Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als “Daten” bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung unserer Applikation Einfach Erste Hilfe App verarbeiten.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 26. April 2026

Verantwortlicher

Gleea Educational Software GmbH
Hubert-Dammert-Str. 1
86836 Klosterlechfeld

Vertretungsberechtigte Personen: Stefanie Graumann, Christian Brugger, Christoph Graumann, Andreas Voit.

E-Mail-Adresse: [email protected].

Impressum: https://gleea.de/impressum.

Einfache Zusammenfassung

Die EINFACH ERSTE HILFE App kann vollständig ohne Registrierung und ohne Benutzerkonto genutzt werden. Du musst uns keine personenbezogenen Daten mitteilen, um die App zu nutzen.

Beim ersten Start der App wirst du gebeten, diese Datenschutzerklärung zu bestätigen. Diese Bestätigung wird lokal auf deinem Gerät gespeichert.

Alle deine Lernfortschritte, erreichten Sterne, Erfolge und Einstellungen werden ausschließlich lokal auf deinem Gerät gespeichert und nicht an uns übertragen.

Die folgenden Daten fallen während der App-Nutzung an:

• Lokale Gerätedaten: Lernfortschritte, Ergebnisse, Schwierigkeitsgrad, Spracheinstellung, Ländereinstellung und Käufe – gespeichert ausschließlich auf deinem Gerät.
• Anonymisierte Nutzungsstatistiken: Wir sammeln anonymisierte Nutzungsdaten, um die App weiterzuentwickeln. Diese sind nicht mit deiner Person verknüpfbar.
• Serverlogfiles: Bei der Kommunikation mit unserem Backend (z.B. für In-App-Käufe oder Inhaltsabrufe) werden technische Verbindungsdaten (IP-Adresse, Zeitstempel) kurzfristig protokolliert.

Push-Benachrichtigungen

Sofern du Push-Benachrichtigungen aktivierst, verarbeiten wir dein Gerät-Token über Firebase Cloud Messaging (Google), um dir Mitteilungen zu senden. Du kannst Push-Benachrichtigungen jederzeit in den Systemeinstellungen deines Geräts deaktivieren.

In-App-Käufe

Wenn du Szenariopakete kaufst, wird der Kauf über den Apple App Store bzw. Google Play Store abgewickelt. Wir erhalten nur eine Bestätigung des erfolgreichen Kaufs, jedoch keine Zahlungsdaten. Die Kaufhistorie wird lokal auf deinem Gerät gespeichert.

Globaler Highscore (geplant)

In einer zukünftigen Version wird ein optionaler anonymer globaler Highscore eingeführt. Hierfür wird beim ersten Start automatisch eine zufällige anonyme Nutzer-ID generiert. Du kannst optional einen selbst gewählten Alias (Spitzname) festlegen, der öffentlich im Highscore erscheint. Kein Klarname, keine E-Mail-Adresse ist erforderlich. Wir werden diese Funktion mit einer separaten Einwilligungsabfrage ankündigen, bevor sie aktiv wird.

Datenschutzerklärung beim ersten App-Start

Beim ersten Start der App wird dir diese Datenschutzerklärung zur Bestätigung angezeigt. Die App ist erst nach Bestätigung vollständig nutzbar. Diese Bestätigung wird lokal auf deinem Gerät gespeichert und dient als Nachweis, dass die Datenschutzinformationen bereitgestellt wurden (Art. 13 DSGVO, § 25 TDDDG).

Zielgruppe und Minderjährige

Die App richtet sich an die allgemeine Bevölkerung, insbesondere an Personen ohne medizinische Vorbildung. Da keine Registrierung und keine Angabe personenbezogener Daten erforderlich ist, bestehen keine besonderen Risiken für minderjährige Nutzer. Die App erhebt keine Daten, die eine Identifikation von Minderjährigen ermöglichen würden. Für In-App-Käufe gelten die Altersverifikationsmechanismen des Apple App Store und Google Play Store.

