bob-e | Unsere Datenschutzerklärung

17. April 2022

Die BOB Tech GmbH betreibt die Mobile App «bob-e». Der Datenschutz steht bei der BOB Tech GmbH (nachfolgend «bob-e» genannt) im Zentrum. Unser Ziel ist es, nur die für die Erbringung unserer Dienstleistungen notwendigen Informationen zu speichern. Zusätzlich zur Anwendung modernster Verschlüsselungsverfahren für die Speicherung von Dateien ergreifen wir weitere notwendigen technischen und organisatorischen Massnahmen, um den unbefugten Datenzugriff und Missbrauch von Daten zu verhindern.

1. Allgemeines

«bob-e» wurde mit dem Ziel entwickelt, möglichst wenig Metadaten in der Cloud zu speichern. Für die Nutzung der App ist deshalb nur ein Minimum an Personendaten erforderlich, die Angabe der Telefonnummer reicht. Selbst ein Name (oder Nickname) ist für die Nutzung der App nicht zwingend notwendig. Die Identifikation einer Nutzerin oder eines Nutzers erfolgt innerhalb der Kerndaten von «bob-e» anhand einer anonymisierten, 32-stelligen Benutzerkennung, was keine direkten Rückschlüsse auf die Telefonnummer zulässt.

Als Schweizer Unternehmen unterliegt die BOB Tech GmbH als Betreiberin von «bob-e» den Gesetzen und Verordnungen der Schweiz. Verarbeitung und Schutz der Nutzerdaten erfolgen in Einklang mit der EU-Verordnung 2016/679 (DSGVO).

Die «bob-e» App kann alleine anhand der Rufnummer genutzt werden. Durch die Nutzung der App erklären sich die Nutzerinnen und Nutzer (nachfolgend «User» genannt) mit der Erhebung, Verarbeitung und Nutzung von Daten gemäss der nachfolgenden Beschreibung einverstanden.

2. Zweck der Datenbearbeitung

«bob-e» bearbeitet Daten, um die Bewirtschaftung von Liegenschaften zu unterstützen. Die verarbeiteten Daten werden ausschliesslich durch die BOB Tech GmbH auf Cloud-Servern in der Schweiz gespeichert und nicht an Dritte weitergegebeben.

3. Umfang und Dauer der Datenbearbeitung

A. Bestandsdaten

Im Rahmen der Nutzung von «bob-e» werden folgende Bestandsdaten erhoben:

  • Telefonnummer (separate Datenbank)
  • Benutzer-ID
  • Öffentlicher Schlüssel
  • Betriebssystem und Version der «bob-e»-App
  • Datum der Erstellung der Benutzer-ID
  • Datum des letzten Logins

Die folgenden Angaben sind optional und können durch die User auf Wunsch zusätzlich angegeben werden, um die Zusammenarbeit mit anderen Usern zu erleichtern:

  • Nickname

Davon werden beim Austausch von Nachrichten nur die folgenden Informationen an andere User weitergegeben:

  • Benutzer-ID
  • Nickname

Eine Weitergabe an Dritte findet nicht statt.

Alle Angaben werden nur so lange bei uns gespeichert, bis die User eine Account-Löschung beantragen. Wir löschen diese dann umgehen. Wenn die Informationen gelöscht sind, können sie nicht mehr wiederhergestellt werden.

B. App Daten

«bob-e» sammelt folgende Daten, die bei uns in einer Cloud-Datenbank in der Schweiz gespeichert werden:

  • Name (Freitextfeld), Typ und allgemeine Details von Liegenschaften (keine Finanzinformationen!)
  • Name (Freitextfeld), Datum und Wiederholungsintervall von Aufgaben, die bei der Liegenschaftsbewirtschaftung entstehen
  • PDF-Dateien und Bilddateien (JPG), die zusammen mit einem Namen (Freitextfeld) und einer Kategorisierung zur Dokumentation einer Liegenschaft abgelegt werden können
  • Kontaktinformationen von Dienstleistern, die mit den erfassten Dokumenten im Tresor verknüpft werden können
  • Notizen (Freitextfelder) zu Aufgaben, Dokumenten und Kontakten

Alle hochgeladenen Dateien (PDF und JPG) werden mit einem sicheren End-To-End-Verschlüsselungsverfahren (AES-256) verschlüsselt und nur im geschützten Zustand bei uns gespeichert. Die BOB Tech GmbH als Betreiberin hat keine Möglichkeit, Dokumente der User zu entschlüsseln, da der zur Verschlüsselung genutzte geheime 256-Bit-Schlüssel das Endgerät nicht verlässt und dort im sicheren Speicher abgelegt wird. Damit zusätzliche Personen Zugriff auf die verschlüsselten Daten erhalten, müssen diese in den Besitz des geheimen Schlüssels gelangen. Dazu bietet «bob-e» ein sicheres Übermittlungsverfahren an, welches auf einer Übermittlung des Schlüssels in einer – mit einem starken Passwort – verschlüsselten Form basiert. Weitere Infos zum verwendeten Verschlüsselungsverfahren (AES-256) sind unter Über uns zu finden.

Die sonstigen App Daten werden im Klartext in unserer Datenbank abgelegt, da wir nur so eine User-zentrierte Dienstleistung erbringen können, welche die Analyse der erfassten Daten mit einschliesst.

Die Kommunikation mit der Cloud erfolgt ausschliesslich über verschlüsselte Kanäle (HTTPS mit SSL/TLS). Dabei wird der Netzwerkstack des jeweiligen Endgeräts genutzt.

C. Adressbuchdaten

Auf Wunsch der User können im laufenden Betrieb der App Telefonnummern aus dem Adressbuch des Endgeräts gelesen werden, um auf einfache Art und Weise den Zugriff auf die Daten einer erfassten Liegenschaft zu erteilen. Die Telefonnummer wird dabei an «bob-e» übertragen und die zugeordnete anonymisierte Benutzer-ID anschliessend mit der gewählten Liegenschaft verknüpft.

D. Standortdaten

Wir verwenden keine Standortdaten.

E. Absturzberichte

Um die Stabilität und Zuverlässigkeit der App verbessern zu können, ist die «bob-e» App auf anonymisierte Absturzberichte angewiesen. Die User erklären sich durch die Nutzung der App einverstanden, diese mit uns zu teilen.

4. Durch Dritte bearbeitete Daten

«bob-e» gibt keine App Daten an Dritte weiter, ist vollständig werbefrei und benutzt nur eigene Analysealgorithmen, um das Nutzerverhalten zu beobachten und die Dienstleistung zu optimieren. Einige Funktionalitäten können dabei aber nur mittels Nutzung externer Datenquellen, Frameworks oder Betriebssystem-Funktionen erbracht werden, welche ihrerseits Daten bearbeiten und einer separaten Datenschutzerklärung unterliegen.

A. Absturzberichte

Um die Stabilität und Zuverlässigkeit der App verbessern zu können, ist «bob-e» auf anonymisierte Absturzberichte angewiesen. Die User erklären sich durch die Nutzung der App damit einverstanden, diese Daten mit uns zu teilen.

B. Aboinformationen

Zur Verhinderung von Missbrauch wird beim Arbeiten mit «bob-e» die Abostufe der User geprüft. Zu diesem Zweck wird die digitale Kaufquittung des App Stores (Apple/Google) durch den auf In-App Käufe spezialisierten amerikanischen Dienstleister «RevenueCat» überprüft. Für die Verknüpfung dieser Kaufquittung mit den Usern verwenden wir ausschliesslich die anonymisierte, 32-stellige Benutzer-ID.

5. Recht auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch

User haben das Recht, jederzeit Auskunft über ihre in unserer Cloud-Datenbank gespeicherten, personenbezogenen Daten zu erhalten. Ebenso haben sie das Recht auf Berichtigung, Sperrung oder (abgesehen von der gesetzlich vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung) Löschung ihrer personenbezogenen Daten.

Da wir nicht über die Schlüsselinformationen verfügen, um die an uns übertragenen, verschlüsselten Dokumente entschlüsseln und somit lesen zu können, sind für die Löschung dieser Dokumente keine besonderen Vorkehrungen nötig (Daten sind ohne Schlüsselinformationen wertlos). Durch die Löschung der «bob-e» App von allen Endgeräten können die User deshalb selbst dafür sorgen, dass niemand mehr Zugriff auf die entsprechenden Inhalte hat.

6. Verantwortliche Stelle

Bei Fragen zum Datenschutz bei «bob-e» können sich Nutzer per E-Mail an uns wenden.

Verantwortliche Stelle und direkter Kontakt im Sinne des Datenschutzrechts bei der BOB Tech GmbH:

BOB Tech GmbH
Datenschutzbeauftragter
Ghürststrasse 46
9242 Oberuzwil SG
Schweiz
support@bob-e.io

CH-320.4.092.875-5

7. Änderung der Datenschutzbestimmungen

Die BOB Tech GmbH behält sich vor, diese Datenschutzerklärung gelegentlich anzupassen, um geänderten rechtlichen Anforderungen gerecht zu werden oder neue Funktionalitäten in der Datenschutzerklärung umzusetzen.

Dies ist unsere Datenschutzerklärung für die bob-e App. Stattdessen die Datenschutzerklärung für diese Website aufrufen.