STRIKE Precision productivity
Legal overview Back to site
Deutsch

Datenschutzerklärung (DE – verbindlich)

Mirrored from the current STRIKE app legal source for web hosting.

Datenschutzerklärung (DE – verbindlich)

Letzte Aktualisierung: 14.12.2025

Wir freuen uns über Ihr Interesse an STRIKE.
„STRIKE" („die App", „wir", „uns") ist eine Produktivitätsanwendung, die von OniLink UG (haftungsbeschränkt) entwickelt und betrieben wird.
Der Schutz Ihrer Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken und welche Rechte Ihnen zustehen.

---

1. Verantwortlicher

OniLink UG (haftungsbeschränkt)
Geschäftsführerin: Niovi Ioannidi
Nikopoler Str. 35
01619 Zeithain

Handelsregister: HRB 47126, Amtsgericht Dresden
E-Mail: strike@onilink.org

---

2. Welche Daten wir verarbeiten

Wir erheben und speichern nur Daten, die für die Nutzung der App notwendig sind:

• Kontoinformationen: E-Mail-Adresse, verschlüsselte Passwörter. Bei Anmeldung mit Apple erhalten wir Ihre Apple-ID-E-Mail (oder eine private Relay-E-Mail, wenn Sie Ihre E-Mail verbergen) und eine eindeutige Kennung.
• Produktivitätsdaten: Strikes, Projekte/Kampagnen, Labels, Status (erledigt, verschoben, gelöscht), Countdown-Daten und Sitzungsverfolgung (Dauer, Abschlussrate, Unterbrechungen), Auto-Mapping-Ergebnisse, wiederkehrende Muster, Aktivitätsprotokolle
• Geräteinformationen: Gerätetyp, Hersteller, Modell, Betriebssystem und SDK-Level, App-Version, Einstellungen, Crash-Daten und Diagnosedaten (zur Fehlerbehebung)
• Kaufdaten: Abonnement-Status und Kaufhistorie (über Stripe)
• Import-Daten: Bei Nutzung von Full Command-Funktionen können Sie den Zugriff auf Google Tasks, Google Kalender, Apple Erinnerungen oder Apple Kalender autorisieren. Wir fordern folgende OAuth-Scopes von Google an: tasks, tasks.readonly, calendar, calendar.readonly, calendar.events. Für Apple-Dienste fordern wir EventKit-Berechtigungen zum Lesen von Erinnerungen und Kalenderereignissen an. Importierte Daten werden in Ihrem STRIKE-Konto gespeichert und nicht zurück zu den ursprünglichen Diensten synchronisiert.

Wir erheben keine Standortdaten, Werbe-IDs, Kamera-/Mikrofonzugriff und verkaufen keine Daten an Dritte.

---

3. Zweck der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zu folgenden Zwecken:

• Betrieb und Synchronisierung der App
• Authentifizierung und Sicherheit
• Nutzung optionaler Funktionen (Countdowns, Notizen, Analytics-Dashboards, Auto-Mapping, wiederkehrende Muster)
• Abrechnung und Verwaltung von Abonnements
• Bearbeitung von Support-Anfragen
• Absturzmeldungen und Leistungsüberwachung (über Firebase Crashlytics & Analytics) zur Verbesserung der App-Stabilität und Benutzererfahrung
• Verarbeitung importierter Daten von Google Tasks, Google Kalender, Apple Erinnerungen oder Apple Kalender (nur Full Command-Stufe)

---

4. Drittdienste

Wir setzen folgende Dienste ein:

• Supabase: Datenbank, Hosting, Authentifizierung, Echtzeit-Sync. Daten werden im Transit und im Ruhezustand verschlüsselt. Daten können auf Servern in der EU und anderen Jurisdiktionen gespeichert werden. [https://supabase.com/privacy]
• Firebase (Google): Crashlytics für Absturzmeldungen, Analytics für Nutzungsstatistiken. Diese Dienste können Geräte- und Nutzungsdaten erfassen. Crash-Daten werden gemäß Firebase-Aufbewahrungsrichtlinien gespeichert (typischerweise 90 Tage für detaillierte Protokolle, länger für aggregierte Daten). [https://firebase.google.com/support/privacy]
• Google APIs (Full Command-Stufe): OAuth-basierter Zugriff auf Google Tasks und Google Kalender zum Importieren Ihrer Daten. Wir fordern folgende Scopes an: tasks, tasks.readonly, calendar, calendar.readonly, calendar.events. Ihre Google-Anmeldedaten werden niemals auf unseren Servern gespeichert. [https://policies.google.com/privacy]
• Apple EventKit (Full Command-Stufe, iOS/macOS): Lesezugriff auf Apple Erinnerungen und Apple Kalender zum Importieren Ihrer Daten. Der Zugriff erfordert Ihre ausdrückliche Genehmigung. [https://www.apple.com/de/legal/privacy]
• Stripe: Zahlungsabwicklung und Abonnementverwaltung. Finanzdaten werden nicht durch uns verarbeitet.
• Google Fonts: Zum Laden von Schriften. Dabei kann Ihre IP-Adresse an Google übermittelt werden.
• Lokale Benachrichtigungen: Verarbeitung erfolgt ausschließlich lokal auf Ihrem Gerät.

---

5. Speicherdauer

• Ihr Konto bleibt aktiv, bis Sie die Löschung beantragen.
• Strike-Daten (Aufgaben, Projekte, Kampagnen) werden nach 2 Jahren Inaktivität automatisch gelöscht, um Ihren Arbeitsbereich aktuell zu halten.
• Countdown-Sitzungsdaten und Analysemetriken werden für die Dauer Ihres Kontos gespeichert.
• Zahlungs- und Abrechnungsdaten werden entsprechend gesetzlicher Aufbewahrungspflichten gespeichert (in Deutschland typischerweise 10 Jahre).
• Crash-Protokolle werden bis zu 90 Tage (detailliert) oder länger in aggregierter/anonymisierter Form gespeichert.
• Importierte Daten von Google- oder Apple-Diensten werden in Ihrem STRIKE-Konto gespeichert und folgen denselben Aufbewahrungsrichtlinien wie andere Produktivitätsdaten.

---

6. Ihre Rechte (DSGVO)

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf der Einwilligung (Art. 7 DSGVO)

So können Sie Ihre Rechte ausüben:
• Alle Daten löschen: App > Command Suite > Einstellungen > Danger Zone > Delete All Data (Zwei-Stufen-Bestätigung erforderlich)
• Daten exportieren: CSV-Export-Funktion in der App verwenden
• Google/Apple-Zugriff widerrufen: Berechtigungen in Ihrem Google-Konto oder iOS/macOS-Einstellungen verwalten
• Andere Anfragen: Kontaktieren Sie uns unter strike@onilink.org

---

7. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:
• Verschlüsselung im Transit (HTTPS/TLS) und im Ruhezustand (Datenbankverschlüsselung über Supabase)
• Row-Level Security (RLS)-Richtlinien, um sicherzustellen, dass Nutzer nur auf ihre eigenen Daten zugreifen können
• OAuth 2.0 mit PKCE für sichere Authentifizierung
• Sichere Passwortspeicherung (bcrypt-Hashing)
• Zugangskontrollen und Audit-Protokollierung

Dennoch kann keine Methode 100%igen Schutz gegen alle Bedrohungen garantieren.

---

8. Datenübermittlung außerhalb der EU

Supabase und Firebase können Daten auf Servern innerhalb und außerhalb der EU/des EWR verarbeiten. Für Datenübermittlungen in Länder ohne Angemessenheitsbeschluss werden geeignete Garantien eingesetzt:
• Standardvertragsklauseln (SCCs) der EU-Kommission
• Datenverarbeitungsvereinbarungen (DPAs) mit Dienstleistern
• Zusätzliche technische und organisatorische Maßnahmen zum Datenschutz

Für Google-Dienste gelten die Datenverarbeitungsbedingungen von Google und die entsprechenden SCCs.

---

9. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, z.B. bei der für uns zuständigen:

Sächsische Datenschutz- und Transparenzbeauftragte
Devrientstraße 5, 01067 Dresden
Tel.: +49 351 85471101
E-Mail: saechsdsb@slt.sachsen.de

---

Dieses Dokument online ansehen: https://www.onilink.org/strike-legal