Datenschutz bei SpyHuman

SpyHuman ist eine einwilligungsbasierte, ausschließlich für Android entwickelte Kindersicherungs- und Geräteverwaltungs-App. Diese Erklärung beschreibt in klarer Sprache, was wir genau erfassen, wie lange wir es speichern und welche Rechte Sie daran haben. Neu hier? Registrieren Sie ein kostenloses Konto oder lesen Sie zuerst unsere Allgemeinen Geschäftsbedingungen.

Inhaltsverzeichnis

---

1. Einleitung und Geltungsbereich

Zusammenfassung in klarer Sprache: Diese Erklärung beschreibt, welche Daten SpyHuman erfasst, wie wir sie schützen und welche Rechte Sie daran haben. Wir entwickeln unsere Werkzeuge in erster Linie für die Kindersicherung und für die einwilligungsbasierte Verwaltung von Firmengeräten.

Bei SpyHuman („wir“, „uns“ oder „unser“) stehen Ihre Privatsphäre und die Sicherheit Ihrer Daten an erster Stelle. Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten erfassen, speichern, verarbeiten und löschen, wenn Sie unsere Website, unsere mobilen Apps und unser Cloud-Dashboard nutzen (gemeinsam die „Dienste“).

SpyHuman handelt überwiegend als Auftragsverarbeiter im Namen unserer Nutzer (der Konto-Administratoren), die als Verantwortliche im Sinne der DSGVO auftreten. Die Administratoren sind allein dafür verantwortlich, sicherzustellen, dass sie das Recht und die ausdrückliche Einwilligung besitzen, das Zielgerät zu überwachen.

2. Welche Informationen wir erfassen

Zusammenfassung in klarer Sprache: Wir erfassen Ihre Kontodaten, um Ihr Abonnement zu verwalten, und wir erfassen Gerätedaten (etwa GPS, Nachrichten und App-Nutzung) ausschließlich so, wie Sie die Überwachungssoftware konfigurieren.

Wir erfassen zwei Hauptkategorien von Informationen:

• Kontoinformationen: Wenn Sie sich für SpyHuman registrieren, erfassen wir Ihre E-Mail-Adresse, Ihre Zahlungsdaten und Ihre IP-Adresse, um das Konto anzulegen, Zahlungen abzuwickeln und Kundensupport zu leisten.
• Daten des Zielgeräts (Nutzdaten): Je nachdem, welche Funktionen der Konto-Administrator aktiviert hat, kann die Software Folgendes erfassen:
  • Standortdaten in Echtzeit und im Verlauf (GPS-Koordinaten).
  • Kommunikationsverläufe, einschließlich SMS, MMS und Anrufmetadaten (Zeitstempel, Dauer).
  • Statistiken zur App-Nutzung und Kennzahlen zur Bildschirmzeit.
  • Browserverlauf und Suchanfragen.
  • Lokal auf dem Gerät gespeicherte Mediendateien wie Fotos oder Videos.

3. Wie wir Ihre Informationen verwenden

Zusammenfassung in klarer Sprache: Wir verwenden die erfassten Daten ausschließlich, um die von Ihnen angeforderten Überwachungsdienste bereitzustellen. Wir verkaufen Ihre Daten niemals an Werbetreibende.

Wir verarbeiten die erfassten Informationen ausschließlich, um die Dienste bereitzustellen, zu betreiben und zu verbessern. Konkrete Verwendungszwecke sind:

• Die erfassten Nutzdaten an das sichere Cloud-Dashboard des Administrators zu übermitteln, zur Kindersicherung oder zur Überwachung von Firmengeräten.
• Abonnementzahlungen abzuwickeln und Rückbuchungsbetrug zu verhindern.
• Technischen Support zu leisten und Funktionsstörungen der Software zu beheben.
• Geltende gesetzliche Pflichten, behördliche Anordnungen oder gerichtliche Beschlüsse zu erfüllen.

Striktes Verbot: SpyHuman verkauft, vermietet oder vermarktet die Daten des Zielgeräts oder Ihre Kontoinformationen niemals für gezielte Werbung oder Marketing durch Dritte. Das tun wir heute nicht und werden es auch künftig nicht tun.

