Datenschutzerklärung (Zeitkompass Watch & App)

Wir verpflichten uns, die gesetzlichen Bestimmungen zum Datenschutz einzuhalten und bemühen uns, stets die Grundsätze der Datenvermeidung und der Datenminimierung zu berücksichtigen.

Hinweis zur Zielgruppe:

Diese Datenschutzerklärung richtet sich an Nutzerinnen und Nutzer, die Zeitkompass als Selbstzahler erwerben – also ohne Kostenübernahme durch eine gesetzliche Kranken- oder Pflegeversicherung. Dies umfasst sowohl kostenpflichtige Abonnements als auch die kostenlose Nutzung der App. Nutzerinnen und Nutzer, die Zeitkompass im Rahmen der gesetzlichen Kranken- oder Pflegeversicherung als Hilfsmittel verwenden, finden die für sie geltende Datenschutzerklärung unter Datenschutz Zeitkompass (als Hilfsmittel).

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung ist:
INCLUSYS UG (haftungsbeschränkt)
c/o Campus Founders
Bildungscampus 11
74076 Heilbronn

Telefon: +49 178 6645050
E-Mail: [email protected]

2. Begriffserklärungen und Nutzerkategorien

Wir haben unsere Datenschutzerklärung nach den Grundsätzen der Klarheit und Transparenz gestaltet. Sollten Unklarheiten in Bezug auf einzelne Begriffe bestehen, können die entsprechenden Definitionen hier eingesehen werden.

Im Rahmen der Zeitkompass-Nutzung unterscheiden wir zwischen zwei Nutzerrollen:

Primärnutzer sind Personen, die Zeitkompass als Hauptnutzer bei der zeitlichen Orientierung im Alltag verwenden.

Sekundärnutzer sind Personen, die Zeitkompass nicht für die eigene zeitliche Orientierung nutzen, sondern in unterstützender Funktion für einen Primärnutzer agieren – z. B. Angehörige oder Betreuungspersonen, die Einstellungen vornehmen oder die Nutzung begleiten. Sofern Sekundärnutzer das Benutzerkonto eines Primärnutzers verwalten und für diesen handeln, wird dies bei der Kontoerstellung abgefragt.

3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

a) Verarbeitung personenbezogener Daten nach der DSGVO

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn hierfür eine gesetzliche Grundlage gegeben ist. Für Selbstzahler-Nutzer gilt:

Die Verarbeitung der für den Betrieb der App und der Watch erforderlichen Daten (z. B. Konto, Inhaltsdaten, Geräteverwaltung) erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung), da die Verarbeitung zur Erbringung des vereinbarten Dienstes notwendig ist. Dies gilt sowohl für kostenpflichtige Abonnements als auch für die kostenlose Nutzung der App – auch die kostenlose Nutzung begründet durch Annahme der Nutzungsbedingungen ein Vertragsverhältnis.

Die Übermittlung von Kontaktdaten an unser CRM-System sowie der Versand transaktionaler E-Mails (z. B. Registrierungsbestätigung) erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an strukturierter Kundenkommunikation).

Der Versand von Marketingmitteilungen und Newslettern erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie im Rahmen der Registrierung separat und freiwillig erteilen können. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Wir weisen an den jeweiligen Stellen dieser Datenschutzerklärung auf die jeweils einschlägige Rechtsgrundlage hin.

b) Nutzung durch Minderjährige und nicht einwilligungsfähige Personen

Sofern Zeitkompass durch Minderjährige unter 16 Jahren oder durch Personen genutzt wird, die nicht selbst einwilligungsfähig sind, ist die Zustimmung der Eltern, Sorgeberechtigten oder des gesetzlichen Betreuers erforderlich (analog Art. 8 DSGVO). In diesem Fall verwalten die Sorgeberechtigten oder Betreuer das Benutzerkonto des Primärnutzers als Sekundärnutzer. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf ist in Textform (z. B. per E-Mail an [email protected]) oder über die App-Einstellungen möglich. Die bis zum Widerruf erfolgte Datenverarbeitung bleibt rechtmäßig.

