Datenschutz
Deine Inhalte bleiben in deinem Tresor
Diese Erklärung beschreibt, welche Daten Photo Vault lokal verarbeitet, welche Angaben für die optionale PIN-Wiederherstellung den Server erreichen und welche Rechte du hast.
1. Verantwortlicher
Verantwortlich für die nachfolgend beschriebene Verarbeitung ist:
- Name/Firma
- RECHTSTRÄGER VON AXIONSHELL ERGÄNZEN
- Anschrift
- VOLLSTÄNDIGE POSTANSCHRIFT ERGÄNZEN
- office@axionshell.at
- Telefon
- TELEFONNUMMER ERGÄNZEN
- Datenschutzkontakt
- office@axionshell.at
2. Geltungsbereich
Diese Datenschutzerklärung gilt für die iOS- und iPadOS-App „Photo Vault“ sowie diese statische Supportwebsite. Für den App Store, TestFlight, iCloud, das Betriebssystem und andere Apple-Dienste ist Apple nach den dort geltenden Datenschutzbestimmungen selbst verantwortlich.
3. Lokale Verarbeitung in der App
Die folgenden Daten werden grundsätzlich nur im lokalen App-Bereich deines Geräts verarbeitet:
- importierte Fotos und zugehörige Vorschaubilder,
- Dokumente, mehrseitige Scans und lokal erkannte Texte,
- Albumnamen, Unteralbum-Strukturen, Dateinamen und weitere lokale Metadaten,
- Favoriten, Sortierungen und App-Einstellungen,
- der gesicherte Tresorschlüssel und der Prüfnachweis für deinen sechsstelligen PIN.
Die Inhalte werden lokal verschlüsselt gespeichert. Für die Inhaltsverschlüsselung verwendet Photo Vault AES-256-GCM. Der Tresorschlüssel wird über den Apple Keychain geschützt. Die Texterkennung von Scans erfolgt lokal mit Apple Vision.
Axionshell hat über den Recovery-Dienst keinen Zugriff auf diese Inhalte, deinen PIN oder den lokalen Tresorschlüssel.
4. PIN-Wiederherstellung per E-Mail
Bei der Einrichtung der Wiederherstellung wird deine E-Mail-Adresse bestätigt. Wenn du später deinen PIN vergessen hast, kann der Dienst einen zeitlich begrenzten Code beziehungsweise Wiederherstellungslink senden. Der Dienst ist an die jeweilige lokale Installation gebunden.
| Datenkategorie | Verarbeitung | Zweck |
|---|---|---|
| E-Mail-Adresse | Wird für den Nachrichtenversand kurzfristig im Klartext verarbeitet. Dauerhaft wird serverseitig nur ein schlüsselbasierter Hashwert der normalisierten Adresse gespeichert. | Bestätigung, PIN-Wiederherstellung und Zuordnung zur lokalen Installation. |
| Recovery-ID und Installationsbindung | Zufällige Kennung sowie ein Hashwert der Installationskennung. | Verhindert, dass ein Wiederherstellungslink auf einer anderen Installation eingesetzt wird. |
| Codes, Token und Zeitstempel | Zeitlich begrenzte Sicherheitsdatensätze. Codes und Links sind höchstens zehn Minuten gültig und nur einmal verwendbar. | Prüfung und Abschluss einer angeforderten Bestätigung oder Wiederherstellung. |
| Verbindungs- und Missbrauchsschutzdaten | Die Anwendung speichert für die Ratenbegrenzung nur einen schlüsselbasierten Hashwert der Quell-IP. Beim Hosting können technische Serverprotokolle anfallen. | Abwehr automatisierter Anfragen, Fehleranalyse und Betriebssicherheit. |
5. Zwecke und Rechtsgrundlagen
- Bereitstellung der angeforderten Wiederherstellung: Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Nutzung dieser App-Funktion erforderlich ist.
- Schutz vor Missbrauch und Angriffen: Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren und stabilen Betrieb des Recovery-Dienstes.
- Bearbeitung von Support- und Datenschutzanfragen: Art. 6 Abs. 1 lit. b, c oder f DSGVO, abhängig vom Inhalt der Anfrage.
6. Empfänger und Auftragsverarbeiter
Für Hosting und E-Mail-Zustellung werden derzeit Dienste von Easyname eingesetzt. Dabei können E-Mail-Empfängeradresse, Zustellungsmetadaten, technische Verbindungsdaten und die für das Hosting erforderlichen Daten verarbeitet werden.
- Hosting-/Mailanbieter
- VOLLSTÄNDIGE FIRMA, ANSCHRIFT UND DATENSCHUTZLINK VON EASYNAME ERGÄNZEN
- Serverstandort
- VERTRAGLICHEN SERVERSTANDORT PRÜFEN UND ERGÄNZEN
- Auftragsverarbeitung
- AV-VERTRAG UND UNTERAUFTRAGNEHMER PRÜFEN
Eine Übermittlung in Staaten außerhalb des Europäischen Wirtschaftsraums erfolgt durch den Photo-Vault-Recovery-Dienst nur, wenn dafür eine zulässige datenschutzrechtliche Grundlage besteht. Die tatsächlichen Unterauftragnehmer des Hosting- und Mailanbieters sind vor Veröffentlichung anhand des Vertragsstands zu ergänzen.
7. Speicherdauer und Löschung
- Bestätigungscodes und Wiederherstellungslinks werden nach zehn Minuten nicht mehr akzeptiert. Sie werden nach erfolgreicher Verwendung oder bei erkannter Überschreitung ihrer Gültigkeit aus dem aktiven Bestand entfernt.
- Die pseudonymisierte Zuordnung aus E-Mail-Hash und lokaler Installation bleibt bestehen, solange die Wiederherstellung eingerichtet ist oder bis du ihre Löschung verlangst.
- Die Deinstallation der App löscht die serverseitige Recovery-Zuordnung nicht automatisch.
- Support-E-Mails werden nur so lange gespeichert, wie dies für Bearbeitung, Nachweis und gesetzliche Pflichten erforderlich ist. Die konkrete interne Regelfrist ist vor Veröffentlichung festzulegen: SUPPORT-LÖSCHFRIST ERGÄNZEN.
- Lokale Tresordaten bleiben auf deinem Gerät, bis du sie in der App löschst oder der lokale App-Speicher entfernt wird.
8. Geräteberechtigungen
- Kamera: Scannen und Aufnehmen von Dokumenten.
- Fotomediathek: Import von Fotos und Alben sowie Export zurück in Apple Fotos.
- Face ID: optionale biometrische Entsperrung ohne Gerätecode-Fallback für den Tresor.
Die Berechtigungen können jederzeit unter iOS beziehungsweise iPadOS in „Einstellungen“ geändert werden. Bereits in den Tresor importierte lokale Kopien werden dadurch nicht automatisch gelöscht.
9. Supportwebsite
Diese statische Website verwendet in der vorliegenden Fassung keine Analysewerkzeuge, Werbetracker, Social-Media-Pixel oder technisch nicht erforderliche Cookies. Beim Aufruf verarbeitet der Webhoster technisch notwendige Verbindungsdaten, insbesondere IP-Adresse, Zeitpunkt, aufgerufene Datei, übertragene Datenmenge sowie Browser- und Systeminformationen. Die konkrete Protokollierungs- und Löschfrist des Hosters ist vor Veröffentlichung zu ergänzen.
10. Deine Datenschutzrechte
Nach Maßgabe der DSGVO kannst du insbesondere Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch verlangen. Soweit eine Verarbeitung auf Einwilligung beruht, kannst du diese für die Zukunft widerrufen.
Für eine Datenschutz- oder Löschanfrage schreibe an office@axionshell.at. Nenne keine PINs oder Recovery-Codes. Zur sicheren Zuordnung kann eine angemessene Identitätsbestätigung erforderlich sein.
Du hast außerdem das Recht, eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzureichen. In Österreich ist dies die Österreichische Datenschutzbehörde.
11. Sicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Veränderung und unbefugtem Zugriff zu schützen. Dazu zählen verschlüsselte Übertragung per HTTPS, zeitlich begrenzte Einmalcodes, Installationsbindung, Ratenbegrenzung und pseudonymisierte serverseitige Zuordnungen. Kein technisches System kann jedoch absolute Sicherheit garantieren.
12. Kinder
Photo Vault richtet sich nicht gezielt an Kinder. Wenn du glaubst, dass personenbezogene Daten eines Kindes ohne geeignete Rechtsgrundlage verarbeitet wurden, kontaktiere uns bitte.
13. Änderungen dieser Erklärung
Diese Erklärung wird angepasst, wenn sich Funktionen, Dienstleister, Rechtslage oder Datenverarbeitungen ändern. Das jeweils angegebene Aktualisierungsdatum zeigt den Stand der veröffentlichten Fassung.