Datenschutzrichtlinie für Scan & Store

Zuletzt aktualisiert: 27. Juni 2026

1. Verantwortlicher und Kontakt

Diese Datenschutzrichtlinie erläutert, wie Scan & Store personenbezogene Daten im Zusammenhang mit der mobilen Anwendung Scan & Store und ihren enthaltenen Erweiterungen verarbeitet.

Verantwortlicher

  • Morten Ottow
  • Tulpenstrasse 4
  • 12203 Berlin
  • Deutschland

Allgemeiner Kontakt

  • support@scan-and-store.com

Datenschutzkontakt

  • support@scan-and-store.com

Datenschutzbeauftragter

Es wurde kein Datenschutzbeauftragter bestellt, sofern hier nicht ausdrücklich etwas anderes angegeben ist.

    2. Geltungsbereich dieser Datenschutzrichtlinie

    Diese Datenschutzrichtlinie gilt für

    • die Scan & Store iOS-Anwendung;
    • die Scan & Store Share Extension;
    • die Scan & Store Document Picker Extension;
    • die Scan & Store File Provider Extension; und
    • die Scan & Store Website, Support-Seiten, öffentlich zugänglichen Rechtseiten und öffentlichen Split-Bill-Belegteilungsseiten, soweit sie im Zusammenhang mit der App, Kontaktanfragen, öffentlichen Produktinformationen oder dem Beanspruchen geteilter Belegpositionen genutzt werden.

    Diese Datenschutzrichtlinie gilt nicht automatisch für eine separate Begleit- oder Standalone-Anwendung, sofern dieses Produkt nicht gesondert vertrieben und ausdrücklich mit diesem Hinweis verlinkt wird.

    3. Wie Scan & Store funktioniert

    Scan & Store ist eine Local-First-Dokumenten-App. Wir betreiben kein allgemeines gehostetes Dokumentenspeicher-Backend für Nutzerdokumente.

    Dokumente werden grundsätzlich lokal auf Ihrem Gerät gespeichert und verarbeitet, es sei denn, Sie entscheiden sich aktiv dazu

    • Inhalte aus einer externen Quelle zu importieren;
    • Inhalte zu exportieren oder zu teilen;
    • einen Drittanbieter-Cloud-Dienst zu verbinden; oder
    • eine optionale KI-Assistenzfunktion nach gesonderter Einwilligung und aktivem Nutzeraufruf zu nutzen; oder
    • Kauf-, Wiederherstellungs- oder abonnementsbezogene Funktionen zu nutzen, die über Apple und RevenueCat bereitgestellt werden.

    Kernfunktionen wie Scannen, lokale Speicherung, OCR, Archivorganisation, Bearbeitungsebenen und viele Viewer-Funktionen sind so ausgelegt, dass sie überwiegend auf dem Gerät funktionieren.

    In der aktuellen öffentlichen V1 sollen Archivdokumente grundsätzlich im privaten lokalen Speicherbereich der App auf Ihrem Gerät verbleiben, es sei denn, Sie exportieren, teilen oder aktivieren eine Cloud-Verbindung. Wenn Sie Cloud-Sync oder cloudgestützte Wiederherstellung aktivieren, kann der gewählte Anbieter zusätzlich lesbare PDF-Dateien, Dateinamen, Ordnerstruktur und technische Restore- oder Sync-Metadaten erhalten, die von der App verwendet werden.

    Split Bill ist eine begrenzte Teilen-Funktion und eine Ausnahme vom allgemeinen lokalen Archivmodell. Wenn Sie einen Split-Bill-Link erstellen oder öffnen, können strukturierte Belegpositionsdaten und Teilnehmer-Auswahlstatusdaten über die öffentliche Split-Bill-Seite sowie unterstützende Supabase-/Vercel-Infrastruktur verarbeitet werden, damit Teilnehmer Belegpositionen auswählen können. Die öffentliche Split-Bill-Seite arbeitet mit strukturierten Positions-/Textdaten und lädt, zeigt oder lädt das ursprüngliche Belegbild oder PDF selbst nicht hoch oder herunter.

    Die optionale KI-Assistenz für Benennungs- oder Metadatenvorschläge ist eine weitere Ausnahme vom rein lokalen Verarbeitungsmodell. Sie wird nicht automatisch nach Scan, Import oder OCR gestartet. Wenn Sie eine solche KI-Funktion aktiv nutzen und zuvor eingewilligt haben, kann der für diese konkrete Funktion relevante Dokumentkontext über unterstützende App-Infrastruktur an einen externen KI-Anbieter übermittelt werden. KI-Ergebnisse bleiben Vorschläge, bis Sie diese in der App bestätigen.

    Wenn Ihre Dokumente besondere Kategorien personenbezogener Daten oder besonders sensible Inhalte enthalten, zum Beispiel Gesundheitsunterlagen, Ausweisdokumente, Finanzunterlagen oder Daten anderer Personen, sollten Sie externe KI, Cloud-Sync, Split Bill, Support-Nachrichten und Exporte nur nutzen, wenn dies für Ihren Zweck erforderlich ist und Sie über die dafür nötige Berechtigung oder Rechtsgrundlage verfügen.

    4. Speicherzonen

    Die derzeit ausgelieferte öffentliche V1 speichert Archivdokumente in einem Standard-Lokalarchiv innerhalb des privaten Speicherbereichs der App auf Ihrem Gerät. Bestimmte Importe können vorübergehend eine gemeinsam genutzte lokale Staging-Zone durchlaufen, die von Extensions und Handoff-Flows verwendet wird, bevor sie in das Archiv kopiert oder bereinigt werden. Die öffentliche V1 stellt keine separate Vault-Funktion bereit und erfordert sie auch nicht.

