Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Lukas Schachtmaier & Johann Warkentin GbR
honeyapps
Rosenstraße 19
38550 Isenbüttel
Deutschland
Telefon: +49 174 9783003
E-Mail: info@honeyapps.de

2. Welche Daten wir erheben

Wir erheben und verarbeiten folgende personenbezogene Daten:

• E-Mail-Adresse und Anzeigename bei Registrierung
• GPS-Standortdaten (Breitengrad, Längengrad, Geschwindigkeit, GPS-Genauigkeit) während der Fahrtaufzeichnung
• Fahrtdaten: Start- und Endadresse, Entfernung, Dauer, Startzeit, Endzeit
• Kategorien (Tags) und Kostensätze, die du selbst anlegst
• Bekannte Adressen, die du in der App speicherst
• Fahrt-Zweck (geschäftlich, privat, Arbeitsweg) und Kilometerstand pro Fahrt
• Notizen und Kennzeichen/Fahrzeuginfo, die du freiwillig eingibst
• Technische Gerätedaten: Betriebssystem, App-Version (ausschließlich für Fehleranalyse)
• Änderungsprotokoll (Audit-Log): Zeitstempel, Art der Änderung, alte und neue Werte bei Bearbeitung oder Löschung von Fahrtdaten (GoBD-Konformität)

3. GPS-Standortdaten und Hintergrundtracking

Route2Bee verwendet kontinuierliches GPS-Tracking im Hintergrund, um Fahrten automatisch zu erkennen und aufzuzeichnen. Dies erfordert den Zugriff auf deinen Standort auch dann, wenn die App nicht aktiv im Vordergrund ist.

Warum wir deinen Standort im Hintergrund benötigen: Die automatische Fahrtenerkennung funktioniert nur, wenn die App auch im gesperrten Bildschirmzustand oder während der Nutzung anderer Apps auf GPS-Signale zugreifen kann. Ohne diese Berechtigung ist die Kernfunktion der App nicht nutzbar.

Was mit GPS-Daten gespeichert wird: Einzelne GPS-Wegpunkte (Koordinaten, Geschwindigkeit, Genauigkeit) werden ausschließlich lokal auf deinem Gerät gespeichert. Zur Erfüllung der gesetzlichen Aufbewahrungspflicht (GoBD, 10 Jahre) werden diese Daten nicht automatisch gelöscht, sondern verbleiben auf deinem Gerät. Diese Rohdaten werden niemals in die Cloud übertragen.

Was in die Cloud übertragen wird: Lediglich zusammengefasste Fahrtdaten (Start-/Endadresse, Entfernung, Dauer, Tag, Notiz) werden mit deinem Konto synchronisiert. Keine einzelnen GPS-Koordinaten verlassen dein Gerät.

Rechtsgrundlage: Die Verarbeitung von Standortdaten erfolgt auf Basis deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die du durch die Erteilung der Standortberechtigung auf deinem Gerät gibst. Du kannst die Berechtigung jederzeit in den Geräteeinstellungen widerrufen. Dies führt dazu, dass das automatische Fahrttracking nicht mehr funktioniert.

Energieeffiziente Standortüberwachung im Ruhezustand: Auch wenn keine Fahrt aktiv aufgezeichnet wird, nutzt die App eine energieeffiziente Standortüberwachung mit reduzierter Genauigkeit (ca. alle 30 Sekunden, ohne GPS-Chip-Aktivierung), um den Beginn einer neuen Fahrt zu erkennen. Diese Daten werden ausschließlich zur Fahrterkennungslogik verwendet und nicht gespeichert. Du kannst diese Funktion jederzeit über den Auto-Tracking-Schalter in den App-Einstellungen deaktivieren.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Bereitstellung der App-Funktionen (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung):

• Automatische Fahrtenerkennung und -aufzeichnung
• Erstellung von Fahrtenberichten und PDF-Exporten
• Synchronisierung deiner Fahrten zwischen Geräten

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):

• Hintergrund-GPS-Tracking zur automatischen Fahrtenerkennung

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO):

• Verbesserung der App-Funktionalität und Fehleranalyse
• Sicherheit und Betrugsprävention

5. GoBD-konforme Datenverarbeitung und Aufbewahrung

Zur Einhaltung der GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern in elektronischer Form) verarbeitet die App zusätzliche Daten:

Audit-Log (Änderungsprotokoll): Bei jeder Erstellung, Bearbeitung oder Löschung einer Fahrt wird ein Audit-Log-Eintrag gespeichert. Dieser enthält: Zeitstempel der Änderung, Art der Aktion (Erstellen, Bearbeiten, Korrektur, Löschen, Finalisierung), betroffene Felder mit alten und neuen Werten sowie deine Nutzer-ID. Das Audit-Log wird lokal auf deinem Gerät gespeichert und in die Cloud synchronisiert.

Finalisierung: Wenn du eine Fahrt als „geprüft" markierst, wird sie finalisiert (mit Zeitstempel versehen). Finalisierte Fahrten können bearbeitet werden, wobei die Änderung als Korrektur im Audit-Log protokolliert wird. Eine endgültige Löschung finalisierter Fahrten ist nicht möglich – sie werden nur als gelöscht markiert (Soft-Delete).

