Datenschutzerklärung – quik connect | Persönliches CRM & Netzwerk Manager

Kurzfassung: quik connect speichert deine Kontakte und Netzwerkdaten in der Firebase Cloud (Google), damit sie geräteübergreifend synchronisiert werden. Für die KI-Funktionen werden ausschließlich Name, Beziehungstyp und deine eigenen Notizen an Anthropic (Claude AI) übertragen, niemals Telefonnummern oder E-Mails. E-Mails über das Feedback- und Ideen-Formular werden über Brevo (EU-Server) versendet. Diese Website nutzt Google Analytics zur Reichweitenmessung; das Tracking erfolgt nur nach deiner Einwilligung über das Cookie-Banner (CookieScript) und kann jederzeit widerrufen werden.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO für die Datenverarbeitung auf dieser Website und in der quik connect iOS-App ist:

quik UG (haftungsbeschränkt)

Vertreten durch: Felix Schmitz

Nievenheimerstraße 35, 50739 Köln, Deutschland

info@quik-services.de

quik-startup.com/connect

USt-IdNr.: DE369425979

2. Datenverarbeitung in der iOS-App

2.1 Registrierung und Authentifizierung

Zur Nutzung von quik connect ist eine Registrierung erforderlich. Diese ist möglich per E-Mail und Passwort, Apple Sign-In (Apple Inc.) oder Google Sign-In (Google LLC). Dabei werden folgende Daten erhoben und in Firebase Authentication gespeichert:

Interne Nutzer-ID (UID) als primärer Datenschlüssel
E-Mail-Adresse
Passwort-Hash (nur bei E-Mail/Passwort-Login; das Passwort selbst wird nie im Klartext gespeichert)
Name (sofern bei der Registrierung eingegeben)
Anmeldemethode (E-Mail/Passwort, Apple oder Google)
Apple-ID bzw. Google-Account-Kennung (bei Social Login)
Zeitpunkt der Erstregistrierung und letzten Anmeldung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – ohne Konto ist keine App-Nutzung möglich).

2.2 Kontakte, Circles und Verlaufsdaten

Die Kerndaten der App – Kontakte, Circles und Interaktionsverlauf – werden in Google Firebase Firestore (Cloud-Datenbank) gespeichert und in Echtzeit zwischen deinen Geräten synchronisiert. Gespeichert werden:

Kontakte: Name, eingestellte Kontaktfrequenz (in Tagen), bevorzugter Kanal (WhatsApp / LinkedIn / E-Mail), Beziehungstiefe, optionaler Kontakt-Link (Telefonnummer, E-Mail oder LinkedIn-URL), Notizen/Anmerkungen, Zugehörigkeit zu Circles, Zeitstempel der letzten Kontaktaufnahme
Circles: Name, Emoji, Farbe, Thema, News-Aktivierungsstatus
Verlauf (History): Zeitstempel jeder als „erledigt" markierten Kontaktaufnahme, zugehörige Kontakt-ID und Circle-ID
Einstellungen: Anzeigesprache, Darstellungsmodus (Hell/Dunkel), tägliches Ziel, Streak- und XP-Daten, Benachrichtigungspräferenzen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Du kannst jederzeit alle Daten in der App exportieren (Einstellungen → Daten exportieren) oder löschen (Einstellungen → Alle Daten löschen).

2.3 Leaderboard-Profil

Sofern du an dem globalen Leaderboard teilnimmst, werden folgende Profilinformationen in einer öffentlich lesbaren Firestore-Sammlung gespeichert und anderen Nutzern angezeigt:

Anzeigename (von dir frei wählbar)
Wöchentliches XP und aktueller Streak
Level-Icon und Level-Bezeichnung
Optionale Angaben: Branche, Stadt, kurze Bio

Die Teilnahme ist freiwillig. Du kannst deinen Anzeigenamen jederzeit ändern. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch bewusste Profileingabe) bzw. Art. 6 Abs. 1 lit. b DSGVO für die reine Ranglistenfunktion.

