1 (DE): Verantwortlicher und Geltungsbereich

1.1. Diese Datenschutzerklärung erläutert, wie die HOSH MEDIA GmbH (im Folgenden „wir“ oder „Anbieter“) personenbezogene Daten im Rahmen der Nutzung unserer mobilen Anwendung („App“) verarbeitet. Die App ist ein mobiler Zugang zu unserer SaaS-Plattform „ALL ONE“.

1.2. Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutzgesetze ist:

HOSH MEDIA GmbH

Wellingsbüttler Weg 23,

22391 Hamburg, Deutschland

Telefon: +49 15888 491402

E-Mail: legal@all-one.io

Datenschutzbeauftragter: Shahab Houshangi (legal@all-one.io)

1.3. Diese App-Datenschutzerklärung ergänzt unsere allgemeine Datenschutzerklärung für ALL ONE. Bei Abweichungen zwischen dieser App-Datenschutzerklärung und der allgemeinen Datenschutzerklärung gelten vorrangig die Bestimmungen dieser App-Datenschutzerklärung für Sachverhalte, die spezifisch die mobile App betreffen.

1 (EN): Controller and Scope

1.1. This Privacy Policy explains how HOSH MEDIA GmbH (hereinafter “we” or the “Provider”) processes personal data when using our mobile application (“App”). The App serves as a mobile gateway to our SaaS platform “ALL ONE.”

1.2. The party responsible (“Controller”) for data processing within the meaning of data protection laws is:

HOSH MEDIA GmbH

Wellingsbüttler Weg 23,

22391 Hamburg, Germany

Phone: +49 15888 491402

Email: legal@all-one.io

Data Protection Officer: Shahab Houshangi (legal@all-one.io)

1.3. This App Privacy Policy supplements our general ALL ONE Privacy Policy. In the event of any conflict between this App Privacy Policy and the general Privacy Policy, the terms of this App Privacy Policy shall prevail for matters specifically related to the mobile App.

2 (DE): Zwecke der Datenverarbeitung in der App

2.1. Die mobile App dient dazu, Dir die Hauptfunktionen unserer SaaS-Plattform ALL ONE auch auf Deinem mobilen Endgerät bereitzustellen, darunter:

• Zugriff auf CRM-Daten (Kundenkontakte, Interaktionen)
• Terminplanung und Kalenderfunktionen
• Kommunikationstools (z. B. Telefonie, Chat, Push-Benachrichtigungen)
• Automatisierung und Monitoring (z. B. automatisierte Workflows)

2.2. Die Verarbeitung personenbezogener Daten erfolgt, um diese App-Funktionen stabil und sicher zu betreiben sowie sie an Deine Bedürfnisse anzupassen (Personalisierung).

2 (EN): Purposes of Data Processing in the App

2.1. The mobile App enables you to access the core features of our ALL ONE SaaS platform on your mobile device, including:

• Access to CRM data (customer contacts, interactions)
• Appointment scheduling and calendar functions
• Communication tools (e.g., telephony, chat, push notifications)
• Automation and monitoring (e.g., automated workflows)

2.2. Personal data is processed to ensure the App functions reliably and securely and to tailor it to your needs (personalization).

3 (DE): Erhobene Daten in der mobilen App

3.1. Account-Daten

• Bei der Anmeldung in der App verarbeiten wir die Zugangsdaten, die Du für unsere SaaS-Plattform hinterlegt hast (z. B. E-Mail-Adresse, Passwort).

3.2. Geräte- und Nutzungsdaten

• Technische Informationen über das verwendete Gerät (Gerätetyp, Betriebssystemversion, eindeutige Gerätekennungen).
• Log-Daten bei Abstürzen oder Fehlermeldungen.

3.3. Inhalte und Kommunikation

• Wenn Du über die App E-Mails, SMS, Chats oder Telefonie-Funktionen nutzt, können die entsprechenden Daten (Kontaktdaten, Nachrichteninhalte, Anrufinformationen) verarbeitet und in unserer Plattform gespeichert werden.

3.4. Berechtigungen und Zugriffsdaten

• Abhängig von den Funktionen der App kann sie Zugriff auf Kamera, Mikrofon, Kontakte oder Fotos Deines Endgeräts verlangen (z. B. für Video-Messaging, Upload von Bildern, Synchronisation von Kontakten). Du wirst vorab um Zustimmung gebeten und kannst diese jederzeit in den Geräteeinstellungen widerrufen.

3.5. Standortdaten

• Grundsätzlich erheben wir keine GPS-Standortdaten, es sei denn, Du erteilst explizit Deine Einwilligung für bestimmte Funktionen (z. B. automatische Standorterkennung, falls implementiert).

3 (EN): Data Collected in the Mobile App

3.1. Account Data

• When logging into the App, we process the login credentials you have stored for our SaaS platform (e.g., email address, password).

