040 Parts

Rechtlich maßgeblich ist immer diese deutsche Fassung der Datenschutzerklärung. Übersetzungen dienen nur der besseren Verständlichkeit.

Datenschutzerklärung – 040 Level App

Stand: Juni 2026 | Version: 1.2

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Mixcover GmbH Neumann-Reichardt-Str. 27-33 22041 Hamburg Deutschland

E-Mail: shop@mixcover.de Telefon: +49 40 98241564

Geschäftsführer: Timo Plogstedt, Philip Bonmann Handelsregister: HRB 173050, Amtsgericht Hamburg USt-IdNr.: DE350528375

Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt. Bei allen Fragen zum Datenschutz wenden Sie sich bitte an die oben genannten Kontaktdaten (siehe auch Abschnitt 16).

2. Allgemeines zur Datenverarbeitung

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist oder Sie hierin eingewilligt haben. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Die 040 Level App dient der Nivellierung (dem „Ausrichten in die Waage") von Wohnmobilen, Wohnwagen und Campervans. Hierfür verbindet sich die App per Bluetooth Low Energy (BLE) mit einem 040-Level-Sensor (KBeacon) oder nutzt alternativ – sofern Sie dies wählen – die im Smartphone verbauten Bewegungssensoren (Handy-IMU). Die eigentlichen Mess- und Sensordaten (Neigungswinkel, Beschleunigung, Temperatur, Batterie) werden grundsätzlich ausschließlich lokal auf Ihrem Gerät verarbeitet und nicht an uns oder Dritte übertragen.

Soweit innerhalb dieser Datenschutzerklärung auf eine Übermittlung in Drittländer (insbesondere die USA) hingewiesen wird, erfolgt diese auf Grundlage geeigneter Garantien nach Art. 46 DSGVO, insbesondere der EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC). Sie können bei den jeweiligen Anbietern bzw. bei uns eine Kopie dieser Garantien anfordern.

3. Datenverarbeitung bei Kindern

Diese App richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Die App nutzt keine technische Altersverifikation; die freiwillige Angabe einer Altersgruppe (siehe Abschnitt 7.4) ist eine reine Komfortfunktion und stellt keinen aktiven Minderjährigenschutz dar. Sofern Sie das 16. Lebensjahr noch nicht vollendet haben, holen Sie bitte die Einwilligung Ihrer Erziehungsberechtigten ein, bevor Sie der App optionale Einwilligungen (Analyse, Standort, Werbung) erteilen. Sollten wir Kenntnis davon erlangen, dass wir ohne wirksame Einwilligung personenbezogene Daten eines Kindes verarbeitet haben, werden wir diese Daten unverzüglich löschen.

4. Lokale Verarbeitung auf Ihrem Gerät (keine Übermittlung)

Die folgenden Daten werden ausschließlich lokal in der gesicherten App-Umgebung Ihres Geräts gespeichert bzw. verarbeitet und verlassen Ihr Gerät grundsätzlich nicht. Eine Übermittlung an uns oder Dritte findet hierbei nicht statt; ein Drittlandtransfer entfällt.

4.1 Sensor- und Messdaten

Bei verbundenem 040-Level-Sensor verarbeitet die App in Echtzeit (mehrfach pro Sekunde):

  • Signalstärke (RSSI), geschätzte Sendeleistung (TX-Power)
  • rohe Beschleunigungswerte (ax/ay/az in m/s²)
  • berechnete Neigungswinkel (Pitch/Roll)
  • Batteriespannung (mV) und Batteriestand (%)
  • Temperatur (°C/°F)
  • Statusbits/Sensor-Flags, Gerätename, MAC-Adresse des Sensors

Diese Daten werden nicht dauerhaft gespeichert; sie werden im Arbeitsspeicher gehalten und laufend durch neue Messwerte überschrieben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags über die App – Kernfunktion Nivellierung).

4.2 Geräteerkennung & Verbindungsverwaltung (BLE-Scan)

Zum Auffinden und Verbinden von Sensoren verarbeitet die App: Geräte-ID (MAC), Gerätename (z. B. „040_level_XXXXX", „KBPro_XXXXX"), RSSI-Verlauf (Ringpuffer der letzten 20 Werte), Zeitstempel der letzten Sichtung sowie ggf. eine Eddystone-URL. Diese Informationen werden in einem flüchtigen Zwischenspeicher gehalten, der beim Beenden der App gelöscht wird; nicht mehr sichtbare Geräte werden nach kurzer Zeit automatisch entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – BLE-Konnektivität).

