Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Ein*e Datenschutzbeauftragte*r ist nicht benannt.

2. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten bei der Nutzung der mobilen App „DropSpot" verarbeitet werden, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht, an wen die Daten übermittelt werden und welche Rechte betroffenen Personen zustehen.

Die App „DropSpot" ist ein standortbasiertes soziales Produkt, das es Nutzerinnen und Nutzern insbesondere ermöglicht,

• ein Nutzerkonto anzulegen und ein Profil zu erstellen,
• Interessen in Form einer „Bucket List" zu hinterlegen,
• standortbasierte Funktionen wie die Anzeige der eigenen Position und von Treffpunkten („Drops"/„Hangouts") auf einer Karte zu nutzen,
• mit anderen Nutzer*innen in Form von Verbindungen/Freundschaften („Connections") zu interagieren.

3. Verarbeitung Ihrer Daten beim Download der App

Der Download der App erfolgt über den Apple App Store. Dabei verarbeitet Apple eigenverantwortlich personenbezogene Daten (z.B. Apple-ID, Gerätedaten, IP-Adresse, Zeitpunkt des Downloads). Auf diese Datenverarbeitung haben wir keinen Einfluss; Verantwortliche ist die Apple Inc. bzw. die Apple Distribution International (je nach Region).

Weitere Informationen hierzu finden Sie in den Datenschutzhinweisen von Apple.

4. Kategorien verarbeiteter Daten, Zwecke und Rechtsgrundlagen

4.1 Registrierung und Nutzerkonto

Datenkategorien

Bei der Registrierung und Nutzung eines Nutzerkontos verarbeiten wir insbesondere:

• E-Mail-Adresse (bei Registrierung mit E-Mail/Passwort),
• Anmeldedaten über „Sign in with Apple" (pseudonymisierte Apple-ID und ggf. Name/E-Mail, je nach Apple-Einstellung),
• interne Benutzer-ID (z.B. Firebase UID),
• Benutzername,
• Vorname und optional Nachname,
• optional: Geburtsdatum,
• Interessen/Bucket-List-Einträge,
• Zeitstempel (z.B. Kontoanlage, letzte Aktivität).

Zwecke

• Anlage, Verwaltung und Nutzung des Nutzerkontos,
• Authentifizierung und Autorisierung,
• Darstellung Ihres Profils gegenüber Ihnen und ggf. anderen Nutzer*innen,
• Sicherstellung der Funktionsfähigkeit der App.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist erforderlich, um Ihnen die App und deren Funktionen zur Verfügung zu stellen.

4.2 Standortdaten

Datenkategorien

• Standortdaten des Geräts (insbesondere GPS-Koordinaten: Breiten- und Längengrad),
• Zeitstempel der Standortaktualisierung.

Wir verwenden in der aktuellen Version ausschließlich den jeweils aktuellen Standort bzw. kurzfristige Aktualisierungen zur Anzeige in der App. Es wird kein langfristiger Bewegungsverlauf im Sinne eines detaillierten Standortverlaufs über längere Zeit gespeichert.

Zwecke

• Anzeige Ihres Standorts auf der Karte innerhalb der App,
• Nutzung der standortbasierten Funktionen (z.B. Anzeigen von Treffpunkten/Hangouts in Ihrer Nähe, Erkennen von räumlichen Gruppierungen),
• Verbesserung des Nutzererlebnisses in einer standortbasierten Anwendung.

Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit Standortdaten für die Bereitstellung der Funktionen erforderlich sind;
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), da Sie dem Zugriff auf Standortdaten über die Systemabfrage Ihres Betriebssystems zustimmen.

Sie können die Standortfreigabe jederzeit in den Einstellungen Ihres Geräts deaktivieren. Bitte beachten Sie, dass die App ohne Standortfreigabe nur eingeschränkt nutzbar ist.

4.3 Profil- und Interaktionsdaten (Bucket-List, Verbindungen, Hangouts)

Datenkategorien

• Profildaten (Benutzername, Vorname, optional Nachname, Geburtsdatum – sofern angegeben, Interessen/Bucket-List),
• Verbindungs- und Freundschaftsdaten (z.B. Zuordnung anderer Nutzer-IDs als „Freund", „Anfrage ausstehend", „blockiert" o.Ä.),
• Daten zu Treffpunkten/Hangouts, soweit in Ihrer Version vorhanden (z.B. Titel, Ort, Zeit, teilnehmende Nutzer-IDs, Beschreibung, erstellende Person).

Zwecke

• Aufbau und Verwaltung Ihres Profils und Ihrer Interessen,
• Darstellung sozialer Beziehungen in der App (Verbindungen, Freundschaften usw.),
• Verwaltung und Anzeige von Treffpunkten/Hangouts.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da diese Daten zur Nutzung der sozialen Funktionen der App erforderlich sind.

