Datenschutzrichtlinie

Artikel 1 — Übersicht

Diese Datenschutzrichtlinie erläutert, wie X6 Geo Plus IKE (über die Entwicklungsabteilung Noetic Lab) Ihre personenbezogenen Daten erhebt, verwendet, speichert und schützt, wenn Sie die Anwendung ScanAnalyzer, die Website noetic-lab.com und zugehörige Dienste (zusammen „Dienste") nutzen.

Wir verpflichten uns, Ihre Daten gemäß der Datenschutz-Grundverordnung (DSGVO — EU-Verordnung 2016/679) und dem griechischen Recht (Gesetz 4624/2019) zu schützen.

Artikel 2 — Verantwortlicher

• Unternehmen: X6 Geo Plus IKE
• Abteilung: Noetic Lab
• Hauptsitz: Mesogeion Ave & Thermopylon 2, P.C. 15341, Agia Paraskevi, Athen, Griechenland
• E-Mail: grdetectors@yahoo.com
• Telefon: +30 211 0010316

Artikel 3 — Erhobene Daten

3.1 Kontodaten

• E-Mail-Adresse
• Name / Firmenname
• Rechnungsinformationen (bei Token-Kauf)

3.2 Technische Daten

• IP-Adresse
• Gerätetyp, Betriebssystem, Browser
• Zugriffsprotokolle
• Cookies und ähnliche Technologien (siehe Cookie-Richtlinie)

3.3 Kommunikationsdaten

• Informationen aus dem Kontaktformular (Telefon, Land, Stadt, Firma, Nachricht)

3.4 Nutzungsdaten

• Nutzungsstatistiken (Anzahl Scans, KI-Anfragen)
• Token-Verbrauch
• Anwendungsfehler (Crash Logs)

3.5 Geophysikalische & lokale Daten

Gemäß unserer „Local-First"-Philosophie werden folgende Daten nicht an unsere Server übermittelt:

• GPS-Koordinaten und Geolocation
• Scan-Dateien (CSV, TXT, XML, JSON)
• KI-Berichte und Analysen
• Visuelles Material von Ihrem Gerät

Diese verbleiben ausschließlich auf Ihrem Gerät (Android-Tablet/Smartphone). Siehe Artikel 12.

Artikel 4 — Rechtsgrundlagen der Verarbeitung

Artikel 5 — Verarbeitungszwecke

• Bereitstellung und Verbesserung der Dienste
• Verwaltung des Nutzerkontos
• Zahlungsabwicklung für Tokens
• Technischer Support und Fehlerbehebung
• Systemsicherheit und Betrugsprävention
• Einhaltung gesetzlicher Verpflichtungen
• Statistische Nutzungsanalyse (anonymisiert)

Artikel 6 — Weitergabe an Dritte

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir können sie weitergeben an:

• Hosting-Anbieter: Hostinger (DPA auf Anfrage)
• Zahlungen: Stripe / PayPal (bei Token-Kauf)
• E-Mail: Sendgrid / WP Mail SMTP
• Analytics: Google Analytics (anonymisierte IP)
• Behörden: auf gerichtliche Anordnung oder rechtliche Anforderung

Alle oben genannten sind Auftragsverarbeiter (DSGVO Art. 28), gebunden durch Auftragsverarbeitungsverträge.

Artikel 7 — Internationale Übermittlungen

Einige Anbieter verarbeiten Daten möglicherweise außerhalb des EWR (z. B. Google in den USA). In solchen Fällen verwenden wir:

• Standardvertragsklauseln (SCC) der Europäischen Kommission
• Angemessenheitsbeschlüsse, sofern anwendbar (z. B. EU-US Data Privacy Framework)

Artikel 8 — Aufbewahrungsdauer

Artikel 9 — Ihre Rechte (DSGVO)

