Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Justin Lanfermann

E-Mail: Justin@Lanfermann.dev

Weitere Angaben finden Sie in unserem Impressum.

Übersicht der Datenverarbeitung

NeatPass wandelt Tickets, Dokumente und Bestätigungen mittels maschinellem Lernen auf dem Gerät in Apple Wallet-Pässe um. Hier eine Zusammenfassung unserer Datenverarbeitung:

• Ihre Tickets und Dokumente: Werden nur auf Ihrem Gerät verarbeitet—Inhalte verlassen niemals Ihr Gerät
• Kryptografische Prüfsummen zur Pass-Signierung: An unseren Signierungsserver übermittelt (nur Prüfsummen, keine persönlichen Inhalte)
• Gerätekennung für Sicherheitszwecke: An unseren Signierungsserver übermittelt (pseudonymisiert, aber personenbezogene Daten)
• IP-Adresse und Anfragemetadaten: Vorübergehend auf unserem Signierungsserver zu Sicherheitszwecken verarbeitet
• App-Nutzungsstatistiken: Direkt von Apple erhoben—wir erhalten nur aggregierte Statistiken
• Fehlermeldungen (falls Sie eine einreichen): Werden freiwillig an unsere Server übermittelt—Sie kontrollieren genau, was enthalten ist

Lokale Verarbeitung auf Ihrem Gerät

Dokumentenanalyse und Pass-Erstellung

Wenn Sie ein PDF, Bild oder Screenshot mit NeatPass teilen, erfolgt die gesamte Analyse und Pass-Erstellung lokal auf Ihrem iPhone mittels Apples MLX-Framework. Dies umfasst:

• Texterkennung und -extraktion
• Barcode- und QR-Code-Erkennung
• Analyse von Datum, Uhrzeit und Ort
• Pass-Layout und Formatierung

Ihre Ticketinhalte verlassen niemals Ihr Gerät. Die maschinellen Lernmodelle laufen vollständig auf Ihrem iPhone. Sie können dies überprüfen, indem Sie die App offline verwenden—die Pass-Erstellung funktioniert ohne Internetverbindung.

Aus datenschutzrechtlicher Sicht sind wir Verantwortlicher für diese Verarbeitung, da wir den Zweck und die Funktionsweise der App festlegen. Die in Ihren Tickets enthaltenen personenbezogenen Daten verbleiben jedoch ausschließlich auf Ihrem Gerät und sind für uns nicht zugänglich. Wir erhalten, speichern oder haben keinerlei Möglichkeit, auf Ihre Ticketinhalte auf unseren Servern zuzugreifen.

Die App kann extrahierte Ticketdaten und zugehörige Bilder lokal auf Ihrem Gerät zusammen mit Ihren gespeicherten Pässen speichern, damit Sie diese später ansehen und verwalten können. Diese lokale Speicherung erfolgt ausschließlich innerhalb der App-Sandbox und ist weder für uns noch für andere Apps zugänglich. Sie können diese Daten jederzeit durch endgültiges Löschen des entsprechenden Passes oder durch Deinstallation der App entfernen.

Die Rechtsgrundlage für diese geräteinterne Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da sie zur Bereitstellung der Kernfunktionalität der App erforderlich ist, die Sie angefordert haben (Umwandlung Ihrer Tickets in Wallet-Pässe).

Geräteberechtigungen

NeatPass kann folgende Berechtigungen anfordern:

• Fotomediathek: Zum Importieren von Tickets aus Ihren Fotos. Von Ihnen ausgewählte Bilder werden lokal in der App verarbeitet und können im lokalen Speicher der App zusammen mit dem zugehörigen Pass gespeichert werden (z. B. damit Sie den Pass später erneut öffnen oder regenerieren können). Diese Bilder werden nicht auf unsere Server hochgeladen.
• Kamera (falls zutreffend): Zum direkten Erfassen von Tickets. In der App aufgenommene Fotos werden lokal verarbeitet und im lokalen Speicher der App zusammen mit dem zugehörigen Pass gespeichert. Sie werden niemals auf unsere Server hochgeladen. Sie können sie durch endgültiges Löschen des entsprechenden Passes oder durch Deinstallation der App entfernen.
• Dateien: Zum Importieren von PDFs aus Ihrem Gerätespeicher. Von Ihnen ausgewählte Dateien werden lokal verarbeitet und können im lokalen Speicher der App zusammen mit den Pass-Daten gespeichert werden. Sie werden nicht auf unsere Server hochgeladen.
• Wallet-Hintergrundzugriff (iOS 26+): Um Pässe im Hintergrund zu Apple Wallet hinzuzufügen, ohne jedes Mal eine Bestätigung zu erfordern. Dies ist eine einmalige Autorisierung, die es der App ermöglicht, von Ihnen erstellte Pässe nahtlos hinzuzufügen. Es werden keine Daten an unsere Server gesendet—Pässe werden direkt auf Ihrem Gerät zu Wallet hinzugefügt.

Sie können diese Berechtigungen jederzeit in den Einstellungen Ihres iPhones unter Einstellungen → NeatPass widerrufen.

Daten, die wir auf unseren Servern verarbeiten

Apple Wallet Pass-Signierung

Um gültige Apple Wallet-Pässe zu erstellen, muss das Pass-Paket kryptografisch signiert werden. Unser Signierungsdienst erhält ausschließlich die manifest.json-Datei, die SHA-1-Prüfsummen (Hashes) der Pass-Dateien enthält—nicht die Dateien selbst.

Diese kryptografischen Prüfsummen sind Einweg-Transformationen. Nach dem aktuellen Stand der Kryptografie ist es praktisch nicht möglich, Ihre Ticketinhalte aus diesen Prüfsummen zu rekonstruieren. Ihre persönlichen Informationen (Namen, Ticketnummern, Barcodes, Veranstaltungsdetails) verbleiben auf Ihrem Gerät und werden niemals an uns übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO—die Verarbeitung ist für die Erfüllung der von Ihnen angeforderten Dienstleistung (Erstellung eines gültigen Wallet-Passes) erforderlich.

Speicherdauer: Prüfsummen werden ausschließlich im Arbeitsspeicher verarbeitet und nach Abschluss der Signierung nicht gespeichert. Wir protokollieren den Inhalt von Signierungsanfragen nicht.

Gerätekennung für Sicherheitszwecke (App Attestation)

Wir verwenden Apples App Attest-Sicherheitsfunktion, um zu verifizieren, dass Anfragen an unseren Signierungsdienst von einer echten, unveränderten Version von NeatPass stammen. Dabei wird eine pseudonymisierte Gerätekennung erzeugt, die für Ihre App-Installation eindeutig ist.

Wichtig: Die App Attest-Kennung ist ein pseudonymes Datum. Allein identifiziert sie Sie nicht namentlich, gilt aber dennoch als personenbezogenes Datum im Sinne der DSGVO, da sie mit Ihrem Gerät und Ihrer App-Installation verknüpft werden kann (siehe Erwägungsgrund 30 DSGVO).

Zweck: Betrugsprävention und Schutz unseres Dienstes vor Missbrauch und unbefugtem Zugriff.

Was die Kennung NICHT ist:

• Sie ist nicht Ihre Apple-ID oder irgendwelche Kontoinformationen
• Sie kann Sie nicht direkt namentlich identifizieren
• Sie ist für diese App-Installation eindeutig und ändert sich bei Neuinstallation der App
• Sie wird in Apples Secure Enclave generiert und der private Schlüssel verlässt niemals Ihr Gerät

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO—unser berechtigtes Interesse an der Verhinderung von Betrug und der Gewährleistung der Dienstsicherheit. Dies wird in Erwägungsgrund 47 DSGVO ausdrücklich als berechtigtes Interesse anerkannt.

Interessenabwägung: Wir haben eine Abwägung durchgeführt und festgestellt, dass diese Verarbeitung Ihre Datenschutzrechte nicht überwiegt, da: (1) nur technische, pseudonyme Kennungen verarbeitet werden, (2) die Verarbeitung dem Schutz aller Nutzer vor Dienstmissbrauch dient, (3) Ihre Interessen durch die Pseudonymisierung gewahrt werden, und (4) die Kennung nicht dazu verwendet werden kann, Sie über andere Apps oder Dienste hinweg zu verfolgen.

Speicherdauer: Gerätekennungen werden so lange gespeichert, wie sie zur Bereitstellung der Sicherheitsverifizierung für unseren Signierungsdienst und zum Schutz unserer Systeme vor Missbrauch benötigt werden, und in jedem Fall für höchstens 12 Monate nach der letzten erfolgreichen Signierungsanfrage von Ihrem Gerät. Wir sind technisch nicht in der Lage festzustellen, wann Sie die App deinstallieren, sodass die Deinstallation der App nicht automatisch zur Entfernung der entsprechenden Kennung aus unseren Backend-Systemen führt. Wenn Sie die App jedoch nicht mehr verwenden, wird die mit Ihrem Gerät verknüpfte Kennung automatisch gelöscht, sobald 12 Monate lang keine erfolgreichen Signierungsanfragen mehr eingegangen sind. Sie können die Löschung auch jederzeit beantragen, indem Sie uns unter Justin@Lanfermann.dev kontaktieren. Zur Bearbeitung Ihrer Löschanfrage müssen Sie Ihre Gerätekennung angeben (verfügbar in der App unter Einstellungen → Datenschutz), da wir sonst nicht feststellen können, welcher Datensatz zu Ihnen gehört.

Ihr Widerspruchsrecht: Sie haben das Recht, dieser Verarbeitung gemäß Art. 21 DSGVO zu widersprechen. Bitte beachten Sie jedoch, dass die App ohne diese Sicherheitsüberprüfung nicht funktionieren kann, da unser Signierungsdienst Ihre Anfragen nicht authentifizieren könnte.

Server-Logfiles und IP-Adressen

Beim Zugriff auf unseren Signierungsdienst werden Ihre IP-Adresse und technische Anfragemetadaten (wie Zeitstempel, HTTP-Methode, Route, Antwortstatus und Latenz) in unseren Server-Logfiles und API-Zugriffsprotokollen verarbeitet, um den Dienst bereitzustellen und die Sicherheit zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO—unser berechtigtes Interesse an der Aufrechterhaltung der Sicherheit und Funktionsfähigkeit unseres Dienstes, einschließlich des Schutzes vor DDoS-Angriffen und Missbrauch. Dies wird in Erwägungsgrund 49 DSGVO ausdrücklich anerkannt.

Speicherdauer: IP-Adressen und technische Anfragemetadaten in unseren Server- und API-Zugriffsprotokollen werden nach 30 Tagen gelöscht oder anonymisiert.

Fehlermeldungen und Diagnose

NeatPass enthält eine optionale Fehlermeldungsfunktion, mit der Sie Probleme direkt aus der App melden können. Fehlermeldungen sind eine Ausnahme von unserem allgemeinen Grundsatz ‚Daten verlassen niemals Ihr Gerät'. Das Einreichen einer Fehlermeldung ist völlig freiwillig, und Sie kontrollieren, welche Informationen enthalten sind.

Was wir erheben

Wenn Sie eine Fehlermeldung einreichen, werden folgende Daten an unsere Server übermittelt:

Immer enthalten (bei Einreichung):

• Ihre Beschreibung des Problems (Titel und Details, die Sie verfassen)
• Von Ihnen gewählte Kategorie und Schweregrad
• Geräteinformationen: Gerätemodell, iOS-Version und App-Version
• Aktuelle App-Aktivitätsprotokolle (technische Protokolle, die uns helfen, das Problem zu reproduzieren)
• Eine eindeutige Referenz-ID (wird Ihnen nach der Einreichung angezeigt, dient zur Nachverfolgung und für Löschungsanfragen)
• Ihre IP-Adresse (wird vorübergehend verarbeitet; siehe ‚Server-Logfiles und IP-Adressen' oben)

Optional (nur wenn Sie diese angeben):

• Ihre E-Mail-Adresse, falls Sie eine für Rückfragen angeben möchten
• Schritte zur Reproduktion und erwartetes Verhalten, falls Sie diese beschreiben möchten

Dokumentenanhänge (nur wenn Sie diese aktiv aktivieren):

Der Anhang-Schalter ist standardmäßig deaktiviert. Wenn Sie ihn aktivieren und PDFs, Screenshots oder Bilder anhängen, versucht NeatPass, Barcodes und QR-Codes aus diesen Dateien auf Ihrem Gerät vor der Übertragung automatisch zu schwärzen. Diese automatische Schwärzung erkennt jedoch möglicherweise nicht alle personenbezogenen Informationen in Ihren Dokumenten. Angehängte Dateien können weiterhin personenbezogene Daten wie Namen, Adressen, Buchungsreferenzen oder andere im Dokument sichtbare Details enthalten. Durch das Aktivieren des Anhang-Schalters und Tippen auf ‚Absenden' willigen Sie ein, dass diese Daten an unsere Server übertragen und dort gespeichert werden.

Wichtig: Bitte überprüfen Sie alle Anhänge vor dem Absenden. Hängen Sie Dokumente nur an, wenn Sie damit einverstanden sind, dass wir deren Inhalte erhalten. Sie sind nicht verpflichtet, Dateien anzuhängen, um eine Fehlermeldung einzureichen.

Rechtsgrundlage

Wir verarbeiten Fehlermeldungsdaten auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch das freiwillige Ausfüllen und Absenden des Fehlermeldungsformulars erteilen. Sie sind niemals verpflichtet, eine Fehlermeldung einzureichen, um NeatPass zu nutzen.

Für Dokumentenanhänge im Besonderen wird Ihre Einwilligung durch eine separate bestätigende Handlung erteilt: das Aktivieren des Anhang-Schalters (der standardmäßig deaktiviert ist) und anschließendes Tippen auf ‚Absenden'.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Löschung Ihrer Fehlermeldung beantragen (siehe unten). Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Speicherung und Sicherheit

Fehlermeldungsdaten werden auf der Infrastruktur von Amazon Web Services in den Vereinigten Staaten (Region us-east-1) gespeichert:

• Meldungs-Metadaten (Referenz-ID, Beschreibung, Geräteinformationen, Status, Zeitstempel) werden in DynamoDB gespeichert
• Dateien (Aktivitätsprotokolle und alle von Ihnen beigefügten Anhänge) werden in S3 mit AES-256 serverseitiger Verschlüsselung gespeichert

Alle Daten werden bei der Übertragung mittels TLS verschlüsselt.

Informationen zur Rechtsgrundlage dieser internationalen Übermittlung und den getroffenen Schutzmaßnahmen finden Sie unter ‚Amazon Web Services (AWS)' im Abschnitt ‚Drittanbieter-Dienste' unten.

Speicherdauer

Fehlermeldungen werden automatisch 1 Jahr nach Einreichung gelöscht. Dies gilt sowohl für Metadaten in DynamoDB (gelöscht über TTL) als auch für Dateien in S3 (gelöscht über Lifecycle-Policy).

Sie können jederzeit eine frühere Löschung beantragen, indem Sie eine E-Mail an Justin@Lanfermann.dev mit Ihrer Referenz-ID senden (die Ihnen bei der Einreichung angezeigt wurde). Wir werden die Löschung innerhalb von 30 Tagen abschließen.

Was wir NICHT über Fehlermeldungen erheben

• Wir erheben keine Fehlermeldungen automatisch oder im Hintergrund
• Wir erheben keine Absturzdaten direkt außerhalb von Meldungen, die Sie freiwillig einreichen (Apple kann separat Absturzdaten von Nutzern erheben, die zugestimmt haben - siehe ‚Apple App Analytics' unter ‚Drittanbieter-Dienste')
• Wir verwenden Fehlermeldungsdaten nicht für Werbung, Profiling oder andere Zwecke als die Diagnose und Behebung des gemeldeten Problems

Kontaktaufnahme und Korrespondenz

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Nachricht, E-Mail-Adresse und alle von Ihnen bereitgestellten Informationen zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit einem bestehenden Vertrag zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z.B. Fragen zur von Ihnen gekauften App). Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der effektiven Bearbeitung von Anfragen) für alle übrigen Korrespondenz.

Speicherdauer: Support-Korrespondenz wird für 3 Jahre nach Beendigung der Konversation aufbewahrt, um unsere Interaktionen zu dokumentieren und unseren Service zu verbessern, sofern keine längere Aufbewahrung gesetzlich vorgeschrieben ist. Vertragsbezogene Korrespondenz kann gemäß § 257 HGB bis zu 6 Jahre aufbewahrt werden.

Zoho Mail (E-Mail-Dienstleister)

Wir nutzen Zoho Mail zum Senden und Empfangen von E-Mails, einschließlich Support-Korrespondenz.

Verarbeitete Daten: Ihre E-Mail-Adresse, E-Mail-Inhalt, Anhänge und zugehörige Metadaten (Zeitstempel, Betreffzeilen, IP-Adressen, von denen E-Mails gesendet oder empfangen werden).

Zweck: Zum Senden, Empfangen und Speichern von E-Mail-Korrespondenz mit Ihnen, einschließlich Support-Anfragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für Korrespondenz im Zusammenhang mit der Vertragserfüllung; Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an effektiver Kommunikation) für sonstige Anfragen.

Anbieter: Zoho Corporation B.V., Beneluxlaan 4B, 3527 HT Utrecht, Niederlande (EU-Gesellschaft)

Speicherort: Unser Zoho Mail-Konto wird auf Zohos EU-Rechenzentrumsinfrastruktur in den Niederlanden und Irland gehostet.

Rechtsgrundlage für die Übermittlung: Da wir Zohos EU-Rechenzentren nutzen, werden E-Mail-Daten innerhalb der Europäischen Union verarbeitet. Für jede Verarbeitung, die Zohos globale Infrastruktur betreffen könnte, ist Zoho nach dem EU-US Data Privacy Framework zertifiziert und unser Vertrag enthält die Standardvertragsklauseln der Europäischen Kommission.

Datenschutz: Alle Daten werden bei der Übertragung mittels TLS verschlüsselt. Zoho verfügt über ISO 27001-, ISO 27017- und SOC 2 Type II-Zertifizierungen.

Weitere Informationen: https://www.zoho.com/privacy.html und https://www.zoho.com/gdpr.html

Drittanbieter-Dienste

Amazon Web Services (AWS)

Unser Pass-Signierungsdienst läuft auf der Infrastruktur von Amazon Web Services in den Vereinigten Staaten (Region us-east-1).

Übermittelte Daten: Pseudonymisierte Gerätekennungen, kryptografische Prüfsummen von Pass-Dateien, IP-Adressen, und—falls Sie eine Fehlermeldung einreichen—Meldungs-Metadaten, Aktivitätsprotokolle und alle Dateien, die Sie anhängen möchten.

NICHT übermittelte Daten: Ihre Ticketinhalte, persönliche Informationen, Namen, Barcodes oder sonstige lesbare Ticketdaten.

Rechtsgrundlage der Übermittlung: AWS (Amazon.com, Inc.) ist unter dem EU-US Data Privacy Framework zertifiziert, das durch Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 als angemessenen Schutz für personenbezogene Daten anerkannt wurde.

Zusätzliche Garantien: Unser Auftragsverarbeitungsvertrag mit AWS enthält die Standardvertragsklauseln der Europäischen Kommission als Rückfallmechanismus, sodass Datenübermittlungen auch bei einer möglichen Ungültigkeitserklärung des Angemessenheitsbeschlusses geschützt bleiben. Wir wenden diese Schutzmaßnahmen (Data Privacy Framework-Zertifizierung und Standardvertragsklauseln) auf alle internationalen Übermittlungen personenbezogener Daten an, unabhängig davon, wo Sie sich befinden.

