben rechts im App-Header auf das Profilbild (bzw. den Buchstaben-Avatar) tippen
- Auf der Profilseite nach unten scrollen bis zur Karte „Danger Zone"
- Das Wort „DELETE" in das Bestätigungsfeld eingeben
- Den roten Button „Account endgültig löschen" antippen
Was wird gelöscht?
Bei der Kontolöschung werden folgende Daten sofort unwiderruflich gelöscht:
| Datenkategorie | Löschzeitraum |
|---|---|
| Firebase Auth-Konto (E-Mail, Google-/Apple-ID) | Sofort |
| Goldportfolio / Gold-Einträge (Münzen, Armreife, Schmuck) | Sofort |
Premium-Transaktionsdaten (subscription_events) | Sofort |
| RevenueCat Subscriber-Daten | Sofort |
| Nutzerdokument in Firestore | Sofort |
| Lokale Goldrechner-Daten (Gerätespeicher) | Sofort |
Was wird aufbewahrt?
Folgende Daten können aus gesetzlichen Gründen länger aufbewahrt werden:
- Sentry-Fehlerlogs (anonymisiert, max. 90 Tage) – zur Fehlerbehebung
- EAS Update-Metadaten – nur während des Update-Vorgangs
Apple Sign-In: Bei der Löschung eines über Apple Sign-In erstellten Kontos wird das Apple Refresh Token automatisch widerrufen.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Erklärung anzupassen. Über wesentliche Änderungen werden Nutzer in der App informiert. Sofern erforderlich, wird eine erneute Einwilligung eingeholt.
15. Kontakt
Goldmirzal (Ferhat Mirzal Dündar) Am Judensand 29b, 55122 Mainz info@goldmirzal.de