    5. Kategorien personenbezogener Daten

    Je nachdem, wie Sie die App nutzen, können wir folgende Kategorien personenbezogener Daten verarbeiten

      Vom Nutzer bereitgestellte und dokumentbezogene Daten

      • gescannte Dokumente;
      • PDF-Dateien;
      • importierte Bilder;
      • importierte Dateien;
      • Vorschaubilder und Thumbnails;
      • Titel, Tags, Dokumenttypen, Ordnerauswahlen und vom Nutzer eingegebene Metadaten; und
      • vom Nutzer erstellte Notizen, Anmerkungen, Signaturen, Markups und Schwärzungsrechtecke; sowie
      • abhängig von Ihrer Nutzung der App Dokumentinhalte, die Finanzunterlagen, Verträge, Ausweisdokumente, gesundheitsbezogene Unterlagen oder andere sensible Inhalte umfassen können, die Sie scannen, importieren, speichern oder synchronisieren.

      Lokal erzeugte Inhalte und Metadaten

      • OCR-Text;
      • OCR-Vorschläge;
      • erkannte Daten, Absendervorschläge, Typvorschläge, Überschriften und ähnliche Erkennungsmetadaten;
      • Fingerprints zur Duplikaterkennung und visuelle Abgleichsdaten;
      • Archiv-, Restore- und Sync-Metadaten, die Dokumenttitel, Absenderinformationen oder Absendervorschläge, Dokumenttypen, OCR-Text und zugehörige lokale Zustandsdaten für Restore- oder Kontinuitätsflüsse enthalten können;
      • Cloud-Replik-Metadaten, einschließlich Remote-IDs, Verifikationsstatus und zugehörigem Sync-Zustand; und
      • technische Dateiverweise, Zeitstempel und Verarbeitungszustände.

      Sicherheits- und Authentifizierungsdaten

      • Keychain-gebundene Authentifizierungsdaten;
      • Provider-Zugriffstoken;
      • Provider-Refresh-Tokens, soweit anwendbar; und
      • App-Lock- oder Geräteauthentifizierungsstatus, soweit von Ihnen aktiviert.

      Abo- und Berechtigungsdaten

      • Abonnementstatus;
      • Berechtigungsstatus;
      • Produktkennungen;
      • restorebezogene Statusinformationen; und
      • kauf- und abrechnungsbezogene Metadaten, die über Apple und RevenueCat bereitgestellt werden.

      Technische und Sitzungsdaten

      • technischer Sitzungsstatus;
      • Daten zur Provider-Sitzungsvalidierung;
      • Verbindungsstatus;
      • begrenzte Installations- oder Geräte-Kontextkennungen für die Verbindungsintegrität, einschließlich des pCloud-Verbindungsflusses;
      • begrenzte Authentifizierungs-, Verbindungsintegritäts-, Missbrauchspräventions- und Fehlerdiagnosedaten im Zusammenhang mit unterstützenden Provider-Verbindungsfunktionen; sowie
      • grundlegende technische Integritäts- und Fehlerinformationen, die für Bereitstellung, Sicherheit und Fehlerbehebung des Dienstes erforderlich sind.

      KI-Assistenzdaten, wenn Sie eine externe KI-Funktion aktiv nutzen und eingewilligt haben

      • Status und Version Ihrer KI-Einwilligung;
      • der für die konkrete KI-Funktion relevante Dokumentkontext, zum Beispiel Dokumentbild, PDF-Auszug, OCR-/Erkennungskontext oder Metadaten, soweit für die angeforderte Vorschlagsfunktion erforderlich;
      • angeforderter KI-Zweck, Sprache, Zeitstempel, technische Verarbeitungsmetadaten und Ergebnisstatus;
      • vom KI-Anbieter erzeugte Vorschläge, Confidence-/Evidenzhinweise oder Begründungen, soweit die App diese anzeigt oder als lokalen Entwurf verarbeitet; und
      • lokale Bestätigungs- oder Ablehnungszustände der Vorschläge.

      Split-Bill-Daten, wenn Sie einen Split-Bill-Link erstellen oder öffnen

      • private Link-Kennung;
      • Belegtitel, Händlername, Währung, Gesamtbetrag, Ablaufstatus und zugehöriger Sitzungsstatus;
      • erkannte Belegpositionsnamen, Beträge, Mengen und berechnete Teilnehmeranteile;
      • von Teilnehmern eingegebene Teilnehmernamen;
      • browserlokale Teilnehmer-Kennung, um die Auswahl eines Teilnehmers von anderen Teilnehmern mit gleichem Anzeigenamen zu unterscheiden;
      • ausgewählte Belegpositionen, ausgewählte Mengen, Auswahlstatus und zugehörige Zeitstempel;
      • optionaler PayPal.me-Link, den der Split-Bill-Ersteller hinterlegt; und
      • technische Betriebs-, Integritäts- und Missbrauchspräventionsdaten, die für den Betrieb der öffentlichen Split-Bill-Seite erforderlich sind.

      Analyse- und Diagnosedaten (TelemetryDeck, Firebase Analytics, Firebase Crashlytics, Firebase Performance Monitoring oder vergleichbare Diagnosedienste), sofern in der ausgelieferten App-Version aktiviert

      • App-Start-Ereignisse;
      • Funktionsnutzung und Workflow-/Screen-Ereignisse;
      • generische Erfolgs-/Fehler- und Zuverlässigkeitszustände;
      • Interaktionszustände rund um Abo/Paywall;
      • datenschutzschonende Installations-/Gerätekennung; und
      • technische Diagnosedaten für Produktqualität, Performance, Crash-Untersuchung und Zuverlässigkeitsanalyse.

      Analyse- und Diagnose-Ausschlussumfang

      • wir senden keine Dokumentinhalte, OCR-Texte, vollständigen KI-Anfragetexte, übermittelten KI-Dokumentinhalte, vollständigen KI-Anbieterantworten, Dateinamen, Dateipfade, Cloud-Provider-Zugangsdaten, rohen Suchanfragen, PDFs, Bilder, gescannten Seiten, Belegpositionsnamen, Belegbeträge, Teilnehmernamen, PayPal.me-Links oder Split-Bill-Auswahlinhalte als Analyse-, Crash- oder Performance-Ereignisse.