4.3 Sensor-Konfiguration & Authentifizierung (Provisionierung)

Zur sicheren Verbindung und Konfiguration des KBeacon-Sensors verarbeitet die App ein Geräte-Passwort (nur im Arbeitsspeicher, niemals dauerhaft gespeichert, fest in die App einkompiliert), die MAC-Adresse zur Berechnung der Authentifizierung, GATT-UUIDs sowie eine Konfigurations-Versionsnummer. Das Passwort verlässt die App zu keinem Zeitpunkt und wird ausschließlich gegenüber dem gekoppelten Sensor verwendet. Lediglich die Konfigurations-Versionsnummer wird lokal gespeichert, um zu erkennen, ob eine Aktualisierung nötig ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Geräte-Provisionierung); Art. 32 DSGVO (Datensicherheit).

4.4 Kalibrierungs-Offsets

Zur Korrektur des Sensoreinbaus und der Ausrichtung speichert die App Kalibrierungswerte (Pitch-/Roll-Offset, Feinkorrektur, Yaw-Offset) – global sowie je Sensorprofil.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – nutzerbezogene Einstellungsdaten).

4.5 Handy-IMU (Bewegungssensoren des Smartphones)

Wenn Sie keinen externen Sensor nutzen möchten, kann die App alternativ die im Smartphone verbauten Bewegungssensoren (Beschleunigungssensor/Gyroskop) verwenden. Dabei werden Beschleunigung (x/y/z m/s²), Drehraten (x/y/z rad/s) sowie daraus berechnete Neigungswinkel verarbeitet. Diese Daten werden ausschließlich lokal verarbeitet, nur im Arbeitsspeicher gehalten und beim Beenden der Funktion verworfen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Nivellierung ohne externe Hardware) bzw., soweit Sie diese Betriebsart aktiv wählen, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4.6 Sensorprofile (Mehrprofil-Verwaltung)

Sie können je Sensor mehrere Konfigurationen anlegen (z. B. „PKW 160 cm", „Womo 305 cm"). Gespeichert werden u. a.: Profil-ID, Geräte-ID (MAC), Anzeigename, Fahrzeugtyp, Spurweite (vorne/hinten in cm), Radstand/Achsabstand, Konfiguration der Hilfsmittel (Keile/Kissen/Heber), Anzeigeeinstellungen, Sensorausrichtung und Kalibrierungs-Offsets. Diese Profile werden lokal gespeichert und bleiben bestehen, bis Sie das Profil löschen, die App deinstallieren oder den Datenschutz-Reset auslösen (siehe Abschnitt 13).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Profil-/Einstellungsdaten).

4.7 App-Einstellungen & Präferenzen

Lokal gespeichert werden Ihre Einstellungen, u. a.: Temperatur-Einheit (°C/°F), Längeneinheit (cm/inch), Ton/Vibration an/aus, Sensorausrichtung, Glättungs-/Filter-Parameter, Nachkommastellen, Theme, Sprache, App-Modus, Senioren-/Lupenmodus, Hintergrunddienst an/aus, zuletzt verbundener Sensor, Ansichtsmodus, Toleranzwinkel sowie Hilfsmittel-Einstellungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Einstellungsdaten).

4.8 Lokal gespeicherte Nachrichten („News")

Inhalte von Push-Nachrichten (siehe Abschnitt 8) werden ausschließlich lokal im gesicherten App-Speicher abgelegt, damit Sie sie später unter „Updates & Neuigkeiten" nachlesen können (max. 100 Einträge). Diese Daten verlassen Ihr Gerät nicht. Sie können sie jederzeit löschen (Datenschutz-Reset oder Deinstallation); zudem können wir einzelne Nachrichten per Lösch-Befehl serverseitig entfernen lassen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Anzeige empfangener Service-Nachrichten).

4.9 Home-/Sperrbildschirm-Widget

Falls Sie ein Home- bzw. Sperrbildschirm-Widget einrichten, werden die zuletzt bekannten Neigungswerte sowie ein Aktualisierungszeitstempel lokal für die Widget-Anzeige bereitgehalten. Eine externe Übertragung findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Komfortfunktion).

4.10 Datenschutz-Einwilligungsstatus

Zur Umsetzung und zum Nachweis Ihrer Einwilligungen speichern wir lokal Ihre Einwilligungs-Auswahl (technisch/Analyse/Standort/Werbung), einen Hinweis-Status sowie den Zeitstempel Ihrer Einwilligung. Dieser Status steuert, ob optionale Funktionen aktiv sind, und dient als Einwilligungsnachweis.

Rechtsgrundlage: Art. 7 Abs. 1 DSGVO (Nachweis der Einwilligung); Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht).

5. Absturz- und Fehlerberichte (Sentry & Firebase Crashlytics)

Zur Sicherstellung der Stabilität, Sicherheit und Funktionsfähigkeit der App verarbeiten wir Absturz- und Fehlerberichte. Diese Verarbeitung erfolgt aus berechtigtem Interesse und ist technisch erforderlich; sie ist nicht von einer Analyse-Einwilligung abhängig.