App-Berechtigungen und Gerätezugriffe

Die App benötigt folgende Gerätezugriffe, um ihre Funktionen bereitzustellen:

• Push-Benachrichtigungen: Zur Information über neue Szenarien und Aktualisierungen – nur mit Ihrer ausdrücklichen Einwilligung (§ 25 Abs. 1 TDDDG).
• Internetzugang: Für In-App-Käufe, Inhaltsabrufe und anonymisierte Nutzungsstatistiken (technisch notwendig, § 25 Abs. 2 TDDDG).
• Gerätespeicher (lokale App-Daten): Zur Speicherung von Lernfortschritten, Einstellungen und Szenarien für die Offline-Nutzung (technisch notwendig, § 25 Abs. 2 TDDDG).
• Geräteregion (Länderkennung): Zur automatischen Erkennung der lokalen Notrufnummer (z.B. 112 für Deutschland). Dies erfolgt über expo-localization ohne gesonderte Berechtigungsabfrage und stellt kein personenbezogenes Datum im Sinne der DSGVO dar, da keine Standortdaten erfasst werden.

Alle weiteren Gerätezugriffe (Kamera, GPS-Standort, Mikrofon, Kontakte) werden von dieser App nicht verwendet.

Detaillierte Datenschutzerklärung

Arten der verarbeiteten Daten

• Meta-/Kommunikationsdaten (z.B. IP-Adresse, Zeitstempel) – bei Backend-Kommunikation.
• Nutzungsdaten (anonymisiert – z.B. Zugriffszeiten, genutzte Funktionen).
• Gerät-Token für Push-Benachrichtigungen (nur bei aktivierten Push-Benachrichtigungen).
• Anonyme Nutzer-ID und Alias (nur in V2, bei Opt-in zum Highscore).
• Kaufbestätigungen (In-App-Käufe, ohne Zahlungsdaten).

Kategorien betroffener Personen

• Nutzer der App (Laien, allgemeine Bevölkerung, keine medizinische Qualifikation erforderlich).

Zwecke der Verarbeitung

• Bereitstellung der App-Funktionen und Inhalte.
• Technischer Betrieb und Sicherheit der Infrastruktur.
• Anonymisierte Nutzungsanalyse zur App-Verbesserung.
• Versand von Push-Benachrichtigungen (nur bei Einwilligung).
• Abwicklung von In-App-Käufen.
• Globaler anonymer Highscore (V2, nur bei Opt-in).

Speicherfristen

• Serverlogfiles / IP-Adressen: Maximal 7 Tage, danach automatische Löschung oder Anonymisierung.
• Anonymisierte Nutzungsstatistiken: Unbegrenzt, da kein Personenbezug herstellbar.
• Gerät-Token (Push): Solange Push-Benachrichtigungen aktiviert sind; bei Deaktivierung wird das Token nicht weiter genutzt.
• Pseudonyme Nutzer-ID: Solange der Nutzer am Highscore teilnimmt; auf Anfrage löschbar.
• Lokale Gerätedaten (Lernfortschritte, Einstellungen): Ausschließlich auf dem Gerät des Nutzers; werden bei App-Deinstallation gelöscht.

Automatisierte Entscheidungsfindung und Profiling

Wir führen kein automatisiertes Profiling mit Rechtswirkung gemäß Art. 22 DSGVO durch. Die Berechnung von Spielständen und Achievements erfolgt lokal auf dem Gerät des Nutzers und dient ausschließlich der spielerischen Lernunterstützung.

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – für Push-Benachrichtigungen und den optionalen Highscore (V2).
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – für die Abwicklung von In-App-Käufen.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – für den technischen Betrieb der Infrastruktur (Serverlogfiles) und anonymisierte Nutzungsstatistiken.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen, insbesondere das Bundesdatenschutzgesetz (BDSG) sowie Landesdatenschutzgesetze.

