Datenschutzerklärung

Datenschutzerklärung für SplitFix

Stand: 10.12.2025

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist:

SplitFix
Kontakt:
E-Mail: datenschutz@splitfix.de
Website: https://splitfix.de

2. Datenschutzbeauftragter

Unser Datenschutzbeauftragter steht Ihnen bei Fragen und Anliegen zum Datenschutz zur Verfügung:

E-Mail: datenschutz@splitfix.de

3. Allgemeine Hinweise zur Datenverarbeitung

3.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4. Bereitstellung der App und Erstellung von Logfiles

4.1 Beschreibung und Umfang der Datenverarbeitung

Bei jeder Nutzung unserer App werden durch das mobile Betriebssystem des Nutzers automatisch Informationen an den Server unserer App gesendet und in Protokolldateien (Logfiles) gespeichert. Diese Daten sind:

• Gerätetyp und -modell
• Betriebssystem und dessen Version
• App-Version
• Sprache des Geräts/der App
• Datum und Uhrzeit des Zugriffs
• IP-Adresse des anfragenden Rechners/Geräts
• Übertragene Datenmenge
• Meldung über erfolgreichen Abruf
• Eindeutige Geräte-Identifikationsnummer (Device-ID)
• Mobilfunkanbieter
• Crash-Reports und Fehlerberichte
• Performance-Daten der App

4.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

4.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der App-Inhalte an das Gerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der App sicherzustellen. Zudem dienen uns die Daten zur Optimierung der App und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

4.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der App ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

4.5 Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der App und die Speicherung der Daten in Logfiles ist für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

5. Registrierung und Nutzerkonto

5.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer App besteht für den Nutzer die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

• Vor- und Nachname
• E-Mail-Adresse
• Passwort (verschlüsselt mit bcrypt)
• Registrierungsdatum und -zeit
• IP-Adresse zum Registrierungszeitpunkt
• Profilbild (optional)
• Bevorzugte Sprache
• Zeitzone
• Währungseinstellungen

5.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

5.3 Zweck der Datenverarbeitung

Eine Registrierung des Nutzers ist für das Bereithalten bestimmter Inhalte und Leistungen unserer App erforderlich. Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

5.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer App aufgehoben oder abgeändert wird. Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Vertragsschluss kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

5.5 Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

6. App-spezifische Datenverarbeitung

6.1 Projektdaten und Ausgabenmanagement

Bei der Nutzung unserer App verarbeiten wir folgende projektbezogene Daten:

• Projektname und Beschreibung
• Teilnehmer und deren Rollen
• Ausgaben (Betrag, Beschreibung, Datum, Kategorie)
• Belege und Quittungen (Fotos)
• Abrechnungsdaten und Salden
• Zahlungsvermerke und -bestätigungen
• Notizen und Kommentare

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Zweck: Bereitstellung der Kernfunktionen der App zur gemeinsamen Ausgabenverwaltung

Speicherdauer: Bis zur Löschung des Projekts durch den Nutzer oder der Konto-Löschung

6.2 Kommunikation zwischen Nutzern

Unsere App ermöglicht die Kommunikation zwischen Nutzern:

• Chat-Nachrichten innerhalb von Projekten
• Kommentare zu Ausgaben
• Einladungen zu Projekten
• Erinnerungen und Benachrichtigungen
• Statusmeldungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Zweck: Ermöglichung der Kommunikation und Koordination innerhalb der Projekte

Speicherdauer: Nachrichten werden für 2 Jahre gespeichert oder bis zur Projektlöschung

6.3 Einladungssystem

Für das Einladungssystem verarbeiten wir:

• E-Mail-Adressen der einzuladenden Personen
• Einladungslinks und Token
• Zeitstempel der Einladungen
• Status der Einladungen (versendet, akzeptiert, abgelehnt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO

Zweck: Ermöglichung der Projektteilnahme durch Einladungen

Speicherdauer: Einladungstoken werden nach 30 Tagen gelöscht

7. Push-Benachrichtigungen

7.1 Beschreibung

Unsere App sendet Push-Benachrichtigungen für:

• Neue Ausgaben in Ihren Projekten
• Einladungen zu Projekten
• Zahlungserinnerungen
• Chat-Nachrichten
• App-Updates und wichtige Mitteilungen

7.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit in den App-Einstellungen widerrufen werden.

7.3 Verarbeitete Daten

• Eindeutige Push-Token des Geräts
• Geräte-ID
• Zeitstempel der Benachrichtigungen
• Status der Zustellung

7.4 Widerrufsmöglichkeit

Sie können Push-Benachrichtigungen jederzeit in den Einstellungen Ihres Geräts oder in der App deaktivieren.