Verarbeitete Datenarten:

  • Art, Typ und Beschreibung des Fehlers, Stacktrace
  • Verlaufsspuren („Breadcrumbs": z. B. aufgerufene Screens, Tastendrücke, BLE-Ereignisse, Verbindungsabbrüche/-timeouts, Signalqualität)
  • anonymisierte Geräte-ID (nur die letzten 4 Zeichen, z. B. „…F2A7")
  • Plattform, Betriebssystem-Version, App-Version/Build-Nummer, Gerätemodell, Spracheinstellung
  • Performance-Kennzahlen (z. B. Verarbeitungsdauer, Bildrate) und Hinweise auf fehlerhafte Sensordaten (nur die ersten Bytes als Hex-Wert, keine Inhalte)

Vollständige Geräte-IDs, IMEI-Nummern, MAC-Adressen im Klartext oder Ihre eigentlichen Messdaten (Pitch/Roll-Stream) werden nicht übertragen. Fehler- und Absturzberichte werden im Auslieferungszustand grundsätzlich vollständig (jedes Ereignis) an Sentry übermittelt; eine konfigurierbare Stichproben-Reduktion ist technisch möglich. Reine Performance-Messungen (Tracing) werden hingegen nur anteilig (Stichprobe) erhoben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen, sicheren und fehlerfreien App); Art. 32 DSGVO (Datensicherheit). Unser berechtigtes Interesse überwiegt; die Verarbeitung ist auf das notwendige Minimum beschränkt und durch Pseudonymisierung (Anonymisierung der Geräte-ID) abgesichert.

Empfänger / Drittlandtransfer: siehe Abschnitt 9.1 (Sentry) und 9.2 (Firebase Crashlytics).

Speicherdauer: Sentry und Firebase Crashlytics jeweils i. d. R. 90 Tage; lokale Debug-Protokolle nur flüchtig im Arbeitsspeicher (gelöscht beim Beenden der App).

Widerspruch: Sie haben das Recht, dieser auf Art. 6 Abs. 1 lit. f DSGVO gestützten Verarbeitung aus Gründen Ihrer besonderen Situation zu widersprechen (Art. 21 DSGVO; siehe Abschnitt 14).

6. Nutzungsanalyse (Firebase Analytics) – nur mit Einwilligung

Wenn Sie der Nutzungsanalyse zustimmen, erheben wir zur Verbesserung der App und zum Verständnis der Funktionsnutzung folgende Daten:

  • aufgerufene Screens und Funktionen, Verweildauer
  • Tastendrücke / genutzte Schaltflächen und Einstellungen (ohne Inhalte Ihrer Messungen)
  • Sitzungsstart/-ende, Sitzungsdauer und Nutzungshäufigkeit
  • Geräteinformationen (Modell, Betriebssystem, Sprache, Land aus den Geräteeinstellungen)
  • freiwillig angegebene Altersgruppe (siehe Abschnitt 7)
  • Fahrzeugtyp und Hilfsmitteltyp (aus den App-Einstellungen)
  • Ereignisse wie Kalibrierung, Sensor-Verbindung/-Trennung (Sensortyp, Dauer), Abschluss des Onboardings, durchgeführte Nivellierungs-Berechnungen (Neigungswerte gerundet, Fahrzeugtyp, Hilfsmittel)
  • bei zusätzlicher Standort-Einwilligung: anonymisierte (auf ca. 11 km gerundete) Standortangaben (siehe Abschnitt 7.3)
  • eine von Firebase automatisch erzeugte pseudonyme Installations-ID (kein Name, keine E-Mail)

Die Daten enthalten keine Inhalte Ihrer Messungen. Lokal werden zudem Nutzungszähler (z. B. Funktions- und Sitzungszähler) gehalten; diese werden beim Datenschutz-Reset gelöscht. Ergänzend werden Analyse-Ereignisse als Breadcrumb-Kontext an Sentry übergeben, jedoch nur, wenn die Analyse-Einwilligung aktiv ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG (Speichern von bzw. Zugriff auf Informationen im Endgerät). Die Einwilligung ist freiwillig und standardmäßig deaktiviert; sie wird im Onboarding bzw. unter Einstellungen → Datenschutz & Analyse erteilt.

Empfänger / Drittlandtransfer: siehe Abschnitt 9.2 (Google Firebase).

Speicherdauer: bei Firebase max. 14 Monate (Google-Standard) bzw. bis zum Widerruf; lokale Zähler bis zum Datenschutz-Reset oder zur Deinstallation.

