Datenschutzerklärung — VanStock (Anwendung & Website)

Gültig ab 04.04.2026

Artikel 1 – Präambel

Die vorliegende Datenschutzerklärung gilt für die Anwendung VanStock, verfügbar auf iOS, iPadOS und macOS, sowie für die zugehörige Website unter der Adresse vanstock.app (nachfolgend „die Website“), herausgegeben von der SAS SECURI'M.

Sie dient dazu, die Nutzer der Anwendung und der Website zu informieren über:

• die Art und Weise, wie ihre personenbezogenen Daten erhoben und verarbeitet werden;
• die Rechte, die ihnen in Bezug auf diese Daten zustehen;
• die Identität des Verantwortlichen für die Verarbeitung der erhobenen und verarbeiteten Daten;
• die Empfänger dieser Daten;
• die Richtlinien in Bezug auf Cookies und Tracker.

Diese Datenschutzerklärung ergänzt das Impressum und die Allgemeinen Nutzungsbedingungen, die in der Anwendung und auf der Website einsehbar sind.

Artikel 2 – Allgemeine Grundsätze der Datenerhebung und -verarbeitung

Gemäß den Bestimmungen des Artikels 5 der Europäischen Verordnung 2016/679 (DSGVO) beachten die Erhebung und Verarbeitung der Daten der Nutzer der Anwendung folgende Grundsätze:

• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: die Daten dürfen nur mit Einwilligung des Nutzers erhoben und verarbeitet werden. Jedes Mal, wenn personenbezogene Daten erhoben werden, wird dem Nutzer mitgeteilt, dass seine Daten erhoben werden und aus welchen Gründen;
• Zweckbindung: die Erhebung und Verarbeitung der Daten erfolgen zur Erfüllung eines oder mehrerer in den vorliegenden Bedingungen festgelegter Ziele;
• Datenminimierung: es werden nur die Daten erhoben, die für die ordnungsgemäße Erfüllung der von der Anwendung verfolgten Ziele erforderlich sind;
• Begrenzte Speicherdauer: die Daten werden für einen begrenzten Zeitraum aufbewahrt, über den der Nutzer informiert wird;
• Integrität und Vertraulichkeit der erhobenen und verarbeiteten Daten: der Verantwortliche für die Verarbeitung verpflichtet sich, die Integrität und Vertraulichkeit der erhobenen Daten zu gewährleisten.

Gemäß den Anforderungen des Artikels 6 der DSGVO dürfen personenbezogene Daten nur erhoben und verarbeitet werden, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

• Der Nutzer hat ausdrücklich in die Verarbeitung eingewilligt;
• Die Verarbeitung ist für die ordnungsgemäße Erfüllung eines Vertrags erforderlich;
• Die Verarbeitung entspricht einer gesetzlichen Verpflichtung;
• Die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person erforderlich;
• Die Verarbeitung ist für die Wahrnehmung berechtigter Interessen des Verantwortlichen erforderlich.

Artikel 3 – Erhobene und verarbeitete personenbezogene Daten

A. Erhobene Daten und Erhebungsmethoden

Die von der Anwendung VanStock erhobenen personenbezogenen Daten sind:

Bei der Registrierung / Kontoerstellung (via Firebase Authentication):

• Vor- und Nachname
• E-Mail-Adresse
• Passwort (verschlüsselt, nie im Klartext gespeichert)
• Bei Anmeldung über Google Sign-In: Vor- und Nachname, E-Mail-Adresse und Profilbild des Google-Kontos des Nutzers

Bei der Nutzung der Anwendung:

• Bestands- und Inventardaten: Artikel, Referenzen, Mengen, Beschreibungen
• Fotos: Bilder von Produkten, Artikeln oder Material, die vom Nutzer aufgenommen oder importiert wurden
• Technische Daten: eindeutige Gerätekennung, Betriebssystem, Version der Anwendung
• Biometrische Authentifizierung (Face ID / Touch ID): die Anwendung bietet eine schnelle Anmeldung über Face ID oder Touch ID. Die biometrischen Daten werden ausschließlich lokal vom Betriebssystem des Geräts (iOS / macOS) verarbeitet und werden niemals erhoben, gespeichert oder übermittelt durch den Herausgeber oder seine Auftragnehmer

Bei der Nutzung der Website und der Kontaktadressen:

• E-Mail-Adresse (Kontaktformular oder direkte E-Mail an [email protected], [email protected] oder [email protected])
• Vor- und/oder Nachname (sofern im Formular oder in der E-Mail angegeben)
• Nachrichteninhalt (Funktionsvorschläge, Hilfeanfragen, allgemeine Anfragen)
• Verbindungsdaten: IP-Adresse, Browsertyp, aufgerufene Seiten (Cloudflare-Serverprotokolle)

Diese Daten werden erhoben, wenn der Nutzer folgende Aktionen durchführt:

• Registrierung in der Anwendung (per E-Mail/Passwort oder über Google Sign-In);
• Hinzufügen, Ändern oder Löschen von Artikeln und Bestand;
• Aufnahme oder Import von Fotos;
• Nutzung des Barcode-Scanners;
• Versand einer Nachricht über das Kontaktformular der Website oder per E-Mail an die Adressen [email protected], [email protected] oder [email protected].

B. Speicherfristen

Der Verantwortliche für die Verarbeitung bewahrt die erhobenen Daten unter angemessenen Sicherheitsbedingungen für folgende Zeiträume auf:

• Benutzerkontodaten: Lebensdauer des Kontos + 3 Jahre nach Löschung des Kontos, gemäß den geltenden Verjährungsfristen;
• Bestands- und Inventardaten: Lebensdauer des Kontos, auf Anfrage des Nutzers oder bei Schließung des Kontos gelöscht;
• Fotos: Lebensdauer des Kontos, auf Anfrage des Nutzers oder bei Schließung des Kontos gelöscht;
• Technische Daten: maximal 13 Monate;
• Daten des Kontaktformulars (Website): 3 Jahre ab Versand der Nachricht.

C. Verarbeitungszwecke

Die Erhebung und Verarbeitung der Daten dienen folgenden Zwecken:

• Erstellung und Verwaltung des Benutzerkontos;
• Bereitstellung der Bestands- und Inventarverwaltungsdienste;
• Speicherung und Anzeige der den Artikeln zugeordneten Fotos;
• Verbesserung der Anwendung und Behebung von Fehlfunktionen;
• Bearbeitung von Hilfeanfragen und Vorschlägen, die über das Kontaktformular der Website eingereicht werden;
• Erfüllung gesetzlicher Verpflichtungen.

Die Rechtsgrundlagen der Verarbeitung sind:

• Die Vertragserfüllung zwischen dem Nutzer und dem Herausgeber der Anwendung;
• Die Einwilligung des Nutzers;
• Die gesetzliche Verpflichtung gegebenenfalls.

D. Weitergabe von Daten an Dritte

Personenbezogene Daten können an folgende Dritte weitergegeben werden, ausschließlich im Rahmen der oben beschriebenen Zwecke:

• Google LLC / Firebase: Hosting der Anwendungsdaten, Authentifizierung der Nutzer, Dateispeicherung (Firebase Authentication, Cloud Firestore, Firebase Storage);
• Cloudflare, Inc.: Hosting der Website, Schutz vor Angriffen (CDN, WAF). Cloudflare kann bestimmte Verbindungsdaten (IP-Adresse, HTTP-Header) verarbeiten, um die Sicherheit der Website zu gewährleisten;
• Apple Inc.: Vertrieb der Anwendung über den App Store und den Mac App Store, Verwaltung der Abonnements und der Abrechnung über StoreKit 2. Apple verarbeitet die Zahlungsdaten des Nutzers; der Herausgeber hat keinen Zugang zu Bankinformationen;
• Zuständige Behörden: sofern gesetzlich vorgeschrieben, kann der Herausgeber Daten weitergeben, um verwaltungs- und gerichtsrechtlichen Verfahren nachzukommen.

Es werden keine personenbezogenen Daten zu kommerziellen oder werblichen Zwecken an Dritte verkauft.

E. Hosting der Daten

Anwendungsdaten: gehostet von Google LLC — Firebase, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Website: https://firebase.google.com. Google LLC ist dem EU-U.S. Data Privacy Framework beigetreten und bietet Garantien gemäß Kapitel V der DSGVO für Datenübermittlungen außerhalb der Europäischen Union.

Website: gehostet von Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Website: https://www.cloudflare.com. Cloudflare ist dem EU-U.S. Data Privacy Framework beigetreten und bietet Standardvertragsklauseln für Datenübermittlungen außerhalb der EU.

Artikel 4 – Verantwortlicher für die Datenverarbeitung

A. Der Verantwortliche

Der Verantwortliche für die Verarbeitung personenbezogener Daten ist:

M. Matthieu DANTAN
Président de la SAS SECURI'M
E-Mail: [email protected]
Telefon: +33 7 66 97 47 76

Der Verantwortliche ist dafür zuständig, die Zwecke und Mittel der Verarbeitung personenbezogener Daten festzulegen.

