Datenschutzerklärung von SPC Circles

 

Datum der letzten Aktualisierung: 12.05.2026

Diese Datenschutzrichtlinie beschreibt, wie SMART PRODUCTS CONNECTION (SPC) Informationen im Zusammenhang mit der Anwendung SPC Circles sammelt, verwendet und teilt. 

1. Verantwortlicher für die Datenverarbeitung

Smart Products Connection, S.A., im Folgenden SPC, ist die verantwortliche Stelle für die Verarbeitung der personenbezogenen Daten, die über die Anwendung SPC Circles verarbeitet werden.

• Firmenname: Smart Products Connection, S.A.
• Firmensitz: Parque Tecnológico de Euskadi, Leonardo da Vinci 14,
  01510 Vitoria-Gasteiz (Álava), Spanien
• Kontakt-E-Mail: privacy@onspc.com

SPC verpflichtet sich zum Schutz der Privatsphäre und personenbezogener Daten seiner Nutzer und ergreift die notwendigen Maßnahmen, um eine rechtmäßige, faire und transparente Verarbeitung zu gewährleisten.

2. Anwendungsbereich

Diese Datenschutzrichtlinie beschreibt, wie SPC die personenbezogenen Daten der Nutzer von SPC Circles („SPC Circles“, „die App“) verarbeitet, einer Anwendung, die Kommunikation per Messaging zwischen registrierten und validierten Nutzern ermöglicht sowie die elterliche Verwaltung und Überwachung von Minderjährigenkonten durch einen Administrator (Vater, Mutter oder gesetzlicher Vormund) erlaubt.

Die Anwendung bietet Chat- und Kontoverwaltungsfunktionen mit verschlüsselter Kommunikation und ist für die Nutzung durch erwachsene Nutzer sowie durch minderjährige Nutzer unter Aufsicht und Genehmigung des Administrators konzipiert.

Hinweis zur Verschlüsselung: SPC Circles implementiert keine Ende-zu-Ende-Verschlüsselung (E2E). Die Kommunikation ist während der Übertragung verschlüsselt (z. B. TLS) und die Daten können im Ruhezustand verschlüsselt sein, aber SPC oder seine Anbieter könnten auf den Inhalt in den beschriebenen Fällen zugreifen (z. B. Support, gesetzliche Anforderungen, Sicherheit/Missbrauch), stets unter Kontrolle und Minimierung.

Diese Richtlinie gilt ausschließlich für SPC Circles. Andere Produkte, Anwendungen oder Dienste von SPC unterliegen ihren eigenen Datenschutzrichtlinien, sofern dies ausdrücklich angegeben ist.

3. Benutzerrollen

3.1. Administrator (Admin)

Der Administrator ist der Hauptnutzer des Kreises, in der Regel der Vater, die Mutter oder der gesetzliche Vormund.

Der Administrator kann:

• Erstellen, Verknüpfen oder Löschen von Konten überwachter Nutzer
• Konfiguration und Verwaltung der Einstellungen zur Kindersicherung
• Abfrage des Standorts der überwachten Nutzer
• Verwaltung der Mitglieder des Kreises
• Verwaltung der in der Anwendung verfügbaren Berechtigungen und Einschränkungen
• Zugriff auf die für die Überwachung und Verwaltung der ihm anvertrauten Konten erforderlichen Informationen

Der Administrator erklärt, dass er die notwendige gesetzliche Befugnis besitzt, um die Konten der überwachten Nutzer zu verwalten, und dass er diese altersgerecht über die Nutzung von SPC Circles informiert hat.

 

3.2. Mitglied (Member)

Das Mitglied ist ein Benutzer, der Teil eines vom Administrator erstellten Kreises ist und die Kommunikationsfunktionen der App nutzen kann.

Das Mitglied kann:

• An Einzelgesprächen außerhalb eines Kreises mit seinen Kontakten teilnehmen
• An Gruppengesprächen innerhalb des Kreises teilnehmen, zu dem er Zugang erhalten hat
• Nachrichten und Dateien senden und empfangen
• Grundlegende Informationen anderer Kreis-Mitglieder anzeigen (z. B. Name oder Alias und Profilbild, falls vorhanden)

Das Mitglied hat keine administrativen Rechte für die Kindersicherung, kann aber, wenn vom Administrator freigegeben, den Standort eines überwachten Benutzers einsehen.

3.3. Beobachter (Observer)

Der Beobachter ist ein Benutzer mit eingeschränktem Zugang, der dem Kreis hinzugefügt wurde und dessen Hauptfunktion darin besteht, Informationen und Kommunikation einzusehen, ohne aktiv eingreifen zu können.

Der Beobachter kann:

• An Einzelgesprächen außerhalb eines Kreises mit seinen Kontakten teilnehmen
• An Gruppengesprächen innerhalb des Kreises teilnehmen, zu dem er Zugang erhalten hat
• Nachrichten und Dateien senden und empfangen

Der Zugriff des Beobachters unterliegt stets den vom Administrator festgelegten Einstellungen, der für die Bestimmung des Zugriffsumfangs verantwortlich ist.

3.4 Überwachter Benutzer (Managed)

Der überwachte Benutzer nutzt die App unter Aufsicht des Administrators. Einige Aktionen/Einstellungen können durch Kindersicherung eingeschränkt sein.

4. Verarbeitete personenbezogene Daten (Kategorien)

Im Folgenden beschreiben wir welche Daten wir verarbeiten und warum. SPC wendet das Prinzip der Datenminimierung an: Wir verarbeiten nur die Daten, die für den Betrieb der App und ihrer Funktionen notwendig sind.

4.1 Konto- und Profildaten

• E-Mail-Konto und/oder Kontenkennung
• Name/Alias
• Profilbild (optional)
• Sprache, Land/Region

Zweck: Konto erstellen/verwalten, Teilnehmer in Chats und Kreisen identifizieren.

4.2. Kommunikationsdaten (Inhalt)

SPC Circles verarbeitet folgende Kommunikationsdaten:

• Gesendete und empfangene Nachrichten (Text)
• Geteilte Dateien (Bilder, Audio, Video oder andere in der App verfügbare Inhalte)
• Sprachnachrichten

Speicherung des Inhalts:
Nachrichten und Dateien werden auf den SPC-Servern unbegrenzt gespeichert, solange das Benutzerkonto aktiv ist, um die ordnungsgemäße Bereitstellung des Nachrichtendienstes, die Synchronisation zwischen Geräten und die Wiederherstellung des Gesprächsverlaufs zu gewährleisten.

Zugriff auf den Inhalt:
SPC Circles verwendet die Nachrichteninhalte nicht zu Werbezwecken.
Da die Kommunikation nicht Ende-zu-Ende (E2E) verschlüsselt ist, kann der Inhalt nur von SPC oder autorisierten Technologieanbietern eingesehen werden, wenn dies notwendig ist, zum Beispiel für:

• Die Zustellung und Speicherung der Nachrichten gewährleisten
• Technischen Support für den Benutzer bereitstellen
• Missbrauch, Betrug oder Fehlverhalten verhindern, erkennen oder untersuchen
• Einhaltung gesetzlicher Verpflichtungen oder Anforderungen zuständiger Behörden
• Verwaltung von Meldungen über unangemessene Inhalte, falls die Funktion vorhanden ist

4.3 Kommunikationsmetadaten

• Sende-/Zustellzeitpunkt
• Nachrichtenstatus (gesendet, zugestellt, gelesen), falls zutreffend
• Technische Kennungen von Gesprächen/Chats
• Teilnehmer und Gruppen (z. B. wer zu welchem Kreis gehört)

Zweck: Grundfunktionalität des Chats, Synchronisation, Zuverlässigkeit, Missbrauchsprävention.

4.4 Geräte- und technische Daten

• Modell, Hersteller, Betriebssystemversion
• Gerätekennungen (z. B. Installations-ID; keine Werbung)
• IP-Adresse, Systemprotokolle
• Diagnosen, Absturzberichte, Leistung
• Push-Benachrichtigungstoken

Zweck: Sicherheit, Betrugsprävention, Kompatibilität, Benachrichtigungen, Diagnose und Verbesserung.

