Datenschutz-APP

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Rahmen der App „H+H Automation“ (im Folgenden „Diagnose-App“ oder „App“) ist:

H+H Automation GmbH
Steinheimer Straße 12
89291 Holzheim
Deutschland

Telefon: +49 155 600 38 305
E-Mail: info@rwa-zentrale.de
Web: https://rwa-zentrale.de

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die mobile Anwendung „H+H Automation“ (nachfolgend „App“) für die Betriebssysteme Apple iOS und Google Android, die über den Apple App Store bzw. den Google Play Store für die Märkte Deutschland, Österreich und Schweiz vertrieben wird. Sie gilt nicht für unsere Webseite — dafür gilt die separate Erklärung unter https://rwa-zentrale.de/datenschutz/.

3. Grundsatz: Datenverarbeitung ausschließlich auf Ihrem Endgerät

Die App ist als reine On-Device-Anwendung konzipiert. Wir betreiben für die App keinen eigenen Server und übertragen keinerlei personenbezogene Daten an die H+H Automation GmbH oder Dritte. Sämtliche Daten, die im Rahmen der App-Nutzung anfallen, werden ausschließlich lokal auf Ihrem Smartphone oder Tablet verarbeitet und gespeichert.

Eine Datenverbindung erfolgt ausschließlich:

  • per Bluetooth Low Energy (BLE) zu dem in Ihrer Nähe befindlichen RWA-Gerät, dessen Diagnose Sie durchführen;
  • über die App-Vertriebsplattform (Apple App Store / TestFlight bzw. Google Play / Internal Testing). Hierfür gelten die jeweils mit Apple und Google geschlossenen Auftragsverarbeitungsverträge (Apple Data Processing Addendum bzw. Google Play Data Processing & Security Terms).

4. Verarbeitete Daten und Zwecke

4.1 Bluetooth-Verbindung zum RWA-Gerät

Daten: vom Betriebssystem bereitgestellter Geräte-Identifikator des RWA-Geräts (auf modernen iOS- und Android-Versionen ein vom Betriebssystem zufallsbasiert erzeugter Identifikator, keine personenbezogene Hardware-Adresse), Signalstärke (RSSI), Gerätetelemetrie (Sensorwerte, Status, Konfigurationsparameter, Fehlerprotokolle des RWA-Geräts).
Zweck: Inbetriebnahme, Diagnose und Konfiguration des RWA-Geräts durch den Fachtechniker.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Rahmen der Wartung) bzw. lit. f DSGVO (berechtigtes Interesse an der ordnungsgemäßen Funktion des verkauften Produkts).
Speicherort: Ausschließlich lokal auf dem Endgerät des Nutzers.

4.2 Aktivierungscodes

Daten: Aktivierungscodes, die per QR-Code oder manueller Eingabe in die App gelangen.
Zweck: Freischaltung von Funktionsmodulen der App.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherort: Verschlüsselt im sicheren Speicher des Endgeräts (Keychain unter iOS, Keystore unter Android — technisch über flutter_secure_storage). Keine Übertragung an H+H.

4.3 Kameranutzung (QR-Code-Scan)

Daten: Live-Kamerabild ausschließlich zur Erkennung des QR-Codes; das erkannte Code-Ergebnis wird in der App weiterverarbeitet, das Bild selbst wird nicht gespeichert oder übertragen.
Zweck: Eingabe von Aktivierungscodes per Kamera.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.4 Anwendungseinstellungen und Logs

Daten: App-Konfiguration (z. B. Sprach- und Anzeigeeinstellungen), technische Diagnoselogs der App selbst.
Zweck: Bedienkomfort, lokale Fehlerdiagnose.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherort: Lokal in den vom Betriebssystem bereitgestellten App-spezifischen Verzeichnissen (UserDefaults / SharedPreferences / Application Support), ohne Personenbezug.

4.5 Keine personenbezogenen Daten von Endkunden

Die App fragt keine Identitäts-, Kontakt- oder Account-Daten ab. Es findet kein Login, kein Account-System und keine Kontoanlage statt.

5. Berechtigungen

Beim ersten Aufruf der entsprechenden Funktion fordert das Betriebssystem Sie um Erlaubnis. Eine Verweigerung führt dazu, dass die jeweilige Funktion (BLE-Verbindung bzw. QR-Scan) nicht zur Verfügung steht; die übrige App bleibt nutzbar. Die Berechtigungen können in den Systemeinstellungen Ihres Geräts jederzeit widerrufen werden.

5.1 iOS

BerechtigungVerwendung
Bluetooth (NSBluetoothAlwaysUsageDescription)Kommunikation mit dem RWA-Gerät (Abschnitt 4.1)
Kamera (NSCameraUsageDescription)QR-Code-Scan für Aktivierungscodes (Abschnitt 4.3)

5.2 Android

BerechtigungVerwendung
Bluetooth (BLUETOOTH_SCAN, BLUETOOTH_CONNECT ab Android 12+; BLUETOOTH/BLUETOOTH_ADMIN davor)Kommunikation mit dem RWA-Gerät (Abschnitt 4.1)
Standort (ACCESS_FINE_LOCATION, nur Android 6 bis 11)systembedingte Voraussetzung des BLE-Scans auf älteren Android-Versionen — eine Standortermittlung findet nicht statt; Standortdaten werden weder ausgelesen noch gespeichert
Kamera (CAMERA)QR-Code-Scan für Aktivierungscodes (Abschnitt 4.3)

6. Speicherdauer

Sämtliche unter Ziffer 4 genannten Daten werden auf Ihrem Endgerät gespeichert, bis Sie:

  • die App deinstallieren (sämtliche App-Daten werden vom Betriebssystem gelöscht), oder
  • in der App eine Lösch-/Reset-Funktion verwenden, oder
  • einzelne Aktivierungscodes oder Sitzungslogs in der App löschen, oder
  • in den Systemeinstellungen den App-Speicher leeren (Android: „Speicher löschen“).

Da kein Datenaustausch mit Servern der H+H Automation GmbH stattfindet, existiert auch keine Speicherfrist auf unserer Seite.

7. Empfänger und Datenübermittlung in Drittländer

Es findet keine Übermittlung Ihrer Daten an Dritte durch H+H statt.

Eine technisch bedingte Verbindung zu den Servern des jeweiligen App-Vertriebsdienstes besteht ausschließlich im Rahmen von Installation, automatischem Update, Beta-Tests und gegebenenfalls der Crash-Berichterstattung des Betriebssystems, sofern Sie diese in den Systemeinstellungen aktiviert haben.

VertriebsplattformAnbieterAuftragsverarbeitung
Apple App Store / TestFlightApple Distribution International Ltd., Hollyhill Industrial Estate, Cork, IrlandApple Data Processing Addendum
Google Play / Internal TestingGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, IrlandGoogle Play Data Processing & Security Terms

Soweit Apple oder Google Daten an verbundene Unternehmen in den USA (Apple Inc., Google LLC) übermitteln, geschieht dies auf Grundlage des EU-US Data Privacy Framework (DPF, gültig seit 10. Juli 2023) sowie der EU-Standardvertragsklauseln.

8. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO oder ein Profiling findet nicht statt.

9. Ihre Rechte als betroffene Person

Sie haben uns gegenüber jederzeit folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@rwa-zentrale.de.

Da wir aufgrund der reinen On-Device-Architektur der App in der Regel keine Daten zu Ihrer Person bei uns vorhalten, werden wir Auskunftsersuchen entsprechend beantworten und Ihnen erläutern, wie Sie die lokal auf Ihrem Endgerät gespeicherten Daten direkt einsehen, exportieren oder löschen können.

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO):

  • Deutschland: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Straße 153, 53117 Bonn, https://www.bfdi.bund.de — sowie die Landesdatenschutzbehörde des für Sie zuständigen Bundeslandes. Für die H+H Automation GmbH ist als Sitz-Bundesland zuständig: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, https://www.lda.bayern.de.
  • Österreich: Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, https://www.dsb.gv.at.
  • Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, https://www.edoeb.admin.ch.

11. Hinweis für Nutzer in der Schweiz (revDSG)

Für Nutzer aus der Schweiz gilt zusätzlich das revidierte Schweizer Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023). Da die App keine personenbezogenen Daten an Server außerhalb des Endgeräts übermittelt, ist keine Bestellung einer Schweizer Vertretung gem. Art. 14 revDSG erforderlich. Schweizer Nutzer können die in Ziffer 9 genannten Rechte sinngemäß auf Grundlage des revDSG geltend machen.

12. Sicherheit

Sensible Daten — insbesondere Aktivierungscodes — werden mit den vom jeweiligen Betriebssystem bereitgestellten kryptografischen Mechanismen abgelegt (Keychain unter iOS, Keystore unter Android). Die Bluetooth-Kommunikation zwischen App und RWA-Gerät erfolgt verschlüsselt nach dem im Gerät implementierten Geräte-Protokoll.

13. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, wenn sich Funktionsumfang oder Datenverarbeitung der App ändern. Die jeweils aktuelle Fassung ist unter https://rwa-zentrale.de/datenschutz-app/ abrufbar und wird in der App in der Rubrik „Info“ verlinkt.

 

Stand: 05.05.2026