Datenschutzerklärung
Stand: Februar 2026
Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung der Checkpoint Hero App (Android, iOS, Web) sowie der Website checkpointhero.com.
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist:
Robert Klemmer
Baseler Platz 6
60329 Frankfurt am Main
Deutschland
E-Mail: info@checkpointhero.com
2. Übersicht der erhobenen Daten
Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten:
| Datenkategorie | Beispiele | Zweck |
|---|---|---|
| Account-Daten | E-Mail, Name, Firmenname, Passwort-Hash | Registrierung, Login, Vertragsabwicklung |
| Nutzungsdaten | Rundgang-Protokolle, Checkpoint-Scans, Zeitstempel, Foto-Berichte | Bereitstellung der Kernfunktion (Wachrundgänge dokumentieren) |
| Standortdaten | GPS-Koordinaten (Breiten-/Längengrad), Genauigkeit, Zeitstempel | Live-Tracking während aktiver Rundgänge (siehe Abschnitt 4) |
| Zahlungsdaten | Abo-Status, Rechnungs-IDs (Kartendaten verarbeitet ausschließlich Stripe) | Abwicklung des Premium-Abos |
| Geräte- & Diagnosedaten | Geräte-ID, Betriebssystem-Version, App-Version, Absturzberichte | Stabilität, Fehlerbehebung, Sicherheit |
3. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Bereitstellung der App und Abwicklung des Abos)
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (Standortdaten, optionale Foto-Berichte)
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Sicherheit, Missbrauchsabwehr, Diagnosedaten)
- Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung (Aufbewahrung steuerrelevanter Rechnungen)
4. Standortdaten – ausführliche Offenlegung
Kurzfassung: Checkpoint Hero greift auf den Standort des Geräts nur dann zu, wenn ein Sicherheitsmitarbeiter aktiv einen Wachrundgang ausführt und das Live-Tracking-Feature für diesen Rundgang vom Auftraggeber aktiviert wurde. Der Zugriff erfolgt im Vordergrund und – sofern der Nutzer dies ausdrücklich erlaubt – im Hintergrund während eines laufenden Rundgangs. Die App fragt vor dem ersten Zugriff explizit um Erlaubnis.
4.1 Welche Standortberechtigungen werden angefordert?
- ACCESS_FINE_LOCATION (präziser GPS-Standort) – um den Verlauf eines Rundgangs nachvollziehbar dokumentieren zu können.
- ACCESS_COARSE_LOCATION (ungefährer Standort) – als Fallback, falls GPS nicht verfügbar ist.
- ACCESS_BACKGROUND_LOCATION (Hintergrund-Standort, optional) – nur erforderlich, wenn das Smartphone während eines laufenden Rundgangs in der Tasche bleibt oder das Display gesperrt ist. Diese Berechtigung wird in einem separaten Dialog abgefragt und kann jederzeit widerrufen werden.
4.2 Wann werden Standortdaten erhoben?
Standortdaten werden ausschließlich erhoben, während ein Rundgang aktiv läuft (Status „In Progress") und der Nutzer der Standortabfrage zugestimmt hat. Außerhalb eines aktiven Rundgangs greift die App nicht auf den Standort zu. Wird der Rundgang beendet, abgebrochen oder pausiert, stoppt die Datenerhebung sofort.
4.3 Zwecke der Standortverarbeitung
- Nachweis der Patrouille: Lückenlose Dokumentation, dass ein Wachrundgang tatsächlich am vereinbarten Objekt durchgeführt wurde (Compliance gegenüber dem Auftraggeber).
- Live-Übersicht für Disponenten: Ermöglicht der Einsatzleitung, die Position aktiver Mitarbeiter in Echtzeit auf einer Karte einzusehen.
- Sicherheit des Personals: Bei einem Notfall (Alarm-Knopf) wird die letzte bekannte Position übermittelt.
Standortdaten werden nicht für Werbung, Profilbildung, Marktforschung oder Verkauf an Dritte verwendet.