c) Verarbeitung von Informationen nach § 25 Abs. 1 TDDDG

Wir verarbeiten Informationen gem. § 25 Abs. 1 TDDDG, indem wir Informationen auf Ihrer Endeinrichtung speichern oder darauf zugreifen. Dabei kann es sich um personenbezogene oder nicht-personenbezogene Daten handeln, z. B. Werbe-IDs, IMEI-Nummern oder Gerätekennungen. Diese Informationen verarbeiten wir im Regelfall aufgrund Ihrer Einwilligung (§ 25 Abs. 1 TDDDG). Soweit die Speicherung unbedingt erforderlich ist, um Ihnen die Zeitkompass-Produkte zur Verfügung zu stellen, ist Rechtsgrundlage § 25 Abs. 2 Nr. 2 TDDDG und wir benötigen keine gesonderte Einwilligung. Ihre Einwilligung können Sie jederzeit per E-Mail an [email protected] widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

4. Weitergabe personenbezogener Daten

Eine Weitergabe an Dritte erfolgt nur, wenn eine Rechtsgrundlage gegeben ist. Wir geben personenbezogene Daten insbesondere an Auftragsverarbeiter gemäß Art. 28 DSGVO weiter, die in unserem Auftrag und nach unseren Weisungen handeln. Mit jedem Auftragsverarbeiter schließen wir einen Vertrag zur Auftragsverarbeitung, um die Einhaltung datenschutzrechtlicher Vorschriften sicherzustellen.

5. Speicherdauer und Löschung

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Zwecke ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

In der Regel speichern wir Ihre Daten für die Dauer des Nutzungs- bzw. Vertragsverhältnisses. Abrechnungsrelevante Daten unterliegen gesetzlichen Aufbewahrungsfristen (z. B. § 147 AO: bis zu 10 Jahre). Nach Ablauf der jeweils geltenden Frist werden die Daten gelöscht oder gesperrt.

6. TLS-Verschlüsselung ¹

Unsere App und alle zugehörigen Dienste nutzen aus Sicherheitsgründen eine TLS-Verschlüsselung. Daten, die Sie an uns übermitteln, können von Dritten nicht mitgelesen werden.

7. Erhebung und Speicherung personenbezogener Daten – Art und Zweck der Verwendung

a) Herunterladen der App

Beim Herunterladen der mobilen App werden erforderliche Informationen an den Apple App Store oder Google Play Store übertragen (z. B. Nutzername, E-Mail-Adresse, Kundennummer, Zeitpunkt des Downloads, individuelle Gerätekennziffer). Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur soweit es für das Herunterladen der App notwendig ist.

b) Anlegen eines Benutzerkontos und Authentifizierung

Die Nutzung der Zeitkompass-Produkte erfordert ein Benutzerkonto. Dabei werden folgende Daten erhoben:
• Name (kann pseudonym erfolgen)
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• ggf. OAuth-ID (z. B. Apple- oder Google-ID, sofern zur Registrierung genutzt)

Zweck der Verarbeitung ist die Einrichtung und Verwaltung Ihres Benutzerkontos sowie die Authentifizierung bei der Nutzung der App.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung). Ohne die Bereitstellung dieser Daten ist eine Nutzung der Zeitkompass-Produkte nicht möglich.

c) Speicherung und Synchronisierung von Inhaltsdaten (z. B. Kalenderdaten)

In der Zeitkompass App werden vom Nutzer erstellte Kalenderdaten, Erinnerungen, Symbolbilder sowie optional Fotos oder Audioaufzeichnungen gespeichert und zwischen den Geräten synchronisiert.

