Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der DSGVO ist:

Wenn in dieser Erklärung von „wir“, „uns“ oder „Jicki“ die Rede ist, ist damit die Jicki GmbH als Betreiber aller Jicki-Dienste (Website, App, Lernplattform) gemeint.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für alle digitalen Angebote der Jicki GmbH, insbesondere:

• die Website www.jicki.de und alle Unterseiten
• die Jicki App für iOS und Android
• das Kundenportal und die Lernplattform
• den Newsletter
• den Kundensupport

Die Datenschutzerklärung gilt im Übrigen für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch im Zusammenhang mit unserem Onlineangebot über Webseiten, mobilen Applikationen sowie externen Onlinepräsenzen, wie z. B. über unsere Social-Media-Profile.

3. Datenerhebung bei Registrierung und Nutzerkonto

3.1 Erhobene Daten

Bei der Registrierung für einen Jicki-Account erheben wir folgende personenbezogene Daten: E-Mail-Adresse, Vorname, Passwort (verschlüsselt), Betriebssystem des Geräts sowie öffentliche IPv4-Adresse (zum Zeitpunkt der Registrierung).

3.2 Zwecke und Rechtsgrundlagen

Kontoerstellung und Vertragsabwicklung

Verarbeitung von E-Mail-Adresse, Name, Passwort und Betriebssystem zur Begründung und Durchführung des Nutzungsvertrags.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Betrugsprävention und Missbrauchsverfolgung (IPv4-Adresse)

Die öffentliche IPv4-Adresse wird zum Zeitpunkt der Registrierung gespeichert, um missbräuchliche Registrierungen zu erkennen, unzulässige Mehrfachanmeldungen zu verhindern und im Streitfall einen Nachweis über die ordnungsgemäße Einwilligungserteilung (Double-Opt-in) führen zu können. Die Speicherdauer beträgt maximal 12 Monate nach Beendigung der Vertragsbeziehung, sofern keine längere Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

3.3 Speicherung und Löschung

Ihre Kontodaten werden für die Dauer der Vertragsbeziehung gespeichert. Sie können Ihr Konto jederzeit in den App-Einstellungen löschen. Nach Löschung werden alle personenbezogenen Daten entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. § 147 AO: 10 Jahre für Kaufbelege).

4. Datenverarbeitung im laufenden App-Betrieb

4.1 Lernfortschritt und Nutzungsdaten

Gespeichert werden: gewählte Sprache, Kursposition und absolvierte Lektionen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – zur Bereitstellung der Sprachlernfunktionen)

4.2 Push-Benachrichtigungen

Mit Ihrer ausdrücklichen Einwilligung speichern wir ein pseudonymisiertes Geräte-Token (FCM-Token), um Ihnen Push-Benachrichtigungen zusenden zu können. Deaktivierung jederzeit in den Geräteeinstellungen möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4.3 In-App-Käufe und Abonnements

Bei Käufen über Apple App Store oder Google Play werden Transaktionsdaten (Transaktions-ID, Produkt-ID, Kauf- und Ablaufdatum) an uns übermittelt und zur Abo-Verwaltung gespeichert. Zahlungsdaten (Kreditkartennummer etc.) erhalten wir nicht. Kaufbelege werden 10 Jahre aufbewahrt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) / Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflicht für Kaufbelege)

4.4 Lokal auf dem Gerät gespeicherte Daten

Die App speichert lokal (MMKV-Speicher): Anmeldestatus, Lernfortschritt, Player-Einstellungen und heruntergeladene Lektionen. Diese Daten werden bei Deinstallation gelöscht. Auf iOS können Firebase-Auth-Token im Keychain verbleiben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – technisch notwendig für den App-Betrieb)

5. Eingesetzte Drittdienste in der App

Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, bestehen mit diesen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Soweit Dienstleister hingegen eigenständig über die Verarbeitung entscheiden, handeln diese als eigene Verantwortliche im Sinne der DSGVO.

