Datenschutzerklärung für die IAKUVO Mobile App

Allgemeines

1. Ihre personenbezogenen Daten im Sinne von Art. 4 Nr. 1 DSGVO (z.B. IP-Adresse, Gerätekennungen) werden von uns nur gemäß den Bestimmungen des deutschen Datenschutzrechts und unter Berücksichtigung der europäischen Datenschutzgrundverordnung (DSGVO) verarbeitet. Die nachfolgenden Vorschriften informieren Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.

2. Die Verarbeitung im Sinne von Art. 4 Nr. 2 DSGVO von personenbezogenen Daten ist gemäß Art. 6 DSGVO rechtmäßig, wenn eine der folgenden Voraussetzungen vorliegt:

a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;

d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

3. Eine automatische Entscheidungsfindung oder ein Profiling bezüglich personenbezogener Daten im Sinne von Art. 22 DSGVO findet nicht statt.

4. Der Betreiber stellt die Sicherheit der Daten gemäß Art. 32 DSGVO unter Berücksichtigung des Proportionalitätsgrundsatzes durch geeignete technische Maßnahmen sicher.

5. Sollte es wider Erwarten zu einer Verletzung des Datenschutzes kommen, wird die zuständige Aufsichtsbehörde gemäß Art. 33 DSGVO, sowie die betroffene Person gemäß Art. 34 DSGVO benachrichtigt.

Geltungsbereich

Diese Datenschutzerklärung bezieht sich auf die IAKUVO Mobile App (im Folgenden "App"). Falls Sie über Links in der App auf externe Webseiten oder App Stores weitergeleitet werden, informieren Sie sich bitte dort über den jeweiligen Umgang mit Ihren Daten.

Verantwortlicher im Sinne der DSGVO

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO), sowie sonstiger in der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

Peter Trost

IAKUVO

Yalovastr. 5

72108 Rottenburg am Neckar

E-Mail: datenschutz@iakuvo.de

Nutzung des App Stores

Um die App aus einem der App Stores zu laden, müssen Sie sich einen Account beim jeweiligen App Store Betreiber anlegen und dabei Ihre personenbezogenen Daten (z.B. E-Mail-Adresse) angeben. Wir haben auf die Verarbeitung dieser Daten keinen Einfluss.

Mehr Informationen zu den Datenschutzbestimmungen für den Google Play Store finden Sie hier: https://policies.google.com/privacy

Mehr Informationen zu den Datenschutzbestimmungen für den iOS App Store finden Sie hier: https://www.apple.com/de/privacy/privacy-policy/

Beschreibung der App

Die IAKUVO Mobile App ist eine Begleit-App für die Hausverwaltung. Sie ermöglicht Mitarbeitern den mobilen Zugriff auf Immobilien-, Kontakt-, Dokument- und Wartungsdaten, die Durchführung von Objektbegehungen sowie das Erstellen von Notizen und Fotos im Außendienst. Die App synchronisiert Daten mit einem zentralen Server und speichert sie lokal auf dem Gerät für den Offline-Zugriff.

Zugriffsrechte

Kamera

Der Zugriff auf die Kamera ist erforderlich, damit Sie Fotos im Rahmen von Objektbegehungen und zur Dokumentation aufnehmen können. Zusätzlich wird die Kamera für das Scannen von QR-Codes zur Servereinrichtung verwendet.

Die Verwendung rechtfertigt sich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.

Fotomediathek

Der Zugriff auf die Fotomediathek ist erforderlich, damit Sie vorhandene Fotos aus Ihrer Galerie zur Dokumentation in die App übernehmen können.

Die Verwendung rechtfertigt sich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.

Standort

Der Zugriff auf den Standort ist optional und wird verwendet, um aufgenommene Fotos mit GPS-Koordinaten zu versehen (Geotagging). Wird der Zugriff verweigert, funktioniert die App uneingeschränkt weiter — Fotos werden dann ohne Standortdaten gespeichert.

Die Verwendung rechtfertigt sich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.

Zugriff auf Speicher

Ein Zugriff auf den Gerätespeicher ist erforderlich, um Daten lokal ablegen zu können (z.B. Fotos, Offline-Datenbank).

Die Verwendung rechtfertigt sich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.

Netzwerkzugriff

Die App benötigt Internetzugang, um Daten mit dem Server zu synchronisieren und die Netzwerkverbindung zu prüfen.

Die Verwendung rechtfertigt sich auf Grundlage der Vertragserfüllung nach Art. 6 Abs. 1 Satz 1 lit. b) DSGVO.

Registrierung/Login, Nutzerkonto

Zur Nutzung der App ist ein Nutzerkonto erforderlich. Während des Registrierungsprozesses werden die notwendigen Pflichtangaben (E-Mail-Adresse, Passwort) bereitgestellt und zur Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichten verarbeitet.

Im Rahmen der Nutzung unserer Anmeldefunktionen werden IP-Adresse und Zeitpunkt der jeweiligen Aktion gespeichert. Diese Speicherung erfolgt aus berechtigtem Interesse, sowohl unserem als auch dem der Nutzer, um Schutz vor Missbrauch und unbefugtem Zugriff zu gewährleisten.

Verarbeitete Datenarten:

Zwecke der Verarbeitung: Authentifizierung, Sicherheit, Bereitstellung des Dienstes.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Verarbeitete Daten im Rahmen der Hausverwaltung

Die App verarbeitet im Rahmen der Hausverwaltungstätigkeit folgende Daten, die vom zentralen Server synchronisiert und lokal auf dem Gerät gespeichert werden:

Die Verarbeitung dieser Daten erfolgt zur Erfüllung des Vertrags (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Lokale Datenspeicherung

Die App speichert Daten in einer lokalen SQLite-Datenbank auf Ihrem Gerät, um den Offline-Zugriff zu ermöglichen. Änderungen, die Sie offline vornehmen, werden in einer Warteschlange gespeichert und beim nächsten Verbindungsaufbau mit dem Server synchronisiert.

Authentifizierungsdaten (Tokens) werden sicher gespeichert:

Die Server-URL und Verbindungseinstellungen werden in den SharedPreferences des Geräts gespeichert.

Datenverarbeitung durch Supabase

Im Cloud-Betrieb nutzt die App Supabase als Backend-Dienst für Authentifizierung und Datenspeicherung. Supabase wird von Supabase Inc. betrieben.

Die Datenbank befindet sich in der EU-Region (Frankfurt), um die Einhaltung der DSGVO-Vorschriften sicherzustellen.

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Mehr zu den Datenschutzbestimmungen von Supabase finden Sie hier: https://supabase.com/privacy

Hinweis zum On-Premises-Betrieb: Bei Einsatz der App in Verbindung mit einem kundeneigenen Server (On-Premises) werden die Daten ausschließlich auf der lokalen Infrastruktur des Kunden gespeichert und verarbeitet. In diesem Fall findet keine Übermittlung an Cloud-Dienste statt. Die Verantwortung für den Datenschutz der serverseitig gespeicherten Daten liegt beim jeweiligen Kunden als eigenständigem Verantwortlichen.

Reichweitenanalyse durch PostHog (Websites und Mobile-App)

Wir setzen den Analysedienst PostHog ein, um die Nutzung unserer Angebote zu verstehen und sie zu verbessern. Anbieter ist PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA. Session Replay und Autocapture sind in allen Einsatz­bereichen deaktiviert. PostHog wird in der EU-Cloud-Region (Frankfurt) betrieben.

app.iakuvo.de (Landingpage): PostHog wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über einen Einwilligungsbanner aktiviert (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Solange Sie keine Einwilligung erteilt haben, werden keine Daten an PostHog übertragen und keine Einträge im Browser-Speicher gesetzt. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Browser-Speicher (localStorage) für diese Website leeren; der Banner erscheint dann erneut. Rechtsgrundlage in diesem Fall: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

tools.iakuvo.de (kostenlose Tools): PostHog wird im cookielosen Modus (persistence: 'memory') betrieben. Es werden keine Cookies gesetzt und keine Werte im localStorage oder sessionStorage gespeichert; § 25 TDDDG greift mangels Zugriff auf Informationen in der Endeinrichtung nicht. Es werden ausschließlich aggregierte, pseudonyme Nutzungsdaten erhoben (Seitenaufrufe, Tool-Nutzung, gekürzte IP-Adresse). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Angebots).

Mobile-App (IAKUVO Field Companion): In der mobilen App nutzen wir PostHog zur Produktanalyse — um zu verstehen, welche Funktionen genutzt werden und wo Abläufe haken, damit wir die App für Ihre Begehungen verbessern können. Die Analyse ist standardmäßig deaktiviert: Beim ersten Start nach Abschluss der Einrichtung werden Sie über einen separaten, nicht vorausgewählten Hinweis um Ihre Einwilligung gebeten. Erst nach Ihrer aktiven Zustimmung („Analyse erlauben") schreibt PostHog eine pseudonyme Geräte-Kennung (distinct_id) auf das Gerät und erhebt Nutzungsdaten; bis dahin bleibt das SDK vollständig untätig. Rechtsgrundlage: § 25 Abs. 1 TDDDG (Zugriff auf bzw. Speicherung von Informationen in der Endeinrichtung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können die App unabhängig von Ihrer Entscheidung vollständig nutzen und Ihre Einwilligung jederzeit in den Einstellungen der App widerrufen oder erteilen. Bei einem Widerruf wird das SDK deaktiviert und die pseudonyme Geräte-Kennung zurückgesetzt.

Art der verarbeiteten Daten (alle Einsatzbereiche): IP-Adresse (gekürzt), Gerät- und Browser- bzw. App-Informationen, aufgerufene Seiten bzw. genutzte Funktionen, Verweildauer, UTM-Parameter (Web), pseudonyme Geräte-ID.

PostHog verarbeitet Daten auch in den USA. Die Datenübermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie eines mit PostHog abgeschlossenen Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Mehr zu den Datenschutzbestimmungen von PostHog finden Sie hier: https://posthog.com/privacy

Versand von E-Mails (Resend)

Für den Versand transaktionaler E-Mails (z.B. Registrierungsbestätigung, Passwort-Zurücksetzen, Benachrichtigungen zur Warteliste) setzen wir den Dienst Resend ein. Anbieter ist Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA.

Verarbeitete Daten: E-Mail-Adresse, Inhalt der Nachricht, technische Versand-Metadaten (Zustellstatus, Zeitstempel, IP-Adresse des Mailservers).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für transaktionale E-Mails im Zusammenhang mit Ihrem Nutzerkonto und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für E-Mails im Rahmen der Warteliste bzw. des Newsletters.

Resend verarbeitet Daten in den USA. Die Datenübermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie eines mit Resend abgeschlossenen Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Mehr zu den Datenschutzbestimmungen von Resend finden Sie hier: https://resend.com/legal/privacy-policy

Shorebird Code Push

Zur Auslieferung von Sicherheits- und Fehlerbehebungs-Patches an die installierte App nutzen wir den Dienst Shorebird Code Push. Anbieter ist Shorebird, Inc., USA.

Art der verarbeiteten Daten: anonymer Geräte-Identifikator (zufällig erzeugt, kein Bezug zur Nutzeridentität), App-Identifikator, Patch-Nummer, Release-Kanal, Betriebssystem und Prozessor-Architektur. Es werden keine personenbezogenen Daten im Sinne von Art. 4 Nr. 1 DSGVO, insbesondere keine E-Mail-Adressen, Klarnamen, Kontaktdaten oder App-Inhalte an Shorebird übermittelt.

Zweck: Ausspielung von Patches, um kritische Fehler und Sicherheitslücken zeitnah zu schließen, ohne auf eine neue App-Store-Version warten zu müssen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der zügigen Bereitstellung von Sicherheits- und Fehlerbehebungen).

Shorebird verarbeitet Daten in den USA. Die Datenübermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie eines mit Shorebird abgeschlossenen Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Mehr zu den Datenschutzbestimmungen von Shorebird finden Sie hier: https://shorebird.dev/privacy

Fehleranalyse mit Sentry

Zur Überwachung der Stabilität und Zuverlässigkeit der App setzen wir den Dienst Sentry ein. Anbieter ist Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.

Art der verarbeiteten Daten: Gerätedaten (Gerätetyp, Betriebssystem, App-Version), Fehlerdetails (Fehlermeldung, Zeitpunkt, Stack-Traces, betroffene Komponenten), technische Breadcrumbs (z.B. API-Pfadvorlagen ohne Query-Parameter). Wir konfigurieren Sentry so, dass keine direkt personenbezogenen Daten (wie E-Mail-Adressen oder Klarnamen) übermittelt werden und URL-Query-Strings sowie IDs in API-Pfaden vor dem Versand clientseitig entfernt bzw. durch Platzhalter ersetzt werden (sendDefaultPii=false, beforeSend- und beforeBreadcrumb-Hooks). Eine pseudonymisierte Installations-ID kann zur Zuordnung von Fehlern zu Sitzungen verwendet werden.

Zweck: Erkennung, Analyse und Behebung von Fehlern und Abstürzen der App.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität und Funktionsfähigkeit der App). Soweit Sentry hierfür auf Informationen in Ihrer Endeinrichtung zugreift (insbesondere die pseudonymisierte Installations-ID), stützt sich dieser Zugriff auf § 25 Abs. 2 Nr. 2 TDDDG: Die Fehler- und Stabilitätsüberwachung ist unbedingt erforderlich, um den von Ihnen ausdrücklich gewünschten Telemediendienst — eine funktionsfähige und sichere App — bereitzustellen. Anders als die Produktanalyse mit PostHog (verhaltensbezogen, einwilligungsbedürftig nach § 25 Abs. 1 TDDDG) ist die Absturz- und Sicherheitstelemetrie auf das technisch Notwendige beschränkt, fehlerausgelöst und ohne direkten Personenbezug konfiguriert (sendDefaultPii=false).

Speicherort: Fehlerdaten werden in der EU-Region (Frankfurt) von Sentry gespeichert. Da der Anbieter seinen Sitz in den USA hat und im Einzelfall ein Zugriff aus den USA nicht ausgeschlossen werden kann, liegt eine Datenübermittlung in ein Drittland vor. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie eines mit Sentry abgeschlossenen Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.

Mehr zu den Datenschutzbestimmungen von Sentry finden Sie hier: https://sentry.io/privacy/

Dauer der Datenspeicherung

Weitergabe von Daten an Dritte

Eine Weitergabe von im Rahmen des Vertragsverhältnisses übermittelten Daten an Dritte (Art. 4 Nr. 10 DSGVO) erfolgt nur, wenn Sie ausdrücklich Ihre Einwilligung (Art. 4 Nr. 11 DSGVO) erklärt haben oder die Weitergabe zur Erfüllung des Vertrages erforderlich ist. Die Einwilligung kann jederzeit formlos widerrufen werden.

Folgende Drittanbieter werden im Rahmen der App eingesetzt:

Anfrage per E-Mail

Wenn Sie uns per E-Mail kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

Die von Ihnen an uns per Kontaktanfrage übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen — insbesondere gesetzliche Aufbewahrungsfristen — bleiben unberührt.

Sicherheit Ihrer Daten

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen (TOM), um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Insbesondere:

Rechte des Nutzers

Sie können jederzeit und unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten verlangen. Ihre Rechte umfassen dabei auch eine Bestätigung, Berichtigung, Beschränkung, Sperrung und Löschung von solchen Daten und die Zurverfügungstellung einer Kopie der Daten, in einer zur Übertragung geeigneten Form, sowie den Widerruf einer erteilten Einwilligung und den Widerspruch. Gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt.

Ihre Rechte ergeben sich dabei im Einzelnen insbesondere aus den folgenden Normen der DSGVO:

Zur Ausübung Ihrer Rechte (mit Ausnahme von Art. 77 DSGVO) wenden Sie sich bitte an die unter dem Punkt "Verantwortlicher im Sinne der DSGVO" (z.B. per E-Mail) genannte Stelle.

Zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Lautenschlagerstraße 20

70173 Stuttgart

Tel.: 0711/615541-0

Fax: 0711/615541-15

E-Mail: poststelle@lfdi.bwl.de

Stand: April 2026