Zweck der Verarbeitung ist die Bereitstellung, Speicherung und Synchronisierung der vom Nutzer erstellten Inhalte.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).

d) Abfragen der Lizenz und Freischaltung des Funktionsumfangs

Zur Freischaltung des vollen Funktionsumfangs werden die E-Mail-Adresse oder die interne Nutzer-ID verarbeitet, um Lizenzen und Abonnementstatus zu prüfen.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).

e) Verwaltung und Restriktion der Zeitkompass Watch

Zur Nutzung der Zeitkompass Watch werden Nutzer-ID, Geräte-ID und temporäre Login-Codes verarbeitet, um die Watch dem Nutzerkonto zuzuordnen und den Gerätestart abzusichern.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).

f) Automatische Erhebung von Fehlerprotokollen

Zur Sicherstellung der Funktionsfähigkeit und Stabilität der App werden technisch pseudonymisierte Fehlerprotokolle erhoben (z. B. IP-Adresse, Zeitstempel, Geräteinformationen, interne IDs). Eine Rückführung auf einzelne Personen findet nicht statt.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines stabilen und sicheren Betriebs).

g) Empfangen, Bearbeitung und Beantwortung von Support- und Hilfeanfragen

Wenn Sie uns per E-Mail oder über andere Kommunikationskanäle kontaktieren, werden die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage verarbeitet (insbesondere E-Mail-Adresse, Inhalt der Anfrage sowie ggf. technische Informationen).

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).

h) Abonnement und Zahlungsabwicklung

Für die Abwicklung kostenpflichtiger Abonnements werden Name, E-Mail-Adresse sowie Zahlungs- und Transaktionsdaten verarbeitet. Die Zahlungsabwicklung erfolgt je nach gewähltem Kanal über:
• den Apple App Store oder Google Play Store (bei In-App-Kauf über die jeweilige Plattform), oder
• Stripe (bei Direktzahlung außerhalb der Stores).

Vollständige Zahlungsdaten (z. B. Kreditkartennummern) werden ausschließlich beim jeweiligen Zahlungsdienstleister gespeichert und nicht von INCLUSYS verarbeitet. INCLUSYS erhält lediglich eine Bestätigung des Zahlungsstatus sowie eine Transaktions-ID.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung). Abrechnungsdaten werden gemäß den gesetzlichen Aufbewahrungspflichten (§ 147 AO) bis zu 10 Jahre aufbewahrt.

i) Kontaktverwaltung und transaktionale Kommunikation (CRM)

Bei der Registrierung werden Ihr Vorname und Ihre E-Mail-Adresse sowie Ihr Einwilligungsstatus (Marketing-Consent) über einen Zapier-Webhook an HubSpot (unser CRM-System, siehe Abschnitt 8d) übermittelt und dort gespeichert. Dies dient der strukturierten Kundenverwaltung sowie dem Versand transaktionaler E-Mails (z. B. Registrierungsbestätigung, Informationen zu Abo-Änderungen).

Nutzerinnen und Nutzer ohne Marketing-Einwilligung erhalten ausschließlich transaktionale E-Mails und keine Marketingmitteilungen.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an strukturierter Kundenverwaltung und notwendiger Servicekommunikation). Sie können der Verarbeitung jederzeit widersprechen (siehe Abschnitt 9i).

j) Marketing-E-Mails und Newsletter

Mit Ihrer ausdrücklichen Einwilligung senden wir Ihnen Produktinformationen, Neuigkeiten und Newsletter per E-Mail zu. Die Einwilligung wird im Rahmen der Registrierung separat und freiwillig abgefragt. Die Verweigerung hat keinen Einfluss auf die Nutzbarkeit der Zeitkompass-Produkte.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen – entweder über die App-Einstellungen (Profil → Datenschutz) oder per E-Mail an [email protected]. Nach Widerruf werden Sie umgehend aus allen Marketing-Verteilern entfernt.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).

