Datenschutzerklärung — VanStock (Anwendung & Website)

Gültig ab 09.04.2026

Artikel 1 – Präambel

Die vorliegende Datenschutzerklärung gilt für die Anwendung VanStock, verfügbar auf iOS, iPadOS und macOS, sowie für die zugehörige Website unter der Adresse vanstock.app (nachfolgend „die Website“), herausgegeben von der SAS SECURI'M.

Sie dient dazu, die Nutzer der Anwendung und der Website zu informieren über:

• die Art und Weise, wie ihre personenbezogenen Daten erhoben und verarbeitet werden;
• die Rechte, die ihnen in Bezug auf diese Daten zustehen;
• die Identität des Verantwortlichen für die Verarbeitung der erhobenen und verarbeiteten Daten;
• die Empfänger dieser Daten;
• die Richtlinien in Bezug auf Cookies und Tracker.

Diese Datenschutzerklärung ergänzt das Impressum und die Allgemeinen Nutzungsbedingungen, die in der Anwendung und auf der Website einsehbar sind.

Artikel 2 – Allgemeine Grundsätze der Datenerhebung und -verarbeitung

Gemäß den Bestimmungen des Artikels 5 der Europäischen Verordnung 2016/679 (DSGVO) beachten die Erhebung und Verarbeitung der Daten der Nutzer der Anwendung folgende Grundsätze:

• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: die Daten dürfen nur mit Einwilligung des Nutzers erhoben und verarbeitet werden. Jedes Mal, wenn personenbezogene Daten erhoben werden, wird dem Nutzer mitgeteilt, dass seine Daten erhoben werden und aus welchen Gründen;
• Zweckbindung: die Erhebung und Verarbeitung der Daten erfolgen zur Erfüllung eines oder mehrerer in den vorliegenden Bedingungen festgelegter Ziele;
• Datenminimierung: es werden nur die Daten erhoben, die für die ordnungsgemäße Erfüllung der von der Anwendung verfolgten Ziele erforderlich sind;
• Begrenzte Speicherdauer: die Daten werden für einen begrenzten Zeitraum aufbewahrt, über den der Nutzer informiert wird;
• Integrität und Vertraulichkeit der erhobenen und verarbeiteten Daten: der Verantwortliche für die Verarbeitung verpflichtet sich, die Integrität und Vertraulichkeit der erhobenen Daten zu gewährleisten.

Gemäß den Anforderungen des Artikels 6 der DSGVO dürfen personenbezogene Daten nur erhoben und verarbeitet werden, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

• Der Nutzer hat ausdrücklich in die Verarbeitung eingewilligt;
• Die Verarbeitung ist für die ordnungsgemäße Erfüllung eines Vertrags erforderlich;
• Die Verarbeitung entspricht einer gesetzlichen Verpflichtung;
• Die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person erforderlich;
• Die Verarbeitung ist für die Wahrnehmung berechtigter Interessen des Verantwortlichen erforderlich.

Artikel 3 – Erhobene und verarbeitete personenbezogene Daten

A. Erhobene Daten und Erhebungsmethoden

Die von der Anwendung VanStock erhobenen personenbezogenen Daten sind:

Bei der Registrierung / Kontoerstellung (via Firebase Authentication):

• Vor- und Nachname
• E-Mail-Adresse
• Passwort (verschlüsselt, nie im Klartext gespeichert)
• Bei Anmeldung über Google Sign-In: Vor- und Nachname, E-Mail-Adresse und Profilbild des Google-Kontos des Nutzers

Bei der Nutzung der Anwendung:

• Bestands- und Inventardaten: Artikel, Referenzen, Mengen, Beschreibungen
• Fotos: Bilder von Produkten, Artikeln oder Material, die vom Nutzer aufgenommen oder importiert wurden
• Technische Daten: eindeutige Gerätekennung, Betriebssystem, Version der Anwendung
• Biometrische Authentifizierung (Face ID / Touch ID): die Anwendung bietet eine schnelle Anmeldung über Face ID oder Touch ID. Die biometrischen Daten werden ausschließlich lokal vom Betriebssystem des Geräts (iOS / macOS) verarbeitet und werden niemals erhoben, gespeichert oder übermittelt durch den Herausgeber oder seine Auftragnehmer

Push-Benachrichtigungen:

• Die Anwendung kann dem Nutzer Push-Benachrichtigungen senden (Warnungen bei niedrigem Bestand, Fehlbestandswarnungen, tägliches Briefing). Der Versand von Benachrichtigungen erfordert die vorherige Genehmigung des Nutzers, die bei der ersten Nutzung der Funktion oder über die Einstellungen der Anwendung eingeholt wird.
• Der von Apple generierte Push-Benachrichtigungs-Token (APNs-Token) wird auf den Firebase-Servern gespeichert, um die Zustellung der Benachrichtigungen zu ermöglichen. Dieser Token erlaubt keine persönliche Identifizierung des Nutzers.
• Der Nutzer kann die Benachrichtigungen jederzeit über die Einstellungen seines iOS-Geräts deaktivieren (Einstellungen > Mitteilungen > VanStock) oder über die Einstellungen der Anwendung.
• Es werden keine Bestands- oder personenbezogenen Daten im Inhalt der Push-Benachrichtigungen übermittelt.

Siri-Kurzbefehle und Spotlight-Integration:

• Die Anwendung nutzt das AppIntents-Framework von Apple, um Siri-Kurzbefehle und eine Integration mit der Spotlight-Suche anzubieten. Diese Funktionen ermöglichen dem Nutzer den schnellen Zugriff auf bestimmte Aktionen der Anwendung (Inventar öffnen, Scanner starten, Warnungen einsehen) per Sprachbefehl oder über die Systemsuche.
• Die an Siri und Spotlight übermittelten Daten werden ausschließlich lokal auf dem Gerät vom Betriebssystem iOS/macOS verarbeitet. Der Herausgeber erhebt, speichert und übermittelt keine Sprachdaten und keine Siri-Anfragen.
• Die Spotlight-Indexierung erfolgt lokal auf dem Gerät des Nutzers über das CoreSpotlight-Framework. Die indexierten Elemente (Artikelnamen, Referenzen) werden im Spotlight-Index des Geräts gespeichert und werden niemals an den Herausgeber oder Dritte übermittelt.
• Die Verarbeitung von Sprachbefehlen durch Siri unterliegt der Datenschutzrichtlinie von Apple: https://www.apple.com/legal/privacy/de-ww/

iOS-Widgets (WidgetKit):

• Die Anwendung bietet iOS-Widgets, die Bestandsinformationen auf dem Startbildschirm und dem Sperrbildschirm des Nutzers anzeigen.
• Die von den Widgets angezeigten Daten werden zwischen der Anwendung und der Widget-Erweiterung über den App Groups-Mechanismus von Apple geteilt. Dieses Teilen erfolgt ausschließlich lokal auf dem Gerät des Nutzers in einem vom Betriebssystem verwalteten gesicherten Container.
• Es werden keine Widget-Daten an den Herausgeber oder Dritte übermittelt. Die Daten bleiben lokal gespeichert und werden periodisch vom iOS-System aktualisiert.

Hintergrundaktualisierung:

• Die Anwendung kann die Hintergrundaktualisierung (Background App Refresh) von iOS nutzen, um die Bestandsdaten zu synchronisieren, die Widgets zu aktualisieren und die Warnschwellen zu prüfen, auch wenn die Anwendung nicht im Vordergrund ist.
• Diese Funktion nutzt die gleichen gesicherten Kanäle (TLS) wie die Standard-Synchronisierung mit Firebase. Es werden keine zusätzlichen Daten im Rahmen dieser Aktualisierung erhoben.
• Der Nutzer kann die Hintergrundaktualisierung über die Einstellungen seines Geräts deaktivieren (Einstellungen > Allgemein > Hintergrundaktualisierung > VanStock).

