# Datenschutzerklärung für die SAVE-X Erste-Hilfe-App

Stand: Mai 2026

Verantwortlicher

SAVE-X GmbH

Ricarda-Huch-Straße 8

42553 Velbert

Deutschland

E-Mail: info@save-x.de

Telefon: +49 177 2415927

Vertreten durch den Geschäftsführer Christian Meulenberg.

Handelsregister: HRB 34070 · Registergericht: Amtsgericht Wuppertal

USt-ID: DE363467108

## 1. Allgemeines

Die mobile App SAVE-X Erste Hilfe ist für iOS und Android bestimmt. Sie dient dem Lernen, Üben und Testen von Erste-Hilfe-Inhalten sowie dem Kursbeitritt und dem Abruf von Zertifikaten im SAVE-X-Kontext.

Sie dient nicht als Ersatz für eine praktische Erste-Hilfe-Ausbildung, eine professionelle medizinische Beurteilung oder den Notruf. In akuten Notfällen gilt immer: 112 anrufen.

Die App verwendet kein klassisches Benutzerkonto mit Passwort. Ein großer Teil der Nutzungsdaten wird lokal auf dem Gerät gespeichert.

## 2. Lokal gespeicherte Daten

Je nach Nutzung speichert die App folgende Daten lokal auf dem Gerät:

- Lernfortschritt, Antwortstatistiken, Streaks und Tagesübungen

- Markierte unsichere Fragen

- Freigeschaltete Lernstände

- Theme-Einstellung

- Vorname und Nachname

- E-Mail-Adresse

- Geburtsdatum

- Lokal kopiertes Profilbild

- Kurszuordnungen und Teilnehmer-ID

- Lokale Dateipfade für Zertifikate

- Heruntergeladene Zertifikatsdateien

- App-interne Installations-ID

- Lokaler Kaufstatus und freigeschaltete Entitlements

- Lokal gespeicherte Produkt-IDs wiederhergestellter oder abgeschlossener In-App-Käufe

Diese Daten werden lokal in der App gespeichert und nicht als laufender Cloud-Sync an SAVE-X übertragen. Es gibt keinen automatischen Cloud-Sync. Bei Neuinstallation, Gerätewechsel oder gelöschten App-Daten gehen lokal gespeicherte Fortschritte verloren, soweit sie nicht separat gesichert oder manuell übertragen wurden.

## 3. Kursbeitritt und Zertifikatsabruf

Wenn du über die App einem Kurs beitrittst, werden für diesen Zweck folgende Daten an die technische SAVE-X-Infrastruktur übermittelt:

- Join-Code

- Vorname

- Nachname

- E-Mail-Adresse, sofern angegeben

- Geburtsdatum, sofern erforderlich

- Kursbezug

Beim Zertifikatsabruf werden Teilnehmer-ID, Join-Code und Geburtsdatum an eine Serverfunktion übermittelt, damit das passende Zertifikat bereitgestellt werden kann. Das Zertifikat wird anschließend lokal auf dem Gerät gespeichert.

## 4. Externe Inhalte und Drittanbieter

Die App kann externe Links öffnen, zum Beispiel zur Website von SAVE-X oder zu Social-Media-Profilen. Lerninhalte können YouTube-Videos enthalten. Beim Öffnen solcher Inhalte gelten zusätzlich die Datenschutzbestimmungen der jeweiligen Drittanbieter. Je nach Plattform werden Videos extern geöffnet oder innerhalb eines YouTube-Players geladen.

## 5. App-Start, Versionsprüfung und Inhaltsaktualisierung

Beim Start der App können folgende Informationen an die SAVE-X-Infrastruktur übertragen werden:

- App-interne Installations-ID (einmalig generierte Zufalls-ID)

- Zeitstempel des App-Starts

- Plattform (iOS / Android)

- App-Version

- Inhaltsversion

Die Installations-ID ist keine Hardwarekennung wie IDFA, Android ID oder Seriennummer. Sie ermöglicht SAVE-X aber eine technische Wiedererkennung derselben App-Installation und ist deshalb als pseudonyme Kennung zu behandeln.

Zweck ist die technische Versionsprüfung, die Auslieferung aktueller Inhalte und die grundlegende Betriebsüberwachung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionierenden und aktuellen App-Betrieb).

