sup-rental-admin

Datenschutzerklaerung

Stand: 06.04.2026

Diese Datenschutzerklaerung gilt fuer die iOS-App “SUP Rental Administration”.

1. Verantwortlicher

Verantwortlich fuer die Datenverarbeitung im Sinne der Datenschutzgesetze ist:

Davids Apartment
David Rybosch
Rehwinkel 7
88074 Meckenbeuren
E-Mail: sup-booking@davidsapartment.com

2. Zweck der App

Die App ist eine interne Verwaltungsanwendung fuer Davids Apartment. Sie dient der Verwaltung von Buchungen, Preis- und Konfigurationsdaten, Identitaetspruefung im Buchungsprozess sowie administrativen Prozessen.

3. Kategorien verarbeiteter Daten

Je nach Nutzung der App verarbeiten wir insbesondere folgende Daten:

• Konto- und Berechtigungsdaten: E-Mail-Adresse, Benutzer-ID, Rollen/Claims (z. B. admin, testUser)
• Buchungsdaten: Name, Kontaktdaten, Buchungszeitraum, Preise, Zahlungs-/Statusinformationen
• Identitaetsdaten (soweit erhoben): Vorname, Nachname, Geburtsdatum, Ausweisnummer, Anschrift (Strasse, PLZ, Ort, Land), Quelle der Identitaetsdaten (manuell/scan/mixed)
• Technische Daten: Push-Token (FCM), Geraete-/App-Kontext, Zeitstempel fuer sicherheitsrelevante Ereignisse
• Administrationsdaten: Aenderungs- und Protokolldaten fuer Admin- und Test-User-Verwaltung

4. OCR- und Kamerafunktion (Ausweisscan)

Bei Nutzung der Scan-Funktion werden Bilddaten durch den Nutzer ueber Kamera/Fotomediathek bereitgestellt und zur Texterkennung verarbeitet.

• Zweck: Uebernahme von Identitaetsdaten in den Buchungsprozess
• Verarbeitung: OCR ueber Google Cloud Vision (bereitgestellt ueber Firebase Functions)
• Ergebnis: Es wird OCR-Text zur strukturierten Weiterverarbeitung genutzt; in den Buchungsdaten werden die benoetigten Identitaetsfelder gespeichert

Die Berechtigungen fuer Kamera/Fotomediathek koennen in den iOS-Einstellungen entzogen werden.

5. Push-Benachrichtigungen

Wenn Push-Benachrichtigungen aktiviert sind, verarbeiten wir geraetespezifische Push-Token (Firebase Cloud Messaging), um administrative Benachrichtigungen zuzustellen.

• Gespeicherte Daten: Benutzer-ID, E-Mail, FCM-Token, Umgebung (dev/prod), Aktualisierungszeitpunkt
• Zweck: Zustellung und technische Pflege von Push-Benachrichtigungen

Die Einwilligung/Berechtigung fuer Benachrichtigungen kann jederzeit in den iOS-Einstellungen widerrufen werden.

6. Rechtsgrundlagen

Die Verarbeitung erfolgt insbesondere auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Massnahmen)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und effizientem Betrieb, Missbrauchspraevention, Nachvollziehbarkeit administrativer Aenderungen)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit erforderlich, z. B. Push-Benachrichtigungen, Kamerazugriff)

7. Empfaenger und Dienstleister

Zur Bereitstellung der App werden folgende Dienste eingesetzt:

• Google Firebase (Google Ireland Limited), insbesondere:
  • Firebase Authentication
  • Cloud Firestore
  • Firebase Cloud Messaging
  • Firebase Functions
• Google Cloud Vision API (Texterkennung/OCR)

Diese Dienste koennen Daten in unserem Auftrag verarbeiten. Eine Verarbeitung in Drittstaaten ist moeglich. Google stellt geeignete Garantien gemaess DSGVO bereit (z. B. Standardvertragsklauseln).

Weitere Informationen:

• https://firebase.google.com/support/privacy
• https://policies.google.com/privacy

8. Speicherdauer und Loeschkonzept

Personenbezogene Daten werden nur so lange gespeichert, wie es fuer den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten bestehen.

Fuer Identitaetsdaten gelten zusaetzlich technische Anonymisierungsfristen:

• Sensible Identitaetsfelder (z. B. Geburtsdatum, Ausweisnummer) werden automatisiert nach 30 Tagen entfernt.
• Weitere identitaetsbezogene Felder (z. B. Name/Adresse in customerDetails) werden automatisiert nach 1095 Tagen (3 Jahren) anonymisiert.

9. Datensicherheit

Wir setzen technische und organisatorische Massnahmen ein, um personenbezogene Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schuetzen. Dazu gehoeren rollenbasierte Zugriffssteuerung, Authentifizierung und regelbasierte Zugriffsbeschraenkungen in der Datenbank.

10. Betroffenenrechte

Betroffene Personen haben insbesondere folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Loeschung (Art. 17 DSGVO)
• Einschraenkung der Verarbeitung (Art. 18 DSGVO)
• Datenuebertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung fuer die Zukunft
• Beschwerde bei einer Aufsichtsbehoerde

Zur Ausuebung dieser Rechte kontaktiere uns unter: sup-booking@davidsapartment.com

11. Aenderungen dieser Datenschutzerklaerung

Wir behalten uns vor, diese Datenschutzerklaerung bei Bedarf anzupassen, z. B. bei technischen oder rechtlichen Aenderungen.