1. Wer wir sind (Verantwortlicher)
BeeBee Tones AB (org. nr. 559589-2323), eine schwedische Aktiengesellschaft, ist der Verantwortliche für die App Fabeligo nach der EU-Datenschutz-Grundverordnung (DSGVO) und gleichwertigen Gesetzen.
- Verantwortlicher: BeeBee Tones AB, Schweden
- Kontakt: [email protected]
Da BeeBee Tones AB innerhalb der EU niedergelassen ist, sind wir Ihre direkte Anlaufstelle für Datenschutzangelegenheiten und benennen keinen gesonderten Vertreter nach Artikel 27. Bei Fragen zum Datenschutz können Sie sich auch an die schwedische Aufsichtsbehörde, die Integritetsskyddsmyndigheten (IMY), wenden.
2. Die Kurzfassung
- Kein Konto, keine Registrierung, keine E-Mail-Adresse erforderlich, um die App zu nutzen.
- Keine Werbung und keine Werbe-SDKs irgendwo in Fabeligo.
- Keine Analyse- oder Attributions-SDKs, die Nutzer oder Kinder profilieren.
- Wir verwenden keine Push-Benachrichtigungen.
- Abonnements werden von Apple und Google abgewickelt. Wir sehen niemals Ihre Karte oder Ihren Namen.
- Hörverlauf, Favoriten und Fortschritt verbleiben ausschließlich auf Ihrem Gerät.
- Wir erfüllen COPPA, die DSGVO / DSGVO-K, den EU Digital Services Act (DSA) und den UK Children’s Code bereits durch das Konzept der App.
3. Was wir erfassen (und was nicht)
Fabeligo verarbeitet nur das, was unbedingt erforderlich ist, um Geschichten auf Ihr Gerät zu liefern und Abonnements über den App Store und Google Play zu betreiben.
Was wir verarbeiten:
- Anfragen nach Geschichteninhalten. Wenn Sie eine Geschichte streamen oder herunterladen, erhält unser Content Delivery Network eine Anfrage nach den entsprechenden Audio- und Illustrationsdateien. Diese Anfrage enthält eine Geräte-IP-Adresse, die vorübergehend verarbeitet wird, um die Datei auszuliefern. Wir verknüpfen diese Anfragen nicht mit einer Person, einem Kind oder einem Abonnement, und wir erstellen daraus kein Hörprofil.
- Serverprotokolle. Unser Inhaltsanbieter führt für einen kurzen Zeitraum standardmäßige Sicherheitsprotokolle (einschließlich gekürzter bzw. anonymisierter IP-Adressen), um den Dienst vor Missbrauch und Angriffen zu schützen. Zur Speicherdauer siehe §7.
- Abonnementstatus. Wenn Sie ein Abonnement oder einen Einmalkauf erwerben, teilen Apple, Google und unsere Abonnement-Middleware (RevenueCat) unseren Servern über eine undurchsichtige anonyme Kennung lediglich mit, dass “ein Gerät über eine aktive Fabeligo-Berechtigung verfügt”. Wir erhalten eine Transaktionskennung und eine anonyme App-Nutzer-ID, niemals Ihren Namen, Ihre E-Mail-Adresse, Rechnungsanschrift oder Kartendaten.
Was wir nicht erfassen: Name, E-Mail-Adresse, Telefonnummer, präzisen oder groben Standort, Kontakte, Fotos, Mikrofon-Audio, Hörverlauf, Favoriten, Werbekennungen oder irgendetwas, das mit der Identität eines Kindes verknüpft ist.
Absturz- und Diagnosedaten. Fabeligo enthält kein Absturzberichts- oder Analyse-SDK von Drittanbietern. Die einzigen Diagnosedaten, die möglicherweise erzeugt werden, sind die standardmäßigen Absturz- und Leistungsberichte des Betriebssystems, die Apple (iOS) und Google (Android) auf Plattformebene erfassen. Diese Daten gehen an Apple oder Google nach deren Datenschutzrichtlinien und Plattformeinstellungen, nicht an BeeBee Tones AB, und Sie können sie in den Datenschutzeinstellungen Ihres Geräts deaktivieren (iOS: Einstellungen → Datenschutz & Sicherheit → Analyse & Verbesserungen; Android: Einstellungen → Google → Nutzung & Diagnose).
4. Wer Daten erhält (Auftragsverarbeiter)
Wir halten die Liste der Empfänger so kurz, wie es das Produkt zulässt. Jeder Empfänger erhält nur die eng begrenzten, überwiegend anonymen Daten, die im Folgenden beschrieben sind.
| Empfänger | Was sie erhalten | Wozu | Standort / Schutzmaßnahme | |---|---|---|---| | Cloudflare (R2 + CDN) | Anfragen nach Inhaltsdateien; Geräte-IP vorübergehend; kurzlebige Sicherheitsprotokolle | Auslieferung von Audio und Illustrationen der Geschichten; Schutz des Dienstes | Globales Edge-Netzwerk; EU/US-Übermittlungen auf Grundlage von Standardvertragsklauseln (SCC) | | RevenueCat | Anonyme App-Nutzer-ID, Transaktions-/Berechtigungskennung, Abonnementstatus | Abonnements geräteübergreifend prüfen und wiederherstellen | Vereinigte Staaten, auf Grundlage von SCC | | Apple (App Store) | Ihre Zahlungs- und Kontodaten, ausschließlich von Apple verarbeitet | Käufe und Abonnements abwickeln | Gemäß der Datenschutzrichtlinie von Apple | | Google (Play) | Ihre Zahlungs- und Kontodaten, ausschließlich von Google verarbeitet | Käufe und Abonnements abwickeln | Gemäß der Datenschutzrichtlinie von Google |
Wir verkaufen, vermieten oder geben keine personenbezogenen Daten an Dritte zu Werbe-, Marketing- oder Profilierungszwecken weiter. Wir haben keine weiteren Auftragsverarbeiter. Die Richtlinie von RevenueCat finden Sie unter revenuecat.com/privacy; Zahlungsdaten unterliegen den Richtlinien von Apple bzw. Google.
5. Rechtsgrundlage der Verarbeitung (DSGVO Artikel 6)
Für Nutzer in der EU/im EWR und im Vereinigten Königreich stützen wir uns auf folgende Rechtsgrundlagen:
- Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b). Die Auslieferung von Geschichteninhalten auf Ihr Gerät und der Betrieb des von Ihnen erworbenen Abonnements.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f). Den Dienst sicher und verfügbar zu halten, beispielsweise durch kurzlebige Sicherheitsprotokollierung zur Verhinderung von Missbrauch. Wir wägen dies gegen Ihre Rechte ab und beschränken es auf das Erforderliche; es umfasst niemals eine Profilbildung.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c). Soweit wir begrenzte Transaktionsunterlagen aufbewahren müssen, um das schwedische Buchführungs- und Steuerrecht zu erfüllen.
Wir stützen uns nicht auf eine Einwilligung für Werbung oder Profilbildung, da wir beides nicht betreiben. Wir führen keine automatisierte Entscheidungsfindung oder Profilbildung durch, die rechtliche oder in ähnlicher Weise erhebliche Folgen hat (Art. 22).
6. Datenschutz für Kinder (COPPA, DSGVO-K, DSA, UK Children’s Code)
Fabeligo ist für Kinder im Alter von 2 bis 9 Jahren konzipiert, wird jedoch von einem Elternteil oder Erziehungsberechtigten gekauft und verwaltet. Der Schutz von Kindern ist das zentrale Gestaltungsprinzip der App.
- Wir erfassen wissentlich keine personenbezogenen Daten von Kindern. Die App erfordert keinen Namen, keine E-Mail-Adresse, kein Login und keine personenbezogene Eingabe eines Kindes, um zu funktionieren.
- Keine Profilbildung von Minderjährigen. Wir erstellen keine Profile von Kindern und schalten keinerlei Werbung, sodass keine davon auf Kinder ausgerichtet ist. Dies erfüllt DSA Artikel 28, der Werbung auf Grundlage von Profilbildung Minderjähriger untersagt und Datenschutz, Sicherheit und Schutz durch Technikgestaltung für Dienste verlangt, die ihnen zugänglich sind.
- COPPA. Wir erfassen keine personenbezogenen Daten von Nutzern unter 13 Jahren, sodass es keine Informationen gibt, die eine nachprüfbare elterliche Einwilligung erfordern. Einstellungen, die das Erlebnis eines Kindes oder Ausgaben betreffen, sind hinter einer Elternsicherung platziert.
- DSGVO-K (Art. 8). Da wir keine personenbezogenen Daten von Kindern verarbeiten, die von einer Einwilligung abhängen, knüpfen die mitgliedstaatlichen digitalen Einwilligungsalter (je nach Land 13 bis 16 Jahre) die Nutzung von Fabeligo nicht an Bedingungen. Vertragspartei ist ein Elternteil oder Erziehungsberechtigter.
- Push-Benachrichtigungen. Fabeligo verwendet keine Push-Benachrichtigungen, im Einklang mit der Behandlung von Push-Benachrichtigungen als personenbezogene Daten von Kindern durch die FTC im Rahmen der COPPA-Regelung von 2025.
- Elternrechte. Ein Elternteil oder Erziehungsberechtigter kann uns unter [email protected] kontaktieren, um Fragen zu stellen oder die in §9 genannten Rechte im Namen eines Kindes auszuüben.
7. Wie lange wir Daten aufbewahren (Speicherdauer)
Unser Grundsatz ist es, nichts aufzubewahren, das mit Ihnen verknüpft ist.
- Daten auf dem Gerät (Hörverlauf, Favoriten, Fortschritt, Downloads): verbleiben ausschließlich auf Ihrem Gerät, unter Ihrer Kontrolle, und werden entfernt, wenn Sie die App löschen.
- Protokolle zur Inhaltsauslieferung und Sicherheit: werden von Cloudflare bis zu 30 Tage gemäß deren standardmäßiger Speicherdauer für Sicherheitsprotokolle aufbewahrt und danach gelöscht.
- Abonnement- / Transaktionsunterlagen: der anonyme Berechtigungsstatus wird nur so lange aufbewahrt, wie es für den Betrieb Ihres Abonnements erforderlich ist; begrenzte Transaktionsunterlagen werden aufbewahrt, soweit das schwedische Buchführungsrecht dies verlangt (bis zu 7 Jahre), und zwar in anonymisierter Form ohne Verknüpfung zu einer Person.
Wir bewahren keine weiteren Kategorien personenbezogener Daten auf.
8. Wo Daten verarbeitet werden und internationale Übermittlungen
Geschichteninhalte werden über das globale Edge-Netzwerk von Cloudflare ausgeliefert, wobei nach Möglichkeit EU-Edge-Standorte genutzt werden. Daten zum Abonnementstatus werden von RevenueCat in den Vereinigten Staaten verarbeitet. Soweit personenbezogene Daten außerhalb der EU/des EWR übermittelt werden, ist die Übermittlung durch Standardvertragsklauseln (SCC) und, wo zutreffend, durch ergänzende Maßnahmen abgesichert. Apple und Google verarbeiten Zahlungsdaten nach ihren eigenen veröffentlichten Richtlinien und Übermittlungsmechanismen. Zu keinem anderen Zweck verlassen personenbezogene Daten Ihr Gerät.
9. Ihre Rechte
Nach der EU-DSGVO, der UK-DSGVO und gleichwertigen Gesetzen haben Sie das Recht, auf die Verarbeitung der personenbezogenen Daten, die wir über Sie speichern, zuzugreifen, sie berichtigen, löschen, einschränken, übertragen und der Verarbeitung zu widersprechen sowie eine Einwilligung zu widerrufen, sofern die Verarbeitung auf ihr beruht. Da wir bewusst nahezu keine mit Ihnen verknüpften personenbezogenen Daten speichern, gibt es für die meisten dieser Rechte wenig oder nichts, worauf sie sich beziehen könnten, doch Sie können sie jederzeit ausüben.