Rechtsgrundlage: Die Verarbeitung des Audit-Logs und die 10-jährige Aufbewahrung finalisierter Fahrtdaten erfolgt auf Grundlage einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 147 AO (Abgabenordnung) und den GoBD.

Aufbewahrung bei Kontolöschung: Bei Löschung deines Kontos werden personenbezogene Daten aus finalisierten Fahrten anonymisiert (Adressen, GPS-Koordinaten und Notizen werden entfernt). Das steuerlich relevante Fahrten-Skelett (Datum, Strecke, Zweck, Kilometerstand) sowie das Audit-Log werden für die gesetzliche Aufbewahrungsfrist von 10 Jahren nach dem letzten Eintrag aufbewahrt und anschließend automatisch gelöscht.

6. Speicherort und Datensicherheit

Deine Fahrten werden primär lokal in einer SQLite-Datenbank auf deinem Gerät gespeichert. Auf iOS werden diese Daten zusätzlich durch die Data Protection API des Betriebssystems geschützt. Die Cloud-Synchronisierung erfolgt über Supabase, dessen Server in der Region EU-Zentraleuropa (Frankfurt, Deutschland) betrieben werden. Alle Datenübertragungen sind TLS-verschlüsselt.

Dein Konto ist durch Supabase Auth mit E-Mail/Passwort-Authentifizierung gesichert. Wir haben keinen Zugang zu deinem Passwort.

7. Drittanbieter-Dienste

Supabase (Datenbank & Authentifizierung)
Anbieter: Supabase Inc., 970 Mission Street, San Francisco, CA 94103, USA
Serverstandort: EU-Zentraleuropa (Frankfurt, Deutschland)
Datenschutz: https://supabase.com/privacy
Zweck: Speicherung von Fahrtdaten, Nutzerauthentifizierung
Rechtsgrundlage für Drittlandtransfer: EU-US Data Privacy Framework (DPF), Art. 45 DSGVO

RevenueCat (In-App-Käufe)
Anbieter: RevenueCat Inc., San Francisco, USA
Datenschutz: https://www.revenuecat.com/privacy
Zweck: Verwaltung von Abonnements und Käufen. RevenueCat erhält eine anonymisierte Nutzer-ID sowie Informationen zum Abonnementstatus (aktiv/inaktiv, Zeitpunkt des Kaufs, Ablaufdatum). Zahlungsdaten werden nicht an RevenueCat übermittelt.
Rechtsgrundlage für Drittlandtransfer: EU-US Data Privacy Framework (DPF) bzw. Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)

Apple App Store / Google Play Store
Zahlungsabwicklung bei In-App-Käufen erfolgt ausschließlich über Apple bzw. Google. Wir erhalten keine Zahlungsdaten.

Google Maps SDK (Android)
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Kartenansicht in der App. Es gelten die Datenschutzbestimmungen von Google.
Rechtsgrundlage für Drittlandtransfer: EU-US Data Privacy Framework (DPF), Art. 45 DSGVO

Apple MapKit (iOS)
Anbieter: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA
Datenschutz: https://www.apple.com/legal/privacy/
Zweck: Kartenansicht in der App (Anzeige gespeicherter Routen auf iOS). Beim Laden der Karte werden Kartenausschnitt-Anfragen, IP-Adresse und Gerätedaten an Apple-Server übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Rechtsgrundlage für Drittlandtransfer: EU-US Data Privacy Framework (DPF), Art. 45 DSGVO

Sentry (Fehler- und Absturzberichte)
Anbieter: Functional Software Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA
Datenschutz: https://sentry.io/privacy/
Zweck: Automatische Erfassung von App-Abstürzen und technischen Fehlern zur Verbesserung der App-Stabilität. Sentry erhält ausschließlich technische Fehlerdaten (Fehlermeldung, Gerätetyp, Betriebssystem, App-Version). Personenbezogene Daten wie E-Mail-Adresse, IP-Adresse oder Nutzername werden vor der Übermittlung automatisch entfernt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität und Fehlerfreiheit der App)
Rechtsgrundlage für Drittlandtransfer: EU-US Data Privacy Framework (DPF), Art. 45 DSGVO

OpenStreetMap / Nominatim (Adresssuche)
Anbieter: OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, B72 1JU, Vereinigtes Königreich
Datenschutz: https://wiki.osmfoundation.org/wiki/Privacy_Policy
Zweck: Suche und Geocodierung von Adressen bei der manuellen Fahrteingabe. Es werden eingegebene Suchanfragen (Adresstexte) an den Nominatim-Server übermittelt. Keine personenbezogenen Daten werden übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Sign in with Apple
Anbieter: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA
Datenschutz: https://www.apple.com/legal/privacy/
Zweck: Alternative Anmeldung an deinem Konto. Apple übermittelt uns eine pseudonyme Nutzer-ID sowie – sofern von dir freigegeben – deine E-Mail-Adresse (ggf. als Apple-Relay-Adresse). Es werden keine weiteren Profildaten übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Rechtsgrundlage für Drittlandtransfer: EU-US Data Privacy Framework (DPF), Art. 45 DSGVO

