040 Parts

Rechtlich maßgeblich ist immer die deutsche Fassung dieser Datenschutzerklärung. This localized translation is provided for convenience only. Deutsche Fassung öffnen.

Privacyverklaring – 040 Level App

Versie: juni 2026 | Versie: 1.2

1. Verantwoordelijke

De verantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG/GDPR) is:

Mixcover GmbH Neumann-Reichardt-Str. 27-33 22041 Hamburg Duitsland

E-mail: shop@mixcover.de Telefoon: +49 40 98241564

Directeuren: Timo Plogstedt, Philip Bonmann Handelsregister: HRB 173050, Amtsgericht Hamburg BTW-nummer: DE350528375

Er is geen wettelijk verplichte functionaris voor gegevensbescherming aangesteld. Voor alle vragen over gegevensbescherming kunt u contact opnemen via de bovenstaande contactgegevens (zie ook Afdeling 16).

2. Algemene informatie over gegevensverwerking

Wij verzamelen en gebruiken persoonsgegevens van onze gebruikers in beginsel uitsluitend voor zover dit noodzakelijk is voor het aanbieden van een functionerende app en onze inhoud en diensten, of voor zover u daarvoor toestemming heeft gegeven. Het verzamelen en gebruiken van persoonsgegevens van onze gebruikers vindt regelmatig uitsluitend plaats na toestemming van de gebruiker. Een uitzondering geldt in gevallen waarin het om praktische redenen niet mogelijk is vooraf toestemming te verkrijgen en de verwerking van de gegevens door wettelijke voorschriften is toegestaan.

De 040 Level App dient voor het waterpas stellen van campervans, caravans en mobilhomes. Daartoe verbindt de app zich via Bluetooth Low Energy (BLE) met een 040-Level-sensor (KBeacon), of maakt zij — indien u dat kiest — gebruik van de bewegingssensoren die in uw smartphone zijn ingebouwd (telefoon-IMU). De eigenlijke meet- en sensorgegevens (hellingshoek, versnelling, temperatuur, batterij) worden in beginsel uitsluitend lokaal op uw apparaat verwerkt en worden niet aan ons of aan derden doorgegeven.

Voor zover in deze privacyverklaring wordt verwezen naar een doorgifte aan derde landen (met name de VS), vindt deze doorgifte plaats op grond van passende waarborgen overeenkomstig art. 46 GDPR, in het bijzonder de standaardcontractbepalingen van de EU (Standard Contractual Clauses, SCC). U kunt bij de respectieve aanbieders of bij ons een kopie van deze waarborgen opvragen.

3. Gegevensverwerking met betrekking tot kinderen

Deze app is niet gericht op kinderen onder de 16 jaar. Wij verzamelen welbewust geen persoonsgegevens van kinderen onder de 16 jaar. De app maakt geen gebruik van technische leeftijdsverificatie; het vrijwillig opgeven van een leeftijdsgroep (zie Afdeling 7.4) is een louter gemaksfunctie en vormt geen actieve bescherming van minderjarigen. Als u de leeftijd van 16 jaar nog niet heeft bereikt, vraag dan toestemming aan uw ouders of wettelijke vertegenwoordigers voordat u de app optionele toestemmingen (analyse, locatie, reclame) verleent. Mochten wij vernemen dat wij zonder geldige toestemming persoonsgegevens van een kind hebben verwerkt, zullen wij deze gegevens onverwijld verwijderen.

4. Lokale verwerking op uw apparaat (geen doorgifte)

De volgende gegevens worden uitsluitend lokaal opgeslagen en verwerkt in de beveiligde app-omgeving van uw apparaat en verlaten uw apparaat in beginsel niet. Doorgifte aan ons of aan derden vindt hierbij niet plaats; een doorgifte naar derde landen is niet van toepassing.

4.1 Sensor- en meetgegevens

Bij een verbonden 040-Level-sensor verwerkt de app in realtime (meerdere malen per seconde):

  • Signaalsterkte (RSSI), geschat verzendvermogen (TX-Power)
  • ruwe versnellingswaarden (ax/ay/az in m/s²)
  • berekende hellingshoeken (Pitch/Roll)
  • batterijspanning (mV) en batterijniveau (%)
  • temperatuur (°C/°F)
  • statusbits/sensorvlaggen, apparaatnaam, MAC-adres van de sensor

Deze gegevens worden niet permanent opgeslagen; zij worden in het werkgeheugen gehouden en doorlopend overschreven door nieuwe meetwaarden.

Rechtsgrondslag: Art. 6 lid 1 sub b GDPR (uitvoering van de gebruiksovereenkomst voor de app – kernfunctie waterpas stellen).

4.2 Apparaatherkenning en verbindingsbeheer (BLE-scan)

Voor het vinden en verbinden van sensoren verwerkt de app: apparaat-ID (MAC), apparaatnaam (bijv. „040_level_XXXXX", „KBPro_XXXXX"), RSSI-verloop (ringbuffer van de laatste 20 waarden), tijdstempel van de laatste waarneming en eventueel een Eddystone-URL. Deze informatie wordt bewaard in een vluchtige buffer die bij het afsluiten van de app wordt gewist; apparaten die niet meer worden waargenomen, worden na korte tijd automatisch verwijderd.