4. Datenminimierung und 90-Tage-Speicherung

Zusammenfassung in klarer Sprache: Zum Schutz Ihrer Privatsphäre löschen wir alle Daten des überwachten Geräts nach 90 Tagen automatisch und dauerhaft von unseren Servern. Laden Sie alle Daten, die Sie behalten möchten, vor diesem Stichtag herunter.

In strikter Einhaltung der Grundsätze der Datenminimierung nach der DSGVO setzt SpyHuman ein konsequentes, automatisiertes Löschverfahren um.

Nutzdaten: Alle an unsere Server übertragenen Daten des Zielgeräts (einschließlich GPS-Verläufen, Nachrichten und Medien) werden höchstens neunzig (90) Tage gespeichert. Nach Ablauf dieser Frist werden die Daten automatisch, unwiderruflich und dauerhaft aus allen aktiven Datenbanken und Cloud-Speichern entfernt. Der Anbieter übernimmt keine Haftung für Daten, die durch diesen automatisierten Löschzyklus verloren gehen.

Audit-Protokolle: Grundlegende System-Audit-Protokolle (etwa Zeitstempel von Anmeldungen und IP-Adressen) können bis zu einem (1) Jahr aufbewahrt werden, um forensischen, rechtlichen und gesetzlichen Untersuchungspflichten nachzukommen.

5. Datensicherheit und Verschlüsselung

Zusammenfassung in klarer Sprache: Wir verwenden eine Verschlüsselung auf Bankniveau, um Ihre Daten sowohl bei der Übertragung als auch bei der Speicherung auf unseren Servern zu sichern.

SpyHuman hat eine Architektur nach dem Grundsatz „Datenschutz durch Technikgestaltung“ umgesetzt, ausgerichtet an den Standards ISO/IEC 27018 zum Schutz personenbezogener Daten in öffentlichen Clouds.

• Daten bei der Übertragung: Alle Daten, die zwischen dem Zielgerät und unseren Servern übertragen werden, werden mit den kryptografischen Protokollen TLS 1.3 gesichert.
• Gespeicherte Daten: Alle auf unseren Servern abgelegten Nutzdaten werden mit dem Advanced Encryption Standard (AES-256) verschlüsselt.
• Zugriffskontrolle: Wir setzen das Prinzip der geringsten Rechte durch. Unser technisches Support-Team kann die Nutzdaten (etwa Nachrichten oder Fotos) eines aktiven Kontos nicht eigenmächtig einsehen oder entschlüsseln, sondern nur nach ausdrücklicher, zeitlich begrenzter Freigabe.

6. Weitergabe und Offenlegung von Daten

Zusammenfassung in klarer Sprache: Wir geben Daten nur an unverzichtbare Dienstleister (etwa Zahlungsdienstleister) weiter oder wenn wir durch eine gültige gerichtliche Anordnung gesetzlich dazu verpflichtet sind.

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, außer in den folgenden begrenzten Fällen:

• Auftragsverarbeiter: Wir setzen vertrauenswürdige Cloud-Hosting-Anbieter und Zahlungsdienstleister ein, die für den Betrieb des Dienstes erforderlich sind. Diese Stellen sind durch strenge Standardvertragsklauseln (SCCs) und Vertraulichkeitsvereinbarungen gebunden.
• Strafverfolgungsbehörden: Wir legen Daten gegenüber Strafverfolgungs- oder Behörden nur dann offen, wenn wir durch eine gültige gerichtliche Anordnung, einen Beschluss oder ein gleichwertiges rechtliches Verfahren dazu verpflichtet sind.

7. Ihre Datenschutzrechte nach DSGVO und nach Region

Zusammenfassung in klarer Sprache: Je nachdem, wo Sie leben, haben Sie konkrete gesetzliche Rechte, auf Ihre Daten zuzugreifen, sie zu löschen oder zu verwalten.