2.4 KI-Funktionen (Claude AI / Anthropic)

quik connect nutzt das Sprachmodell Claude der Anthropic PBC (USA) für zwei Funktionen:

Gesprächs-Hooks: Auf Anfrage wird ein kurzer, personalisierter Gesprächseinstieg generiert. An Anthropic übermittelt werden: Vorname des Kontakts, Beziehungstiefe (z. B. „Mentor"), Circle-Name und Circle-Thema sowie deine eigenen Notizen zum Kontakt.
Circle-News-Zusammenfassungen: Für aktivierte Circles werden aktuelle Nachrichtenartikel (aus öffentlichen RSS-Feeds) zusammengefasst. An Anthropic übermittelt werden: der Circle-Name und das Circle-Thema sowie die Texte öffentlich zugänglicher Artikel.

Niemals an Anthropic übermittelt werden: Telefonnummern, E-Mail-Adressen, LinkedIn-URLs, Firebase-IDs oder der vollständige Verlauf deiner Kontaktaufnahmen. Jede Abfrage wird in Firebase protokolliert (anonymisiert: Abfragetyp, Zeitstempel, geschätzte Tokenanzahl) zur Kostenkontrolle. Du hast monatlich 30 KI-Abfragen; das Kontingent ist in den Einstellungen einsehbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Nutzung einer explizit beworbenen App-Funktion). Zur Datenübermittlung in die USA siehe § 5.

2.5 Kontakt-Import (Gerätekontakte)

quik connect bietet eine optionale Funktion zum Importieren von Kontakten aus dem iOS-Adressbuch (CNContactStore). Dabei gilt:

Der Zugriff auf das Adressbuch erfolgt ausschließlich nach deiner expliziten Erlaubnis über den iOS-Systemdialog.
Es werden ausschließlich die von dir aktiv ausgewählten Kontakte (insbesondere Name, ggf. Telefonnummer und E-Mail-Adresse) in die App übernommen. Diese Daten Dritter werden in Firebase Firestore gespeichert (s. § 2.2).
Der Zugriff auf diese importierten Daten ist ausschließlich dem jeweiligen Account-Inhaber möglich; andere Nutzer können diese Daten nicht einsehen.
Die App liest nicht eigenständig das gesamte Adressbuch aus; du wählst jeden Kontakt manuell aus.
quik connect speichert keinen dauerhaften Zugriff auf dein Adressbuch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für den Adressbuchzugriff; Art. 6 Abs. 1 lit. b DSGVO für die Speicherung der importierten Kontaktdaten.

2.6 Push-Benachrichtigungen

quik connect verwendet ausschließlich lokale Benachrichtigungen. Es findet kein serverseitiger Versand von Push-Nachrichten statt und es wird kein Firebase Cloud Messaging (FCM) eingesetzt. Benachrichtigungen werden vollständig auf dem Gerät selbst durch das iOS-Benachrichtigungssystem geplant und ausgeliefert. Die Benachrichtigungstexte können den Namen von Kontakten enthalten, die in der App gespeichert sind. Push-Benachrichtigungen können jederzeit in den iOS-Systemeinstellungen sowie in den App-Einstellungen deaktiviert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung).

2.7 News-Cache (Circle-Nachrichten)

Für aktivierte Circles ruft quik connect aktuelle Nachrichtenartikel aus öffentlichen RSS-Feeds (z. B. Google News) ab. Die dabei angezeigten Artikel-Titel und URLs werden in Google Firebase Firestore als Cache gespeichert, um bereits gesehene Beiträge nicht erneut zu laden. Diese Daten sind privat und ausschließlich für den jeweiligen Account-Inhaber zugänglich. Bei den Abrufen der News-Feeds werden keine personenbezogenen Daten an den Feed-Anbieter übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.8 Lokale Datenspeicherung (Gerät)

Folgende Daten werden ausschließlich lokal auf deinem Gerät gespeichert (iOS UserDefaults) und nicht mit Firebase synchronisiert:

Tagesziel und Benachrichtigungseinstellungen
Sprachauswahl
Gesehene News-Artikel (URL/Titel) als lokaler Duplikat-Cache
KI-Quota-Zähler (schneller lokaler Cache; Quelldaten liegen in Firebase)

Diese Daten haben nach Account-Löschung keinen Personenbezug mehr und werden bei App-Deinstallation automatisch entfernt.

