Datenschutzerklärung

1. Verantwortlicher

Yannic Schicke (inkya)
Ruschenbrink 1, 31787 Hameln
E-Mail:
Telefon:

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Leistungen erforderlich ist oder Sie uns diese freiwillig mitteilen.

3. Kontaktformular

Wenn Sie uns über das Kontaktformular auf dieser Website eine Nachricht senden, werden folgende Daten verarbeitet:

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer (optional)
• Unternehmensname (optional)
• Ihre Nachricht

Die Daten werden zum Zweck der Bearbeitung Ihrer Anfrage gespeichert und nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Die Übermittlung erfolgt verschlüsselt per E-Mail. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

4. E-Mail-Versand über Brevo

Für den Versand von E-Mails nutzen wir den Dienst Brevo (Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich). Brevo wird ausschließlich für den transaktionalen E-Mail-Versand genutzt. Dies umfasst: Kontaktanfragen über das Formular, Alarm-Benachrichtigungen der IoT-Plattform sowie Passwort-Zurücksetzen-E-Mails. Newsletter-Tracking (Öffnungsraten etc.) wird nicht verwendet. Brevo verarbeitet die Daten gemäß Art. 28 DSGVO als Auftragsverarbeiter.

5. Hosting

Diese Website wird auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) gehostet. Hetzner verarbeitet Server-Logdaten im Rahmen der Auftragsverarbeitung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

6. Verarbeitung von IoT- und Monitoringdaten

Im Rahmen der Screex IoT Monitor Plattform werden folgende Daten verarbeitet:

• Messwerte der Sensoren (Temperatur, Feuchtigkeit, Wassererkennung)
• Standortinformationen der Gateways (Gebäude/Raum gemäß Kundenkonfiguration)
• Zeitstempel aller Messwerte und Alarmereignisse
• Zugangsdaten der Nutzerkonten (E-Mail, gehashtes Passwort)

Diese Daten werden ausschließlich zur Erbringung des vereinbarten Monitoring-Dienstleistung verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Vertragsende werden die Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Rechnungs- und Vertragsdaten werden gemäß § 147 AO für 10 Jahre aufbewahrt.

7. iOS-App und Push-Benachrichtigungen

Die Screex IoT Monitor App ist über den Apple App Store erhältlich. Im Rahmen der App-Nutzung werden folgende zusätzliche Daten verarbeitet:

• Expo Push Token: Ein gerätespezifischer Token wird nach der Anmeldung erfasst und auf unseren Servern gespeichert. Er dient ausschließlich der Übermittlung von Alarm-Push-Benachrichtigungen an Ihr Gerät.
• Geräteplattform: Die Information, dass es sich um ein iOS-Gerät handelt, wird gemeinsam mit dem Push Token gespeichert.
• Expo (Expo Inc., USA): Für die Übermittlung von Push-Benachrichtigungen wird der Dienst Expo Push Service genutzt. Expo leitet Benachrichtigungen über Apples Push Notification Service (APNs) weiter. Die Datenschutzrichtlinie von Expo ist unter expo.dev/privacy einsehbar.
• Apple Inc.: Push-Benachrichtigungen werden über Apples APNs-Infrastruktur zugestellt. Apple verarbeitet dabei die Benachrichtigungsinhalte gemäß seiner Datenschutzrichtlinie.

Beim ersten Start der App fragt iOS automatisch nach Ihrer Erlaubnis für Push-Benachrichtigungen (Opt-in). Ohne diese Erlaubnis werden keine Push-Benachrichtigungen versendet. Die Erlaubnis kann jederzeit in den iPhone-Einstellungen unter „Screex" widerrufen werden.

Rechtsgrundlage für die Verarbeitung des Push Tokens ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Der Push Token wird gelöscht, wenn der Nutzer sich aus der App abmeldet oder der Account gelöscht wird.

8. Auftragsverarbeitung (AVV)

Als SaaS-Anbieter verarbeitet Screex IoT Monitor personenbezogene Daten im Auftrag seiner Kunden. Mit jedem Kunden wird daher ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Der AVV regelt die Rechte und Pflichten beider Parteien bei der Datenverarbeitung. Auf Anfrage stellen wir den AVV zur Verfügung.

9. Technische und organisatorische Maßnahmen (TOM)

Wir schützen Ihre Daten durch folgende technische und organisatorische Maßnahmen:

• Verschlüsselte Übertragung aller Daten via TLS/HTTPS
• VPN-gesicherter Zugang zu den Gateways
• Passwörter werden ausschließlich gehasht gespeichert
• Zugriff auf Produktionssysteme nur über SSH mit Key-Authentifizierung
• Server-Hosting ausschließlich in deutschen Rechenzentren (Hetzner)

10. Cookies und Tracking

Diese Website verwendet keine Cookies und kein Tracking. Es werden keine Analyse- oder Werbedienste eingesetzt.

11. Server-Logdaten

Bei jedem Aufruf dieser Website werden automatisch folgende Daten gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite / URL
• Verwendeter Browser und Betriebssystem

Diese Daten dienen ausschließlich der technischen Bereitstellung und werden nach 7 Tagen gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

12. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

13. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 511 120-4500
www.lfd.niedersachsen.de

14. Drittlandübertragung

Wir übermitteln personenbezogene Daten grundsätzlich nur an Dienstleister innerhalb der Europäischen Union. Eine Ausnahme besteht für Push-Benachrichtigungen:

• Expo Inc. (USA) — Push-Benachrichtigungen. Die Übermittlung des Push Tokens und des Benachrichtigungsinhalts erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Sofern Expo Inc. unter dem EU-US Data Privacy Framework (DPF) zertifiziert ist, gilt dies als zusätzliche Rechtsgrundlage. Weitere Informationen unter expo.dev/privacy.
• Brevo (Sendinblue SAS, Paris, Frankreich) — E-Mail-Versand. Frankreich ist EU-Mitglied, es gelten die DSGVO-Anforderungen vollumfänglich.
• Hetzner Online GmbH (Gunzenhausen, Deutschland) — Server-Hosting. Alle Daten verbleiben auf deutschen Servern.

15. Löschkonzept

Wir löschen personenbezogene Daten sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen:

• Kontaktformular-Daten: Nach Abschluss der Bearbeitung der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
• IoT-Monitoring-Daten: Werden nach Vertragsende innerhalb von 30 Tagen gelöscht
• Rechnungs- und Vertragsdaten: 10 Jahre gemäß § 147 AO
• Server-Logdaten: 7 Tage, danach automatische Löschung via logrotate
• Nutzerkontodaten: Nach Kündigung und Ablauf der Aufbewahrungsfrist
• Expo Push Token: Bei Abmeldung aus der App oder Löschung des Accounts

16. Aktualität dieser Datenschutzerklärung

Stand: Mai 2026