Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, wenn dies für die Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist oder Sie in die Verarbeitung eingewilligt haben.

Arten der verarbeiteten Daten:

• Bestandsdaten (z.B. Name, E-Mail-Adresse)
• Nutzungsdaten (z.B. aufgerufene Events, Nutzungszeiten)
• Meta-/Kommunikationsdaten (z.B. Geräte-ID, IP-Adresse)
• Inhaltsdaten (z.B. eingetragene Veranstaltungen)
• Zahlungsdaten (bei kostenpflichtigen Funktionen)

3. Rechtsgrundlagen

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – wenn Sie ausdrücklich zugestimmt haben (z.B. für Push-Nachrichten, Analytics)
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – zur Bereitstellung Ihres Nutzerkontos und der App-Funktionen
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – zur Verbesserung unserer Dienste und zur Sicherheit
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – wenn wir gesetzlich dazu verpflichtet sind

4. Registrierung und Nutzerkonto

Für die Nutzung der App ist eine Registrierung erforderlich. Dabei verarbeiten wir:

• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Zeitpunkt der Registrierung
• Optional: Anzeigename

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Speicherdauer: Bis zur Löschung des Nutzerkontos

5. Hosting und Infrastruktur

5.1 Supabase

Wir nutzen Supabase als Backend-Plattform für Datenbank, Authentifizierung und Dateispeicherung.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

6. Analyse und Tracking

6.1 Google Analytics

Wir nutzen Google Analytics zur Analyse des Nutzerverhaltens. Google Analytics verwendet Cookies und ähnliche Technologien, um Informationen über die Nutzung der App zu sammeln.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Widerruf: Sie können Ihre Einwilligung jederzeit in den App-Einstellungen widerrufen.

Wir haben mit Google einen Auftragsverarbeitungsvertrag geschlossen und nutzen die IP-Anonymisierung. Eine Übertragung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln.

7. Push-Benachrichtigungen

Mit Ihrer Einwilligung senden wir Ihnen Push-Benachrichtigungen über relevante Events und Updates.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Widerruf: Sie können Push-Benachrichtigungen jederzeit in den Geräteeinstellungen oder App-Einstellungen deaktivieren.

8. E-Mail-Kommunikation

Wir versenden E-Mails für folgende Zwecke:

• Bestätigung der Registrierung
• Passwort-Zurücksetzung
• Wichtige Informationen zu Ihrem Konto
• Newsletter (nur mit Einwilligung)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für transaktionale E-Mails, Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Marketing

9. Zahlungsabwicklung

Für kostenpflichtige Funktionen (z.B. Veranstalter-Features) nutzen wir den Zahlungsdienstleister Stripe.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Hinweis: Wir speichern selbst keine vollständigen Zahlungsdaten (z.B. Kreditkartennummern). Diese werden direkt von Stripe verarbeitet.

10. Nutzerinhalte

Wenn Sie Veranstaltungen eintragen, werden folgende Daten verarbeitet:

• Veranstaltungsinformationen (Titel, Beschreibung, Datum, Ort)
• Hochgeladene Bilder
• Ihr Nutzername als Ersteller
• Zeitstempel der Erstellung/Bearbeitung

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Hinweis: Eingetragene Veranstaltungen sind für alle App-Nutzer öffentlich sichtbar.

11. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
• Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format erhalten.
• Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung aufgrund berechtigter Interessen widersprechen.
• Widerruf der Einwilligung: Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@moinemsland.de

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

13. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Dazu gehören:

• Verschlüsselte Datenübertragung (TLS/SSL)
• Verschlüsselte Speicherung sensibler Daten
• Regelmäßige Sicherheitsupdates
• Zugriffsbeschränkungen

14. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Kontodaten: Bis zur Löschung des Nutzerkontos
• Veranstaltungsdaten: Bis zur Löschung durch den Nutzer oder 1 Jahr nach Veranstaltungsdatum
• Zahlungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
• Log-Daten: 30 Tage

15. Datenübermittlung in Drittländer

Einige unserer Dienstleister (Google, Stripe) haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von:

• EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
• Angemessenheitsbeschlüssen der EU-Kommission

Wir stellen sicher, dass bei allen Übermittlungen ein angemessenes Datenschutzniveau gewährleistet ist.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets in der App und auf unserer Website.