5.1 Firebase Authentication (Google Ireland Ltd.)

Verwaltung von Nutzerkonten, E-Mail-Adressen und Authentifizierungstoken. Datenverarbeitung auf EU-Servern (europe-west1).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Website: https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy

5.2 Firebase Cloud Messaging – FCM (Google Ireland Ltd.)

Versand von Push-Benachrichtigungen über ein pseudonymisiertes Geräte-Token.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Website: https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy

5.3 Firebase Analytics (Google Ireland Ltd.)

Analyse des Nutzungsverhaltens (App-Ereignisse, Screen Views, Kursinteraktionen) anhand einer internen Nutzer-ID. Es wird keine Werbe-ID (IDFA) verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung und Weiterentwicklung der App)

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Website: https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy

5.4 Firebase Crashlytics (Google Ireland Ltd.)

Automatische Erfassung von App-Abstürzen zur Fehlerbehebung, inkl. interner Nutzer-ID und technischer Geräteinformationen (App-Version, OS). Löschfrist: 90 Tage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Qualitätssicherung)

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Website: https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy

5.5 Sentry (Functional Software Inc., USA)

Erkennung und Behebung von Fehlern in der App. Übermittelte Daten: interne Nutzer-ID, Fehlermeldungen, Navigationsverlauf (Breadcrumbs), Geräteinformationen. In 0,1 % der Fälle werden Session Replays aufgezeichnet – alle Text- und Bildinhalte werden dabei maskiert. Sentry ist ausschließlich im Produktivbetrieb aktiv. Löschfrist: 90 Tage. Drittlandübermittlung: EU-Standardvertragsklauseln (SCCs).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätssicherung)

Dienstanbieter: Functional Software Inc., 45 Fermont St FL 8, San Francisco, USA;
Website: https://sentry.io;
Datenschutzerklärung: https://sentry.io/privacy/

5.6 BunnyCDN (BunnyWay d.o.o., Slowenien/EU)

Auslieferung von Audiodateien, Bildern und statischen Inhalten. Bei jedem Abruf werden technische Verbindungsdaten (öffentliche IP-Adresse, User-Agent) übertragen – technisch zwingend erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung der Inhalte)

Dienstanbieter: BunnyWay d.o.o, Dunajska cesta 165, 1000 Ljubljana, Slowenien;
Website: https://bunny.net/cdn/;
Datenschutzerklärung: https://bunny.net/privacy/

5.7 Apple StoreKit / Google Play Billing (In-App-Käufe)

Abwicklung von In-App-Käufen über StoreKit (Apple Inc., USA) bzw. Google Play Billing (Google LLC, USA). Apple und Google sind für die Zahlungsabwicklung eigenständig Verantwortliche. Zahlungsdaten (Kreditkartennummer etc.) gelangen nicht zu uns.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Apple StoreKit; Dienstanbieter: Apple Inc., Apple Distribution International Ltd., Hollyhill Industrial Estate Hollyhill, Cork, Irland;
Website: https://www.apple.com;
Datenschutzerklärung: https://www.apple.com/de/legal/privacy/

Google Play Billing; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Website: https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy

5.8 Slack (Salesforce Inc., USA)

Für interne Fehlerbenachrichtigungen und Systemmeldungen nutzen wir Slack von Slack Technologies LLC. Mit Slack besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Bei bestimmten Systemereignissen – insbesondere Fehlern bei der Kaufabwicklung und der Nutzerregistrierung – werden automatisch Benachrichtigungen an einen internen Slack-Kanal gesendet. Dabei können folgende Daten übermittelt werden: interne Nutzer-ID, Fehlermeldungen sowie Transaktionsdetails. Die Daten werden ausschließlich zur internen Fehleranalyse und Systemüberwachung verwendet und sind nur für autorisierte Mitarbeiter der Jicki GmbH zugänglich. Datenübermittlungen in die USA erfolgen auf Grundlage von EU-Standardvertragsklauseln (SCCs).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Dienstanbieter: Salesforce Inc., 415 Mission Street, San Francisco, CA 94105, USA;
Website: https://slack.com;
Datenschutzerklärung: https://slack.com/intl/de-de/trust/privacy/privacy-policy

6. Eingesetzte Drittdienste auf der Website

Die nachfolgend genannten Analyse- und Marketing-Dienste werden ausschließlich nach Ihrer Einwilligung über unseren Cookie-Consent-Banner aktiviert.