Bei der Nutzung der Website und der Kontaktadressen:

• E-Mail-Adresse (Kontaktformular oder direkte E-Mail an [email protected], [email protected] oder [email protected])
• Vor- und/oder Nachname (sofern im Formular oder in der E-Mail angegeben)
• Nachrichteninhalt (Funktionsvorschläge, Hilfeanfragen, allgemeine Anfragen)
• Verbindungsdaten: IP-Adresse, Browsertyp, aufgerufene Seiten (Cloudflare-Serverprotokolle)

Anmeldung zur Beta und Start-Benachrichtigung:

• Die Website bietet zwei Anmeldeformulare: eines zur Teilnahme an der finalen Beta der Anwendung und eines, um über den Start im App Store benachrichtigt zu werden.
• Die bei diesen Anmeldungen erhobenen Daten sind: Vorname, E-Mail-Adresse, Browsersprache und Klickquelle (Position der Schaltfläche auf der Website).
• Diese Daten werden an Brevo SAS (ehemals Sendinblue) übermittelt und dort gespeichert, ein französisches Unternehmen mit Sitz in 106 boulevard Haussmann, 75008 Paris, Frankreich. Brevo handelt als Auftragsverarbeiter im Sinne der DSGVO.
• Die Daten werden ausschließlich verwendet für: den Versand einer Bestätigungs-E-Mail, die Kommunikation zur Beta oder zum Start von VanStock sowie den gelegentlichen Versand von Informationen über die von SECURI'M SAS herausgegebenen Anwendungen.
• Keine Daten werden zu kommerziellen oder werblichen Zwecken verkauft, vermietet oder an Dritte weitergegeben.
• Der Nutzer kann sich jederzeit über den Abmeldelink in jeder E-Mail abmelden oder eine E-Mail an [email protected] senden.

Diese Daten werden erhoben, wenn der Nutzer folgende Aktionen durchführt:

• Registrierung in der Anwendung (per E-Mail/Passwort oder über Google Sign-In);
• Hinzufügen, Ändern oder Löschen von Artikeln und Bestand;
• Aufnahme oder Import von Fotos;
• Nutzung des Barcode-Scanners;
• Versand einer Nachricht über das Kontaktformular der Website oder per E-Mail an die Adressen [email protected], [email protected] oder [email protected].

B. Speicherfristen

Der Verantwortliche für die Verarbeitung bewahrt die erhobenen Daten unter angemessenen Sicherheitsbedingungen für folgende Zeiträume auf:

• Benutzerkontodaten: Lebensdauer des Kontos + 3 Jahre nach Löschung des Kontos, gemäß den geltenden Verjährungsfristen;
• Bestands- und Inventardaten: Lebensdauer des Kontos, auf Anfrage des Nutzers oder bei Schließung des Kontos gelöscht;
• Fotos: Lebensdauer des Kontos, auf Anfrage des Nutzers oder bei Schließung des Kontos gelöscht;
• Technische Daten: maximal 13 Monate;
• Daten des Kontaktformulars (Website): 3 Jahre ab Versand der Nachricht.

C. Verarbeitungszwecke

Die Erhebung und Verarbeitung der Daten dienen folgenden Zwecken:

• Erstellung und Verwaltung des Benutzerkontos;
• Bereitstellung der Bestands- und Inventarverwaltungsdienste;
• Speicherung und Anzeige der den Artikeln zugeordneten Fotos;
• Verbesserung der Anwendung und Behebung von Fehlfunktionen;
• Bearbeitung von Hilfeanfragen und Vorschlägen, die über das Kontaktformular der Website eingereicht werden;
• Versand von Push-Benachrichtigungen zum Bestandsstatus (Warnungen, tägliches Briefing);
• Anzeige von Bestandsinformationen über die iOS-Widgets des Nutzers;
• Integration mit Systemfunktionen (Siri, Spotlight) zur Erleichterung des Zugriffs auf die Anwendung;
• Verwaltung der Anmeldungen zur finalen Beta und zu den Start-Benachrichtigungen der Anwendung, einschließlich des Versands von E-Mail-Kommunikationen in Bezug auf VanStock und die Anwendungen von SECURI'M SAS;
• Erfüllung gesetzlicher Verpflichtungen.

