Datenschutzerklärung (BMA-Trainer)

Stand: 13.11.2025

1. Verantwortlicher

Bollin Consulting GmbH
Sebaldstraße 23, 73525 Schwäbisch Gmünd, Deutschland
Phone: +49 7171 - 99 810 31
E-Mail: info@bos-akademie.de

2. Datenschutzbeauftragter

Es ist kein Datenschutzbeauftragter benannt (gesetzlich nicht erforderlich). Falls sich dies ändert, wird diese Erklärung aktualisiert.

3. Kurzüberblick

• Anmeldung über Firebase Authentication (E-Mail/Passwort), Datenhaltung in Cloud Firestore (EU-Region).
• Lizenzlimit: pro Konto max. 3 Geräte gleichzeitig (bei Bedarf können weitere Lizenzen erworben werden). Dafür speichern wir eine Geräte-UUID („installationId“), Bildschirmgröße and Zeitpunkt der letzten Aktivität; das am längsten inaktive Gerät kann automatisch entfernt werden.
• Wir protokollieren die Akzeptanz von Nutzungsbedingungen and Privacy policy (Version + Zeitstempel).
• App-Einstellungen werden je Gerät im Nutzerkontext gespeichert.
• Rechtsseiten öffnen sich im Browser:
  • Nutzungsbedingungen: www.bos-akademie.de/nutzungsbedingungen-bma-trainer
  • Datenschutzerklärung (Web): www.bos-akademie.de/datenschutzerklaerung-bma-trainer
• Kein Tracking, keine Werbung, kein Standortzugriff.

4. Verarbeitete Datenkategorien

Konto-/Stammdaten (Nutzerkonto):
E-Mail-Adresse, Anzeigename/Name/Organisation, Rollen/Rechte, Lizenzanzahl, ggf. Pflicht-Passwortwechsel beim Erstlogin, System-Zeitstempel (Anlage/Änderung).

Rechtliche Protokolle (Nachweis):
Akzeptierte Versionen der Nutzungsbedingungen und Datenschutzerklärung inkl. Zeitstempel.

Geräte-/Lizenzverwaltung (kontozugeordnet):
Zufällige Geräte-Kennung (UUID), Plattform (z. B. iOS/Android/Web/Desktop), Bildschirmgröße (Breite/Höhe in Pixeln), Zeitpunkt der letzten Aktivität, Status (z. B. Gerät entzogen/gesperrt). Zweck: Durchsetzung des 3-Geräte-Limits inkl. automatischem Entfernen des am längsten inaktiven Geräts.

App-Einstellungen (konto-/gerätebezogen):
Anzeige-/Audio-/Spracheinstellungen, optionales Telemetrie-Opt-in, interner Aktualitätszeitstempel.

Technische Verbindungs-/Betriebsdaten (bei Nutzung von Firebase/Google):
IP-Adresse, Geräte-/Systeminformationen sowie Fehler-/Diagnosedaten, soweit für Betrieb, Sicherheit und Störungsbehebung erforderlich.

Es werden keine besonderen Kategorien personenbezogener Daten i. S. d. Art. 9 DSGVO verarbeitet.

5. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)

Bereitstellung der App & Authentifizierung (Login, Passwort-Reset, Kontoführung):
Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragsähnliches Verhältnis).

Lizenzbegrenzung & Missbrauchsvermeidung (max. 3 Geräte, Geräte-UUID, Bildschirmgröße, „last active“, Auto-Entfernung):
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Lizenzschutz, Stabilität, Fair-Use). Interessenabwägung: niedrige Eingriffsintensität (pseudonyme Geräte-UUID), erforderlich und verhältnismäßig.

Nachweis von Einwilligungen/AGB-Akzeptanz (Version & Zeit):
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Nachweispflichten) und/oder lit. f DSGVO.

Optionale Telemetrie (nur bei Opt-in):
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung; jederzeit widerruflich).

Betrieb, Sicherheit, Fehlerbehebung (Protokolle/Diagnose):
Art. 6 Abs. 1 lit. f DSGVO (Betriebssicherheit, Störungsabwehr).

6. Empfänger / Auftragsverarbeitung / Drittlandtransfer

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland – Dienste: Firebase Authentication and Cloud Firestore als Auftragsverarbeiter (Art. 28 DSGVO).
Rechenzentrumsstandort Firestore: EU-Region (z. B. europe-west3/Frankfurt). In Einzelfällen kann ein Drittlandtransfer (z. B. in die USA, Supportfälle) nicht ausgeschlossen werden. Grundlage hierfür sind die EU-Standardvertragsklauseln (SCC) im Google Data Processing Addendum; zusätzlich kann eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF) bestehen.
Weitere Empfänger nur, soweit gesetzlich vorgeschrieben (z. B. Behörden) oder zur Erfüllung vertraglicher/technischer Leistungen erforderlich.

7. Speicherdauer

Grundsätzlich werden Ihre personenbezogenen Daten mit Löschung des Kontos gelöscht oder anonymisiert, soweit nicht nachstehend eine abweichende Speicherdauer angegeben ist oder gesetzliche Aufbewahrungs- bzw. Nachweispflichten entgegenstehen. Soweit eine Verarbeitung auf einer Einwilligung beruht, löschen wir die Daten bei Widerruf der Einwilligung, sofern keine gesetzlichen Pflichten oder berechtigten Interessen (z.B. zur Abwehr oder Durchsetzung von Ansprüchen) eine längere Speicherung erfordern.

8. Pflicht zur Bereitstellung

Für die Nutzung der App sind E-Mail/Passwort sowie die Geräteverwaltung erforderlich. Ohne diese Angaben ist eine Nutzung nicht möglich.

9. Keine automatisierten Einzelentscheidungen

Es findet keine automatisierte Entscheidung inkl. Profiling nach Art. 22 DSGVO statt.

10. Betroffenenrechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f DSGVO (Art. 21).
Du kannst erteilte Einwilligungen (z. B. Telemetrie) jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3).
Zur Ausübung deiner Rechte genügt eine E-Mail an info@bos-akademie.de. Wir prüfen Identität und Anliegen gemäß den gesetzlichen Vorgaben.

11. Beschwerderecht

Du kannst dich bei einer Aufsichtsbehörde beschweren (Art. 77 DSGVO). Zuständig am Sitz des Verantwortlichen ist insbesondere:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Königstraße 10a, 70173 Stuttgart, Deutschland – www.baden-wuerttemberg.datenschutz.de

12. Externe Links & In-App-Öffnen

Beim Tippen auf „Nutzungsbedingungen“ or „Datenschutzerklärung“ öffnet sich der externe Browser. Dabei verarbeitet der Webserver (bos-akademie.de) u. a. IP-Adresse, Zeitstempel und User-Agent zu Sicherheits- und Bereitstellungszwecken (Art. 6 Abs. 1 lit. f DSGVO).
Links:
www.bos-akademie.de/nutzungsbedingungen-bma-trainer
www.bos-akademie.de/datenschutzerklaerung-bma-trainer

13. Cookies/SDKs (Web-App) & Lokaler Speicher (App)

In der mobilen App verwenden wir keine Cookies; Einstellungen werden im lokalen Speicher (Secure Storage/Shared Preferences) abgelegt.
Bei Nutzung der Web-App können technisch notwendige Cookies bzw. Web-Storage (z. B. für Login-Sitzungen) eingesetzt werden. Es erfolgt kein Einsatz von Werbe-/Tracking-Cookies.

14. Sicherheit

Transportverschlüsselung (TLS), serverseitige Verschlüsselung bei Firebase, Zugriffsschutz über Firebase Auth und Firestore-Regeln, Speicherung der Geräte-UUID in Secure Storage, sowie technische und organisatorische Maßnahmen nach Art. 32 DSGVO.

15. Konto-Löschung & Passwort

Passwort ändern/zurücksetzen: über die „Passwort vergessen“-Funktion (E-Mail-Reset-Link) oder via Support.
Konto löschen: über die App-Einstellungen oder per E-Mail an info@bos-akademie.de; wir löschen das Konto und zugehörige Daten, soweit keine gesetzlichen Pflichten entgegenstehen.

16. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Es gilt die jeweils aktuelle in der App/auf der Website verlinkte Fassung.