4.5 Daten der Kindersicherung (Administrator)

Je nach aktiven Funktionen kann die App verarbeiten:

• Einstellung von Berechtigungen, Grenzen, Zeitplänen
• Verwaltung von Kontakten/Kreisen des Minderjährigen
• Anfragen des Minderjährigen an den Administrator (z. B. „um Erlaubnis bitten“, „Kontakt hinzufügen anfragen“)
• Aktivitätsindikatoren innerhalb der App (z. B. letzte Verbindung, falls vorhanden)

Zweck: Aktivierung der Kindersicherung und Verwaltung der Umgebung des Minderjährigen.

4.6 Zahlungsdaten (In-App-Kauf)

• Abonnementstatus (aktiv/inaktiv), Tarifart
• Transaktionskennungen (verwaltet von Google/Apple)

Zweck: Verwaltung von Abonnements und Abrechnung.
SPC erhält keine vollständigen Kartendaten; diese werden vom Store (Google/Apple) verarbeitet.

5. Verarbeitungszwecke (im Detail)

Wir verarbeiten Daten für:

1. Bereitstellung des Dienstes (Konten, Chat, Nachrichten-/Dateiübermittlung, Gruppen)
2. Kindersicherung (Konfiguration und Verwaltung des überwachten Benutzers)
3. Sicherheit (Betrugs-, Missbrauchs-, Spam-, Identitätsdiebstahl- und Vorfallprävention)
4. Support (Bearbeitung von Vorfällen und Anfragen)
5. Verbesserung (Diagnose, Leistung, Stabilität, nicht werbliche Analytik)
6. Rechtliche Einhaltung (gesetzliche Anforderungen, Aufbewahrungspflichten usw.)

6.  Rechtsgrundlagen (DSGVO)

Je nach Fall:

• Vertragserfüllung (Art. 6.1.b): Bereitstellung der App und ihrer Funktionen
• Einwilligung (Art. 6.1.a): Geräteberechtigungen (Kontakte, Mikrofon usw.) und, falls zutreffend, Verarbeitung von Minderjährigendaten gemäß Vorschriften
• Legitimes Interesse (Art. 6.1.f): Sicherheit, Missbrauchsprävention, technische Verbesserung, Integrität des Dienstes
• Rechtliche Verpflichtung (Art. 6.1.c): Einhaltung geltender Gesetze
• Lebenswichtige Interessen (Art. 6.1.d) ausnahmsweise (z. B. Schutz von Minderjährigen bei schwerwiegender Gefahr, gesetzeskonform)

7.       Minderjährige und elterliche Zustimmung (LOPDGDD / DSGVO)

• SPC Circles ist so konzipiert, dass der überwachte Benutzer die App unter Verwaltung nutzt.
• Der Administrator erklärt, über die notwendige elterliche Sorge/gesetzliche Vertretung zu verfügen.
• SPC ergreift Maßnahmen, um die unnötige Erfassung von Daten Minderjähriger zu vermeiden und beschränkt deren Nutzung auf das unbedingt für den Dienst und die Sicherheit Notwendige.

Alter: In Spanien liegt die Einwilligung für Dienste der Informationsgesellschaft üblicherweise bei 14 Jahren (LOPDGDD). Die App wird jedoch im überwachten Modus angeboten: die Hauptgrundlage ist die Verwaltung/Beaufsichtigung und die Nutzung gemäß der familiären Konfiguration.

8.      Informationssicherheit und Verschlüsselung

SPC wendet angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten an, darunter:

• Verschlüsselung der Kommunikation während der Übertragung mittels sicherer Protokolle (z. B. TLS/HTTPS)
• Sicherheitsmaßnahmen zur Speicherung von Inhalten auf Servern
• Interne Zugangskontrollen und Prinzip der minimalen Rechtevergabe
• Aktivitätsprotokolle und Sicherheitsüberwachung
• Verfahren zum Vorfallmanagement

Wichtig:
SPC Circles implementiert keine Ende-zu-Ende-Verschlüsselung (E2E).
Das bedeutet, dass obwohl die Kommunikation während der Übertragung verschlüsselt ist, der Inhalt auf Servern verarbeitet und gespeichert wird, unter den in dieser Richtlinie beschriebenen Sicherheitsmaßnahmen.

9.     Datenweitergabe (Dritte)

SPC verkauft keine personenbezogenen Daten.

