Offenlegung
für Android-Apps
Gültig ab: 30. September 2024
Entwicklerinformationen
Wenn Sie Fragen oder Kommentare zu dieser Datenschutzrichtlinie haben oder wenn Sie möchten, dass wir Informationen oder Einstellungen, die Sie uns zur Verfügung gestellt haben, aktualisieren oder entfernen, kontaktieren Sie uns bitte unter:
cb innovations
Konradin-Kreutzer-Str. 8
D-76530 Baden-Baden
GERMANY
E-Mail:
Einleitung
Bei cb innovations („cb innovations“, „wir“, „uns“, „unser“) ist der Schutz Ihrer Privatsphäre ein zentraler Bestandteil unserer Mission: Nutzer vor potenziellen Sicherheitsrisiken wie Diebstahl, Malware und anderen Bedrohungen zu schützen. Wir erfassen nur die Informationen, die erforderlich sind, damit unsere Dienste ordnungsgemäß und effizient funktionieren und den Nutzer schützen können.
Diese Datenschutzerklärung gilt für die Informationen, die wir von Ihrem Gerät erfassen, wenn Sie unsere Android-Apps herunterladen und installieren. Durch die Nutzung unserer Apps bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben und ihr zustimmen. Alle datenschutzbezogenen Streitigkeiten unterliegen dieser Richtlinie sowie den geltenden Nutzungsbedingungen und Endnutzer-Lizenzvereinbarungen.
Diese Offenlegung gilt weltweit. Nutzer aus dem Europäischen Wirtschaftsraum (EWR) und anderen Regionen können zusätzliche Rechte haben, wie in dieser Richtlinie beschrieben.
Welche Android-Apps von cb innovations erfassen personenbezogene Daten?
Bei cb innovations steht Ihre Privatsphäre im Mittelpunkt unseres Handelns. Wir erfassen nur die Informationen, die erforderlich sind, um unsere Produkte und Dienstleistungen wirksam bereitzustellen.
Die folgenden Apps erfassen Daten:
- Anti Spy Detector
- Firewall Security – No Root
Überblick über alle unsere Apps und ihre spezifischen Datenerhebungspraktiken, einschließlich der jeweiligen URL, des Zwecks sowie der eingeschränkten Berechtigungen
A. Firewall Security – No Root
Hinweis zur App „Firewall Security – No Root“
Die App Firewall Security – No Root leitet den Datenverkehr zulässiger Verbindungen über den Android-VPN-Dienst direkt an das jeweilige Ziel weiter, ohne einen entfernten VPN-Server zu verwenden. Diese Funktionsweise kann in Bezug auf Ihren Internetverkehr zu zwei Szenarien führen:
- Wenn die IP-Filterung deaktiviert ist: Sowohl blockierter als auch erlaubter Internetverkehr wird in den lokalen VPN-Dienst geleitet, und der gesamte Datenverkehr wird an das vorgesehene Ziel weitergeleitet.
- Wenn die IP-Filterung aktiviert ist: Sowohl blockierter als auch erlaubter Internetverkehr wird in den lokalen VPN-Dienst geleitet, jedoch wird nur erlaubter Datenverkehr an das vorgesehene Ziel weitergeleitet. Es wird kein Datenverkehr an einen entfernten VPN-Server gesendet.
Der Android-VPN-Dienst https://developer.android.com/reference/android/net/VpnService.html
wird verwendet, um den gesamten Internetverkehr lokal an die Firewall-Security-App weiterzuleiten. Durch dieses Design ist kein Root-Zugriff erforderlich, um diese Firewall-Anwendung zu erstellen oder zu betreiben.
Durch die transparente Erläuterung dieser Funktionen möchten wir das Vertrauen unserer Nutzer in den Schutz der Privatsphäre und die Integrität ihrer Daten bei der Nutzung unserer Firewall-Security-Anwendung stärken.