Die Rechtsgrundlagen der Verarbeitung sind:

• Die Vertragserfüllung zwischen dem Nutzer und dem Herausgeber der Anwendung;
• Die Einwilligung des Nutzers;
• Die gesetzliche Verpflichtung gegebenenfalls.

D. Weitergabe von Daten an Dritte

Personenbezogene Daten können an folgende Dritte weitergegeben werden, ausschließlich im Rahmen der oben beschriebenen Zwecke:

• Google LLC / Firebase: Hosting der Anwendungsdaten, Authentifizierung der Nutzer, Dateispeicherung (Firebase Authentication, Cloud Firestore, Firebase Storage);
• Cloudflare, Inc.: Hosting der Website, Schutz vor Angriffen (CDN, WAF). Cloudflare kann bestimmte Verbindungsdaten (IP-Adresse, HTTP-Header) verarbeiten, um die Sicherheit der Website zu gewährleisten;
• Apple Inc.: Vertrieb der Anwendung über den App Store und den Mac App Store, Verwaltung der Abonnements und der Abrechnung über StoreKit 2. Apple verarbeitet die Zahlungsdaten des Nutzers; der Herausgeber hat keinen Zugang zu Bankinformationen;
• Brevo SAS (ehemals Sendinblue): Verwaltung der Anmeldelisten (Beta, Start), Versand von transaktionalen E-Mails und Kommunikationen. Brevo ist ein französisches Unternehmen, das der DSGVO unterliegt. Datenschutzerklärung: https://www.brevo.com/legal/privacypolicy/;
• Zuständige Behörden: sofern gesetzlich vorgeschrieben, kann der Herausgeber Daten weitergeben, um verwaltungs- und gerichtsrechtlichen Verfahren nachzukommen.

Es werden keine personenbezogenen Daten zu kommerziellen oder werblichen Zwecken an Dritte verkauft.

E. Hosting der Daten

Anwendungsdaten: gehostet von Google LLC — Firebase, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Website: https://firebase.google.com. Google LLC ist dem EU-U.S. Data Privacy Framework beigetreten und bietet Garantien gemäß Kapitel V der DSGVO für Datenübermittlungen außerhalb der Europäischen Union.

Website: gehostet von Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Website: https://www.cloudflare.com. Cloudflare ist dem EU-U.S. Data Privacy Framework beigetreten und bietet Standardvertragsklauseln für Datenübermittlungen außerhalb der EU.

Artikel 4 – Verantwortlicher für die Datenverarbeitung

A. Der Verantwortliche

Der Verantwortliche für die Verarbeitung personenbezogener Daten ist:

M. Matthieu DANTAN
Président de la SAS SECURI'M
E-Mail: [email protected]
Telefon: +33 7 66 97 47 76

Der Verantwortliche ist dafür zuständig, die Zwecke und Mittel der Verarbeitung personenbezogener Daten festzulegen.

B. Pflichten des Verantwortlichen

Der Verantwortliche verpflichtet sich:

• die erhobenen personenbezogenen Daten zu schützen;
• sie nicht an Dritte weiterzugeben, ohne dass der Nutzer darüber informiert wurde;
• die Zwecke zu beachten, für die die Daten erhoben wurden;
• den Nutzer im Falle einer Berichtigung oder Löschung der Daten zu benachrichtigen, es sei denn, dies würde unverhältnismäßige Formalitäten, Kosten und Schritte nach sich ziehen.

Der Datenaustausch zwischen der Anwendung und den Firebase-Servern ist durch TLS-Verschlüsselung (Transport Layer Security) geschützt.

Sollte die Integrität, Vertraulichkeit oder Sicherheit der personenbezogenen Daten des Nutzers gefährdet sein, verpflichtet sich der Verantwortliche, den Nutzer innerhalb von 72 Stunden auf geeignetem Wege zu informieren, gemäß Artikel 33 der DSGVO.

