Datenschutzerklärung für die App „Reeze“
(Stand 14. 07. 2025)
1 Verantwortlicher
Schall-In e.U., Prinz-Eugen-Straße 37/4, 4840 Vöcklabruck, Österreich
FN 554455 a – UID ATU70159268
Inhaber: Daniel Schallmeiner
E-Mail: office@getreeze.app (App-Support) | office@schall-in.at
Tel.: +43 664 411 02 38
Schall-In e.U. ist für alle in dieser Erklärung beschriebenen Verarbeitungen personenbezogener Daten verantwortlich.
2 Datenschutzbeauftragter
Für das Unternehmen besteht nach Art. 37 DSGVO keine Pflicht zur Benennung eines Datenschutzbeauftragten. Bei Fragen wenden Sie sich bitte direkt an den Verantwortlichen unter den oben genannten Kontaktdaten.
3 Zwecke und Rechtsgrundlagen der Verarbeitung
|
Zweck |
Daten |
Rechtsgrundlage (Art. 6 DSGVO) |
|
Bereitstellung der App, Scan-Funktion, Kontoführung (anonyme UID bzw. E-Mail-Login), Synchronisierung mehrerer Geräte |
UID, E-Mail-Adresse, Geräte-ID, Receipt-Bilder, extrahierte Produkt- und Preisdaten |
b) Vertragserfüllung |
|
Abo- und In-App-Käufe (RevenueCat, Apple, Google Play) |
Transaktions-ID, Store-Quittung, Abo-Status |
b) Vertragserfüllung |
|
Buchhaltung und steuerrechtliche Aufbewahrung |
Rechnungs- und Zahlungsdaten |
c) Gesetzliche Pflicht |
|
Betriebssicherheit, Missbrauchs-/Betrugsprävention, App-Check, Server-Logs |
IP-Adresse, Geräte-Infos, Log-Einträge |
f) Berechtigtes Interesse |
|
Optionale Push-Benachrichtigungen (z. B. Scan-Kontingent) |
Push-Token |
a) Einwilligung |
4 Verarbeitete Datenkategorien
- Kontodaten: anonyme Firebase-UID oder E-Mail-Adresse, Passwort-Hash
- Belegdaten: hochgeladene Bild-Dateien (Foto/PDF), erkannter Fließtext, erkannte Produkte, Preise, Kategorien und Zeitstempel
- Nutzungs- und Gerätedaten: Betriebssystem, Geräte-ID, IP-Adresse, App-Version, App-Check-Token, Crash- & Server-Logs
- Zahlungsdaten: Transaktions- und Abonnement-IDs aus Apple App Store bzw. Google Play Store sowie RevenueCat-Kundenschlüssel (kein Zugriff auf Kreditkartennummern)
- Kommunikationsdaten: Inhalte von Support-E-Mails
5 Empfänger und Auftragsverarbeiter
|
Dienst |
Sitz & Rolle |
Zweck |
|
Google Firebase (Authentication, Firestore, Cloud Functions, Cloud Storage, App Check) |
Google Cloud EUDC, Google Ireland Ltd. – Auftragsverarbeiter |
Hosting, Datenbank, Authentifizierung, Serverlogik, Storage |
|
Google Cloud Vision OCR |
EU-Region – Auftragsverarbeiter |
Texterkennung aus hochgeladenen Belegbildern |
|
OpenRouter Inc. (USA) |
Auftragsverarbeiter |
KI-Kategorisierung des OCR-Textes – erhält nur den extrahierten Text |
|
RevenueCat Inc. (USA) |
Auftragsverarbeiter |
Verwaltung und Validierung von Abonnements auf iOS & Android |
|
Apple Distribution International Ltd. (Irland) |
eigener Verantwortlicher |
Zahlungsabwicklung & Rechnungsstellung für iOS-Käufe |
|
Google Ireland Ltd. |
eigener Verantwortlicher |
Zahlungsabwicklung & Rechnungsstellung für Android-Käufe |
6 Datenübermittlungen in Drittländer
Für OpenRouter und RevenueCat erfolgt eine Übermittlung in die USA. Beide Anbieter stützen sich auf die EU-Standardvertragsklauseln (SCC) bzw. die EU-US Data Privacy Framework-Zertifizierung, um ein angemessenes Datenschutzniveau sicherzustellen. Weitere Informationen finden Sie in den verlinkten Datenschutz- und DPA-Dokumenten der Anbieter. RevenueCat OpenRouter
7 Speicher- und Löschfristen
|
Datenart |
Speicherdauer |
|
Belegbilder & kategorisierte Daten |
Solange Ihr Konto besteht oder bis Sie die Daten in der App bzw. unter https://getreeze.app/delete-account selbst löschen |
|
Account- & Nutzungsdaten |
bis zur Löschung des Kontos |
|
Server- & Crash-Logs |
derzeit unbegrenzt; regelmäßige Prüfung auf Erforderlichkeit |
|
Buchhaltungsdokumente |
7 Jahre gemäß § 132 BAO |
|
Sicherungen/Backups |
aktuell keine automatisierten Backups; bei Einführung gelten dieselben Fristen wie oben |
8 Betroffenenrechte
Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen sowie Widerruf Ihrer Einwilligung.
Zur Ausübung genügt eine formlose Mitteilung an die in § 1 genannte Kontaktadresse.
9 Automatisierte Entscheidungen / Profiling
Es finden keine Entscheidungen statt, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO). Die KI-Kategorisierung dient allein der komfortablen Darstellung Ihrer Ausgaben.
10 Sicherheitsmaßnahmen
- TLS-verschlüsselte Datenübertragung
- Firebase App Check und Rules für Zugriffskontrolle
- Verschlüsselung gespeicherter Daten (AES-256-Server-Side-Encryption)
- Pseudonymisierung der Nutzer-IDs
- Regelmäßige Pen-Tests und Updates der Serverinfrastruktur
11 Minderjährige
Die App richtet sich nicht gezielt an Personen unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass wir personenbezogene Daten eines Kindes ohne elterliche Zustimmung verarbeitet haben, werden wir diese unverzüglich löschen.
12 Beschwerderecht
Sie können sich jederzeit mit einer Beschwerde an die österreichische Datenschutzbehörde wenden:
Österreichische Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, www.dsb.gv.at
13 Änderungen dieser Erklärung
Wir behalten uns vor, diese Erklärung zu aktualisieren, um sie an geänderte Rechtslagen oder technische Änderungen anzupassen. Die jeweils aktuelle Version finden Sie in der App sowie auf unserer Website.
Stand: 14. Juli 2025