Datenschutzerklärung
Wir verpflichten uns, die gesetzlichen Bestimmungen zum Datenschutz einzuhalten und bemühen uns, stets die Grundsätze der Datenvermeidung und der Datenminimierung zu berücksichtigen.
Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten von Veranstaltern, Locations und Communities verarbeiten, die unsere Business‑App „peeps for business“ nutzen (nachfolgend zusammenfassend: „Veranstalter“).
1. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Sophia Fries
Pleichertorstr. 3
97070 Würzburg
Deutschland (DE)
E-Mail: support@peeps-official.app
Telefon: +49 171 8674712
2. Begriffserklärungen
Wir haben unsere Datenschutzerklärung nach den Grundsätzen der Klarheit und Transparenz gestaltet. Sollten dennoch Unklarheiten in Bezug auf die Verwendung von verschiedenen Begrifflichkeiten bestehen, können die entsprechenden Definitionen hier eingesehen werden.
3. Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten
a) Verarbeitung von personenbezogenen Daten nach der DSGVO
Wir verarbeiten Ihre personenbezogenen Daten wie bspw. Ihren Namen und Vornamen, Ihre E‑Mail‑Adresse und IP‑Adresse usw. nur, wenn hierfür eine gesetzliche Grundlage gegeben ist. Hier kommen nach der Datenschutz-Grundverordnung insbesondere folgende Regelungen in Betracht:
-
Art. 6 Abs. 1 S. 1 lit. a DSGVO: Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
-
Art. 6 Abs. 1 S. 1 lit. b DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
-
Art. 6 Abs. 1 S. 1 lit. c DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
-
Art. 6 Abs. 1 S. 1 lit. d DSGVO: Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
-
Art. 6 Abs. 1 S. 1 lit. e DSGVO: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
-
Art. 6 Abs. 1 S. 1 lit. f DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Wir weisen Sie an den jeweiligen Stellen dieser Datenschutzerklärung immer noch einmal darauf hin, auf welcher Rechtsgrundlage die Verarbeitung Ihrer personenbezogenen Daten erfolgt.
b) Zustimmung der Sorgeberechtigten nach Art. 8 Abs. 1 S. 2 Alt. 2 DSGVO
Die Business‑App richtet sich typischerweise an volljährige und geschäftlich handelnde Personen (z. B. Inhaber, Mitarbeitende eines Veranstalters). Sollte in Ausnahmefällen eine minderjährige Person die Business‑App nutzen, gilt:
Ein Sorgeberechtigter muss sämtlichen Datenverarbeitungen im Rahmen dieser App zustimmen, für die die Einwilligung eines Minderjährigen, der das 16. Lebensjahr noch nicht vollendet hat, benötigt wird.
Informationen zu den einzelnen Datenverarbeitungsvorgängen, deren Zwecke und die hierbei betroffenen Datenkategorien, für die eine Einwilligung des Betroffenen benötigt wird, erhalten Sie in dieser Datenschutzerklärung.
Sie können Ihre Einwilligung jederzeit durch Übersendung der Widerrufserklärung in Textform an die Kontaktdaten des Verantwortlichen widerrufen. Die Verarbeitung bis zum Widerruf bleibt rechtmäßig.
c) Verarbeitung von Informationen nach § 25 Abs. 1 TDDDG
Wir verarbeiten außerdem Informationen gem. § 25 Abs. 1 TDDDG, indem wir Informationen auf Ihrer Endeinrichtung speichern oder auf Informationen zugreifen, die bereits in Ihrer Endeinrichtung gespeichert sind. Dabei kann es sich sowohl um personenbezogene Informationen als auch um nicht‑personenbezogene Daten, z. B. Werbe‑IDs, App‑Instanz‑IDs, Gerätekennungen, Browser Fingerprints, MAC‑Adressen und IMEI‑Nummern handeln. Endeinrichtung ist dabei jede direkt oder indirekt an die Schnittstelle eines öffentlichen Telekommunikationsnetzes angeschlossene Einrichtung zum Aussenden, Verarbeiten oder Empfangen von Nachrichten, § 2 Abs. 2 Nr. 6 TDDDG.
