Datenschutzerklärung

Stand: [TT.MM.JJJJ]
Verantwortlicher: [FIRMENNAME] GbR ([vollständige Anschrift – siehe Impressum])
E-Mail: [DATENSCHUTZ@DEINE-DOMAIN.DE]
Telefon: [TELEFONNUMMER]

Wir freuen uns über Ihr Interesse an trukafe. Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. In dieser Datenschutzerklärung informieren wir Sie umfassend darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Plattform erheben, zu welchen Zwecken wir sie verarbeiten und welche Rechte Sie haben.

1. Allgemeine Hinweise und Begriffsdefinitionen

Die trukafe-Plattform besteht aus der mobilen App für Gäste (iOS/Android) und dem Web-Portal für Café-Betreiber. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Digitale-Dienste-Gesetzes (DDG).

2. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne der DSGVO ist die [FIRMENNAME] GbR (siehe Impressum).

Einen betrieblichen Datenschutzbeauftragten müssen wir derzeit nicht bestellen, da die Voraussetzungen des Art. 37 DSGVO nicht erfüllt sind. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an [DATENSCHUTZ@DEINE-DOMAIN.DE].

3. Verarbeitungstätigkeiten – Übersicht

3.1 Für Gäste / Nutzer der mobilen App

Datenkategorie	Zweck der Verarbeitung	Rechtsgrundlage	Speicherdauer
Registrierungsdaten (E-Mail, Name, Passwort-Hash, Auth-Provider-ID)	Vertragserfüllung, Account-Verwaltung	Art. 6 Abs. 1 lit. b DSGVO	Bis 3 Jahre nach Vertragsende
Profil-Daten (Foto, Bio, Favoriten, Präferenzen)	Personalisierung, Community-Funktionen	Einwilligung / Art. 6 Abs. 1 lit. f DSGVO	Bis Widerruf / Löschung des Accounts
Standortdaten (GPS, grobe Position)	Café-Discovery, Check-ins, Umkreissuche	Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)	Nur für Dauer der Nutzung + max. 30 Tage Historie
Nutzungsdaten (Check-ins, Reviews, Bewertungen, Photos bei Reviews)	Loyalty-System, Community, Qualitätssicherung	Vertrag + berechtigtes Interesse	Bis 3 Jahre nach letzter Aktivität
Loyalty-Daten (Points, Badges, Challenges, Redemptions)	Gamification & Rewards	Vertragserfüllung	Bis Account-Löschung
Geräte- & Nutzungsdaten (Device-ID, OS-Version, IP-Adresse)	Technische Bereitstellung, Sicherheit, Analytics	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)	Max. 12 Monate
Push-Notification-Token	Versand von Benachrichtigungen	Einwilligung	Bis Widerruf

3.2 Für Café-Betreiber (Web-Portal)

Datenkategorie	Zweck der Verarbeitung	Rechtsgrundlage	Speicherdauer
Café-Profil (Adresse, Fotos, Öffnungszeiten, Beschreibung, Inhaber-Daten)	Darstellung des Cafés, Verifizierung	Vertragserfüllung	Bis 3 Jahre nach Vertragsende
Billing-Daten (Rechnungsadresse, Zahlungsmittel via Stripe)	Abrechnung von Abonnements/Provisions	Vertragserfüllung	10 Jahre (steuerrechtlich)
Subscriber- & Redemption-Daten	Nachverfolgung von Einlösungen	Vertragserfüllung	Bis 3 Jahre nach letzter Aktivität
Analytics-Daten des eigenen Cafés	Optimierung des eigenen Angebots	Berechtigtes Interesse	Max. 24 Monate

4. Empfänger und Weitergabe von Daten

Wir geben Ihre Daten nur an folgende Empfänger weiter:

Supabase Inc. (USA) – Hosting, Datenbank, Authentifizierung, Storage. Datenübertragung auf Basis von EU-Standardvertragsklauseln + Data Privacy Framework (DPF).
Stripe Payments Europe Ltd. (Irland / USA) – Zahlungsabwicklung. Es gelten die Datenschutzbestimmungen von Stripe.
Kartenanbieter (Apple Maps / Google Maps / Mapbox – je nach Implementierung) – nur bei aktiver Nutzung der Kartenfunktion.
Push-Service-Anbieter (z. B. Apple Push Notification Service, Firebase Cloud Messaging).
Interne Auftragsverarbeiter (z. B. Hosting-Partner, Support-Tools) auf Basis von Art. 28 DSGVO.

Eine Weitergabe an sonstige Dritte erfolgt nur mit Ihrer ausdrücklichen Einwilligung oder bei gesetzlicher Verpflichtung (z. B. Strafverfolgungsbehörden).

5. Internationale Datenübertragungen

Einige unserer Dienstleister (Supabase, Stripe) sitzen in den USA. Für diese Übertragungen haben wir geeignete Garantien geschaffen:

EU-Standardvertragsklauseln (SCC) und
Zertifizierung nach dem EU-US Data Privacy Framework (DPF), soweit verfügbar.

6. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden die Daten gelöscht oder anonymisiert.

Sie können jederzeit die Löschung Ihres Accounts und aller damit verbundenen Daten über die App-Funktion „Account löschen“ beantragen.

7. Ihre Rechte als Betroffener

Sie haben jederzeit folgende Rechte (Art. 15–22 DSGVO):

Auskunft über Ihre gespeicherten Daten
Berichtigung unrichtiger Daten
Löschung („Recht auf Vergessenwerden“)
Einschränkung der Verarbeitung
Widerspruch gegen die Verarbeitung (insbesondere bei berechtigtem Interesse)
Datenübertragbarkeit
Widerruf erteilter Einwilligungen (mit Wirkung für die Zukunft)

Zur Ausübung Ihrer Rechte schreiben Sie uns eine E-Mail an [DATENSCHUTZ@DEINE-DOMAIN.DE]. Wir antworten in der Regel innerhalb eines Monats.

Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren (z. B. Landesbeauftragte für den Datenschutz in Ihrem Bundesland).

8. Automatisierte Entscheidungsfindung und Profiling

Wir nutzen kein Profiling im Sinne von Art. 22 DSGVO. Die Vergabe von Loyalty-Points und Badges erfolgt nach transparenten, nachvollziehbaren Regeln.

9. Kinder und Jugendliche

trukafe richtet sich ausschließlich an Personen ab 18 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren. Sollten uns dennoch solche Daten bekannt werden, löschen wir diese unverzüglich.

10. Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen (z. B. durch neue Funktionen oder geänderte Rechtslage). Die jeweils aktuelle Version ist in der App unter „Einstellungen → Rechtliches → Datenschutz“ und im Web-Portal abrufbar.

Letzte Aktualisierung: [TT.MM.JJJJ]

Bei Fragen stehen wir Ihnen gerne unter [DATENSCHUTZ@DEINE-DOMAIN.DE] zur Verfügung.

Vielen Dank für Ihr Vertrauen in trukafe!