2.9 Kontaktaufnahme per E-Mail (In-App)

Wenn du über das Feedback-Formular oder direkt per E-Mail Kontakt aufnimmst, werden E-Mail-Adresse, Name (sofern angegeben) und Nachrichteninhalt gespeichert, um deine Anfrage zu bearbeiten. Eine Weitergabe erfolgt nicht ohne deine Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3. Datenverarbeitung auf dieser Website

3.1 Server-Logfiles

Beim Aufruf dieser Website werden automatisch folgende technische Informationen in Server-Logfiles erfasst:

IP-Adresse des anfragenden Geräts (anonymisiert nach 7 Tagen)
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Ressource
HTTP-Statuscode
Übertragene Datenmenge
Browsertyp, Browserversion und Betriebssystem
Referrer-URL (die zuvor besuchte Seite)

Diese Daten sind zur technischen Bereitstellung der Website erforderlich und werden ausschließlich zur Sicherstellung des Betriebs und zur Abwehr von Angriffen genutzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Logs werden nach spätestens 30 Tagen gelöscht.

3.2 Google Fonts

Diese Website lädt Schriftarten von Google Fonts (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Beim Seitenaufruf wird eine Verbindung zu Google-Servern hergestellt, wodurch deine IP-Adresse übermittelt werden kann. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Du kannst die Übertragung durch Deaktivierung von JavaScript im Browser verhindern.

3.3 Font Awesome via Cloudflare CDN

Für Icon-Darstellungen nutzen wir Font Awesome über das CDN von Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA). Beim Laden der Icons wird deine IP-Adresse an Cloudflare übermittelt. Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3.4 Formulare (Feedback & Roadmap-Ideen) und Übermittlung an n8n

Wenn du das Feedback-Formular (/feedback) oder das Ideen-Formular auf der Roadmap (/roadmap) abschickst, werden die von dir eingegebenen Daten an unsere Workflow-Automatisierung n8n Cloud (Anbieter: n8n GmbH, Berlin, Deutschland; Hosting in der EU) übermittelt. Übertragen werden ausschließlich die im Formular ausgefüllten Felder (z. B. Name, E-Mail, Nachricht, Bewertung, Kategorie bzw. Idee), ein Ereignis-Identifier („feedback" oder „roadmap_idea") zur Zuordnung im Workflow, ein Zeitstempel und der ausgewählte Sprachcode. Die Übermittlung erfolgt verschlüsselt (HTTPS).

n8n verarbeitet die eingehenden Daten automatisiert (z. B. Weiterleitung an unser internes E-Mail-Postfach, Speicherung in einer Datenbank zur Nachverfolgung). Es werden keine zusätzlichen Daten wie IP-Adresse, Standort oder Browser-Fingerabdrücke an n8n übertragen, die über das hinausgehen, was im Formular eingegeben wurde. Mit dem Setzen des Pflicht-Häkchens unter dem Formular erteilst du deine ausdrückliche Einwilligung in die Verarbeitung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Formular-Häkchen). Mit n8n besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Du kannst deine Einwilligung jederzeit für die Zukunft widerrufen, indem du uns eine kurze Nachricht an info@quik-services.de schreibst. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

3.5 Google Tag Manager

Wir setzen den Google Tag Manager (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein, um Tags wie Google Analytics einwilligungsbasiert zu verwalten. Der Tag Manager selbst erfasst keine personenbezogenen Daten und setzt ohne Einwilligung keine Cookies. Beim Aufruf der Seite wird allerdings deine IP-Adresse an Google übermittelt, um das Skript zu laden. Die nachgelagerten Tags werden ausschließlich nach deiner Einwilligung über das CookieScript-Banner aktiviert (Google Consent Mode v2 mit Standardeinstellung „denied"). Rechtsgrundlage für das Laden des Tag Managers: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzkonformen Tag-Verwaltung).

3.6 Google Analytics 4

Wir nutzen Google Analytics 4 (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur statistischen Reichweitenmessung. Mess-ID: G-LXQT7TVDNC. Google Analytics setzt Cookies (u. a. _ga, _ga_LXQT7TVDNC) und verarbeitet pseudonymisierte Nutzungsdaten wie aufgerufene Seiten, Verweildauer, Gerätetyp, ungefähre Region (auf Stadt-/Landesebene aus IP, die unmittelbar nach Erhebung gekürzt wird) sowie Referrer. Eine Identifikation einzelner Personen findet nicht statt; eine Datenzusammenführung mit anderen Google-Diensten erfolgt nicht.

Die Verarbeitung erfolgt ausschließlich nach deiner ausdrücklichen Einwilligung, die wir über das Cookie-Banner (CookieScript) einholen. Bis zur Einwilligung wird Google Analytics über den Google Consent Mode v2 vollständig blockiert (analytics_storage: 'denied'). Du kannst deine Einwilligung jederzeit widerrufen, indem du im Footer den Link „Cookie-Einstellungen" öffnest. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

Drittlandtransfer: Die Daten können an Server von Google LLC in den USA übertragen werden. Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; ergänzend wurden Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO geschlossen. Speicherdauer: Nutzer-/Ereignisdaten werden in unserer GA4-Property nach 14 Monaten automatisch gelöscht.

3.7 CookieScript (Einwilligungsverwaltung)

Zur Einholung, Verwaltung und Dokumentation der Einwilligungen für Cookies und Drittanbieter-Tags setzen wir CookieScript (Anbieter: CookieScript Ltd., Dublin, Irland) ein. CookieScript blendet beim ersten Seitenaufruf ein Cookie-Banner ein und speichert deine Auswahl in einem technisch notwendigen Cookie (CookieScriptConsent) für maximal 12 Monate. Über CookieScript wird Google Consent Mode v2 zu Google Analytics signalisiert.

Verarbeitete Daten: deine Einwilligungsentscheidung (anonymisiert), Zeitstempel, eine zufällige Consent-ID, Browser-Sprache. Eine Identifikation deiner Person findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG (rechtliche Verpflichtung zur Einwilligungsdokumentation) sowie unser berechtigtes Interesse, die DSGVO-Konformität nachweisen zu können (Art. 6 Abs. 1 lit. f DSGVO).

4. Auftragsverarbeiter und Drittanbieter

Wir setzen folgende Auftragsverarbeiter und Drittanbieter ein. Mit allen Auftragsverarbeitern wurden Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen:

Google Firebase (Firestore & Auth)

Cloud-Datenbank für Kontakte, Circles, Verlauf, Einstellungen und Leaderboard-Daten. Authentifizierungsinfrastruktur.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (EU-Rechtssubjekt)

Art. 6 Abs. 1 lit. b DSGVO · EU-US DPF · Standardvertragsklauseln

Anthropic PBC (Claude AI)

KI-Sprachmodell für Gesprächs-Hook-Generierung und Circle-News-Zusammenfassungen. Daten: Kontaktname, Beziehungstyp, Circle-Thema, Notizen.

Anbieter: Anthropic PBC, 548 Market Street PMB 90375, San Francisco, CA 94104, USA

Art. 6 Abs. 1 lit. b DSGVO · Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO

Apple Inc. (Sign-In & APNs)

Apple Sign-In für die Authentifizierung; Apple Push Notification Service (APNs) für die Auslieferung lokaler Push-Benachrichtigungen.

Anbieter: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA

Art. 6 Abs. 1 lit. b DSGVO · EU-US DPF

Google LLC (Google Sign-In)

Optionale Authentifizierung per Google-Konto. Dabei wird eine OAuth-2.0-Verbindung zu Google-Servern hergestellt; Rückgabe ist eine eindeutige Google-Nutzer-ID und E-Mail-Adresse.

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Art. 6 Abs. 1 lit. b DSGVO · EU-US DPF

Cloudflare, Inc. (Font Awesome CDN)

Auslieferung der Icon-Bibliothek Font Awesome über Cloudflare-CDN auf der Website. IP-Adresse wird beim Laden übermittelt.