Datenerhebung und -nutzung
Endpunkt: https://www.cb-innovations.com/api/get-blocklists-info
Erfasste Daten: Paketname der App
Zweck: Herunterladen der neuesten Filter-Blocklisten
Endpunkt: https://www.cb-innovations.com/api/whois
Erfasste Daten: IP-Adresse besuchter URLs, Gebietsschema des Geräts des Nutzers
Zweck: Bereitstellung lokalisierter WhoIs-Informationen für eine vom Nutzer gezielt ausgewählte IP-Adresse
Endpunkt: https://tile.openstreetmap.org
Erfasste Daten: User-Agent (App-Paketname, App-Version, Entwickler-E-Mail)
Zweck: Anzeige von OpenStreetMap für WhoIs-Informationen
Eingeschränkte Berechtigungen
android.permission.READ_PHONE_STATE (erforderlich)
Ermöglicht schreibgeschützten Zugriff auf den Telefonstatus, einschließlich Informationen zum Mobilfunknetz.
android.permission.QUERY_ALL_PACKAGES (erforderlich)
Listet alle auf dem Gerät installierten Apps auf und ermöglicht dem Nutzer in der Firewall-Security-App die Kontrolle darüber, welche Apps blockiert oder umgangen werden.
VPNService
Leitet den Netzwerkverkehr von Android aus Sicherheitsgründen durch die App um.
B. Anti Spy Detector
Datenerhebung und -nutzung
Endpunkt: https://www.cb-innovations.com/api/get-deep-detective-packages-shas-info
Erfasste Daten: SHA256, MD5, Paketname
Zweck: Identifizierung potenzieller Sicherheitsbedrohungen bei manuellen und Echtzeit-Scans
Eingeschränkte Berechtigungen
android.permission.SCHEDULE_EXACT_ALARM (optional)
Ermöglicht Scans zu vom Nutzer festgelegten Zeiten.
android.permission.QUERY_ALL_PACKAGES (erforderlich)
Scannt alle installierten Apps auf Bedrohungen.
android.permission.MANAGE_EXTERNAL_STORAGE (erforderlich)
android.permission.READ_EXTERNAL_STORAGE (erforderlich)
android.permission.WRITE_EXTERNAL_STORAGE (erforderlich)
Scannt und verwaltet Dateien auf Bedrohungen.
C. Gemeinsame Funktionen aller Apps
In-App-Abrechnungssystem
Erfasste Daten:
- Kaufhistorie: Erfasst die Historie der Käufe, die innerhalb der App getätigt wurden (nur Käufe dieser App)
Datenerhebung: Warum, was und wie
Um die Sicherheit zu erhöhen, die Leistung zu optimieren und maßgeschneiderte Dienste anzubieten, erfassen wir die folgenden Daten von Ihrem Gerät.
Warum wir Ihre Daten erfassen
Wenn Sie unsere Apps von cb innovations nutzen, erfassen wir bestimmte Informationen, um die Sicherheit und Funktionalität unserer Dienste zu verbessern. Hier erfahren Sie, warum wir bestimmte Arten von Daten benötigen:
Paketname der App: Informationen über die installierten Anwendungen des Nutzers. Wir erfassen die Namen der auf Ihrem Gerät installierten Apps. Dies hilft uns festzustellen, welche Apps ausgeführt werden, und ermöglicht es uns, unsere Sicherheitsmaßnahmen auf die von Ihnen verwendeten Apps abzustimmen. Dies ist ein entscheidender Schritt, um sicherzustellen, dass unsere Sicherheitsprotokolle wirksam gegen Bedrohungen sind, die auf bestimmte Anwendungen abzielen könnten.
SHA-256- und MD5-Prüfsummen:
Dies sind eindeutige digitale Fingerabdrücke der APK-Datei einer App. Durch die Erfassung dieser Prüfsummen können wir die Integrität der Apps auf Ihrem Gerät überprüfen. Das ist wesentlich, um Veränderungen oder Beschädigungen in App-Dateien zu erkennen, die auf das Vorhandensein von Malware oder Spyware hinweisen könnten.
Datei-Prüfsummen:
Ähnlich wie bei den App-Prüfsummen erfassen wir SHA-256- und MD5-Prüfsummen von Dateien auf Ihrem Gerät. Dadurch können wir die Integrität dieser Dateien überprüfen und unbefugte Änderungen erkennen. Dies ist ein wesentlicher Bestandteil unserer Bemühungen, Ihr Gerät vor Malware zu schützen, die Ihre Dateien verändern oder beschädigen könnte.
