Datenschutzerklärung
Stand: Februar 2026
1. Verantwortlicher
Rapid Spark
Ronny Saar
Saarbrücker Straße 77
66564 Ottweiler
E-Mail: info@rapidspark.de
Datenschutz: info@rapidspark.de
Telefon: +49 151 11820568
2. Allgemeines zur Datenverarbeitung
2.1 Umfang der Verarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist.
2.2 Rechtsgrundlage
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Vertragserfüllung dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.
3. Welche Daten werden verarbeitet?
3.1 Registrierung und Nutzung
Verarbeitete Daten:
- E-Mail-Adresse
- Passwort (verschlüsselt mit bcrypt)
- Vorname und Nachname
- Benutzerrolle
Zweck: Bereitstellung des Benutzerkontos
Speicherdauer: Bis zur Löschung oder 3 Jahre nach Vertragsende
3.2 Kundendaten (CRM)
Verarbeitete Daten:
- Firmenname, Kontaktperson
- Adresse (Straße, PLZ, Stadt)
- Telefon, Mobilnummer und E-Mail
- GPS-Koordinaten
- Branche und Kundenkategorie (optional)
- Jahresumsatz und aktueller Umsatz (optional)
- Besuchsintervalle und Besuchshistorie
- Notizen, Schlagwörter und Besuchsberichte
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: 10 Jahre gemäß §§ 147 AO, 257 HGB oder bis zur Löschung durch den Nutzer
3.3 GPS-Standortdaten
- GPS-Koordinaten von Kundenstandorten
- Optional: GPS bei Besuchsberichten
4. Cookies und Tracking
Die App nutzt ausschließlich technisch notwendige Speicherung:
- Access Token zur Authentifizierung
- Refresh Token zur Session-Verlängerung
- Nutzerprofil und Einstellungen
Es werden keine Tracking- oder Analyse-Tools verwendet.
5. Weitergabe von Daten
5.1 Routing-Service
Für Routenberechnung werden nur GPS-Koordinaten (keine Namen) übermittelt.
5.2 Hosting
IONOS SE
Elgendorfer Str. 57
56410 Montabaur
AVV gemäß Art. 28 DSGVO abgeschlossen.
5.3 Cloud-Synchronisation (iCloud)
Für die optionale Synchronisation Ihrer Daten zwischen Geräten nutzen wir Apple iCloud (CloudKit).
Dienstleister:
Apple Inc. / Apple Distribution International Ltd.
Hollyhill Industrial Estate
Hollyhill, Cork, Irland
DPA automatisch in Apple Developer Program Agreement enthalten.
Verarbeitete Daten: Alle in der App gespeicherten Daten (Kunden, Termine, Besuche, Aufgaben, Touren)
Speicherort: Apple Rechenzentren (EU und USA)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Die Synchronisation kann in den iOS-Einstellungen deaktiviert werden.
5.4 KI-gestützter Sprachassistent
Der optionale Sprachassistent nutzt KI-Technologie zur Verarbeitung von Spracheingaben. Die Verarbeitung erfolgt in zwei getrennten Schritten:
a) Spracherkennung (Speech-to-Text):
- Die Umwandlung von Sprache in Text erfolgt über das Apple Speech Framework
- Sofern das Gerät On-Device-Erkennung unterstützt, verlassen keine Audiodaten das Gerät
- Auf älteren Geräten ohne On-Device-Unterstützung können Audiodaten zur Verarbeitung an Apple-Server übermittelt werden (siehe apple.com/legal/privacy)
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
b) KI-Textverarbeitung:
Dienstleister:
Anthropic PBC
548 Market St, PMB 90375
San Francisco, CA 94104, USA
DPA (Data Processing Addendum) mit EU-Standardvertragsklauseln (SCCs) in den Commercial Terms enthalten.
Datenschutzmaßnahmen bei der KI-Verarbeitung:
- Pseudonymisierung: Kundennamen werden vor der Übermittlung durch zufällige Platzhalter ersetzt (z.B. Kunde_A7x). E-Mail-Adressen, Telefonnummern und Straßenadressen werden zusätzlich automatisch maskiert. Die Zuordnungstabelle verbleibt ausschließlich auf dem Gerät
- Datenminimierung: Es werden nur die für die jeweilige Anfrage erforderlichen Daten übermittelt. Nicht benötigte personenbezogene Daten werden soweit technisch möglich reduziert
- Keine Speicherung: Anthropic löscht API-Daten nach 30 Tagen und verwendet sie nicht für KI-Training (Zero Data Retention Policy)
- Keine Audiodaten: An Anthropic wird ausschließlich der transkribierte Text übermittelt, niemals Audiodaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung des Sprachassistenten.
Drittlandtransfer: USA - abgesichert durch EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie den EU-U.S. Data Privacy Framework Angemessenheitsbeschluss.
6. Ihre Rechte
- Auskunft (Art. 15 DSGVO): Auskunft über verarbeitete Daten
- Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO): Löschung Ihrer Daten
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter:
Widerruf von Berechtigungen:
Die in der App erteilten Berechtigungen (Mikrofon, Standort, Kalender) können Sie jederzeit in den iOS-Einstellungen unter 'Datenschutz & Sicherheit' widerrufen.
7. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein:
- Transportverschlüsselung: TLS 1.2+ für alle Verbindungen mit Certificate Pinning
- Passwortsicherheit: Verschlüsselung mit bcrypt (Work-Factor 12). Klartext-Passwörter werden niemals gespeichert
- Token-Speicherung: Authentifizierungstoken werden im iOS Keychain gespeichert (nur bei entsperrtem Gerät zugreifbar, nicht in Backups enthalten)
- Lokale Datenhaltung: CRM-Daten werden verschlüsselt auf dem Gerät gespeichert (Apple Data Protection)
8. Beschwerderecht
Zuständige Aufsichtsbehörde:
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken
© 2024-2026 Rapid Spark. Alle Rechte vorbehalten.