• Auskunft (Art. 15): Erfahren, welche Daten wir über Sie haben
• Berichtigung (Art. 16): Korrektur ungenauer Daten verlangen
• Löschung / „Recht auf Vergessenwerden" (Art. 17): Löschung unter bestimmten Bedingungen
• Einschränkung (Art. 18): Verarbeitung einschränken
• Datenübertragbarkeit (Art. 20): Daten in maschinenlesbarem Format erhalten
• Widerspruch (Art. 21): Gegen Verarbeitung auf Grundlage berechtigten Interesses
• Widerruf der Einwilligung: Jederzeit, ohne rückwirkende Wirkung
• Beschwerde: Bei der zuständigen Aufsichtsbehörde — z. B. BfDI in Deutschland oder HDPA in Griechenland

Artikel 10 — Ausübung der Rechte

Senden Sie Ihre Anfrage per E-Mail an grdetectors@yahoo.com mit dem Betreff „DSGVO Request".

Wir antworten innerhalb von 30 Tagen (verlängerbar auf 60 Tage in komplexen Fällen mit Benachrichtigung). Identitätsverifizierung ist erforderlich.

Artikel 11 — KI und automatisierte Entscheidungen

Gemäß dem EU AI Act und Artikel 22 DSGVO:

• Wir verwenden Ihre Daten nicht für automatisierte Entscheidungen mit rechtlichen Konsequenzen ohne menschliches Eingreifen
• KI-Modelle (Automatic Target Recognition, KI-Berichte) arbeiten lokal auf Ihrem Gerät
• Wir verpflichten uns zur algorithmischen Transparenz und menschlichen Aufsicht

Artikel 12 — Local-First Verarbeitung

Die ScanAnalyzer-Anwendung arbeitet nach der „Local-First"-Philosophie:

• Alle geophysikalischen Daten (GPS, Scans, Berichte) werden ausschließlich lokal auf Ihrem Gerät verarbeitet und gespeichert
• Wir haben keinen Zugang und führen keine Kopien
• Die Sicherheit dieser Daten (Gerätediebstahl, unbefugter Zugriff) liegt in Ihrer Verantwortung
• Wir empfehlen die Verwendung von Gerätesperren, Biometrie und Festplattenverschlüsselung

Artikel 13 — Datensicherheit

• Verschlüsselung: TLS 1.3 für alle Übertragungen, AES-256 für Speicherung
• Zugriffskontrolle: Rollenbasiert, MFA für Administratoren
• Audit-Logs: Überwachung des Zugriffs auf personenbezogene Daten
• Backups: Verschlüsselt, geo-redundant
• Regelmäßige Sicherheitsaudits und Penetrationstests

Artikel 14 — Datenschutzverletzung

Bei einer Verletzung mit voraussichtlich hohem Risiko für Ihre Rechte:

• Wir benachrichtigen die Aufsichtsbehörde innerhalb von 72 Stunden (DSGVO Art. 33)
• Wir informieren Sie unverzüglich (DSGVO Art. 34)

Artikel 15 — Minderjährige

Die Dienste richten sich an Personen ab 18 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Bei Entdeckung solcher Daten löschen wir sie sofort.

Artikel 16 — Cookies

Wir verwenden Cookies gemäß der e-Privacy-Richtlinie (2002/58/EG). Siehe unsere ausführliche Cookie-Richtlinie.

Artikel 17 — Änderungen

Wir können diese Richtlinie aktualisieren. Wesentliche Änderungen werden mindestens 30 Tage im Voraus per E-Mail oder Banner angekündigt. Fortgesetzte Nutzung nach Änderungen impliziert Akzeptanz.

Artikel 18 — Kontakt

• DSB E-Mail: grdetectors@yahoo.com
• Telefon: +30 211 0010316
• Adresse: Mesogeion Ave & Thermopylon 2, P.C. 15341, Agia Paraskevi, Athen, Griechenland
• Aufsichtsbehörde: HDPA (Griechenland) — www.dpa.gr · BfDI (Deutschland)