6.1 Webhosting (hostNET Medien GmbH)

Unsere Website www.jicki.de wird auf Servern der hostNET Medien GmbH gehostet. Bei jedem Aufruf unserer Website werden durch den Hosting-Anbieter automatisch Server-Logdaten erfasst, insbesondere: IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Zugriffs, aufgerufene URL, übermittelte Datenmenge sowie HTTP-Statuscode. Diese Daten sind technisch zwingend erforderlich, um die Website auszuliefern und die Stabilität sowie Sicherheit des Betriebs zu gewährleisten. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. hostNET verarbeitet diese Daten ausschließlich in unserem Auftrag gemäß Art. 28 DSGVO; ein Auftragsverarbeitungsvertrag (AVV) besteht. Die Verarbeitung erfolgt innerhalb der EU/des EWR. Speicherdauer der Logdaten: 30 Tage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch einwandfreien und sicheren Bereitstellung der Website)

Dienstanbieter: hostNET Medien GmbH, Osterdeich 107, 28205 Bremen;
Website: https://www.hostnet.de;
Datenschutzerklärung: https://www.hostnet.de/datenschutz.html

6.2 Google Analytics 4 (Google Ireland Ltd.)

Analyse der Website-Nutzung (Seitenaufrufe, Verweildauer, gekürzte IP-Adresse) zur Optimierung unseres Angebots. Daten werden in der Regel an EU-Server übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Website: https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin, Einstellungen für Werbeeinblendungen

6.3 Google Ads / Conversion-Tracking (Google Ireland Ltd.)

Messung der Wirksamkeit unserer Google-Werbeanzeigen. Ein Cookie erkennt, ob nach einem Anzeigenklick eine Aktion (z. B. Registrierung) erfolgte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Website: https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin, Einstellungen für Werbeeinblendungen

6.4 Meta Pixel – Facebook / Instagram (Meta Platforms Ireland Ltd.)

Messung der Wirksamkeit unserer Meta-Werbeanzeigen und Schaltung gezielter Werbung auf Facebook und Instagram. Wir und Meta Platforms Ireland Ltd. sind für die Erhebung und Übermittlung der Ereignisdaten gemeinsam Verantwortliche (Art. 26 DSGVO). Für die anschließende Verarbeitung handelt Meta als alleiniger Verantwortlicher. Betroffenenrechte können auch direkt gegenüber Meta (facebook.com/privacy/policy) geltend gemacht werden. Drittlandübermittlung: SCCs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA;
Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy

6.5 TikTok Pixel (TikTok Technology Limited, Irland)

Messung der Wirksamkeit unserer TikTok-Werbekampagnen. Wir und TikTok sind für die Erhebung der Ereignisdaten gemeinsam Verantwortliche (Art. 26 DSGVO); TikTok ist zusätzlich für die weitere Verarbeitung eigenständiger Verantwortlicher (Controller-to-Controller). Betroffenenrechte können über tiktok.com/legal/report/privacy auch direkt gegenüber TikTok geltend gemacht werden. TikTok-seitige Drittlandübermittlungen: SCCs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, Irland;
Website: https://ads.tiktok.com;
Datenschutzerklärung: https://www.tiktok.com/legal/page/global/partner-privacy-policy/en

6.6 YouTube (YouTube LLC / Google, USA)

Einbindung von Lehrvideos auf unserer Website. Videos werden im erweiterten Datenschutzmodus eingebettet – Cookies werden nur gesetzt, wenn Sie ein Video aktiv abspielen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ansprechender Darstellung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bei aktiver Wiedergabe

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Website: https://www.youtube.com;
Datenschutzerklärung: https://policies.google.com/privacy

6.7 SoundCloud (SoundCloud Limited, Berlin)

Einbindung von Audio-Beispielen auf einzelnen Unterseiten. Weitere Informationen: soundcloud.com/pages/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ansprechender Darstellung)

Dienstanbieter: SoundCloud Global Limited & Co. KG, Karl-Marx-Strasse 101, 12043 Berlin;
Website: https://soundcloud.com;
Datenschutzerklärung: https://soundcloud.com/pages/privacy