Rechtsgrondslag: Art. 6 lid 1 sub b GDPR (contractuitvoering – BLE-connectiviteit).

4.3 Sensorconfiguratie en authenticatie (provisioning)

Voor de beveiligde verbinding en configuratie van de KBeacon-sensor verwerkt de app een apparaatwachtwoord (uitsluitend in het werkgeheugen, nooit permanent opgeslagen, hardgecodeerd in de app), het MAC-adres voor de berekening van de authenticatie, GATT-UUID's en een configuratieversienummer. Het wachtwoord verlaat de app op geen enkel moment en wordt uitsluitend gebruikt ten opzichte van de gekoppelde sensor. Alleen het configuratieversienummer wordt lokaal opgeslagen om te herkennen of een update nodig is.

Rechtsgrondslag: Art. 6 lid 1 sub b GDPR (contractuitvoering – apparaatprovisioning); art. 32 GDPR (gegevensbeveiliging).

4.4 Kalibratie-offsets

Ter correctie van de sensorinstallatie en -oriëntatie slaat de app kalibratiewaarden op (Pitch-/Roll-offset, fijncorrectie, Yaw-offset) – globaal en per sensorprofiel.

Rechtsgrondslag: Art. 6 lid 1 sub b GDPR (contractuitvoering – gebruikersgerelateerde instellingsgegevens).

4.5 Telefoon-IMU (bewegingssensoren van de smartphone)

Als u geen externe sensor wilt gebruiken, kan de app alternatief de bewegingssensoren in de smartphone (versnellingsmeter/gyroscoop) gebruiken. Daarbij worden versnelling (x/y/z m/s²), rotatiesnelheden (x/y/z rad/s) en de daaruit berekende hellingshoeken verwerkt. Deze gegevens worden uitsluitend lokaal verwerkt, alleen in het werkgeheugen gehouden en verwijderd wanneer de functie wordt beëindigd.

Rechtsgrondslag: Art. 6 lid 1 sub b GDPR (contractuitvoering – waterpas stellen zonder externe hardware) of, voor zover u deze bedrijfsmodus actief kiest, art. 6 lid 1 sub a GDPR (toestemming).

4.6 Sensorprofielen (beheer van meerdere profielen)

U kunt per sensor meerdere configuraties aanmaken (bijv. „Personenwagen 160 cm", „Mobilhome 305 cm"). Opgeslagen worden onder meer: profiel-ID, apparaat-ID (MAC), weergavenaam, voertuigtype, spoorbreedte (voor-/achteras in cm), wielbasis/asafstand, configuratie van hulpmiddelen (wiggen/kussens/heffers), weergave-instellingen, sensororiëntatie en kalibratie-offsets. Deze profielen worden lokaal opgeslagen en blijven bewaard totdat u het profiel verwijdert, de app verwijdert of de privacyreset uitvoert (zie Afdeling 13).

Rechtsgrondslag: Art. 6 lid 1 sub b GDPR (contractuitvoering – profiel-/instellingsgegevens).

4.7 App-instellingen en voorkeuren

Lokaal opgeslagen worden uw instellingen, waaronder: temperatuureenheid (°C/°F), lengte-eenheid (cm/inch), geluid/trillen aan/uit, sensororiëntatie, afvlakkings-/filterparameters, decimalen, thema, taal, app-modus, senioren-/loepenmodus, achtergrondservice aan/uit, laatst verbonden sensor, weergavemodus, tolerantiehoek en instellingen voor hulpmiddelen.

Rechtsgrondslag: Art. 6 lid 1 sub b GDPR (contractuitvoering – instellingsgegevens).

4.8 Lokaal opgeslagen berichten („Nieuws")

Inhoud van pushmeldingen (zie Afdeling 8) wordt uitsluitend lokaal in de beveiligde app-opslag opgeslagen, zodat u deze later kunt teruglezen onder „Updates & Nieuws" (max. 100 vermeldingen). Deze gegevens verlaten uw apparaat niet. U kunt ze op elk moment verwijderen (privacyreset of verwijdering van de app); bovendien kunnen wij afzonderlijke berichten via een verwijderopdracht aan de serverzijde laten verwijderen.

Rechtsgrondslag: Art. 6 lid 1 sub b GDPR (contractuitvoering – weergave van ontvangen serviceberichten).

4.9 Widget voor het startscherm/vergrendelscherm

Als u een widget voor het startscherm of vergrendelscherm instelt, worden de laatst bekende hellingswaarden en een tijdstempel van de laatste update lokaal beschikbaar gehouden voor de weergave van de widget. Er vindt geen externe doorgifte plaats.

Rechtsgrondslag: Art. 6 lid 1 sub b GDPR (contractuitvoering – gemaksfunctie).

4.10 Status van privacytoestemming

Voor de uitvoering en het bewijs van uw toestemmingen slaan wij lokaal uw toestemmingsselectie op (technisch/analyse/locatie/reclame), een meldinsgstatus en het tijdstempel van uw toestemming. Deze status bepaalt of optionele functies actief zijn en dient als bewijs van toestemming.

Rechtsgrondslag: Art. 7 lid 1 GDPR (bewijs van toestemming); art. 6 lid 1 sub c GDPR jo. art. 5 lid 2 GDPR (verantwoordingsplicht).

5. Crash- en foutrapporten (Sentry & Firebase Crashlytics)

Voor de stabiliteit, veiligheid en functionaliteit van de app verwerken wij crash- en foutrapporten. Deze verwerking vindt plaats op basis van gerechtvaardigd belang en is technisch noodzakelijk; zij is niet afhankelijk van een toestemming voor analyse.

Verwerkte categorieën gegevens:

  • aard, type en beschrijving van de fout, stacktrace
  • sporen van gebeurtenissen („breadcrumbs": bijv. bezochte schermen, toetsaanslagen, BLE-gebeurtenissen, verbrekingen/time-outs, signaalkwaliteit)
  • geanonimiseerde apparaat-ID (uitsluitend de laatste 4 tekens, bijv. „…F2A7")
  • platform, besturingssysteemversie, app-versie/buildnummer, apparaatmodel, taalinstelling
  • prestatiekengetallen (bijv. verwerkingstijd, beeldfrequentie) en aanwijzingen voor foutieve sensorgegevens (uitsluitend de eerste bytes als hexadecimale waarde, geen inhoud)

Volledige apparaat-ID's, IMEI-nummers, MAC-adressen in leesbare tekst of uw eigenlijke meetgegevens (Pitch/Roll-stream) worden niet doorgegeven. Fout- en crashrapporten worden in de standaardconfiguratie in beginsel volledig (elke gebeurtenis) aan Sentry doorgegeven; een configureerbare steekproefreductie is technisch mogelijk. Louter prestatingsmetingen (tracing) worden daarentegen uitsluitend gedeeltelijk (steekproef) verzameld.

Rechtsgrondslag: Art. 6 lid 1 sub f GDPR (gerechtvaardigd belang bij een stabiele, veilige en foutvrije app); art. 32 GDPR (gegevensbeveiliging). Ons gerechtvaardigd belang weegt zwaarder; de verwerking is beperkt tot het noodzakelijke minimum en beveiligd door pseudonimisering (anonimisering van de apparaat-ID).

Ontvangers / doorgifte naar derde landen: zie Afdeling 9.1 (Sentry) en 9.2 (Firebase Crashlytics).

Bewaartermijn: Sentry en Firebase Crashlytics elk doorgaans 90 dagen; lokale foutopsporingslogboeken uitsluitend vluchtig in het werkgeheugen (verwijderd bij het afsluiten van de app).

Bezwaar: U heeft het recht om bezwaar te maken tegen deze op art. 6 lid 1 sub f GDPR gebaseerde verwerking op gronden die verband houden met uw bijzondere situatie (art. 21 GDPR; zie Afdeling 14).

6. Gebruiksanalyse (Firebase Analytics) – uitsluitend met toestemming

Als u instemt met de gebruiksanalyse, verzamelen wij de volgende gegevens om de app te verbeteren en het gebruik van functies te begrijpen:

  • bezochte schermen en functies, verblijfsduur
  • toetsaanslagen / gebruikte knoppen en instellingen (zonder inhoud van uw metingen)
  • begin/einde van sessies, sessieduur en gebruiksfrequentie
  • apparaatinformatie (model, besturingssysteem, taal, land uit de apparaatinstellingen)
  • vrijwillig opgegeven leeftijdsgroep (zie Afdeling 7)
  • voertuigtype en type hulpmiddel (uit de app-instellingen)
  • gebeurtenissen zoals kalibratie, sensorverbinding/-verbreking (sensortype, duur), afronding van onboarding, uitgevoerde waterpasberekeningen (afgeronde hellingswaarden, voertuigtype, hulpmiddelen)
  • bij aanvullende locatietoestemming: geanonimiseerde (afgerond op ca. 11 km) locatiegegevens (zie Afdeling 7.3)
  • een door Firebase automatisch gegenereerde pseudonieme installatie-ID (geen naam, geen e-mail)

De gegevens bevatten geen inhoud van uw metingen. Lokaal worden bovendien gebruikstellers bewaard (bijv. functie- en sessietellers); deze worden bij de privacyreset verwijderd. Aanvullend worden analysegebeurtenissen als breadcrumb-context doorgegeven aan Sentry, echter uitsluitend indien de toestemming voor analyse actief is.

Rechtsgrondslag: Art. 6 lid 1 sub a GDPR (toestemming) jo. § 25 lid 1 TDDDG (opslaan van of toegang tot informatie op het eindapparaat). De toestemming is vrijwillig en standaard uitgeschakeld; zij wordt verleend bij onboarding of via Instellingen → Privacy & Analyse.

Ontvangers / doorgifte naar derde landen: zie Afdeling 9.2 (Google Firebase).

Bewaartermijn: bij Firebase maximaal 14 maanden (Google-standaard) of tot intrekking; lokale tellers tot aan de privacyreset of verwijdering van de app.

Intrekking: op elk moment in de app via Instellingen → Privacy & Analyse of per e-mail aan shop@mixcover.de.

