Datenschutzerklärung (DSGVO)

Stand: [[TT.MM.JJJJ]]

1. Verantwortlicher

[[Unternehmensname]]
[[Straße, Hausnummer]]
[[PLZ, Ort, Land]]
E-Mail: privacy@lunchup.app
Telefon: [[Telefonnummer]]
Vertreten durch: [[Name, falls erforderlich]]

2. Arten der verarbeiteten Daten

  • Registrierung & Login: Vorname, E-Mail, Passwort (gehasht), Zeitpunkte (z. B. Kontoerstellung).
  • Drittanbieter-Login: Google/Apple übermitteln Name, E-Mail, ggf. Profilbild.
  • Profilangaben: Geburtsdatum, Unternehmen/Universität, Abteilung/Studiengang, Beschäftigungsart (z. B. Werkstudent), Zeiträume (von/bis), Sichtbarkeit (isPublic).
  • Standortdaten (optional): Arbeitsadresse sowie Koordinaten (lat/lng) für Kartenanzeige.
  • Profilbild: Hochgeladenes Bild.
  • Kommunikation: Private Nachrichten (Text) und GIF-Nachrichten inkl. Zeitstempel.
  • Benachrichtigungen: FCM-Gerätetoken, Themenabos (z. B. „campaigns“), Präferenzen (Privatchat/Kampagnen).
  • Nutzungs-/Systemdaten: Fehler-/Standardlogs der Infrastruktur, Match-Historie.

3. Zwecke der Verarbeitung

  • Bereitstellung der App-Funktionen (Registrierung, Login, Profil, Matching, Chat).
  • Optionale Kartenanzeige deines Profils/Arbeitsorts.
  • Versand von Push-Benachrichtigungen (z. B. neue Nachrichten, Hinweise, Kampagnen).
  • Sicherheit, Missbrauchsvermeidung und Stabilität des Dienstes.

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung): App-Nutzung inkl. Konto, Matching, Chat.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Pushs, Standortfreigabe/Kartenanzeige (isPublic), Drittanbieter-Login.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Betrieb, Sicherheit, Fehlermanagement.

5. Empfänger & Kategorien von Empfängern

  • Google Firebase (Google Ireland Ltd.). Nutzung von:
    • Firebase Auth (E-Mail/Passwort, Google/Apple-Anmeldung),
    • Cloud Firestore (Nutzerdaten, Profile, Chats unter chats/{chatId}/messages),
    • Cloud Messaging (FCM-Token, Benachrichtigungen),
    • Firebase Storage (Profilbilder unter profile_pictures/{uid}.jpg).
  • Google LLC / Apple Inc. bei Nutzung von Google Sign-In / Sign in with Apple.
  • Google Maps Platform. Kartenanzeige, Geocoding von Koordinaten zu Adressen.
  • Giphy, Inc. Bereitstellung/Einbettung von GIFs im Chat (Übermittlung von GIF-URLs).
  • Auftragsverarbeiter (Hosting/Support), vertraglich nach Art. 28 DSGVO verpflichtet.

6. Übermittlung in Drittländer

Je nach Dienst kann eine Übermittlung in die USA stattfinden (z. B. Google, Apple, Giphy). Rechtsgrundlage sind insbesondere die EU-Standardvertragsklauseln und ergänzende Schutzmaßnahmen der Anbieter.

7. Speicherdauer

  • Konto/Profil: bis zur Löschung des Kontos.
  • Chats & Medien: bis zur Löschung von Chat/Konto.
  • FCM-Token: bis Widerruf/Deaktivierung von Pushs oder Löschung des Kontos.
  • Protokolle/Fehlerdaten: nach technischen Erfordernissen mit angemessenen Fristen.

8. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

Wende dich dazu an: privacy@lunchup.app. Zudem besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).

9. Sicherheit

  • TLS-Verschlüsselung bei Übertragung.
  • Passwörter werden nie im Klartext gespeichert (Firebase-Hashing).
  • Zugriffe auf Daten durch Firestore-Security-Regeln und rollenbasiertes Prinzip beschränkt.

10. Push-Benachrichtigungen

Für Pushs verwenden wir Firebase Cloud Messaging (FCM). Wir speichern dein FCM-Token in deinem Nutzerprofil und aktualisieren es bei Änderungen. Du kannst Pushs in den App-Einstellungen oder in den System-Benachrichtigungseinstellungen deines Geräts deaktivieren. Für Marketing-Pushs (z. B. Topic „campaigns“) holen wir deine Einwilligung ein; sie ist jederzeit widerrufbar.

11. Standortdaten & Karten

Die Freigabe des Arbeitsorts ist freiwillig. Bei Aktivierung speichern wir Adresse und Koordinaten und zeigen sie (bei eingeschaltetem „Sichtbar auf der Karte“) anderen Nutzern an. Die Geokodierung/Anzeige erfolgt über Google Maps; bereits beim Laden einer Karte können durch Google eigene Datenverarbeitungen erfolgen.

12. Chat & GIFs

Private Nachrichten werden in Firestore gespeichert. Beim Versenden/Einbetten von GIFs werden GIF-URLs von Giphy genutzt; es gelten die Datenschutzbestimmungen von Giphy. Sende keine sensiblen Daten im Chat.

13. Erforderlichkeit der Bereitstellung

Bestimmte Angaben sind für die Nutzung der Kernfunktionen erforderlich (z. B. E-Mail, Passwort/Anmeldung). Optionale Felder (z. B. Anzeige auf der Karte, Pushs) kannst du jederzeit in der App deaktivieren oder nachtragen.

14. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen, Rechtslagen oder Anbieter ändern. Die jeweils aktuelle Fassung ist hier abrufbar.

Cookies

Aktuell setzen wir keine nicht-notwendigen Cookies ein. Sollte zukünftig Analyse/Tracking genutzt werden, ist ein Einwilligungsbanner (Opt-In) erforderlich.

Google Forms (optional)

Falls das Wartelisten-Formular über Google Forms bereitgestellt wird, beachte bitte deren Datenschutzhinweise. In diesem Fall erfolgt die Verarbeitung durch Google als (Mit-)Verantwortlichen/Auftragsverarbeiter.