7. Newsletter und E-Mails

7.1 Maileon – Newsletter-Versand (XQueue GmbH, Deutschland)

Versand unseres Newsletters an Abonnenten. E-Mail-Adresse sowie optional Name werden auf Servern von Maileon in Deutschland gespeichert. Maileon verarbeitet die Daten ausschließlich in unserem Auftrag. Sie können den Newsletter jederzeit über den Abmelde-Link oder per E-Mail an info@jicki.de abbestellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 Abs. 2 Nr. 3 UWG (Einwilligung)

7.2 Newsletter-Tracking (Maileon)

Unsere Newsletter enthalten Tracking-Pixel, die erfassen, ob eine E-Mail geöffnet wird und welche Links geklickt werden. Dies dient ausschließlich der Verbesserung unserer Inhalte; eine individuelle Überwachung einzelner Nutzer ist nicht beabsichtigt. Sie können das Tracking durch Deaktivierung von Bildern in Ihrem E-Mail-Programm verhindern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unserer Kommunikation)

7.3 Transaktionsmails (Maileon und aMember)

Registrierungsbestätigungen und Kaufbestätigungen werden über Maileon (XQueue GmbH) versendet. Passwort-Wiederherstellungs-E-Mails werden über das aMember-System auf unserer eigenen Infrastruktur (jicki.de) versendet. Übermittelte Daten: E-Mail-Adresse, Name.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Dienstanbieter: XQueue GmbH, Christian-Pleß-Str. 11–13, 63069 Offenbach, Deutschland;
Website: https://maileon.com;
Datenschutzerklärung: https://maileon.com/de/datenschutz/

8. Zahlungsabwicklung

Für den Kauf von Jicki Premium auf unserer Website bieten wir Zahlung per Kreditkarte, SEPA-Lastschrift und PayPal an. Die Zahlungsabwicklung erfolgt ausschließlich über zertifizierte Zahlungsdienstleister. Wir erhalten keine vollständigen Zahlungsdaten (wie Kreditkartennummern oder IBANs) – diese verbleiben bei den jeweiligen Zahlungsdienstleistern.

8.1 Stripe (Kreditkarte und SEPA-Lastschrift)

Für die Zahlung per Kreditkarte und SEPA-Lastschrift nutzen wir Stripe. Anbieter ist Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (europäische Tochtergesellschaft der Stripe Inc., USA). Mit Stripe besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Bei der Zahlung per Kreditkarte werden Ihre Kartendaten direkt an Stripe übermittelt und dort verarbeitet. Bei der SEPA-Lastschrift wird Ihre IBAN an Stripe übermittelt; der Einzug erfolgt durch Stripe. Wir erhalten von Stripe lediglich eine Zahlungsbestätigung sowie eine tokenisierte Referenz – keine Roh-Zahlungsdaten. Stripe ist für die Verarbeitung der Zahlungsdaten eigenständiger Verantwortlicher. Datenübermittlungen in die USA erfolgen auf Grundlage des EU-US Data Privacy Framework sowie zusätzlich abgeschlossener SCCs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Übermittlung an Stripe; Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflicht) für Zahlungsbelege

Dienstanbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland;
Website: https://stripe.com/de;
Datenschutzerklärung: https://stripe.com/de/privacy

8.2 PayPal

Für die Zahlung per PayPal werden Sie auf die Website von PayPal (Europe) S.à r.l. et Cie, S.C.A weitergeleitet. Wir übermitteln Ihren Namen, die bestellte Leistung und den Betrag an PayPal. Die eigentliche Zahlungsabwicklung erfolgt ausschließlich auf den Servern von PayPal; wir erhalten nur eine Zahlungsbestätigung. PayPal ist für die Verarbeitung Ihrer Zahlungsdaten eigenständiger Verantwortlicher.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, 2449 Luxemburg;
Website: https://www.paypal.com;
Datenschutzerklärung: https://www.paypal.com/myaccount/privacy/privacyhub

9. Kundensupport

9.1 Freshdesk (Freshworks GmbH, Deutschland)

Bearbeitung von Kundenanfragen per Ticket-System. Übermittelte Daten: Name, E-Mail-Adresse, Inhalt der Anfrage. Freshworks Inc. ist Mitglied des EU-US Data Privacy Framework.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung von Kundensupport)

Dienstanbieter: Freshworks Inc., 2950 S. Delaware St., Suite 201, San Mateo, CA 94403, USA;
Website: https://www.freshworks.com/de/;
Datenschutzerklärung: https://www.freshworks.com/privacy/

10. Speicherfristen

Wir speichern personenbezogene Daten nur so lange, wie es zur Erreichung des jeweiligen Verarbeitungszwecks oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

Kontodaten (E-Mail, Name)

Dauer der Vertragsbeziehung; Löschung bei Kontolöschung.

Lernfortschritt

Dauer der Vertragsbeziehung; Löschung bei Kontolöschung.

Kaufbelege und Transaktionsdaten

10 Jahre (§ 147 AO, steuerrechtliche Aufbewahrungspflicht). Gilt auch für Zahlungsbelege von Stripe und PayPal.

IPv4-Adresse (Registrierung)

Maximal 12 Monate nach Beendigung der Vertragsbeziehung; längere Speicherung nur zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Push-Notification-Tokens (FCM)

Bis zum Widerruf der Einwilligung oder bei Kontolöschung.

Analytics-Daten (Firebase Analytics)

Max. 14 Monate (Firebase-Standardeinstellung).

Fehler- und Absturzprotokolle (Sentry, Crashlytics)

90 Tage.

Support-Anfragen (Freshdesk)

3 Jahre nach Abschluss des Vorgangs.

Newsletter-Einwilligungsnachweise

3 Jahre nach Abmeldung.

Geschäftsbriefe und Vertragsdaten

6 Jahre (§ 257 HGB).

Daten werden nach Ablauf der jeweiligen Frist automatisch gelöscht oder anonymisiert, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

11. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Auskunft (Art. 15 DSGVO)

Recht auf Auskunft über die über Sie gespeicherten Daten.

Berichtigung (Art. 16 DSGVO)

Name und E-Mail-Adresse können Sie direkt in Ihrem Profil auf www.jicki.de ändern. Für weitere Korrekturen: info@jicki.de.

Löschung (Art. 17 DSGVO)

Kontolöschung in den App-Einstellungen möglich. Gesetzliche Aufbewahrungspflichten (z. B. für Kaufbelege) bleiben unberührt.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

In bestimmten Situationen können Sie die Einschränkung der Verarbeitung verlangen.

Datenübertragbarkeit (Art. 20 DSGVO)

Recht auf Herausgabe Ihrer Daten in maschinenlesbarem Format. Anfrage an: info@jicki.de.

Widerspruch (Art. 21 DSGVO)

Soweit wir Daten auf Grundlage berechtigter Interessen verarbeiten, können Sie jederzeit widersprechen. Firebase Analytics deaktivieren Sie unter App-Einstellungen → „Datenschutz“.

Widerruf von Einwilligungen

Jederzeit möglich, ohne Auswirkung auf die Rechtmäßigkeit der bisherigen Verarbeitung.

Besonderer Hinweis: Soweit wir Ihre Daten für Direktmarketing verarbeiten, können Sie dieser Verwendung jederzeit ohne Angabe von Gründen widersprechen. Wir werden die Verarbeitung Ihrer Daten für diesen Zweck umgehend einstellen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@jicki.de.

Sie haben zudem gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde für die Jicki GmbH ist:

12. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen. Alle Datenübertragungen zwischen der App und unseren Servern erfolgen verschlüsselt (HTTPS/TLS). Passwörter werden nicht im Klartext gespeichert. Firebase-Authentifizierungstoken werden sicher im iOS Keychain bzw. Android Keystore verwaltet.

13. Datenübermittlungen in Drittländer

Einige der von uns eingesetzten Dienste verarbeiten Daten außerhalb der EU/des EWR:

• Stripe Inc. (USA): EU-US Data Privacy Framework + SCCs
• Sentry (USA): SCCs
• Meta Platforms Ireland Ltd. (Irland/USA): SCCs
• TikTok Technology Limited (Irland/EU): Controller-to-Controller; TikTok-seitige Übermittlungen: SCCs
• Apple Inc. (USA): Verarbeitung im Rahmen des App-Store-Vertrags
• Google LLC (USA): EU-US Data Privacy Framework + SCCs
• Freshworks Inc. (USA): EU-US Data Privacy Framework

Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, zu denen die unter dem „EU-US Data Privacy Framework“ zertifizierten US-Verarbeiter gehören, oder auf Grundlage besonderer Garantien, wie z. B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission (SCCs, Art. 46 Abs. 2 lit. c DSGVO), des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften, gemäß Art. 44 bis 49 DSGVO.

Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de

Auf Anfrage stellen wir Ihnen eine Kopie der einschlägigen SCCs zur Verfügung: info@jicki.de.

14. Cookies und Tracking-Technologien

14.1 Website-Cookies

Auf unserer Website werden Cookies eingesetzt. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Gerät speichert.

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website zwingend erforderlich (z. B. Login-Session, Spracheinstellung). Sie werden ohne Einwilligung gesetzt.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch einwandfreien Bereitstellung der Dienste)

Analyse- und Marketing-Cookies

Google Analytics 4, Google Ads, Meta Pixel und TikTok Pixel setzen Cookies nur nach Ihrer Einwilligung.

Rechtsgrundlage: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Sie können Cookies über Ihre Browser-Einstellungen deaktivieren. Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität der Website einschränken kann.

14.2 Lokale Datenspeicherung in der App

Die Jicki App verwendet keine Cookies. Daten werden lokal auf Ihrem Gerät im MMKV-Speicher abgelegt (z. B. Anmeldestatus, Lernfortschritt, Player-Einstellungen, heruntergeladene Lektionen). Diese Daten werden bei Deinstallation der App gelöscht. Auf iOS können Firebase-Authentifizierungstoken im Keychain verbleiben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – technisch notwendig für den App-Betrieb)

14.3 App-Tracking

Die Jicki App erhebt pseudonymisierte Nutzungsdaten (z. B. App-Ereignisse, Screen Views, Absturzberichte) zur Verbesserung und Weiterentwicklung der App. Eine Einwilligung wird hierfür nicht eingeholt; die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen. Es werden keine Werbe-IDs (IDFA/GAID) verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung, Stabilität und Qualitätssicherung der App)

Sofern Sie der Verarbeitung widersprechen möchten, haben Sie das Recht zum Widerspruch gemäß Art. 21 DSGVO. Wenden Sie sich hierzu an info@jicki.de.

15. Minderjährige/Eingeschränkt geschäftsfähige Personen

Unser Angebot richtet sich grundsätzlich an Personen ab 16 Jahren. Bei Nutzern unter 16 Jahren ist die Nutzung nur mit Zustimmung der Erziehungsberechtigten zulässig. Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten von Kindern ohne entsprechende Einwilligung verarbeitet wurden, werden diese unverzüglich gelöscht.

16. Zusätzliche Informationen für Nutzer aus der Schweiz

Dieser Abschnitt gilt ergänzend für Nutzer, die dem Schweizer Bundesgesetz über den Datenschutz (DSG) unterliegen.

Die Informationen dieser Datenschutzerklärung gelten entsprechend nach den Vorgaben des Schweizer DSG. Dies umfasst insbesondere die Betroffenenrechte gemäß Art. 25–29 und Art. 32 DSG (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch).

Datenbearbeitungen finden auch außerhalb der Schweiz statt, insbesondere in Ländern des EWR und den USA. Ein angemessenes Schutzniveau wird sichergestellt durch:

• einen Angemessenheitsbeschluss gemäß Art. 16 Abs. 1 DSG für das Empfängerland, oder
• Standarddatenschutzklauseln, die vom EDOËB vorab genehmigt oder anerkannt wurden, oder
• einen völkerrechtlichen Vertrag mit angemessenem Datenschutzniveau.

Zuständige Aufsichtsbehörde für die Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDOËB), Feldeggweg 1, 3003 Bern, www.edoeb.admin.ch. Sie haben das Recht, beim EDOËB eine Empfehlung zu beantragen, wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version ist in der App unter Einstellungen sowie auf www.jicki.de/datenschutzerklaerung abrufbar. Bei wesentlichen Änderungen werden wir Sie gesondert informieren.

Stand: 24. März 2026 | Jicki GmbH, Freiburg i. Br.