7. Locatiegegevens, weer en vrijwillige leeftijdsgroep

7.1 Locatiebepaling voor de weerweergave

De app kan op verzoek lokale weergegevens voor uw huidige locatie weergeven. Daartoe bepaalt zij – na verlening van de locatietoestemming en de aanvullend vereiste toestemming van het besturingssysteem – uw geografische coördinaten (breedte-/lengtegraad) en geeft deze door aan de weerdienst Open-Meteo (zie Afdeling 9.3) om actuele weergegevens en een voorspelling op te halen. De exacte positie wordt niet permanent opgeslagen; de weergegevens worden uitsluitend kortdurend gecachet (in het werkgeheugen ca. 30 minuten, lokaal maximaal 24 uur als noodoplossing).

Rechtsgrondslag: Art. 6 lid 1 sub a GDPR (toestemming) jo. § 25 lid 1 TDDDG.

7.2 Gebruikte weergegevens

Voor de weergave worden onder meer verwerkt: temperatuur, wind, luchtvochtigheid, zicht, weercode, een via reverse geocoding bepaalde plaatsnaam en een 7-daagse voorspelling.

7.3 Geanonimiseerde locatiestatistiek

Als zowel de locatie- als de analysetoestemming aanwezig is, kan de app een op één decimaal afgeronde positie (raster van ca. 11 km, niet te herleiden tot een persoon) doorgeven aan Firebase Analytics om geanonimiseerde gebruiksregio's te analyseren. Er vindt geen persoonsgerichte locatieregistratie plaats.

Rechtsgrondslag: Art. 6 lid 1 sub a GDPR (toestemming).

7.4 Vrijwillige leeftijdsgroep

Tijdens onboarding of bij inschrijving op de nieuwsbrief kunt u vrijwillig een leeftijdsgroep opgeven (bijv. „18–30", „30–40"). Dit dient voor een betere selectie van relevante inhoud en wordt – indien opgegeven – lokaal opgeslagen en (bij actieve analysetoestemming) doorgegeven als Firebase-gebruikerseigenschap en in het kader van een nieuwsbriefinschrijving aan Brevo/Shopify. Leeftijdsgroepen in bandbreedtes van ten minste vijf jaar worden op zichzelf niet als rechtstreeks tot een persoon herleidbaar beschouwd. De lokaal opgeslagen leeftijdsgroep wordt bij de privacyreset verwijderd (zie Afdeling 13.3).

Rechtsgrondslag: Art. 6 lid 1 sub a GDPR (vrijwillige toestemming).

Intrekking/bezwaar: op elk moment via de instellingen of de privacyreset; voor Firebase-/Brevo-/Shopify-gerelateerde gegevens via de respectieve intrekkingswijzen (Afdelingen 6, 11, 12).

8. Pushmeldingen (Firebase Cloud Messaging)

De app kan u pushmeldingen sturen. Wij onderscheiden twee soorten:

  • Service- en productinformatie (bijv. app-updates, nieuwe functies, productnieuwigheden): deze ontvangt u zodra u meldingen op besturingssysteemniveau heeft toegestaan.
  • Aanbiedingen en reclame (kortingen, acties, nieuws): deze ontvangt u uitsluitend als u bovendien uitdrukkelijk heeft ingestemd met de categorie „Aanbiedingen/Reclame".

Voor de bezorging maken wij gebruik van Firebase Cloud Messaging (FCM) van Google Ireland Limited (zie Afdeling 9.2). Op uw apparaat wordt een pseudoniem push-token aangemaakt en doorgegeven aan Google; alleen daarmee kunnen berichten worden bezorgd. Het token bevat geen naam en geen e-mailadres. Verwerkt worden bovendien de geabonneerde onderwerpen (bijv. „alle", „App-updates", „Producten", „Aanbiedingen"), de toestemmingsstatus en de klik-/leesstatus (lokaal). Inhoud van afzonderlijke pushmeldingen wordt uitsluitend lokaal opgeslagen (zie Afdeling 4.8).

Rechtsgrondslag: Service-/product-push: art. 6 lid 1 sub b GDPR (contractuitvoering – service-informatie) of art. 6 lid 1 sub f GDPR jo. § 25 lid 2 TDDDG. Reclame-push („Aanbiedingen"): art. 6 lid 1 sub a GDPR jo. § 25 lid 1 TDDDG, § 7 lid 2 UWG. De reclametoestemming is vrijwillig, standaard uitgeschakeld en op elk moment intrekbaar.

Ontvangers / doorgifte naar derde landen: zie Afdeling 9.2 (Google FCM, VS mogelijk; SCC).

Bewaartermijn: FCM-token tot verwijdering van de app/intrekking van de toestemming (door Google geroteerd); lokaal nieuws tot de privacyreset.

Intrekking: op elk moment via de meldingsinstellingen van uw besturingssysteem; reclame-push bovendien in de app via Instellingen → Privacy & Analyse.

9. Gebruikte dienstverleners en externe partijen

9.1 Sentry (crash- en foutanalyse)

Aanbieder: Functional Software, Inc. („Sentry"), 132 Hawthorne Street, San Francisco, CA 94107, VS. De verwerking vindt plaats via de EU-regio (de.sentry.io); afhankelijk van de configuratie kan verwerking op servers in de VS niet worden uitgesloten.