Der Zweck der Übermittlung der Informationen über die installierten Anwendungen der Nutzer sowie der berechneten SHA-256-/MD5-Prüfsummen an https://www.cb-innovations.com besteht darin, diese Informationen durch unsere Cloud-Server von cb innovations analysieren zu lassen.
Da die Verarbeitung auf Servern statt auf einzelnen Geräten erfolgt, bieten die Cloud-Server von cb innovations eine effiziente und präzise Analyse, ohne die Ressourcen Ihres Geräts zu belasten.
Die erfassten Daten sind wesentlich, um:
- potenzielle Sicherheitsbedrohungen (z. B. Malware oder Spyware) zu erkennen und zu minimieren,
- die Sicherheit von Apps und Dateien auf Ihrem Gerät zu bewerten,
- Fehlalarme zu reduzieren, indem sicher und schädlich präzise unterschieden wird,
- die Leistung und Fähigkeiten unserer Apps kontinuierlich zu verbessern.
Was wir erfassen
Wir erfassen zwei Hauptarten von Daten (nur für die App Anti Spy Detector, wie zuvor erläutert):
Informationen über installierte Anwendungen:
Dazu gehören Paketnamen und Prüfsummen (SHA-256/MD5) der auf Ihrem Gerät installierten Apps. Wir greifen nicht auf Inhalte der Apps zu und erfassen diese auch nicht.
Wie wir Ihre Daten verwenden
Bei cb innovations verpflichten wir uns zu einem verantwortungsvollen Umgang mit den von uns erfassten Informationen, um Ihre Sicherheit zu erhöhen, eine überlegene Funktionalität unserer Dienste bereitzustellen und hohe Standards im Kundensupport aufrechtzuerhalten.
Die Daten werden sicher unter Verwendung von AES-256-Verschlüsselung über HTTPS an unsere Cloud-Server (https://www.cb-innovations.com) übertragen, um Vertraulichkeit und Privatsphäre zu gewährleisten. Sie werden verwendet, um:
- Paketnamen von Apps und Prüfsummen zu analysieren, um Malware und potenzielle Bedrohungen zu identifizieren,
- durch die Analyse der Daten potenzielle Bedrohungen zu erkennen und zu neutralisieren, Fehlalarme zu minimieren und Ihr Gerät zu schützen,
- die von Ihrem Gerät gesendeten Informationen auf Schwachstellen zu überprüfen und proaktiv Maßnahmen zur Risikominimierung zu ergreifen.
Ihre Daten werden während der Verarbeitung anonymisiert und können nicht auf einzelne Nutzer zurückgeführt werden. Wenn Sie nicht möchten, dass diese Daten erfasst werden, können Sie die Internetverbindung deaktivieren; dies kann jedoch die Funktionalität der App beeinträchtigen.
Zweck der Datenverarbeitung
Wir erfassen und verarbeiten Ihre Daten, um:
- potenzielle Bedrohungen zu identifizieren und zu analysieren,
- die Sicherheit und Integrität der auf Ihrem Gerät installierten Apps zu gewährleisten,
- eine optimale Leistung sicherzustellen, indem rechenintensive Analysen auf Cloud-Server ausgelagert werden, was die Ressourceneffizienz des Geräts verbessert.
Durch die Analyse dieser Daten stellen unsere Cloud-Server sicher, dass Ihr Gerät geschützt bleibt, ohne die Leistung zu beeinträchtigen.
Datenweitergabe und SDKs
Wir verkaufen keine personenbezogenen oder sensiblen Nutzerdaten an Dritte. Alle erfassten Daten werden ausschließlich verwendet, um die Funktionalität der App zu verbessern und den Nutzern bessere Dienste bereitzustellen, wie in dieser Offenlegung beschrieben. Es werden keine personenbezogenen Informationen weitergegeben, ausgetauscht oder übertragen, wodurch die Einhaltung der Google-Play-Richtlinien sichergestellt wird.
Einhaltung von Drittanbieter-SDKs
Derzeit integrieren unsere Apps keine Drittanbieter-SDKs, die personenbezogene oder sensible Nutzerdaten erfassen oder weitergeben. Sollten künftig Drittanbieter-SDKs integriert werden, stellen wir sicher, dass diese die Richtlinien von Google Play vollständig einhalten. Detaillierte Offenlegungen über die erhobenen Daten, die Gründe für ihre Erhebung und eine etwaige Weitergabe an Dritte werden innerhalb der App bereitgestellt, zusammen mit der erforderlichen Nutzereinwilligung, sofern notwendig.