Google Sign-In
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutz: https://policies.google.com/privacy
Zweck: Alternative Anmeldung an deinem Konto. Google übermittelt uns eine pseudonyme Google-Konto-ID sowie deine E-Mail-Adresse und ggf. deinen Anzeigenamen. Es werden keine weiteren Profildaten übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

GitHub Pages (Hosting Datenschutz-Website)
Anbieter: GitHub Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA
Datenschutz: https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement
Zweck: Hosting der öffentlich abrufbaren Version dieser Datenschutzerklärung und der Marketing-Website (honeyapps.de). Beim Aufruf werden IP-Adresse, User-Agent und Zeitstempel in Server-Logs verarbeitet (Standard-Hosting-Logs).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der öffentlichen Bereitstellung rechtlich verpflichtender Informationen)
Rechtsgrundlage für Drittlandtransfer: EU-US Data Privacy Framework (DPF), Art. 45 DSGVO

Mit allen oben genannten Dienstleistern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO, die den ordnungsgemäßen Umgang mit deinen Daten sicherstellen.

8. Speicherdauer

• Kontodaten: Bis zur Löschung deines Kontos
• Fahrtdaten (Cloud, nicht finalisiert): Bis zur Kontolöschung oder manuellen Löschung
• Fahrtdaten (Cloud, finalisiert): 10 Jahre nach letztem Eintrag gemäß GoBD/§ 147 AO. Bei Kontolöschung: Anonymisierung personenbezogener Daten, Aufbewahrung des steuerlich relevanten Fahrten-Skeletts.
• Audit-Log (Änderungsprotokoll): 10 Jahre nach letztem Eintrag gemäß GoBD/§ 147 AO
• GPS-Wegpunkte (lokal): Bis zur Deinstallation der App (Aufbewahrung gemäß GoBD)
• Fahrtdaten (lokal): Bis zur Deinstallation der App oder Abmeldung

9. Deine Rechte

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO): Recht auf Auskunft über gespeicherte Daten
• Berichtigung (Art. 16 DSGVO): Recht auf Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO): Recht auf Löschung deiner Daten. Du kannst dein Konto jederzeit löschen. Hinweis: Finalisierte Fahrtdaten unterliegen der gesetzlichen Aufbewahrungspflicht (10 Jahre, § 147 AO) und werden bei Kontolöschung anonymisiert statt gelöscht (Art. 17 Abs. 3 lit. b DSGVO).
• Einschränkung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Einen vollständigen maschinenlesbaren Export aller gespeicherten Daten (JSON) kannst du direkt in der App unter Einstellungen → „Daten exportieren" herunterladen. Darüber hinaus können Fahrtenberichte als PDF exportiert werden.
• Widerspruch (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Du kannst deine Einwilligung zum Standortzugriff jederzeit in den Geräteeinstellungen widerrufen

Zur Ausübung deiner Rechte wende dich an: info@honeyapps.de. Wir werden deine Anfrage unverzüglich, spätestens jedoch innerhalb von 30 Tagen bearbeiten (Art. 12 Abs. 3 DSGVO).

10. Konto löschen

Du kannst dein Konto direkt in der App unter Einstellungen → „Konto & Daten löschen" löschen. Alternativ kannst du dich an info@honeyapps.de wenden.

GoBD-Aufbewahrung: Bei Kontolöschung werden personenbezogene Daten aus finalisierten Fahrten anonymisiert (Adressen, GPS-Koordinaten, Notizen werden entfernt). Das steuerlich relevante Fahrten-Skelett und das Audit-Log werden gemäß § 147 AO für 10 Jahre aufbewahrt. Nicht-finalisierte Fahrten und alle übrigen Daten werden sofort und unwiderruflich gelöscht. Das Löschrecht gemäß Art. 17 DSGVO wird insoweit durch die gesetzliche Aufbewahrungspflicht eingeschränkt (Art. 17 Abs. 3 lit. b DSGVO).

11. Minderjährige

Route2Bee richtet sich an Personen, die das nach Art. 8 DSGVO in ihrem Heimatland geltende Mindestalter für wirksame Einwilligungen in die Verarbeitung personenbezogener Daten erreicht haben (in Deutschland: 16 Jahre). Wir erheben wissentlich keine personenbezogenen Daten von Personen unter diesem Alter. Erlangen wir Kenntnis davon, dass Daten einer Person unter dem Mindestalter ohne Zustimmung der Erziehungsberechtigten verarbeitet werden, löschen wir diese Daten unverzüglich.

12. Aufsichtsbehörde

Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Web: https://lfd.niedersachsen.de

Unabhängig davon steht dir das Recht zu, dich bei jeder anderen Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Die aktuelle Version ist stets in der App abrufbar. Bei wesentlichen Änderungen werden wir dich per E-Mail oder In-App-Benachrichtigung informieren.

14. Kontakt

Bei Fragen zum Datenschutz:

Lukas Schachtmaier & Johann Warkentin GbR
honeyapps
Rosenstraße 19
38550 Isenbüttel
Telefon: +49 174 9783003
E-Mail: info@honeyapps.de