Datenschutzrichtlinie

Gültig ab: 18. Dezember 2025
Zuletzt aktualisiert: 18. Dezember 2025
Version: 1.0

KasamiWorks (Vertreter: Tomohisa Kasami, im Folgenden „der Entwickler“) legt hiermit die folgende Richtlinie bezüglich der Handhabung von Nutzerinformationen in der mobilen App „NameMemory“ (im Folgenden „diese App“) fest.

1. Angaben zum Verantwortlichen

• Verantwortlicher (Datenverantwortlicher): KasamiWorks (Vertreter: Tomohisa Kasami)
• Standort: Japan
• Kontakt: contact.kasamiworks@gmail.com
• Anfragen werden in der Regel innerhalb von 14 Tagen (oder bis zu 1 Monat bei komplexen Fällen) beantwortet.

2. Erfasste Informationen

Diese App erfasst und verarbeitet die folgenden Informationen.

2.1 Auf dem Gerät gespeicherte Daten (nur lokal)

• Vom Nutzer eingegebene Daten (Namen, Notizen, Fotos usw.) → Nur auf dem Gerät gespeichert (keine Übertragung in die Cloud)
• App-Einstellungsinformationen
• Daten zum Wiederholungsverlauf

2.2 An externe Dienste übermittelte technische Informationen

Diese App übermittelt bei der Ausführung der folgenden Funktionen technische Informationen an externe Dienste:

Bei der Erstellung von Avatar-Bildern (Avataaars.io):

• Übermittlungsziel: https://avataaars.io/ (USA)
• Übermittelte Informationen:
  • IP-Adresse (wird in vielen Ländern als personenbezogene Daten betrachtet)
  • Parameter zur Bilderzeugung (Auswahlinformationen wie Frisur, Kleidung usw.)
  • Datum und Uhrzeit der Anfrage
• Zweck: Erzeugung von SVG-Bildern
• Rechtsgrundlage:
  • Berechtigtes Interesse zur Bereitstellung des Dienstes (Art. 6 Abs. 1 lit. f DSGVO)
  • Oder ausdrückliche Einwilligung bei Nutzung der Funktion (Art. 6 Abs. 1 lit. a DSGVO)
• Speicherdauer: Gemäß der Protokollspeicherrichtlinie von Avataaars.io (Details siehe Datenschutzrichtlinie von Avataaars.io)

Beim Anzeigen von Nutzungsbedingungen und Richtlinien (Netlify):

• Übermittlungsziel: namememory.netlify.app (USA)
• Übermittelte Informationen: IP-Adresse, Zugriffsdatum und -uhrzeit, Browser-Informationen
• Zweck: Anzeige der Webseite
• Speicherdauer: Gemäß der Protokollspeicherdauer von Netlify (maximal 30 Tage)

In‑App‑Kauf‑Verifizierung (Google/Apple/Unser Verifizierungsserver):

• Ziele: Google Play Developer API / Apple VerifyReceipt API / Unser Verifizierungsserver (Gerichtsbarkeit gemäß jeweiligem Ziel)
• Übermittelte Informationen: Kauf‑Token/Beleg, Plattformtyp, App‑Version, Anfragestempel (einschließlich der netzwerkbedingten IP‑Adresse)
• Zweck: Validierung der Kauflegitimität und Betrugsprävention
• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) / Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
• Aufbewahrungsdauer: Grundsätzlich innerhalb von 90 Tagen (einschließlich Protokolle)
• Internationale Übermittlungen: Geeignete Garantien (z. B. Standardvertragsklauseln) nach Bedarf
• Personenkennzeichen: Keine Erhebung von Namen, Kontaktdaten oder Standort; Token werden als pseudonyme technische Informationen behandelt

2.3 Automatisch erfasste Informationen (nur auf dem Gerät)

• Geräteinformationen (Betriebssystemtyp, Version, Modellname)
• App-Nutzungsstatistiken (Anzahl der Starts, Häufigkeit der Funktionsnutzung)
• Absturzberichte (bei Auftreten eines Fehlers)

2.5 Gesichtserkennung (Google ML Kit — nur auf dem Gerät)

• Verarbeitung: Die Gesichtserkennung erfolgt ausschließlich auf dem Gerät mit Google ML Kit. Fotos, Gesichtsabbilder oder biometrische Templates werden hierfür nicht an den Entwickler oder Google übermittelt.
• Berechtigungen: Kamera‑ und Foto/Speicher‑Berechtigungen werden nur zum Aufnehmen und Einlesen von Bildern innerhalb der App verwendet. Die App ist auch ohne diese Berechtigungen nutzbar (z. B. Registrierung ohne Foto oder Verwendung von Avataren).
• Modell‑Download: ML‑Modelle können von Google (z. B. über Google Play Services) auf Ihr Gerät geladen werden. Dabei werden keine Fotos oder personenbezogene Daten hochgeladen.
• Aufbewahrung: Erkennungsergebnisse werden im Speicher berechnet und nicht durch den Entwickler gespeichert. Von Ihnen aufgenommene Fotos verbleiben lokal auf Ihrem Gerät, bis Sie diese löschen.

