Datenschutzerklärung

1. Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese App besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung in dieser App ist:

3. Datenerfassung in dieser App

Registrierung und Profil

Bei der Registrierung verarbeiten wir Ihre E-Mail-Adresse, Ihren Namen (sofern angegeben), Ihren Benutzernamen sowie Ihr Profilbild. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Empfehlungen und Aktivitäten

Wenn Sie einen Ort empfehlen, werden Ortsbezeichnung, geografische Koordinaten, Bewertung, Beschreibung, Kategorien und optional Bilder erfasst und mit Ihrem Profil verknüpft. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Freundschaftsbeziehungen und Interaktionen

Die App verarbeitet Freundschaftsanfragen, angenommene Freundschaften, Kommentare zu Aktivitäten sowie Ihre Merkliste. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Freundeseinladungen

Wenn Sie einen Einladungslink teilen, speichern wir einen eindeutigen Token, Ihre Nutzer-ID als Ersteller, die Anzahl der Nutzungen sowie ein Ablaufdatum. Diese Daten dienen der sicheren Freundschaftsverknüpfung (Art. 6 Abs. 1 lit. b DSGVO).

Hochgeladene Medien (Supabase Storage)

Profilbilder werden im Speicherbereich „avatars“, Aktivitätsfotos im Bereich „activity-images“ abgelegt. Die Dateien sind über öffentliche URLs abrufbar, sofern der Link bekannt ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

4. Drittanbieter und Infrastruktur

Vercel (Hosting)

Diese App wird bei Vercel Inc. gehostet. Dabei werden technisch notwendige Server-Logdaten (z. B. IP-Adresse, Zeitpunkt des Zugriffs, angeforderte URL) verarbeitet. Für die ungefähre Standortbestimmung nutzen wir, soweit verfügbar, von Vercel bereitgestellte Geo-Header (z. B. x-vercel-ip-latitude). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb). Mit Vercel besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Supabase (Backend, Datenbank und Authentifizierung)

Registrierungsdaten, Profildetails und Inhalte werden bei Supabase Inc. gespeichert. Wir streben die Nutzung von Serverstandorten in der EU an. Mit Supabase besteht ein AVV gemäß Art. 28 DSGVO.

Mapbox (Kartenvisualisierung)

Zur Darstellung interaktiver Karten wird die API von Mapbox Inc. genutzt. Dabei wird Ihre IP-Adresse an Mapbox übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mit Mapbox besteht ein AVV gemäß Art. 28 DSGVO.

Google Places API (Ortssuche)

Zur Suche nach Orten und Points of Interest nutzen wir serverseitig die Google Places API (Google Ireland Limited bzw. Google LLC). Dabei können Suchbegriffe und Koordinaten an Google übermittelt werden. Die Verarbeitung erfolgt ausschließlich auf unseren Servern; der API-Schlüssel wird nicht im Browser ausgeliefert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Suchfunktion) bzw. Art. 6 Abs. 1 lit. f DSGVO. Mit Google besteht ein AVV gemäß Art. 28 DSGVO, soweit erforderlich.

Ungefährer Standort beim Kartenstart

Für Gäste ohne GPS-Einwilligung leiten wir aus der IP-Adresse einen ungefähren Standort ab. Primär nutzen wir Geo-Informationen aus dem Hosting (Vercel). Als Fallback kann ipapi.co (Kloudend Inc.) eingesetzt werden. Die IP-Adresse wird nicht dauerhaft in der Datenbank gespeichert; im Arbeitsspeicher unseres Servers wird sie für maximal eine Stunde als Hash-Wert zwischengespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Standortzugriff im Browser (GPS)

Einen genauen Standort verarbeiten wir nur, wenn Sie dies in Ihrem Browser erlauben. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), widerrufbar in den Browser-Einstellungen.

5. Cookies und lokale Speicherung

Wir setzen technisch notwendige Session-Cookies ein (Supabase-Authentifizierung), um Sie angemeldet zu halten. Darüber hinaus speichern wir in Ihrem Browser lokal (localStorage bzw. sessionStorage) unter anderem:

• Ihre bevorzugte Kartenansicht (mapStyle)
• den zuletzt gewählten Kartenausschnitt (p4f_map_viewport_…)
• den zuletzt bekannten Standort in der Sitzung (p4f_last_geo)
• den Fortschritt der Einführungstour (p4f_onboarding_…)
• ob Sie den Hinweis zu Cookies und lokaler Speicherung geschlossen haben

Diese Speicherungen dienen der Funktionsfähigkeit und Nutzerfreundlichkeit. Es werden keine Marketing- oder Analyse-Cookies eingesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. bei GPS Art. 6 Abs. 1 lit. a DSGVO.

6. Speicherdauer

Personenbezogene Daten speichern wir, solange Ihr Konto besteht. Nach Löschung Ihres Kontos werden Ihre Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. IP-basierte Zwischenwerte im Server-Arbeitsspeicher werden nach höchstens einer Stunde verworfen. Einladungslinks verfallen nach Ablauf der jeweiligen Gültigkeitsdauer.

7. Drittlandübermittlung

Einige der genannten Anbieter (z. B. Mapbox, Google, Supabase, Vercel, ipapi.co) haben ihren Sitz in den USA oder verarbeiten Daten auch dort. Für Übermittlungen in Drittländer setzen wir geeignete Garantien ein, insbesondere Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO), und schließen mit Auftragsverarbeitern Verträge gemäß Art. 28 DSGVO ab.

8. Ihre Rechte

Sie haben im Rahmen der DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

In der App: Unter Profil → Einstellungen können Sie Ihre Daten in den Bereichen „Deine Daten“ als JSON-Datei exportieren und Ihr Konto in der Gefahrenzone unwiderruflich löschen. Profildaten können Sie dort ebenfalls bearbeiten.

Für weitere Anfragen (z. B. Auskunft oder Widerspruch) wenden Sie sich an janick@secondskate.de.