## 6. Werbung, Google AdMob und Einwilligung

Die App kann eingebettete Banner-Werbung über Google AdMob beziehungsweise das Google Mobile Ads SDK anzeigen. Vor dem Laden von Werbung aktualisiert die App den Consent-Status über die Google User Messaging Platform (UMP). Wenn UMP eine Einwilligungsabfrage verlangt, wird die entsprechende Abfrage angezeigt. Anzeigen werden erst geladen, wenn UMP angibt, dass Anzeigen angefragt werden dürfen.

Im Zusammenhang mit Werbung können Google und die beteiligten Werbedienste insbesondere technische Geräte- und App-Informationen, IP-Adresse, Werbe-IDs wie die Android Advertising ID, SDK-Instanzkennungen, ungefähre Standortinformationen, Anzeigenaufrufe, Interaktionen und Diagnoseinformationen verarbeiten. Google beschreibt diese Verarbeitung unter anderem für Werbung, Analyse und Betrugsprävention. Die konkrete Verarbeitung richtet sich nach den Google-Diensten, den Geräteeinstellungen, den Einwilligungen und den Einstellungen in Google AdMob.

Ohne aktive Freigabe für personalisierte Werbung fragt die App Anzeigen nicht personalisiert an, soweit dies technisch unterstützt wird. Nutzerinnen und Nutzer können Werbeeinwilligungen über die in der App angebotenen Datenschutzoptionen erneut aufrufen, sofern Google UMP diese Option für die jeweilige Situation bereitstellt.

Die App verwendet keine Interstitial Ads, Rewarded Ads, App-Open-Ads oder sonstige Vollbildanzeigen.

Rechtsgrundlage für technisch notwendige Verarbeitung im Zusammenhang mit dem App-Betrieb ist Art. 6 Abs. 1 lit. f DSGVO. Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und kann mit Wirkung für die Zukunft widerrufen werden.

## 7. In-App-Käufe

Die App kann In-App-Käufe über Apple App Store beziehungsweise Google Play anbieten, zum Beispiel zum Entfernen von Werbung. Die Zahlungsabwicklung erfolgt ausschließlich über den jeweiligen App Store. SAVE-X erhält und speichert in der App keine vollständigen Zahlungsdaten wie Kreditkartennummern oder Bankdaten.

Die App speichert lokal, ob Werbung entfernt wurde und welche Produkt-IDs beziehungsweise Entitlements freigeschaltet sind. Diese lokale Speicherung dient dazu, gekaufte Funktionen direkt freizuschalten. Käufe können über die Einstellungen der App wiederhergestellt werden.

Für die Zahlungsabwicklung und Kaufhistorie gelten zusätzlich die Datenschutz- und Nutzungsbedingungen von Apple beziehungsweise Google.

## 8. Was die App nicht tut

Die App verwendet derzeit:

- kein klassisches Benutzerkonto mit Passwort

- kein eigenes App-Analytics-SDK außerhalb des Werbe-SDKs

- keine Push-Nachrichten

- keinen Cloud-Sync für Lernfortschritt

- keine eigenen Zahlungsmechanismen außerhalb der App Stores

- keine externen Zahlungslinks für digitale App-Inhalte

Eine Übermittlung an SAVE-X erfolgt insbesondere in den Bereichen Kursbeitritt, Zertifikatsabruf, App-Start/Versionsprüfung und Inhaltsaktualisierung. Werbung und In-App-Käufe werden über die jeweiligen Drittanbieter- und Store-Dienste verarbeitet.

## 9. Löschen und Zurücksetzen

In den Einstellungen der App können Profil, Lernfortschritt, Übungsdaten oder alle lokalen App-Daten zurückgesetzt werden. Beim Profil-Reset werden auch lokal gespeicherte Kurszuordnungen und Zertifikatsdateien entfernt.

Zusätzlich können lokale Daten vollständig entfernt werden, indem die App oder die App-Daten auf dem jeweiligen Gerät gelöscht werden. Store-seitig gespeicherte Kaufhistorien werden dadurch nicht bei Apple oder Google gelöscht.

## 10. Kontakt

Bei Fragen zum Datenschutz oder zu dieser mobilen App: info@save-x.de