8. Zahlungsabwicklung

8.1 In-App-Käufe

Für Premium-Funktionen bieten wir In-App-Käufe an. Die Zahlungsabwicklung erfolgt ausschließlich über die jeweiligen App Stores (Apple App Store, Google Play Store).

8.2 Verarbeitete Daten

• Kauf-IDs und Transaktions-Token
• Kaufdatum und -zeit
• Erworbene Premium-Features
• Status der Käufe (aktiv, storniert, abgelaufen)

8.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

8.4 Speicherdauer

Kaufdaten werden für steuerliche Zwecke 10 Jahre gespeichert.

9. Cloud-Synchronisation und Backup

9.1 Beschreibung

Wir bieten die Möglichkeit, Ihre Daten zwischen verschiedenen Geräten zu synchronisieren und automatische Backups zu erstellen.

9.2 Verarbeitete Daten

• Alle Nutzerdaten (verschlüsselt)
• Geräte-Identifikatoren
• Synchronisationszeitstempel
• Backup-Metadaten

9.3 Sicherheit

Alle synchronisierten Daten werden vor der Übertragung mit AES-256 verschlüsselt. Die Schlüssel werden lokal auf Ihrem Gerät verwaltet.

9.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

10. Analyse und Performance-Monitoring

10.1 App-Analytics

Wir erheben anonymisierte Nutzungsstatistiken zur Verbesserung der App:

• App-Nutzungshäufigkeit und -dauer
• Verwendete Features
• Crash-Reports
• Performance-Metriken
• Fehlerberichte

10.2 Datenschutz

Die Daten werden vollständig anonymisiert erhoben. Eine Zuordnung zu einzelnen Nutzern ist nicht möglich.

10.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen zur App-Verbesserung)

10.4 Opt-Out

Sie können die Datenerhebung für Analytics in den App-Einstellungen deaktivieren.

11. Datensicherheit

11.1 Technische Schutzmaßnahmen

Wir setzen moderne Sicherheitsmaßnahmen zum Schutz Ihrer Daten ein:

• End-to-End-Verschlüsselung für sensible Daten
• TLS 1.3 Verschlüsselung für alle Datenübertragungen
• AES-256 Verschlüsselung für gespeicherte Daten
• Sichere Passwort-Hashing mit bcrypt
• Regelmäßige Sicherheitsupdates
• Penetrationstests und Sicherheitsaudits
• Zugangskontrollen und Authentifizierung
• Logging und Monitoring von Sicherheitsereignissen

11.2 Organisatorische Schutzmaßnahmen

• Schulungen der Mitarbeiter zum Datenschutz
• Vertraulichkeitsvereinbarungen
• Physische Sicherheit der Server
• Notfallpläne und Disaster Recovery
• Regelmäßige Sicherheitsüberprüfungen

12. Hosting und Server

12.1 Hosting-Partner

Unsere App und die zugehörigen Dienste werden auf Servern in Deutschland gehostet. Der Hosting-Partner verarbeitet Daten ausschließlich in unserem Auftrag gemäß Art. 28 DSGVO.

12.2 Datenverarbeitung im Auftrag

Mit unserem Hosting-Partner wurde ein Auftragsverarbeitungsvertrag geschlossen, der die Anforderungen der DSGVO erfüllt. Der Hosting-Partner:

• Verarbeitet Daten nur nach unseren Weisungen
• Gewährleistet die Vertraulichkeit der Daten
• Implementiert angemessene Sicherheitsmaßnahmen
• Unterstützt bei der Wahrung Ihrer Betroffenenrechte
• Löscht oder gibt Daten nach Vertragsende zurück

12.3 Serverstandorte

Alle Server befinden sich in Deutschland und unterliegen deutschem bzw. europäischem Datenschutzrecht.

13. Internationale Datentransfers

13.1 Grundsatz

Ihre personenbezogenen Daten werden grundsätzlich nur innerhalb der Europäischen Union verarbeitet.

13.2 Ausnahmen

In folgenden Ausnahmefällen können Daten in Drittländer übertragen werden:

• Push-Benachrichtigungsdienste (Apple, Google)
• App Store Distributionsplattformen
• Notfall-Backup-Systeme

13.3 Schutzmaßnahmen

Alle Transfers in Drittländer erfolgen nur:

• Mit Ihrer ausdrücklichen Einwilligung
• Auf Basis von Angemessenheitsbeschlüssen der EU-Kommission
• Mit geeigneten Garantien (Standardvertragsklauseln)
• Nach einer Datenschutz-Folgenabschätzung

14. Ihre Rechte als betroffene Person

14.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

• die Verarbeitungszwecke
• die Kategorien personenbezogener Daten, die verarbeitet werden
• die Empfänger oder Kategorien von Empfängern
• die geplante Speicherdauer
• das Bestehen weiterer Betroffenenrechte
• Informationen über die Herkunft der Daten
• das Bestehen einer automatisierten Entscheidungsfindung

14.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

14.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

• Die Daten sind für die ursprünglichen Zwecke nicht mehr notwendig
• Sie widerrufen Ihre Einwilligung
• Sie legen Widerspruch gegen die Verarbeitung ein
• Die Daten wurden unrechtmäßig verarbeitet
• Die Löschung ist zur Erfüllung rechtlicher Verpflichtungen erforderlich

14.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn:

• Die Richtigkeit der Daten bestritten wird
• Die Verarbeitung unrechtmäßig ist
• Wir die Daten nicht mehr benötigen, Sie diese aber zur Rechtsverfolgung brauchen
• Sie Widerspruch eingelegt haben

14.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.

14.6 Recht auf Widerspruch (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

14.7 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, erteilte Einwilligungen jederzeit uns gegenüber zu widerrufen. Dies führt dazu, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

14.8 Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne der Art. 22 DSGVO ein.

14.9 Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

• E-Mail: datenschutz@splitfix.de
• Über die App: Einstellungen > Datenschutz > Rechte ausüben
• Post: SplitFix, Datenschutz, Musterstraße 123, 12345 Musterstadt

15. Beschwerderecht bei Aufsichtsbehörden

15.1 Recht auf Beschwerde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

15.2 Zuständige Aufsichtsbehörde

Für uns ist folgende Aufsichtsbehörde zuständig:

[Name der zuständigen Landesbeauftragten für Datenschutz]
[Adresse der Aufsichtsbehörde]
Telefon: [Telefonnummer]
E-Mail: [E-Mail-Adresse]
Website: [Website]

16. Datenschutz bei Minderjährigen

16.1 Altersbeschränkung

Unsere App richtet sich an Personen ab 16 Jahren. Personen unter 16 Jahren dürfen die App nur mit Zustimmung der Erziehungsberechtigten nutzen.

16.2 Besondere Schutzmaßnahmen

Bei minderjährigen Nutzern:

• Keine Weitergabe persönlicher Daten an Dritte
• Eingeschränkte Kommunikationsmöglichkeiten
• Verstärkte Überprüfung der Einwilligungen
• Spezielle Löschfristen

17. Cookies und ähnliche Technologien

17.1 Mobile App Kontext

Als native mobile App verwenden wir keine Cookies im herkömmlichen Sinne. Stattdessen nutzen wir:

• Lokale Speicherdateien für App-Einstellungen
• Session-Token für die Authentifizierung
• Cache-Dateien für bessere Performance
• Geräte-spezifische Identifier

17.2 Zweck und Rechtsgrundlage

Diese Technologien dienen der Funktionsfähigkeit der App (Art. 6 Abs. 1 lit. b DSGVO) und der Verbesserung der Nutzererfahrung (Art. 6 Abs. 1 lit. f DSGVO).

17.3 Kontrolle

Sie können diese Speicherdateien jederzeit über die App-Einstellungen oder die Geräteverwaltung löschen.

18. Änderungen dieser Datenschutzerklärung

18.1 Aktualisierung

Diese Datenschutzerklärung kann aufgrund von Änderungen unserer Dienste oder rechtlicher Anforderungen aktualisiert werden.

18.2 Benachrichtigung

Über wesentliche Änderungen werden Sie durch eine In-App-Benachrichtigung oder per E-Mail informiert.

18.3 Zustimmung zu Änderungen

Bei wesentlichen Änderungen werden wir Sie um eine erneute Zustimmung bitten. Ohne Zustimmung können bestimmte App-Funktionen möglicherweise nicht genutzt werden.

19. Kontakt und weitere Informationen

19.1 Kontakt zum Verantwortlichen

SplitFix
Moritz Jessen
Deutschland

E-Mail: kontakt@splitfix.de
Website: https://splitfix.de

19.2 Datenschutzbeauftragter

E-Mail: datenschutz@splitfix.de

Letzte Aktualisierung: 10.12.2025

Version: 2.1