Wir können Daten teilen mit:

1. Auftragsverarbeiter (Anbieter): Hosting, Datenbanken, Versand von Benachrichtigungen, technische Analysen, Support. Sie handeln vertraglich und unter DSGVO-Maßnahmen.
2. Behörden: wenn eine gesetzliche Verpflichtung, gerichtliche Anordnung oder der Schutz von Rechten/Gesundheit/Sicherheit besteht, gemäß Gesetz.
3. Gesellschaftliche Transaktionen: bei Fusionen/Übernahmen mit Vertraulichkeitsgarantien.

Werbung/Tracking: SPC Circles teilt keine Daten mit Dritten für verhaltensbezogene Werbung oder „Tracking“ zwischen Apps/Websites.

 

10.   Internationale Übermittlungen

Wenn ein Anbieter Daten außerhalb des EWR verarbeitet, wendet SPC rechtliche Mechanismen an (z. B. Standardvertragsklauseln, Transferbewertungen und zusätzliche Maßnahmen, wenn erforderlich).

11.   Datenaufbewahrung

Personenbezogene Daten werden nach folgenden Kriterien aufbewahrt:

11.1. Kontodaten

Sie werden solange das Nutzerkonto aktiv ist aufbewahrt.

11.2. Nachrichten und Dateien

• Der Inhalt der Kommunikationen (Nachrichten und Dateien) wird auf den Servern von SPC unbegrenzt gespeichert, solange das Konto besteht.
• Der Nutzer kann Gespräche oder Inhalte in der App löschen, was deren logische Löschung vom Dienst bedeuten kann, ohne dass dies temporäre technische Sicherungskopien beeinträchtigt.

11.3. Sicherungskopien

• Aus technischen und Sicherheitsgründen können Sicherungskopien existieren.
• Diese Kopien werden für einen begrenzten Zeitraum aufbewahrt und regelmäßig gemäß den internen Verfahren von SPC gelöscht.

11.4. Rechtliche Verpflichtungen

Bestimmte Daten können für längere Zeit aufbewahrt werden, wenn eine gesetzliche Verpflichtung besteht oder sie für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen erforderlich sind.

 

12.   Konto löschen

Der Nutzer oder Administrator kann die Löschung des Kontos jederzeit beantragen:

• Beim Löschen des Kontos wird SPC die zugehörigen personenbezogenen Daten, einschließlich gespeicherter Nachrichten und Dateien, löschen oder anonymisieren, außer solche, die aus rechtlichen Gründen aufbewahrt werden müssen.
• Der Löschvorgang kann in Backup-Systemen verzögert sein, aber die Daten werden nicht mehr zugänglich sein und gemäß den Sicherheitslöschzyklen entfernt.

 

13.    Benutzer- und Administratorsteuerungen

Die App bietet:

• Zugriff und Bearbeitung des Profils
• Löschen von Unterhaltungen und Inhalten
• Konto löschen
• Verwaltungstools für den Administrator zur Steuerung des betreuten Nutzers

 

14. Benachrichtigungen, Berechtigungen und Entscheidungen

14.1 Push-Benachrichtigungen

Wir verwenden Benachrichtigungstoken für Hinweise (Nachrichten, Alarme). Du kannst sie im System deaktivieren.

14.2 Geräteberechtigungen

• Mikrofon: zur Aufnahme von Sprachnotizen
• Kamera/Dateien: zum Senden von Inhalten
• Weitere für den Betrieb notwendige Berechtigungen

Die App fordert Berechtigungen „just-in-time“ an, die du widerrufen kannst.

 

15. Cookies und ähnliche Technologien

In mobilen Apps verwenden wir keine traditionellen Web-“Cookies”, können aber technische Identifikatoren und SDKs nutzen für:

Analyse

Die in diesem Abschnitt aufgeführten Dienste ermöglichen es SPC Circles, die Nutzung der App und das Verhalten der Nutzer zu analysieren, um Funktionalität, Stabilität und Nutzererlebnis zu verbessern.

Google Analytics für Firebase (Google LLC)

Google Analytics für Firebase (auch Firebase Analytics genannt) ist ein Analyse-Dienst von Google LLC.

Dieser Dienst ermöglicht das Sammeln von Informationen über die Nutzung der App, wie Ereignisse, Interaktionen und technische Daten, mit dem Ziel, zu verstehen, wie SPC Circles verwendet wird, und seine Funktionen zu verbessern.

Firebase Analytics kann bestimmte Daten mit anderen von SPC Circles genutzten Firebase-Diensten teilen, wie Crashlytics, Authentication, Remote Config oder Notifications, stets zu technischen, Sicherheits- oder Verbesserungszwecken.

SPC Circles verwendet mobile Gerätekennungen und ähnliche Technologien für den Betrieb von Firebase Analytics.

Verarbeitete personenbezogene Daten:

• Eindeutige Gerätekennungen
• Nutzungsdaten der App
• Technische Identifikatoren, wie Paketnamen installierter Apps
• Tracking-Technologien, die Cookies in mobilen Umgebungen entsprechen

Verantwortlicher für die Verarbeitung:
Google LLC (Vereinigte Staaten)

Rechtsgrundlage der Verarbeitung:
Legitimes Interesse des Verantwortlichen an der Verbesserung und Sicherheit des Dienstes und, sofern anwendbar, die Einwilligung des Nutzers gemäß der geltenden Rechtsvorschriften.

Internationale Übermittlungen:
Die Daten können außerhalb des Europäischen Wirtschaftsraums verarbeitet werden. In solchen Fällen garantiert SPC, dass angemessene rechtliche Mechanismen angewendet werden, wie die von der Europäischen Kommission genehmigten Standardvertragsklauseln, gemäß DSGVO.

 

Infrastrukturüberwachung

Diese Art von Diensten ermöglicht es SPC Circles, die Nutzung, Leistung und das technische Verhalten der Anwendung zu überwachen, um deren Stabilität, Wartung und Fehlerbehebung zu verbessern.

Die Art der verarbeiteten Daten hängt von den Merkmalen und der Konfiguration jedes Überwachungsdienstes ab.

 

Crashlytics (Google LLC)

Crashlytics ist ein Fehlerüberwachungsdienst von Google LLC, der Fehler, Abstürze und technische Probleme in der Anwendung erkennt.

Verarbeitete personenbezogene Daten:

• Ungefähre Standortinformationen (auf Stadtebene)
• Eindeutige Gerätekennungen
• Technische Daten im Zusammenhang mit Fehlern und Ausfällen der Anwendung

Verantwortlicher für die Verarbeitung:
Google LLC (Vereinigte Staaten)

Zweck:
Fehlerdiagnose, Verbesserung der Stabilität und Behebung technischer Probleme.

 

Firebase Performance Monitoring (Google LLC)

Firebase Performance Monitoring ist ein Leistungsüberwachungsdienst von Google LLC, der die technische Funktionsweise der Anwendung analysiert, wie Antwortzeiten und Netzwerkleistung.

Verarbeitete personenbezogene Daten:
Technische und Leistungsdaten gemäß der Datenschutzrichtlinie von Google.

Verantwortlicher für die Verarbeitung:
Google LLC (Vereinigte Staaten)

Internationale Übermittlungen:
Die Verarbeitung kann internationale Datenübermittlungen beinhalten, die mit den entsprechenden gesetzlichen Garantien gemäß DSGVO durchgeführt werden.

 

16.  Rechte der Nutzer

Die Nutzer können ihre Rechte auf Zugang, Berichtigung, Löschung, Widerspruch, Einschränkung der Verarbeitung und Datenübertragbarkeit ausüben, indem sie eine Anfrage an privacy@onspc.com senden.

Ebenso können sie eine Beschwerde bei der Spanischen Datenschutzbehörde einreichen (www.aepd.es).

17. Elterliche Verantwortung

SPC Kite ist ein Werkzeug zur Unterstützung der elterlichen Kontrolle. Der gesetzliche Vormund ist verantwortlich für:

• Die Überwachungsfunktionen korrekt konfigurieren.
• Das Kind über die Nutzung der Anwendung informieren, entsprechend seinem Alter und Reifegrad.

18. Änderungen der Datenschutzrichtlinie

SPC kann diese Datenschutzrichtlinie aktualisieren, um sie an rechtliche oder funktionale Änderungen anzupassen. Die Aktualisierungen werden über die Anwendung oder auf andere angemessene Weise kommuniziert.

19. Anwendbares Recht

Diese Datenschutzrichtlinie unterliegt der spanischen und europäischen Gesetzgebung zum Datenschutz.