1. Verantwortlicher
Sebastian Tredt
E-Mail: s.tredt@googlemail.com
Bei Fragen zum Datenschutz kannst du uns jederzeit per E-Mail kontaktieren.
2. Welche Daten wir erheben und warum
2.1 Konto und Authentifizierung
Zur Nutzung der App ist ein Konto erforderlich. Wir erheben dabei:
- E-Mail-Adresse und Passwort (bei Registrierung per E-Mail) — zur Identifikation und Anmeldung
- Google-Profildaten (Name, E-Mail, Google-ID) — bei Nutzung von "Mit Google anmelden"
Die Authentifizierung erfolgt über Firebase Authentication (Google LLC, Datenspeicherung in der EU, Region europe-west3/Frankfurt). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
2.2 Tätowierungsdokumentationen
Die von dir erstellten Dokumentationen enthalten:
- Kundendaten (Name, Geburtsdatum, Kontaktdaten des Kunden)
- Tätowierungsdetails (Körperstelle, Datum, Tintenhersteller, Chargennummern)
- Fotos der Tätowierung
- Digitale Unterschrift des Kunden
- Gesundheitsdaten / Kontraindikationen (soweit erfasst)
Diese Daten werden in Firebase Firestore (verschlüsselt, Region europe-west3/Frankfurt) und lokal auf deinem Gerät in einer verschlüsselten Datenbank (SQLCipher, AES-256) gespeichert. Fotos werden in Firebase Storage (Region europe-west3) abgelegt.
Wichtig: Du bist als Tätowierer der Verantwortliche im Sinne der DSGVO für die personenbezogenen Daten deiner Kunden. Wir sind in diesem Verhältnis Auftragsverarbeiter. Stelle sicher, dass du deinen Kunden gegenüber eine rechtliche Grundlage für die Verarbeitung ihrer Daten hast (z.B. Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO oder gesetzliche Pflicht nach REACH-Verordnung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO.
2.3 Abonnement und Zahlungen
Käufe und Abonnements werden über den Google Play Store abgewickelt. Zahlungsdaten werden ausschließlich von Google verarbeitet — wir haben keinen Zugriff auf deine Zahlungsinformationen.
Für die Verwaltung von Abonnements nutzen wir RevenueCat, Inc. (USA). RevenueCat erhält dabei anonymisierte Kaufinformationen vom Google Play Store (keine persönlichen Zahlungsdaten). Datenübertragung in die USA erfolgt auf Basis von Standardvertragsklauseln (Art. 46 DSGVO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
2.4 Push-Benachrichtigungen
Mit deiner Erlaubnis senden wir Erinnerungen und Hinweise über Firebase Cloud Messaging (FCM). Dein FCM-Token wird in Firestore gespeichert und ausschließlich für den Versand von Benachrichtigungen an dein Gerät verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
2.5 Barcode-Scanner
Der eingebaute Barcode-Scanner zum Erfassen von Tintenchargennummern verwendet Google ML Kit. Die Bildanalyse findet ausschließlich lokal auf deinem Gerät statt — es werden keine Bilder oder Scandaten an externe Server übertragen.
2.6 Nutzungsanalyse (nur mit Zustimmung)
Wenn du beim ersten App-Start zustimmst, aktivieren wir Firebase Analytics (Google LLC) zur anonymisierten Auswertung der App-Nutzung. Dies hilft uns, die App zu verbessern. Du kannst diese Einwilligung jederzeit in den App-Einstellungen widerrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
2.7 Crash-Berichte (nur mit Zustimmung)
Wenn du zustimmst, erfassen wir mit Firebase Crashlytics (Google LLC) anonymisierte Fehlerberichte bei App-Abstürzen. Diese enthalten technische Informationen (Gerätetyp, Android-Version, Stack Trace) — keine persönlichen Daten oder Dokumentationsinhalte. Du kannst diese Einwilligung jederzeit in den App-Einstellungen widerrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
3. Drittanbieter im Überblick
| Dienst | Anbieter | Zweck | Speicherort |
|---|---|---|---|
| Firebase Auth | Google LLC | Anmeldung und Authentifizierung | EU (Frankfurt) |
| Firebase Firestore | Google LLC | Speicherung der Dokumentationen | EU (Frankfurt) |
| Firebase Storage | Google LLC | Fotospeicherung | EU (Frankfurt) |
| Firebase Cloud Messaging | Google LLC | Push-Benachrichtigungen | EU (Frankfurt) |
| Firebase Analytics | Google LLC | Nutzungsanalyse (opt-in) | USA (SCCs) |
| Firebase Crashlytics | Google LLC | Absturzberichte (opt-in) | USA (SCCs) |
| RevenueCat | RevenueCat, Inc. | Abonnementverwaltung | USA (SCCs) |
| Google Play | Google LLC | App-Vertrieb und Zahlungen | USA (SCCs) |
| ML Kit | Google LLC | Barcode-Scanning (lokal) | Nur auf dem Gerät |
SCCs = EU-Standardvertragsklauseln nach Art. 46 DSGVO.
4. Team-Einladungen
Wenn du Teammitglieder in dein Studio einlädst, verarbeiten wir folgende Daten:
- E-Mail-Adresse der eingeladenen Person — zur Zustellung der Einladung per E-Mail
- Rolle (Admin, Tätowierer, Empfang) — zur Zugriffssteuerung im Studio
- Einladungsstatus (ausstehend, angenommen, abgelaufen, widerrufen) — zur Verwaltung der Teammitgliedschaft
- Zeitstempel der Einladung und Annahme/Ablehnung
Wer sieht diese Daten? Die Einladungsdaten sind für den einladenden Studioinhaber und Administratoren des Studios sichtbar. Die eingeladene Person sieht ihre eigene Einladung nach der Anmeldung in der App.
Speicherdauer: Angenommene Einladungen werden als Teil der Teammitgliedschaft gespeichert, solange das Studio existiert. Abgelaufene und widerrufene Einladungen werden nach 30 Tagen automatisch gelöscht. Ausstehende Einladungen verfallen nach 7 Tagen.
Deine Rechte: Als eingeladene Person kannst du die Löschung deiner Einladungsdaten jederzeit unter s.tredt@googlemail.com beantragen. Als Studioinhaber kannst du Einladungen jederzeit widerrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme auf Anfrage der eingeladenen Person) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Studioinhabers an der Teamverwaltung).
5. Datenspeicherung und Löschung
Deine Daten werden gespeichert, solange du ein aktives Konto bei InkDocu hast. Du kannst dein Konto und alle zugehörigen Daten jederzeit vollständig löschen — direkt in der App unter Einstellungen → Konto → Konto löschen.
Nach der Löschung werden alle deine Daten aus Firestore, Firebase Storage und Firebase Auth innerhalb von 30 Tagen vollständig entfernt. Lokale Gerätedaten werden beim Deinstallieren der App gelöscht.
Aufbewahrungspflichten: Soweit gesetzliche Aufbewahrungspflichten bestehen (z.B. steuerrechtliche Pflichten nach §147 AO), können betroffene Daten für die Dauer der gesetzlichen Frist aufbewahrt werden.
6. Datensicherheit
Wir schützen deine Daten mit folgenden Maßnahmen:
- Lokale Verschlüsselung: Die Datenbank auf deinem Gerät ist mit AES-256 (SQLCipher) verschlüsselt
- Transportverschlüsselung: Alle Datenübertragungen erfolgen über HTTPS/TLS
- Serverstandort: Primäre Datenspeicherung in der EU (Firebase Region europe-west3, Frankfurt)
- Zugriffskontrolle: Jeder Nutzer kann nur auf seine eigenen Daten zugreifen (serverseitige Firebase Security Rules)
- Keine Weitergabe: Wir verkaufen keine Daten an Dritte
7. Deine Rechte (DSGVO Art. 15–22)
Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:
- Auskunft (Art. 15) — Welche Daten wir über dich gespeichert haben
- Berichtigung (Art. 16) — Korrektur unrichtiger Daten
- Löschung (Art. 17) — "Recht auf Vergessenwerden"
- Einschränkung (Art. 18) — Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20) — Herausgabe deiner Daten in maschinenlesbarem Format
- Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung
- Widerruf von Einwilligungen (Art. 7 Abs. 3) — Jederzeit in den App-Einstellungen
Zur Ausübung deiner Rechte wende dich an: s.tredt@googlemail.com
Du hast außerdem das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. In Deutschland ist dies der/die jeweilige Landesdatenschutzbeauftragte. Nutzer aus dem Vereinigten Königreich können sich an das ICO (ico.org.uk) wenden. Schweizer Nutzer an den EDÖB (edoeb.admin.ch).
8. Kinder
InkDocu richtet sich ausschließlich an gewerbliche Nutzer (Tätowierer und Studioinhaber) und ist nicht für Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine Daten von Minderjährigen.
9. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung bei wesentlichen Änderungen der App oder der Rechtslage aktualisieren. Du wirst über Änderungen per Push-Benachrichtigung oder beim nächsten App-Start informiert. Das Datum der letzten Aktualisierung findest du unten.
10. Kontakt
Bei Fragen, Anmerkungen oder zur Ausübung deiner Datenschutzrechte:
s.tredt@googlemail.com
11. Hinweise für internationale Nutzer
Vereinigtes Königreich (UK)
Für Nutzer mit Wohnsitz im Vereinigten Königreich gilt ergänzend das UK GDPR und der Data Protection Act 2018. Die zuständige Aufsichtsbehörde ist das Information Commissioner's Office (ICO), erreichbar unter ico.org.uk.
Schweiz
Für Nutzer mit Wohnsitz in der Schweiz gilt das Datenschutzgesetz (nDSG) in der Fassung vom 1. September 2023. Die zuständige Aufsichtsbehörde ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), erreichbar unter edoeb.admin.ch. Datenschutzrechte können per E-Mail an s.tredt@googlemail.com geltend gemacht werden.
Kanada
Für Nutzer in Kanada gilt der Personal Information Protection and Electronic Documents Act (PIPEDA) sowie ggf. Provinzrecht (insbesondere Quebecs Loi 25). Du hast das Recht auf Auskunft über gespeicherte Daten sowie auf Berichtigung und Löschung — per E-Mail an s.tredt@googlemail.com.
Australien und Neuseeland
Für australische Nutzer gilt der Privacy Act 1988 (Cth) und die Australian Privacy Principles (APPs). Beschwerden können beim Office of the Australian Information Commissioner (OAIC) unter oaic.gov.au eingereicht werden. Für Nutzer in Neuseeland gilt der Privacy Act 2020; zuständig ist der Office of the Privacy Commissioner (privacy.org.nz).
Zuletzt aktualisiert: Juni 2026 · InkDocu — EU-REACH Compliance einfach gemacht