      Website-/Kontaktdaten, soweit anwendbar

      • Standard-Server-Logdaten, wenn Sie unsere Website, Support-Seiten oder Rechtseiten aufrufen; und
      • Kontaktdaten und Nachrichteninhalte, wenn Sie uns kontaktieren.

      6. Quellen personenbezogener Daten

      Wir erheben personenbezogene Daten aus den folgenden Quellen

        Direkt von Ihnen

        • wenn Sie scannen, importieren, bearbeiten, organisieren, exportieren, teilen, löschen oder einen Cloud-Anbieter verbinden;
        • wenn Sie uns kontaktieren;
        • wenn Sie Notizen, Tags, Titel, Signaturen oder andere Bearbeitungsebenen erstellen;
        • wenn Sie eine KI-Funktion aktiv anfordern, eine Einwilligung erteilen, widerrufen oder einen KI-Vorschlag übernehmen oder ablehnen;
        • wenn Sie einen Split-Bill-Link erstellen, einen Teilnehmernamen eingeben, Belegpositionen auswählen oder optional einen PayPal.me-Link hinterlegen.

        Von Ihrem Gerät und dem Betriebssystem

        • wenn die App Scans, Dateien, Vorschauen, OCR, biometrische Entsperrflüsse, File-Provider-Interaktionen oder App-Group-Importe verarbeitet; und
        • wenn Apple-Frameworks Informationen zu Dateien, Pickern, Authentifizierung oder Berechtigungen auf Systemebene bereitstellen.

        Von Apple

        • für die Verteilung über den App Store;
        • für In-App-Käufe;
        • für das Abonnementmanagement;
        • für Restore-Flows; und
        • für Apple-Systemcontainer und zugehörige Apple-Plattformfunktionen, die Sie nutzen.

        Von RevenueCat

        • für das Laden von Produkten;
        • für die Auflösung von Berechtigungen;
        • für die Verarbeitung des Abonnementstatus; und
        • für die Unterstützung bei der Kaufwiederherstellung.

        Von Analyse- und Diagnosedienstleistern, sofern in der ausgelieferten App-Version aktiviert

        • für die Entgegennahme, Crash-Diagnostik, Performance-Diagnostik und Auswertung datenschutzfreundlicher Produktqualitäts-Ereignisse aus der App-Nutzung.

        Von von Ihnen ausgewählten Drittanbieter-Cloud-Diensten

        • von Google Drive, Dropbox oder pCloud, wenn Sie einen solchen Anbieter verbinden, die Verbindung validieren, Dateien hochladen, Dateien herunterladen, Dateien wiederherstellen oder von der App genutzte Archivordner verwalten, einschließlich zugehöriger lesbarer Dateinamen, Ordnerstruktur und technischer Restore- oder Sync-Metadaten, die für die Integration erforderlich sind.

        Von Supabase

        • für begrenzte Authentifizierungs- und Verbindungsfunktionen im Zusammenhang mit dem pCloud-Verbindungsfluss;
        • für Split-Bill-Sitzungs-, Positions-, Teilnehmerauswahl-, Teilnehmeranzeigenamen- und Link-Sicherheitsdaten, wenn Sie öffentliche Split-Bill-Links nutzen; und
        • für die koordinierte Weiterleitung optionaler KI-Anfragen an den benannten KI-Anbieter, wenn Sie eine KI-Funktion aktiv nutzen und eingewilligt haben; und
        • nicht als allgemeines Dokumentenspeicher-Backend oder Datei-Proxy für Ihre Archivdokumente.

        Von Anthropic oder einem anderen in der App benannten KI-Anbieter

        • KI-Vorschläge, Confidence-/Evidenzhinweise oder Begründungen, wenn Sie eine externe KI-Funktion aktiv nutzen und eingewilligt haben.

        Von Vercel und Website-Infrastruktur

        • technische Zugriffs-, Routing- und Sicherheitsdaten, wenn Sie die öffentliche Website, Rechtseiten, Support-Seiten oder einen öffentlichen Split-Bill-Link aufrufen.

        7. Zwecke der Verarbeitung und Rechtsgrundlagen

        Wir verarbeiten personenbezogene Daten zu den folgenden Zwecken und auf den folgenden Rechtsgrundlagen nach Art. 6 DSGVO.

        7.1 Bereitstellung der Kernfunktionen der App

        Zweck

        • Dokumente scannen;
        • Dokumente und Vorschauen lokal speichern;
        • OCR-Text und Erkennungsvorschläge erzeugen;
        • Dokumente organisieren;
        • Dateien exportieren und teilen;
        • soweit verfügbar öffentliche Split-Bill-Links zum Auswählen von Belegpositionen erstellen und öffnen;
        • Archiv-, Viewer- und Bearbeitungsfunktionen bereitstellen;
        • direkte Cloud-Verbindung, Synchronisierung, Restore, zugehörige Dateizugriffsfunktionen und Kontinuitätsfunktionen für Metadaten bereitstellen; und
        • Abonnement-, Berechtigungs- und Restore-Funktionen bereitstellen.

        Rechtsgrundlage

        Art. 6 Abs. 1 lit. b DSGVO, Durchführung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage.

          7.2 Aufrechterhaltung von Sicherheit, Integrität und Missbrauchsprävention

          Zweck

          • den Zugriff auf die App schützen;
          • Provider-Sitzungen validieren;
          • Missbrauch, Betrug, Bot-Aktivität und unbefugte Nutzung verhindern;
          • die Integrität von Verbindungsflüssen sicherstellen;
          • den Missbrauch von Cloud-Verbindungsflüssen begrenzen;
          • technische Probleme beheben; und
          • Rechtsansprüche schützen und verteidigen.

          Rechtsgrundlage

          Art. 6 Abs. 1 lit. f DSGVO, berechtigte Interessen.

            Berechtigte Interessen

            Sicherheit unserer App und Systeme, Verhinderung von Missbrauch, Erhalt der Dienstintegrität, technische Stabilität sowie Durchsetzung oder Verteidigung rechtlicher Ansprüche.