Widerruf: jederzeit in der App unter Einstellungen → Datenschutz & Analyse oder per E-Mail an shop@mixcover.de.

7. Standortdaten, Wetter und freiwillige Altersgruppe

7.1 Standortermittlung für die Wetteranzeige

Die App kann auf Wunsch lokale Wetterdaten zu Ihrem aktuellen Standort anzeigen. Hierfür ermittelt sie – nach Erteilung der Standort-Einwilligung und der zusätzlich erforderlichen Betriebssystem-Berechtigung – Ihre geografischen Koordinaten (Breiten-/Längengrad) und übermittelt diese an den Wetterdienst Open-Meteo (siehe Abschnitt 9.3), um aktuelle Wetterdaten und eine Vorhersage abzurufen. Die genaue Position wird nicht dauerhaft gespeichert; die Wetterdaten werden lediglich kurzzeitig zwischengespeichert (im Arbeitsspeicher ca. 30 Minuten, lokal bis zu 24 Stunden als Fallback).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG.

7.2 Verwendete Wetterdaten

Verarbeitet werden zur Anzeige u. a. Temperatur, Wind, Luftfeuchtigkeit, Sicht, Wettercode, ein per Reverse-Geocoding ermittelter Ortsname sowie eine 7-Tage-Vorhersage.

7.3 Anonymisierte Standort-Statistik

Sofern sowohl die Standort- als auch die Analyse-Einwilligung vorliegen, kann die App eine auf eine Dezimalstelle gerundete Position (ca. 11-km-Raster, nicht personenbeziehbar) an Firebase Analytics übermitteln, um anonymisierte Nutzungsregionen auszuwerten. Eine personenbezogene Standortverfolgung findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7.4 Freiwillige Altersgruppe

Im Onboarding oder bei der Newsletter-Anmeldung können Sie freiwillig eine Altersgruppe (z. B. „18–30", „30–40") angeben. Diese dient der besseren Auswahl relevanter Inhalte und wird – sofern angegeben – lokal sowie (bei aktiver Analyse-Einwilligung) als Firebase-Nutzereigenschaft und im Rahmen einer Newsletter-Anmeldung an Brevo/Shopify übermittelt. Altersgruppen in Spannen von mindestens fünf Jahren gelten für sich genommen nicht als unmittelbar personenbeziehbar. Die lokal gespeicherte Altersgruppe wird beim Datenschutz-Reset gelöscht (siehe Abschnitt 13.3).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (freiwillige Einwilligung).

Widerruf/Widerspruch: jederzeit über die Einstellungen bzw. den Datenschutz-Reset; Firebase-/Brevo-/Shopify-bezogen über die jeweiligen Widerrufswege (Abschnitte 6, 11, 12).

8. Push-Benachrichtigungen (Firebase Cloud Messaging)

Die App kann Ihnen Push-Benachrichtigungen senden. Wir unterscheiden zwei Arten:

  • Service- und Produktinformationen (z. B. App-Updates, neue Funktionen, Produktneuheiten): Diese erhalten Sie, sobald Sie Benachrichtigungen auf Betriebssystem-Ebene zugelassen haben.
  • Angebote und Werbung (Rabatte, Aktionen, News): Diese erhalten Sie nur, wenn Sie zusätzlich der Kategorie „Angebote/Werbung" ausdrücklich zugestimmt haben.

Zur Auslieferung nutzen wir Firebase Cloud Messaging (FCM) der Google Ireland Limited (siehe Abschnitt 9.2). Auf Ihrem Gerät wird ein pseudonymes Push-Token erzeugt und an Google übermittelt; nur darüber können Nachrichten zugestellt werden. Das Token enthält keinen Namen und keine E-Mail-Adresse. Verarbeitet werden zudem die abonnierten Themen (z. B. „alle", „App-Updates", „Produkte", „Angebote"), der Berechtigungsstatus sowie Klick-/Lese-Status (lokal). Inhalte einzelner Push-Nachrichten werden ausschließlich lokal gespeichert (siehe Abschnitt 4.8).

Rechtsgrundlage: Service-/Produkt-Push: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Service-Information) bzw. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TDDDG. Werbe-Push („Angebote"): Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG, § 7 Abs. 2 UWG. Die Werbe-Einwilligung ist freiwillig, standardmäßig deaktiviert und jederzeit widerrufbar.

Empfänger / Drittlandtransfer: siehe Abschnitt 9.2 (Google FCM, USA möglich; SCC).

Speicherdauer: FCM-Token bis zur Deinstallation/zum Widerruf der Berechtigung (von Google rotiert); lokale News bis zum Datenschutz-Reset.

Widerruf: jederzeit über die Benachrichtigungs-Einstellungen Ihres Betriebssystems; Werbe-Push zusätzlich in der App unter Einstellungen → Datenschutz & Analyse.

9. Eingesetzte Dienstleister und Drittanbieter

9.1 Sentry (Absturz- und Fehleranalyse)

Anbieter: Functional Software, Inc. („Sentry"), 132 Hawthorne Street, San Francisco, CA 94107, USA. Die Verarbeitung erfolgt über die EU-Region (de.sentry.io); je nach Konfiguration kann eine Verarbeitung auf Servern in den USA nicht ausgeschlossen werden.

  • Zweck: Absturz-/Fehleranalyse, Performance- und Stabilitätsüberwachung, Bearbeitung von In-App-Feedback (siehe Abschnitt 10).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), bei Feedback mit E-Mail-Angabe zusätzlich Art. 6 Abs. 1 lit. a/b DSGVO.
  • Garantien Drittland: EU-Standardvertragsklauseln nach Art. 46 DSGVO; Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
  • Speicherdauer: i. d. R. 90 Tage.
  • Datenschutzerklärung: https://sentry.io/privacy/

9.2 Google Firebase (Analytics, Crashlytics & Cloud Messaging / FCM)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"); für die USA: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Firebase-Projekt: „level-app-ad57e".

  • Dienste/Zweck: Firebase Analytics (Nutzungsanalyse, nur mit Einwilligung – Abschnitt 6), Firebase Crashlytics (Absturzberichte, berechtigtes Interesse – Abschnitt 5), Firebase Cloud Messaging (Push – Abschnitt 8).
  • Rechtsgrundlage: Analytics/FCM-Werbung: Art. 6 Abs. 1 lit. a DSGVO; Crashlytics/Service-Push: Art. 6 Abs. 1 lit. f bzw. b DSGVO.
  • Garantien Drittland: Eine Verarbeitung auf Google-Servern in den USA ist möglich. Google hat sich den EU-Standardvertragsklauseln nach Art. 46 DSGVO unterstellt; Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
  • Speicherdauer: Analytics max. 14 Monate; Crashlytics i. d. R. 90 Tage; FCM-Token bis Widerruf/Deinstallation.
  • Datenschutzerklärung: https://policies.google.com/privacy
  • Firebase-Datenschutz: https://firebase.google.com/support/privacy

9.3 Open-Meteo (Wetterdaten)

Anbieter: Open-Meteo, ein quelloffener, kostenlos und ohne API-Schlüssel nutzbarer Wetterdatendienst (open-meteo.com). Nach unserer Kenntnis erfolgt das Hosting innerhalb der EU bzw. der Schweiz. Übermittelt werden ausschließlich geografische Koordinaten zum Abruf der Wetterdaten; es werden keine Namen, E-Mail-Adressen oder Geräte-/Nutzerkennungen übertragen und keine Nutzerprofile erstellt. Da es sich um einen kostenlosen Dienst ohne Anmeldung handelt, besteht mit Open-Meteo regelmäßig keine förmliche Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO; das Risiko ist jedoch gering, da ausschließlich anonyme Koordinaten ohne Bezug zu Ihrer Person übertragen werden.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Standort-Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Wetterfunktion).
  • Garantien Drittland: Nach unserer Kenntnis Verarbeitung innerhalb der EU bzw. der Schweiz (für die Schweiz besteht ein Angemessenheitsbeschluss nach Art. 45 DSGVO). Eine Übermittlung in unsichere Drittstaaten ist nicht vorgesehen.
  • Datenschutzhinweise/Nutzungsbedingungen: https://open-meteo.com/en/terms

9.4 Brevo (Newsletter- und Transaktions-E-Mail)

Anbieter: Sendinblue SAS („Brevo"), 106 boulevard Haussmann, 75008 Paris, Frankreich. Verarbeitung auf EU-Servern (Frankreich).

  • Zweck: Versand der Double-Opt-In-Bestätigung und der Newsletter; Feedback-Benachrichtigungen an uns.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 Abs. 2 Nr. 3 UWG (Newsletter); Art. 6 Abs. 1 lit. f DSGVO (interne Feedback-Benachrichtigung).
  • Garantien Drittland: Verarbeitung innerhalb der EU; Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
  • Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/

9.5 Shopify (Produktanzeige & Newsletter-Kundendatensatz)

Anbieter: Shopify International Limited, Victoria Buildings, 2. Etage, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland; Muttergesellschaft: Shopify Inc., Kanada.

