← Holo Collector

Holo-Collector

Datenschutzerklärung

Stand: 30. April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne des Schweizer Datenschutzgesetzes (revDSG) sowie der EU-Datenschutz-Grundverordnung (DSGVO) ist:

Holo-Collector
Schweiz
E-Mail: privacy@holo-collector.com

Rechtsform: Einzelunternehmen mit Sitz im Kanton Aargau

2. Überblick der Verarbeitungen

Die folgende Übersicht fasst zusammen, welche personenbezogenen Daten Holo-Collector verarbeitet und zu welchem Zweck. Details folgen in den jeweiligen Abschnitten.

  • Konto-Daten: E-Mail-Adresse, Passwort-Hash bzw. Apple-/Google-Sign-In-Token
  • Foto-Scans: standardmäßig nur lokal auf dem Gerät; optionaler Upload zur KI-Verbesserung
  • Abo-Daten: Kauf-Status, RevenueCat-User-ID
  • Technische Daten: Geräte-Identifikatoren, IP-Adresse (für Sicherheit & Hosting)

3. Nutzerkonto & Authentifizierung

Sie können sich auf zwei Wegen registrieren bzw. einloggen:

a) Registrierung mit E-Mail und Passwort

Wir verarbeiten Ihre E-Mail-Adresse und ein gehashtes Passwort. Diese Daten dienen der Bereitstellung Ihres Nutzerkontos sowie der Wiederherstellung des Zugangs.

b) Anmeldung über Apple oder Google (Sign-In)

Bei Nutzung von „Sign in with Apple" oder „Google Sign-In" erhalten wir von Apple bzw. Google eine eindeutige Nutzer-ID sowie – sofern von Ihnen freigegeben – Ihre E-Mail-Adresse. Apple bietet die Option, eine anonymisierte Weiterleitungs-E-Mail zu verwenden; diese Wahl respektieren wir.

Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Nutzerkontos).

4. Foto-Scans und Figurenerkennung

Die Kernfunktion von Holo-Collector ist das Erkennen von Sammelfiguren anhand von Fotos.

Wichtig: Standardmäßig werden Ihre aufgenommenen Fotos ausschließlich lokal auf Ihrem Gerät gespeichert (in Ihrer Foto-Bibliothek bzw. im App-Speicher). Es findet kein automatischer Upload an unsere Server statt. Die Erkennung selbst läuft als On-Device-Inferenz auf Ihrem Gerät.

Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Soweit keine Datenübermittlung an uns erfolgt, ist diese Verarbeitung datenschutzrechtlich nicht durch uns kontrolliert.

5. Freiwilliger Bild-Upload zur KI-Verbesserung

Wenn die Figurenerkennung ein falsches Ergebnis liefert, können Sie über die Funktion „Daumen runter" entscheiden, das betreffende Bild an uns zu übermitteln. Wir nutzen solche Bilder, um unser Erkennungs-Modell zu verbessern (Re-Training).

Was wir verarbeiten

  • Das von Ihnen ausgewählte Bild
  • Die fehlerhafte sowie ggf. die korrekte Klassifikation
  • Eine pseudonyme Kennung Ihres Nutzerkontos (zur Zuordnung bei späterer Löschanfrage)

Freiwilligkeit und Einwilligung

Der Upload erfolgt ausschließlich nach Ihrer aktiven, ausdrücklichen Einwilligung (Bestätigung im Dialogfenster). Sie sind nicht verpflichtet, Bilder zur Verfügung zu stellen; die Nutzung der App ist auch ohne diese Funktion uneingeschränkt möglich.

Hinweis zu Bildinhalten

Bitte achten Sie darauf, dass die hochgeladenen Bilder keine Personen, keine Gesichter und keine sensiblen Hintergrundinformationen (z. B. Adressen, Dokumente) enthalten. Sie sind dafür verantwortlich, vor dem Upload zu prüfen, dass auf dem Bild ausschließlich die Figur abgebildet ist.

Widerruf und Löschung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und die Löschung der von Ihnen hochgeladenen Bilder verlangen. Eine entsprechende Anfrage richten Sie bitte an privacy@holo-collector.com.

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

6. Abonnements & Käufe (RevenueCat)

Für die Verwaltung von In-App-Abonnements nutzen wir den Dienst RevenueCat, Inc. (1 Letterman Drive, Building C, Suite C3-700, San Francisco, CA 94129, USA). RevenueCat verarbeitet im Auftrag von uns:

  • Pseudonyme RevenueCat-User-ID
  • Kauf- und Abo-Status (z. B. aktiv/abgelaufen)
  • Geräte-Identifikator und Plattform (iOS/Android)
  • Anonymisierte Transaktions-Metadaten (Land, Währung, Produkt-ID)

Die eigentliche Zahlungsabwicklung erfolgt über den App Store von Apple bzw. Google Play. Wir erhalten keine Kreditkarten- oder Bankdaten.

Weitere Informationen: revenuecat.com/privacy.

Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

7. Hosting & Infrastruktur

Microsoft Azure

Unsere Server-Infrastruktur (inkl. Speicherung der freiwillig hochgeladenen Trainingsbilder, siehe Abschnitt 5) wird auf Microsoft Azure betrieben (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland). Soweit möglich, wählen wir europäische Rechenzentren.

