Rechtliches
DSGVO-Konformität
Zuletzt aktualisiert: 13. Mai 2026
Diese Seite fasst zusammen, wie mosc die Verordnung (EU) 2016/679 (DSGVO) und das belgische Datenschutzgesetz anwendet. Für die pädagogische Version siehe die Datenschutzerklärung.
1. Verantwortlicher
Mathieu Guffens, selbstständiger Unternehmer, fungiert als Verantwortlicher im Sinne des Artikels 4.7 DSGVO.
Kontakt (zentrale DSGVO-Kontaktstelle): mathieu@mosc.app
Mangels eines bestellten Datenschutzbeauftragten (DSB) — nicht zwingend für die aktuelle Struktur nach Art. 37–39 DSGVO — fungiert Mathieu Guffens als direkte Kontaktstelle.
2. Verarbeitungstätigkeiten
mosc führt folgende Datenverarbeitungen durch:
| Tätigkeit | Zweck | Rechtsgrundlage (Art. 6) | Speicherdauer |
|---|---|---|---|
| Kontoerstellung und -verwaltung | App-Zugang ermöglichen | Art. 6.1.b — Vertragserfüllung | Dauer des Kontos + 30 Tage nach Löschung |
| Verfolgung hinzugefügter Artikel | Preise überwachen und bei Senkung alarmieren | Art. 6.1.b — Vertragserfüllung | Idem |
| Push-Benachrichtigungen | Über Preissenkungen informieren | Art. 6.1.a — Einwilligung (iOS/Android-Einstellung) | Solange Benachrichtigungen aktiviert |
| Facebook-Authentifizierung | Alternative Anmeldung | Art. 6.1.a — Einwilligung (beim Klick) | Dauer des Kontos |
| Gemeinsamer Artikelkatalog | Preishistorie zwischen Nutzern bündeln | Art. 6.1.f — berechtigtes Interesse | Unbegrenzt (gemeinsame Daten, anonymisiert ggü. Nutzer) |
| Technische Logs (Cloud Functions) | Diagnose, Sicherheit, Missbrauchsprävention | Art. 6.1.f — berechtigtes Interesse | 90 Tage |
| E-Mails Kontaktformular (Website) | Anfragen beantworten | Art. 6.1.f — berechtigtes Interesse | 3 Jahre ab letztem Austausch |
3. Kategorien verarbeiteter Daten
- Kennungen: E-Mail, Facebook-Kennung (bei OAuth), FCM-Token
- Authentifizierungsdaten: Passwort nur als Hash (nie im Klartext, verwaltet von Firebase Auth)
- Präferenzen: App-Sprache, Lieblings-E-Shops
- Nutzungsdaten: Liste verfolgter Artikel-URLs (Referenzen auf einen gemeinsamen Katalog)
mosc verarbeitet keine besonderen Kategorien personenbezogener Daten im Sinne des Artikels 9 DSGVO (Gesundheit, ethnische Herkunft, politische Meinungen usw.).
4. Auftragsverarbeiter und Empfänger
Gemäß Artikel 28 DSGVO setzt mosc folgende Auftragsverarbeiter für Hosting, Authentifizierung und Kommunikation ein:
| Auftragsverarbeiter | Rolle | Standort |
|---|---|---|
| Google Ireland Ltd (Firebase) | Auth, Datenbank, Push-Benachrichtigungen, Cloud Functions, Hosting | EU (europe-west1) + USA (us-central1 für Sekundärfunktionen) |
| Apple Inc. | App-Vertrieb über den App Store | USA |
| Google LLC | App-Vertrieb über Google Play | USA |
| Meta Platforms Ireland Ltd | Facebook-OAuth (nur bei Aktivierung) | EU + USA |
| Sinch France SAS (Mailjet) | E-Mail-Versand Kontaktformular | EU (Frankreich) |
Übermittlungen an Auftragsverarbeiter außerhalb des EWR (USA) werden durch die von der Europäischen Kommission genehmigten Standardvertragsklauseln sowie das EU–US Data Privacy Framework abgedeckt, dem Google, Apple und Meta beigetreten sind.
5. Rechte der betroffenen Personen
Sie haben folgende Rechte (DSGVO Art. 15 bis 22):
- Auskunftsrecht (Art. 15)
- Recht auf Berichtigung (Art. 16)
- Recht auf Löschung ("Recht auf Vergessenwerden", Art. 17)
- Recht auf Einschränkung der Verarbeitung (Art. 18)
- Recht auf Datenübertragbarkeit (Art. 20) — Ihre Daten werden in einem strukturierten, maschinenlesbaren Format herausgegeben
- Widerspruchsrecht (Art. 21) — gilt für Verarbeitungen auf Grundlage des berechtigten Interesses
- Recht auf Widerruf der Einwilligung jederzeit (Art. 7.3), ohne Auswirkung auf die Rechtmäßigkeit der bisherigen Verarbeitung
- Recht, das Schicksal Ihrer Daten nach Ihrem Tod zu bestimmen
6. Ausübung Ihrer Rechte
Um eines dieser Rechte auszuüben, schreiben Sie an mathieu@mosc.app unter Angabe des geltend gemachten Rechts und ggf. einer Kopie eines Identitätsdokuments (nur zur Überprüfung, nicht aufbewahrt).
Antwortzeit: 30 Tage ab Erhalt, gemäß Artikel 12.3 DSGVO. Diese Frist kann bei komplexen Anfragen um 2 Monate verlängert werden (Sie werden informiert).
Mehrere Rechte können direkt in der App ausgeübt werden:
- Löschung: Einstellungen → Konto löschen
- Berichtigung: Einstellungen → Profil bearbeiten
- Widerruf der Benachrichtigungseinwilligung: Einstellungen → Benachrichtigungen
7. Sicherheit der Verarbeitung
Gemäß Artikel 32 DSGVO setzt mosc folgende technische und organisatorische Maßnahmen um:
- Verschlüsselung bei der Übertragung (TLS 1.2+) für alle Kommunikation zwischen App und Servern
- Verschlüsselung im Ruhezustand bei Firebase (AES-256, verwaltet von Google)
- Passwörter nur als Hash gespeichert (Algorithmus verwaltet von Firebase Auth)
- Datenzugriff beschränkt auf den Verantwortlichen allein (least privilege)
- Geheimnisse (API-Schlüssel, Tokens) in sicheren Umgebungsvariablen, nie im Quellcode
- Regelmäßige Updates der Abhängigkeiten zur Behebung bekannter Schwachstellen
8. Cookies und Tracker
Die Website mosc-fr.app verwendet keine Tracking-Cookies, keine Werbe-Tracker und keine Drittanbieter-Analytics. Kein Einwilligungsbanner ist nötig, da kein nicht-essentielles Cookie gesetzt wird.
Die mobile App verwendet keine Cookies (native Apps benötigen keine). Der FCM-Benachrichtigungstoken ist technisch zur Zustellung von Benachrichtigungen erforderlich und wird gelöscht, sobald der Nutzer Benachrichtigungen deaktiviert oder sein Konto löscht.
9. Datenpannen
Im Falle einer Datenpanne mit Risiko für die Rechte und Freiheiten der Nutzer meldet mosc dies der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden (Art. 33 DSGVO) und informiert die betroffenen Nutzer unverzüglich, wenn das Risiko hoch ist (Art. 34 DSGVO).
10. Änderungen
Diese Seite kann angepasst werden, um technische oder regulatorische Entwicklungen zu reflektieren. Das Aktualisierungsdatum steht oben. Wesentliche Änderungen werden direkt in der App mitgeteilt.