  • Doel: crash-/foutanalyse, prestatie- en stabiliteitsbewaking, verwerking van in-app-feedback (zie Afdeling 10).
  • Rechtsgrondslag: Art. 6 lid 1 sub f GDPR (gerechtvaardigd belang); bij feedback met e-mailadres aanvullend art. 6 lid 1 sub a/b GDPR.
  • Waarborgen derde landen: Standaardcontractbepalingen van de EU overeenkomstig art. 46 GDPR; verwerkersovereenkomst overeenkomstig art. 28 GDPR.
  • Bewaartermijn: doorgaans 90 dagen.
  • Privacyverklaring: https://sentry.io/privacy/

9.2 Google Firebase (Analytics, Crashlytics & Cloud Messaging / FCM)

Aanbieder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland („Google"); voor de VS: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS. Firebase-project: „level-app-ad57e".

  • Diensten/doel: Firebase Analytics (gebruiksanalyse, uitsluitend met toestemming – Afdeling 6), Firebase Crashlytics (crashrapporten, gerechtvaardigd belang – Afdeling 5), Firebase Cloud Messaging (push – Afdeling 8).
  • Rechtsgrondslag: Analytics/FCM-reclame: art. 6 lid 1 sub a GDPR; Crashlytics/service-push: art. 6 lid 1 sub f resp. sub b GDPR.
  • Waarborgen derde landen: Verwerking op Google-servers in de VS is mogelijk. Google heeft zich onderworpen aan de standaardcontractbepalingen van de EU overeenkomstig art. 46 GDPR; verwerkersovereenkomst overeenkomstig art. 28 GDPR.
  • Bewaartermijn: Analytics maximaal 14 maanden; Crashlytics doorgaans 90 dagen; FCM-token tot intrekking/verwijdering van de app.
  • Privacyverklaring: https://policies.google.com/privacy
  • Firebase-privacy: https://firebase.google.com/support/privacy

9.3 Open-Meteo (weergegevens)

Aanbieder: Open-Meteo, een open-source, gratis en zonder API-sleutel te gebruiken weerdatadienst (open-meteo.com). Naar onze informatie vindt de hosting plaats binnen de EU of Zwitserland. Er worden uitsluitend geografische coördinaten doorgegeven voor het ophalen van weergegevens; er worden geen namen, e-mailadressen of apparaat-/gebruikersidentificaties doorgegeven en er worden geen gebruikersprofielen aangemaakt. Omdat het een gratis dienst zonder aanmelding betreft, bestaat er met Open-Meteo doorgaans geen formele verwerkersovereenkomst overeenkomstig art. 28 GDPR; het risico is echter gering, omdat uitsluitend anonieme coördinaten worden doorgegeven zonder betrekking op uw persoon.

  • Rechtsgrondslag: Art. 6 lid 1 sub a GDPR (locatietoestemming) of art. 6 lid 1 sub b GDPR (contractuitvoering – weerfunctie).
  • Waarborgen derde landen: Naar onze informatie vindt de verwerking plaats binnen de EU of Zwitserland (voor Zwitserland bestaat een adequaatheidsbesluit overeenkomstig art. 45 GDPR). Een doorgifte naar onveilige derde landen is niet voorzien.
  • Privacyvoorwaarden/gebruiksvoorwaarden: https://open-meteo.com/en/terms

9.4 Brevo (nieuwsbrief en transactionele e-mail)

Aanbieder: Sendinblue SAS („Brevo"), 106 boulevard Haussmann, 75008 Parijs, Frankrijk. Verwerking op EU-servers (Frankrijk).

  • Doel: verzending van de double-opt-in-bevestiging en de nieuwsbrief; feedbackmeldingen aan ons.
  • Rechtsgrondslag: Art. 6 lid 1 sub a GDPR jo. § 7 lid 2 nr. 3 UWG (nieuwsbrief); art. 6 lid 1 sub f GDPR (interne feedbackmelding).
  • Waarborgen derde landen: Verwerking binnen de EU; verwerkersovereenkomst overeenkomstig art. 28 GDPR.
  • Privacyverklaring: https://www.brevo.com/de/legal/privacypolicy/

9.5 Shopify (productweergave & klantrecord voor nieuwsbrief)

Aanbieder: Shopify International Limited, Victoria Buildings, 2e verdieping, 1–2 Haddington Road, Dublin 4, D04 XN32, Ierland; moederbedrijf: Shopify Inc., Canada.

