HydraMap

Datenschutzerklärung

Stand: Mai 2026

1. Allgemeine Hinweise

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung der iOS-App „HydraMap" sowie der Webseite hydramap.de (nachfolgend gemeinsam „Dienst"). Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Die Verarbeitung Ihrer Daten erfolgt ausschließlich im Rahmen der gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Es werden keine Daten zu Werbezwecken an Dritte weitergegeben. Es wird kein Tracking oder Profiling durchgeführt.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Lennart Huwald

Anna-Wegener-Weg 19

28357 Bremen, Deutschland

E-Mail: [email protected]

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen nach Art. 37 DSGVO nicht vorliegen.

3. Hosting und Auftragsverarbeitung

Die Speicherung und Verarbeitung der Daten erfolgt über folgende Dienstleister:

Supabase (Datenbank und Dateispeicher)

Supabase Inc., San Francisco, USA. Die Datenbank-Server befinden sich in der EU (Region eu-central-1, Frankfurt). Supabase verarbeitet Daten im Auftrag des Anbieters. Ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO liegt vor. Fotos aus Hydranten-Meldungen werden in Supabase Storage gespeichert.

Resend (E-Mail-Versand)

Resend Inc., San Francisco, USA. Resend wird für den Versand von Authentifizierungs-E-Mails (Registrierung, Passwort-Zurücksetzung) sowie für den Newsletter verwendet. Ein Data Processing Agreement liegt vor.

Apple (In-App-Käufe und Push-Benachrichtigungen)

Apple Inc., Cupertino, USA. Apple verarbeitet Zahlungsdaten im Rahmen von In-App-Käufen eigenständig. Der Anbieter erhält lediglich den Abo-Status (Tarif und Ablaufdatum), keine Zahlungsdaten. Push-Benachrichtigungen werden über den Apple Push Notification Service (APNs) zugestellt.

4. Erhebung und Verarbeitung personenbezogener Daten

4.1 Benutzerkonto

Bei der Registrierung werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Anzeigename (Spitzname, freiwillig)
  • Eindeutige Benutzer-ID (automatisch generiert)
  • Zeitpunkt der Kontoerstellung
  • Newsletter-Präferenz (Opt-in/Opt-out)

Die Anmeldung erfolgt in der App über Apple Sign In, auf der Webseite über E-Mail/Passwort. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.2 Organisationsdaten

Innerhalb einer Organisation können Administratoren und berechtigte Mitglieder folgende Daten erfassen:

  • Mitgliederverwaltung: Name, E-Mail, Telefonnummer, Funktion/Dienstgrad, Personalnummer, Führerscheinklassen, zugehörige Wehr, Lehrgänge, Notizen
  • Kontakte: Name, Funktion, Telefonnummer, E-Mail, Notizen
  • Fahrtenbuch: Fahrername, Fahrzeug, Kilometerstand, Fahrtzweck, Tankdaten (Menge, Preis, Kraftstoffart)
  • Kleiderverwaltung: Zuordnung zu Mitgliedern, Größen, Standort, Waschzyklen
  • Geräteverwaltung: Gerätenummern, Seriennummern, NFC-Tag-IDs, Prüfhistorie (Prüfer-Name, Datum)

Der Organisations-Administrator ist für die Rechtmäßigkeit der Eingabe verantwortlich (Art. 26 DSGVO, gemeinsame Verantwortlichkeit). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.3 NFC-Personalkarten

Die App unterstützt NFC-basierte Personalkarten. Auf diesen Karten können personenbezogene Daten gespeichert sein (z.B. Name, Personalnummer, Wehr). Beim Scannen einer NFC-Karte werden diese Daten ausgelesen und zur automatischen Zuordnung verwendet (z.B. bei Prüfungen oder Kleidungsausgabe). Die NFC-Karten-Metadaten werden in der Datenbank gespeichert, um eine Zuordnung zu ermöglichen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.4 Hydrantenkarte

Beim Erfassen von Hydranten werden gespeichert:

  • Hydrantendaten (Standort, Typ, Zustand, Durchfluss etc.)
  • Benutzer-ID des Erstellers
  • Zeitpunkt der Erstellung/Änderung
  • Organisations-ID (falls zugehörig)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.5 Hydranten-Meldungen und Fotos

Nutzer können Meldungen zu Hydranten erstellen (z.B. Beschädigungen, fehlende Beschilderung). Dabei werden E-Mail-Adresse, Meldungstext und optional ein Foto gespeichert. Fotos werden in Supabase Storage gespeichert. Bitte stellen Sie sicher, dass auf Fotos keine personenbezogenen Daten Dritter erkennbar sind. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.6 Feedback und Support

Bei Feedback oder Supportanfragen über die App werden verarbeitet: Nachrichteninhalt, E-Mail-Adresse, App-Version, Gerätemodell, Betriebssystem-Version, Benutzer-ID und ggf. Organisations-ID. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

4.7 Standortdaten

Die App kann Standortdaten verwenden, sofern Sie dies in den Geräteeinstellungen erlauben. Standortdaten werden ausschließlich lokal zur Anzeige der Karte und zur Positionierung verwendet und nicht an den Anbieter übermittelt. Sie können die Standortfreigabe jederzeit in den Geräteeinstellungen deaktivieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4.8 Kartendienste

In der iOS-App wird Apple Maps verwendet, auf der Webseite Google Maps. Bei der Nutzung dieser Dienste kann Ihre IP-Adresse an den jeweiligen Anbieter übermittelt werden. Es gelten die Datenschutzbestimmungen von Apple bzw. Google.

4.9 Cookies

Die Webseite verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Cookie). Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

5. Newsletter

Der Anbieter versendet einen Newsletter mit Informationen zu neuen Funktionen und Updates. Der Newsletter wird ausschließlich an Nutzer gesendet, die aktiv eingewilligt haben (Opt-in bei Registrierung oder nachträgliche Aktivierung im Profil/Konto).

Für den Versand wird die E-Mail-Adresse des Nutzers an den Dienstleister Resend übermittelt.

Die Abmeldung ist jederzeit möglich:

  • Über den Abmelde-Link in jeder Newsletter-E-Mail
  • In der App unter Konto → Newsletter-Toggle
  • Auf der Webseite unter Profil → Newsletter-Toggle

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

6. Push-Benachrichtigungen

Die iOS-App kann Push-Benachrichtigungen über den Apple Push Notification Service (APNs) senden. Diese dienen der Information über organisationsrelevante Ereignisse. Push-Benachrichtigungen werden nur gesendet, wenn der Nutzer dies in den iOS-Systemeinstellungen erlaubt hat. Die Deaktivierung ist jederzeit über die Geräteeinstellungen möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7. Speicherdauer und Löschung

Personenbezogene Kontodaten werden gespeichert, solange das Benutzerkonto besteht. Bei Löschung des Kontos werden die persönlichen Daten (E-Mail, Anzeigename, Benutzer-ID) unmittelbar und unwiderruflich entfernt.

Organisationsdaten (Mitgliederlisten, Fahrtenbucheinträge, Geräte, Kleidung etc.) verbleiben in der Organisation und unterliegen der Verwaltung des Organisations-Administrators. Diese Daten können vom Administrator jederzeit eigenständig gelöscht werden.

Hydrantendaten sind gemeinschaftliche Daten und werden nicht bei Kontolöschung entfernt, da sie der Allgemeinheit dienen.

8. Keine Weitergabe an Dritte

Personenbezogene Daten werden nicht an Dritte verkauft, vermietet oder zu Werbezwecken weitergegeben. Eine Übermittlung erfolgt ausschließlich an die unter Punkt 3 genannten Auftragsverarbeiter sowie im Rahmen gesetzlicher Verpflichtungen.

9. Kein Tracking und keine Analyse-Tools

Der Dienst verwendet keine Analyse- oder Tracking-Tools (kein Google Analytics, kein Facebook Pixel o.Ä.). Es findet kein Profiling und keine automatisierte Entscheidungsfindung statt.

10. Datensicherheit

Der Anbieter trifft angemessene technische und organisatorische Maßnahmen zum Schutz der Daten. Dazu gehören insbesondere: verschlüsselte Datenübertragung (TLS/SSL), Zugriffskontrolle durch Rollen und Berechtigungen (Row Level Security), regelmäßige Sicherheitsupdates und sichere Authentifizierung.

11. Rechte der betroffenen Personen

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an: [email protected]

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen.

13. Änderungen dieser Datenschutzerklärung

Der Anbieter behält sich vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen des Dienstes anzupassen. Die aktuelle Fassung ist jederzeit unter hydramap.de/datenschutz abrufbar.

14. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an: [email protected]