8. Eingesetzte Datenverarbeitungstechnologien und Auftragsverarbeiter

Zur Bereitstellung, Absicherung und Optimierung unserer Produkte nutzen wir verschiedene Dienstleister. Mit allen Anbietern wurden Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Soweit eine Übermittlung in Drittländer stattfindet, erfolgt diese ausschließlich unter Verwendung geeigneter Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln, ggf. ergänzt durch den EU-US Data Privacy Framework).

a) Einsatz von Supabase

Zur Bereitstellung der serverseitigen Infrastruktur nutzen wir Supabase, betrieben von Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992. Supabase hostet unsere Datenbank (siehe 7c) und bietet Authentifizierungsfunktionen (siehe 7b). Fehlerprotokolle dieser Zugriffe werden technisch pseudonymisiert erhoben (siehe 7f).
Die Server werden ausschließlich innerhalb der Europäischen Union (Frankfurt a. M.) betrieben. Supabase ist SOC 2 Type II zertifiziert. Datenübermittlungen in die USA erfolgen auf Grundlage der EU-Standardvertragsklauseln (SCC).
Weitere Informationen: https://supabase.com/privacy

b) Einsatz von Adapty

Zur Verwaltung von Lizenzen und Abonnementstatus (siehe 7d) setzen wir Adapty ein, betrieben von Adapty Tech Inc., 2093 Philadelphia Pike #9181, Claymont, DE 19703, USA.
Dabei können folgende Daten verarbeitet werden: Geräte- und Werbe-IDs (z. B. IDFA, AAID, UUID), IP-Adresse, Betriebssystem, Gerätemodell, Zeitzone sowie ein eindeutiger interner Benutzeridentifikator (z. B. E-Mail-Adresse oder interne ID).
Rechtsgrundlage für die Verarbeitung zur Lizenz- und Abonnementverwaltung (Nutzer-ID, Transaktionsdaten) ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die darüber hinaus anfallenden technischen Gerätedaten (Geräte- und Werbe-IDs, Betriebssystem, Gerätemodell) werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter und sicherer Abonnementverwaltung) verarbeitet. Adapty ist SOC 2 Type II zertifiziert. Datenübermittlungen in die USA erfolgen auf Grundlage der EU-Standardvertragsklauseln (SCC) sowie des EU-US Data Privacy Framework.
Weitere Informationen: Adapty Endkunden-Informationen

c) Einsatz von Mobile Device Management (MDM)

Um die Zeitkompass Watch in ihrer Nutzung einzuschränken und sicher zu verwalten (siehe 7e), setzen wir ein Mobile-Device-Management-System (MDM) ein. Dieses dient der Durchsetzung von Sicherheitsrichtlinien und Verwaltungsaufgaben (z. B. Gerätesperrung, Funktionszuschaltung).
Die Server werden ausschließlich innerhalb der Europäischen Union betrieben. Datenübermittlungen in Drittländer erfolgen auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln) sowie ggf. eines Angemessenheitsbeschlusses der EU-Kommission.
Der Anbieter ist SOC 2 Type II zertifiziert und erfüllt umfangreiche Sicherheitsstandards im Bereich Verfügbarkeit, Vertraulichkeit und Integrität.

d) Einsatz von HubSpot und Zapier (CRM und Marketing)

Für die Verwaltung von Kundenkontakten (siehe 7i) und den Versand von E-Mails (transaktional und Marketing, siehe 7j) nutzen wir HubSpot, betrieben von HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irland.
Bei der Registrierung werden Vorname, E-Mail-Adresse und Einwilligungsstatus (Marketing-Consent) über einen Zapier-Webhook an HubSpot übermittelt. Zapier (Zapier, Inc., 548 Market St #62411, San Francisco, CA 94104, USA) agiert dabei als zwischengeschalteter Auftragsverarbeiter, der die Daten entgegennimmt und an HubSpot weiterleitet. Eine dauerhafte Speicherung durch Zapier findet nicht statt.
Nutzerinnen und Nutzer ohne Marketing-Einwilligung werden in HubSpot entsprechend markiert und erhalten keine Marketingmitteilungen.
Rechtsgrundlage für die CRM-Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO; für Marketing-E-Mails Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
HubSpot und Zapier sind dem EU-US Data Privacy Framework angeschlossen; zusätzlich wurden EU-Standardvertragsklauseln (SCC) vereinbart.
Weitere Informationen HubSpot: https://legal.hubspot.com/dpa
Weitere Informationen Zapier: https://zapier.com/privacy

e) Einsatz von Stripe (Zahlungsabwicklung)