B. Pflichten des Verantwortlichen

Der Verantwortliche verpflichtet sich:

• die erhobenen personenbezogenen Daten zu schützen;
• sie nicht an Dritte weiterzugeben, ohne dass der Nutzer darüber informiert wurde;
• die Zwecke zu beachten, für die die Daten erhoben wurden;
• den Nutzer im Falle einer Berichtigung oder Löschung der Daten zu benachrichtigen, es sei denn, dies würde unverhältnismäßige Formalitäten, Kosten und Schritte nach sich ziehen.

Der Datenaustausch zwischen der Anwendung und den Firebase-Servern ist durch TLS-Verschlüsselung (Transport Layer Security) geschützt.

Sollte die Integrität, Vertraulichkeit oder Sicherheit der personenbezogenen Daten des Nutzers gefährdet sein, verpflichtet sich der Verantwortliche, den Nutzer innerhalb von 72 Stunden auf geeignetem Wege zu informieren, gemäß Artikel 33 der DSGVO.

Artikel 5 – Rechte des Nutzers

Gemäß den Vorschriften über die Verarbeitung personenbezogener Daten (DSGVO und loi Informatique et Libertés) verfügt der Nutzer über folgende Rechte:

a. Auskunftsrecht, Recht auf Berichtigung und Recht auf Löschung

Der Nutzer kann seine Daten einsehen, aktualisieren, ändern oder deren Löschung verlangen, indem er eine E-Mail an den Verantwortlichen sendet an: [email protected] (oder [email protected]), unter Angabe des Gegenstands seiner Anfrage.

Der Nutzer kann die Löschung seines Kontos auch direkt über die Einstellungen der Anwendung beantragen.

b. Recht auf Datenübertragbarkeit

Der Nutzer hat das Recht, die Übertragbarkeit seiner von der Anwendung verwalteten personenbezogenen Daten an einen anderen Dienst zu verlangen, indem er seine Anfrage per E-Mail an die oben genannte Adresse richtet.

c. Recht auf Einschränkung und Widerspruch gegen die Verarbeitung

Der Nutzer hat das Recht, die Einschränkung der Verarbeitung seiner Daten durch die Anwendung zu verlangen oder ihr zu widersprechen, ohne dass die Anwendung dies ablehnen kann, es sei denn, sie kann zwingende schutzwürdige Gründe nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen.

d. Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden

Gemäß den Bestimmungen der DSGVO hat der Nutzer das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht, wenn die Entscheidung ihm gegenüber rechtliche Wirkung entfaltet oder ihn in ähnlicher Weise erheblich beeinträchtigt.

e. Recht auf Bestimmung des Schicksals der Daten nach dem Tod

Gemäß der loi n°2016-1321 du 7 octobre 2016 kann der Nutzer das Schicksal seiner erhobenen und verarbeiteten Daten nach seinem Tod bestimmen. Weitere Informationen: https://www.cnil.fr

f. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Sollte der Verantwortliche beschließen, der Anfrage des Nutzers nicht nachzukommen, oder sollte der Nutzer der Ansicht sein, dass eines seiner Rechte verletzt wurde, hat er das Recht, sich an die CNIL (Commission Nationale de l'Informatique et des Libertés) zu wenden: https://www.cnil.fr, oder an jedes zuständige Gericht.

Modalitäten der Ausübung der Rechte

Jede Anfrage ist per E-Mail zu richten an: [email protected] (oder [email protected])

Sie muss von einer Kopie eines gültigen und unterzeichneten Ausweisdokuments begleitet sein und die Adresse angeben, unter der der Herausgeber den Antragsteller kontaktieren kann.

Die Antwort wird innerhalb eines (1) Monats nach Erhalt der Anfrage erteilt. Diese Frist kann um zwei (2) Monate verlängert werden, wenn die Komplexität oder die Anzahl der Anfragen dies erfordert.

Wir empfehlen Ihnen, uns zunächst zu kontaktieren, bevor Sie eine Beschwerde bei der CNIL einreichen, da wir Ihnen gerne bei der Lösung Ihres Anliegens behilflich sind.

Personenbezogene Daten Minderjähriger

Gemäß den Bestimmungen des Artikels 8 der DSGVO und der loi Informatique et Libertés können nur Minderjährige ab 15 Jahren in die Verarbeitung ihrer personenbezogenen Daten einwilligen. Ist der Nutzer jünger als 15 Jahre, ist die Zustimmung eines gesetzlichen Vertreters erforderlich, damit personenbezogene Daten erhoben und verarbeitet werden dürfen.