  • Zweck: Abruf öffentlicher Produktinformationen für den App-internen Produkt-Feed (nur technische Verbindungs-/Produktdaten, keine Kundendaten); nach bestätigter Newsletter-Anmeldung Speicherung als Kundendatensatz mit Newsletter-Status.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Produkt-Feed) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktinformation); Kundendatensatz: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Garantien Drittland: Eine Übermittlung in Drittländer (z. B. USA/Kanada) kann stattfinden; Shopify hat geeignete Garantien nach Art. 46 DSGVO (EU-Standardvertragsklauseln) vereinbart. Für Kanada besteht zudem ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für dem PIPEDA unterliegende Organisationen. Auftragsverarbeitungs-/Datenverarbeitungsvereinbarung nach Art. 28 DSGVO.
  • Datenschutzerklärung: https://www.shopify.com/legal/privacy

9.6 Eigener Server der Mixcover GmbH (Relay)

Newsletter-Anmeldungen und In-App-Feedback werden zunächst an unseren eigenen Server (betrieben durch die Mixcover GmbH, Serverstandort innerhalb der EU) übermittelt und dort gespeichert. Von dort erfolgt – je nach Funktion – die Weiterleitung an Brevo, Shopify, Sentry sowie eine interne Benachrichtigung unseres Teams über den Messengerdienst Telegram.

Interne Team-Benachrichtigung über Telegram: Anbieter ist die Telegram FZ-LLC (Dubai, Vereinigte Arabische Emirate). Telegram dient ausschließlich der internen Benachrichtigung unseres Teams (z. B. „neues Feedback eingegangen") und ist kein vom Nutzer adressierter Kommunikationskanal. Wir beschränken die an Telegram übermittelten Inhalte auf das Nötigste; eine Übermittlung von Klartext-Inhalten mit Personenbezug (insbesondere einer von Ihnen freiwillig angegebenen E-Mail-Adresse) vermeiden wir im Rahmen der Datenminimierung serverseitig so weit wie möglich. Die Vereinigten Arabischen Emirate sind ein Drittland ohne Angemessenheitsbeschluss der EU-Kommission. Soweit über Telegram im Einzelfall dennoch personenbezogene Daten übermittelt werden, stützen wir dies auf geeignete Garantien nach Art. 46 DSGVO (EU-Standardvertragsklauseln) bzw. – soweit einschlägig – auf eine Ausnahme nach Art. 49 Abs. 1 DSGVO; im Übrigen erfolgt eine Übermittlung ausschließlich anonymisierter bzw. nicht personenbeziehbarer Hinweise.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Newsletter), Art. 6 Abs. 1 lit. b und lit. f DSGVO (Support/Feedback, interne Benachrichtigung).
  • Datenschutzerklärung Telegram: https://telegram.org/privacy

9.7 Weitergabe an sonstige Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an weitere Dritte findet nicht statt, es sei denn: Sie haben ausdrücklich eingewilligt; die Weitergabe ist zur Vertragsdurchführung erforderlich; wir sind gesetzlich zur Weitergabe verpflichtet; oder die Weitergabe ist zur Durchsetzung unserer Rechte erforderlich.

10. In-App-Feedback (Fehlerberichte & Funktionswünsche)

Über die Feedback-Funktion können Sie uns Fehler melden oder Funktionswünsche senden. Dabei verarbeiten wir: Ihren Feedback-Text, die Art (Bug/Wunsch), optional Ihre E-Mail-Adresse (für Rückfragen), App-Version/Build, Plattform und OS-Version, Sprache, Zeitstempel sowie – falls von Ihnen angehängt – einen Screenshot. Die Übermittlung erfolgt an unseren eigenen Server (lager.mix-cover.de bzw. lagerbestands-tool, EU) und parallel an Sentry; serverseitig erfolgen eine interne Telegram-Benachrichtigung (siehe Abschnitt 9.6, einschließlich Drittland-Hinweis Telegram FZ-LLC/VAE) und ein E-Mail-Versand an unser Team über Brevo.

Die Angabe einer E-Mail-Adresse ist freiwillig und nur erforderlich, wenn Sie eine Rückmeldung wünschen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung Ihrer Support-Anfrage) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung); bei optionaler E-Mail-Angabe Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in die Kontaktaufnahme).

Empfänger / Drittlandtransfer: eigener Server (EU), Brevo (EU), Sentry (siehe 9.1, ggf. USA mit SCC), interne Telegram-Benachrichtigung (siehe 9.6, VAE = Drittland; Datenminimierung, ggf. SCC/Art. 49 DSGVO).

Speicherdauer: auf unserem Server bis zu 12 Monate (zur Trend- und Fehleranalyse); Sentry i. d. R. 90 Tage; ein angehängter Screenshot nur bis zur Bearbeitung.