Deutliche Offenlegung und Nutzereinwilligung
In Fällen, in denen personenbezogene oder sensible Nutzerdaten über das hinaus erfasst werden, was bei der Nutzung der App vernünftigerweise zu erwarten ist, stellen wir sicher, dass den Nutzern eine klare und deutlich hervorgehobene In-App-Offenlegung bereitgestellt wird. Diese Offenlegung legt dar, auf welche Daten zugegriffen wird, wie sie verwendet werden und mit wem sie gegebenenfalls geteilt werden. Nutzer müssen ausdrücklich zustimmen, bevor die App auf solche Daten zugreifen kann. Unsere Apps werten das Verlassen eines Zustimmungsdialogs durch den Nutzer nicht als Zustimmung.
Konsistenz mit dem Abschnitt „Datensicherheit“
Wir stellen sicher, dass die in dieser Richtlinie gemachten Angaben mit den Informationen im Google-Play-Abschnitt „Datensicherheit“ übereinstimmen. Unser Ziel ist es, Transparenz aufrechtzuerhalten. Etwaige Abweichungen zwischen beiden Darstellungen werden umgehend korrigiert und aktualisiert, um Klarheit und Compliance sicherzustellen.
Transparenz und Kontrolle
Wir legen Wert auf Transparenz und Klarheit im Umgang mit Ihren Daten. Sie haben die volle Kontrolle über Ihre Daten und können der Datenerfassung widersprechen, indem Sie die App deinstallieren oder Ihre Interneteinstellungen anpassen.
Datenspeicherung und Schutz
Ihre Daten werden auf sicheren Servern in Deutschland nur so lange gespeichert, wie es erforderlich ist (in der Regel einige Sekunden, bevor sie sicher gelöscht werden). Unser Löschstandard mit hohem Sicherheitsniveau stellt sicher, dass keine unnötigen Daten aufbewahrt werden.
Ihre Rechte
Nach geltendem Recht haben Sie folgende Rechte:
- Auskunft: Sie können eine Bestätigung darüber verlangen, ob Ihre Daten verarbeitet werden, und eine Kopie erhalten.
- Berichtigung oder Löschung: Sie können unrichtige Daten berichtigen lassen oder die Löschung personenbezogener Daten verlangen, vorbehaltlich gesetzlicher Einschränkungen.
- Widerspruch oder Einschränkung: Sie können der Datenverarbeitung unter bestimmten Umständen widersprechen oder sie einschränken.
- Datenübertragbarkeit: Sie können eine übertragbare Kopie Ihrer personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format anfordern.
Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte. Vor der Bearbeitung Ihrer Anfrage müssen wir gegebenenfalls Ihre Identität überprüfen.
Datenschutz von Kindern
Unsere Dienste richten sich nicht an Kinder unter 13 Jahren (oder unter 16 Jahren in bestimmten Rechtsordnungen). Wir erfassen wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass Ihr Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte, damit wir diese Daten unverzüglich löschen können.
Internationale Datenübermittlungen
cb innovations ist weltweit tätig, und Ihre Daten können in Rechtsordnungen übermittelt werden, in denen andere Datenschutzgesetze gelten. Wir stellen jedoch sicher, dass Ihre Daten durch Standardvertragsklauseln geschützt werden und halten die Datenschutz-Grundverordnung (DSGVO/GDPR) für Bewohner des Europäischen Wirtschaftsraums (EWR) ein.
Änderungen dieser Offenlegung
Wir können diese Richtlinie regelmäßig aktualisieren, um Änderungen unserer Praktiken widerzuspiegeln. Wenn wesentliche Änderungen vorgenommen werden, informieren wir Sie per E-Mail, über unsere Website oder innerhalb der App.
Kontakt
Bei Fragen, Bedenken oder Anfragen zur Aktualisierung oder Entfernung Ihrer Informationen kontaktieren Sie uns bitte unter:
cb innovations
Schwarzwaldstr. 22
D-76532 Baden-Baden
DEUTSCHLAND
E-Mail: