Datenschutzerklärung (App) – Kamera & IoT-Funktionen

Verantwortlicher

Datenschutzkontakt

Zweck der App & Kameranutzung

Unsere App nutzt die Gerätekamera ausschließlich zu folgenden, von Ihnen initiierten Zwecken:

1. QR-Code-Scan zur Einbindung eines Geräts in unser IoT-Portal.
2. Foto des Geräts am Einbauort zur Dokumentation (z. B. Nachweis der Installation, Serviceeinsätze).

Die Kamera wird nur aktiviert, wenn Sie die entsprechende Funktion starten; eine verdeckte oder dauerhafte Hintergrundnutzung erfolgt nicht.

Verarbeitete Datenkategorien

• Bilddaten (Foto des Geräts am Einbauort).
• QR-Code-Inhalt (z. B. Seriennummer, Geräte-ID oder Registrierungs-Token).
• Technische Metadaten (z. B. Zeitstempel; Standortdaten nur, wenn Sie diese aktiv freigeben und wenn sie erforderlich sind).

Zwecke & Rechtsgrundlagen

• Kamerazugriff/QR-Scan/Fotoaufnahme: Einwilligung durch System-Prompt (Art. 6 Abs. 1 lit. a DSGVO).
• Gerätebindung & Dokumentation im IoT-Portal: Vertrag/vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).
• Sicherheit/Fehleranalyse (optional): Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Datenfluss, Speicherung & Löschfristen

• Übermittlung: QR-Code-Inhalt und Gerätefotos werden über TLS-verschlüsselte Verbindungen an unsere IoT-Plattform übertragen.
• Speicherung: In der IoT-Plattform werden QR-Code-Daten und Gerätefotos dauerhaft gespeichert, um eine eindeutige Gerätezuordnung, Installations-/Service-Dokumentation sowie Rückverfolgbarkeit über den Geräte-Lebenszyklus zu gewährleisten.
• Löschfristen: Nach Ausbau des Geräts werden die zugehörigen Fotos und QR-Code-Daten aus Gewährleistungsgründen für 5 Jahre vorgehalten und anschließend gelöscht, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen.

Empfänger & Auftragsverarbeiter

Wir nutzen AWS (Amazon Web Services) als Hosting/IoT-Backend-Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO.

• Anbieter: Amazon Web Services EMEA SARL (für EU-Regionen) bzw. gemäß Ihrer Konfiguration.
• Zweck: Bereitstellung und Betrieb der IoT-Plattform/Cloud-Infrastruktur.

Weitere eingesetzte Dienstleister (z. B. Crash/Performance, Barcode/OCR-SDK) werden transparent aufgeführt.

Drittlandübermittlungen

Sofern Verarbeitung außerhalb des EWR erfolgt, nutzen wir geeignete Garantien (insb. EU-Standardvertragsklauseln) und zusätzliche Maßnahmen.

Geräte-Berechtigungen & Store-Transparenz

• iOS: System-Einwilligungsabfrage bei erstem Kamerazugriff; App-Privacy-Offenlegung (Privacy Nutrition Labels) in App Store Connect.
• Android: Runtime-Permission für Kamera; Privacy-Policy-URL und Data-Safety-Formular in Google Play.

Minderjährige

Die App richtet sich nicht gezielt an Kinder.

Sicherheit

Technische und organisatorische Maßnahmen gem. Art. 32 DSGVO (u. a. Verschlüsselung, Zugriffskontrollen, Protokollierung, regelmäßige Reviews).

Keine verdeckte Erkennung/Profiling

Es erfolgt keine biometrische Identifikation und kein Face-Tracking; AR-Funktionen werden nicht eingesetzt (oder werden gesondert erläutert, falls doch).

Ihre Rechte

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO). Einwilligungen können Sie jederzeit widerrufen. Sie haben das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

Drittanbieter-SDKs

Eingesetzte Third-Party-SDKs werden in dieser Erklärung sowie in den Store-Offenlegungen (Apple Privacy Nutrition Labels / iOS Privacy Manifests / Google Data Safety) transparent gemacht.