11. Newsletter-Anmeldung

Wenn Sie sich in der App zum Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse, optional Vor- und Nachnamen sowie – falls Sie diese angeben – Ihre freiwillige Altersgruppe, ausschließlich zum Versand des Newsletters (News, Produktneuheiten, Angebote von 040 Parts). Zusätzlich speichern wir die in der App gewählte Sprache (für den Newsletter in Ihrer Sprache), die Plattform Ihres Geräts (nur grob: iOS oder Android), die App-Version, den Zeitpunkt sowie Ihre Einwilligung (Marketing-Checkbox). Die Anmeldung läuft über unseren eigenen Server (EU); für den E-Mail-Versand nutzen wir Brevo (Abschnitt 9.4) und speichern Sie nach Bestätigung als Kunden mit Newsletter-Status in unserem Shopify-Shop (Abschnitt 9.5).

Aus Gründen der Datensparsamkeit wird bei vorübergehend fehlender Internetverbindung nur Ihre E-Mail-Adresse lokal zwischengespeichert (Offline-Warteschlange) und die Anmeldung beim nächsten App-Start nachgeholt; Vor-/Nachname werden hierbei bewusst nicht lokal gespeichert. Eine Telefonnummer oder Ihr genaues Gerätemodell werden für den Newsletter nicht erhoben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 Abs. 2 Nr. 3 UWG. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Sie erhalten eine Bestätigungs-E-Mail und werden erst nach Bestätigung in den Verteiler aufgenommen.

Empfänger / Drittlandtransfer: eigener Server (EU), Brevo (EU), Shopify (siehe 9.5, ggf. USA/Kanada mit SCC bzw. Angemessenheitsbeschluss).

Speicherdauer: bis zum Widerruf der Einwilligung bzw. zur Abmeldung; die Offline-Warteschlange lokal nur bis zum erfolgreichen Versand.

Widerruf: jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an shop@040parts.com bzw. shop@mixcover.de.

12. Shopify-Produkt-Feed (Neuheiten in der App)

Zur Anzeige neuer Produkte (Kennzeichnung „Neuheit") ruft die App öffentliche Produktdaten über die Shopify-Storefront-Schnittstelle ab (Produkt-ID, Titel, gekürzte Beschreibung, Preis, Bild-URL, Shop-Link). Lokal werden zur Steuerung der Anzeige technische Werte gespeichert (z. B. der abgerufene Produkt-Cache, bereits gesehene Produkte, Sitzungszähler, Ausblend-Status); diese verlassen Ihr Gerät nicht. Eine etwaige Erfolgsmessung („gesehen"/„ausgeblendet") erfolgt nur bei aktiver Analyse-Einwilligung. Die lokal gespeicherten Steuerwerte einschließlich des Produkt-Caches werden beim Datenschutz-Reset gelöscht (siehe Abschnitt 13.3).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Produktanzeige) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktinformation); lokales Tracking mit Erfolgsmessung: Art. 6 Abs. 1 lit. a DSGVO.

Empfänger / Drittlandtransfer: Shopify (siehe 9.5).

Speicherdauer: Produkt-Cache lokal 24 Stunden; „gesehen"/„ausgeblendet"-Werte bis zum Datenschutz-Reset.

13. Geräteberechtigungen, Datensicherheit und Datenschutz-Reset

13.1 Geräteberechtigungen

Die App fragt – jeweils erst bei Bedarf – folgende Betriebssystem-Berechtigungen ab: Bluetooth (Verbindung mit dem Sensor), Standort (Wetter/Camping-Spot), Kamera und Fotomediathek (optionaler Screenshot beim Feedback), Mikrofon bzw. Audio-Wiedergabe (akustische Hinweise/Hintergrundmodus) sowie Benachrichtigungen (Push). Sie können erteilte Berechtigungen jederzeit in den Geräteeinstellungen widerrufen.

13.2 Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen nach Art. 32 DSGVO ein, um Ihre Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen. Übertragungen an Dienstleister erfolgen verschlüsselt (HTTPS/TLS). Lokale App-Daten werden im gesicherten App-Speicher des Betriebssystems abgelegt, auf den andere Apps keinen Zugriff haben. Geräte-IDs/MAC-Adressen werden vor jeder externen Übermittlung pseudonymisiert (nur die letzten 4 Zeichen).

13.3 Datenschutz-Reset (Recht auf Löschung)

Über den Datenschutz-Reset in den Einstellungen können Sie sämtliche lokal gespeicherten personenbezogenen Daten löschen – insbesondere Sensorprofile (inkl. gespeicherter MAC-Adressen), den Wetter-Cache, Analyse-Zähler, Ihre freiwillig angegebene Altersgruppe, den lokalen Shopify-Produkt-Cache und die zugehörigen Anzeige-Steuerwerte, gespeicherte News, die Offline-Newsletter-Warteschlange sowie alle Einwilligungs-Einstellungen. Damit setzen wir Ihr Recht auf Löschung (Art. 17 DSGVO) für die lokal gehaltenen Daten unmittelbar um. Eine vollständige Löschung aller lokalen Daten erreichen Sie auch durch Deinstallation der App.

