Datenschutz Website + App
1. Datenschutz auf einen Blick
Geltungsbereich
Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website sowie der mobilen App „lokal“ (nachfolgend zusammen „Dienste“).
Allgemeine Hinweise
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die nachfolgenden Hinweise geben einen schnellen Überblick; ausführliche Informationen folgen in den einzelnen Abschnitten.
Wer ist verantwortlich?
Verantwortlicher für die Datenverarbeitung ist der in Abschnitt „Hinweis zur verantwortlichen Stelle“ genannte Anbieter.
Wie erfassen wir Daten?
Zum einen, indem Sie uns diese mitteilen (z. B. bei der Registrierung oder in Formularen). Zum anderen automatisch bei Nutzung der Dienste (z. B. technische Protokolle, Geräteinformationen). Einzelheiten finden Sie in den Abschnitten „Nutzungsdaten“ und „App-spezifische Verarbeitungen“.
Wofür nutzen wir Ihre Daten?
Zur Bereitstellung der Dienste, zur Verwaltung von Nutzerkonten, zur Kommunikation, zur Sicherheit/Fehlerbehebung sowie – soweit gesetzlich erlaubt oder von Ihnen erlaubt – für Analyse und Verbesserung. Rechtsgrundlagen und Zwecke sind im Detail unten angegeben.
Ihre Rechte
Sie haben u. a. das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Wenn Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Näheres siehe Abschnitt „Ihre Rechte“.
2. Hosting & Backend
Website-Hosting (Netlify)
Unsere Website wird extern bei Netlify gehostet. Personenbezogene Daten, die auf der Website erfasst werden, werden auf den Servern dieses Hosters verarbeitet (z. B. IP-Adresse, Zugriffsdaten, Formularinhalte). Das Hosting erfolgt zur Vertragserfüllung gegenüber (potenziellen) Nutzerinnen und Nutzern (Art. 6 Abs. 1 lit. b DSGVO) sowie im berechtigten Interesse an einer sicheren und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Sofern wir Ihre Einwilligung einholen (z. B. für Cookies/ähnliche Technologien), erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG.
App-Backend & Datenspeicherung (Supabase)
Für Registrierung, Anmeldung, Datenhaltung und Serverfunktionen der App nutzen wir Supabase als Auftragsverarbeiter. Hier werden insbesondere Kontodaten, Profilangaben, von Ihnen erstellte Inhalte sowie technische Nutzungsdaten gespeichert und verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Nutzung der App/Vertrag), sowie – wo einschlägig – Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsprävention) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligungen, z. B. für optionale Funktionen).
Datenstandort: Die Speicherung erfolgt in der von uns bei Supabase gewählten Region EU (Frankfurt). Erfolgt eine Verarbeitung in einem Drittland ohne Angemessenheitsbeschluss, setzen wir mit Supabase geeignete Garantien (insb. EU-Standardvertragsklauseln) um (Art. 46 DSGVO).
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Wir behandeln Ihre personenbezogenen Daten vertraulich und gemäß den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Beachten Sie, dass Datenübertragungen im Internet Sicherheitslücken aufweisen können.
Hinweis zur verantwortlichen Stelle
Verantwortlicher:
Tobias Dierich
Roonstraße 23a
c/o SteamWork
76137 Karlsruhe
Deutschland
Verantwortliche Stelle ist die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Datenschutzbeauftragte*r
Nicht benannt, da gesetzlich nicht erforderlich.
Speicherdauer
Sofern in dieser Erklärung keine speziellere Speicherdauer genannt ist, verarbeiten wir personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist. Bestehen gesetzliche Aufbewahrungsfristen (z. B. Handels- und Steuerrecht), löschen wir nach deren Ablauf. Konto- und Profildaten speichern wir grundsätzlich bis zur Löschung Ihres Kontos; Log-/Sicherheitsdaten typischerweise für 30 Tage.
Rechtsgrundlagen
Je nach Zweck verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/ vorvertragliche Maßnahmen), lit. c (rechtliche Verpflichtung) oder lit. f DSGVO (berechtigtes Interesse). Für den Zugriff auf Informationen in Ihrem Endgerät (z. B. App-IDs, lokale Speicherung) gilt § 25 TDDDG.
Empfänger/Kategorien von Empfängern
Externe Dienstleister (z. B. Hosting/Backend, E-Mail-Versand, Support), Behörden bei rechtlicher Verpflichtung, sowie – wenn erforderlich – Rechtsberatung/IT-Sicherheit. Mit Auftragsverarbeitern bestehen Verträge gem. Art. 28 DSGVO.
Übermittlungen in Drittländer
Erfolgen Übermittlungen in Drittländer, stellen wir ein angemessenes Schutzniveau sicher (Angemessenheitsbeschluss oder Standardvertragsklauseln, ggf. zusätzliche Maßnahmen). Details teilen wir auf Anfrage mit.
Widerruf von Einwilligungen
Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit bis zum Widerruf bleibt unberührt.