Diese Informationen verarbeiten wir im Regelfall aufgrund Ihrer Einwilligung, § 25 Abs. 1 TDDDG.
Soweit eine Ausnahme nach § 25 Abs. 2 Nr. 1 und Nr. 2 TDDDG gegeben ist, benötigen wir keine Einwilligung. Eine solche Ausnahme ist gegeben, wenn wir ausschließlich auf die Informationen zugreifen oder diese speichern, um eine Nachricht über ein öffentliches Telekommunikationsnetz zu übertragen oder wenn dies unbedingt erforderlich ist, damit wir einen von Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können. Ihre Einwilligung können Sie jederzeit widerrufen.
Wir setzen Sie davon in Kenntnis, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.
4. Weitergabe der personenbezogenen Daten
Auch bei der Weitergabe von personenbezogenen Daten handelt es sich um eine Verarbeitung im Sinne der vorangegangenen Ziffer 3. Wir wollen Sie an dieser Stelle jedoch nochmal gesondert über das Thema der Weitergabe an Dritte informieren. Der Schutz Ihrer personenbezogenen Daten liegt uns sehr am Herzen. Aus diesem Grund sind wir besonders vorsichtig, wenn es darum geht, Ihre Daten an Dritte weiterzugeben.
Eine Weitergabe an Dritte erfolgt daher nur, wenn eine Rechtsgrundlage für die Verarbeitung gegeben ist. Beispielsweise geben wir personenbezogene Daten an Personen oder Unternehmen weiter, die für uns als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig sind. Auftragsverarbeiter ist jeder, der in unserem Auftrag für uns – also insbesondere in einem Weisungs- und Kontrollverhältnis zu uns – personenbezogene Daten verarbeitet.
Entsprechend den Vorgaben der DSGVO schließen wir mit jedem unserer Auftragsverarbeiter einen Vertrag, um diesen auf die Einhaltung datenschutzrechtlicher Vorschriften zu verpflichten und Ihren Daten somit umfassenden Schutz zu gewähren.
5. Speicherdauer und Löschung
Ihre personenbezogenen Daten werden von uns gelöscht, soweit diese für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
6. SSL-Verschlüsselung*
Unsere App nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie z. B. der Anfragen, die Sie an uns als App‑Betreiber senden, eine SSL‑Verschlüsselung.
Wenn die SSL‑Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
*Mit der DSGVO wird die SSL-Verschlüsselung für alle Webseiten, die ein Kontakt-, Bestellformular oder eine Newsletter-Bestellung bereithalten zur Pflicht. Wir empfehlen die SSL-Verschlüsselung aber generell für alle Webseiten, weil dies nach unserer Auffassung dem Stand der Technik entspricht. Dies gilt auch für Apps.
7. Erhebung und Speicherung von personenbezogenen Daten sowie deren Art und Zweck der Verwendung
a) Herunterladen der App
Beim Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store oder Play Store übertragen, also insbesondere Nutzername, E‑Mail‑Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.
b) Nutzung der App
Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten:
-
IP‑Adresse
-
Datum und Uhrzeit der Anfrage
-
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
-
Inhalt der Anforderung (konkrete Seite)
-
Zugriffsstatus/HTTP‑Statuscode
-
jeweils übertragene Datenmenge
-
Betriebssystem und dessen Oberfläche
-
Sprache und Version der App bzw. Systemumgebung
-
Name Ihres mobilen Endgerätes und Gerätemodell
-
E‑Mail‑Adresse (für die Zuordnung zum Account, soweit erforderlich)
-
App‑Instance‑ID / Installations‑IDs
-
App‑Version
-
verfügbarer Arbeitsspeicher
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung (Sicherstellung der Funktionsfähigkeit und Sicherheit der App). In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, ohne weiteren Anlass Rückschlüsse auf Ihre Person zu ziehen.
c) Registrierung, Nutzerkonto und Business‑Profil
Zur Nutzung unserer Business‑App ist die Anlage eines Veranstalter‑Kontos erforderlich.
Im Rahmen der Registrierung und Profilerstellung erheben und verarbeiten wir insbesondere folgende Daten:
-
E‑Mail‑Adresse, Benutzername und Passwort zur eindeutigen Profilidentifizierung
-
Vorname, Nachname der verantwortlichen Kontaktperson zur Kontozuordnung und Ausstellung von Zahlungsbelegen / Rechnungen
-
Anbietertyp (z. B. Location, Community, Veranstalter)
-
Profilbild
-
Anschrift des Veranstalters (optional) (z. B. Adresse der Location) zur besseren Auffindbarkeit und Anfahrtsplanung durch Nutzer
-
Instagram‑Benutzername (optional)
-
Website‑Link (optional)
Zwecke der Verarbeitung sind insbesondere:
-
Erstellung und Verwaltung Ihres Veranstalter‑Kontos
-
Bereitstellung des Profils innerhalb der Plattform („peeps“ / „peeps for business“)
-
Zuordnung von Veranstaltungen zu einem Anbieterprofil
-
Darstellung für Endnutzer (z. B. Name, Profilbild, Adresse, Social‑Media‑Links)
-
Ausstellung von Zahlungsbelegen und Rechnungen
Die Verarbeitung der Pflichtangaben erfolgt zur Durchführung des Nutzungsverhältnisses und zur Bereitstellung der App‑Funktionen gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Verarbeitung Ihrer optionalen Angaben erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Angaben in Ihrem Profil löschen oder anpassen.
Ihre Daten werden in unserem App‑Backend auf Basis des Dienstes „Google Firebase“ verarbeitet. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Die Registrierungs- und Profildaten werden dort in Datenbanken gespeichert und zur technischen Bereitstellung und Verwaltung Ihres Nutzerkontos sowie zur sicheren Abwicklung Ihrer Anfragen und Veranstaltungen genutzt.
Firebase setzt in der App keine klassischen Browser‑Cookies ein, kann jedoch vergleichbare Technologien (z. B. Gerätekennungen, App‑Instanz‑IDs oder lokal gespeicherte Tokens) verwenden, um Anfragen technisch zuzuordnen und eine stabile Bereitstellung der Backend‑Funktionen zu gewährleisten. Die Einbindung von Firebase erfolgt zur Erfüllung des Nutzungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage unseres berechtigten Interesses an einer sicheren, stabilen und effizienten Bereitstellung unserer App (Art. 6 Abs. 1 lit. f DSGVO).
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Eine Datenübermittlung in die USA kann dabei nicht ausgeschlossen werden. Zur Absicherung dieser Übermittlung stützt sich Google auf die Standardvertragsklauseln der EU‑Kommission gemäß Art. 46 DSGVO.
Weitere Informationen zur Datenverarbeitung durch Google Firebase finden Sie unter:
https://firebase.google.com/support/privacy?hl=de
d) Verifizierung von Veranstaltern (Upload von Nachweisen)
Um kostenpflichtige Events anzubieten und Zahlungen entgegennehmen zu können, ist eine Verifizierung als Veranstalter erforderlich. Hierfür können insbesondere folgende Daten verarbeitet werden:
-
Verifizierungsdokumente, z. B. Gewerbeschein, Handelsregisterauszug oder vergleichbare Nachweise
-
ggf. weitere Nachweise, die für die Prüfung der Berechtigung zur Durchführung kostenpflichtiger Veranstaltungen erforderlich sind
Zwecke der Verarbeitung sind:
-
Prüfung Ihrer Berechtigung als gewerblicher oder sonstiger Veranstalter
-
Verhinderung von Betrug und Missbrauch der Plattform
-
Erfüllung etwaiger rechtlicher Verpflichtungen (z. B. handels‑ und steuerrechtliche Nachweispflichten)
Rechtsgrundlage der Verarbeitung ist in der Regel Art. 6 Abs. 1 S. 1 lit. b DSGVO (Durchführung des Vertragsverhältnisses mit Ihnen als Veranstalter) sowie unser berechtigtes Interesse an der Verhinderung von Missbrauch und an einem sicheren Betrieb der Plattform gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Soweit gesetzliche Aufbewahrungspflichten bestehen, erfolgt die weitere Verarbeitung zudem gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO.
Die Verifizierungsdokumente werden nicht öffentlich in der App angezeigt. Der Zugriff ist auf berechtigte interne Stellen beschränkt.
e) Eventerstellung und ‑verwaltung
Im Rahmen der App-Nutzung können zudem Veranstaltungen erstellt und verwaltet werden.
Hierfür verarbeiten wir insbesondere:
-
Stammdaten des Veranstalters (z. B. Name des Anbieterprofils, Profilbild, Anbietertyp)
-
Event‑Daten (z. B. Titel, Beschreibung, Datum, Uhrzeit, Ort, Ticketpreise, Teilnehmerlimit, Mindestteilnehmerzahl, Veranstaltungsrichtlinien)
-
Zuordnung der Events zu Ihrem Veranstalterkonto
Zwecke der Verarbeitung:
-
Bereitstellung und Darstellung Ihrer Events in der Enduser‑App
-
Verwaltung von Buchungen und Teilnehmern
-
interne Organisation und Abwicklung der Veranstaltungen über die Plattform
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Durchführung des Vertrages über die Nutzung der Plattform) sowie unser berechtigtes Interesse an der Bereitstellung einer funktionsfähigen Event‑Plattform (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
g) Kommunikation & Chats (Event‑Chats)
Unsere App stellt verschiedene Kommunikationsfunktionen zur Verfügung. Hierzu gehört eine Chatfunktion, die sowohl für Einzelchats als auch für Event-Chats zwischen Teilnehmern eines Events genutzt werden kann.
Dabei verarbeiten wir die von Ihnen eingegebenen Nachrichteninhalte, den Absender, die Empfänger (z. B. Chat-Partner bzw. Event-Gruppe) sowie technische Metadaten (z. B. Zeitstempel der Nachricht). Die Inhalte werden auf unseren Servern gespeichert, um eine fortlaufende Kommunikation, die Anzeige von Chatverläufen und die Rekonstruktion von Unterhaltungen zu ermöglichen.
Zwecke der Verarbeitung sind die Bereitstellung der Kommunikationsfunktionen der App, die Sicherstellung eines missbrauchsfreien und sicheren Betriebs sowie, in Einzelfällen, die Prüfung gemeldeter Inhalte auf etwaige Verstöße gegen unsere Nutzungsbedingungen (z. B. strafbare Inhalte, Hassrede).
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags über die App). Soweit wir Chat-Inhalte aus Gründen der Systemsicherheit, zur Missbrauchs- und Betrugsprävention oder zur Durchsetzung unserer Nutzungsbedingungen auswerten, erfolgt dies zusätzlich auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO.
h) Kontaktformular/Hilfe
Wir stellen Ihnen in unserer App ein Formular zur Verfügung, so dass Sie die Möglichkeit haben, jederzeit Kontakt mit uns aufzunehmen. Bei der Verwendung des Kontaktformulars werden das Sendedatum und die Sendezeit, Ihre E-Mail-Adresse, sowie freiwillig beigefügte Anhänge an uns übermittelt, damit wir wissen, von wem die Anfrage stammt und diese auch bearbeiten können.
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten sowie Ihre IP-Adresse gem. Art. 6 Abs. 1 S. 1 lit. b und f DSGVO zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen bzw. zur Wahrnehmung unseres berechtigten Interesses, nämlich zur Ausübung unserer geschäftlichen Tätigkeit verarbeitet.
Die Anfragen sowie die damit einhergehenden Daten werden spätestens 3 Monate nach Erhalt gelöscht, sofern diese nicht für eine weitere vertragliche Beziehung benötigt werden.
i) E‑Mail‑Kommunikation (AWS SES)
Wir versenden bestimmte technische und transaktionale E‑Mails (z.B. Verifizierungs‑Codes bei Registrierung und Login, sicherheitsrelevante Benachrichtigungen) über den Dienst „Amazon Simple Email Service (SES)“ des Anbieters Amazon Web Services (AWS; Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L‑1855 Luxemburg).
