Wie WatchScope Ihre Daten gemäß der Datenschutz-Grundverordnung (EU) 2016/679 verarbeitet. Was wir erheben, wohin es geht, wer es sieht, wie lange es bleibt — und wie Sie Ihre Rechte jederzeit ausüben können.
Verantwortlich für die Verarbeitung ist WatchScope (die App und ihre Entwickler), erreichbar unter der Adresse privacy@watchscope.app. Für Anfragen in Sachen Datenschutz können Sie sich an den Datenschutzbeauftragten (DPO) unter derselben Adresse wenden.
WatchScope verarbeitet personenbezogene Daten unter Einhaltung der Datenschutz-Grundverordnung (EU 2016/679 — DSGVO), des UK Data Protection Act 2018, des California Consumer Privacy Act in der durch den CPRA geänderten Fassung, der brasilianischen Lei Geral de Proteção de Dados (LGPD), des revidierten Schweizer DSG und der User-Data- und Data-Safety-Richtlinien von Google Play. Ihre Sammlung reist verschlüsselt in der Übertragung (TLS 1.3) und wird auf Firebase Firestore in Rechenzentren mit Zertifizierung ISO/IEC 27001, 27017, 27018 und SOC 2/3 gespeichert.
Kontodaten: E-Mail, Firebase-Benutzerkennung, App-Sprache. Sammlungsdaten: Marke, Modell, Referenz, Kaliber, Jahr, Zustand, Kaufpreis, Marktwert, Notizen, Fotos, Servicehistorie. Technische Daten: chronografische Messungen (Gang, Amplitude, Beat Error, Wellenform-Stichproben). Diagnosedaten: Absturzprotokolle und anonyme Identifikatoren über Firebase Crashlytics. Werbedaten (über Google AdMob): Android-Werbe-ID (AAID), IP-Adresse, grundlegende Geräte- und App-Informationen, Werbeinteraktionsereignisse — siehe Abschnitt „Werbung" für Details und Kontrolloptionen. Wir erheben KEINE Gesundheits-, biometrischen, Finanz- oder präzisen Standortdaten.
Das Mikrofon wird ausschließlich in Echtzeit zur Messung des Unruhschlags verwendet. Es wird kein Audio-Sample jemals gespeichert, aufgezeichnet, übertragen oder zum Trainieren von KI-Modellen verwendet. Der Audiostream wird im Speicher verarbeitet und sofort verworfen.
Erbringung der Dienstleistung (Vertragserfüllung, Art. 6.1.b DSGVO): Authentifizierung, Sammlungssynchronisation, Berechnung der technischen Urteile. Sicherheit und Betrugsprävention (berechtigtes Interesse, Art. 6.1.f): Systemprotokolle, Rate Limiting. Produktverbesserung (berechtigtes Interesse): aggregierte und anonyme Diagnose. Gesetzliche Verpflichtungen (Art. 6.1.c): Reaktion auf Anfragen zuständiger Behörden.
Wir verkaufen, vermieten oder übertragen die Daten Ihrer Sammlung nicht. Zur Bereitstellung des Dienstes nutzen wir folgende Auftragsverarbeiter: Google Ireland Ltd. (Firebase Authentication, Firestore, Crashlytics, Cloud Storage und Google AdMob für Werbung — siehe gewidmeten Abschnitt) und RevenueCat Inc. (Abonnementverwaltung, sofern aktiv). Das AdMob-Netzwerk kann Werbe-IDs und Werbeinteraktionsereignisse vorbehaltlich der von Ihnen erteilten Einwilligung verarbeiten, jederzeit änderbar. Wenn Sie die Funktion „Profil teilen" aktivieren, wird eine öffentliche Version Ihrer Sammlung (ohne Preise und Seriennummern) per Link zugänglich, bis Sie sie deaktivieren.
Die App zeigt Werbung über Google AdMob (Google Ireland Ltd.). Zur Auslieferung von Anzeigen kann AdMob die Android-Werbe-ID (AAID), die IP-Adresse, grundlegende Geräte- und App-Informationen sowie etwaige Interaktionen mit den Anzeigen verarbeiten. Für Nutzer im Europäischen Wirtschaftsraum, im Vereinigten Königreich und in der Schweiz erfordern personalisierte Anzeigen Ihre vorherige Einwilligung gemäß DSGVO, UK GDPR und dem neuen Schweizer DSG; ohne Einwilligung dürfen nur nicht personalisierte, kontextbasierte Anzeigen ausgespielt werden. Sie können die AAID jederzeit unter Android-Einstellungen › Datenschutz › Werbung zurücksetzen oder entfernen. Einwohner Kaliforniens können der Tätigkeit, die CCPA/CPRA als „Sharing" qualifizieren, widersprechen, indem sie an privacy@watchscope.app schreiben oder ein Global Privacy Control (GPC)-Signal senden. Wir aktivieren AdMobs Child-Directed-Modus nicht, da die App nicht für Minderjährige bestimmt ist (siehe Abschnitt „Minderjährige"). Googles Praktiken zu Werbedaten sind ausführlich beschrieben auf policies.google.com/technologies/partner-sites und policies.google.com/privacy.
Die Daten werden primär auf europäischen Servern gespeichert (Region europe-west1, Belgien). Etwaige Übermittlungen in die Vereinigten Staaten erfolgen unter den Standardvertragsklauseln der Europäischen Kommission (Beschluss 2021/914) und, für Google, unter dem EU-U.S. Data Privacy Framework. Übermittlungen in das Vereinigte Königreich stützen sich auf das UK International Data Transfer Addendum. Die Details sind in den Erklärungen von Google und RevenueCat veröffentlicht.
Wir bewahren Konto- und Sammlungsdaten auf, solange das Konto aktiv ist. Bei Kontolöschung werden alle Daten innerhalb von 30 Tagen aus den Produktionssystemen und innerhalb von 90 Tagen aus den Backups entfernt. Zu Zwecken der Betrugsprävention wird ein minimaler pseudonymisierter Datensatz (Einweg-Hash der E-Mail, letzte bekannte IP-Adresse und Empfehlungszähler) für maximal 90 Tage auf Grundlage des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) aufbewahrt und dann automatisch gelöscht. Sicherheitsprotokolle werden bis zu 12 Monate aufbewahrt. Aggregierte und anonyme Diagnostik kann unbefristet aufbewahrt werden.
Wir treffen angemessene technische und organisatorische Maßnahmen: TLS 1.3 in der Übertragung, Verschlüsselung at rest, Firestore-Regeln basierend auf der authentifizierten Identität, Personalzugriff mit Least-Privilege und Mehrfaktor-Authentifizierung, regelmäßige Audits. Im Falle einer Verletzung des Schutzes personenbezogener Daten benachrichtigen wir die betroffenen Nutzer und die zuständigen Behörden innerhalb von 72 Stunden gemäß Art. 33 DSGVO.
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch (Art. 15-22 DSGVO) und können Ihre Einwilligung jederzeit widerrufen. Einwohner Kaliforniens können das Recht auf Auskunft, Löschung, Berichtigung und Beschränkung der Nutzung sensibler personenbezogener Daten sowie das Recht ausüben, ihre personenbezogenen Daten nicht verkaufen oder teilen zu lassen (CCPA/CPRA). Einwohner Brasiliens verfügen über die Rechte gemäß Art. 18 LGPD. Um ein Recht auszuüben, schreiben Sie an privacy@watchscope.app — wir antworten innerhalb von 30 Tagen. Sie haben außerdem das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen (z. B. der Bundesbeauftragte für den Datenschutz in Deutschland, der Garante per la protezione dei dati personali in Italien, das ICO im Vereinigten Königreich, die CNIL in Frankreich, die CPPA in Kalifornien).
Sie können die vollständige Löschung Ihres Kontos direkt aus der App über Profil › Einstellungen › Konto löschen oder durch Schreiben an privacy@watchscope.app beantragen. Die Löschung ist endgültig und entfernt Ihre Sammlung, die Messungen, die Fotos und die Servicehistorie innerhalb der im Abschnitt „Aufbewahrung" angegebenen Fristen.
WatchScope ist nicht für Minderjährige unter 16 Jahren bestimmt (oder ein höheres Alter, sofern lokal vorgeschrieben), und wir erheben nicht wissentlich Daten von Minderjährigen. Wenn Sie der Meinung sind, dass uns ein Minderjähriger personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns und wir werden die Löschung veranlassen.
Die App verwendet keine HTTP-Cookies. Wir verwenden technische Kennungen (Firebase Installation ID), die für den Betrieb unbedingt erforderlich sind, und über Google AdMob die Android-Werbe-ID (AAID) für Werbezwecke. Siehe Abschnitt „Werbung" für das im EWR/Vereinigten Königreich/Schweiz geltende Einwilligungsmodell und für die Ihnen zur Verfügung stehenden Kontrollen (AAID zurücksetzen / entfernen, Einwilligung widerrufen, CCPA-Opt-out).
Wir können diese Erklärung aktualisieren, um Änderungen des Dienstes oder regulatorischer Anforderungen widerzuspiegeln. Das Datum der letzten Aktualisierung ist oben angegeben. Bei wesentlichen Änderungen werden wir Sie vor deren Inkrafttreten in der App benachrichtigen.
Um Ihre Rechte auszuüben, eine Beschwerde einzureichen oder Klarstellungen zur Verarbeitung Ihrer Daten zu erbitten.
Wir antworten innerhalb von 30 Tagen.