7.1. Deutschland, EU und Vereinigtes Königreich (DSGVO)

Befinden Sie sich im EWR, in Deutschland oder im Vereinigten Königreich, haben Sie das Recht, auf Ihre personenbezogenen Daten zuzugreifen, sie zu berichtigen oder zu löschen (Recht auf Vergessenwerden), die Verarbeitung einzuschränken und die Datenübertragbarkeit zu verlangen. Konto-Administratoren müssen eine Rechtsgrundlage (etwa die ausdrückliche Einwilligung der betroffenen Person oder, bei minderjährigen Kindern, die elterliche Sorge) schaffen, bevor sie die Daten einer überwachten Person verarbeiten. Um ein Auskunftsersuchen (DSAR) zu stellen, wenden Sie sich bitte an unseren Datenschutzbeauftragten. Sie haben zudem das Recht, sich bei der für Sie zuständigen Aufsichtsbehörde zu beschweren.

7.2. Kalifornien, USA (CCPA/CPRA)

Nach dem California Privacy Rights Act haben dort ansässige Personen (einschließlich auf Firmengeräten überwachter Beschäftigter) das Recht zu erfahren, welche personenbezogenen Daten erfasst werden, das Recht, diese Daten löschen zu lassen, und das Recht, der Weitergabe von Daten zu widersprechen. Hinweis zur Erfassung: Die Kategorien der von uns erfassten Daten und unsere Speicherfristen sind ausdrücklich in den Abschnitten 2 und 4 dieser Erklärung beschrieben.

7.3. Indien (DPDP Act 2023)

In Übereinstimmung mit dem Digital Personal Data Protection Act 2023 stützt sich die Verarbeitung von Daten auf die ausdrückliche, einzeln aufgeführte und nachprüfbare Einwilligung der betroffenen Person (oder ihres gesetzlichen Vormunds im Fall Minderjähriger). SpyHuman erfasst Minderjährige nicht zum Zweck verhaltensbasierter Werbung. Betroffene Personen haben Anspruch auf Beschwerdebearbeitung innerhalb der gesetzlich vorgesehenen Frist.

8. Rechtmäßige, einwilligungsbasierte Nutzung

Zusammenfassung in klarer Sprache: SpyHuman ist für die rechtmäßige, einwilligungsbasierte Überwachung gedacht: das Handy Ihres eigenen minderjährigen Kindes, ein Gerät, das Sie selbst besitzen, oder ein Firmengerät mit der Einwilligung der nutzenden Person.

In Deutschland und der EU schützen die DSGVO und das Strafgesetzbuch die Privatsphäre sehr streng. Das heimliche Überwachen einer anderen erwachsenen Person ohne deren Wissen und Einwilligung ist nach § 201a StGB und der DSGVO unzulässig. SpyHuman ist daher ausschließlich für eine Nutzung vorgesehen, zu der Sie rechtlich berechtigt sind. Grundsätzlich rechtmäßig ist die Überwachung in diesen Situationen:

Als Konto-Administrator sind Sie der Verantwortliche im Sinne der DSGVO und tragen die alleinige Verantwortung dafür, eine gültige Rechtsgrundlage zu schaffen, bevor Sie ein Zielgerät überwachen. Die Installation erfordert physischen Zugriff auf das Android-Gerät. Prüfen Sie stets die für Sie geltenden Datenschutz- und Überwachungsvorschriften, bevor Sie beginnen.

9. Kontakt und Datenschutzbeauftragter

Zusammenfassung in klarer Sprache: Bei Datenschutzanliegen, zum Löschen Ihrer Daten oder zur Meldung von Missbrauch können Sie unser Datenschutzteam direkt kontaktieren.

Bei Fragen zu dieser Datenschutzerklärung, zur Ausübung Ihrer Betroffenenrechte oder zur Meldung einer unbefugten Überwachung (Stalkerware-Missbrauch) wenden Sie sich bitte an unser Datenschutzteam:

• E-Mail: [email protected]
• Datenschutzbeauftragter: [email protected]

Nach der DSGVO haben Sie außerdem das Recht, sich bei der für Sie zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Gültige Anfragen bestätigen und bearbeiten wir innerhalb der gesetzlichen Fristen.

10. Häufige Fragen zum Datenschutz