Datenschutzerklaerung
1. Verantwortlicher
Jan Tempel
Wiesenstrasse 1, 67487 Maikammer, Deutschland
E-Mail: [DATENSCHUTZ-E-MAIL] (bitte final ersetzen)
2. Datenschutzbeauftragter (falls erforderlich)
Derzeit nicht bestellt, da nach aktueller Einschaetzung nicht erforderlich.
3. Verarbeitete Datenkategorien
- Kontodaten (z. B. E-Mail, Anzeigename, Authentifizierungsdaten)
- Inhaltsdaten (z. B. Aktivitaeten, Kommentare, Umfragen, RSVP, Listen)
- Metadaten und Protokolle (z. B. Zeitstempel, IP, technische Fehlerprotokolle)
- Geraete-/Nutzungsdaten (z. B. App-Version, Betriebssystem)
- Push-Token und Notification-Einstellungen
4. Zwecke und Rechtsgrundlagen
- Vertragserfuellung und Bereitstellung der Dienste (Art. 6 Abs. 1 lit. b DSGVO)
- Sicherheit, Stabilitaet, Missbrauchsabwehr (Art. 6 Abs. 1 lit. f DSGVO)
- Gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO)
- Einwilligungsbasierte Verarbeitungen, soweit einschlaegig (Art. 6 Abs. 1 lit. a DSGVO)
5. Empfaenger und Auftragsverarbeiter
- Supabase (Hosting, Datenbank, Auth, Storage)
- Cloudflare (Auslieferung, Sicherheit, Pages/CDN)
- Apple/Google/Expo fuer Push-Zustellung (sofern genutzt)
- Weitere Anbieter nur, soweit technisch notwendig oder rechtlich geboten
6. Drittlanduebermittlungen
Sofern Daten ausserhalb EU/EWR verarbeitet werden, erfolgt dies nur mit geeigneten Garantien (z. B. EU-Standardvertragsklauseln und ggf. zusaetzliche Schutzmassnahmen).
7. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es fuer die Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Kontodaten werden grundsaetzlich bis zur Kontoloeschung gespeichert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Technische Logs werden providerabhaengig gespeichert. Bei Supabase betraegt die Log-Aufbewahrung je nach Plan typischerweise: Free 1 Tag, Pro 7 Tage. Bei zusaetzlichen Logging-Funktionen koennen Logs bis zu 3 Monate verarbeitbar sein.
8. Web: Cookies, Local Storage und Einwilligung
Technisch notwendige Speichermechanismen werden auf Basis von Art. 6 Abs. 1 lit. b/f DSGVO und den Vorgaben des TDDDG eingesetzt.
Nicht notwendige Technologien (z. B. Analyse/Marketing) werden nur nach vorheriger Einwilligung eingesetzt (Opt-in).
9. Mobile App: Berechtigungen und Push
App-Berechtigungen (z. B. Benachrichtigungen, Kamera, Medienzugriff) werden nur fuer die jeweilige Funktion verwendet. Push-Mitteilungen erfolgen nur nach Aktivierung durch dich.
10. Betroffenenrechte
Du hast Rechte auf Auskunft, Berichtigung, Loeschung, Einschraenkung, Datenuebertragbarkeit und Widerspruch (Art. 15-21 DSGVO) sowie das Recht, erteilte Einwilligungen mit Wirkung fuer die Zukunft zu widerrufen.
Zudem hast du ein Beschwerderecht bei einer Datenschutzaufsichtsbehoerde (Art. 77 DSGVO).
11. Pflicht zur Bereitstellung
Bestimmte Daten sind fuer die Nutzung der Kernfunktionen erforderlich. Ohne diese Daten ist die Nutzung einzelner Funktionen ggf. nicht moeglich.
12. Automatisierte Entscheidungen
Eine ausschliesslich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet derzeit nicht statt.
13. Aenderungen
Wir aktualisieren diese Datenschutzerklaerung bei rechtlichen, technischen oder organisatorischen Aenderungen. Es gilt die jeweils hier veroeffentlichte Fassung.