14. Ihre Rechte als betroffene Person

Sie haben gemäß Art. 15–21 DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Bestätigung und Auskunft darüber, ob und welche Sie betreffenden Daten wir verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten.
  • Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten („Recht auf Vergessenwerden"), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format.
  • Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gestützt sind, aus Gründen Ihrer besonderen Situation.

Widerruf von Einwilligungen: Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

  • In der App: Einstellungen → Datenschutz & Analyse → Einwilligungen verwalten
  • Per E-Mail: shop@mixcover.de

Nach dem Widerruf werden keine neuen Daten mehr auf Basis der widerrufenen Einwilligung erhoben; bereits erhobene Daten werden gelöscht, soweit keine gesetzliche Aufbewahrungspflicht besteht.

15. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere im Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Die für uns als Verantwortlichen zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Hamburg Web: https://datenschutz-hamburg.de

16. Kontakt für Datenschutzanfragen

Für Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zum Widerruf von Einwilligungen wenden Sie sich bitte an:

Mixcover GmbH z. Hd. Timo Plogstedt Neumann-Reichardt-Str. 27-33, 22041 Hamburg E-Mail: shop@mixcover.de Telefon: +49 40 98241564

Wir bearbeiten Anfragen in der Regel innerhalb der gesetzlichen Frist (grundsätzlich ein Monat, Art. 12 Abs. 3 DSGVO).

17. Speicherdauer im Überblick

Datenart Speicherdauer
Sensor-/Messdaten, BLE-Scan, Handy-IMU Nur flüchtig im Arbeitsspeicher; gelöscht beim Beenden der App
Lokale Einstellungen, Kalibrierung, Sensorprofile (inkl. MAC) Bis zur Profil-Löschung, zum Datenschutz-Reset oder zur Deinstallation
Freiwillige Altersgruppe (lokal) Bis zum Datenschutz-Reset oder zur Deinstallation
Datenschutz-/Einwilligungsstatus (lokal) Bis zur Änderung, zum Datenschutz-Reset oder zur Deinstallation
Lokale Nachrichten („News") Bis zum Datenschutz-Reset oder zur Deinstallation
Absturzberichte (Sentry) I. d. R. 90 Tage
Absturzberichte (Firebase Crashlytics) I. d. R. 90 Tage
Nutzungsanalyse (Firebase Analytics) Max. 14 Monate (Google-Standard) bzw. bis zum Widerruf
Analyse-Zähler (lokal) Bis zum Datenschutz-Reset
Standortdaten Keine dauerhafte Speicherung; Wetter-Cache lokal bis 24 h
In-App-Feedback (eigener Server) Bis zu 12 Monate; Screenshot nur bis zur Bearbeitung
Newsletter (eigener Server / Brevo / Shopify) Bis zur Abmeldung / zum Widerruf der Einwilligung
FCM-Push-Token Bis zur Deinstallation / zum Widerruf der Berechtigung
Shopify-Produkt-Cache (lokal) 24 Stunden bzw. bis zum Datenschutz-Reset

Nach Ablauf der jeweiligen Speicherdauer werden die Daten routinemäßig gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen oder Änderungen unserer Leistungen anzupassen. Die jeweils aktuelle Fassung ist in der App unter Einstellungen → Datenschutz sowie online unter app.040parts.com/<Sprache>/privacy abrufbar. Bei wesentlichen Änderungen werden Sie beim nächsten App-Start informiert und – soweit gesetzlich erforderlich – um erneute Einwilligung gebeten.

19. Anwendbares Recht & Gerichtsstand

Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts, soweit dem nicht zwingende gesetzliche Vorschriften – insbesondere des Verbraucherschutzes oder des Datenschutzrechts – entgegenstehen. Soweit gesetzlich zulässig, ist ausschließlicher Gerichtsstand für sämtliche Streitigkeiten aus oder im Zusammenhang mit dieser Datenschutzerklärung Hamburg. Gesetzlich zwingende Gerichtsstände – insbesondere für Verbraucher – bleiben unberührt.

20. Maßgebliche Sprachfassung

Diese Datenschutzerklärung wird in mehreren Sprachen bereitgestellt. Im Falle von Abweichungen oder Auslegungsunterschieden zwischen den Sprachfassungen ist die deutsche Fassung rechtlich maßgeblich.

Diese Datenschutzerklärung gilt ausschließlich für die 040 Level App. Sie gilt nicht für verlinkte externe Websites oder Dienste Dritter.

Stand: Juni 2026 | Version 1.2