4.4 System- und Protokolldaten (Server-Logfiles)

Auch wenn Sie keine eigenen Server betreiben, fallen im Rahmen der Nutzung technischer Dienste (z.B. Firebase) automatisch bestimmte Protokolldaten an.

Datenkategorien

• IP-Adresse des verwendeten Geräts (kann in Protokollen kurzfristig gespeichert werden),
• Zeitstempel von Zugriffen,
• technische Informationen zum Gerät und zur App (z.B. Betriebssystem, App-Version),
• Fehlermeldungen und technische Ereignisse (Logs).

Zwecke

• Sicherstellung der technischen Bereitstellung und Stabilität der App,
• Fehlersuche und -behebung,
• Gewährleistung der IT-Sicherheit (z.B. Erkennung von Angriffen).

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der App).

Speicherdauer

Diese technischen Protokolldaten werden in der Regel für einen Zeitraum von bis zu 30 Tagen gespeichert und anschließend gelöscht oder anonymisiert, sofern keine längere Speicherung aufgrund konkreter sicherheitsrelevanter Ereignisse erforderlich ist.

4.5 Push-Benachrichtigungen

Datenkategorien

• gerätebezogene Push-Token (z.B. von Apple Push Notification Service und Firebase Cloud Messaging),
• Zuordnung des Push-Tokens zu Ihrem Nutzerkonto,
• Informationen über den Benachrichtigungstyp (z.B. Hinweis auf Aktivität in der App).

Zwecke

• Zustellung von Mitteilungen der App (z.B. Hinweise auf Aktivitäten, Updates).

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Die Einwilligung erfolgt über die Systemabfrage Ihres Betriebssystems („Darf diese App Ihnen Mitteilungen senden?"). Sie können Push-Benachrichtigungen jederzeit in den Einstellungen Ihres Geräts deaktivieren.

4.6 Werbung (AdMob, nicht-personalisierte Werbung)

In der App werden Werbeanzeigen über den Dienst „Google AdMob" eingeblendet.

Datenkategorien

In der aktuellen Konfiguration nutzen wir in der EU ausschließlich nicht-personalisierte Werbung. Das bedeutet, dass keine Profile auf Basis Ihres Nutzungsverhaltens erstellt und keine Interessenkategorien zugeordnet werden.

Gleichwohl kann Google zur Auslieferung und Abrechnung von Werbung gewisse technische Informationen verarbeiten, z.B.:

• grundlegende Geräteinformationen,
• ungefähre Standortinformationen (z.B. auf Basis der IP-Adresse),
• Informationen darüber, dass eine Anzeige in der App „DropSpot" ausgeliefert wurde.

Zwecke

• Finanzierung und Monetarisierung der App durch Einblendung von Werbung,
• Messung der Auslieferung von Anzeigen (z.B. wie oft eine Anzeige angezeigt wurde).

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Finanzierung und dem wirtschaftlichen Betrieb der App durch Einblendung nicht-personalisierter Werbung).

In der aktuellen Version setzen wir keine personalisierte Werbung und kein werbebezogenes Tracking ein, das ein ausgeprägtes Nutzerprofil für Werbezwecke erzeugt. Ein gesonderter Einwilligungs- bzw. Consent-Dialog für personalisierte Werbung ist daher derzeit nicht implementiert.

Weitere Informationen zur Datenverarbeitung durch Google AdMob finden Sie in den Datenschutzhinweisen von Google unter https://policies.google.com/privacy.

4.7 Keine Chat-Nachrichten in der aktuellen Version

Der zugrundeliegende Code der App unterstützt perspektivisch Chat-Funktionen. In der aktuellen Version, die Sie im App Store herunterladen, werden jedoch keine Chat-Nachrichten zwischen Nutzer*innen verarbeitet oder gespeichert.

Sollte in künftigen Versionen eine Chat-Funktion eingeführt werden, wird diese Datenschutzerklärung entsprechend angepasst und ergänzt.

5. Empfänger der Daten und Auftragsverarbeitung

Zur Bereitstellung der App setzen wir externe Dienstleister ein, insbesondere:

• Google Firebase (Google LLC / Google Ireland Limited) für Authentifizierung, Datenhaltung und technische Infrastruktur,
• Google AdMob (Google LLC / Google Ireland Limited) für die Einblendung von Werbeanzeigen.

Diese Dienstleister verarbeiten personenbezogene Daten in unserem Auftrag (Auftragsverarbeiter) oder als eigenständige Verantwortliche (insbesondere in Bezug auf die Auslieferung von Werbung). Soweit erforderlich, bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

6. Datenübermittlung in Drittländer

Im Rahmen der Nutzung von Firebase und AdMob kann es zu einer Übermittlung personenbezogener Daten in Drittländer außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums, insbesondere in die USA, kommen.

Google stützt sich bei solchen Übermittlungen regelmäßig auf sogenannte Standardvertragsklauseln („Standard Contractual Clauses", SCC) im Sinne von Art. 46 Abs. 2 lit. c DSGVO, um ein angemessenes Datenschutzniveau zu gewährleisten.

Dennoch kann in Drittländern kein mit der EU vergleichbares Datenschutzniveau in allen Aspekten garantiert werden (z.B. hinsichtlich behördlicher Zugriffsmöglichkeiten). Die Datenübermittlung erfolgt daher auf Grundlage von:

• Art. 46 Abs. 1, 2 lit. c DSGVO (Standardvertragsklauseln) und
• ergänzend Art. 6 Abs. 1 lit. b bzw. f DSGVO (Vertragserfüllung bzw. berechtigte Interessen).

7. Speicherdauer und Löschung

Personenbezogene Daten werden von uns nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder wie wir gesetzlich dazu verpflichtet sind.

• Nutzerkonto und Profildaten: Solange das Nutzerkonto aktiv ist. Nach Löschung des Accounts werden die zugehörigen personenbezogenen Daten grundsätzlich gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen und soweit die Löschung technisch möglich ist.
• Standortdaten: Es wird in der aktuellen Version vor allem der aktuelle Standort verwendet. Ein langfristiger Bewegungsverlauf wird nicht gespeichert.
• Protokolldaten (Server-Logfiles): In der Regel bis zu 30 Tagen, sofern keine längere Speicherung im Einzelfall (z.B. zur Aufklärung von Sicherheitsvorfällen) notwendig ist.

Wenn Sie Ihr Konto über die App oder durch Kontaktaufnahme mit uns löschen lassen, werden Ihre personenbezogenen Daten, soweit gesetzlich zulässig und technisch möglich, vollständig gelöscht. Daten, die wir aufgrund gesetzlicher Aufbewahrungspflichten länger speichern müssen, werden für die weitere Nutzung gesperrt.

8. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter personenbezogener Daten ist für die Nutzung der App erforderlich:

• Ohne Registrierung (z.B. E-Mail/Sign in with Apple, Benutzername) können Sie kein Nutzerkonto anlegen und die Kernfunktionen der App nicht nutzen.
• Ohne Freigabe des Standorts sind wesentliche standortbasierte Funktionen nur eingeschränkt oder gar nicht nutzbar.

Die Bereitstellung weiterer Informationen (z.B. Nachname, Geburtsdatum, bestimmte Interessen) ist freiwillig. Werden diese nicht angegeben, kann dies dazu führen, dass einzelne Komfortfunktionen nicht oder nur eingeschränkt zur Verfügung stehen.

9. Minderjährige

Die App richtet sich an Nutzer*innen ab 13 Jahren.

Bitte beachten Sie, dass nach Art. 8 DSGVO in vielen EU-Staaten (u.a. Deutschland) für bestimmte datenverarbeitende Vorgänge (insbesondere Einwilligungen in Dienste der Informationsgesellschaft) bei Kindern unter 16 Jahren die Zustimmung der Erziehungsberechtigten erforderlich sein kann.

Soweit wir eine Einwilligung verwenden (z.B. für Push-Benachrichtigungen oder bestimmte optionale Funktionen), setzen wir voraus, dass bei Nutzer*innen unter 16 Jahren die Zustimmung der Erziehungsberechtigten vorliegt.

Erziehungsberechtigte, die feststellen, dass ein Kind ohne ihre Zustimmung ein Nutzerkonto angelegt hat, können sich unter info@drop-spot.de an uns wenden, um eine Löschung zu veranlassen.

10. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO insbesondere die folgenden Rechte:

• Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten und die Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn die gesetzlichen Voraussetzungen vorliegen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen, wenn z.B. die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und – soweit technisch machbar – an einen anderen Verantwortlichen übertragen zu lassen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, die auf Art. 6 Abs. 1 lit. f DSGVO beruht.
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an info@drop-spot.de wenden.

11. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.

Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. In Deutschland ist dies z.B. eine der Landesdatenschutzbehörden.

12. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet bei der Nutzung der App „DropSpot" nicht statt.

13. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, unbefugter Offenlegung, Veränderung oder Zerstörung zu schützen. Hierzu zählen insbesondere Zugriffsbeschränkungen, Verschlüsselung auf Transportebene sowie regelmäßige Aktualisierungen der eingesetzten Systeme und Dienste.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen, technische Entwicklungen oder Änderungen an der App anzupassen.

Die jeweils aktuelle Fassung der Datenschutzerklärung ist in der App einsehbar und zusätzlich unter folgender URL abrufbar:

https://drop-spot.de/privacy-policy.html