  • Doel: opvragen van openbare productinformatie voor de in-app productfeed (uitsluitend technische verbindings-/productgegevens, geen klantgegevens); na bevestigde nieuwsbriefinschrijving opslaan als klantrecord met nieuwsbriefstatus.
  • Rechtsgrondslag: Art. 6 lid 1 sub b GDPR (productfeed) of art. 6 lid 1 sub f GDPR (gerechtvaardigd belang bij productinformatie); klantrecord: art. 6 lid 1 sub a GDPR (toestemming).
  • Waarborgen derde landen: Een doorgifte naar derde landen (bijv. VS/Canada) kan plaatsvinden; Shopify heeft passende waarborgen overeenkomstig art. 46 GDPR (standaardcontractbepalingen van de EU) overeengekomen. Voor Canada bestaat bovendien een adequaatheidsbesluit van de Europese Commissie (art. 45 GDPR) voor organisaties die vallen onder de PIPEDA. Verwerkersovereenkomst/gegevensverwerkingsovereenkomst overeenkomstig art. 28 GDPR.
  • Privacyverklaring: https://www.shopify.com/legal/privacy

9.6 Eigen server van Mixcover GmbH (relay)

Nieuwsbriefinschrijvingen en in-app-feedback worden eerst doorgegeven aan onze eigen server (beheerd door Mixcover GmbH, serverlocatie binnen de EU) en daar opgeslagen. Vervolgens worden zij – afhankelijk van de functie – doorgestuurd naar Brevo, Shopify, Sentry en als interne melding aan ons team via de berichtendienst Telegram.

Interne teamsmelding via Telegram: De aanbieder is Telegram FZ-LLC (Dubai, Verenigde Arabische Emiraten). Telegram dient uitsluitend voor interne meldingen aan ons team (bijv. „nieuwe feedback ontvangen") en is geen communicatiekanaal dat door de gebruiker wordt geadresseerd. Wij beperken de aan Telegram doorgegeven inhoud tot het minimum; het doorgeven van leesbare inhoud met persoonsgebonden karakter (met name een door u vrijwillig opgegeven e-mailadres) vermijden wij in het kader van gegevensminimalisering zoveel mogelijk aan de serverzijde. De Verenigde Arabische Emiraten zijn een derde land zonder adequaatheidsbesluit van de Europese Commissie. Voor zover via Telegram in individuele gevallen toch persoonsgegevens worden doorgegeven, baseren wij dit op passende waarborgen overeenkomstig art. 46 GDPR (standaardcontractbepalingen van de EU) of – voor zover van toepassing – op een uitzondering overeenkomstig art. 49 lid 1 GDPR; voor het overige vindt een doorgifte uitsluitend plaats van geanonimiseerde of niet tot een persoon herleidbare informatie.

  • Rechtsgrondslag: Art. 6 lid 1 sub a GDPR (nieuwsbrief), art. 6 lid 1 sub b en sub f GDPR (support/feedback, interne melding).
  • Privacyverklaring Telegram: https://telegram.org/privacy

9.7 Doorgifte aan overige derden

Uw persoonsgegevens worden niet doorgegeven aan overige derden, tenzij: u uitdrukkelijk toestemming heeft gegeven; de doorgifte noodzakelijk is voor de uitvoering van de overeenkomst; wij wettelijk verplicht zijn tot doorgifte; of de doorgifte noodzakelijk is voor de handhaving van onze rechten.

10. In-app-feedback (foutrapporten en functieverzoeken)

Via de feedbackfunctie kunt u ons fouten melden of functieverzoeken sturen. Daarbij verwerken wij: uw feedbacktekst, het type (bug/wens), optioneel uw e-mailadres (voor vragen), app-versie/build, platform en OS-versie, taal, tijdstempel en – indien door u bijgevoegd – een screenshot. De doorgifte vindt plaats aan onze eigen server (lager.mix-cover.de resp. lagerbestands-tool, EU) en parallel aan Sentry; aan de serverzijde vinden een interne Telegram-melding (zie Afdeling 9.6, inclusief verwijzing naar derde land Telegram FZ-LLC/VAE) en een e-mailverzending aan ons team via Brevo plaats.

Het opgeven van een e-mailadres is vrijwillig en uitsluitend noodzakelijk als u een reactie wenst.

Rechtsgrondslag: Art. 6 lid 1 sub b GDPR (behandeling van uw ondersteuningsverzoek) en art. 6 lid 1 sub f GDPR (gerechtvaardigd belang bij productverbetering); bij optionele opgave van een e-mailadres art. 6 lid 1 sub a GDPR (toestemming voor contactopname).

Ontvangers / doorgifte naar derde landen: eigen server (EU), Brevo (EU), Sentry (zie 9.1, evt. VS met SCC), interne Telegram-melding (zie 9.6, VAE = derde land; gegevensminimalisering, evt. SCC/art. 49 GDPR).

Bewaartermijn: op onze server tot 12 maanden (voor trend- en foutanalyse); Sentry doorgaans 90 dagen; een bijgevoegd screenshot uitsluitend tot verwerking.

11. Nieuwsbriefinschrijving

Als u zich in de app inschrijft op de nieuwsbrief, verwerken wij uw e-mailadres, optioneel voor- en achternaam en – indien u deze opgeeft – uw vrijwillige leeftijdsgroep, uitsluitend voor het verzenden van de nieuwsbrief (nieuws, productnouveautés, aanbiedingen van 040 Parts). Aanvullend slaan wij de in de app geselecteerde taal op (voor de nieuwsbrief in uw taal), het platform van uw apparaat (uitsluitend globaal: iOS of Android), de app-versie, het tijdstip en uw toestemming (marketingcheckbox). De inschrijving verloopt via onze eigen server (EU); voor het verzenden van e-mails maken wij gebruik van Brevo (Afdeling 9.4) en slaan wij u na bevestiging op als klant met nieuwsbriefstatus in onze Shopify-shop (Afdeling 9.5).

In het belang van gegevensminimalisering wordt bij tijdelijk ontbrekende internetverbinding uitsluitend uw e-mailadres lokaal gecachet (offline wachtrij) en de inschrijving bij de volgende app-start voltooid; voor- en achternaam worden hierbij bewust niet lokaal opgeslagen. Een telefoonnummer of uw exacte apparaatmodel worden voor de nieuwsbrief niet verzameld.

Rechtsgrondslag: Art. 6 lid 1 sub a GDPR jo. § 7 lid 2 nr. 3 UWG. De inschrijving vindt plaats via de double-opt-in-procedure: u ontvangt een bevestigingsmail en wordt pas na bevestiging aan de verzendlijst toegevoegd.

Ontvangers / doorgifte naar derde landen: eigen server (EU), Brevo (EU), Shopify (zie 9.5, evt. VS/Canada met SCC resp. adequaatheidsbesluit).

Bewaartermijn: tot intrekking van de toestemming resp. afmelding; de offline wachtrij lokaal uitsluitend tot succesvolle verzending.

Intrekking: op elk moment via de afmeldlink in elke e-mail of per bericht aan shop@040parts.com resp. shop@mixcover.de.

12. Shopify-productfeed (nieuwigheden in de app)

Voor de weergave van nieuwe producten (aanduiding „Nieuwigheid") vraagt de app openbare productgegevens op via de Shopify-Storefront-interface (product-ID, titel, verkorte beschrijving, prijs, afbeelding-URL, shoplink). Lokaal worden voor de aansturing van de weergave technische waarden opgeslagen (bijv. de opgehaalde productcache, reeds bekeken producten, sessietellers, verbergstatus); deze verlaten uw apparaat niet. Een eventuele succesmeting („bekeken"/„verborgen") vindt uitsluitend plaats bij actieve analysetoestemming. De lokaal opgeslagen sturingwaarden inclusief de productcache worden bij de privacyreset verwijderd (zie Afdeling 13.3).

Rechtsgrondslag: Art. 6 lid 1 sub b GDPR (contractuitvoering – productweergave) of art. 6 lid 1 sub f GDPR (gerechtvaardigd belang bij productinformatie); lokale registratie met succesmeting: art. 6 lid 1 sub a GDPR.

Ontvangers / doorgifte naar derde landen: Shopify (zie 9.5).

Bewaartermijn: productcache lokaal 24 uur; „bekeken"/„verborgen"-waarden tot aan de privacyreset.

13. Apparaatmachtigingen, gegevensbeveiliging en privacyreset

13.1 Apparaatmachtigingen

De app vraagt – telkens uitsluitend wanneer nodig – de volgende besturingssysteemmachtigingen op: Bluetooth (verbinding met de sensor), locatie (weer/kampeerlocatie), camera en fotobibliotheek (optionele screenshot bij feedback), microfoon resp. audio-afspelen (akoestische aanwijzingen/achtergrondmodus) en meldingen (push). U kunt verleende machtigingen op elk moment intrekken via de apparaatinstellingen.

13.2 Gegevensbeveiliging

Wij nemen technische en organisatorische beveiligingsmaatregelen overeenkomstig art. 32 GDPR om uw gegevens te beschermen tegen verlies, manipulatie en ongeoorloofde toegang. Overdrachten naar dienstverleners vinden versleuteld (HTTPS/TLS) plaats. Lokale app-gegevens worden opgeslagen in de beveiligde app-opslag van het besturingssysteem, waartoe andere apps geen toegang hebben. Apparaat-ID's/MAC-adressen worden vóór elke externe doorgifte gepseudonimiseerd (uitsluitend de laatste 4 tekens).

13.3 Privacyreset (recht op verwijdering)

Via de privacyreset in de instellingen kunt u alle lokaal opgeslagen persoonsgegevens verwijderen – met name sensorprofielen (inclusief opgeslagen MAC-adressen), de weercache, analysetellers, uw vrijwillig opgegeven leeftijdsgroep, de lokale Shopify-productcache en de bijbehorende weergavestuurwaarden, opgeslagen nieuwsberichten, de offline nieuwsbriefwachtrij en alle toestemmingsinstellingen. Daarmee voeren wij uw recht op verwijdering (art. 17 GDPR) voor de lokaal bewaarde gegevens direct uit. Een volledige verwijdering van alle lokale gegevens bereikt u ook door de app te verwijderen.

14. Uw rechten als betrokkene

U heeft overeenkomstig art. 15–21 GDPR de volgende rechten:

  • Recht op inzage (art. 15 GDPR): bevestiging en inzage of en welke u betreffende gegevens wij verwerken.
  • Recht op rectificatie (art. 16 GDPR): correctie van onjuiste of aanvulling van onvolledige gegevens.
  • Recht op verwijdering (art. 17 GDPR): verwijdering van uw gegevens („recht op vergetelheid"), voor zover geen wettelijke bewaarplichten in de weg staan.
  • Recht op beperking van de verwerking (art. 18 GDPR).
  • Recht op gegevensoverdraagbaarheid (art. 20 GDPR): ontvangst van uw gegevens in een gestructureerd, gangbaar, machineleesbaar formaat.
  • Recht van bezwaar (art. 21 GDPR): bezwaar tegen verwerkingen die zijn gebaseerd op art. 6 lid 1 sub f GDPR (gerechtvaardigd belang), op gronden die verband houden met uw bijzondere situatie.