              7.3 Erfüllung gesetzlicher Verpflichtungen

              Zweck

              • gesetzliche Verpflichtungen erfüllen, die auf uns anwendbar sein können, einschließlich steuerlicher, buchhalterischer, aufbewahrungsbezogener oder regulatorischer Pflichten, soweit einschlägig.

              Rechtsgrundlage

              Art. 6 Abs. 1 lit. c DSGVO, Erfüllung einer rechtlichen Verpflichtung.

                7.4 Betrieb von Rechtseiten und Bearbeitung von Kontaktanfragen

                Zweck

                • unsere Website, Rechtseiten und die Privacy-Policy-URL betreiben;
                • unsere öffentlichen Support-Seiten und Kontaktkanäle betreiben;
                • technisch erforderliche Server-Logs und Zugriffsdaten verarbeiten;
                • Kontaktanfragen und supportbezogene Anfragen bearbeiten, die außerhalb der App eingehen; und
                • Sicherheit, Verfügbarkeit und rechtliche Integrität dieser Seiten und Kontaktkanäle schützen.

                Rechtsgrundlage

                Art. 6 Abs. 1 lit. b DSGVO, soweit sich Ihre Anfrage auf die Nutzung der App oder ein Vertragsverhältnis bezieht, andernfalls Art. 6 Abs. 1 lit. f DSGVO, berechtigte Interessen.

                  Berechtigte Interessen

                  Bereitstellung rechtlich erforderlicher Informationen, Aufrechterhaltung sicherer und verlässlicher öffentlicher Seiten, Bearbeitung von Kontaktanfragen und Schutz unserer Rechte.

                    7.5 Produktanalyse, Diagnostik und Zuverlässigkeitsmessung

                    Zweck

                    • Nutzung und Zuverlässigkeit von Funktionen und Workflows verstehen;
                    • App-Qualität sowie generische Erfolgs-/Fehlerzustände messen; und
                    • Produktstabilität und UX-Entscheidungen verbessern.

                    Rechtsgrundlage

                    Art. 6 Abs. 1 lit. f DSGVO, berechtigte Interessen.

                      Berechtigte Interessen

                      Betrieb einer verlässlichen App, Priorisierung von Fehlerbehebungen und Verbesserung der Kernqualität ohne Inhaltsanalyse von Dokumentdaten.

                        7.6 Geteilte Split-Bill-Beleglinks

                        Zweck

                        • private, nicht gelistete Split-Bill-Links zum Auswählen von Belegpositionen erstellen;
                        • strukturierte Belegpositionen, Mengen, Beträge, Teilnehmernamen, Auswahlstatus und verbleibende Verfügbarkeit den Personen anzeigen, die den Link öffnen;
                        • Teilnehmerauswahlen speichern;
                        • die browserlokale Auswahl eines Teilnehmers von den Auswahlen anderer Teilnehmer trennen;
                        • einen externen PayPal.me-Handoff-Link erzeugen, wenn der Split-Bill-Ersteller einen PayPal.me-Link hinterlegt; und
                        • die öffentliche Split-Bill-Seite gegen Missbrauch, widersprüchliche Auswahlen, unbefugte Änderungen und automatisierten Missbrauch schützen.

                        Rechtsgrundlage

                        Art. 6 Abs. 1 lit. b DSGVO, Durchführung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage, sowie Art. 6 Abs. 1 lit. f DSGVO, berechtigte Interessen, für Sicherheit, Missbrauchsprävention und Link-Integrität.

                          Berechtigte Interessen

                          Bereitstellung eines verlässlichen geteilten Belegpositions-Auswahlflows, Wahrung der Link-Integrität, Verhinderung von Missbrauch und Trennung der eigenen Auswahl eines Teilnehmers von der Auswahl anderer Teilnehmer.

                            7.7 Optionale KI-Assistenz

                            Zweck

                            • KI-gestützte Benennungs- oder Metadatenvorschläge nur auf Ihre aktive Anfrage hin erzeugen;
                            • den für die konkrete Anfrage erforderlichen Dokumentkontext an den benannten KI-Anbieter übermitteln;
                            • KI-Vorschläge als prüfbare Entwürfe anzeigen;
                            • Ihre KI-Einwilligung versioniert verwalten und einen Widerruf für die Zukunft berücksichtigen; und
                            • technische Audit-Metadaten ohne Dokumentinhalt, vollständigen KI-Anfragetext, OCR-Text oder vollständige KI-Anbieterantwort führen, soweit dies für Nachweis, Sicherheit und Missbrauchsprävention erforderlich ist.

                            Rechtsgrundlage

                            Art. 6 Abs. 1 lit. a DSGVO, Einwilligung, für die Übermittlung von Dokumentkontext an einen externen KI-Anbieter. Art. 6 Abs. 1 lit. b DSGVO kann zusätzlich für die lokale Bereitstellung der von Ihnen angeforderten Vorschlagsfunktion gelten.

                              Widerruf

                              Sie können eine KI-Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bereits abgeschlossene Anfragen werden dadurch nicht rückwirkend ungeschehen gemacht; neue externe KI-Anfragen werden ohne die erforderliche Einwilligung nicht gestartet.

                                8. Berechtigungen und On-Device-Verarbeitung

                                Scan & Store nutzt die folgenden Berechtigungen und Gerätefunktionen.

                                Camera

                                Die Kamera wird zum Scannen von Dokumenten verwendet.

                                  Systempicker für Fotos und Dateien

                                  Die aktuelle V1 verwendet Apple-Systempicker zur Auswahl von Dateien oder Bildern und fordert keinen allgemeinen Foto-Mediathek-Zugriff an, soweit diese Systempicker ausreichen.

                                    Geräteauthentifizierung

                                    Die App kann je nach Gerät und Konfiguration optional Face ID, Touch ID oder Gerätecode für den App-Lock verwenden. Die aktuelle V1 erzwingt App-Lock nicht standardmäßig. Wenn Geräteauthentifizierung genutzt wird, erhält die App nur das Ergebnis der Authentifizierungsprüfung und greift nicht auf Face-ID-Daten zu, die mit dem hinterlegten Gesicht verknüpft sind.

                                      OCR auf dem Gerät

                                      OCR und zugehörige Vorschlagslogik werden mit Apple-Frameworks auf dem Gerät verarbeitet.

                                        Optionale externe KI-Assistenz

                                        Die externe KI-Assistenz ist nicht Teil der normalen lokalen OCR. Sie wird nur nach aktiver Anforderung und erforderlicher Einwilligung genutzt und kann Dokumentkontext an einen in der App benannten KI-Anbieter übermitteln.

                                          Motion/CoreMotion

                                          Beim Scannen kann die App Bewegungsdaten des Geräts nutzen, um Ausrichtung oder Aufnahme-Stabilität zu verbessern. Bewegungsdaten werden lokal verarbeitet, nicht für Fitness- oder Gesundheitsauswertung verwendet und nicht an unsere Server übertragen.

                                            Push-Mitteilungen

                                            Die aktuelle V1 fordert keine Push- oder Remote-Notification-Berechtigung an.

                                              9. Empfänger, Dritte und Dienste

                                              Je nachdem, wie Sie die App nutzen, können wir Daten den folgenden Empfängerkategorien offenlegen oder zugänglich machen.

                                              Wenn Dienstleister in unserem Auftrag handeln, verlangen wir angemessene vertragliche oder gleichwertige Schutzmaßnahmen für personenbezogene Daten, einschließlich Auftragsverarbeitungsverträgen, Standardvertragsklauseln oder gleichwertigen Garantien, soweit dies für die jeweilige Rolle, Datenkategorie und Übermittlung erforderlich ist. Vor Veröffentlichung muss intern je Anbieter geprüft und dokumentiert werden, welche Rolle, welcher Zweck, welche Datenkategorien, welche Region, welche Transfergrundlage, welche Aufbewahrungslogik und welche vertraglichen Nachweise für den finalen Build gelten.

                                              Apple

                                              • für die App-Verteilung über den App Store;
                                              • für die Abrechnung von In-App-Käufen;
                                              • für das Abonnementmanagement und Restore;
                                              • für Apple-Systemdienste und -Container, die Sie nutzen; und
                                              • für iOS- und plattformseitige Sicherheits- und Authentifizierungsfunktionen.

                                              RevenueCat

                                              • zum Laden von Produkten;
                                              • zur Auflösung von Berechtigungen;
                                              • zur Abbildung des Kaufstatus; und
                                              • zur Unterstützung der Kaufwiederherstellung.

                                              TelemetryDeck, Firebase Analytics, Firebase Crashlytics, Firebase Performance Monitoring oder vergleichbare Analyse- und Diagnosedienste (sofern in der ausgelieferten App-Version aktiviert)

                                              • zur Verarbeitung datenschutzfreundlicher Produktanalyse-Ereignisse und technischer Diagnosen für Zuverlässigkeit, Performance, Crash-Untersuchung und Produktverbesserung;
                                              • nicht für Werbetracking;
                                              • nicht für den Verkauf personenbezogener Daten; und
                                              • nicht für Analysen von Dokumentinhalten, OCR-Texten, Dateinamen, Belegpositionen, Teilnehmernamen, Zahlungslinks oder Split-Bill-Auswahlen.

                                              Supabase

                                              • für begrenzte Authentifizierungs- und Verbindungsfunktionen im Zusammenhang mit pCloud;
                                              • für öffentliche Split-Bill-Sitzungs-, Positions-, Teilnehmerauswahl-, Teilnehmeranzeigenamen- und Link-Sicherheitsdaten;
                                              • für die koordinierte Weiterleitung optionaler KI-Anfragen an den benannten KI-Anbieter nach Ihrer aktiven Anforderung und Einwilligung;
                                              • nicht als allgemeines Dokumentenspeicher-Backend; und
                                              • nicht als Datei-Proxy für Nutzerdokumentinhalte.

                                              Anthropic oder ein anderer in der App benannter KI-Anbieter

                                              • für optionale KI-gestützte Benennungs- oder Metadatenvorschläge, wenn Sie die KI-Funktion aktiv nutzen und eingewilligt haben;
                                              • dabei kann der für die konkrete Anfrage erforderliche Dokumentkontext verarbeitet werden;
                                              • KI-Ergebnisse bleiben Vorschläge und werden nicht automatisch als endgültige Dokumentdaten übernommen.

                                              Vercel und Website-Hosting-Infrastruktur

                                              • für Hosting und Routing der öffentlichen Website, Rechtseiten, Support-Seiten und öffentlichen Split-Bill-Teilnehmerseiten;
                                              • für technisch erforderliche Zugriffsverarbeitung, Sicherheit und Zugriffsdaten.

                                              Google Drive, Dropbox und pCloud

                                              • wenn Sie einen dieser Anbieter verbinden, werden lesbare PDF-Dateien, Dateinamen, Ordnerpfade, Sync- oder Restore-Metadaten und zugehörige Cloud-Ordnerinformationen von diesem Anbieter entsprechend Ihren Handlungen und den eigenen Bedingungen sowie Datenschutzhinweisen dieses Anbieters verarbeitet;
                                              • je nach Funktion können Restore- oder Sync-Metadaten Dokumenttitel, Absenderinformationen, Dokumenttypen, OCR-Text und zugehörige lokale Zustandsdaten für Restore- oder Kontinuitätsflüsse enthalten; und
                                              • für Google Drive fordert der aktuell ausgelieferte Verbindungsfluss den vollständigen Google-Drive-Scope `https://www.googleapis.com/auth/drive` an, wie er derzeit in der App implementiert ist. Das kann einen breiteren Drive-Zugriff erlauben als nur auf einen einzelnen app-spezifischen Ordner.

                                              Website- oder Hosting-Provider

                                              • wenn Sie unsere Website, Support-Seiten, Rechtseiten oder Kontaktpfade aufrufen, die von uns oder in unserem Auftrag gehostet werden, kann unser Hosting-Provider technisch notwendige Zugriffsdaten verarbeiten.

                                              PayPal / PayPal.me

                                              • wenn ein Split-Bill-Ersteller einen PayPal.me-Link hinterlegt und Sie diesen öffnen, wird PayPal extern geöffnet und verarbeitet Ihre Interaktion nach den eigenen Bedingungen und Datenschutzhinweisen von PayPal;
                                              • Scan & Store verarbeitet über Split Bill keine Zahlungen, hält kein Geld und erhält keine Zahlungsdaten Ihrer Kreditkarte.

                                              Wichtige Klarstellung

                                              Wenn Sie Google Drive, Dropbox oder pCloud verbinden, werden Ihre Dateien direkt zwischen Ihrem Gerät und dem gewählten Anbieter übertragen. Supabase wird für begrenzte Authentifizierungs- und Verbindungsfunktionen im Zusammenhang mit pCloud und für strukturierte Split-Bill-Linkdaten verwendet. Supabase wird nicht als allgemeines Dokumentenspeicher-Backend oder Datei-Proxy für Ihre Archivdokumente verwendet.

                                              Wenn Sie eine externe KI-Funktion nutzen, kann der dafür erforderliche Dokumentkontext an den in der App benannten KI-Anbieter übermittelt werden. Wir bewerben keine pauschale Anbieteraufbewahrungs- oder vergleichbare Anbieterzusage, sofern diese nicht im konkreten Anbieter- und Einwilligungstext ausdrücklich bestätigt ist.

                                                10. Importe, Erweiterungen und direkte Netzwerkkontakte

                                                Share Extension

                                                Die Share Extension kann Dateien und Bilder in eine gemeinsam genutzte lokale Importzone kopieren, die von der App als temporäre Staging-Zone verwendet wird und einer App-seitigen Bereinigung unterliegt.

                                                  Direkte URL-Importe

                                                  Wenn Sie Inhalte über einen http- oder https-Link per Share Extension importieren, kann die Extension den Server des Dritten, der diese Ressource hostet, direkt kontaktieren, um die Datei abzurufen.

                                                    Document Picker und File Provider

                                                    Die Document Picker Extension und die File Provider Extension arbeiten mit derselben gemeinsamen Import- und App-Group-basierten lokalen Zone. Der aktuelle V1 File Provider ist importorientiert und nicht als allgemeiner Browser für das private Archiv innerhalb der App beschrieben. Importierte Inhalte werden grundsätzlich in den privaten Speicherbereich der App kopiert, anstatt das Archiv per Open-in-Place freizugeben.

                                                      11. Zahlungen und Abonnements

                                                      Abonnements werden von Apple über den App Store abgerechnet. Wir erhalten keine vollständigen Zahlungsdaten Ihrer Kreditkarte.

                                                      RevenueCat wird genutzt, um

                                                      • Abonnementprodukte zu laden;
                                                      • Berechtigungen aufzulösen;
                                                      • den Abonnementstatus abzubilden; und
                                                      • die Kaufwiederherstellung zu unterstützen.

                                                      Apple übernimmt Abrechnung, Zahlungsabwicklung, App-Store-Abonnementverwaltung und zugehörige Restore-Mechanismen.

                                                      Abonnement- und Berechtigungsdaten werden verwendet, um festzustellen, ob Premium-Funktionen freigeschaltet sind, und um Restore-Flows zu unterstützen. Ohne aktives Abonnement kann die aktuelle V1 weiterhin eine grundlegende Anzeige- und Exportfunktion für bereits lokal gespeicherte Dokumente bereitstellen, während Scannen, Importieren, Bearbeiten, Organisieren und Cloud-Sync eingeschränkt sein können.

                                                      11A. Split Bill und geteilte Beleglinks

                                                      Split Bill ermöglicht einem Ersteller, einen privaten, nicht gelisteten Link zum Auswählen von Belegpositionen zu teilen.

                                                      Jede Person, die den Link besitzt, kann die Split-Bill-Seite öffnen, sofern der Link nicht abgelaufen, geschlossen, gelöscht oder anderweitig deaktiviert wurde.

                                                      Split Bill verarbeitet strukturierte Beleginformationen wie Belegtitel, Händlername, Währung, Gesamtbetrag, erkannte Positionsnamen, Positionsbeträge, Positionsmengen, Teilnehmernamen, ausgewählte Positionen, Auswahlstatus und Zeitstempel.

                                                      Die öffentliche Split-Bill-Webseite lädt, zeigt oder lädt das ursprüngliche Belegbild oder PDF selbst nicht hoch oder herunter. Sie nutzt strukturierte Belegpositions-/Textdaten, die zur Anzeige und Auswahl von Positionen erforderlich sind.

                                                      Der Split-Bill-Ersteller kann optional einen PayPal.me-Link hinterlegen. PayPal.me wird extern geöffnet. Scan & Store verarbeitet über Split Bill keine Zahlungen, hält kein Geld, begleicht keine Forderungen, entscheidet keine Ansprüche und erhält keine Kartenzahlungsdaten.

                                                      Aktive Split Bills bleiben verfügbar, bis der Ersteller sie schließt oder löscht oder bis der konfigurierte Ablauf bzw. die Deaktivierung wirksam wird. Nach Schließung, Löschung, Ablauf oder Deaktivierung sollen geteilte Links ungültig oder inaktiv werden.

                                                      Browserlokale Split-Bill-Daten von Teilnehmern, etwa Teilnehmername, browserlokale Teilnehmer-Kennung und Entwurfsauswahl, können im lokalen Speicher des Browsers verbleiben, bis der Teilnehmer den Browser-Speicher löscht oder die App/Seite diese lokalen Daten überschreibt oder entfernt.

                                                      12. Bearbeitungsebenen und Exporte

                                                      Schwärzungen, Anmerkungen, Signaturen, Markups, Notizen und ähnliche Bearbeitungen werden grundsätzlich als lokale Bearbeitungsmetadaten oder Ebenen gespeichert.