- Wie Sie sie ausüben: per E-Mail an [email protected].
- Im Namen eines Kindes: Ein Elternteil oder Erziehungsberechtigter kann diese Rechte für sein Kind ausüben.
- Antwortzeit: Wir antworten innerhalb eines Monats (30 Tage), wie von der DSGVO gefordert, und in gewöhnlichen Fällen kostenfrei.
- Beschwerden: Sie können bei Ihrer örtlichen Aufsichtsbehörde Beschwerde einlegen, in Schweden bei der Integritetsskyddsmyndigheten (IMY).
10. Regionale Ergänzungen
Europäischer Wirtschaftsraum & Vereinigtes Königreich
Diese gesamte Erklärung gilt. Für Nutzer im Vereinigten Königreich sind Verweise auf die DSGVO als Verweise auf die UK-DSGVO zu verstehen, und die zuständige Behörde ist das Information Commissioner’s Office (ICO). Der UK Children’s Code (Age Appropriate Design Code) wird durch die in §6 beschriebenen Maßnahmen durch Technikgestaltung erfüllt.
Kalifornien (CCPA / CPRA)
Wenn Sie in Kalifornien ansässig sind:
- Hinweis bei der Erhebung. Die einzigen Informationen, die wir “erheben”, sind in §3 beschrieben; wir erheben keine sensiblen personenbezogenen Daten und keine der vom CPRA definierten besonderen Kategorien über das in §3 Genannte hinaus.
- Kein Verkauf, keine Weitergabe. Wir verkaufen keine personenbezogenen Daten und “geben” sie auch nicht weiter (im Sinne der Definitionen von CCPA/CPRA, einschließlich für kontextübergreifende verhaltensbasierte Werbung), und wir tun dies auch nicht für Verbraucher, von denen wir wissen, dass sie unter 16 Jahre alt sind. Daher ist keine Maßnahme “Do Not Sell or Share My Personal Information” erforderlich, da kein solcher Vorgang stattfindet.
- Ihre Rechte. Sie können verlangen, personenbezogene Daten einzusehen, zu löschen oder zu berichtigen, und Sie haben das Recht, für die Ausübung dieser Rechte nicht benachteiligt zu werden. Üben Sie sie über [email protected] aus.
- Kinder. Wir haben keine tatsächliche Kenntnis davon, dass wir personenbezogene Daten von Verbrauchern unter 16 Jahren erheben oder verkaufen.
Andere Regionen
Wenn Sie sich anderswo befinden, kann Ihnen Ihr örtliches Datenschutzrecht ähnliche Rechte gewähren; wir erfüllen geltende gleichwertige Rechte auf Anfrage.
11. Änderungen dieser Erklärung
Wir aktualisieren diese Seite, wenn sich etwas Wesentliches ändert, und vermerken das Datum oben. Wenn eine Änderung betrifft, wie wir personenbezogene Daten verarbeiten, vermerken wir sie im nachstehenden Änderungsprotokoll und weisen, wo angebracht, in der App darauf hin.
Änderungsprotokoll
- 8. Juni 2026: Vollständige Erklärung veröffentlicht, die den Platzhalter vor dem Start ersetzt: Identität des Verantwortlichen, Aufschlüsselung der Auftragsverarbeiter, DSGVO-Rechtsgrundlagen, Abschnitt zum Datenschutz für Kinder, Speicherdauer, Übermittlungen, Rechte sowie Ergänzungen für EWR/UK/Kalifornien.
12. Kontakt
Bei jeder Frage, jedem Anliegen oder jeder Sorge zum Datenschutz schreiben Sie an [email protected]. Ein Elternteil oder Erziehungsberechtigter kann uns im Namen eines Kindes kontaktieren. Wir bemühen uns, innerhalb von 30 Tagen zu antworten, und meist deutlich früher.