ratit App Store
Zurück zur Startseite Rechtliches

Datenschutzerklärung

Stand: 12. Mai 2026

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung der App „Ratit".

Wichtiger Hinweis: Öffentliches Leaderboard

Mit der Registrierung und Nutzung der App erklärst du dich damit einverstanden, dass dein Benutzername, dein Profilbild und die von dir erzielten Bewertungspunkte („Sterne") automatisch auf das öffentliche, globale Leaderboard der App hochgeladen und für alle anderen Nutzer der App weltweit sichtbar gemacht werden. Dies ist eine Kernfunktion der App und kann nicht deaktiviert werden, solange ein Account besteht. Wenn du nicht möchtest, dass diese Daten öffentlich angezeigt werden, kannst du deinen Account jederzeit in den App-Einstellungen löschen.

Folgende Daten werden auf das Leaderboard hochgeladen und sind für andere Nutzer sichtbar:

  • Benutzername
  • Profilbild (falls hochgeladen)
  • Anzahl erzielter Sterne (Bewertungspunkte)
  • Ranglistenposition (global und regional)
  • Abzeichen (Badges)
  • Ländercode (sofern Standortberechtigung erteilt wurde, für regionale Ranglisten)

English notice: By registering and using the app, you consent to your username, profile picture, and earned scores ("stars") being automatically uploaded to the public global leaderboard and made visible to all other users of the app worldwide. This is a core feature of the app and cannot be disabled while an account exists. You can delete your account at any time from the app settings.

1. Verantwortliche

Verantwortlich für die Datenverarbeitung im Zusammenhang mit der App „Ratit" sind:

Leon Holluschek
Paul Batthyany
Helfentalweg 2
6020 Innsbruck
Österreich
E-Mail: ratit.office@gmail.com

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der anwendbaren gesetzlichen Bestimmungen, insbesondere der DSGVO und sonstiger anwendbarer datenschutzrechtlicher Vorschriften.

Rechtsgrundlagen sind insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für personalisierte Werbung, Standort, Push-Benachrichtigungen)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

3. Kategorien verarbeiteter Daten

  • E-Mail-Adresse, Passwort (verschlüsselt)
  • Benutzername, Profilbild, Bio
  • hochgeladene Bilder, Post-Beschreibungen und sonstige Inhalte
  • Bewertungen, Sterne, Likes, Follows, Gruppen-Mitgliedschaften und sonstige Interaktionen
  • Meldungen von Inhalten oder Nutzern
  • Ungefährer Standort (Ländercode) – nur sofern die Standortberechtigung erteilt wird
  • Push-Token (Expo Push Token) und Push-Einstellungen
  • technische Nutzungsdaten, Gerätedaten, App-Version, Betriebssystem, IP-Adresse, Zeitpunkte
  • Werbe-IDs (IDFA / Advertising Identifier) – nur sofern App Tracking Transparency zugestimmt wurde
  • Interaktionsdaten zur Werbung (Impressions, Klicks)
  • Daten zu Business-Accounts, Unternehmensprofilen und Produktlinks

4. Zwecke

  • Bereitstellung der App, Registrierung, Login, Profilverwaltung
  • Darstellung und Speicherung von Uploads, Bewertungen, Rankings, Follower-Funktionen, Gruppen, Meldungen
  • Versendung von Push-Benachrichtigungen
  • regionale Einordnung für länderspezifische Ranglisten (auf Basis des Ländercodes)
  • Anzeige und Auslieferung von Werbung, einschließlich personalisierter Werbung
  • Moderation, Missbrauchsprävention und Sicherheit der Plattform
  • Erfüllung rechtlicher Verpflichtungen

5. Standortverarbeitung

Sofern der Nutzer die Standortberechtigung erteilt, ermitteln wir einmalig den ungefähren Standort über die Geräte-Standortdienste (Genauigkeitsstufe „Balanced"), um daraus den Ländercode (z. B. „DE", „AT") abzuleiten. Die genauen Koordinaten werden nicht gespeichert. Es wird ausschließlich der Ländercode in der Datenbank hinterlegt, um länderspezifische Ranglisten anzuzeigen.

Die Standortabfrage erfolgt nur nach ausdrücklicher Zustimmung über den Systemdialog und kann jederzeit in den Geräteeinstellungen widerrufen werden.

6. Push-Benachrichtigungen

Wir verwenden den Push-Dienst von Expo (Expo Application Services / 650 Industries, Inc., USA), um Push-Benachrichtigungen zu versenden. Hierfür wird ein anonymer Expo-Push-Token erzeugt und zusammen mit der User-ID, der Plattform (iOS/Android) und der App-Version gespeichert. Push-Benachrichtigungen werden nur nach Erteilung der entsprechenden Systemberechtigung versendet und können jederzeit in den Geräteeinstellungen oder in der App deaktiviert werden.

7. Werbung und Tracking (Google AdMob)

Die App nutzt Google AdMob, einen Werbedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bzw. Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), zur Anzeige von Werbeanzeigen.

AdMob kann insbesondere folgende Daten verarbeiten:

  • Geräte-ID / Werbe-ID (IDFA bei iOS, Advertising ID bei Android)
  • gekürzte IP-Adresse
  • Geräteinformationen (Modell, Betriebssystem, Spracheinstellungen)
  • Interaktionen mit Werbeanzeigen (Impressionen, Klicks)
  • ungefähre Standortinformationen (auf Basis der IP-Adresse durch Google)

App Tracking Transparency (iOS): Auf iOS-Geräten wird der Zugriff auf die Werbe-ID (IDFA) nur nach ausdrücklicher Zustimmung über den ATT-Systemdialog ermöglicht. Wird die Zustimmung verweigert, erhält der Nutzer ausschließlich nicht-personalisierte Werbung.

Personalisierte Werbung: Sofern der Nutzer der Werbe-ID-Nutzung zugestimmt hat, kann Google AdMob personalisierte Werbung schalten und Werbedaten geräteübergreifend für Targeting und Werbemessung verwenden. Diese Verarbeitung erfolgt durch Google als eigenständig Verantwortlichen.

Datenübermittlung in die USA: Im Rahmen des AdMob-Einsatzes können Daten an Server in den USA und andere Drittländer übermittelt werden. Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen: policies.google.com/privacy
Personalisierung deaktivieren: adssettings.google.com

8. Hosting, Datenbank und Speicherung (Supabase)

Wir verwenden Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992) für Authentifizierung, Datenbank- und Storage-Funktionen. Hierbei werden insbesondere E-Mail, verschlüsseltes Passwort, User-ID, Profildaten, Inhalte und Interaktionen verarbeitet. Supabase verarbeitet die Daten als Auftragsverarbeiter im Sinne des Art. 28 DSGVO.

Datenübermittlung in Drittländer: Eine Verarbeitung kann auch außerhalb der EU (insbesondere USA) stattfinden. Soweit erforderlich, sichern Standardvertragsklauseln das Datenschutzniveau ab.

9. Bilder und Speicherort

Hochgeladene Bilder (Profilbilder, Post-Bilder) werden in Supabase Storage gespeichert. Profilbilder und Post-Bilder sind innerhalb der App grundsätzlich für andere Nutzer sichtbar.

10. Hochgeladene Inhalte und Nutzerverantwortung

Nutzer sind selbst dafür verantwortlich, dass sie zur Nutzung, Veröffentlichung und Weitergabe ihrer Inhalte berechtigt sind und keine Rechte Dritter verletzen.

11. Soziale Funktionen

Die App kann soziale Funktionen enthalten, darunter insbesondere Follows, Follower-Anzeigen, Bewertungen, Rankings, Gruppen und Interaktionen mit Inhalten anderer Nutzer. Profildaten (Username, Profilbild, Bio, Posts, Sterne, Follower-Zahlen) sind grundsätzlich für andere Nutzer der App sichtbar.

12. Meldungen und Moderation

Wenn Inhalte oder Nutzer gemeldet werden, können insbesondere meldender Nutzer, gemeldeter Inhalt bzw. Nutzer, Meldegrund, Zeitpunkt sowie Moderationsentscheidungen verarbeitet werden.

13. Eingesetzte Dienstleister im Überblick

  • Supabase Inc. – Authentifizierung, Datenbank, Storage
  • Google Ireland Limited / Google LLC – AdMob (Werbung)
  • Expo Application Services (650 Industries, Inc.) – Push-Benachrichtigungen
  • Apple Inc. – Auslieferung über App Store, ATT-Framework, Push-Infrastruktur (APNs)

14. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Auch nach einer Accountlöschung können bestimmte Daten befristet gespeichert bleiben, wenn dies zur Erfüllung gesetzlicher Pflichten, zur Abwehr oder Durchsetzung von Rechtsansprüchen oder zur Missbrauchsprävention erforderlich ist.

15. Rechte betroffener Personen

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde in Österreich: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, www.dsb.gv.at

Anfragen bitte an: ratit.office@gmail.com

16. Mindestalter

Die Nutzung der App ist erst ab Vollendung des 13. Lebensjahres gestattet. Nutzer zwischen 13 und 16 Jahren benötigen die Zustimmung eines Erziehungsberechtigten, soweit nach anwendbarem Recht (Art. 8 DSGVO) erforderlich.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen. Die aktuelle Fassung ist jederzeit in der App und auf ratit.app/privacy abrufbar.