Datenschutzerklärung

Ihre Daten sind bei uns sicher - Transparenz ist uns wichtig

Stand: Dezember 2024 | Version 2.0 (Google Play Store konform)

Inhalt
1. Verantwortlicher 2. Datenerfassung 3. Standortdaten 3.3 Background GPS 3.4 Kamera & Fotos 3.5 Benachrichtigungen 4. Notfallfunktionen 5. Speicherdauer 6. Sicherheit 7. Ihre Rechte 8. Externe Dienste 9. Mindestalter 10. App Stores 11. Kontakt

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung:

Name: Werner Noisternigg
E-Mail: info@bergmate.com
Datenschutz: privacy@bergmate.com
Website: www.bergmate.com

2. Welche Daten erfassen wir?

2.1 Registrierungsdaten

  • E-Mail-Adresse: Für Login und Notfall-Benachrichtigungen
  • Name: Zur persönlichen Ansprache und Identifikation im Notfall
  • Passwort: Verschlüsselt gespeichert (bcrypt-Hash)
  • Notfallkontakte: Namen und Telefonnummern Ihrer Vertrauenspersonen

2.2 Tour-Daten

  • Start- und Endpunkt der Tour
  • Geplante Rückkehrzeit
  • Tourenbeschreibung (optional)
  • Schwierigkeitsgrad und Routendetails
Hinweis: Tour-Daten werden nur während aktiver Touren verarbeitet und nach Tourenende automatisch gelöscht.

3. GPS-Standortdaten

3.1 Zweck der Standorterfassung

GPS-Daten werden ausschließlich für folgende Sicherheitsfunktionen verwendet:

  • Live-Tracking während aktiver Bergtouren
  • Sturzerkennung und automatische Notfallalarmierung
  • Übermittlung der letzten bekannten Position an Rettungskräfte
  • Offline-Kartenfunktionalität

3.2 Datenminimierung

Wichtig: GPS-Tracking erfolgt NUR während aktiver Touren. Es findet kein permanentes Tracking statt. Nach Tourenende werden alle GPS-Punkte automatisch gelöscht.

3.3 Hintergrund-Standorterfassung (Background Location)

Warum BergMate GPS im Hintergrund benötigt (Always Allow Location):

Die App benötigt die Berechtigung "Standort immer erlauben" für folgende lebensrettende Funktionen:

Sturzerkennung bei gesperrtem Display Funktioniert nur mit Background-GPS. Bei Bergunfällen ist das Handy meist in Tasche/Rucksack oder das Display ist beschädigt. Die App muss Stürze auch bei gesperrtem Bildschirm erkennen können.
Rettungslokalisierung bei Bewusstlosigkeit Letzte GPS-Position wird alle 30 Sekunden gespeichert. Bei Bewusstlosigkeit nach Sturz können Rettungskräfte Sie finden - auch wenn Sie die App nicht mehr bedienen können.
Offline-Betrieb ohne Mobilfunk GPS funktioniert auch ohne Mobilfunknetz. Position wird lokal gespeichert und später synchronisiert. Essentiell in abgelegenen Bergregionen.
Automatische Überfälligkeits-Erkennung App überwacht im Hintergrund ob Sie rechtzeitig zurückkehren. Bei Überfälligkeit werden automatisch Notfallkontakte informiert.
Volle Kontrolle & Transparenz:
  • GPS läuft NUR während manuell gestarteter Touren
  • Nach Tour-Ende stoppt das Tracking automatisch
  • Sie können die Tour jederzeit manuell beenden
  • Keine Tracking-Aktivität wenn keine Tour aktiv ist

Datenschutz-Garantien:

  • Kein permanentes Tracking - nur während aktiver Tour
  • Keine Weitergabe an Werbefirmen oder andere Dritte
  • Keine Profilbildung oder kommerzielle Bewegungsanalysen
  • Keine Verwendung für Werbung basierend auf Ihrem Standort
  • Daten werden ausschließlich für Ihre Sicherheit verwendet

Rechtsgrundlage (DSGVO):

