Datenschutzerklärung
1. Gegenstand der Datenschutzerklärung
Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Anwendung „MyLocalSafe" sowie der zugehörigen Website.
MyLocalSafe ist als lokal verarbeitende Anwendung konzipiert. Die Verarbeitung personenbezogener Daten im sogenannten „Safe" erfolgt ausschließlich auf dem Endgerät des Nutzers in verschlüsselter Form. Nach aktuellem technischen Design findet keine Übermittlung oder Offenlegung dieser Inhalte an den Anbieter oder von diesem betriebene Server statt.
Die Verarbeitung erfolgt im Einklang mit den Grundsätzen der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO.
2. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
Jörg SchambeckGailenreuther Str. 3d
81243 München
Deutschland
Kontakt:
E-Mail: contact@mylocalsafe.eu
Website: https://mylocalsafe.eu
(Hinweis: Die Domain mylocalsafe.de leitet per HTTP-301-Weiterleitung auf mylocalsafe.eu weiter.)
USt-IdNr.: DE285502830
3. Kategorien betroffener Daten und Verarbeitungskontext
Im Rahmen der Nutzung von MyLocalSafe und der zugehörigen Website können – abhängig von der Nutzung der jeweiligen Funktionen – folgende Datenkategorien verarbeitet werden:
3.1 Safe-Daten (lokale Nutzerdaten)
Hierunter fallen insbesondere:
- Zugangsdaten (z. B. Benutzername, Passwort, URL, Notizen)
- Zwei-Faktor-Authentifizierungsdaten (2FA/OTP)
- Dateien (z. B. Dokumente, Bilder)
- Sicherheitsfragen (optional)
- Zahlungs- und Kartendaten (Ausschließlich zur lokalen Verwaltung. Die Speicherung von Sicherheitscodes [CVV/CVC] erfolgt als freiwillige, nutzerinitiierte Funktion zur rein lokalen Informationsverwaltung; die Verantwortung für die Abwägung der Datensicherheit auf dem Endgerät liegt ausschließlich beim Nutzer.)
Diese Daten werden ausschließlich lokal auf dem Endgerät des Nutzers verarbeitet und verschlüsselt gespeichert. Eine serverseitige Verarbeitung oder Kenntnisnahme durch den Anbieter findet nach aktuellem technischen Stand nicht statt.
3.2 Technische Metadaten und Nutzungsdaten (App)
Im Zusammenhang mit der Nutzung der Anwendung können folgende technische Informationen verarbeitet werden:
- Geräteinformationen (z. B. Betriebssystem, Gerätemodell)
- App-Konfigurationen
- Technische Fehler- und Crash-Daten (sofern aktiviert)
- Nutzungsinformationen im Rahmen von Google Play Services
Diese Daten werden ausschließlich im Rahmen der Bereitstellung, Stabilität und Sicherheit der Anwendung verarbeitet.
3.3 Support- und Kommunikationsdaten
Bei Kontaktaufnahme per E-Mail werden die übermittelten Daten verarbeitet, insbesondere:
- E-Mail-Adresse
- Inhaltsdaten der Nachricht
- Freiwillig übermittelte Zusatzinformationen
3.4 Server-Logfiles und Websitedaten
Beim Aufruf der zugehörigen Website verarbeitet der Hosting-Anbieter (ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf) technisch erforderliche Server-Logfiles:
- IP-Adresse (anonymisiert)
- Datum und Uhrzeit des Zugriffs
- Browsertyp und -version
- Betriebssystem
- Referrer-URL
- Hostname des zugreifenden Rechners
Zur Speicherung der gewählten Sprache auf der Website wird zudem LocalStorage (Schlüssel: mls-lang) verwendet.
4. Zweck der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken:
- Bereitstellung und Betrieb der Anwendung sowie der Website
- Lokale Speicherung und Verschlüsselung von Nutzerdaten
- Authentifizierungs- und Sicherheitsfunktionen
- Fehleranalyse und Stabilitätsverbesserung
- Bearbeitung von Supportanfragen
- Erfüllung rechtlicher und regulatorischer Anforderungen
5. Rechtsgrundlagen der Verarbeitung
Sofern personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage folgender Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen (App-Nutzung, Supportanfragen).
- Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse an der Sicherheit, Stabilität, dem fehlerfreien Betrieb der Website und der App sowie der technischen Weiterentwicklung.
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung des Nutzers (z. B. bei optionalen Diagnosedaten über die Geräteeinstellungen).
- § 25 Abs. 2 Nr. 2 TDDDG: Für den technisch erforderlichen LocalStorage-Einsatz zur Sprachspeicherung auf der Website.
6. Technische und organisatorische Maßnahmen
MyLocalSafe setzt zur Gewährleistung der Datensicherheit folgende Maßnahmen ein:
- AES-256-Verschlüsselung lokaler Daten (AES-256-GCM für lokale Safe-Daten)
- AES-256-verschlüsselte ZIP-Backups (unter Verwendung einer zip4j-Implementierung zur Integration des Passwortschutzes)
- Hardwaregestützte Schlüsselverwaltung (Android Keystore, sofern verfügbar)
- Passwortableitung mittels PBKDF2-HMAC-SHA256 (600.000 Iterationen)
- Deaktivierung von Android Auto Backup (allowBackup=false)
- Schutz vor Bildschirmaufzeichnung (FLAG_SECURE)
- Automatische Sperrmechanismen bei Inaktivität
Die Sicherheit der Datenverarbeitung hängt wesentlich von der Integrität des jeweiligen Endgeräts ab. Bei kompromittierten Systemen (z. B. Root-Zugriff) kann die Sicherheit eingeschränkt sein.
7. Drittanbieter und Datenempfänger
7.1 Google Play Billing
Zur Abwicklung von In-App-Käufen wird Google Play Billing verwendet.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
- Empfänger: Google Ireland Limited, Dublin, Irland
- Datenkategorien: Transaktionsdaten, Produktkennungen, Geräteinformationen (keine zahlungsrelevanten Bankdaten)
7.2 Google Play Services / ML Kit
Für bestimmte Systemfunktionen (z. B. OCR, Authentifizierung, Systemintegration) werden Google Play Services und ML Kit verwendet. Die Verarbeitung erfolgt teilweise systemseitig durch das Betriebssystem oder die Google-Dienste. Die App selbst verarbeitet dabei keine Inhalte des Safe außerhalb des Endgeräts. Diese Datenübermittlungen erfolgen im Rahmen der Hintergrundprozesse des Betriebssystems und entziehen sich der Kontrolle der App.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO
- Empfänger: Google Ireland Limited, Dublin, Irland
7.3 Fehlerdiagnose
Sofern vom Nutzer im Betriebssystem aktiviert, können Crash-Reports an Google übermittelt werden. Diese Übermittlung erfolgt systemseitig und liegt außerhalb des Einflussbereichs der Anwendung. Eine technisch vorgesehene Übermittlung von Safe-Inhalten an den Anbieter ist ausgeschlossen.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Geräteeinstellungen)
8. Berechtigungen der Anwendung
Die Anwendung verwendet ausschließlich technisch erforderliche Berechtigungen:
- Kamera: Für die lokale QR-Code- und OCR-Scan-Funktion.
- Speicherzugriff: Für den manuellen, vom Nutzer initiierten Daten-Import und -Export.
- Biometrie: Für die systembasierte, geräteinterne Entsperrung.
- Internet: Ausschließlich erforderlich für die unter Abschnitt 7 genannten Drittanbieter-Dienste, nicht für eigene Serverkommunikation.
9. Tracking, Profilbildung und Werbung
MyLocalSafe verarbeitet keine Daten zu Werbezwecken. Insbesondere erfolgt:
- Kein Tracking zu Marketingzwecken durch die App selbst
- Keine Erstellung von Nutzerprofilen
- Keine Nutzung von Advertising IDs (Werbe-IDs) innerhalb der Anwendung
- Keine Weitergabe von Safe-Inhalten an Werbenetzwerke
10. Kontaktaufnahme
Bei Kontaktaufnahme per E-Mail werden die übermittelten Daten ausschließlich zur Bearbeitung des jeweiligen Anliegens verarbeitet.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, ggf. Art. 6 Abs. 1 lit. b DSGVO
- Speicherdauer: Nur solange erforderlich zur abschließenden Bearbeitung der Anfrage.
11. Speicherdauer
Personenbezogene Daten werden grundsätzlich nur solange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist. Lokale App-Daten verbleiben auf dem Endgerät des Nutzers bis zur:
- Manuellen Löschung durch den Nutzer innerhalb der App oder
- Deinstallation der Anwendung über das Betriebssystem
Eine serverseitige Speicherung der Safe-Daten durch den Anbieter erfolgt nicht. Mit dem Webhosting-Anbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.
12. Rechte der betroffenen Personen
Betroffene Personen haben die Rechte gemäß Art. 15 ff. DSGVO, insbesondere auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit.
Da keine serverseitige Verarbeitung der im Safe gespeicherten Daten erfolgt und dem Anbieter diese Inhalte nicht vorliegen, können diese Rechte hinsichtlich dieser Safe-Daten ausschließlich durch den Nutzer selbst innerhalb der Anwendung ausgeübt werden. Soweit Verarbeitungen auf einer Einwilligung beruhen (z. B. Punkt 7.3), kann diese jederzeit in den Systemeinstellungen des Geräts mit Wirkung für die Zukunft widerrufen werden.
13. Hinweis auf das Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen Verarbeitungen Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage eines berechtigten Interesses) erfolgen, Widerspruch einzulegen. Dies betrifft insbesondere die Verarbeitung im Rahmen des Website-Hostings (Abschnitt 3.4), der Drittanbieter-Dienste (Abschnitt 7.2) sowie der Support-Kommunikation (Abschnitt 10). Der Widerspruch kann formlos an die in Abschnitt 2 genannten Kontaktdaten (Jörg Schambeck, contact@mylocalsafe.eu) gerichtet werden.
14. Aufsichtsbehörde
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)Promenade 18
91522 Ansbach
Deutschland
15. Schlussbestimmung
Diese Datenschutzerklärung kann bei technischen oder rechtlichen Änderungen angepasst werden. Die jeweils aktuelle Fassung ist unter mylocalsafe.eu/datenschutz.html abrufbar.