Datenschutzerklärung
Stand: 6. Mai 2026 · Version 0.1 (Entwurf)
1. Verantwortlicher
[Firmenname] EOOD[Straße, Hausnr.]
[PLZ, Ort], Bulgarien
EIK / USt-ID: [BG-Nummer]
E-Mail: privacy@rhein-atlas.app
Vertretungsberechtigt: Tim Lewalter (Geschäftsführer)
2. Datenschutzbeauftragter
Aufgrund der Art und des Umfangs der Datenverarbeitung sowie der Größe des Unternehmens ist nach derzeitiger Rechtslage kein Datenschutzbeauftragter zu bestellen. Bei Fragen: privacy@rhein-atlas.app
3. Welche Daten verarbeiten wir und warum?
3.1 Beim Download und ersten App-Start
Beim Download über App Store / Play Store werden Daten an den jeweiligen Plattform-Anbieter übermittelt — verantwortlich Apple / Google.
Beim ersten App-Start werden auf dem Gerät technische Daten gespeichert (nicht serverseitig): Spracheinstellung, Layer-Filter, Karten-Cache.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
3.2 Bei Registrierung und Login
| Datum | Zweck | Speicherdauer |
|---|---|---|
| E-Mail-Adresse | Login, Passwort-Reset, Vertragskommunikation | bis Account-Löschung |
| Passwort (Hash) | Authentifizierung | bis Account-Löschung |
| Display-Name | Persönliche Anrede | bis Account-Löschung |
| Profil-Typ | Personalisierung | bis Account-Löschung |
| Sprache | Lokalisierung | bis Account-Löschung |
| Optional: Schiffsdaten | Personalisierte Brücken-/Schleusen-Hinweise | bis vom Nutzer gelöscht |
Login alternativ über Sign In with Apple oder Google Sign-In: eindeutige Plattform-Nutzer-ID + ggf. E-Mail.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
3.3 Bei kostenpflichtigen Buchungen
Verarbeitete Daten: RevenueCat-Customer-ID, Subscription-Tier, Ablaufdatum, Plattform, verschlüsselte Receipt-Daten.
Zahlungs-Daten (Kreditkarten, Bankverbindungen) werden nicht von uns verarbeitet — die Abwicklung übernehmen ausschließlich Apple bzw. Google.
3.4 Bei B2B-Lizenzcodes
Firmenname, Anschrift, Kontakt-E-Mail, Code-Anzahl, Modul-IDs — zur Rechnungsstellung und Vertragserfüllung. Speicherdauer: 10 Jahre (gesetzliche Aufbewahrungspflicht).
3.5 Lernfortschritt im Lexikon
Modul-ID, Lektions-ID, Abschluss-Zeitstempel, Quiz-Score, aufgewendete Zeit. Bei Zertifikat: Empfänger-Name, Sprache.
3.6 Position des Schiffes (GPS)
Die App nutzt GPS zur Anzeige der aktuellen Position auf der Karte. Diese Positionsdaten verlassen das Endgerät nicht. Bei zukünftigen Position-Sharing-Funktionen wird vor Aktivierung separat eingewilligt.
3.7 AIS-Daten (öffentlich)
Optional angezeigte AIS-Schiffsdaten anderer Schiffe stammen aus dem öffentlichen AIS-Funk via AISStream.io — keine Personendaten.
3.8 Server-Logs
Bei Aufrufen werden IP (anonymisiert nach 7 Tagen), Datum/Uhrzeit, URL und Status gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit). Speicherdauer: 7 Tage.
4. Drittanbieter und Auftragsverarbeiter
4.1 Supabase Inc. (USA, EU-Server Frankfurt)
Zweck: Datenbank, Authentication, Edge Functions. Verarbeitete Daten: Account, Profil, Käufe, Lernfortschritt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO + DPA + SCC.
Datenschutz: supabase.com/privacy
4.2 RevenueCat Inc. (USA)
Zweck: Subscription-Verwaltung. Verarbeitete Daten: anonymisierte Customer-ID, Subscription-Status, Receipt-Daten.
Datenschutz: revenuecat.com/privacy
4.3 Apple App Store / Google Play Store
Eigenständige Verantwortliche für die dort erhobenen Daten. Apple Privacy · Google Privacy
4.4 Hetzner Online GmbH (Deutschland)
Hosting des AIS-Daten-Sammlers in Nürnberg/Falkenstein. Hetzner Datenschutz
4.5 AISStream.io (UK)
Bereitstellung öffentlicher AIS-Schiffsdaten — keine Personendaten.
5. Datenübermittlung in Drittländer
Soweit Daten in Länder außerhalb der EU/EWR übermittelt werden (USA bei Supabase, RevenueCat, Apple, Google), erfolgt dies auf Grundlage von:
- EU-US Data Privacy Framework (sofern zertifiziert)
- Standardvertragsklauseln (SCC) der EU-Kommission
- Zusätzlichen technischen Maßnahmen (Verschlüsselung, Pseudonymisierung)
6. Ihre Rechte
Sie haben jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden"
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3)
- Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO):
- Bulgarien: КЗЛД (Komisia za zashtita na lichnite danni)
- Deutschland: zuständige Landesdatenschutzbehörde
Anfragen bitte an privacy@rhein-atlas.app. Bearbeitung innerhalb 30 Tagen.
6.1 Account-Löschung
Sie können Ihren Account jederzeit selbst über die App-Einstellungen löschen (Profil-Tab → „Account endgültig löschen"). Alle personenbezogenen Daten werden unwiderruflich gelöscht; lediglich rechnungsrelevante Daten bleiben für die gesetzliche Aufbewahrungsdauer erhalten.
7. Datensicherheit
- TLS-Verschlüsselung aller Datenübertragungen (HTTPS, WSS)
- Passwörter ausschließlich als gehashte Werte gespeichert
- Zugriff via rollenbasierte Berechtigungen (Row Level Security)
- EU-Rechenzentren mit Zugangskontrollen (ISO 27001)
- Regelmäßige Sicherheits-Updates
8. Cookies (nur Web-Site)
Auf rhein-atlas.app setzen wir keine Cookies zur Analyse oder zu Werbezwecken. Keine Tracking-Pixel, kein Google Analytics, kein Facebook-Pixel.
In der App werden keine Cookies eingesetzt — Sitzungsverwaltung über JWT im sicheren App-Speicher (iOS Keychain / Android Keystore).
9. Änderungen
Bei wesentlichen Änderungen, insbesondere bei neuen Verarbeitungszwecken, informieren wir per E-Mail oder in der App.
Stand: 6. Mai 2026