Datenschutzerklärung
Diese Datenschutzerklärung gilt für die App Club Drink List sowie die zugehörige Website.
1. Verantwortlicher
Felix Rödl
Kiebitzweg 21b
31559 Haste
Germany
Telefon: +49 171 410 10 47
E-Mail: info@clubdrinklist.com
2. Zwecke und Rechtsgrundlagen
- App-Betrieb, Nutzerkonto, Bestellungen/Abrechnungen: Art. 6 Abs. 1 lit. b DSGVO
- Pflichten aus Recht/Steuer: Art. 6 Abs. 1 lit. c DSGVO
- Produktsicherheit und Missbrauchsvermeidung: Art. 6 Abs. 1 lit. f DSGVO
- Push-Mitteilungen, Werbung/Tracking (AdMob): Art. 6 Abs. 1 lit. a DSGVO
3. Datenkategorien
- Kontodaten: E-Mail, Name, Auth-Provider (E-Mail, Google, Apple)
- Profil-/Adressdaten: Vorname, Nachname, Telefon, Straße, PLZ, Stadt
- Bestell- und Rechnungsdaten
- Geräte- und Nutzungsdaten: Gerätetoken (Push), technische Logdaten
4. Authentifizierung (Supabase)
Die Anmeldung erfolgt über Supabase Auth (E-Mail, Google, Apple). Dabei verarbeitet Supabase die Anmeldedaten und stellt Authentifizierungs-Tokens bereit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
5. Push-Benachrichtigungen (Firebase Cloud Messaging)
Für Push-Mitteilungen nutzen wir Firebase Cloud Messaging (Google). Dabei wird ein Gerätetoken verarbeitet und mit Ihrem Nutzerkonto verknüpft. Push-Mitteilungen erfolgen nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung kann in den Systemeinstellungen oder in der App widerrufen werden.
6. Werbung/Tracking (Google Mobile Ads / AdMob)
In der App können Werbeanzeigen über Google Mobile Ads (AdMob) angezeigt werden. Hierbei können Werbe-IDs und Geräteinformationen verarbeitet werden. Die Anzeige personalisierter Werbung erfolgt nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Sie können Ihre Einwilligung jederzeit widerrufen.
Hinweis: Die Nutzung der App ist nur möglich, wenn Sie in personalisierte Werbung einwilligen. Ohne Einwilligung ist eine Nutzung der App nicht möglich.
7. Zahlungsabwicklung (PayPal, Klarna)
Für Online-Zahlungen verwenden wir PayPal und Klarna. Dabei werden zur Zahlungsabwicklung erforderliche Daten an die jeweiligen Zahlungsdienstleister übermittelt (Art. 6 Abs. 1 lit. b DSGVO).
8. E-Mail-Kommunikation
Für Einladungen und Rechnungen nutzen wir einen SMTP-Dienstleister von Hetzner. Dabei wird Ihre E-Mail-Adresse verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
9. Hosting
Wir hosten die Webapp und die Website bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen.
Datenschutzerklärung Hetzner: https://www.hetzner.com/de/legal/privacy-policy/
10. Speicherdauer und Löschung
- Rechnungen und Rechnungspositionen: 10 Jahre.
- Buchungen und Buchungspositionen: 10 Jahre.
- Profildaten: solange das Konto aktiv ist; bei Kontolöschung sofort gelöscht.
- Club-Daten: solange der Club aktiv ist; bei Löschung sofort gelöscht.
- Geräte-Token für Push: Löschung 30 Tage nach letztem Update oder sofort bei Logout.
- Kiosk-Geräte: Löschung 90 Tage nach Deaktivierung.
- PIN-Fehlversuche: Löschung 90 Tage nach dem letzten Versuch.
- Benachrichtigungseinstellungen: Löschung sofort bei Kontolöschung.
10. Empfänger und Auftragsverarbeiter
- Supabase (Authentifizierung, Datenbank, Storage; Region Europa West)
- Google (Firebase Cloud Messaging, Google Mobile Ads)
- PayPal, Klarna (Zahlungsabwicklung)
- Hetzner (SMTP/E-Mail-Versand)
- Hetzner (Hosting der Webapp und Website)
11. Datenübermittlung in Drittländer
Bei der Nutzung von Google-Diensten kann eine Datenübermittlung in Drittländer (insb. USA) stattfinden. Dies erfolgt auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln) und ggf. zusätzlicher Maßnahmen.
12. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Konkret gelten folgende Fristen:
- Rechnungen und abrechnungsrelevante Bestellungen: 10 Jahre (gesetzliche Aufbewahrung)
- Profildaten nach Account-Löschung: sofortige Löschung
- Push-Token: 72 Stunden nach Deaktivierung/Logout
- Technische Logs/Fehlerberichte: 1 Woche
13. Ihre Rechte
- Auskunft, Berichtigung, Löschung
- Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Widerspruch gegen Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e/f DSGVO
- Widerruf von Einwilligungen mit Wirkung für die Zukunft
- Beschwerderecht bei der zuständigen Aufsichtsbehörde
15. Datenlöschung
Eine Anleitung zur Löschung Ihrer personenbezogenen Daten finden Sie hier: https://www.clubdrinklist.com/de/datenloeschung/
14. Kontakt
Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte verantwortliche Stelle.