Datenschutzerklärung — AVMS Showcase Player

Stand: 2026-06-16

1. Verantwortlicher

Sven Conrad Dreieichstraße 29, 60594 Frankfurt am Main E-Mail: conrad@avms-germany.de

2. Worum geht es?

Der „AVMS Showcase Player” (im Folgenden „die App”) ist ein Anzeige-Programm für lizenzierte Geschäftskunden-Inhalte (Produktshowcases, PDF-Kataloge, Bildergalerien). Die App selbst verkauft nichts, enthält keine Werbung, kein Tracking und keine Analyse-Komponenten von Drittanbietern. Sie wird durch einen vom Anbieter ausgegebenen Aktivierungsschlüssel freigeschaltet; danach läuft sie vollständig offline.

3. Welche Daten werden verarbeitet?

3.1 Auf dem Gerät

• Aktivierungsschlüssel und Lizenz-Token (gerätelokal gespeichert, damit die App offline arbeiten kann).
• Heruntergeladene Projekt-Inhalte (Bilder, PDFs, Layout-Daten) im app-eigenen Speicher (iOS: Library/NoCloud — explizit nicht im iCloud-Backup; Android: app-privater Speicher).
• Eine gerätelokale Kennung (Hash aus stabilen Geräte-Eigenschaften) zur Bindung der Lizenz an dieses eine Gerät. Diese Kennung verlässt das Gerät ausschließlich als kryptografischer SHA-256-Hash — die Rohwerte werden nicht übertragen.

3.2 An den Lizenzserver (https://api.jorisconrad.com)

Bei Aktivierung und bei späteren Abmelde-/Re-Aktivierungs-Vorgängen werden übertragen:

• der eingegebene Aktivierungsschlüssel,
• der SHA-256-Geräte-Hash (siehe 3.1),
• die IP-Adresse der anfragenden Verbindung (technisch unvermeidbar),
• Zeitstempel der Anfrage.

Während Inhalte heruntergeladen werden, wird das Lizenz-Token bei jeder Anfrage als HTTP-Header mitgesendet, damit der Server prüfen kann, dass die Anfrage zur Lizenz gehört.

3.3 Optional: Heartbeat-Telemetrie

Die App kann auf Wunsch (Default: ausgeschaltet) periodisch alle 5 Minuten einen kleinen „Heartbeat” an den Lizenzserver senden, damit der Anbieter sehen kann, ob das Gerät online ist (z. B. zur Verfügbarkeits-Anzeige im Customer-Dashboard während Messeständen). Übertragen werden dabei ausschließlich:

• der SHA-256-Geräte-Hash (siehe 3.1),
• der Brand-Key des laufenden Showcases,
• der Manifest-Hash des installierten Projekts,
• die App-Version, die Plattform (iOS/Android) und die OS-Version,
• die IP-Adresse der Verbindung (technisch unvermeidbar),
• ein Zeitstempel.

Diese Funktion lässt sich jederzeit am Gerät (App-Einstellungen → „Heartbeat”) und vom Anbieter im Kunden-Dashboard pro Gerät deaktivieren. Es findet kein Profiling, keine Standorterhebung und kein Cross-Device-Tracking statt.

3.4 Nicht erhoben

Es werden keine Werbe-IDs (IDFA/AAID), keine Standortdaten, keine Kontaktdaten, keine Nutzungsstatistiken zur Profilbildung und keine Drittanbieter-Analyse-/Tracking-SDKs verwendet.

4. Rechtsgrundlage und Zweck

Die Verarbeitung ist erforderlich zur Erfüllung des B2B-Lizenzvertrags zwischen Sven Conrad und dem lizenznehmenden Unternehmen (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Wahrung berechtigter Interessen an Lizenz-Missbrauchsschutz und Server-Stabilität (Art. 6 Abs. 1 lit. f DSGVO, insb. IP-Adressen-basiertes Rate-Limit).

5. Speicherdauer

• Aktivierungs- und Abmeldevorgänge: bis zu 12 Monate für Lizenzbuchhaltung und Missbrauchsanalyse.
• Geräte-Hash und Schlüssel: solange die Lizenz aktiv ist; bei Abmeldung des Geräts wird der Geräteplatz unmittelbar freigegeben.
• Server-Zugriffslogs (IP, Zeitstempel, angefragter Pfad): in der Regel maximal 30 Tage rolling.

6. Empfänger / Auftragsverarbeiter

• Hosting des Lizenzservers: <TODO Hoster-Name, Land — z. B. Hetzner, Deutschland>.
• Netzwerk-Tunnel: <TODO falls Cloudflare Tunnel: Cloudflare, Inc., USA — Standardvertragsklauseln in Kraft>.

Es findet keine Weitergabe an Werbe- oder Marketingdienste statt.

7. Drittland-Übermittlung

Soweit ein Empfänger nach Ziff. 6 seinen Sitz außerhalb des EWR hat, erfolgt die Übermittlung auf Grundlage der EU-Standardvertragsklauseln und unter zusätzlichen technischen Schutzmaßnahmen (TLS-Verschlüsselung im Transit).

8. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Anfragen bitte an conrad@avms-germany.de.

Hinweis: Eine Löschung des Geräte-Hashes erfolgt am einfachsten durch Abmelden des Geräts in der App (Wartungsmenü: 7× auf das Logo tippen) — der Lizenzserver gibt den Geräteplatz dann sofort frei und entfernt die Bindung.

9. Sicherheit

Die gesamte Kommunikation mit dem Lizenzserver erfolgt verschlüsselt (TLS). Inhalts-Downloads sind durch einen einlösbaren Lizenz-Token geschützt; nach Abmeldung des Geräts ist der Token serverseitig sofort entwertet.

10. Änderungen

Wir behalten uns vor, diese Erklärung anzupassen, wenn sich die Rechtslage oder unsere Datenverarbeitung ändert. Die jeweils aktuelle Fassung ist abrufbar unter https://showcase.jorisconrad.com/privacy-de/.