Anbieter: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA

Art. 6 Abs. 1 lit. f DSGVO · EU-US DPF

Google Fonts

Laden der Schriftart „Inter" von Google-Servern auf der Website. IP-Adresse wird beim Laden übermittelt.

Anbieter: Google Ireland Limited / Google LLC

Art. 6 Abs. 1 lit. f DSGVO · EU-US DPF

Google News RSS / öffentliche News-Feeds

Abruf öffentlicher Nachrichtenartikel für die Circle-News-Funktion. Es werden ausschließlich technische HTTP-Anfragen gestellt; keine personenbezogenen Daten werden an den Feed-Anbieter übertragen.

Anbieter: Google LLC und andere Nachrichtenanbieter

Kein Personenbezug · Technischer Abruf öffentlicher Inhalte

Brevo SAS (E-Mail-Versand)

Transaktionale E-Mails (z.B. Kontaktanfragen über das Feedback-Formular und die Roadmap-Ideeneinreichung). Brevo verarbeitet Name, E-Mail-Adresse und Nachrichteninhalt zur Übermittlung der jeweiligen E-Mail.

Anbieter: Brevo SAS (ehem. Sendinblue), 7 rue de Madrid, 75008 Paris, Frankreich (EU-Rechtssubjekt)

Art. 6 Abs. 1 lit. b DSGVO · Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO · Verarbeitung in der EU

n8n GmbH (Workflow-Automatisierung)

Empfang und automatisierte Weiterverarbeitung der Eingaben aus dem Feedback-Formular und dem Roadmap-Ideen-Formular über einen Webhook. Daten: ausschließlich die im jeweiligen Formular ausgefüllten Felder, ein Ereignis-Identifier zur Workflow-Zuordnung, Zeitstempel und Sprachcode.

Anbieter: n8n GmbH, Berlin, Deutschland (Hosting in der EU)

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) · Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO · Verarbeitung in der EU

Google Tag Manager (Website)

Einwilligungsbasiertes Laden und Verwalten von Drittanbieter-Tags (z. B. Google Analytics) auf der Website. Setzt selbst keine Marketing-Cookies und sendet vor Einwilligung keine Daten an nachgelagerte Tags (Google Consent Mode v2, Standard „denied").

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) · EU-US DPF · SCCs

Google Analytics 4 (Website)

Statistische Reichweitenmessung mit pseudonymisierten Nutzungsdaten (Mess-ID G-LXQT7TVDNC). Setzt Cookies (z. B. _ga, _ga_LXQT7TVDNC) und überträgt Daten erst nach ausdrücklicher Einwilligung über das Cookie-Banner. Speicherdauer: 14 Monate.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (mit Datenübertragung an Google LLC, USA)

Art. 6 Abs. 1 lit. a DSGVO · § 25 Abs. 1 TDDDG · EU-US DPF · SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO

CookieScript Ltd. (Einwilligungsverwaltung)

Einblendung des Cookie-Banners, Einholung und Dokumentation deiner Einwilligungen sowie Steuerung des Google Consent Mode v2. Setzt das technisch notwendige Cookie CookieScriptConsent (Speicherdauer max. 12 Monate). Verarbeitet Consent-Entscheidung, Zeitstempel, anonyme Consent-ID.

Anbieter: CookieScript Ltd., Dublin, Irland (EU-Rechtssubjekt)

Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG · Art. 6 Abs. 1 lit. f DSGVO

5. Datenübermittlung in Drittländer

Folgende Drittanbieter haben ihren Sitz in den USA, weshalb deine Daten dorthin übermittelt werden können:

Google Firebase und Google Fonts: Daten werden auf Google-Cloud-Servern verarbeitet, die sich vorrangig in der EU (Region europe-west1) befinden können. Google LLC ist im EU-US Data Privacy Framework (DPF) zertifiziert und bietet zusätzlich Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO an.
Apple Inc. (Sign-In & APNs): Apple ist im EU-US DPF zertifiziert.
Google LLC (Google Sign-In): Google LLC ist im EU-US DPF zertifiziert.
Anthropic PBC (Claude AI): Anthropic hat seinen Sitz in den USA. Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), die Anthropic mit uns abgeschlossen hat. Es werden nur die in § 2.4 genannten, minimalen Daten übermittelt.
Cloudflare, Inc.: Cloudflare ist im EU-US DPF zertifiziert.

Durch die jeweilige Zertifizierung im EU-US DPF bzw. den Abschluss von Standardvertragsklauseln ist ein dem EU-Datenschutzniveau angemessenes Schutzniveau gewährleistet.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

Kontakte, Circles, Verlauf, Einstellungen, KI-Logs, News-Cache, Leaderboard-Profil (Firebase): Solange der Account aktiv ist. Bei Account-Löschung werden alle Daten sofort und vollständig aus Firebase entfernt.
Firebase Auth-Daten (UID, E-Mail, Name): Bis zur dauerhaften Account-Löschung durch den Nutzer (in der App: Einstellungen → Account löschen).
KI-Abfrage-Logs (Anthropic-Aufrufe): 13 Monate, danach automatische Löschung. Zweck: Kostenkontrolle und Kontingent-Berechnung.
Circle-News-Cache (Firebase): 48 Stunden TTL, danach automatische Überschreibung.
Lokale Daten (UserDefaults): Verbleiben bis zur App-Deinstallation. Nach Account-Löschung haben diese Daten keinen Personenbezug mehr.
Server-Logfiles (Website): Maximal 30 Tage.
E-Mail-Korrespondenz: Bis zur abschließenden Bearbeitung, längstens 3 Jahre.

7. Deine Rechte als betroffene Person

Gemäß der DSGVO stehen dir folgende Rechte zu. Viele davon kannst du direkt in der App ausüben:

Auskunftsrecht Art. 15

Du kannst jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten wir über dich gespeichert haben.

In der App: Einstellungen → Daten exportieren (JSON)

Berichtigungsrecht Art. 16

Du kannst die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen. Kontakte und Profilinformationen kannst du direkt in der App bearbeiten.

In der App: Kontakt bearbeiten

Recht auf Löschung Art. 17

Du kannst die Löschung deiner personenbezogenen Daten verlangen. Bei Account-Löschung werden sofort und vollständig entfernt: Kontakte, Circles, Kontakthistorie, KI-Logs, News-Cache, Einstellungen, Leaderboard-Profil sowie der Firebase Auth-Account.

Einstellungen → Account löschen

Recht auf Einschränkung Art. 18

Du kannst in bestimmten Fällen die Einschränkung der Verarbeitung deiner Daten verlangen (z. B. während der Prüfung einer Berichtigung).

Per E-Mail anfragen

Datenübertragbarkeit Art. 20

Du kannst deine Daten in einem strukturierten, maschinenlesbaren Format erhalten (JSON-Export) und an einen anderen Verantwortlichen übertragen.

Einstellungen → Daten exportieren (JSON)

Widerspruchsrecht Art. 21

Soweit wir Daten auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f) verarbeiten, kannst du jederzeit Widerspruch einlegen.

Per E-Mail anfragen

Widerruf der Einwilligung Art. 7 Abs. 3

Einwilligungen (z. B. für Push-Benachrichtigungen oder den Kontakt-Import) kannst du jederzeit ohne Angabe von Gründen widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

iOS-Einstellungen → Benachrichtigungen

Beschwerderecht Art. 77

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit NRW.

ldi.nrw.de

Zur Ausübung deiner Rechte wende dich an: info@quik-services.de – Wir antworten innerhalb von 30 Tagen.

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen (TOMs) ein, um deine Daten gegen Verlust, Zerstörung, unbefugten Zugriff, Veränderung und Verbreitung zu schützen:

Transportverschlüsselung: Die Website wird ausschließlich über HTTPS (TLS 1.2+) ausgeliefert. Die gesamte Kommunikation zwischen der App und Firebase sowie Anthropic erfolgt über verschlüsselte HTTPS-Verbindungen.
Datenbankregeln (Firebase Security Rules): Jeder Nutzer kann ausschließlich auf seine eigenen Daten zugreifen. Leaderboard-Daten sind nur lesend öffentlich zugänglich; schreibend nur für den jeweiligen Nutzer.
Firebase Authentication: Dein Konto ist durch den jeweiligen Identitätsanbieter (Apple/Google) gesichert; wir speichern niemals Passwörter.
Minimalprinzip (KI): An Anthropic werden ausschließlich die in § 2.4 genannten Mindestdaten übermittelt. Keine Kontakthistorie, keine Telefonnummern, keine E-Mail-Adressen.
Geräteseitige Sicherheit: Die iOS-App ist durch die iOS-eigene Sicherheitsarchitektur (Sandboxing, App-Transport Security) geschützt.

9. Kein Werbe-Tracking, keine Analyse-SDKs

quik connect enthält kein Werbe-Tracking, keine Analytics-SDKs (weder Firebase Analytics, noch Mixpanel, Amplitude, Meta SDK oder ähnliche Dienste) und keine Werbebanner. Es werden keine Nutzerdaten zu Werbezwecken an Dritte weitergegeben.

Hinweis zu Minderjährigen: quik connect richtet sich nicht an Kinder oder Jugendliche unter 16 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Solltest du feststellen, dass ein Kind unter 16 Jahren einen Account erstellt hat, wende dich bitte an info@quik-services.de.

10. Cookies, Analyse & Einwilligungsverwaltung

Die Website quik-startup.com/connect setzt nur die unten aufgeführten Cookies bzw. vergleichbaren Speichertechnologien ein. Marketing- und Retargeting-Cookies werden nicht verwendet; es findet kein werbliches Tracking und keine Weitergabe an Werbenetzwerke statt.

10.1 Technisch notwendige Cookies

CookieScriptConsent (CookieScript Ltd.) – speichert deine Einwilligungsentscheidung, damit das Banner nicht bei jedem Aufruf erneut erscheint. Laufzeit: max. 12 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG (gesetzliche Pflicht zur Einwilligungsdokumentation).

10.2 Statistik-Cookies (nur mit Einwilligung)

_ga (Google Analytics) – pseudonyme Nutzer-ID zur Unterscheidung von Besucher:innen. Laufzeit: 2 Jahre.
_ga_LXQT7TVDNC (Google Analytics 4) – Sitzungs- und Kampagneninformationen für die GA4-Property. Laufzeit: 2 Jahre.

Diese Cookies werden ausschließlich nach deiner ausdrücklichen Einwilligung über das Cookie-Banner gesetzt. Solange keine Einwilligung vorliegt, sind sämtliche Analyse-Tags über den Google Consent Mode v2 (analytics_storage: 'denied') blockiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

10.3 Einwilligung widerrufen / Cookie-Einstellungen ändern

Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Klicke dafür im Footer auf „Cookie-Einstellungen" oder lösche das Cookie CookieScriptConsent in deinem Browser; beim nächsten Aufruf erscheint das Banner erneut. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

10.4 Drittanbieter-Verbindungen ohne Cookies

Beim Laden eingebetteter Ressourcen (Google Fonts, Font Awesome via Cloudflare-CDN, Google Tag Manager) wird deine IP-Adresse an die jeweiligen Anbieter übertragen, ohne dass dabei zwingend Cookies gesetzt werden. Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Details siehe §§ 3.2, 3.3, 3.5 sowie § 4 dieser Erklärung.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen, die eingesetzten Technologien oder der Funktionsumfang der App ändern. Die jeweils aktuelle Version ist stets unter quik-startup.com/connect/datenschutz abrufbar. Das Datum der letzten Aktualisierung ist im Seitenkopf ersichtlich. Bei wesentlichen Änderungen, die deine Rechte berühren, werden wir dich über die App oder per E-Mail informieren.

12. Kontakt und Beschwerderecht

Bei Fragen zum Datenschutz, zur Ausübung deiner Rechte oder bei Beschwerden erreichst du uns unter:

quik UG (haftungsbeschränkt) – Datenschutz

Felix Schmitz · Nievenheimerstraße 35 · 50739 Köln

info@quik-services.de

Zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW

Postfach 20 04 44, 40102 Düsseldorf