Datenschutzerklärung für die iOS-App „Feller Service“
Stand: 02.07.2026
Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie unsere iOS-App „Feller Service“ nutzen. Für die Nutzung unserer Website Feller Service - Flott und Fair Containerdienst gilt ergänzend die allgemeine Datenschutzerklärung der Website.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
Feller Service - Flott und Fair Containerdienst
Inhaber: Jury Feller
Uhlandstraße 14a
47445 Moers
Telefon: 02841 88 32 542
E-Mail: info@feller-service.de
2. Welche Daten wir in der App verarbeiten
2.1 Kontodaten
Für die Nutzung der App legen Sie ein Konto an. Wir verarbeiten dabei:
- Vor- und Nachname
- E-Mail-Adresse (dient als Login)
- Telefonnummer (optional; hilft uns bei Rückfragen zu Ihrer Buchung)
- Ggf. Firmenname (nur bei gewerblicher Nutzung)
- Ein von Ihnen gewähltes Passwort (wird ausschließlich als bcrypt-Hash gespeichert)
- Liefer- und Rechnungsanschriften, die Sie in der App hinterlegen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen).
2.2 Buchungs- und Auftragsdaten
Bei der Anfrage bzw. Buchung eines Containers oder Baustoffs verarbeiten wir:
- Gewünschter Container-Typ und/oder Baustoff, Menge, Zusatzprodukte
- Lieferadresse, Wunschzeitraum, Anweisungen zum Aufstellplatz
- Kommunikationshistorie (Angebote, Statusmeldungen, Terminverschiebungen)
- Preisangaben und Rechnungsbeträge
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
2.3 Anmeldung mit Apple („Sign in with Apple“)
Alternativ zur klassischen Registrierung können Sie sich per „Anmelden mit Apple“ einloggen. Apple übermittelt uns dabei einen anonymen kryptografischen Identifier („sub“). Beim allerersten Login können Sie zusätzlich freigeben:
- Ihren Namen (Vor- und Nachname)
- Ihre E-Mail-Adresse (echt oder Apples anonymisierte Weiterleitungsadresse „Hide My Email“)
Bei „Hide My Email“ sehen wir nur die von Apple erzeugte Weiterleitungsadresse, nicht Ihre echte Adresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, ausgelöst durch Ihre Auswahl im Apple-Dialog) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenempfänger: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA. Der Datentransfer erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission. Ihre Apple-ID-Verbindungen können Sie unter https://appleid.apple.com/account/manage jederzeit verwalten.
2.4 Push-Benachrichtigungen
Wenn Sie Push-Benachrichtigungen erlauben, sendet Apple beim erstmaligen Start ein anonymes Gerätetoken (APNS-Token) an unser Backend. Wir nutzen es ausschließlich, um Ihnen Status-Nachrichten zu Ihrer Buchung zu senden (z. B. „Angebot erstellt“, „Container wird geliefert“, „Verlängerung genehmigt“). Werbe- oder Marketing-Pushes senden wir nicht.
Sie können Push-Benachrichtigungen jederzeit in den iOS-Einstellungen deaktivieren; in dem Fall wird das Token beim nächsten Login verworfen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, transaktionale Nachrichten) i. V. m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kunden-Information).
Datenempfänger: Apple Inc. (Apple Push Notification Service), One Apple Park Way, Cupertino, CA 95014, USA, Standardvertragsklauseln.
2.5 Kamera, Foto-Mediathek und GPS (nur für Admin-Konten)
Für Mitarbeiter-Konten (Rolle „Admin“) bietet die App eine Foto- und GPS-Dokumentation der Container-Anlieferung und -Abholung. Erst dann werden folgende Berechtigungen abgefragt:
- Kamera (
NSCameraUsageDescription): Für die Foto-Dokumentation bei Lieferung und Abholung. - Foto-Mediathek – Lesen (
NSPhotoLibraryUsageDescription): Um bereits vorhandene Lieferungs-Fotos aus der Galerie auszuwählen. - Foto-Mediathek – Schreiben (
NSPhotoLibraryAddUsageDescription): Um aufgenommene Fotos optional in Ihrer Galerie zu speichern. - Standort (nur bei Nutzung) (
NSLocationWhenInUseUsageDescription): Für die einmalige GPS-Erfassung des Lieferpunktes bei aktiver Dokumentations-Aktion. Kein Hintergrund-Tracking, kein Bewegungsprofil.
Verarbeitet werden ein oder mehrere Fotos des Aufstellortes, optional Ihre Unterschrift auf dem Display sowie die GPS-Koordinaten des Lieferpunkts. EXIF-Metadaten der Fotos (u. a. Kamera-Geokoordinaten) werden serverseitig vor der Speicherung entfernt.
Für Kunden-Konten (Rolle „Kunde“) werden diese Berechtigungen NICHT angefragt und keine entsprechenden Daten verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Beweissicherung der Vertragserfüllung) i. V. m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an lückenloser Auftragsdokumentation).
2.6 Face-ID / Touch-ID
Die App unterstützt Face-ID bzw. Touch-ID zur biometrischen Absicherung des Logins (NSFaceIDUsageDescription). Die biometrischen Daten verlassen niemals Ihr Gerät und werden nur lokal von iOS ausgewertet. Wir erhalten weder Ihren Face-Scan noch Ihren Fingerabdruck.
