App-Datenschutzerklärung

Datenschutzerklärung

webanOS Mobile-App — Stand: Mai 2026

Diese Datenschutzerklärung gilt ausschließlich für die Mobile-App
„webanOS“ (im Folgenden „die App“), die im Apple App Store und im
Google Play Store unter dem Bundle-Identifier
de.weban.webanosapp bereitgestellt wird.

1. Zweck der App

Die App ist ein internes Backoffice-Werkzeug für Mitarbeiterinnen
und Mitarbeiter eines webanOS-Shops. Sie ermöglicht das Einsehen
und Bearbeiten von Bestellungen, Kundenkontakten, Lagerbeständen
sowie das Chatten mit Kollegen. Die App ist nicht
für Endkunden bestimmt — eine öffentliche Selbstregistrierung gibt
es nicht.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist der Betreiber des
jeweiligen webanOS-Shops, mit dem sich der App-Nutzer anmeldet.
Kontakt für allgemeine App-Belange:

Webagentur Niewerth
E-Mail: support@weban.de
Web: https://www.weban.de

3. Welche Daten werden verarbeitet?

a) Login-Daten

Beim ersten Start gibt der Nutzer seine E-Mail-Adresse und sein
Passwort ein, um sich an seinem webanOS-Shop anzumelden. Die App
sendet diese Daten verschlüsselt (HTTPS) an den vom Shop konfigurierten
Server. Das Passwort wird in der App nicht gespeichert; es wird ein
zeitlich begrenzter Bearer-Token verwendet, der bei Bedarf automatisch
erneuert wird.

b) Push-Token

Wenn der Nutzer Push-Benachrichtigungen aktiviert, wird ein
anonymer Geräte-Token vom Expo Push Service ermittelt und an den
webanOS-Shop übermittelt. Der Token enthält keine personenbezogenen
Informationen; er dient ausschließlich der Zustellung von App-
Benachrichtigungen (z. B. „neue Bestellung“).

c) Geschäftsdaten aus dem Shop

Während der Nutzung lädt die App folgende Daten aus dem
verbundenen webanOS-Shop:

  • Bestellungen (Nummer, Datum, Betrag, Zahlstatus, Artikel,
    Lieferadresse, Kundendaten)
  • Kunden (Name, Anschrift, Telefon, E-Mail, letzte Bestellungen)
  • Artikel- und Lagerdaten
  • Chat-Inhalte (Texte, Bilder, Datei-Anhänge zwischen
    Mitarbeitern desselben Shops)

Diese Daten verbleiben grundsätzlich auf dem Server des Shops;
die App speichert sie nur temporär im Gerätespeicher zur Anzeige.

d) Kamera und Foto-Bibliothek

Die App fragt Berechtigungen für Kamera und Foto-Bibliothek ab,
um Barcodes (EAN, MPN, Kennung) zu scannen und um Bilder als
Anhang im Chat zu senden. Beide Berechtigungen werden vom System
explizit angefragt und können jederzeit in den Geräteeinstellungen
widerrufen werden. Aufgenommene Bilder werden ausschließlich an
den verbundenen webanOS-Shop übertragen, niemals an Dritte.

e) Face ID / Touch ID / Fingerabdruck

Falls der Nutzer biometrisches Login aktiviert, speichert die
App den Bearer-Token im sicheren Schlüsselbund des Betriebssystems
(expo-secure-store) und lässt das Betriebssystem die
biometrische Authentifizierung übernehmen. Die App erhält zu keinem
Zeitpunkt biometrische Rohdaten.

4. Daten, die nicht erhoben werden

  • Standort
  • Werbe-ID / IDFA
  • Geräte-ID außerhalb des Push-Tokens
  • Crash-Reports oder Analytics über Drittanbieter
  • Kontakte aus dem Adressbuch

Es findet kein Tracking statt; es wird keine Werbung eingeblendet.

5. Empfänger der Daten

Die Daten werden ausschließlich zwischen dem Gerät des Nutzers,
dem Expo Push Service (Apple/Google-Push-Vermittler) und dem
webanOS-Server des jeweiligen Shops ausgetauscht. Eine Weitergabe
an Dritte findet nicht statt.

6. Rechtsgrundlage

Da die App ein Arbeitsmittel für die Mitarbeiter eines Shops ist,
beruht die Datenverarbeitung auf:

  • Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Arbeitsvertrags
    bzw. der internen Backoffice-Aufgabe)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des
    Shops an einer effizienten Geschäftsabwicklung)

7. Speicherdauer

Auf dem Gerät: nur so lange wie nötig (Bearer-Token bis Logout
oder Token-Ablauf, Bild-Anhänge nur während des aktiven Versands).
Auf dem webanOS-Server: gemäß der Datenschutzkonzeption des
jeweiligen Shop-Betreibers — bei rechnungsrelevanten Daten
typischerweise 10 Jahre nach Ende des Geschäftsjahres
(§ 257 HGB, § 147 AO).

8. Rechte des Nutzers

Der Nutzer hat das Recht auf Auskunft, Berichtigung, Löschung,
Einschränkung der Verarbeitung, Datenübertragbarkeit und
Widerspruch (Art. 15-21 DSGVO) sowie auf Beschwerde bei einer
Aufsichtsbehörde (Art. 77 DSGVO).

Auskunfts- und Löschanfragen sind direkt an den Shop-Betreiber zu
richten, dessen Daten in der App genutzt werden. Bei reinen
App-Belangen erreicht den Verantwortlichen eine E-Mail an
support@weban.de.

9. Änderungen dieser Erklärung

Die Datenschutzerklärung kann angepasst werden, wenn neue
Funktionen hinzukommen oder gesetzliche Vorgaben sich ändern. Die
jeweils aktuelle Fassung ist über
www.weban.de/app-datenschutz
abrufbar.