Datenschutzerklärung

I. Begriffsbestimmungen

1. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
2. Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten wie Erheben, Erfassen, Speichern, Verwenden oder Löschen (Art. 4 Nr. 2 DSGVO).
3. Verantwortlicher ist die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung entscheidet (Art. 4 Nr. 7 DSGVO).
4. Auftragsverarbeiter ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGVO).

II. Verantwortlicher

Zerocom GmbH
Nelkenstr. 9
52134 Herzogenrath
E-Mail: [email protected]

Für Datenschutz-Anfragen erreichen Sie uns zusätzlich unter [email protected].

III. Rechtsgrundlagen der Verarbeitung

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — z. B. bei optionalen Funktionen
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — für die Bereitstellung der App-Funktionen und vorvertragliche Maßnahmen (z. B. Anfrage-Formular)
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — z. B. steuerrechtliche Aufbewahrung, Aufbewahrung von Trichinen-Belegen
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — z. B. IT-Sicherheit, Missbrauchsprävention, Spam-Schutz

IV. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO) — siehe besonderer Hinweis zu Behörden-Akten unter Abschnitt VIII
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Kontaktieren Sie uns unter [email protected].

V. Einzelne Verarbeitungsvorgänge

1. Hosting

Unsere Anwendung wird bei der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) in ISO-27001-zertifizierten Rechenzentren in Deutschland gehostet; auch die Speicherung von Fotos, Sprachnotizen und Videos erfolgt auf dieser Infrastruktur in Deutschland. Es findet keine Datenübermittlung in Drittländer statt. Bei jedem Zugriff werden Server-Logfiles erhoben (IP-Adresse, Zeitpunkt, aufgerufene Seite, Browser-Kennung). Diese werden nach 14 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung).

2. Registrierung und Benutzerkonto

Bei der Registrierung erheben wir:

• Vorname und Nachname
• E-Mail-Adresse
• Passwort (gespeichert als bcrypt-Hash, nicht im Klartext)
• Gewähltes Bundesland / Kanton

Optional bei Zwei-Faktor-Authentifizierung: TOTP-Secret und Backup-Codes (in der Datenbank verschlüsselt at rest).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3. Jagdliche Nutzungsdaten

Im Rahmen der App-Nutzung verarbeiten wir die von Ihnen eingegebenen jagdlichen Daten:

• Streckeneinträge (Wildart, Datum, Ort, Gewicht, Jagdart)
• GPS-Koordinaten von Erlegungsorten, Reviergrenzen und Einrichtungen
• Abschusspläne und Erfüllungsstände
• Trichinen- und ASP-Probendaten
• Jagdtagebuch-Einträge
• Wildbret-Verwaltung und Vermarktungsdaten
• Gemeinschaftsjagden und Drückjagden (Teilnehmer, Stände, Strecken)
• Nachsuchen (Anlass, Verlauf, Ergebnis, Nachsuchenführer)
• Jagdliche Einrichtungen und deren Prüfungsstatus
• Jagdhunde (Name, Rasse, Prüfungen)
• Trophäen-Dokumentation
• Jagddokumente (Jagdschein, Versicherung etc. mit Ablaufdatum)
• Wildschadens-Meldungen

Diese Daten werden ausschließlich zur Erbringung der vertraglich vereinbarten Leistung verarbeitet und nicht ohne Ihre aktive Handlung an Dritte weitergegeben. Eine Übermittlung an Untere Jagdbehörden erfolgt nur dann, wenn Sie die App explizit nutzen, um eine Streckenmeldung oder einen Datenexport zu erzeugen (siehe Abschnitt V.4).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Behörden-Modul und Streckenmeldungen

Wenn Sie die Funktion „Streckenmeldung an die Untere Jagdbehörde" nutzen, erzeugt die App einen unveränderlichen PDF-Snapshot der Streckenliste und übermittelt diesen — auf Ihre aktive Auslösung hin — an die in Ihrem Bundesland zuständige Behörde. Dabei werden mit übermittelt:

• Revier-Name und Pächter-Name (Sie als angemeldeter Nutzer)
• Streckeneinträge des gewählten Jagdjahres in der landes-üblichen Form (in Bayern z. B. Liste A / Liste B nach § 16 AVBayJG)
• Trichinen- und Schütze-Daten je nach Bundesland-Pflichtfeldern

Zusätzlich können Behörden, die das kostenpflichtige Behörden-Modul lizenziert haben, Daten im CSV-Format Ihrer Wahl (z. B. AKDB Condition Jagdverwaltung, BayernPortal, generisches CSV) abrufen. In diesem Fall schließen Behörden und Zerocom GmbH einen separaten Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab; die Behörde wird in diesem Vertrag als Verantwortliche für ihren Bezirks-Scope geführt.