Soweit die Zahlungsabwicklung nicht über den Apple App Store oder Google Play Store erfolgt, nutzen wir Stripe, betrieben von Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin D02 H210, Irland (siehe 7h).
Stripe verarbeitet die zur Zahlungsabwicklung erforderlichen Daten (Name, E-Mail-Adresse, Zahlungsdaten). INCLUSYS speichert keine vollständigen Zahlungsdaten; diese verbleiben ausschließlich bei Stripe.
Stripe ist PCI DSS Level 1 zertifiziert und verarbeitet Daten innerhalb der EU. Datenübermittlungen in die USA sind durch EU-Standardvertragsklauseln (SCC) abgesichert.
Weitere Informationen: https://stripe.com/de/privacy

f) Support und Fehlerbehebung

Zur Bearbeitung von Support- und Hilfeanfragen (siehe 7g) nutzen wir folgende Auftragsverarbeiter:
• IONOS SE – Bereitstellung des E-Mail-Hosting-Dienstes
• JetBrains s.r.o. – Bereitstellung des Ticket-Systems „YouTrack" zur Dokumentation und Nachverfolgung von Support- und Datenschutzanfragen

Mit beiden europäischen Anbietern wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt.

9. Rechte der betroffenen Personen

Die nachfolgenden Rechte gelten für alle Nutzerinnen und Nutzer der Zeitkompass-Produkte, sowohl für Primärnutzer als auch für Sekundärnutzer.

a) Auskunft

Sie haben gemäß Art. 15 DSGVO das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Dies umfasst Informationen über Verarbeitungszwecke, Datenkategorien, Empfänger, Speicherdauer, Herkunft der Daten sowie das Bestehen automatisierter Entscheidungsfindung.

b) Berichtigung

Sie haben nach Art. 16 DSGVO das Recht auf unverzügliche Berichtigung unrichtiger oder unvollständiger personenbezogener Daten.

c) Löschung

Sie haben nach Art. 17 DSGVO das Recht auf Löschung Ihrer personenbezogenen Daten, soweit die weitere Verarbeitung nicht zur Erfüllung einer rechtlichen Verpflichtung, zur Geltendmachung von Rechtsansprüchen oder aus anderen gesetzlich zulässigen Gründen erforderlich ist.

d) Einschränkung der Verarbeitung

Sie können gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen.

e) Unterrichtung

Wenn Sie die Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangt haben, teilen wir dies allen Empfängern Ihrer Daten mit, es sei denn, dies ist unmöglich oder mit unverhältnismäßigem Aufwand verbunden.

f) Datenübertragbarkeit

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und die Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern die Verarbeitung auf einer Einwilligung (Art. 6 Abs. 1 lit. a) oder einem Vertrag (Art. 6 Abs. 1 lit. b) beruht und mithilfe automatisierter Verfahren erfolgt.

g) Widerruf der Einwilligung

Soweit die Verarbeitung auf einer Einwilligung beruht (insbesondere Marketing-E-Mails), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen – über die App-Einstellungen (Profil → Datenschutz) oder per E-Mail an [email protected]. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

h) Beschwerde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

i) Widerspruch

Sofern Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) verarbeitet werden – insbesondere für CRM-Zwecke –, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen. Für Widersprüche gegen Direktwerbung besteht ein generelles Widerspruchsrecht ohne Angabe von Gründen.
Für die Ausübung Ihres Widerspruchsrechts genügt eine E-Mail an: [email protected]

10. Änderung der Datenschutzerklärung

Sollten wir diese Datenschutzerklärung ändern, wird dies in der App kenntlich gemacht.
Stand: 27.04.2026

---

¹ TLS (Transport Layer Security) ist der international anerkannte Standard zur Absicherung der Datenübertragung im Internet und gewährleistet Vertraulichkeit, Integrität und Authentizität der übertragenen Daten.