3.2. Device and Usage Data

• Technical information about the device used (device type, operating system version, unique device identifiers).
• Log data in the event of crashes or error messages.

3.3. Content and Communications

• If you use the App for emails, SMS, chats, or telephony features, the respective data (contact information, message content, call details) may be processed and stored in our platform.

3.4. Permissions and Access Data

• Depending on the App’s features, it may require access to your device’s camera, microphone, contacts, or photos (e.g., for video messaging, image uploads, contact synchronization). You will be asked for permission in advance and can revoke it at any time in your device settings.

3.5. Location Data

• Generally, we do not collect GPS location data unless you explicitly consent to certain features (e.g., automatic location detection, if implemented).

4 (DE): Rechtsgrundlagen der Verarbeitung

4.1. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

• Die Verarbeitung Deiner Daten ist erforderlich, um Dir die Funktionen der App im Rahmen unserer vertraglichen Leistungen (SaaS-Nutzung) bereitstellen zu können.

4.2. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

• Zur Verbesserung, Sicherheit und Weiterentwicklung der App (z. B. Auswertung von Absturzberichten, Fehlerprotokollen).

4.3. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

• Soweit Du aktiv in bestimmte Funktionen einwilligst (z. B. Push-Benachrichtigungen, Zugriff auf Kamera/Galerie), ist diese Einwilligung die Rechtsgrundlage für die Verarbeitung.

4 (EN): Legal Basis for Processing

4.1. Performance of a Contract (Art. 6(1)(b) GDPR)

• The processing of your data is necessary for providing the App’s features as part of our contractual SaaS services.

4.2. Legitimate Interest (Art. 6(1)(f) GDPR)

• For improving, securing, and further developing the App (e.g., analysis of crash reports, error logs).

4.3. Consent (Art. 6(1)(a) GDPR)

• To the extent that you actively consent to certain features (e.g., push notifications, camera/gallery access), such consent forms the legal basis for processing.

5 (DE): Weitergabe an Subprozessoren und Dienstleister

5.1. Wie in unserer Haupt-Datenschutzerklärung aufgeführt, nutzen wir zur Erbringung unserer Services verschiedene Subprozessoren und Dienstleister (z. B. HighLevel für die Plattforminfrastruktur, Twilio für Kommunikationsdienste, Stripe für Zahlungsabwicklung).

5.2. Bei der Nutzung der App können dieselben Auftragsverarbeiter zum Einsatz kommen, die auch in der Webversion verwendet werden, insbesondere für:

• Datenhosting und -verarbeitung
• Kommunikations- und Telefoniedienste
• Push-Benachrichtigungen (z. B. über Dienste von Google oder Apple)
• 5.3. Eine aktuelle Liste der Subprozessoren ist in unserer Haupt-Datenschutzerklärung aufgeführt oder kann per E-Mail an legal@all-one.io angefordert werden.

5 (EN): Disclosure to Subprocessors and Service Providers

5.1. As detailed in our main Privacy Policy, we use various subprocessors and service providers (e.g., HighLevel for platform infrastructure, Twilio for communication services, Stripe for payment processing) to deliver our services.

5.2. While using the App, the same processors used in the web version may apply, particularly for:

• Data hosting and processing
• Communication and telephony services
• Push notifications (e.g., via Google or Apple services)
• 5.3. An up-to-date list of subprocessors can be found in our main Privacy Policy or may be requested via email at legal@all-one.io.

6 (DE): Datenübermittlungen in Drittländer

6.1. Sofern im Rahmen der App-Nutzung Daten in Länder außerhalb des Europäischen Wirtschaftsraums (insbesondere in die USA) übertragen werden, erfolgt dies auf Grundlage geeigneter Garantien, z. B. Standardvertragsklauseln (SCCs) oder Zertifizierungen nach dem EU-U.S. Data Privacy Framework.

6.2. Nähere Informationen findest Du in unserer Haupt-Datenschutzerklärung; dort ist auch aufgelistet, welche Subprozessoren in Drittländern ansässig sind.

6 (EN): Data Transfers to Third Countries

6.1. If data is transferred to countries outside the European Economic Area (particularly the USA) in the context of App usage, such transfers are based on appropriate safeguards, such as Standard Contractual Clauses (SCCs) or certifications under the EU-U.S. Data Privacy Framework.

6.2. For more information, please refer to our main Privacy Policy, which also details which subprocessors operate in third countries.

7 (DE): Speicherdauer

7.1. Die Daten werden nur so lange auf unseren Servern vorgehalten, wie dies für die Zwecke der App-Nutzung erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

7.2. Daten, die unmittelbar auf Deinem Gerät gespeichert sind (z. B. lokale Einstellungen, gecachte Inhalte), kannst Du eigenverantwortlich löschen, indem Du die App-Daten in den Systemeinstellungen Deines Gerätes zurücksetzt oder die App deinstallierst.