  • Art. 6 Abs. 1 lit. a DSGVO: Ihre ausdrückliche Einwilligung beim Tour-Start
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse an Ihrer Sicherheit
  • Art. 9 Abs. 2 lit. c DSGVO: Lebenswichtiges Interesse bei Notfällen

Warum Foreground-only GPS NICHT ausreicht:

Foreground-only GPS würde bedeuten:

  • App müsste immer im Vordergrund laufen (unpraktisch bei 6h+ Wanderungen)
  • Display müsste immer an bleiben (Akku leer in 2-3 Stunden)
  • Bei Sturz/Bewusstlosigkeit keine Position verfügbar (lebensgefährlich)
  • Kernfunktion (Sturzerkennung) wäre vollständig nutzlos
Alternative nicht möglich: Ohne Background-GPS kann BergMate seine Hauptfunktion (lebensrettende Sturzerkennung) nicht erfüllen. Die App wäre für Bergsteiger wertlos.

3.4 Kamera und Fotos

Zweck der Kamera-Berechtigung

  • Foto-Dokumentation von Bergtouren zur persönlichen Erinnerung
  • Beweis des Tourverlaufs für Versicherungsfälle (z.B. bei Unfällen)
  • Dokumentation von Gefahrenstellen für spätere Referenz
  • Optional: Automatisches Notfall-Foto bei Sturzerkennung (muss aktiviert werden)
Fotos werden mit GPS-Koordinaten und Zeitstempel gespeichert.
Keine Gesichtserkennung, keine KI-Analyse, keine Weitergabe an Dritte.

Verarbeitung und Speicherung:

  • Fotos bleiben zunächst auf Ihrem Gerät
  • Werden verschlüsselt (HTTPS) an unseren Server übertragen
  • Gespeichert mit Metadaten: GPS-Position, Zeitstempel, Tour-ID
  • Sie können Fotos jederzeit einzeln oder komplett löschen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

3.5 Benachrichtigungen (Push Notifications)

Push-Benachrichtigungen werden ausschließlich für sicherheitsrelevante Warnungen verwendet:

Sturz-Warnungen Kritische Benachrichtigung mit Vibration auf Sperrbildschirm. 180 Sekunden Countdown vor automatischer Notfall-SMS.
Tour-Überfälligkeit Erinnerung dass Sie Ihre geplante Rückkehrzeit überschritten haben. Aufforderung Tour zu beenden.
SMS-Countdown Warnung 30 Minuten vor automatischer Notfall-SMS an Ihre Kontakte.
Akku-Warnung Hinweis wenn Akku kritisch niedrig (<15%) während aktiver Tour.
Keine Marketing-Nachrichten: Wir senden NIEMALS Werbe-Push-Notifications, Newsletter-Hinweise oder kommerzielle Benachrichtigungen.

Technische Umsetzung:

  • Benachrichtigungen werden lokal auf Ihrem Gerät generiert
  • Keine Übertragung von Notification-Daten an Dritte
  • Sie können Benachrichtigungen in den Geräte-Einstellungen deaktivieren (nicht empfohlen für Sicherheit)

4. Notfallfunktionen & Datenweitergabe

4.1 Wann werden Daten weitergegeben?

Ihre Daten werden NUR in folgenden Notfallsituationen an Ihre definierten Kontakte weitergegeben:

  • Manuelle SOS-Auslösung: Wenn Sie selbst den Notfall-Button betätigen
  • Automatische Sturzerkennung: Bei Erkennung eines Sturzes ohne Ihre Reaktion innerhalb 180 Sekunden
  • Tour-Überfälligkeit: Wenn Sie sich nicht rechtzeitig zurückmelden und nicht reagieren

4.2 Übermittelte Notfalldaten

GPS-Koordinaten: Letzte bekannte Position (Latitude/Longitude)
Name: Ihr registrierter Name
Notfall-Code: Eindeutiger Identifikationscode der Tour
Tourendetails: Geplante Route, Start-/Endpunkt, Rückkehrzeit
Zeitstempel: Wann der Notfall ausgelöst wurde
Keine kommerzielle Weitergabe: Ihre Daten werden NIEMALS an Dritte verkauft, für Werbezwecke verwendet oder an Datenbroker weitergegeben.

4.3 Empfänger im Notfall

  • Ihre von Ihnen definierten Notfallkontakte (via SMS)
  • Optional: Bergrettung über Notruf 140/112 (nur bei manuellem Anruf)

5. Speicherdauer

Datenart Speicherdauer
Registrierungsdaten Bis zur Löschung Ihres Accounts
GPS-Wegpunkte (kritisch) Sofort nach Tour-Ende gelöscht (max. 24h wenn Tour aktiv bleibt)
Tour-Historie (Statistiken) 30 Tage (optional länger auf Wunsch, max. 90 Tage)
Notfall-Logs 90 Tage (für rechtliche Dokumentation bei Rettungseinsätzen)
Offline-Karten (Cache) 7-14 Tage (automatische Bereinigung bei Speicherplatz-Bedarf)
Coverage/Hütten-Daten 30 Tage (für Offline-Nutzung in Bergregionen)
Wetter-Daten (Cache) 24 Stunden
Fotos Bis zur manuellen Löschung durch Sie
Automatische Löschung: GPS-Wegpunkte werden aus Datenschutzgründen immer automatisch gelöscht. Sie werden niemals länger als nötig gespeichert.

6. Technische Sicherheitsmaßnahmen

6.1 Verschlüsselung

  • HTTPS/TLS 1.3: Alle Datenübertragungen sind Ende-zu-Ende verschlüsselt
  • Passwort-Hashing: bcrypt mit Salt (keine Klartext-Speicherung)
  • Token-Authentifizierung: JWT mit 24h Ablaufzeit
  • Datenbank-Verschlüsselung: Sensible Felder zusätzlich verschlüsselt

6.2 Server-Sicherheit

  • Hosting: Österreich/EU (DSGVO-konform)
  • Server-Standort: Österreich
  • Regelmäßige Sicherheitsupdates (wöchentlich)
  • Firewall und DDoS-Schutz
  • Tägliche verschlüsselte Backups (30 Tage Aufbewahrung)
  • Zugriffsbeschränkungen (nur autorisierte Administratoren)

6.3 App-Sicherheit

  • Lokale Datenverschlüsselung auf dem Gerät
  • Automatischer Logout bei 30 Min Inaktivität
  • Keine Speicherung sensibler Daten im Klartext
  • Code-Obfuscation gegen Reverse Engineering

6.4 Notfall-Protokolle

  • Incident Response Plan bei Datenschutzverletzungen
  • Meldung innerhalb 72h an Datenschutzbehörde (falls erforderlich)
  • Sofortige Benachrichtigung betroffener Nutzer

7. Ihre Rechte nach DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit Auskunft über Ihre gespeicherten Daten verlangen. Wir antworten innerhalb von 30 Tagen.

Berichtigungsrecht (Art. 16 DSGVO)

Sie können unrichtige Daten jederzeit korrigieren lassen.

Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").

Datenportabilität (Art. 20 DSGVO)

Sie können Ihre Daten in einem maschinenlesbaren Format (JSON/CSV) erhalten.

Einschränkung (Art. 18 DSGVO)

Sie können die Verarbeitung Ihrer Daten einschränken lassen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.

Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen. Kontaktieren Sie uns unter privacy@bergmate.com

Ausübung Ihrer Rechte

Um Ihre Rechte auszuüben, senden Sie eine E-Mail an:

privacy@bergmate.com

Wir antworten innerhalb von 30 Tagen. Bei komplexen Anfragen kann diese Frist um weitere 60 Tage verlängert werden.

8. Verwendete externe Dienste & APIs

8.1 Kartendaten (OpenStreetMap)

Anbieter: OpenStreetMap Foundation
Zweck: Offline-Karten für Navigation in Bergregionen
Übertragene Daten: IP-Adresse, GPS-Bereich für Tile-Download
Datenschutz: OSM Privacy Policy

8.2 Wetterdaten (WeatherAPI.com)

Anbieter: WeatherAPI.com
Zweck: Bergwetter-Vorhersagen für Ihre Tour-Planung
Übertragene Daten: GPS-Koordinaten (anonymisiert auf 2 Nachkommastellen)
Datenschutz: WeatherAPI Privacy

8.3 Mobilfunk-Coverage Daten

Quelle: Öffentliche Crowd-Sourced Daten
Zweck: Anzeige von Mobilfunk-Empfang in Bergregionen
Übertragene Daten: Keine - Daten werden von unserem Server bereitgestellt
Wichtig: Wir geben Ihre persönlichen Daten (Name, E-Mail, etc.) NICHT an diese externen Dienste weiter. Es werden nur GPS-Koordinaten für Karten/Wetter übertragen.

8.4 SMS-Versand (im Notfall)

SMS werden über österreichische Mobilfunk-Provider versendet. Dabei werden übertragen:

  • Telefonnummer des Empfängers
  • Notfall-Nachricht mit GPS-Koordinaten
  • Notfall-Code zur Identifikation

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) + Art. 9 Abs. 2 lit. c DSGVO (lebenswichtiges Interesse)

9. Mindestalter & Kinderschutz

Mindestalter: 16 Jahre

BergMate ist für Nutzer ab 16 Jahren geeignet. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren.

Für Eltern/Erziehungsberechtigte

Falls Sie feststellen, dass Ihr Kind unter 16 Jahren unsere App nutzt, kontaktieren Sie uns bitte umgehend:

  • E-Mail: privacy@bergmate.com
  • Betreff: "Kinderdaten-Löschung"

Wir werden die Daten umgehend löschen.

Minderjährige 16-18 Jahre

Für die Nutzung durch Jugendliche zwischen 16-18 Jahren empfehlen wir:

  • Einverständnis der Erziehungsberechtigten einholen
  • Notfallkontakte sollten Erwachsene sein
  • Erste Tour nur in Begleitung Erwachsener durchführen

10. App-Store spezifische Informationen

10.1 Google Play Store

Wenn Sie BergMate über Google Play installieren, gelten zusätzlich die Google Play Datenschutzbestimmungen.

Google erfasst möglicherweise:

  • Installationsdaten (Zeitpunkt, Geräteinformationen, Android-Version)
  • App-Nutzungsstatistiken (anonymisiert - wie oft App geöffnet wird)
  • Crash-Reports (für Fehlerbehebung durch Entwickler)
  • Update-Informationen
Diese Daten werden direkt von Google erfasst und verarbeitet. Wir (BergMate) haben darauf keinen Einfluss und Zugriff.

10.2 Apple App Store (zukünftig)

Bei Verfügbarkeit im Apple App Store gelten die Apple Datenschutzbestimmungen.

10.3 Direkt-Download (APK)

Bei Installation via APK von unserer Website erfolgt keine Datenerfassung durch Dritte. Sie haben volle Kontrolle über die Installation.

Kontakt zum Datenschutz

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns:

  • Datenschutz-E-Mail: privacy@bergmate.com
  • Allgemeine Anfragen: info@bergmate.com
  • Telefon: +43 664 5948383
  • Website: www.bergmate.com

Beschwerderecht:

Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Tel: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen.

Bei wesentlichen Änderungen:

  • Werden Sie per E-Mail informiert (mindestens 30 Tage vor Inkrafttreten)
  • Änderungen werden auf dieser Seite hervorgehoben
  • Sie können der Änderung widersprechen (= Kündigung des Accounts)
Letzte Aktualisierung: Dezember 2024
Version: 2.0 (Google Play Store optimiert)
Änderungen zu v1.0: Ergänzung Background Location, Kamera, Notifications, externe Dienste, App Store Infos

Versionsverlauf

  • v2.0 (Dez 2024): Google Play Store konforme Fassung mit detaillierter Background-GPS Begründung
  • v1.0 (Nov 2024): Initiale Veröffentlichung
Chat Avatar
Chatte mit uns
Hallo! Wie kann ich dir bei BergMate helfen?