Wichtig: Diese Informationen werden nur auf dem Gerät verarbeitet und nicht vom Entwickler eigenständig erfasst oder übermittelt. Wenn jedoch Absturzberichte auf Betriebssystemebene (bereitgestellt von Apple/Google) aktiviert sind, können diese an den Plattformbetreiber übermittelt werden (Details finden Sie in den Datenschutzeinstellungen Ihres Betriebssystems).

2.4 Nicht erfasste Informationen

• Direkte persönliche Identifikationsmerkmale wie Name, E-Mail-Adresse usw.
• Standortinformationen
• Gerätedaten wie Kontakte, Kalender usw.
• Werbe-IDs
• Tracking-Daten: Diese App führt keine Anzeigenauslieferung oder Verhaltensverfolgung durch

3. Zweck der Nutzung von Informationen

• Zur Bereitstellung und zum Betrieb dieser App
• Zur Überprüfung des App-Betriebs und zur Behebung von Fehlern
• Zur Einhaltung von Gesetzen oder zur Reaktion auf rechtmäßige Anfragen von Behörden

4. Weitergabe an Dritte und internationale Datenübermittlung

4.1 Grundsatz der Weitergabe an Dritte

Der Entwickler gibt Nutzerdaten nicht an Dritte weiter, außer in den folgenden Fällen:

• Wenn dies gesetzlich vorgeschrieben ist
• Wenn die Einwilligung des Nutzers vorliegt
• Wenn dies für die Ausführung von App-Funktionen erforderlich ist (siehe Abschnitt 2.2)

4.2 Internationale Datenübermittlung (für Einwohner der EU)

Diese App übermittelt Daten außerhalb des EWR (in die USA) zur Nutzung der folgenden Dienste:

Avataaars.io (Avatar-Erstellung):

• Übermittlungsland: USA
• Schutzmaßnahmen:
  • Die Avatar-Funktion nutzt eine öffentliche API in den USA. Bei Nutzung dieser Funktion wird Ihre IP-Adresse an einen Server in den USA übermittelt. Bitte beachten Sie, dass die USA möglicherweise kein Datenschutzniveau gewährleisten, das dem der EU gleichwertig ist.
  • Die IP-Adresse wird nur im technisch notwendigen Umfang übermittelt und nach der Erstellung des Avatar-Bildes nicht gespeichert
• Risikohinweis: Durch die Nutzung dieser Funktion stimmen Sie der Datenübermittlung außerhalb des EWR, einschließlich der oben genannten Risiken, zu.

Netlify (Hosting):

• Übermittlungsland: USA
• Schutzmaßnahmen: Standardvertragsklauseln (SCC)
• Details: https://www.netlify.com/gdpr-ccpa/

4.3 EU-Vertreter (Art. 27 DSGVO)

Der Entwickler ist aus den folgenden Gründen nicht verpflichtet, einen EU-Vertreter zu benennen:

• Der Entwickler ist außerhalb der EU ansässig (Japan)
• Es findet keine umfangreiche und systematische Überwachung von Einwohnern der EU statt
• Es findet keine umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten (wie Rasse, Gesundheitsinformationen usw.) statt

DSGVO-bezogene Anfragen werden jedoch unter contact.kasamiworks@gmail.com entgegengenommen (Antwort auf Japanisch oder Englisch, normalerweise innerhalb von 14 Tagen).

5. Einhaltung der DSGVO (Nutzer im EU-Raum)

Für Einwohner der EU gelten die folgenden Rechte.

5.1 Rechte der betroffenen Person

• Recht auf Auskunft: Anfrage auf Offenlegung der gespeicherten Daten
• Recht auf Berichtigung: Anfrage auf Korrektur unrichtiger Daten
• Recht auf Löschung (Recht auf Vergessenwerden): Anfrage auf Löschung von Daten
• Recht auf Einschränkung der Verarbeitung: Anfrage auf vorübergehende Aussetzung der Datenverarbeitung
• Recht auf Datenübertragbarkeit: Anfrage auf Übertragung von Daten zu einem anderen Dienst
• Recht auf Widerspruch: Widerspruch gegen die Verarbeitung

5.2 Ausübung der Rechte

Auf dem Gerät gespeicherte Daten:

• Löschung: App-Einstellungen > Datenverwaltung > „Zurücksetzen“
• Backup: App-Einstellungen > Datenverwaltung > „Backup“ (Speichert als ZIP-Datei)
• Berichtigung: Direkt in der App bearbeitbar

An externe Dienste übermittelte Daten:

• Avataaars.io: Nur vorübergehende Anfragen (keine Speicherung)
• Netlify: Anfragen zur Löschung von Zugriffsprotokollen an contact.kasamiworks@gmail.com

5.3 Antwortfrist

Der Entwickler wird auf Anfragen zur Ausübung von Rechten innerhalb von einem Monat nach Erhalt reagieren.
(Kann bei komplexen Fällen auf bis zu 3 Monate verlängert werden, worüber informiert wird)