Aufbewahrung nach Konto-Löschung: Bereits eingereichte Streckenmeldungen bleiben für die Behörde im Sinne der jagdrechtlichen Aktenführungspflicht lesbar, sind aber anonymisiert (Ihr Name wird durch „Gelöschter Nutzer" ersetzt). Damit lösen wir den Widerspruch zwischen Ihrem Recht auf Löschung (Art. 17 DSGVO) und der Aktenpflicht der Behörde rechtskonform auf.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung Ihres Abonnements), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Streckenmeldung), Art. 28 DSGVO (Auftragsverarbeitung Behörden-Lizenz).

5. Foto-Anhänge und Sprachnotizen

Sie können an Streckeneinträgen, Jagdtagebuch-Einträgen, ASP-Proben, Trophäen und Wildschadens-Meldungen Foto- und Sprachnotiz-Anhänge speichern. Die Anzahl je Eintrag ist plan-unabhängig begrenzt (bis zu 10 Fotos an Streckeneintrag/Tagebuch/Trophäe, 5 an ASP-Probe, 20 am Wildschaden zur Beweis-Sicherung, jeweils maximal 2 Sprachnotizen mit bis zu 2 Minuten Dauer an Streckeneintrag und Tagebuch).

• Inhalts-Verantwortung: Sie sind für die Rechtmäßigkeit der hochgeladenen Inhalte verantwortlich — insbesondere für die Einwilligung erkennbarer Dritter und für nicht-irreführende Beweisfotos bei Wildschadens-Meldungen.
• EXIF-Daten: Foto-Uploads können EXIF-Metadaten enthalten (Aufnahme-Zeitpunkt, GPS-Koordinaten, Kamera-Modell). Diese verbleiben unverändert in der gespeicherten Datei und sind nur für Sie selbst und die im jeweiligen Revier-Scope freigegebenen Mitjäger sichtbar.
• Speicherort: Die Dateien werden auf einem dedizierten Object-Storage in der EU abgelegt; der Anbieter ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden.
• Löschung: Beim Löschen des Eltern-Eintrags (z. B. eines Streckeneintrags) werden alle daran hängenden Foto- und Sprachnotizen technisch entfernt. Beim Löschen Ihres Kontos werden alle Foto-/Voice-Dateien unverzüglich gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Anfrage-Formular

Wenn Sie über das Anfrage-Formular (/anfrage/behoerden-modul oder /anfrage/support) Kontakt aufnehmen, verarbeiten wir:

• Name und E-Mail-Adresse (Pflicht)
• Telefonnummer (optional)
• Beim Behörden-Anfrage-Formular zusätzlich: Behörde / Landkreis, Funktion / Rolle, Bundesland
• Ihre Nachricht im Volltext
• Zur Spam-Erkennung: IP-Adresse und User-Agent zum Zeitpunkt des Absendens

Die Anfrage wird in einer Datenbank gespeichert und parallel als E-Mail an die zuständige Vertriebs- oder Support-Adresse versendet. Sie erhalten eine automatische Eingangsbestätigung. Die IP-Adresse und der User-Agent werden 90 Tage nach Bearbeitung der Anfrage anonymisiert.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bei Behörden-Anfrage), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam-Schutz und Beantwortung allgemeiner Anfragen).

7. Zahlungsabwicklung (Stripe)

Für kostenpflichtige Abonnements und Add-Ons nutzen wir Stripe Payments Europe, Ltd. (Dublin, Irland) als Zahlungsdienstleister. An Stripe werden übermittelt:

• E-Mail-Adresse
• Gewählter Tarif bzw. Add-On
• Zahlungsdaten (Kreditkarten- oder SEPA-Mandatsdaten werden direkt bei Stripe verarbeitet, nicht auf unseren Servern gespeichert)

Stripe ist nach PCI DSS Level 1 zertifiziert. Weitere Informationen: Stripe Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Offline-Speicherung

Unsere App speichert Daten zusätzlich lokal auf Ihrem Endgerät, damit Sie auch ohne Internetverbindung Streckeneinträge erfassen können. Diese lokalen Daten verlassen Ihr Gerät erst bei der Synchronisation mit unseren Servern, sobald wieder eine Internetverbindung besteht.

9. Kartenmaterial (OpenStreetMap)

Für die Revierkarte laden wir Kartenkacheln von OpenStreetMap-Servern. Dabei wird Ihre IP-Adresse an die OpenStreetMap Foundation übermittelt. Kacheln werden lokal gecacht, um Offline-Nutzung zu ermöglichen.

Weitere Informationen: OSM Privacy Policy.

10. Wetterdaten (Open-Meteo)

Für Wetterdaten und Solunar-Zeiten nutzen wir die Open-Meteo API. Dabei werden Ihre GPS-Koordinaten (Revierstandort) an Open-Meteo übermittelt, um standortbezogene Wetter- und Astronomiedaten abzurufen. Open-Meteo verarbeitet keine personenbezogenen Daten über die IP-Adresse hinaus.

