Datenschutzerklärung für die Rep-Eat App
Stand: [Datum einfügen]
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Rep-Eat App ist derzeit:
Burak Kadioglu
handelnd unter der Bezeichnung „Rep-Eat“
Jakoberstraße 59
86152 Augsburg
Deutschland
E-Mail: info@rep-eat.de
Nach Eintragung der geplanten Gesellschaft wird Verantwortliche voraussichtlich die Rep-Eat GmbH sein. Die Angaben werden dann entsprechend angepasst.
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Rep-Eat App, zur Durchführung der Mitgliedschaft, zur Abwicklung von Zahlungen, zur Einlösung von Vorteilen, zur Kommunikation mit Nutzern, zur Sicherheit der Plattform oder aufgrund gesetzlicher Pflichten erforderlich ist oder soweit eine Einwilligung vorliegt.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
3. Nutzung der Rep-Eat App
Bei der Nutzung der App können technische Daten verarbeitet werden. Dazu können gehören:
IP-Adresse
Gerätetyp
Betriebssystem
App-Version
Spracheinstellungen
Zeitpunkt des Zugriffs
technische Fehler- und Logdaten
Session- und Sicherheitsinformationen
Diese Daten verarbeiten wir, um die App bereitzustellen, die Sicherheit zu gewährleisten, Fehler zu erkennen und die Stabilität der App zu verbessern.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der App und zur Durchführung des Nutzungsverhältnisses erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einem sicheren und stabilen Betrieb der App.
4. Registrierung und Nutzerkonto
Für die Nutzung bestimmter Funktionen ist ein Nutzerkonto erforderlich. Bei der Registrierung und Nutzung des Kontos können insbesondere folgende Daten verarbeitet werden:
Name
E-Mail-Adresse
Nutzer-ID
Login-Daten
Profilangaben
Abo-Status
Erstellungs- und Änderungszeitpunkte
technische Konto- und Sicherheitsinformationen
Diese Daten verwenden wir, um das Nutzerkonto bereitzustellen, Nutzer zu authentifizieren, Mitgliedschaften zu verwalten und die App-Funktionen bereitzustellen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
5. Login mit E-Mail, Google oder Apple
Nutzer können sich je nach Verfügbarkeit mit E-Mail und Passwort sowie über Google Login oder Apple Login anmelden.
Bei Nutzung von Google Login oder Apple Login erhalten wir vom jeweiligen Anbieter die für die Anmeldung erforderlichen Informationen, zum Beispiel eine eindeutige Nutzer-ID, E-Mail-Adresse und gegebenenfalls Name, soweit der Nutzer diese Daten freigibt.
Anbieter können sein:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
Apple Distribution International Limited
Hollyhill Industrial Estate
Cork, Irland
Die Verarbeitung erfolgt zur Authentifizierung und Bereitstellung des Nutzerkontos. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit eine freiwillige Verknüpfung mit einem Drittanbieter-Login erfolgt, kann zusätzlich Art. 6 Abs. 1 lit. a DSGVO einschlägig sein.
Bitte beachten Sie, dass bei Nutzung von Google oder Apple Login auch Daten durch den jeweiligen Anbieter verarbeitet werden. Es gelten zusätzlich die Datenschutzbestimmungen des jeweiligen Anbieters.
6. Mitgliedschaft, Abo und Vertragsverwaltung
Wenn Nutzer eine kostenpflichtige Mitgliedschaft abschließen, verarbeiten wir Daten zur Vertrags- und Abo-Verwaltung. Dazu können gehören:
Nutzer-ID
E-Mail-Adresse
gewählter Tarif
Plan-Typ
Abo-Status
Beginn der Mitgliedschaft
Mindestlaufzeit
Laufzeitende
Kündigungsstatus
Zahlungsstatus
Stripe-Kunden-ID
Stripe-Abo-ID
Checkout-Session-ID
Diese Daten sind erforderlich, um die Mitgliedschaft bereitzustellen, den Zugang zu Vorteilen zu steuern, Kündigungen zu verwalten und Support leisten zu können.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Aufbewahrungspflichten bestehen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.
7. Zahlungsabwicklung über Stripe
Für die Zahlungsabwicklung nutzen wir Stripe.
Anbieter ist:
Stripe Payments Europe, Limited
1 Grand Canal Street Lower
Grand Canal Dock
Dublin, Irland
Bei der Zahlung werden Zahlungs- und Transaktionsdaten durch Stripe verarbeitet. Dazu können gehören:
Name
E-Mail-Adresse
Zahlungsdaten
Rechnungsinformationen
Transaktionsdaten
Zahlungsstatus
technische Zahlungs- und Betrugspräventionsdaten
Wir erhalten von Stripe in der Regel keine vollständigen Kreditkartendaten, sondern Zahlungsstatus, Transaktionsinformationen und Referenz-IDs.
Die Verarbeitung erfolgt zur Durchführung der Zahlung und Verwaltung der Mitgliedschaft. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Daten zur Erfüllung steuerlicher und handelsrechtlicher Pflichten verarbeitet werden, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO. Betrugsprävention und Sicherheit können zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO beruhen.
8. QR-Codes, Tokens und Einlösungen
Zur Nutzung von Membergetränken und Partnerangeboten verarbeitet Rep-Eat Daten zu QR-Code-Einlösungen. Dazu können gehören:
Nutzer-ID
Partner-ID
Deal-ID
QR-Code-Token
Token-Status
Ablaufzeitpunkt des Tokens
Einlösestatus
Datum und Uhrzeit der Einlösung
Benefit-Gruppe, zum Beispiel Membergetränk oder Partnerdeal
technische Prüf- und Sicherheitsdaten
Diese Daten werden verarbeitet, um die Einlösung von Vorteilen technisch zu ermöglichen, Tages- und Deal-Limits einzuhalten, Missbrauch zu verhindern, Partnern die Validierung zu ermöglichen und Support leisten zu können.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung zur Missbrauchsvermeidung und Sicherheit erfolgt zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
9. Standortdaten und Partner in der Nähe
Die App kann Standortdaten verwenden, um Nutzern Partner in der Nähe anzuzeigen oder Kartenfunktionen bereitzustellen.
Standortdaten werden nur verarbeitet, wenn der Nutzer die Standortfreigabe auf seinem Gerät erlaubt hat. Der Nutzer kann die Standortfreigabe jederzeit über die Geräteeinstellungen widerrufen oder einschränken.
Verarbeitet werden können:
aktueller Gerätestandort
ungefähre Position
Suchanfragen nach Orten
Karten- und Routeninformationen
Rechtsgrundlage ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Die Nutzung der App ist grundsätzlich auch ohne Standortfreigabe möglich, jedoch können standortbasierte Funktionen eingeschränkt sein.
10. Google Maps und Google Places
Für Karten- und Standortfunktionen können Google Maps und Google Places eingebunden werden.
Anbieter ist:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
Bei Nutzung von Kartenfunktionen können insbesondere IP-Adresse, Standortdaten, Suchanfragen, Geräteinformationen und Nutzungsdaten an Google übermittelt werden.
Die Verarbeitung erfolgt nur, soweit die Kartenfunktion genutzt wird oder der Nutzer hierzu eingewilligt hat. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO, soweit Kartenfunktionen technisch zur Darstellung gewünschter Inhalte erforderlich sind.
11. Push-Benachrichtigungen
Die App kann Push-Benachrichtigungen verwenden, zum Beispiel für Hinweise zu Angeboten, Mitgliedschaft, QR-Code-Status, Partnern oder Neuigkeiten.
Push-Benachrichtigungen werden nur versendet, wenn der Nutzer diese auf seinem Gerät erlaubt hat.
Für Push-Benachrichtigungen kann Firebase Cloud Messaging eingesetzt werden.
Anbieter ist:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
Verarbeitet werden können insbesondere:
Push-Token
Geräteinformationen
App-Instanz-ID
Benachrichtigungseinstellungen
technische Versand- und Zustellinformationen
Rechtsgrundlage ist die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit über die Geräteeinstellungen widerrufen werden.
12. Newsletter und E-Mail-Marketing
Nutzer können sich für einen Newsletter oder sonstige Marketing-Mitteilungen anmelden.
Für den Newsletter werden insbesondere verarbeitet:
E-Mail-Adresse
Name, soweit angegeben
Anmeldezeitpunkt
Bestätigungszeitpunkt
IP-Adresse bei Anmeldung
Newsletter-Präferenzen
technische Versanddaten
gegebenenfalls Öffnungs- und Klickdaten, sofern eingesetzt
Der Versand erfolgt nur mit Einwilligung des Nutzers. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
Zur Dokumentation der Einwilligung können wir ein Double-Opt-In-Verfahren verwenden.
Der Newsletter kann jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an info@rep-eat.de abbestellt werden.
Der konkrete Newsletter-Anbieter wird ergänzt, sobald dieser feststeht: [Newsletter-Anbieter einfügen].
13. Analyse und App-Tracking
Zur Analyse und Verbesserung der App können Analyse-Tools eingesetzt werden, insbesondere Google Analytics 4 oder vergleichbare Dienste.
Dabei können verarbeitet werden:
Nutzungsdaten
Geräteinformationen
App-Interaktionen
Sitzungsdaten
ungefähre Standortinformationen
technische Kennungen
Ereignisdaten, zum Beispiel Seitenaufrufe, Klicks oder Conversions
Analyse- und Trackingdienste werden nur eingesetzt, soweit eine Einwilligung vorliegt, sofern diese gesetzlich erforderlich ist.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
14. Marketing, Remarketing und Conversion Tracking
Rep-Eat kann Marketing- und Conversion-Tracking-Dienste einsetzen, insbesondere:
Meta Pixel / Meta Events Manager
Google Ads Conversion Tracking
Google Ads Remarketing
TikTok Pixel
vergleichbare Marketingdienste
Diese Dienste können verwendet werden, um die Wirksamkeit von Werbekampagnen zu messen, Zielgruppen zu bilden und interessenbasierte Werbung auszuspielen.
Dabei können verarbeitet werden:
Nutzungsdaten
technische Kennungen
Cookie- oder Gerätekennungen
Ereignisdaten
Interaktionen mit Anzeigen
Conversion-Informationen
Diese Dienste werden nur nach Einwilligung des Nutzers eingesetzt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
15. Google Fonts
In der App und/oder Website können Schriftarten verwendet werden. Soweit Google Fonts extern von Google-Servern geladen werden, kann Google technische Daten wie IP-Adresse und Nutzungsdaten verarbeiten.
Anbieter ist:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
Soweit möglich, werden Schriftarten lokal eingebunden, um eine Übermittlung an Google zu vermeiden. Wenn Schriftarten extern geladen werden, informieren wir hierüber und holen, soweit erforderlich, eine Einwilligung ein.
16. Support und Kommunikation
Wenn Nutzer uns kontaktieren, zum Beispiel per E-Mail an info@rep-eat.de, verarbeiten wir die angegebenen Daten zur Bearbeitung der Anfrage.
Dazu können gehören:
Name
E-Mail-Adresse
Inhalt der Anfrage
Nutzerkonto-Informationen
Abo- oder Zahlungsinformationen, soweit für die Bearbeitung erforderlich
technische Informationen, soweit für Fehleranalyse erforderlich
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage mit einem Vertrag oder Nutzerkonto zusammenhängt, sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Bearbeitung von Anfragen.
17. Eingesetzte technische Dienstleister
Für Bereitstellung, Betrieb und Entwicklung der App können insbesondere folgende Dienstleister eingesetzt werden:
Supabase für Backend, Datenbank, Authentifizierung und Edge Functions
FlutterFlow für App-Entwicklung und App-Bereitstellung
Stripe für Zahlungsabwicklung
Lovable für das Partnerportal
Google/Firebase für Push-Benachrichtigungen, Karten, Login oder weitere Dienste
Apple für Apple Login
Mit Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir soweit erforderlich Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
18. Datenübermittlung in Drittländer
Einige eingesetzte Dienste können Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den USA.
Soweit Daten in Drittländer übertragen werden, erfolgt dies nur auf Grundlage geeigneter Garantien, zum Beispiel Angemessenheitsbeschlüssen, Standardvertragsklauseln oder einer ausdrücklichen Einwilligung, soweit erforderlich.
19. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist.
Daten zum Nutzerkonto speichern wir grundsätzlich für die Dauer des Bestehens des Nutzerkontos.
Vertrags-, Zahlungs- und Abrechnungsdaten können aufgrund gesetzlicher Aufbewahrungspflichten länger gespeichert werden.
Einlösungsdaten speichern wir, solange dies für Vertragsdurchführung, Missbrauchsprävention, Abrechnung, Partnernachweise und Support erforderlich ist.
Support-Anfragen speichern wir, solange dies zur Bearbeitung und Nachverfolgung erforderlich ist.
Nach Wegfall des Zwecks oder Ablauf gesetzlicher Aufbewahrungsfristen werden Daten gelöscht oder anonymisiert.
20. Rechte der betroffenen Personen
Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:
Recht auf Auskunft
Recht auf Berichtigung
Recht auf Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Recht auf Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen
Recht auf Widerruf erteilter Einwilligungen
Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde
Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
21. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.
Zuständig kann insbesondere die Datenschutzaufsichtsbehörde Ihres Wohnorts oder unseres Sitzes sein.
22. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, wenn sich unsere App, unsere Datenverarbeitung, eingesetzte Dienste oder gesetzliche Anforderungen ändern.
Die jeweils aktuelle Version ist in der App oder auf unserer Website abrufbar.