Regelungen für digitale Dienste (TDDDG): Für den Zugriff auf Endeinrichtungen der Nutzer gilt das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Der Zugriff auf Endeinrichtungen erfolgt nur auf Grundlage einer informierten Einwilligung (§ 25 Abs. 1 TDDDG) oder – soweit technisch zwingend erforderlich – ohne Einwilligung (§ 25 Abs. 2 TDDDG). Details sind im Abschnitt „App-Berechtigungen und Gerätezugriffe" beschrieben.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 25 DSGVO). Die Kommunikation zwischen App und Backend-Server erfolgt ausschließlich über SSL-/TLS-verschlüsselte Verbindungen (https).

Da die wesentlichen Nutzungsdaten ausschließlich lokal auf dem Gerät gespeichert werden, ist das Risiko einer unbefugten Datenoffenlegung durch einen Sicherheitsvorfall auf unserer Seite strukturell minimiert.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung können Daten an folgende Kategorien von Empfängern übermittelt werden: IT-Dienstleister (Hosting, Analytics), App-Store-Anbieter (für In-App-Käufe), Push-Notification-Dienste. In diesen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge zum Schutz Ihrer Daten ab.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (außerhalb der EU/EWR) verarbeiten lassen, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben, insbesondere auf Grundlage von Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO) oder eines Angemessenheitsbeschlusses (Art. 45 DSGVO). Einzelheiten zu den eingesetzten Diensten sind im Abschnitt „Eingesetzte Dienste und Diensteanbieter" aufgeführt.

Bereitstellung des Onlineangebotes und Webhosting

Für den Betrieb unserer Backend-Infrastruktur nutzen wir Amazon Web Services. Bei der Kommunikation zwischen App und Server werden technische Verbindungsdaten (IP-Adresse, Zeitstempel, Anfrageart) in Serverlogfiles protokolliert. Serverlogfiles werden maximal 7 Tage gespeichert.

• Verarbeitete Datenarten: Nutzungsdaten (Zugriffszeiten, Anfragen), Meta-/Kommunikationsdaten (IP-Adressen, Geräte-Informationen).
• Betroffene Personen: Nutzer der App.
• Zwecke der Verarbeitung: Technischer Betrieb, Sicherheit, Stabilitätssicherung.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

• Amazon Web Services (AWS): Dienstanbieter: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA; Website: https://aws.amazon.com/de/; Datenschutzerklärung: https://aws.amazon.com/de/privacy/; Standardvertragsklauseln: https://aws.amazon.com/de/compliance/gdpr-center/.

Push-Benachrichtigungen

Sofern Sie Push-Benachrichtigungen aktivieren, wird Ihr Geräte-Token über Firebase Cloud Messaging (FCM) verarbeitet, um Benachrichtigungen an Ihr Gerät zu senden.

• Verarbeitete Datenarten: Geräte-Token, Metadaten der Benachrichtigungszustellung.
• Betroffene Personen: Nutzer, die Push-Benachrichtigungen aktiviert haben.
• Zwecke der Verarbeitung: Zustellung von Push-Benachrichtigungen über App-Neuigkeiten und Aktualisierungen.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO, § 25 Abs. 1 TDDDG).
• Widerspruchsmöglichkeit (Opt-Out): Push-Benachrichtigungen können jederzeit in den Systemeinstellungen Ihres Geräts unter Einstellungen → Benachrichtigungen → Einfach Erste Hilfe deaktiviert werden.

Eingesetzte Dienste und Diensteanbieter:

• Firebase Cloud Messaging (FCM): Push-Notification-Dienst; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Drittlandübermittlung: Standardvertragsklauseln der EU-Kommission.

Anonymisierte Nutzungsanalyse (Analytics)

Wir verwenden einen Analytics-Dienst, um anonymisierte Nutzungsstatistiken zu erheben und die App weiterzuentwickeln. Die erhobenen Daten sind nicht mit Ihrer Person verknüpfbar und werden ausschließlich in aggregierter Form ausgewertet.

• Verarbeitete Datenarten: Anonymisierte Ereignisdaten (z.B. aufgerufene Screens, absolvierte Szenarien, genutzte Funktionen), Gerätekategorie, Betriebssystemversion – ohne direkte Personenidentifikation.
• Betroffene Personen: Nutzer der App (anonymisiert).
• Zwecke der Verarbeitung: App-Verbesserung, Fehleranalyse, Nutzungsverständnis.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

• Amazon Web Services (AWS): Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA; Website: https://aws.amazon.com/de/; Datenschutzerklärung: https://aws.amazon.com/de/privacy/?nc1=f_pr; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://d1.awsstatic.com/Processor_to_Processor_SCCs.pdf, https://d1.awsstatic.com/Controller_to_Processor_SCCs.pdf; https://aws.amazon.com/de/compliance/gdpr-center/ (DSGVO-Compliance-Center).

In-App-Käufe

Wenn Sie Szenariopakete kaufen, wird der Kauf vollständig über den Apple App Store bzw. Google Play Store abgewickelt. Gleea Educational Software GmbH erhält lediglich eine Kaufbestätigung (Transaktions-ID und Paket-ID), jedoch keine Zahlungsdaten oder Zahlungsmethoden. Die Verwaltung Ihrer Kaufhistorie und der Zahlungsabwicklung erfolgt ausschließlich durch Apple bzw. Google gemäß deren Datenschutzbestimmungen.

• Verarbeitete Datenarten: Transaktions-ID, Paket-ID (lokal auf dem Gerät gespeichert).
• Betroffene Personen: Nutzer, die In-App-Käufe tätigen.
• Zwecke der Verarbeitung: Freischaltung gekaufter Szenariopakete.
• Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Eingesetzte Dienste und Diensteanbieter (Zahlungsabwicklung):

• Apple App Store: Dienstanbieter: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA; Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.
• Google Play Store: Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Datenschutzerklärung: https://policies.google.com/privacy.

Optionaler Benutzername

Beim ersten Start der App wird automatisch eine zufällige anonyme Nutzer-ID (UUID) generiert und lokal gespeichert. Diese ID ermöglicht die pseudonyme Teilnahme am Highscore. Nutzer können optional einen selbst gewählten Alias (Spitzname) festlegen, der im Highscore öffentlich sichtbar ist. Eine Verknüpfung mit einer Identität ist nur durch den Nutzer selbst möglich, da kein Name, keine E-Mail-Adresse oder andere identifizierende Informationen erhoben werden.

Löschung von Daten

Die von uns serverseitig verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die Einwilligungen widerrufen werden oder der Verarbeitungszweck entfällt.

Lokal auf Ihrem Gerät gespeicherte Daten (Lernfortschritte, Einstellungen, Kaufhistorie) werden beim Deinstallieren der App automatisch gelöscht. Gleea Educational Software GmbH hat auf diese Daten keinen Zugriff und kann sie nicht löschen – dies liegt ausschließlich in Ihrer Hand.

Datenlöschung auf Anfrage: Sollten Sie die Löschung serverseitig gespeicherter Daten (z.B. Highscore-Einträge) wünschen, können Sie sich jederzeit an [email protected] wenden. Anfragen werden innerhalb von 30 Tagen bearbeitet.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen (z.B. Push-Benachrichtigungen in den Geräteeinstellungen deaktivieren).
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, die Löschung Sie betreffender Daten oder alternativ die Einschränkung der Verarbeitung zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Beschwerde bei Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DSGVO verstößt.

Für uns zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht
Postfach 1349
91504 Ansbach
Telefon: 0981/180093-0
E-Mail: [email protected]

Begriffsdefinitionen

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
• Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO).
• Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (Art. 4 Nr. 2 DSGVO).
• Pseudonymisierung: Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können (Art. 4 Nr. 5 DSGVO). Dies gilt für die anonyme Nutzer-ID im Highscore (V2).