Datenschutzerklärung

1. Allgemeine Hinweise und Verantwortlicher

Die Betreiber dieser App nehmen den Schutz deiner persönlichen Daten sehr ernst. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Verantwortliche Stelle für die Datenverarbeitung ist:

2. Datenverarbeitung bei App-Download & Wallet-Nutzung

Wenn du unsere App aus den App-Stores herunterlädst oder Wallet-Pässe hinzufügst, werden bestimmte Informationen an die jeweiligen Betreiber übermittelt:

• Google Play Store & Google Services: Beim Download der Android-App erfasst Google (Google LLC) Telemetrie- und Abrechnungsdaten gemäß der Google-Datenschutzerklärung.
• Apple App Store: Beim Download der iOS-App erfasst Apple Inc. Gerätedaten, Downloads und Store-Telemetrie.
• Apple & Google Wallet Integration: Wenn du deine digitale Stempelkarte zum Apple Wallet oder Google Wallet hinzufügst, wird eine Wallet-Pass-Datei generiert. Zur Aktualisierung deines Punktestands sendet unser Server push-basierte Änderungs-Mitteilungen an die Push-Server von Apple bzw. Google. Es werden hierbei keine Werbedaten oder fremden Identifikatoren übertragen.

3. App-Hosting (Vercel)

Die App und die zugehörigen API-Schnittstellen werden bei Vercel Inc. (Vercel) gehostet. Wenn du unsere App oder Webseiten aufrufst, erfasst Vercel zur fehlerfreien Bereitstellung der Dienste Server-Logfiles. Diese beinhalten:

• IP-Adresse des zugreifenden Geräts
• Datum und Uhrzeit des Zugriffs
• Referrer-URL (die zuvor besuchte Seite)
• Browser-Typ und Browser-Version
• Verwendetes Betriebssystem des Geräts

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Stabilität und Sicherheit der Web-Applikation).

4. Datenbank und Authentifizierung (Supabase)

Unser Backend (einschließlich der Datenbank, Echtzeit-Websockets und der Benutzerverwaltung) wird bei der Infrastruktur-Plattform Supabase Inc. betrieben. Es werden folgende Daten verarbeitet:

• Partner-Accounts (Inhaber & Mitarbeiter): E-Mail-Adresse und verschlüsselte Passwörter zur Anmeldung in den geschützten Bereichen der App (Art. 6. Abs. 1 lit. b DSGVO zur Vertragserfüllung).
• Kunden-Stempelkarten: Optionale Erfassung von Name und E-Mail-Adresse des Gasts sowie der aktuelle Punktestand.
• Scan-Protokolle (Audit Log): Zur Missbrauchserkennung und Nachvollziehbarkeit protokollieren wir jeden Scan-Vorgang (inklusive Stempelanzahl, ausführender Mitarbeiter-ID und Timestamp).

5. DSGVO-Konformitäts-Log (GDPR Consent)

Bei der Neuanlage einer Stempelkarte protokollieren wir zur Einhaltung der gesetzlichen Nachweispflicht (Art. 7 Abs. 1 DSGVO) die Einwilligung des Gasts:

• Zustimmung zur Marketingkommunikation (Einwilligungs-Status)
• Präziser Zeitstempel des Opt-Ins
• Gekürzte / maskierte IP-Adresse des Endgeräts des Kunden
• Der genaue Wortlaut der gezeigten Einwilligungserklärung

Diese Daten werden revisionssicher gespeichert, um gegenüber Aufsichtsbehörden nachweisen zu können, dass eine rechtmäßige Einwilligung erteilt wurde.

6. Session Cookies & Local Storage

Die App verwendet zur Sicherung deiner Anmeldung essenzielle, funktionale First-Party-Cookies von Supabase. Diese verbleiben auf deinem Endgerät, um dich beim erneuten Öffnen der App automatisch eingeloggt zu halten. Es werden keine Third-Party-Tracking- oder Werbecookies geladen.

7. Deine Rechte als betroffene Person

Du hast im Rahmen der geltenden gesetzlichen Bestimmungen (DSGVO) jederzeit folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO) über deine bei uns gespeicherten Daten.
• Recht auf Berichtigung (Art. 16 DSGVO) unrichtiger Daten.
• Recht auf Löschung (Art. 17 DSGVO) deiner Daten bei uns.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
• Recht auf Widerspruch (Art. 21 DSGVO) gegen bestimmte Verarbeitungsvorgänge.
• Widerruf der Einwilligung: Du kannst erteilte Einwilligungen jederzeit formlos per E-Mail an uns widerrufen.
• Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO).