Datenschutzerklärung

1. Verantwortlicher

Niklas Nengelken IT-Beratung
Inhaber: Niklas Nengelken
Zaunstraße 62
50859 Köln
Deutschland

E-Mail: info@nenguard.de
Telefon: 01731655070
USt-IdNr.: DE368095424

2. Überblick der Datenverarbeitung

NENGuard ist eine native iOS-App zur Unterstützung von IT-Sicherheit und Compliance in Zahnarztpraxen. Die App hilft Praxen, Anforderungen der BSI IT-Grundschutz, KBV IT-Sicherheitsrichtlinie, DSGVO und TI-Compliance zu erfüllen.

Die App verarbeitet die folgenden Kategorien personenbezogener Daten:

• Kontaktdaten: Name, E-Mail-Adresse (zur Account-Verwaltung)
• Organisationsdaten: Praxisname, Bundesland, IT-Infrastruktur-Typ
• Nutzungsdaten: Login-Zeiten, Feature-Nutzung (anonymisiert, zur Produktverbesserung)
• Gerätedaten: iOS-Version, Gerätetyp, App-Version
• Compliance-Status: Checklisten-Fortschritt, Fristen, Incident-Logs (innerhalb der Organisation)
• Diagnosedaten: Crash-Reports und Fehlerprotokolle zur Fehlerbehebung

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen gemäß DSGVO:

• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung — Bereitstellung der App, Account-Verwaltung, Abo-Verwaltung
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse — Produktverbesserung, Sicherheit, Fehleranalyse
• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung — Push-Benachrichtigungen (explizit vom Benutzer aktivierbar)

4. Auftragsverarbeiter und Datenübermittler

4.1 Supabase Inc. (Backend und Datenbank)

Supabase Inc. betreibt die Backend-Infrastruktur und Datenbank für NENGuard. Alle Benutzerdaten und Organisationsdaten werden auf Servern in Frankfurt am Main (EU, Frankfurt Region) gespeichert. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO liegt vor. Supabase unterliegt der Row Level Security (RLS), die sicherstellt, dass Benutzer nur ihre eigenen Daten sehen können.

4.2 Apple Inc. (StoreKit 2, Push-Benachrichtigungen)

Apple Inc. verarbeitet In-App-Kauf-Transaktionen über Apple StoreKit 2. NENGuard hat keinen Zugriff auf Zahlungsinformationen oder Kreditkartendaten der Nutzer — diese werden ausschließlich von Apple verarbeitet. Push-Benachrichtigungen werden über Apple Push Notification Service (APNs) verwaltet.

4.3 Functional Software Inc. / Sentry EU (Crash Reporting)

Functional Software Inc. (Sentry) verarbeitet Absturzprotokolle und Fehlerberichte zur Verbesserung der App-Stabilität. Der Server-Standort ist in der EU. Absturzberichte enthalten technische Fehlerinformationen, aber keine personenbezogenen Daten der Endnutzer.

4.4 TelemetryDeck GmbH (Analytics)

TelemetryDeck GmbH verarbeitet anonymisierte Nutzungsdaten zur Produktanalyse und Verbesserung. TelemetryDeck ist DSGVO-konform, speichert keine personenbezogenen Daten und führt kein Fingerprinting oder IP-Tracking durch. Alle Daten werden aggregiert und können nicht auf einzelne Nutzer zurückgeführt werden.

5. Datenspeicherung und Löschung

Personenbezogene Daten werden gespeichert, solange der Account aktiv ist und die Subscription läuft. Bei freiwilliger Account-Löschung durch den Benutzer oder bei Ablauf einer inaktiven Phase werden alle Daten unwiderruflich gelöscht:

• Benutzerprofil und Authentifizierungsdaten
• Organisationsdaten (wenn der Benutzer der letzte Mitglied ist)
• Alle Checklisten, Fristen, Incidents und zugehörige Compliance-Daten
• Backup-Kopien werden nach 30 Tagen gelöscht

Rechtsgrundlagen für längere Speicherung (z.B. Audit-Logs für 7 Jahre) werden mit dem Kunden vor Implementierung vereinbart. Diagnose- und Crash-Daten werden nach 90 Tagen automatisch gelöscht.

6. Ihre Rechte gemäß DSGVO

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO): Einsicht in gespeicherte Daten
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO): Entfernung von Daten („Recht auf Vergessenwerden")
• Einschränkung (Art. 18 DSGVO): Beschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in maschinenlesbarem Format
• Widerspruch (Art. 21 DSGVO): Ablehnung der Datenverarbeitung zu bestimmten Zwecken
• Beschwerde (Art. 77 DSGVO): Einreichung einer Beschwerde bei einer Datenschutzaufsichtsbehörde

Anfragen zu Ihren Rechten richten Sie bitte an: datenschutz@nenguard.de

7. Sicherheitsmaßnahmen

NENGuard und seine Auftragsverarbeiter implementieren folgende Sicherheitsmaßnahmen:

• Verschlüsselung: AES-256-GCM für sensible Daten in der Datenbank
• Datenübertragung: TLS 1.3 für alle Datenübertragungen zwischen App und Server
• 2FA: Zwei-Faktor-Authentifizierung (2FA) optional für zusätzliche Sicherheit
• Row Level Security (RLS): Datenbankebenen-Kontrolle — Benutzer sehen nur ihre eigenen Daten
• Cookielose Analyse: TelemetryDeck für DSGVO-konforme Nutzungsstatistiken ohne Cookies oder Tracking
• Audit-Log: Lückenlose Dokumentation aller sicherheitsrelevanten Aktionen, jederzeit exportierbar
• Keychain-Speicherung: Tokens und Credentials werden sicher in der iOS Keychain gespeichert
• Keine Datenübermittlung in Drittländer: Alle Daten bleiben in der EU (Frankfurt)

8. Cookies und Tracking

NENGuard App: Die mobile App verwendet keine Cookies. TelemetryDeck sammelt anonymisierte Nutzungsdaten und führt kein IP-Tracking, User-Fingerprinting oder Cookie-basiertes Tracking durch.

NENGuard Website (nenguard.de): Die Website setzt keine Tracking-Cookies und nutzt keine Analyse-Tools, die personenbezogene Daten verarbeiten. Lokale Speicherung wird für die Benutzerfreundlichkeit verwendet, enthält aber keine sensiblen Informationen.

9. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Änderungen der Datenverarbeitung oder der rechtlichen Anforderungen angepasst. Die aktuelle Version ist stets unter nenguard.de/datenschutz abrufbar. Bei wesentlichen Änderungen werden Benutzer per E-Mail benachrichtigt.

10. Kontakt zum Datenschutzbeauftragten

Bei Datenschutzfragen, Anfragen zur Ausübung Ihrer Rechte oder zur Meldung von Datenschutzverletzungen kontaktieren Sie bitte:

E-Mail: info@nenguard.de
Anschrift: Niklas Nengelken IT-Beratung, Zaunstraße 62, 50859 Köln