Dabei werden insbesondere Ihre E‑Mail‑Adresse, ggf. Ihr Name oder Benutzername, die Inhalte der jeweiligen E‑Mail sowie technische Meta‑Daten zur Zustellung (z.B. IP‑Adresse des abrufenden Servers, Zeitpunkte des Versands, Zustell‑ oder Fehlermeldungen) verarbeitet.
Die Verarbeitung erfolgt zur Erstellung und Verwaltung Ihres Nutzerkontos, zur Absicherung von Logins, zur Übermittlung sicherheitsrelevanter Informationen (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage unseres berechtigten Interesses an einem sicheren und zuverlässigen E‑Mail‑Versand und am Schutz unserer Systeme und Nutzer (Art. 6 Abs. 1 lit. f DSGVO):
Soweit möglich, erfolgt die Verarbeitung in Rechenzentren innerhalb der EU/des EWR; es kann jedoch nicht ausgeschlossen werden, dass im Einzelfall im Rahmen von Support‑ und Wartungsleistungen oder durch weitere Konzerngesellschaften eine Verarbeitung in Drittländern (insbesondere den USA) erfolgt.
Wir speichern die im Zusammenhang mit dem Versand anfallenden Protokoll‑ und Inhaltsdaten nur solange, wie dies zur Erreichung der vorstehend beschriebenen Zwecke erforderlich ist, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen (z.B. zur Abwehr oder Durchsetzung von Rechtsansprüchen) entgegenstehen.
Wir haben mit AWS einen Auftragsverarbeitungsvertrag geschlossen.
Weitere Informationen zur Datenverarbeitung durch AWS finden Sie unter: https://d1.awsstatic.com/onedam/marketing-channels/website/public/legal/privacy/AWS_Privacy_Notice_2025-10-16_DE-DE.pdf
j) Google Maps
Wir nutzen innerhalb unserer App den Kartendienst „Google Maps“ zur Darstellung interaktiver Karten, zur Anzeige von Standorten und – soweit von Ihnen genutzt – zur Suche nach Adressen oder zur Routenplanung.
Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; es ist nicht ausgeschlossen, dass hierbei auch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, eingebunden wird.
Bei der Nutzung der Kartenfunktion werden insbesondere Ihre IP‑Adresse, technische Informationen zu Ihrem Endgerät und Betriebssystem (z.B. Gerätetyp, App‑Version, Spracheinstellungen), die aufgerufenen Kartenausschnitte, eingegebene Suchbegriffe bzw. Adressen, von Ihnen ausgewählte Orte sowie – sofern Sie dies in den Einstellungen Ihres Endgeräts oder innerhalb der App erlauben – Standortdaten (z.B. über GPS, WLAN, Mobilfunkdaten) an Google übermittelt und dort verarbeitet; wenn Sie währenddessen in einem Google‑Konto angemeldet sind, ist eine Zuordnung zu Ihrem Konto möglich.
Google verarbeitet diese Daten teilweise in eigener Verantwortung und kann sie u.a. zur Bereitstellung und Verbesserung seiner Dienste, für Sicherheitszwecke sowie – sofern Sie gegenüber Google eingewilligt haben – für personalisierte Inhalte und Werbung nutzen.
Es ist möglich, dass Daten in diesem Zusammenhang auch an Server von Google in Drittländern (insbesondere den USA) übermittelt werden.
Die Nutzung von Google Maps in der App erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. In diesem Fall stehen Ihnen bestimmte ortsbezogene Funktionen der App möglicherweise nur eingeschränkt oder nicht zur Verfügung.
Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter https://www.google.com/policies/privacy/.
k) Google Firebase Crashlytics
Wir nutzen in unserer App den Dienst Firebase Crashlytics, ein Angebot der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Crashlytics ist ein Tool zur Fehleranalyse, das uns bei der Stabilität und Wartung unserer App unterstützt, indem es Informationen über App-Abstürze in Echtzeit bereitstellt.
Der Anbieter verarbeitet hierfür u.a. folgende Datenkategorien:
-
Firebase Installations-ID (zur Wiedererkennung des Geräts, pseudonymisiert)
-
Crashlytics-Installations-UUID (eine zufällig generierte ID zur Unterscheidung einzelner Crashs)
-
Technische Geräteinformationen (z.B. Gerätemodell, Betriebssystem und Version, App-Version und Build-Nummer, Gerätezustand zum Zeitpunkt des Absturzes
-
Letzte App-Aktivitäten vor dem Absturz (Breadcrumbs)
-
Stacktraces und Fehlerprotokolle (zur Analyse der Absturzursache)
-
Zeitstempel des Absturzes
-
Anonymisierte IP-Adresse (nur zur Ableitung des ungefähren Standorts wie Land, wird nicht dauerhaft gespeichert)
-
Netzwerkverbindungstyp (z. B. WLAN, Mobilfunk)
-
Mobilfunkanbieter (optional, wenn vom Gerät erfasst)
-
Anwendungszustand (z. B. Vorder-/Hintergrundstatus der App beim Absturz)
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO an einer effizienten Fehleranalyse sowie der Verbesserung der Stabilität und Sicherheit unserer App.
Die Daten können an Server von Google übertragen und dort verarbeitet werden. Eine Datenübermittlung in die USA kann dabei nicht ausgeschlossen werden. Zur Absicherung dieser Übermittlung stützt sich Google auf die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO.
Zudem haben wir mit Google einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter:
https://firebase.google.com/support/privacy?hl=de#examples-end-user-data-processed-by-firebase
l) Push-Benachrichtigungen mit Firebase Cloud Messaging
Innerhalb unserer App haben Sie in den Einstellungen die Möglichkeit, dem Erhalt von Push-Benachrichtigungen zuzustimmen. Diese Zustimmung kann jederzeit durch Deaktivierung der entsprechenden Option in den App-Einstellungen widerrufen werden.
Die Push-Benachrichtigungen informieren Sie über relevante Neuigkeiten, auch wenn Sie die App gerade nicht aktiv nutzen oder Ihr Gerät sich im Ruhezustand befindet. Die Push-Benachrichtigungen werden über den Dienst Firebase Cloud Messaging (FCM) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, United States, bereitgestellt.
Zur technischen Realisierung ist es erforderlich, dass Ihr mobiles Endgerät bei den FCM-Servern registriert wird. Dabei wird eine eindeutige Gerätekennung (Device Token) generiert und an Google übermittelt. Diese Kennung ist erforderlich, um die Push-Nachricht dem richtigen Gerät zuzuordnen. Je nach Betriebssystem kann es sich dabei um eine sogenannte Firebase Installation ID (FID), eine UUID (iOS) oder eine Device-ID (Android) handeln. Darüber hinaus werden ggf. technische Metadaten zur Zustellung (wie Uhrzeit, Erfolg/Misserfolg der Zustellung) und Ihre IP-Adresse bei der Kommunikation mit den FCM-Servern verarbeitet.
Die Daten können an Server von Google übertragen und dort verarbeitet werden. Eine Datenübermittlung in die USA kann dabei nicht ausgeschlossen werden. Zur Absicherung dieser Übermittlung stützt sich Google auf die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO.
Mit Google wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Weitere Informationen zur Datenverarbeitung durch Google Firebase Cloud Messaging finden Sie unter: https://firebase.google.com/support/privacy?hl=de
m) Google Firebase Analytics
Unsere App verwendet Firebase Analytics, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Firebase Analytics ermöglicht uns die Analyse des Nutzerverhaltens innerhalb unserer App, um das Nutzungserlebnis zu verbessern und Funktionen zu optimieren.
Firebase Analytics erhebt unter anderem folgende Daten:
-
Informationen über App-Nutzung (z. B. aufgerufene Screens, Sitzungsdauer, Interaktionen)
-
Geräteinformationen (Modell, Betriebssystem, Gerätesprache, App-Version)
-
Firebase Installations-ID (zur Wiedererkennung von Geräten, ohne direkten Personenbezug)
-
Informationen über ungefähren Standort (abgeleitet aus der IP-Adresse)
-
Informationen zur ersten App-Installation (z. B. Installationsquelle)
Ihre IP-Adresse wird von Google gekürzt (Anonymisierung), bevor eine Speicherung erfolgt. Dabei werden bei IPv4-Adressen das letzte Oktett, bei IPv6-Adressen die letzten 80 Bits entfernt. Ein direkter Personenbezug ist dadurch nicht mehr möglich.
Google wird diese Informationen benutzen, um Ihre Nutzung unserer App auszuwerten, um Reports über die Aktivität für die App-Betreiber zusammenzustellen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen. Falls der Benutzer der Nutzung von Google Analytics in der App zustimmt, erklärt er sich mit der Bearbeitung der über ihn erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
Diese Nutzungsdaten bilden die Basis für statistische, anonyme Auswertungen, so dass Trends erkennbar sind, anhand derer das Angebot entsprechend verbessert werden kann.
Die Nutzung von Firebase Analytics erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie beim ersten Start der App abgeben können. Ihre Einwilligung können Sie jederzeit in den Einstellungen der App widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Die Daten können an Server von Google übertragen und dort verarbeitet werden. Eine Datenübermittlung in die USA kann dabei nicht ausgeschlossen werden. Zur Absicherung dieser Übermittlung stützt sich Google auf die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO.
Mit Google wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Weitere Informationen zur Datenverarbeitung durch Google Firebase Analytics finden Sie unter: https://policies.google.com/privacy?hl=en
8. Rechte des Betroffenen
Ihnen stehen folgende Rechte zu:
a) Auskunft
Sie haben gemäß Art. 15 DSGVO das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Dieses Auskunftsrecht umfasst dabei Informationen über
-
die Verarbeitungszwecke
-
die Kategorien der personenbezogenen Daten
-
die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden
-
die geplante Speicherdauer oder zumindest die Kriterien für die Festlegung der Speicherdauer
-
das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch
-
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
-
die Herkunft Ihrer personenbezogenen Daten, sofern diese nicht bei uns erhoben wurden
-
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten
b) Berichtigung
Ihnen steht nach Art. 16 DSGVO ein Recht auf unverzügliche Berichtigung unrichtiger oder unvollständiger gespeicherter personenbezogener Daten bei uns zu.
c) Löschung
Sie haben nach Art. 17 DSGVO das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten bei uns zu verlangen, soweit die weitere Verarbeitung nicht aus einem der nachfolgenden Gründe erforderlich ist:
-
die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, noch notwendig
-
zur Ausübung des Rechts auf freie Meinungsäußerung und Information
-
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Europäischen Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
-
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO
-
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt
-
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
d) Einschränkung der Verarbeitung
Sie können gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten aus einem der nachfolgenden Gründe verlangen:
-
Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten.
-
Die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab.
-
Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
-
Sie legen Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO ein.
e) Unterrichtung
Wenn Sie die Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 Abs. 1 und Art. 18 DSGVO verlangt haben, teilen wir dies allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Sie können von uns verlangen, dass wir Ihnen diese Empfänger mitteilen.
f) Übermittlung
Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Sie haben ebenfalls das Recht, die Übermittlung dieser Daten an einen Dritten zu verlangen, sofern die Verarbeitung mithilfe automatisierter Verfahren erfolgte und auf einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO beruht.
g) Widerruf
Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, ihre erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Zukünftig dürfen wir die Datenverarbeitung, die auf Ihrer widerrufenen Einwilligung beruhte nicht mehr fortführen.
h) Beschwerde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
i) Widerspruch
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe der besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an support@peeps-official.app
j) Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
i. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist
ii. aufgrund von Rechtsvorschriften der Europäischen Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten
iii. mit Ihrer ausdrücklichen Einwilligung erfolgt
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in i) und iii) genannten Fälle treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person von unserer Seite, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
9. Änderung der Datenschutzerklärung
Sollten wir die Datenschutzerklärung ändern, dann wird dies in der App kenntlich gemacht.
Stand: 26.05.26