7 (EN): Retention Period

7.1. Data is only retained on our servers as long as necessary for the App’s purposes or as required by legal retention periods.

7.2. Data stored directly on your device (e.g., local settings, cached content) can be deleted at your own discretion by resetting App data in your device settings or uninstalling the App.

8 (DE): Push-Benachrichtigungen

8.1. Die App kann Push-Benachrichtigungen an Dein Gerät senden (z. B. Termineinladungen, neue Nachrichten).

8.2. Die Anmeldung für Push-Benachrichtigungen erfolgt über das Betriebssystem Deines Geräts. Du kannst diese Funktion jederzeit über die Einstellungen Deines Geräts deaktivieren oder aktivieren.

8.3. Rechtsgrundlage für das Versenden von Push-Benachrichtigungen ist Deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

8 (EN): Push Notifications

8.1. The App may send push notifications to your device (e.g., appointment invites, new messages).

8.2. You opt in to push notifications through your device’s operating system. You can enable or disable this feature in your device settings at any time.

8.3. The legal basis for sending push notifications is your consent (Art. 6(1)(a) GDPR).

9 (DE): Betroffenenrechte

9.1. Dir stehen grundsätzlich dieselben Betroffenenrechte nach Art. 15 ff. DSGVO zu, wie in unserer Haupt-Datenschutzerklärung beschrieben:

• Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch.
• 9.2. Widerruf der Einwilligung: Du kannst erteilte Einwilligungen (z. B. Push-Benachrichtigungen, Zugriff auf Kamera) jederzeit mit Wirkung für die Zukunft widerrufen.
• 9.3. Kontakt: Für die Geltendmachung Deiner Rechte kannst Du Dich an unseren Datenschutzbeauftragten unter legal@all-one.io wenden.

9 (EN): Data Subject Rights

9.1. You generally have the same data subject rights pursuant to Art. 15 et seq. GDPR as outlined in our main Privacy Policy:

• Access, rectification, erasure, restriction of processing, data portability, and the right to object.
• 9.2. Withdrawal of consent: You can withdraw any consent given (e.g., for push notifications, camera access) at any time with future effect.
• 9.3. Contact: To exercise your rights, please contact our Data Protection Officer at legal@all-one.io.

10 (DE): Sicherheitsmaßnahmen

10.1. Wir treffen angemessene technische und organisatorische Maßnahmen, um die Daten vor unbefugtem Zugriff zu schützen (z. B. Verschlüsselung, Zugriffsbeschränkungen).

10.2. Bei der Kommunikation zwischen App und Server werden in der Regel TLS-verschlüsselte Verbindungen verwendet.

10 (EN): Security Measures

10.1. We implement appropriate technical and organizational measures to protect data from unauthorized access (e.g., encryption, access restrictions).

10.2. Communication between the App and the server is typically secured using TLS-encrypted connections.

11 (DE): Einbindung Dritter (App-Stores)

11.1. Zum Download der App nutzt Du die App-Stores (z. B. Google Play Store, Apple App Store). Hierbei gelten zusätzlich die Datenschutzbestimmungen des jeweiligen App-Store-Betreibers.

11.2. Wir haben keinen Einfluss auf die Datenerhebung und -verarbeitung durch Google oder Apple im Rahmen des App-Download- und Update-Prozesses.

11 (EN): Third-Party Involvement (App Stores)

11.1. You use App Stores (e.g., Google Play Store, Apple App Store) to download the App. The respective App Store operators’ data protection provisions also apply.

11.2. We have no control over the data collection or processing by Google or Apple in the context of downloading and updating the App.

12 (DE): Änderungen dieser Datenschutzerklärung

12.1. Diese Datenschutzerklärung kann bei Bedarf angepasst oder erweitert werden (z. B. durch neue Funktionen der App).

12.2. Die jeweils aktuelle Version ist in der App oder auf unserer Website abrufbar. Über wesentliche Änderungen werden wir Dich per In-App-Mitteilung oder E-Mail informieren.

12 (EN): Changes to This Privacy Policy

12.1. We may amend or update this Privacy Policy as needed (e.g., if new App features are introduced).

12.2. The current version is available in the App or on our website. We will inform you of any significant changes via an in-app message or email.

13 (DE): Kontakt

Wenn Du Fragen zum Datenschutz oder zur Verarbeitung Deiner Daten in unserer App hast, wende Dich bitte an:

HOSH MEDIA GmbH

Wellingsbüttler Weg 23

22391 Hamburg, Deutschland

E-Mail: legal@all-one.io

13 (EN): Contact

If you have any questions about data protection or about how we process your data in our App, please contact:

HOSH MEDIA GmbH

Wellingsbüttler Weg 23

22391 Hamburg, Germany

Email: legal@all-one.io

‍