Datenschutzerklärung
DSGVO-Informationsseite für WasGehtTüb (Art. 13 DSGVO). Bitte alle Platzhalter durch echte Angaben ersetzen und final rechtlich prüfen lassen.
1. Verantwortlicher
[Name/Firma, Anschrift, E-Mail]
2. Verarbeitete Daten
- Accountdaten (Uni-E-Mail, Anzeigename, Auth-ID)
- Party- und Anfrage-Daten (Titel, Beschreibung, Gruppengröße, Nachrichten)
- Standortdaten (grob für Discover, ggf. manuell gesetzter Pin)
- Technische Server- und Sicherheitslogs
3. Zwecke und Rechtsgrundlagen
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für Kernfunktionen der Plattform
- Rechtliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO), soweit einschlägig
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. B. Systemsicherheit
4. Empfänger / Auftragsverarbeiter
- Supabase (Datenbank/Auth): Hosting der Datenbank- und Auth-Infrastruktur. Bei Drittlandbezug erfolgt Übermittlung auf Basis geeigneter Garantien, insbesondere Standardvertragsklauseln (SCC). Regionale Verarbeitung möglichst EU-nah (z. B. Frankfurt) konfigurieren.
- Vercel (Hosting)
- Resend (Transaktionsmails): Versand von System-E-Mails. Datenverarbeitung auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) bzw. gleichwertiger vertraglicher Regelungen.
- Stripe (Zahlungsabwicklung, falls aktiviert): Zahlungsdaten werden bei Stripe verarbeitet; WasGehtTüb speichert keine vollständigen Kartendaten, sondern nur abrechnungsrelevante Referenzen/Statusdaten.
- Karten-/Geodienste (OpenStreetMap/Nominatim): Bei Nutzung der Karten- und Geocoding-Funktionen können technische Nutzungsdaten (z. B. IP-Adresse) an die jeweiligen Dienstanbieter übertragen werden.
5. Speicherdauer
Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
6. Betroffenenrechte
Du hast Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch sowie ein Beschwerderecht bei einer Aufsichtsbehörde.
7. Pflicht zur Bereitstellung von Daten
Bestimmte Daten (z. B. E-Mail und Login-Daten) sind für die Nutzung der Plattform erforderlich. Ohne diese Daten kann kein Account bereitgestellt werden.
8. Sicherheit der Verarbeitung
Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen (z. B. Zugriffsbeschränkungen, Transportverschlüsselung, Sicherheits-Header).
9. Cookies und Einwilligung
Es werden technisch notwendige Cookies für Login, Sitzungsverwaltung und Sicherheit eingesetzt. Für optionale externe Dienste (z. B. Karten/Geocoding, Zahlungsdienste) holen wir vor der Aktivierung eine Einwilligung über das Cookie-Consent-Banner ein.
10. Kontakt für Datenschutzanfragen
E-Mail: [datenschutz@example.com]
Alternativ: Kontaktdaten im Impressum
Zurück zur Startseite.