Widerspruchsrecht nach Art. 21 DSGVO
Sie haben aus Gründen, die sich aus Ihrer besonderen Situation ergeben, das Recht, gegen auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhende Verarbeitungen Widerspruch einzulegen; dies gilt auch für darauf gestütztes Profiling. Bei Widerspruch verarbeiten wir Ihre Daten nicht mehr, es sei denn, es bestehen zwingende schutzwürdige Gründe oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Gegen Direktwerbung können Sie jederzeit Widerspruch einlegen.
Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Datenübertragbarkeit, Auskunft, Berichtigung, Löschung, Einschränkung
Sie haben im Rahmen der gesetzlichen Vorgaben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit. Kontakt: siehe Verantwortlicher.
SSL-/TLS-Verschlüsselung
Unsere Website nutzt SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://“ und dem Schloss-Symbol im Browser.
4. Datenverarbeitung bei Nutzung der App „lokal“
Herunterladen der App aus App-Stores
Beim Herunterladen der App werden erforderliche Informationen an den jeweiligen App-Store (Apple App Store/Google Play) übertragen, insbesondere Nutzername, E-Mail-Adresse, Kundennummer, Zeitpunkt des Downloads, Zahlungsinformationen und individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich (Art. 4 Nr. 7 DSGVO: eigener Verantwortlicher des App-Stores).
Registrierung und Nutzerkonto
Sie können ein Konto anlegen. Pflichtangaben werden im Prozess gekennzeichnet. Verarbeitet werden u. a.:
- Identifikations- und Kontaktdaten (z. B. Name, E-Mail-Adresse, Passwort-Hash)
- Profildaten (z. B. Anzeigename, Foto, weitere optionale Angaben)
- Kommunikationsdaten (z. B. Bestätigungs-E-Mails, Support-Anfragen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzung der App/Vertrag). Passwörter werden ausschließlich als Hash gespeichert. Sie können Ihr Konto jederzeit in den Einstellungen löschen oder uns kontaktieren.
Authentifizierung über Supabase
Wir nutzen Supabase Auth zur Anmeldung (z. B. E-Mail/Passwort, Magic-Link). Hierbei verarbeitet Supabase u. a. Ihre E-Mail-Adresse, Passwort-Hash, Bestätigungstoken und Sitzungsdaten (Access-/Refresh-Token). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Nutzungs-, Geräte- und Protokolldaten
Beim Verwenden der App verarbeiten wir bzw. Supabase automatisch technische Daten, u. a.:
- IP-Adresse, Datum/Uhrzeit, angeforderte Ressourcen, Statuscodes
- Geräteinformationen (Betriebssystem, App-Version), anonyme Sitzungs-/Request-IDs
Zwecke: Bereitstellung, Sicherheit (z. B. Missbrauchserkennung), Stabilität, Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).
App-Berechtigungen & optionale Funktionen
Abhängig von Ihrer Nutzung kann die App Zugriff auf Geräterechtigungen anfragen (z. B. Kamera, Fotos/Medien, Standort, Benachrichtigungen). Der Zugriff erfolgt ausschließlich mit Ihrer Einwilligung und nur zur Erfüllung der jeweiligen Funktion. Rechtsgrundlage: § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Sie können Berechtigungen jederzeit in den Geräteeinstellungen widerrufen.
5. Datenerfassung auf der Website
Formulare & Kontakt
Wenn Sie uns per Formular/E-Mail kontaktieren, werden Ihre Angaben inklusive der Kontaktdaten zwecks Bearbeitung der Anfrage und für Anschlussfragen gespeichert (Art. 6 Abs. 1 lit. b und f DSGVO). Ohne Ihre Einwilligung geben wir diese Daten nicht weiter.
Cookies & ähnliche Technologien
Sofern eingesetzt, verwenden wir Cookies/ähnliche Technologien, um unsere Website bereitzustellen, zu sichern und zu verbessern. Notwendige Cookies basieren auf Art. 6 Abs. 1 lit. f DSGVO. Für alle anderen setzen wir Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG). Sie können Ihre Auswahl jederzeit im Consent-Tool ändern.
6. Einsatz von Drittanbietern/SDKs
Wir binden Dienstleister ein, um Funktionen bereitzustellen. Dabei können personenbezogene Daten verarbeitet werden.
- Netlify (Website-Hosting) – Empfänger von Website-Daten im Rahmen der Auftragsverarbeitung.
- Supabase (App-Backend, Datenbank, Auth) – Empfänger von App-Konto-, Inhalts- und Nutzungsdaten im Rahmen der Auftragsverarbeitung; Speicherung in Frankfurt.
7. Sicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen (z. B. Verschlüsselung in Transit und – soweit verfügbar – at rest, Zugriffskontrollen, Least-Privilege, Monitoring), um Ihre Daten zu schützen. Weitere Details auf Anfrage.
8. Änderungen dieser Datenschutzerklärung
Wir passen diese Erklärung an, wenn sich Dienste, Rechtslage oder Technik ändern. Maßgeblich ist die jeweils auf unserer Website/App abrufbare Fassung.
Stand: 15. September 2025