Technische Maßnahmen: Alle Daten werden bei der Übertragung mittels TLS verschlüsselt. Es werden nur pseudonymisierte Kennungen und kryptografische Prüfsummen übertragen. Der Zugriff ist durch AWS IAM-Richtlinien beschränkt. Unsere Infrastruktur profitiert von den Sicherheitszertifizierungen von AWS (ISO 27001, 27017, 27018).

Weitere Informationen: https://aws.amazon.com/de/compliance/gdpr-center/

Apple-Dienste

Apple Wallet: Sobald Sie einen Pass zu Apple Wallet hinzufügen, verarbeitet Apple diesen Pass gemäß der eigenen Datenschutzrichtlinie. Apple synchronisiert Pässe über iCloud auf Ihren Geräten, sofern aktiviert. Apple handelt hierbei als eigenständiger Verantwortlicher—nicht als unser Auftragsverarbeiter. Siehe: https://www.apple.com/de/legal/privacy/

In-App-Kauf (Einmalige Freischaltung)

NeatPass bietet einen einmaligen In-App-Kauf, um nach Ihrem ersten kostenlosen Pass alle Funktionen freizuschalten.

Zahlungsabwicklung: Der Kauf wird ausschließlich von Apple über den App Store abgewickelt. Wir erhalten weder Ihre Kreditkartennummer noch Ihre Bankverbindung oder Rechnungsadresse. Apple stellt uns möglicherweise nicht identifizierende Informationen wie eine Transaktions-ID und die Tatsache zur Verfügung, dass ein Kauf abgeschlossen wurde, damit wir die Berechtigung überprüfen und die Premium-Funktionen auf Ihrem Gerät freischalten können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO—die Verarbeitung ist erforderlich, um Ihren Kauf zu erfüllen und Ihnen die angeforderte Premium-Funktionalität bereitzustellen.

Speicherdauer: Wir führen keine separaten Kundendatenbanken für Käufe. Von Apple erhaltene Transaktionskennungen werden ausschließlich zur Überprüfung der Berechtigung für die einmalige Freischaltung verwendet und können in aggregierter oder pseudonymisierter Form für Buchhaltungs- und Betrugspräventionszwecke gemäß gesetzlicher Aufbewahrungsfristen aufbewahrt werden.

Apple App Analytics: Wir nutzen Apples integrierte App-Analyse über App Store Connect. Apple erhebt Nutzungsstatistiken, Absturzberichte und Leistungsdaten direkt von Nutzern, die über ihre iOS-Geräteeinstellungen zugestimmt haben.

Aus unserer Perspektive erhalten wir nur aggregierte, anonymisierte Statistiken, die es uns nicht ermöglichen, einzelne Nutzer zu identifizieren. Apple handelt als eigenständiger Verantwortlicher für alle personenbezogenen Daten, die im Rahmen von App Analytics verarbeitet werden, und stützt sich auf eigene Rechtsgrundlagen gemäß Apples Datenschutzrichtlinie.

So deaktivieren Sie die Datenfreigabe: Einstellungen → Datenschutz & Sicherheit → Analyse & Verbesserungen → 'iPhone-Analyse teilen' und 'Mit App-Entwicklern teilen' deaktivieren

Speicherdauer

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es zur Erfüllung der in dieser Richtlinie beschriebenen Zwecke erforderlich ist oder wie gesetzlich vorgeschrieben:

• Ticket-/Dokumenteninhalte: Lokal auf Ihrem Gerät mit der App gespeichert; nicht auf unseren Servern gespeichert—zur Anzeige und Verwaltung von Pässen erforderlich; Sie können sie durch endgültiges Löschen des Passes oder durch Deinstallation der App entfernen
• Kryptografische Prüfsummen: Nicht gespeichert—nur im Arbeitsspeicher verarbeitet, sofort gelöscht
• Gerätekennungen: Bis zu 12 Monate nach der letzten erfolgreichen Signierungsanfrage, oder früher auf Anfrage—für fortlaufende Sicherheitsverifizierung und Missbrauchsprävention erforderlich
• IP-Adressen in Logfiles: 30 Tage—für Sicherheitsüberwachung und Fehlerbehebung
• Support-Korrespondenz: 3 Jahre (bis zu 6 bei Verträgen)—für Dokumentation und gesetzliche Aufbewahrungspflichten
• Fehlermeldungen (Metadaten und Dateien): 1 Jahr nach Einreichung—automatisch gelöscht über DynamoDB TTL und S3 Lifecycle-Policy; Sie können eine frühere Löschung per E-Mail an Justin@Lanfermann.dev mit Ihrer Referenz-ID beantragen

Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte bezüglich Ihrer personenbezogenen Daten zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie können eine Bestätigung verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, und eine Kopie dieser Daten erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger personenbezogener Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Für Gerätekennungen kontaktieren Sie uns bitte mit Ihrer Geräte-ID (zu finden in der App unter Einstellungen → Datenschutz).
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Grundlage berechtigter Interessen jederzeit widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen. Beachten Sie, dass ein Widerspruch gegen die Verarbeitung der Gerätekennung die Funktion der App verhindert.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
• Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass unsere Verarbeitung gegen die DSGVO verstößt.

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte unter: Justin@Lanfermann.dev

Wir werden Ihre Anfrage innerhalb eines Monats beantworten. Diese Frist kann unter Berücksichtigung der Komplexität der Anfrage um weitere zwei Monate verlängert werden. Über eine solche Verlängerung werden wir Sie informieren.

Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für Beschwerden bezüglich unserer Verarbeitung zuständige Behörde ist insbesondere:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18, 91522 Ansbach, Deutschland

Telefon: +49 (0) 981 180093-0

E-Mail: poststelle@lda.bayern.de

Webseite: https://www.lda.bayern.de

Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes innerhalb der EU wenden.

Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um:

• Verschlüsselung: Alle an unsere Server übertragenen Daten werden mittels TLS verschlüsselt
• Pseudonymisierung: Gerätekennungen können ohne zusätzliche Informationen, die wir nicht besitzen, nicht mit Ihrer Identität verknüpft werden
• Datenminimierung: Wir verarbeiten nur das für den Dienst unbedingt Erforderliche
• Lokale Verarbeitung: Ihre Ticketinhalte verlassen niemals Ihr iPhone
• Zugriffsbeschränkungen: Der Serverzugriff ist durch AWS IAM-Richtlinien beschränkt und wird überwacht
• Infrastruktursicherheit: Unsere Infrastruktur profitiert von den Sicherheitszertifizierungen von AWS (ISO 27001, 27017, 27018)
• Log-Minimierung: IP-Adressen und Zugriffsprotokolldaten werden maximal 30 Tage für Sicherheit und Fehlerbehebung aufbewahrt, dann gelöscht oder anonymisiert

Meldung von Datenschutzverletzungen: Im unwahrscheinlichen Fall einer Verletzung des Schutzes personenbezogener Daten in unseren Systemen werden wir das Risiko bewerten und, soweit gesetzlich vorgeschrieben, die zuständige Aufsichtsbehörde innerhalb von 72 Stunden sowie betroffene Nutzer unverzüglich benachrichtigen.

Datenschutz von Kindern

NeatPass richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter Justin@Lanfermann.dev, und wir werden diese Daten löschen.

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder rechtlicher Anforderungen widerzuspiegeln. Über wesentliche Änderungen werden wir Sie durch die App oder auf andere geeignete Weise informieren, bevor sie in Kraft treten. Das Datum 'Stand' am Anfang dieser Erklärung zeigt an, wann sie zuletzt überarbeitet wurde.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.

Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken kontaktieren Sie uns bitte:

E-Mail: Justin@Lanfermann.dev

Impressum: https://lanfermann.dev/imprint

Wir bemühen uns, alle Anfragen innerhalb von 48 Stunden zu beantworten.