Artikel 5 – Rechte des Nutzers

Gemäß den Vorschriften über die Verarbeitung personenbezogener Daten (DSGVO und loi Informatique et Libertés) verfügt der Nutzer über folgende Rechte:

a. Auskunftsrecht, Recht auf Berichtigung und Recht auf Löschung

Der Nutzer kann seine Daten einsehen, aktualisieren, ändern oder deren Löschung verlangen, indem er eine E-Mail an den Verantwortlichen sendet an: [email protected] (oder [email protected]), unter Angabe des Gegenstands seiner Anfrage.

Der Nutzer kann die Löschung seines Kontos auch direkt über die Einstellungen der Anwendung beantragen.

b. Recht auf Datenübertragbarkeit

Der Nutzer hat das Recht, die Übertragbarkeit seiner von der Anwendung verwalteten personenbezogenen Daten an einen anderen Dienst zu verlangen, indem er seine Anfrage per E-Mail an die oben genannte Adresse richtet.

c. Recht auf Einschränkung und Widerspruch gegen die Verarbeitung

Der Nutzer hat das Recht, die Einschränkung der Verarbeitung seiner Daten durch die Anwendung zu verlangen oder ihr zu widersprechen, ohne dass die Anwendung dies ablehnen kann, es sei denn, sie kann zwingende schutzwürdige Gründe nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen.

d. Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden

Gemäß den Bestimmungen der DSGVO hat der Nutzer das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht, wenn die Entscheidung ihm gegenüber rechtliche Wirkung entfaltet oder ihn in ähnlicher Weise erheblich beeinträchtigt.

e. Recht auf Bestimmung des Schicksals der Daten nach dem Tod

Gemäß der loi n°2016-1321 du 7 octobre 2016 kann der Nutzer das Schicksal seiner erhobenen und verarbeiteten Daten nach seinem Tod bestimmen. Weitere Informationen: https://www.cnil.fr

f. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Sollte der Verantwortliche beschließen, der Anfrage des Nutzers nicht nachzukommen, oder sollte der Nutzer der Ansicht sein, dass eines seiner Rechte verletzt wurde, hat er das Recht, sich an die CNIL (Commission Nationale de l'Informatique et des Libertés) zu wenden: https://www.cnil.fr, oder an jedes zuständige Gericht.

Modalitäten der Ausübung der Rechte

Jede Anfrage ist per E-Mail zu richten an: [email protected] (oder [email protected])

Sie muss von einer Kopie eines gültigen und unterzeichneten Ausweisdokuments begleitet sein und die Adresse angeben, unter der der Herausgeber den Antragsteller kontaktieren kann.

Die Antwort wird innerhalb eines (1) Monats nach Erhalt der Anfrage erteilt. Diese Frist kann um zwei (2) Monate verlängert werden, wenn die Komplexität oder die Anzahl der Anfragen dies erfordert.

Wir empfehlen Ihnen, uns zunächst zu kontaktieren, bevor Sie eine Beschwerde bei der CNIL einreichen, da wir Ihnen gerne bei der Lösung Ihres Anliegens behilflich sind.

Personenbezogene Daten Minderjähriger

Gemäß den Bestimmungen des Artikels 8 der DSGVO und der loi Informatique et Libertés können nur Minderjährige ab 15 Jahren in die Verarbeitung ihrer personenbezogenen Daten einwilligen. Ist der Nutzer jünger als 15 Jahre, ist die Zustimmung eines gesetzlichen Vertreters erforderlich, damit personenbezogene Daten erhoben und verarbeitet werden dürfen.

Artikel 6 – Cookies und Tracker

A. Native Anwendung (iOS / macOS)

Die Anwendung VanStock ist eine native Anwendung und verwendet keine Cookies im herkömmlichen Sinne. Sie integriert kein analytisches Tracking-Tool (kein Google Analytics, kein Firebase Analytics, keinen anderen Werbe- oder Reichweitenmessungs-Tracker).

Es werden ausschließlich die für den technischen Betrieb der Anwendung unbedingt erforderlichen Daten verarbeitet (Authentifizierung über Firebase, Synchronisierung der Bestandsdaten).

B. Website (vanstock.app)

Ein „Cookie“ ist eine elektronische Datei, die auf einem Endgerät (Computer, Tablet, Smartphone) abgelegt und beim Besuch einer Website gelesen wird.

Beim Surfen auf der Website können streng notwendige Cookies von Cloudflare gesetzt werden, um die Sicherheit und das ordnungsgemäße Funktionieren der Website zu gewährleisten (Schutz vor DDoS-Angriffen, Traffic-Management). Diese technischen Cookies erfordern nicht die Einwilligung des Nutzers gemäß article 82 de la loi Informatique et Libertés.

Die Website verwendet keine Werbe-, Reichweitenmessungs- oder Profiling-Cookies.

Die über technische Cookies erhobenen Informationen werden ausschließlich zur Gewährleistung der Sicherheit und des ordnungsgemäßen Funktionierens der Website verwendet. Ihre Lebensdauer überschreitet nicht dreizehn (13) Monate.

Der Nutzer hat die Möglichkeit, Cookies in den Einstellungen seines Browsers zu deaktivieren. Weitere Informationen zur Cookie-Verwaltung:

• Chrome: https://support.google.com/accounts/answer/61416?hl=de
• Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
• Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
• Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-loeschen

Die Deaktivierung technischer Cookies kann das ordnungsgemäße Funktionieren der Website beeinträchtigen.

Artikel 7 – Datensicherheit

Der Herausgeber setzt angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen. Diese Maßnahmen umfassen insbesondere:

• Verschlüsselung der Kommunikation über TLS;
• Sichere Authentifizierung über Firebase Authentication;
• Speicherung der Passwörter in verschlüsselter Form (Hash);
• Beschränkung des Datenzugriffs auf ausschließlich befugte Personen.

Artikel 8 — Internationale Reichweite

Die Anwendung VanStock ist in mehreren Ländern über den App Store und den Mac App Store verfügbar. Diese Datenschutzerklärung ist in Übereinstimmung mit der DSGVO (EU) 2016/679 und dem französischen Datenschutzgesetz (Loi Informatique et Libertés) verfasst.

Nutzer in der EU/im EWR: die Bestimmungen der DSGVO gelten vollumfänglich. Die zuständige Aufsichtsbehörde ist die des Wohnsitzlandes des Nutzers (in Frankreich: die CNIL).

Nutzer außerhalb der EU/des EWR: der Herausgeber verpflichtet sich, für alle Nutzer unabhängig von ihrem Wohnsitzland ein der DSGVO gleichwertiges Datenschutzniveau anzuwenden. Die in Artikel 5 beschriebenen Rechte stehen allen Nutzern ohne geografische Unterscheidung zur Verfügung.

Artikel 9 – Änderung der Datenschutzerklärung

Die vorliegende Datenschutzerklärung kann jederzeit in den Einstellungen der Anwendung und auf der Website eingesehen werden.

Der Herausgeber behält sich das Recht vor, sie zu ändern, um ihre Konformität mit dem geltenden Recht zu gewährleisten. Der Nutzer wird eingeladen, diese Erklärung regelmäßig zu konsultieren, um über etwaige Änderungen informiert zu bleiben.

Im Falle einer wesentlichen Änderung wird der Nutzer per Benachrichtigung in der Anwendung oder per E-Mail informiert.

Artikel 10 – Kontakt

Für jede Frage zur vorliegenden Datenschutzerklärung kann der Nutzer den Herausgeber kontaktieren:

• Per E-Mail: [email protected]
• Nutzersupport: [email protected]
• E-Mail des Herausgebers: [email protected]
• Per Telefon: +33 7 66 97 47 76
• Per Post: SAS SECURI'M — 3 Ferme de Mange Seille, 54610 BELLEAU

Letzte Aktualisierung: 9. April 2026