2.7 Technische Nutzungsdaten
Beim Zugriff auf unser Backend werden serverseitig – wie üblich – IP-Adresse, Zeitstempel und aufgerufener API-Endpunkt in Server-Logs erfasst (max. 30 Tage). Wir setzen dies ausschließlich zur Abwehr von Missbrauch und Sicherstellung des Betriebs ein (Rate-Limiting).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb).
3. Was die App NICHT tut
- Kein Tracking Dritter (kein Google Analytics, kein Firebase Analytics, kein Facebook Pixel, kein Meta SDK)
- Kein Advertising SDK, keine Werbe-Cookies, keine IDFA-Nutzung
- Keine Weitergabe Ihrer Daten für Werbezwecke an Dritte
- Keine automatische Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO
- Keine Kontakt-, Kalender-, Bluetooth- oder Mikrofon-Zugriffe
4. Speicherort und Hosting
Sämtliche Kundendaten und Buchungen werden ausschließlich auf einem Server in Deutschland gespeichert (Domain: flott-fair-containerdienst.de). Ein Transfer in Drittländer außerhalb EU/EWR findet nur im Rahmen der oben beschriebenen Apple-Dienste (Push, Sign in with Apple) statt, jeweils abgesichert durch die EU-Standardvertragsklauseln.
5. Empfänger Ihrer Daten
Ihre Daten werden nicht an Dritte verkauft und nicht für Marketingzwecke weitergegeben. Empfänger sind ausschließlich:
- Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA) – für Sign in with Apple und den Apple Push Notification Service (Standardvertragsklauseln).
- Unser Hoster in Deutschland – im Rahmen eines Auftragsverarbeitungsvertrages nach Art. 28 DSGVO.
- Entsorgungs- und Logistikpartner – ausschließlich soweit für die konkrete Auftragsabwicklung erforderlich (z. B. Adressweitergabe an ein Transportunternehmen).
- Steuerlich verpflichtete Stellen (Finanzamt, Steuerberater) im Rahmen gesetzlicher Pflichten.
6. Speicherdauer
- Kontodaten: bis zur Löschung Ihres Kontos (siehe unten „Ihre Rechte“).
- Buchungs- und Auftragsdaten: 10 Jahre nach Abschluss des Auftrags (§ 257 HGB, § 147 AO – handels- und steuerrechtliche Aufbewahrungspflicht).
- Foto- und Signatur-Dokumentation, GPS-Punkt der Lieferung: 3 Jahre nach Auftragsabschluss, danach automatische Löschung.
- Server-Logs: maximal 30 Tage.
- APNS-Token: bis zum Logout oder bis das Token von Apple als ungültig gemeldet wird.
7. Ihre Rechte
Sie haben nach der DSGVO die folgenden Rechte:
- Auskunft (Art. 15 DSGVO): Sie erfahren, welche Daten wir zu Ihnen gespeichert haben.
- Berichtigung (Art. 16 DSGVO): unrichtige Daten korrigieren Sie direkt in der App unter „Profil“ / „Adressen“.
- Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO): Über den Menüpunkt „Profil → Konto löschen“ können Sie Ihr Konto selbst und passwortgeschützt löschen. Datensätze, für die eine gesetzliche Aufbewahrungspflicht besteht, werden bis zum Ablauf der Frist gesperrt und danach automatisch gelöscht.
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO): auf Anfrage stellen wir Ihre Daten in einem gängigen, maschinenlesbaren Format bereit.
- Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Basis Art. 6 Abs. 1 lit. f DSGVO.
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – mit Wirkung für die Zukunft.
- Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO): Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestr. 2-4, 40213 Düsseldorf.
Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an info@feller-service.de.
8. Automatisierte Entscheidungen
Wir treffen keine automatisierten Einzelentscheidungen im Sinne von Art. 22 DSGVO. Angebote werden ausschließlich manuell durch unser Team erstellt.
9. Analyse- und Tracking-Tools
Die App enthält keine Analyse-Frameworks Dritter. Es findet weder Nutzer-Tracking noch A/B-Testing statt.
10. Datensicherheit
Wir sichern Ihre Daten durch:
- Ausschließlich verschlüsselte Verbindung (TLS 1.2+) zwischen App und Backend
- Passwörter gehasht mit bcrypt (kein Klartext)
- Rollen-basierte Zugriffskontrolle im Backend (Kunde / Admin)
- Sichere Speicherung des Auth-Tokens im iOS-Keychain (Secure Enclave)
- Rate-Limiting gegen Brute-Force-Angriffe
- Regelmäßige Backups auf deutschen Servern
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sobald sich die Datenverarbeitung ändert oder gesetzliche Regelungen dies erforderlich machen. Die jeweils aktuelle Fassung ist stets in der App und unter dieser URL abrufbar. Der oben genannte Stand zeigt Ihnen jeweils die Version.
12. Kontakt für Datenschutzfragen
Fragen zum Datenschutz beantworten wir gerne unter:
E-Mail: info@feller-service.de
Telefon: 02841 88 32 542