Weitere Informationen: Open-Meteo Nutzungsbedingungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11. E-Mail-Versand (Brevo)

Wir versenden transaktionale E-Mails (Registrierungsbestätigung, Passwort-Reset, Dokument-Erinnerungen, Anfrage-Bestätigung) über Brevo (Sendinblue SAS, Paris, Frankreich). An Brevo werden übermittelt:

• E-Mail-Adresse des Empfängers
• Vorname (für personalisierte Anrede)
• E-Mail-Inhalt (Bestätigungslinks, Erinnerungen, Vorgangs-Referenzen)

Brevo verarbeitet Daten gemäß der DSGVO. Server befinden sich in der EU. Es werden keine Marketing-E-Mails ohne Ihre ausdrückliche Einwilligung versendet.

Weitere Informationen: Brevo Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

12. Fehlerüberwachung

Zur Erkennung und Behebung von Anwendungsfehlern erfassen wir technische Daten wie Fehlermeldungen, Stack-Traces, Browser-Version und gekürzte IP-Adressen. Personenbezogene Nutzungsdaten (Streckeneinträge, Fotos etc.) werden in der Fehlerüberwachung nicht erfasst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehlerbehebung).

VI. Auftragsverarbeiter

Wir setzen die folgenden Auftragsverarbeiter ein. Mit allen wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen:

Behörden, die das Behörden-Modul lizenzieren, sind eigenständige Verantwortliche für ihren Bezirks-Scope und schließen einen gesonderten Auftragsverarbeitungsvertrag mit der Zerocom GmbH ab.

VII. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

• Session-Cookie — für die Anmeldung, wird beim Schließen des Browsers gelöscht
• Remember-Me-Cookie — nur wenn Sie „Angemeldet bleiben" wählen, gültig für 7 Tage
• CSRF-Cookie — zum Schutz vor Cross-Site-Request-Forgery

Wir setzen keine Tracking-Cookies, kein Google Analytics, keine Werbecookies ein.

Web-Analyse (Umami)

Zur Reichweitenmessung nutzen wir Umami — eine selbst gehostete, cookielose Analyse-Software, die auf unseren Servern in Deutschland (Hetzner) betrieben wird. Es werden keine Cookies gesetzt, keine personenbezogenen Nutzerprofile gebildet und keine Daten an Dritte übermittelt; IP-Adressen werden ausschließlich anonymisiert/aggregiert verarbeitet. Rechtsgrundlage ist unser berechtigtes Interesse an einer datensparsamen, statistischen Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO).

VIII. Speicherdauer und Konto-Löschung

Ihre Daten werden gespeichert, solange Ihr Benutzerkonto besteht. Bei Löschung Ihres Kontos werden alle personenbezogenen Daten unverzüglich gelöscht, mit den folgenden gesetzlich oder vertraglich begründeten Ausnahmen:

• Streckenmeldungen an Behörden bleiben für die Behörde anonymisiert lesbar (Schütze-Name ersetzt durch „Gelöschter Nutzer") — die Pflicht der Behörde zur Aktenführung überlagert hier Ihren Löschungsanspruch (DSGVO Art. 17 Abs. 3 lit. b).
• Trichinen-Untersuchungs-Nachweise unterliegen einer gesetzlichen Aufbewahrungsfrist von 2 Jahren.
• Wildursprungs-Belege aus Wildbret-Verkäufen unterliegen der LMHV-Rückverfolgbarkeit und werden entsprechend aufbewahrt.
• Abrechnungs- und Steuerdaten (Rechnungen, Stripe-Transaktions-IDs) unterliegen § 147 AO und HGB-Aufbewahrungsfristen.
• Wildschäden, die bereits an einen Grundeigentümer gemeldet wurden, bleiben zur Streit- und Beweissicherung anonymisiert erhalten.

Sofern Sie Admin einer Hegegemeinschaft sind, ist die Konto-Löschung erst nach einer Admin-Übergabe an ein anderes Mitglied möglich. Dies verhindert führerlose Hegegemeinschaften.

IX. Keine Weitergabe ohne Auftrag

Wir geben Ihre jagdlichen Daten nicht eigenständig an Dritte weiter — weder an Untere Jagdbehörden, Hegeringleiter, noch an sonstige Stellen. Eine Übermittlung erfolgt ausschließlich:

• An die in Abschnitt VI genannten Auftragsverarbeiter zu den dort beschriebenen Zwecken
• An eine Untere Jagdbehörde, wenn Sie aktiv eine Streckenmeldung einreichen (siehe Abschnitt V.4)
• Wenn Sie selbst Daten exportieren (PDF, CSV, Komplett-Backup)
• Bei gesetzlicher Verpflichtung oder gerichtlicher Anordnung

X. Datensicherheit

• Alle Datenübertragungen erfolgen verschlüsselt über TLS/HTTPS
• Passwörter werden ausschließlich als bcrypt-Hashes gespeichert
• Sensible Felder (GPS-Koordinaten, TOTP-Secrets) werden zusätzlich in der Datenbank verschlüsselt
• Server stehen in einem ISO-27001-zertifizierten Rechenzentrum in Deutschland
• Regelmäßige verschlüsselte Backups, getrennte Wiederherstellbarkeits-Tests
• Optionale Zwei-Faktor-Authentifizierung (TOTP) für jedes Nutzerkonto
• Rate-Limits und Honeypot-Felder auf öffentlich erreichbaren Formularen