4.4 Wer hat Zugriff auf die Standortdaten?
- Der Sicherheitsmitarbeiter selbst (eigene Einsicht in den eigenen Rundgang)
- Autorisierte Administratoren und Disponenten der jeweiligen Firma (Mandant), die den Account des Mitarbeiters verwaltet
- Google Firebase als Auftragsverarbeiter (Speicherung in EU-Rechenzentren, siehe Abschnitt 6)
Eine Weitergabe an andere Mandanten, andere Nutzer oder externe Dritte erfolgt nicht.
4.5 Wie kann ich die Standortfreigabe widerrufen?
- Android: Einstellungen → Apps → Checkpoint Hero → Berechtigungen → Standort → „Nicht zulassen"
- iOS: Einstellungen → Datenschutz & Sicherheit → Ortungsdienste → Checkpoint Hero → „Nie"
- Web: Über das Schloss-Symbol in der Browser-Adressleiste → Berechtigungen zurücksetzen
Hinweis: Ohne Standortfreigabe können Rundgänge nicht mit GPS-Track dokumentiert werden. Die übrigen Funktionen (QR-/NFC-Scan, manuelle Checkpoints) bleiben uneingeschränkt nutzbar.
5. Speicherdauer
- Account-Daten: bis zur Löschung des Accounts durch den Nutzer.
- Patrouillen-Protokolle & Standortdaten: standardmäßig 365 Tage. Der Mandanten-Administrator kann eine kürzere Aufbewahrungsdauer festlegen.
- Rechnungen: 10 Jahre (gesetzliche Aufbewahrungspflicht nach § 147 AO).
- Absturz-/Diagnosedaten: max. 90 Tage.
6. Drittanbieter und Auftragsverarbeiter
Wir setzen die folgenden Drittanbieter ein. Mit allen wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.
| Anbieter | Zweck | Sitz / Region |
|---|---|---|
| Google Firebase (Google Ireland Ltd.) | Authentifizierung, Datenbank (Firestore), Cloud Functions, Hosting | EU-Rechenzentrum (europe-west3 / Frankfurt) |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung des Premium-Abos | Irland / EU |
| Google Maps (Google Ireland Ltd.) | Kartenanzeige (nur wenn Maps-Kartentyp gewählt) | EU / global |
| Apple App Store / Google Play | Distribution und Abrechnung von In-App-Käufen (sofern verwendet) | EU / USA |
Sofern in Einzelfällen eine Übermittlung in Drittländer erforderlich ist, erfolgt dies auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
7. Datensicherheit
- Verschlüsselte Übertragung über TLS 1.2 oder höher (HTTPS)
- Verschlüsselte Speicherung at rest in Google Firestore
- Mandantentrennung über Firestore Security Rules – jeder Mandant sieht ausschließlich eigene Daten
- Zugang zu personenbezogenen Daten nur für autorisierte Administratoren
8. Ihre Rechte als Betroffener
Nach DSGVO haben Sie folgende Rechte gegenüber uns:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
- Recht auf Widerruf einer Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (z. B. Hessischer Beauftragter für Datenschutz und Informationsfreiheit)
Die Ausübung dieser Rechte ist formlos per E-Mail an info@checkpointhero.com möglich.
9. Account- und Datenlöschung
Sie können Ihren Account jederzeit selbst löschen: in der App unter Profil → Account → Account löschen oder per E-Mail an info@checkpointhero.com. Mit der Löschung werden alle persönlichen Daten innerhalb von 30 Tagen unwiderruflich entfernt; gesetzliche Aufbewahrungsfristen (z. B. Rechnungen) bleiben hiervon unberührt.
10. Kinder
Checkpoint Hero richtet sich ausschließlich an gewerbliche Nutzer (Sicherheitsdienste). Eine Nutzung durch Personen unter 16 Jahren ist nicht vorgesehen. Wir erheben wissentlich keine Daten von Kindern.
11. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich Funktionen oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung ist unter checkpointhero.com/privacy abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.
12. Kontakt
Bei Fragen zum Datenschutz wenden Sie sich an:
Robert Klemmer
Baseler Platz 6, 60329 Frankfurt am Main
info@checkpointhero.com