TRISH ACADEMY
TRISH ACADEMY APP
TRISH ACADEMY APP
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Rahmen dieser App im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Patrycja Zdzieblo (Trish Cosmetics Academy)
Paffrather Str. 65, 51465 Bergisch Gladbach
E-Mail: patrycja.zdzieblo@yahoo.com
2. Welche Daten wir verarbeiten
Bei der Nutzung der App verarbeiten wir folgende Kategorien personenbezogener Daten:
• Kontodaten: Name und E-Mail-Adresse, die bei der Anlage deines Zugangs hinterlegt werden.
• Zugangsdaten: Dein Passwort wird ausschließlich verschlüsselt (gehasht) gespeichert, niemals im Klartext.
• Nutzungsdaten: Aufgerufene Inhalte, gespeicherte Lesezeichen und der Zeitpunkt der Anmeldung.
• Technische Daten: Bei jeder Anmeldung wird ein zeitlich begrenzter Sitzungs-Token erzeugt, der dich für API-Anfragen authentifiziert.
3. Registrierung und Benutzerkonto
Benutzerkonten werden ausschließlich durch Patrycja Zdzieblo (Trish Cosmetics Academy) angelegt und verwaltet; eine eigenständige Registrierung in der App ist nicht möglich. Für dein Konto werden Name, E-Mail-Adresse und ein gehashtes Passwort gespeichert.
4. Login, JWT-Authentifizierung und REST-API
Nach erfolgreicher Anmeldung erhältst du einen zeitlich befristeten Zugangs-Token, der bei weiteren Anfragen an unsere REST-API zur Authentifizierung verwendet wird. Der Token wird verschlüsselt auf deinem Gerät gespeichert (auf iOS/Android über den sicheren Systemspeicher) und läuft automatisch nach Ablauf seiner Gültigkeit ab.
5. WordPress-Backend
Die Inhalte und Nutzerkonten der App werden über ein WordPress-System verwaltet, das von uns betrieben wird. Personenbezogene Daten, die du in der App angibst oder die bei der Nutzung entstehen, werden auf diesem Server verarbeitet und gespeichert.
6. Push-Benachrichtigungen
Wenn du Push-Benachrichtigungen aktivierst, wird ein technisches Geräte-Token (bereitgestellt über den Expo Push Service) gespeichert, um dich über neue Inhalte zu informieren. Du kannst diese Funktion jederzeit in den Einstellungen deaktivieren; dadurch wird das Geräte-Token gelöscht.
7. Expo
Die App wird mit dem Entwicklungs-Framework Expo erstellt. Für den Versand von Push-Benachrichtigungen wird der Expo Push Service eingebunden (siehe Punkt 6). Weitere Dienste von Expo werden derzeit nicht genutzt.
8. Firebase, Apple- und Google-Dienste, Analyse- und Absturzberichte
Diese App nutzt derzeit kein Firebase, keine Analyse- oder Absturzbericht-Dienste und keine Anmeldung über Apple- oder Google-Konten. Sollte sich das künftig ändern, wird diese Datenschutzerklärung vorab entsprechend aktualisiert.
9. PDFs, Downloads und Offline-Speicherung
Bücher und E-Books werden als PDF-Dateien bereitgestellt. Du kannst einzelne Bücher gezielt herunterladen, um sie offline zu lesen; sie werden dann auf deinem Gerät gespeichert und verlassen dieses nicht.
10. Cookies
Die App selbst verwendet keine Cookies. Bei Nutzung einer Web-Version können technisch notwendige, dem Stand der Technik entsprechende Speichermechanismen des Browsers zum Einsatz kommen, um dich angemeldet zu halten.
11. Serverstandort und Speicherdauer
Unsere Server werden bei unserem Hosting-Anbieter in der EU betrieben. Kontodaten werden gespeichert, solange dein Zugang besteht. Nach Löschung deines Kontos werden personenbezogene Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
12. Weitergabe an Dritte und Drittlandtransfer
Eine Weitergabe deiner Daten an Dritte erfolgt nur, soweit dies zur Erbringung der App-Funktionen erforderlich ist (z. B. Versand von Push-Benachrichtigungen über den Expo Push Service) oder wir gesetzlich dazu verpflichtet sind. Eine Datenübermittlung in Länder außerhalb der EU/des EWR erfolgt nur, soweit dies durch eingesetzte Dienstleister bedingt ist; in diesem Fall stellen wir ein angemessenes Datenschutzniveau sicher, z. B. durch EU-Standardvertragsklauseln.
13. Rechtsgrundlagen
Die Verarbeitung deiner Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, zur Bereitstellung deines Zugangs und der App-Funktionen), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. bei Push-Benachrichtigungen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. zur Gewährleistung der technischen Sicherheit).
14. Nutzung der Inhalte
Alle Bücher, E-Books und sonstigen Inhalte in dieser App sind ausschließlich für deinen persönlichen Gebrauch bestimmt. Eine Vervielfältigung, das Kopieren, der Download außerhalb der App-Funktionen sowie die Weitergabe oder Veröffentlichung der Inhalte an Dritte sind nicht gestattet.
15. Deine Rechte
Dir stehen folgende Rechte zu: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Hast du eine Einwilligung erteilt (z. B. für Push-Benachrichtigungen), kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.
16. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch uns zu beschweren.
17. Kontakt für Datenschutzanfragen
Für alle Anfragen zu deinen Rechten und zum Datenschutz wende dich an: patrycja.zdzieblo@yahoo.com