Cloudflare

Zur Absicherung und Auslieferung unserer Inhalte nutzen wir Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare verarbeitet dabei IP-Adressen und Verbindungs-Metadaten zur Abwehr von Angriffen und zur Performance-Optimierung.

Weitere Informationen: cloudflare.com/privacypolicy.

Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (sicherer und stabiler Betrieb der App).

8. Datenübermittlung in Drittländer

Einige unserer Dienstleister (insbesondere RevenueCat und Cloudflare) haben ihren Sitz in den USA. Soweit Daten in die USA übermittelt werden, geschieht dies auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO bzw. der entsprechenden Schweizer Standardvertragsklauseln (Art. 16 revDSG) sowie – soweit anwendbar – des EU-US Data Privacy Framework und des Swiss-US Data Privacy Framework.

Aus Sicht der EU gilt die Schweiz als Drittland mit angemessenem Datenschutzniveau (Angemessenheitsbeschluss der EU-Kommission), sodass Datenübermittlungen zwischen EU und Schweiz ohne zusätzliche Garantien zulässig sind.

9. Speicherdauer

  • Konto-Daten: bis zur Löschung Ihres Kontos
  • Hochgeladene Trainingsbilder: bis zum Widerruf Ihrer Einwilligung bzw. solange für das Modelltraining erforderlich
  • Abo-/Kauf-Daten: bis zum Ende der gesetzlichen Aufbewahrungsfristen (i. d. R. 10 Jahre nach Vertragsende gemäß Art. 958f Schweizer Obligationenrecht)
  • Technische Log-Daten: in der Regel max. 30 Tage

10. Ihre Rechte (DSGVO & revDSG)

Sie haben jederzeit das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO / Art. 25 revDSG)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO / Art. 32 revDSG)
  • Löschung Ihrer Daten (Art. 17 DSGVO / Art. 32 revDSG)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO / Art. 28 revDSG)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO / Art. 30 revDSG)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

  • Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), edoeb.admin.ch
  • EU: Liste der Aufsichtsbehörden unter edpb.europa.eu

11. Rechte für Nutzer außerhalb der Schweiz und EU

Holo-Collector ist global verfügbar. Wir wenden den Datenschutz-Standard der DSGVO bzw. des revDSG (je nachdem, welcher strenger ist) grundsätzlich auf alle Nutzer weltweit an. Zusätzlich gelten folgende regionale Bestimmungen:

Vereinigtes Königreich (UK GDPR)

Für Nutzer im Vereinigten Königreich gelten die im UK Data Protection Act 2018 und im UK GDPR verankerten Rechte, die im Wesentlichen den DSGVO-Rechten entsprechen. Beschwerden können Sie an das Information Commissioner's Office (ICO) richten.

Kalifornien, USA (CCPA / CPRA)

Für Einwohner Kaliforniens gelten zusätzlich folgende Rechte:

  • Right to Know: Auskunft über die Kategorien und konkreten erhobenen personenbezogenen Daten der letzten 12 Monate
  • Right to Delete: Löschung Ihrer personenbezogenen Daten
  • Right to Correct: Berichtigung unrichtiger Daten
  • Right to Opt-Out: Widerspruch gegen den „Verkauf" oder das „Teilen" personenbezogener Daten — wir verkaufen oder teilen Ihre Daten nicht im Sinne des CCPA/CPRA
  • Right to Non-Discrimination: Keine Benachteiligung bei Ausübung Ihrer Rechte

Anfragen richten Sie bitte an privacy@holo-collector.com. Wir antworten innerhalb von 45 Tagen.

Brasilien (LGPD)

Für Nutzer in Brasilien gelten die im Lei Geral de Proteção de Dados (LGPD) verankerten Rechte, die den DSGVO-Rechten weitgehend entsprechen.

Andere Regionen

Unabhängig von Ihrem Standort können Sie Ihre Datenschutzrechte jederzeit über privacy@holo-collector.com ausüben.

12. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen — insbesondere TLS-Verschlüsselung bei der Übertragung, gehashte Passwörter, Zugriffskontrollen sowie regelmäßige Sicherheits-Updates.

13. Kinder

Holo-Collector richtet sich nicht gezielt an Kinder unter 13 Jahren. Wir erheben wissentlich keine Daten von Kindern unter dieser Altersgrenze. Sollten Sie als Erziehungsberechtigte/r feststellen, dass Ihr Kind uns Daten übermittelt hat, kontaktieren Sie uns bitte – wir werden die Daten umgehend löschen.

14. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund neuer Funktionen oder geänderter rechtlicher Anforderungen erforderlich wird. Die jeweils aktuelle Version finden Sie stets unter holo-collector.com/datenschutz. Bei wesentlichen Änderungen informieren wir Sie zusätzlich in der App.

15. Kontakt

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zur Löschung Ihrer Daten wenden Sie sich bitte an:

E-Mail: privacy@holo-collector.com

© 2026 Holo-Collector — Alle Rechte vorbehalten.
Nutzungsbedingungen