Datenschutzinformationen für die eClever Apps und die eClever WebApp

Stand: 17. August 2025

 

 

Wir – die eClever Systems GmbH, Sitz in Dresden („eClever“, „wir“) – erläutern, wie wir personenbezogene Daten beim Herunterladen und Nutzen unserer Apps (iOS/Android) und der WebApp verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte ihr habt.

 

 

---

 

 

1. Verantwortliche Stelle

eClever Systems GmbH
Friedrichstraße 24, 01067 Dresden, Deutschland
Telefon: +49 351 8212 4990• E-Mail: info@eclever.io

 

 

2. Datenschutzbeauftragte:r

E-Mail: datenschutz@eclever.io
Post: eClever Systems GmbH – Datenschutz

Friedrichstraße 24, 01067 Dresden, Deutschland

 

 

---

 

 

3. Download & Nutzung (Apps/WebApp)

 

 

3.1 Download aus App-Stores

Beim Download über Apple App Store / Google Play verarbeitet der jeweilige Store (z. B. Konto-/Zahlungsdaten, Zeitpunkt, Gerätekennung) eigenverantwortlich Daten. Details in den Hinweisen der Stores.

 

 

 

3.2 Technisch notwendige Verarbeitungen (Betrieb/Sicherheit)

Zur Bereitstellung, Stabilität und Sicherheit verarbeiten wir u. a. IP-Adresse, Zeitstempel, App-/OS-Version, Geräte-/Browserinfos, angefragte Endpunkte/HTTP-Status (Server-/Sicherheitslogs).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzung/Vertrag) und/oder lit. f (berechtigtes Interesse).
Speicherdauer (intern): Server-/Sicherheitslogs: 14 Tage, danach Pseudonymisierung

 

 

 

3.3 Cookies & ähnliche Technologien (Apps & WebApp)

Technisch erforderliche Speicher/SDKs sind notwendig (§ 25 Abs. 2 Nr. 2 TDDDG). Optionale Dienste (Matomo Analyse, Sentry Crash/Performance) starten nur mit Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO).
Consent-Flow: Beim ersten Start/Visit Opt-in; später änderbar unter Einstellungen → Datenschutz/Datendienste.

 

 

 

3.4 Karten/Standortfunktionen

• • Apple Karten (iOS) – Details: https://www.apple.com/legal/privacy/data/en/apple-maps/

• • Google Maps Platform (Android) – Details: https://mapsplatform.google.com/resources/trust-center/

• • Mapbox (Rendering WebApp) – Details: https://www.mapbox.com/legal/privacy

• • MapTiler (Kartenkacheln/Tiles) – Details: https://www.maptiler.com/privacy-policy/

Zweck: Standortanzeige, Routing, Kartenrendering, Auslieferung von Kacheln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich).
Empfänger: Karten-/CDN-Anbieter.
Transparenz: Aktuelle Angaben (z. B. Datenkategorien, Serverstandorte, Unterauftragsverarbeiter) stehen auf den verlinkten Anbieterseiten.

 

 

 

3.5 Analyse (optional) – Matomo (self-hosted in der OTC)

Nur bei Opt-in: pseudonyme Nutzungsdaten (z. B. Bereiche, Klicks, Verweilzeiten, gekürzte IP) zur Produktverbesserung. Einwilligung jederzeit widerrufbar (Einstellungen).
Hosting: Self-hosted in unserer Open Telekom Cloud (OTC)-Infrastruktur innerhalb der EU/DE; keine Übermittlung an Matomo S.A.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG.
Info (Software): https://matomo.org/privacy-policy/

 

 

 

3.6 Crash/Performance (optional) – Sentry

Nur bei Opt-in: technische Fehlerdaten (z. B. Stacktraces, Event-IDs, App/OS-Versionen) zur Fehlerdiagnose. Standard: aus; SDK wird erst nach Opt-in geladen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG.
Anbieterinfo: https://sentry.io/privacy/

 

 

 

3.7 App-Berechtigungen

• • Push-Benachrichtigungen (Systemfreigabe): optional; in Geräte-Einstellungen änderbar.

• • Standort: optional; ohne Freigabe sind Standort-Features eingeschränkt.
    Wichtig: Ohne technisch erforderliche Daten (z. B. IP/HTTP-Anfragen) ist die App/WebApp nicht nutzbar.

 

 

3.8 Push-Benachrichtigungen – Firebase Cloud Messaging (FCM)

Bei Aktivierung: Versand von Service-Hinweisen (z. B. System-/Sicherheitsinfos). Technisch erforderlich sind u. a. Push-Token und Plattformangaben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO; werbliche Pushs nur mit Einwilligung (lit. a).
Anbieterinfo: https://firebase.google.com/support/privacy • https://firebase.google.com/terms/subprocessors

 

 

 

3.9 Support & Bug-Meldungen – Atlassian Service Desk (Jira Service Management)

Wir verlinken aus App/WebApp auf unser Service-Desk-Portal. Dort eingegebene Daten nutzen wir zur Ticketbearbeitung; Atlassian ist Auftragsverarbeiter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und/oder lit. f DSGVO.
Anbieterinfo: https://www.atlassian.com/software/data-residency

 

 

 

3.10 Hosting / Infrastruktur / Domain & DNS

• • Open Telekom Cloud (OTC) – Backend/App-Server. Info: https://www.open-telekom-cloud.com/en/data-security-gdpr-cloud/data-centers

• • Vercel – Auslieferung/Edge-Funktionen der WebApp. Info: https://vercel.com/legal/privacy-policy

• • Netlify – Auslieferung/Edge-Funktionen der WebApp. Info: https://www.netlify.com/privacy/

• • united-domains – Domain & DNS (inkl. DNS-Weiterleitungen). Info: https://www.united-domains.de/unternehmen/datenschutz/

Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.
Hinweis: Aktuelle Angaben zu Protokolldaten, Serverstandorten und Unterauftragsverarbeitern findet ihr auf den verlinkten Anbieterseiten.

 

 

 

3.11 E-Mail-Versand – Mailjet

Transaktionale E-Mails (z. B. Registrierung, Passwort-Reset); Newsletter nur mit Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f (transaktional), Art. 6 Abs. 1 lit. a (Newsletter).
Anbieterinfo: https://www.mailjet.com/legal/privacy-policy/

 

 

 

3.12 Nutzer-Uploads (Fotos)

Die Apps erlauben Foto-Uploads (z. B. Ladesäulen-Bilder/Support). Fotos können personenbezogene Inhalte enthalten (Gesichter, Kennzeichen).
Zweck: Anzeige in der App/Supportbearbeitung; ggf. Missbrauchsabwehr.
Besonderheit eClever: keine automatische Löschfrist; keine Nutzerzuweisung in unseren Systemen. Technische Hinweise/Metadaten (z. B. EXIF-GPS oder im Bild sichtbare sensible Technikhinweise) werden entfernt/gelöscht.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und/oder lit. f; für andere Verwendungen (z. B. Marketing) gesonderte Einwilligung.

 

 

---

 

 

4. Konto & Registrierung

Zur Registrierung speichern wir nur: E-Mail-Adresse und Passworthash (gehasht).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer (intern): bis zur Konto-Löschung; Backups/Protokolle: 30 Tage

 

 

---

 

 

5. Verarbeitung aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)

u. a. Betrieb/Sicherheit/Missbrauchserkennung, Weiterentwicklung, Direktkommunikation (soweit zulässig), Durchsetzung/Abwehr von Ansprüchen, interne Steuerung, pseudonymisierte/aggregierte Auswertungen.

 

 

 

6. Gesetzliche Pflichten

Soweit rechtlich vorgeschrieben (z. B. handels-/steuerrechtliche Aufbewahrung), verarbeiten wir Daten nach Art. 6 Abs. 1 lit. c DSGVO.

 

 

7. Verarbeitung mit Einwilligung (z. B. Marketing)

Mit Einwilligung informieren wir per E-Mail/Push/SMS/Telefon über Angebote/Umfragen – auch interessenbasiert. Kanäle/Themen granular wählbar und jederzeit widerrufbar.

 

 

8. Empfänger:innen / Dienstleister (Kategorien)

Intern nur bedarfsgerechter Zugriff. Extern zweckgebunden u. a.:
OTC, Vercel, Netlify, united-domains (Hosting/CDN/DNS); Apple Karten, Google Maps, Mapbox, MapTiler (Karten); Sentry (optional); Firebase Cloud Messaging; Mailjet; Atlassian Service Desk.
Matomo (optional, self-hosted auf OTC) ist kein externer Datenempfänger.
Mit Auftragsverarbeitern schließen wir Art. 28-DSGVO-Verträge.
Hinweis: Für laufend aktuelle Details verweisen wir je Dienst auf die verlinkten Anbieter-Seiten (Abschnitt 3).

 

 

9. Drittlandübermittlungen

Wenn Dienste außerhalb EU/EWR verarbeiten (z. B. Google/Firebase, Mapbox, globale CDNs), sichern wir ein angemessenes Schutzniveau (z. B. EU-US DPF/SCC). Details findet ihr in den verlinkten Anbieterinformationen (Abschnitt 3).
Kopien der geeigneten Garantien (z. B. Standardvertragsklauseln) stellen wir euch auf Anfrage zur Verfügung – wendet euch hierzu an datenschutz@eclever.io.

 

 

10. Datensicherheit

Technische und organisatorische Maßnahmen nach Stand der Technik; kontinuierliche Weiterentwicklung.

 

 

11. Kinder

Unsere Angebote richten sich nicht an Kinder; wir erheben solche Daten nicht wissentlich.

 

 

12. Eure Rechte

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21 DSGVO).

Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen; gegen Direktwerbung jederzeit. Optionales Tracking bitte in den Einstellungen der App/WebApp deaktivieren.

 

 

13. Widerruf von Einwilligungen

Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufbar – in Einstellungen oder per E-Mail an datenschutz@eclever.io.

 

 

14. Beschwerderecht

Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO), z. B. am Wohnsitz oder in Sachsen.

 

 

15. Pflicht zur Bereitstellung

Abseits zwingend erforderlicher Angaben ist die Bereitstellung freiwillig. Ohne bestimmte Daten sind einzelne Funktionen ggf. nicht nutzbar – wir kennzeichnen dies an den jeweiligen Stellen.

 

 

16. Automatisierte Entscheidungen

Keine Entscheidungen nach Art. 22 DSGVO mit rechtlich erheblicher Wirkung.

 

 

 

17. Aktualisierungen

Wir passen diese Hinweise an, wenn sich Verarbeitungen oder rechtliche Vorgaben ändern. Die aktuelle Fassung steht in der App/WebApp.