Intrekking van toestemmingen: U kunt verleende toestemmingen op elk moment met werking voor de toekomst intrekken (art. 7 lid 3 GDPR). De rechtmatigheid van de tot de intrekking uitgevoerde verwerking blijft onaangetast.

  • In de app: Instellingen → Privacy & Analyse → Toestemmingen beheren
  • Per e-mail: shop@mixcover.de

Na de intrekking worden geen nieuwe gegevens meer verzameld op basis van de ingetrokken toestemming; reeds verzamelde gegevens worden verwijderd, voor zover geen wettelijke bewaarplicht bestaat.

15. Recht van klacht bij de toezichthoudende autoriteit

Onverminderd andere administratieve of gerechtelijke rechtsmiddelen heeft u het recht een klacht in te dienen bij een gegevensbeschermingstoezichthoudende autoriteit, met name in de lidstaat van uw gewone verblijfplaats, uw werkplek of de plaats van de vermeende inbreuk.

De voor ons als verantwoordelijke bevoegde toezichthoudende autoriteit is:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Hamburg Web: https://datenschutz-hamburg.de

16. Contact voor privacyvragen

Voor vragen over gegevensbescherming, de uitoefening van uw rechten of de intrekking van toestemmingen kunt u contact opnemen met:

Mixcover GmbH t.a.v. Timo Plogstedt Neumann-Reichardt-Str. 27-33, 22041 Hamburg E-mail: shop@mixcover.de Telefoon: +49 40 98241564

Wij behandelen verzoeken doorgaans binnen de wettelijke termijn (in beginsel één maand, art. 12 lid 3 GDPR).

17. Overzicht bewaartermijnen

Categorie gegevens Bewaartermijn
Sensor-/meetgegevens, BLE-scan, telefoon-IMU Uitsluitend vluchtig in het werkgeheugen; verwijderd bij het afsluiten van de app
Lokale instellingen, kalibratie, sensorprofielen (incl. MAC) Tot profielverwijdering, privacyreset of verwijdering van de app
Vrijwillige leeftijdsgroep (lokaal) Tot privacyreset of verwijdering van de app
Privacy-/toestemmingsstatus (lokaal) Tot wijziging, privacyreset of verwijdering van de app
Lokale nieuwsberichten Tot privacyreset of verwijdering van de app
Crashrapporten (Sentry) Doorgaans 90 dagen
Crashrapporten (Firebase Crashlytics) Doorgaans 90 dagen
Gebruiksanalyse (Firebase Analytics) Maximaal 14 maanden (Google-standaard) of tot intrekking
Analysetellers (lokaal) Tot privacyreset
Locatiegegevens Geen permanente opslag; weercache lokaal tot 24 uur
In-app-feedback (eigen server) Tot 12 maanden; screenshot uitsluitend tot verwerking
Nieuwsbrief (eigen server / Brevo / Shopify) Tot afmelding / intrekking van de toestemming
FCM-push-token Tot verwijdering van de app / intrekking van de toestemming
Shopify-productcache (lokaal) 24 uur resp. tot privacyreset

Na het verstrijken van de respectieve bewaartermijn worden de gegevens routinematig verwijderd, voor zover geen wettelijke bewaarplicht bestaat.

18. Wijzigingen van deze privacyverklaring

Wij behouden ons het recht voor deze privacyverklaring aan te passen om deze steeds in overeenstemming te houden met de actuele wettelijke vereisten of wijzigingen in onze diensten. De actuele versie is in de app beschikbaar via Instellingen → Privacy en online op app.040parts.com/<taal>/privacy. Bij wezenlijke wijzigingen wordt u bij de volgende app-start geïnformeerd en – voor zover wettelijk vereist – om hernieuwde toestemming verzocht.

19. Toepasselijk recht en bevoegde rechter

Het recht van de Bondsrepubliek Duitsland is van toepassing, met uitsluiting van het VN-kooprecht, voor zover dwingende wettelijke bepalingen – met name op het gebied van consumentenbescherming of gegevensbeschermingsrecht – hieraan niet in de weg staan. Voor zover wettelijk toegestaan, is Hamburg de uitsluitende bevoegde rechter voor alle geschillen die voortvloeien uit of verband houden met deze privacyverklaring. Wettelijk dwingende bevoegde rechters – met name voor consumenten – blijven onaangetast.

20. Gezaghebbende taalversie

Deze privacyverklaring wordt in meerdere talen beschikbaar gesteld. In geval van afwijkingen of interpretatieverschillen tussen de taalversies is de Duitse versie juridisch bindend.

Deze privacyverklaring geldt uitsluitend voor de 040 Level App. Zij is niet van toepassing op gelinkte externe websites of diensten van derden.

Versie: juni 2026 | Versie 1.2