                                                      Diese lokalen Bearbeitungsebenen überschreiben nicht automatisch

                                                      • das archivierte Originaldokument; oder
                                                      • eine Cloud-Kopie der Originaldatei.

                                                      Eine veränderte Version wird typischerweise erst erzeugt, wenn Sie eine neue abgeleitete Datei exportieren. Das bedeutet, dass das archivierte Original und eine Cloud-Kopie der Originaldatei unverändert bleiben können, selbst wenn lokale Bearbeitungsebenen in der App vorhanden sind.

                                                      Wenn Sie eine Datei exportieren oder teilen, verlässt die resultierende Datei den geschützten lokalen Speicherbereich der App und unterliegt dann dem gewählten Ziel, Empfänger, Dateinamen sowie jedem Dienst oder jeder Plattform, die Sie auswählen.

                                                      Passwortschutz für PDF-Exporte ist PDF-basierter Schutz für die exportierte Datei und nicht gleichbedeutend mit Ende-zu-Ende-Verschlüsselung oder einem Nur-Ciphertext-Speichermodell.

                                                      Ein bearbeiteter Export kann eingebrannte Schwärzungen oder andere angewendete Bearbeitungen enthalten, während ein Export der Originaldatei die Originaldatei ohne diese eingebetteten Änderungen belassen kann.

                                                      13. Internationale Übermittlungen

                                                      Einige Empfänger können personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten.

                                                      Dies kann insbesondere abhängig sein von

                                                      • dem Drittanbieter, den Sie verbinden;
                                                      • dem KI-Anbieter, den Sie nach aktiver Anforderung und Einwilligung nutzen;
                                                      • der Apple-Service-Infrastruktur;
                                                      • der RevenueCat-Service-Infrastruktur;
                                                      • der Supabase-Service-Infrastruktur; oder
                                                      • der Website- und Hosting-Infrastruktur, soweit anwendbar.

                                                      Soweit erforderlich, stützen wir uns auf

                                                      • Angemessenheitsbeschlüsse; oder
                                                      • geeignete Garantien wie Standardvertragsklauseln.

                                                      Die konkrete Transfersituation hängt vom genutzten Dienst und der durch Ihre Nutzung der App ausgelösten Verarbeitungskette ab. Sie können uns für weitere Informationen über die Schutzmaßnahmen bei einer konkreten internationalen Übermittlung kontaktieren.

                                                      14. Aufbewahrung und Löschung

                                                      Wir speichern oder löschen Daten nach der folgenden Logik.

                                                      Lokales Archiv

                                                      Gespeichert im privaten lokalen Speicherbereich der App, bis Sie das betreffende Dokument löschen, die App zurücksetzen oder lokale Daten anderweitig entfernen.

                                                        Papierkorb

                                                        Gespeichert, bis Sie den Papierkorb endgültig leeren, die App ihn nach ihrer Lebenszykluslogik bereinigt oder eine lokale Zurücksetzung/Entfernung erfolgt.

                                                          Geteilte Import-Inbox / App-Group-Importzone

                                                          Als temporäre Staging-Daten gespeichert bis Import, Löschung, Bereinigung oder Reset, einschließlich lebenszyklusbasierter Bereinigung.

                                                            Cloud-Tokens und Provider-Zugangsdaten in der Keychain

                                                            Gespeichert, bis Sie den Provider trennen, den Zugriff widerrufen oder die App zurücksetzen, vorbehaltlich technischer und rechtlicher Anforderungen.

                                                              Abo- und Berechtigungsdaten

                                                              Gespeichert so lange, wie es für Abonnementstatus, Restore-Unterstützung, rechtliche Compliance, Streitbehandlung und zugehörige Dokumentation erforderlich ist.

                                                                Cloud-Kopien und zugehörige Restore- oder Sync-Metadaten bei Google Drive, Dropbox oder pCloud

                                                                Gespeichert, bis sie beim jeweiligen Provider gelöscht oder durch Sie bzw. durch von Ihnen ausgelöste App-Aktionen entfernt werden, vorbehaltlich der Systeme und Aufbewahrungslogiken des jeweiligen Providers. Dies kann lesbare PDF-Dateien, Dateinamen, Ordnerstruktur und zugehörige Restore- oder Sync-Metadaten beim verbundenen Anbieter umfassen.

                                                                  Website-/Kontaktdaten, soweit anwendbar

                                                                  Gespeichert so lange, wie es für die jeweilige Anfrage, gesetzliche Aufbewahrungspflichten oder die Verteidigung rechtlicher Ansprüche erforderlich ist.

                                                                    TelemetryDeck-Analysedaten, sofern aktiviert

                                                                    Gespeichert entsprechend den TelemetryDeck-Aufbewahrungseinstellungen und so lange, wie es für aggregierte Zuverlässigkeits- und Nutzungsanalysen erforderlich ist.

                                                                      Split-Bill-Daten

                                                                      Aktive Split-Bill-Sitzungen, Positionsdaten, Teilnehmernamen, Teilnehmerauswahlen, optionale PayPal.me-Link-Referenzen und Link-Status werden gespeichert, bis der Ersteller den Split Bill schließt oder löscht, bis der konfigurierte Ablauf bzw. die Deaktivierung wirksam wird oder solange es für Sicherheit, Missbrauchsprävention, rechtliche Compliance, Streitbehandlung und operative Integrität erforderlich ist.

                                                                        KI-Einwilligungs- und Audit-Metadaten

                                                                        Status, Version, Zeitpunkte, Scope und technische Ergebniszustände einer KI-Einwilligung oder KI-Anfrage können gespeichert werden, solange dies für Nachweis, Widerruf, Sicherheit, Missbrauchsprävention, Premium-Freigabe oder rechtliche Compliance erforderlich ist.