Artikel 6 – Cookies und Tracker

A. Native Anwendung (iOS / macOS)

Die Anwendung VanStock ist eine native Anwendung und verwendet keine Cookies im herkömmlichen Sinne. Sie integriert kein analytisches Tracking-Tool (kein Google Analytics, kein Firebase Analytics, keinen anderen Werbe- oder Reichweitenmessungs-Tracker).

Es werden ausschließlich die für den technischen Betrieb der Anwendung unbedingt erforderlichen Daten verarbeitet (Authentifizierung über Firebase, Synchronisierung der Bestandsdaten).

B. Website (vanstock.app)

Ein „Cookie“ ist eine elektronische Datei, die auf einem Endgerät (Computer, Tablet, Smartphone) abgelegt und beim Besuch einer Website gelesen wird.

Beim Surfen auf der Website können streng notwendige Cookies von Cloudflare gesetzt werden, um die Sicherheit und das ordnungsgemäße Funktionieren der Website zu gewährleisten (Schutz vor DDoS-Angriffen, Traffic-Management). Diese technischen Cookies erfordern nicht die Einwilligung des Nutzers gemäß article 82 de la loi Informatique et Libertés.

Die Website verwendet keine Werbe-, Reichweitenmessungs- oder Profiling-Cookies.

Die über technische Cookies erhobenen Informationen werden ausschließlich zur Gewährleistung der Sicherheit und des ordnungsgemäßen Funktionierens der Website verwendet. Ihre Lebensdauer überschreitet nicht dreizehn (13) Monate.

Der Nutzer hat die Möglichkeit, Cookies in den Einstellungen seines Browsers zu deaktivieren. Weitere Informationen zur Cookie-Verwaltung:

• Chrome: https://support.google.com/accounts/answer/61416?hl=de
• Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
• Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
• Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-loeschen

Die Deaktivierung technischer Cookies kann das ordnungsgemäße Funktionieren der Website beeinträchtigen.

Artikel 7 – Datensicherheit

Der Herausgeber setzt angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen. Diese Maßnahmen umfassen insbesondere:

• Verschlüsselung der Kommunikation über TLS;
• Sichere Authentifizierung über Firebase Authentication;
• Speicherung der Passwörter in verschlüsselter Form (Hash);
• Beschränkung des Datenzugriffs auf ausschließlich befugte Personen.

Artikel 8 — Internationale Reichweite

Die Anwendung VanStock ist in mehreren Ländern über den App Store und den Mac App Store verfügbar. Diese Datenschutzerklärung ist in Übereinstimmung mit der DSGVO (EU) 2016/679 und dem französischen Datenschutzgesetz (Loi Informatique et Libertés) verfasst.

Nutzer in der EU/im EWR: die Bestimmungen der DSGVO gelten vollumfänglich. Die zuständige Aufsichtsbehörde ist die des Wohnsitzlandes des Nutzers (in Frankreich: die CNIL).

Nutzer außerhalb der EU/des EWR: der Herausgeber verpflichtet sich, für alle Nutzer unabhängig von ihrem Wohnsitzland ein der DSGVO gleichwertiges Datenschutzniveau anzuwenden. Die in Artikel 5 beschriebenen Rechte stehen allen Nutzern ohne geografische Unterscheidung zur Verfügung.

Artikel 9 – Änderung der Datenschutzerklärung

Die vorliegende Datenschutzerklärung kann jederzeit in den Einstellungen der Anwendung und auf der Website eingesehen werden.

Der Herausgeber behält sich das Recht vor, sie zu ändern, um ihre Konformität mit dem geltenden Recht zu gewährleisten. Der Nutzer wird eingeladen, diese Erklärung regelmäßig zu konsultieren, um über etwaige Änderungen informiert zu bleiben.

Im Falle einer wesentlichen Änderung wird der Nutzer per Benachrichtigung in der Anwendung oder per E-Mail informiert.

Artikel 10 – Kontakt

Für jede Frage zur vorliegenden Datenschutzerklärung kann der Nutzer den Herausgeber kontaktieren:

• Per E-Mail: [email protected]
• Nutzersupport: [email protected]
• Funktionsvorschläge: [email protected]
• E-Mail des Herausgebers: [email protected]
• Per Telefon: +33 7 66 97 47 76
• Per Post: SAS SECURI'M — 3 Ferme de Mange Seille, 54610 BELLEAU

Letzte Aktualisierung: 4. April 2026