5.4 Beschwerde bei einer Aufsichtsbehörde

Einwohner der EU haben das Recht, eine Beschwerde bei der Datenschutzbehörde ihres Wohnsitzlandes einzureichen. (Normalerweise bei der Aufsichtsbehörde in Ihrem Land)

• Japan: Personal Information Protection Commission: https://www.ppc.go.jp/
• Liste der EU-Behörden: https://edpb.europa.eu/

6. Einhaltung von CCPA/CPRA (Kalifornisches Recht)

6.1 Kategorien der erfassten personenbezogenen Daten

• Identifikatoren: IP-Adresse (nur bei Übermittlung an externe Dienste)
• Informationen zu Internetaktivitäten: App-Nutzungsstatistiken (nur auf dem Gerät)

6.2 Verbot von Verkauf und Weitergabe

Der Entwickler wird personenbezogene Daten weder verkaufen noch weitergeben.

6.3 Rechte von Einwohnern Kaliforniens

• Recht auf Auskunft: Anfrage auf Offenlegung der erfassten Informationen
• Recht auf Löschung: Anfrage auf Löschung personenbezogener Daten
• Recht auf Berichtigung: Anfrage auf Korrektur unrichtiger Informationen
• Recht auf Nichtdiskriminierung: Verbot der Benachteiligung aufgrund der Ausübung von Rechten

6.4 Ausübung der Rechte

Bitte kontaktieren Sie uns unter contact.kasamiworks@gmail.com mit dem Betreff „CCPA Request“.

7. Nutzung durch Minderjährige

7.1 Grund für die Altersbeschränkung

Diese App beschränkt die Nutzung für Personen unter folgendem Alter:

• USA und viele andere Länder: Unter 13 Jahren
• EU-Mitgliedstaaten und einige andere Regionen: Unter 16 Jahren (in einigen Mitgliedstaaten 13-15 Jahre)

Zweck dieser Beschränkung:
Diese App hat aus den folgenden Gründen Altersbeschränkungen festgelegt:

1. Einhaltung von US-COPPA (unter 13 Jahren)

   • Diese App speichert personenbezogene Daten (Namen, Fotos) auf dem Gerät
   • Obwohl COPPA die „Online-Erfassung“ regelt, wird die Nutzung durch Personen unter dem Zielalter eingeschränkt, um Interpretationsunsicherheiten zu vermeiden

2. Einhaltung von EU-DSGVO Art. 8 (unter 16 Jahren oder 13-15 Jahre nach nationalem Recht)

   • Da diese App bei der Avatar-Erstellung Daten an einen externen Dienst (Avataaars.io) übermittelt, könnte sie als „Dienst der Informationsgesellschaft“ gelten
   • Um die Komplexität der Einholung der elterlichen Zustimmung zu vermeiden, wird die Nutzung durch Personen unter dem Zielalter eingeschränkt

3. Risikomanagement für Einzelentwickler

   • Vermeidung der Implementierungskosten für komplexe Mechanismen zur elterlichen Zustimmung
   • Minimierung des Risikos von Verstößen gegen Kinderschutzgesetze verschiedener Länder (hohe Geldstrafen)

Wichtig: Der Inhalt dieser App ist nicht schädlich für Kinder, aber dies ist eine Vorsichtsmaßnahme zur Einhaltung gesetzlicher Vorschriften.

7.2 An die Eltern

Wenn Ihr Kind das oben genannte Alter noch nicht erreicht hat und diese App nutzt:

• Beenden Sie bitte sofort die Nutzung
• Deinstallieren Sie die App
• Bei Fragen kontaktieren Sie uns bitte unter contact.kasamiworks@gmail.com

7.3 Maßnahmen des Entwicklers

• Einstellung der Altersbeschränkung im App Store
• Altersüberprüfung in der App (Beim ersten Start wird der Nutzer aufgefordert zu bestätigen, dass er das Mindestalter erreicht hat)
• Unterstützung bei der Einstellung der Nutzung aufgrund einer Meldung von Eltern, wenn eine Nutzung durch Minderjährige festgestellt wird

8. Sicherheit

Der Entwickler ergreift angemessene Maßnahmen, um unbefugten Zugriff und Informationslecks zu verhindern.
Eine vollständige Sicherheit bei der Internetkommunikation kann jedoch nicht garantiert werden.

9. Datenspeicherdauer

• Nutzerdaten (auf dem Gerät gespeichert): Werden gespeichert, bis der Nutzer sie selbst löscht.
• Vom Entwickler gespeicherte Daten (Anfrageinhalte usw.): Werden nur für den minimal notwendigen Zeitraum gespeichert.

10. Änderungen der Richtlinie

• Diese Richtlinie kann aufgrund von Gesetzesänderungen oder betrieblichen Änderungen aktualisiert werden.
• Wichtige Änderungen werden in der App oder auf der folgenden Website bekannt gegeben.
  https://namememory.netlify.app/privacy_de.html

© 2025 KasamiWorks. All rights reserved.