                                                                          KI-Anfrageinhalte und Anbieterantworten

                                                                          Wir speichern keine vollständigen KI-Anfragetexte, übermittelten Dokumentinhalte, PDFs, OCR-Texte oder vollständigen KI-Anbieterantworten als Diagnose- oder Produktanalyse-Logs. KI-Vorschläge, die Sie übernehmen oder als Entwurf weiterverwenden, können Teil der lokalen Dokumentmetadaten oder des lokalen Bearbeitungszustands werden. Die Aufbewahrung beim externen KI-Anbieter richtet sich nach dessen Bedingungen, den anwendbaren Datenschutzvereinbarungen und dem jeweils in der App angezeigten Einwilligungstext.

                                                                          Abhängig von Ihren Geräteeinstellungen und dem Backup-Verhalten von Apple können lokale App-Daten auch in Geräte-Backups einschließlich iCloud-Backups enthalten sein, sofern sie nicht vom Backup ausgeschlossen werden. Das Löschen von Inhalten in der App löscht nicht automatisch Kopien, die bereits in Geräte-Backups oder bei Drittanbieter-Cloud-Diensten vorhanden sein können.

                                                                            15. Ihre Rechte

                                                                            Vorbehaltlich der anwendbaren gesetzlichen Voraussetzungen haben Sie nach der DSGVO die folgenden Rechte

                                                                            • das Recht auf Auskunft;
                                                                            • das Recht auf Berichtigung;
                                                                            • das Recht auf Löschung;
                                                                            • das Recht auf Einschränkung der Verarbeitung;
                                                                            • das Recht auf Datenübertragbarkeit;
                                                                            • das Recht auf Widerspruch;
                                                                            • das Recht, eine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, soweit die Verarbeitung auf Einwilligung beruht; und
                                                                            • das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.

                                                                            Sie können Beschwerde insbesondere bei einer Aufsichtsbehörde an Ihrem gewöhnlichen Aufenthaltsort, Ihrem Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes einlegen.

                                                                            Da viele inhaltsbezogene Daten lokal auf Ihrem Gerät gespeichert werden, können Sie zahlreiche dieser Daten direkt in der App kontrollieren oder löschen, etwa über Reset-Funktionen, durch das Löschen lokaler Daten, das Leeren des Papierkorbs oder das Trennen von Cloud-Anbietern.

                                                                            Für Daten, die von Apple, RevenueCat, einem verbundenen Cloud-Anbieter oder einem von Ihnen aktiv genutzten KI-Anbieter verarbeitet werden, kann je nach Datenart und Rolle des Anbieters zusätzlich eine Anfrage an den jeweiligen Anbieter erforderlich sein.

                                                                            16. Ob die Bereitstellung personenbezogener Daten erforderlich ist

                                                                            Einige Daten und Berechtigungen sind erforderlich, um bestimmte Funktionen zu nutzen.

                                                                            Beispiele

                                                                            • ohne Kamerazugriff ist Scannen nicht verfügbar;
                                                                            • ohne Datei- oder Bildauswahl über Systempicker ist der Import aus diesen Quellen nicht verfügbar;
                                                                            • ohne Geräteauthentifizierung ist der App-Lock nicht verfügbar;
                                                                            • ohne Cloud-Authentifizierung sind Cloud-Verbindung und Cloud-Sync-Funktionen nicht verfügbar;
                                                                            • ohne KI-Einwilligung und aktive KI-Anforderung sind externe KI-Vorschläge nicht verfügbar;
                                                                            • ohne Split-Bill-Link und die minimalen Auswahldaten kann die öffentliche Split-Bill-Seite keine Belegpositions-Auswahlen anzeigen oder speichern; und
                                                                            • ohne Kauf- und Berechtigungsdaten können Premium-Funktionen nicht freigeschaltet werden.

                                                                            Sie sind grundsätzlich nicht verpflichtet, alle Kategorien von Daten bereitzustellen. Bestimmte Funktionen funktionieren jedoch nicht ohne die für diese Funktionen zwingend erforderlichen Daten.

                                                                            17. Automatisierte Entscheidungsfindung

                                                                            Scan & Store verwendet keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, im Sinne des Art. 22 DSGVO.

                                                                            OCR, Erkennung, Datumserkennung, Absendervorschläge, KI-gestützte Vorschläge, Typvorschläge, Duplikaterkennung und ähnliche Funktionen dienen nur dem Komfort und stellen keine solche Entscheidung dar.

                                                                            18. Kinder

                                                                            Scan & Store richtet sich nicht an Kinder. Wir verarbeiten wissentlich keine personenbezogenen Daten von Kindern in einer Weise, die gegen anwendbares Recht verstößt.

                                                                            19. Änderungen dieser Datenschutzrichtlinie

                                                                            Wir können diese Datenschutzrichtlinie aktualisieren, wenn sich unsere Verarbeitungstätigkeiten, unser technisches Setup, unsere rechtlichen Verpflichtungen oder unsere Dienste ändern.

                                                                            Wenn wir wesentlich geänderte Verarbeitungsvorgänge einführen, aktualisieren wir diesen Hinweis, bevor oder sobald die geänderte Verarbeitung relevant wird.

                                                                            Soweit erforderlich, werden zugehörige Angaben in App Store Connect oder sonstigen Plattform-Offenlegungen ebenfalls aktualisiert.

                                                                            20. Kontakt

                                                                            Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben oder Ihre Rechte ausüben möchten, kontaktieren Sie bitte

                                                                            • Morten Ottow
                                                                            • Tulpenstrasse 4
                                                                            • 12203 Berlin
                                                                            • Deutschland
                                                                            • support@scan-and-store.com

                                                                            Für Missbrauchsmeldungen zu öffentlichen Split-Bill-Links oder geteilten Split-Bill-Inhalten kontaktieren Sie support@scan-and-store.com und verwenden Sie nach Möglichkeit den Betreff "Split Bill abuse report".

                                                                            Bitte senden Sie dem Support keine hochsensiblen Originaldokumente, sofern dies nicht zwingend erforderlich ist. Support wird grundsätzlich ohne routinemäßige Prüfung von Dokumentinhalten erbracht.