Datenschutzerklärung — Bharat Grocery Store Mobile-App
Diese Erklärung gilt ausschließlich für die Mobile-App. Falls wir Daten über eine Website oder im Ladengeschäft erheben, gelten dort separate Hinweise.
1. Verantwortlicher
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten durch die Bharat Grocery Store Mobile-App („die App") ist:
Münchbergerstr. 31
81549 München
Deutschland
Telefon: +49 89 23885888
E-Mail: tadastithi@bharatonline.de
Vertretungsberechtigter (Geschäftsführer): Ankur Gupta
Handelsregister: HRB 254117, Amtsgericht München
Umsatzsteuer-ID: DE328162511
Datenschutzbeauftragter
Wir sind nicht verpflichtet, einen Datenschutzbeauftragten gemäß § 38 BDSG zu bestellen. Für sämtliche Fragen zum Datenschutz wenden Sie sich bitte an tadastithi@bharatonline.de.
2. Welche Daten wir verarbeiten und warum
Wir verarbeiten folgende Kategorien personenbezogener Daten über die App:
2.1 Daten, die wir bei Ihrer Anmeldung erhalten
| Daten | Herkunft | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Mobilfunknummer | Sie geben sie ein; wir gleichen sie mit unserer bestehenden Kundendatenbank ab | Authentifizierung als Bestandskunde | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung |
| Vor- und Nachname | Bereits in unserer Kundendatenbank seit Ihrer Anmeldung im Ladengeschäft | Personalisierung der App (Begrüßung, Profilseite) | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung |
| Kunden-Barcode | Bereits in unserer Kundendatenbank | Anzeige in der App zur Vorlage an der Kasse | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung |
| Ihre 4-stellige PIN (als Einweg-Hash gespeichert, niemals im Klartext) | Sie legen sie bei der ersten Anmeldung fest | Authentifizierung bei späteren App-Starts | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung |
| Einmalpasswort (OTP) per SMS (als Einweg-Hash gespeichert, nach 5 Minuten gelöscht) | Wir erzeugen es; Twilio stellt es zu | Verifizierung Ihrer Mobilfunknummer | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung |
| Refresh-Tokens und Gerätekennungen | Von der App auf Ihrem Gerät erzeugt | Sie sitzungsübergreifend angemeldet halten; Begrenzung der gleichzeitig genutzten Geräte | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung |
| Fehlgeschlagene Anmeldeversuche, Zeitstempel von Kontosperren | App / Server zeichnen sie automatisch auf | Schutz Ihres Kontos vor Brute-Force-Angriffen | Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Kontosicherheit |
2.2 Daten, die wir bei Nutzung der App erheben
| Daten | Zweck | Rechtsgrundlage |
|---|---|---|
| Technische Fehlerberichte (Absturzprotokolle, Fehlermeldungen — ohne personenbezogene Inhalte) | Fehlersuche und -behebung in der App | Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse |
| Zeitstempel der letzten Anmeldung | Anzeige der „letzten Anmeldung"; Identifikation inaktiver Konten | Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse |
2.3 Push-Benachrichtigungen (geplante Funktion — derzeit nicht aktiv)
Sobald wir Push-Benachrichtigungen aktivieren, werden wir zusätzlich ein Geräte-Push-Token (Apple Push Notification Service / Firebase Cloud Messaging) verarbeiten — ausschließlich mit Ihrer ausdrücklichen Einwilligung, die wir bei der Aktivierung der Benachrichtigungen einholen. Sie können diese Einwilligung jederzeit in den Geräteeinstellungen oder im Profilbereich der App widerrufen.
2.4 Daten, die wir NICHT erheben
- Wir verfolgen nicht Ihren Standort.
- Wir greifen nicht auf Kontakte, Fotos oder Mikrofon zu.
- Wir verwenden keine Werbe-IDs oder Verhaltens-Tracking.
- Wir verkaufen Ihre Daten an niemanden.
- Wir lesen nicht Ihre SMS-Nachrichten (Android: wir nutzen die SMS-Retriever-API, die keine SMS-Leserechte erfordert).
3. Empfänger / Auftragsverarbeiter
Wir nutzen folgende Dienstleister („Auftragsverarbeiter" gemäß Art. 28 DSGVO). Mit jedem besteht ein Auftragsverarbeitungsvertrag (AVV) — entweder direkt unterzeichnet oder automatisch durch die Standard-Nutzungsbedingungen des Anbieters integriert.
| Auftragsverarbeiter | Dienst | Übermittelte Daten | Standort |
|---|---|---|---|
| Twilio Inc. | SMS-Versand (OTP) | Ihre Mobilfunknummer, OTP-Nachrichtentext | Kontoregion: USA. Nachrichten-Metadaten werden in den USA gespeichert. Abgesichert durch Standardvertragsklauseln (SCC) und EU-US Data Privacy Framework. |
| Server-Hosting-Anbieter (Auswahl vor öffentlichem Launch) | Server-Hosting | Sämtliche App-Daten (verschlüsselt gespeichert) | EU (Deutschland) |
| Cloudflare Germany GmbH | Bildspeicher (Banner, Produktbilder) und statisches Web-Hosting (diese Seite) | Keine personenbezogenen Daten | EU |
| Apple Inc. | App-Vertrieb über den App Store | Ihre Apple-ID — nur Apple sieht diese; wir erhalten sie nicht | USA (zertifiziert nach EU-US Data Privacy Framework) |
| Google Ireland Limited | App-Vertrieb über Play Store; Push-Benachrichtigungen (zukünftig) | Ihr Google-Play-Konto — nur Google sieht dies; wir erhalten es nicht | EU + USA (zertifiziert nach EU-US Data Privacy Framework) |
Wir geben Ihre Daten nicht an sonstige Dritte, Werbenetzwerke oder Analyseanbieter weiter.
4. Internationale Datenübermittlung
Die Verarbeitung erfolgt überwiegend innerhalb der Europäischen Union. Vereinzelte Übermittlungen in die USA können vorkommen (z. B. Apple, Google, Twilio). Diese sind abgesichert durch:
- das EU-US Data Privacy Framework, sofern anwendbar
- Standardvertragsklauseln (SCC) der Europäischen Kommission
- verbindliche interne Datenschutzvorschriften (BCR) des Auftragsverarbeiters
Eine Kopie der jeweiligen Garantien können Sie bei uns unter tadastithi@bharatonline.de anfordern.
5. Speicherdauer
| Daten | Speicherdauer |
|---|---|
| Telefonnummer, Name, Barcode | Solange Sie Kunde der Tadastithi GmbH bleiben (dies ist Teil unserer Kundendatenbank und nicht App-spezifisch) |
| PIN-Hash, Refresh-Tokens, Geräte-IDs | Während Ihr App-Konto aktiv ist; gelöscht beim Abmelden, beim Konto-Löschen oder 12 Monate nach der letzten Anmeldung |
| OTP-Hashes | 5 Minuten |
| Aufzeichnungen fehlgeschlagener Anmeldungen | 30 Tage |
| Absturz- / Fehlerprotokolle | 90 Tage |
| Audit-Logs administrativer Zugriffe auf Ihre Daten | 12 Monate (Art. 32 DSGVO — Sicherheit) |
Beim Löschen Ihres App-Kontos (siehe Abschnitt 7) entfernen wir Ihre App-Anmeldung, PIN und alle aktiven Sitzungen sofort. Es gibt keine Karenzzeit — die Löschung ist endgültig. Ihr zugrunde liegender Kundendatensatz im Ladengeschäft bleibt aus steuerlichen, buchhalterischen und sonstigen berechtigten Geschäftsgründen erhalten (typischerweise 10 Jahre gemäß § 257 HGB / § 147 AO, sofern Kaufhistorie vorliegt).
6. Ihre Rechte nach der DSGVO
Sie haben hinsichtlich Ihrer personenbezogenen Daten folgende Rechte. Zur Ausübung wenden Sie sich bitte an tadastithi@bharatonline.de. Wir antworten innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).
| Recht | Bedeutung | Ausübung |
|---|---|---|
| Auskunft (Art. 15) | Kopie aller über Sie gespeicherten Daten erhalten | E-Mail an uns — wir antworten innerhalb von 30 Tagen mit einer Kopie |
| Berichtigung (Art. 16) | Unrichtige Daten korrigieren lassen | E-Mail an uns oder im Ladengeschäft |
| Löschung (Art. 17) | App-Konto löschen lassen | „Konto löschen" im Profil verwenden oder uns per E-Mail kontaktieren |
| Einschränkung (Art. 18) | Verarbeitung in bestimmten Fällen einschränken | E-Mail an uns |
| Datenübertragbarkeit (Art. 20) | Daten in maschinenlesbarem Format erhalten | E-Mail an uns — wir senden Ihnen einen JSON-Export |
| Widerspruch (Art. 21) | Widerspruch gegen Verarbeitung auf Basis berechtigten Interesses | E-Mail an uns |
| Widerruf der Einwilligung (Art. 7 Abs. 3) | Wo die Verarbeitung auf Einwilligung beruht (z. B. Push-Benachrichtigungen) | In den Profil-Einstellungen der App deaktivieren |
Sie können auch Beschwerde bei der zuständigen Aufsichtsbehörde einlegen:
Promenade 18
91522 Ansbach
Deutschland
https://www.lda.bayern.de/
7. Konto löschen
Sie können Ihr App-Konto jederzeit löschen:
- In der App: Profil → Konto löschen → bestätigen.
- Außerhalb der App: Senden Sie eine E-Mail an tadastithi@bharatonline.de von der mit Ihrem Konto verknüpften Adresse mit dem Betreff „Mein App-Konto löschen" und Ihrer registrierten Mobilfunknummer. Wir bestätigen die Löschung und führen sie innerhalb von 30 Tagen durch.
Was beim Löschen passiert:
- Ihre App-Anmeldung, PIN, alle aktiven Sitzungen und Push-Einstellungen werden unverzüglich und endgültig entfernt. Es gibt keine Wiederherstellung — zur erneuten Nutzung müssten Sie sich neu registrieren.
- Historische Anmeldeaktivitäten werden anonymisiert (Verbindung zu Ihrer Identität entfernt; die Ereignisse selbst bleiben zu Sicherheits-Audit-Zwecken 12 Monate gespeichert).
- Ein Lösch-Audit-Eintrag wird als Nachweis erstellt. Er enthält nur Ihren Kunden-Barcode und einen Zeitstempel — keine weiteren personenbezogenen Daten.
- Ihr zugrunde liegender Kundendatensatz im Ladengeschäft (Name, Telefon, Barcode, Kaufhistorie) bleibt aus buchhalterischen und steuerlichen Gründen so lange erhalten, wie gesetzlich vorgeschrieben (typischerweise 10 Jahre). Er ist über die App nicht mehr zugänglich. Zur Löschung des Ladengeschäfts-Datensatzes selbst wenden Sie sich bitte an tadastithi@bharatonline.de — gesetzliche Aufbewahrungspflichten können eine sofortige Löschung verhindern.
8. Sicherheit
Wir schützen Ihre Daten durch:
- TLS-1.2+-Verschlüsselung sämtlicher Datenübertragungen zwischen App und Servern
- Verschlüsselung der Backups im Ruhezustand
- Bcrypt-Hashing für PINs und OTPs (Einwegverfahren — eine Wiederherstellung ist uns nicht möglich)
- Speicherung der Tokens im sicheren Bereich Ihres Geräts (iOS Keychain / Android Keystore)
- Ratenbegrenzung und Kontosperre gegen Brute-Force-Angriffe
- Audit-Logging administrativer Zugriffe auf Kundendaten
- Regelmäßige Updates der Abhängigkeiten und Sicherheitsprüfungen
Im unwahrscheinlichen Fall einer Verletzung des Schutzes personenbezogener Daten benachrichtigen wir Sie und die Aufsichtsbehörde gemäß Art. 33-34 DSGVO.
9. Kinder
Die App ist nicht für Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Personen unter 16. Sollten Sie davon Kenntnis erlangen, kontaktieren Sie uns unter tadastithi@bharatonline.de — wir werden die Daten löschen.
10. Automatisierte Entscheidungsfindung
Wir setzen keine automatisierte Entscheidungsfindung oder Profilbildung im Sinne des Art. 22 DSGVO ein.
11. Änderungen dieser Datenschutzerklärung
Wir können diese Erklärung von Zeit zu Zeit anpassen. Das oben angegebene „Stand"-Datum spiegelt die jeweils aktuelle Version wider. Wesentliche Änderungen kündigen wir in der App und über einen Hinweis unter https://www.bharatonline.de mindestens 30 Tage vor Inkrafttreten an.
12. Kontakt
Bei Fragen zu dieser Erklärung oder Ihren Daten:
E-Mail: tadastithi@bharatonline.de
Anschrift: Münchbergerstr. 31, 81549 München, Deutschland