Datenschutz

Datenschutzerklärung für die Rep-Eat App

Stand: [Datum einfügen]

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Rep-Eat App ist derzeit:

Burak Kadioglu
handelnd unter der Bezeichnung „Rep-Eat“
Jakoberstraße 59
86152 Augsburg
Deutschland
E-Mail: info@rep-eat.de

Nach Eintragung der geplanten Gesellschaft wird Verantwortliche voraussichtlich die Rep-Eat GmbH sein. Die Angaben werden dann entsprechend angepasst.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Rep-Eat App, zur Durchführung der Mitgliedschaft, zur Abwicklung von Zahlungen, zur Einlösung von Vorteilen, zur Kommunikation mit Nutzern, zur Sicherheit der Plattform oder aufgrund gesetzlicher Pflichten erforderlich ist oder soweit eine Einwilligung vorliegt.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3. Nutzung der Rep-Eat App

Bei der Nutzung der App können technische Daten verarbeitet werden. Dazu können gehören:

  • IP-Adresse

  • Gerätetyp

  • Betriebssystem

  • App-Version

  • Spracheinstellungen

  • Zeitpunkt des Zugriffs

  • technische Fehler- und Logdaten

  • Session- und Sicherheitsinformationen

Diese Daten verarbeiten wir, um die App bereitzustellen, die Sicherheit zu gewährleisten, Fehler zu erkennen und die Stabilität der App zu verbessern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der App und zur Durchführung des Nutzungsverhältnisses erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einem sicheren und stabilen Betrieb der App.

4. Registrierung und Nutzerkonto

Für die Nutzung bestimmter Funktionen ist ein Nutzerkonto erforderlich. Bei der Registrierung und Nutzung des Kontos können insbesondere folgende Daten verarbeitet werden:

  • Name

  • E-Mail-Adresse

  • Nutzer-ID

  • Login-Daten

  • Profilangaben

  • Abo-Status

  • Erstellungs- und Änderungszeitpunkte

  • technische Konto- und Sicherheitsinformationen

Diese Daten verwenden wir, um das Nutzerkonto bereitzustellen, Nutzer zu authentifizieren, Mitgliedschaften zu verwalten und die App-Funktionen bereitzustellen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

5. Login mit E-Mail, Google oder Apple

Nutzer können sich je nach Verfügbarkeit mit E-Mail und Passwort sowie über Google Login oder Apple Login anmelden.

Bei Nutzung von Google Login oder Apple Login erhalten wir vom jeweiligen Anbieter die für die Anmeldung erforderlichen Informationen, zum Beispiel eine eindeutige Nutzer-ID, E-Mail-Adresse und gegebenenfalls Name, soweit der Nutzer diese Daten freigibt.

Anbieter können sein:

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Apple Distribution International Limited
Hollyhill Industrial Estate
Cork, Irland

Die Verarbeitung erfolgt zur Authentifizierung und Bereitstellung des Nutzerkontos. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit eine freiwillige Verknüpfung mit einem Drittanbieter-Login erfolgt, kann zusätzlich Art. 6 Abs. 1 lit. a DSGVO einschlägig sein.

Bitte beachten Sie, dass bei Nutzung von Google oder Apple Login auch Daten durch den jeweiligen Anbieter verarbeitet werden. Es gelten zusätzlich die Datenschutzbestimmungen des jeweiligen Anbieters.

6. Mitgliedschaft, Abo und Vertragsverwaltung

Wenn Nutzer eine kostenpflichtige Mitgliedschaft abschließen, verarbeiten wir Daten zur Vertrags- und Abo-Verwaltung. Dazu können gehören:

  • Nutzer-ID

  • E-Mail-Adresse

  • gewählter Tarif

  • Plan-Typ

  • Abo-Status

  • Beginn der Mitgliedschaft

  • Mindestlaufzeit

  • Laufzeitende

  • Kündigungsstatus

  • Zahlungsstatus

  • Stripe-Kunden-ID

  • Stripe-Abo-ID

  • Checkout-Session-ID

Diese Daten sind erforderlich, um die Mitgliedschaft bereitzustellen, den Zugang zu Vorteilen zu steuern, Kündigungen zu verwalten und Support leisten zu können.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Aufbewahrungspflichten bestehen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.

7. Zahlungsabwicklung über Stripe

Für die Zahlungsabwicklung nutzen wir Stripe.

Anbieter ist:

Stripe Payments Europe, Limited
1 Grand Canal Street Lower
Grand Canal Dock
Dublin, Irland

Bei der Zahlung werden Zahlungs- und Transaktionsdaten durch Stripe verarbeitet. Dazu können gehören:

  • Name

  • E-Mail-Adresse

  • Zahlungsdaten

  • Rechnungsinformationen

  • Transaktionsdaten

  • Zahlungsstatus

  • technische Zahlungs- und Betrugspräventionsdaten

Wir erhalten von Stripe in der Regel keine vollständigen Kreditkartendaten, sondern Zahlungsstatus, Transaktionsinformationen und Referenz-IDs.

Die Verarbeitung erfolgt zur Durchführung der Zahlung und Verwaltung der Mitgliedschaft. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Daten zur Erfüllung steuerlicher und handelsrechtlicher Pflichten verarbeitet werden, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO. Betrugsprävention und Sicherheit können zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO beruhen.

8. QR-Codes, Tokens und Einlösungen

Zur Nutzung von Membergetränken und Partnerangeboten verarbeitet Rep-Eat Daten zu QR-Code-Einlösungen. Dazu können gehören:

  • Nutzer-ID

  • Partner-ID

  • Deal-ID

  • QR-Code-Token

  • Token-Status

  • Ablaufzeitpunkt des Tokens

  • Einlösestatus

  • Datum und Uhrzeit der Einlösung

  • Benefit-Gruppe, zum Beispiel Membergetränk oder Partnerdeal

  • technische Prüf- und Sicherheitsdaten

Diese Daten werden verarbeitet, um die Einlösung von Vorteilen technisch zu ermöglichen, Tages- und Deal-Limits einzuhalten, Missbrauch zu verhindern, Partnern die Validierung zu ermöglichen und Support leisten zu können.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung zur Missbrauchsvermeidung und Sicherheit erfolgt zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

9. Standortdaten und Partner in der Nähe

Die App kann Standortdaten verwenden, um Nutzern Partner in der Nähe anzuzeigen oder Kartenfunktionen bereitzustellen.

Standortdaten werden nur verarbeitet, wenn der Nutzer die Standortfreigabe auf seinem Gerät erlaubt hat. Der Nutzer kann die Standortfreigabe jederzeit über die Geräteeinstellungen widerrufen oder einschränken.

Verarbeitet werden können:

  • aktueller Gerätestandort

  • ungefähre Position

  • Suchanfragen nach Orten

  • Karten- und Routeninformationen

Rechtsgrundlage ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Die Nutzung der App ist grundsätzlich auch ohne Standortfreigabe möglich, jedoch können standortbasierte Funktionen eingeschränkt sein.

10. Google Maps und Google Places

Für Karten- und Standortfunktionen können Google Maps und Google Places eingebunden werden.

Anbieter ist:

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Bei Nutzung von Kartenfunktionen können insbesondere IP-Adresse, Standortdaten, Suchanfragen, Geräteinformationen und Nutzungsdaten an Google übermittelt werden.

Die Verarbeitung erfolgt nur, soweit die Kartenfunktion genutzt wird oder der Nutzer hierzu eingewilligt hat. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO, soweit Kartenfunktionen technisch zur Darstellung gewünschter Inhalte erforderlich sind.

11. Push-Benachrichtigungen

Die App kann Push-Benachrichtigungen verwenden, zum Beispiel für Hinweise zu Angeboten, Mitgliedschaft, QR-Code-Status, Partnern oder Neuigkeiten.

Push-Benachrichtigungen werden nur versendet, wenn der Nutzer diese auf seinem Gerät erlaubt hat.

Für Push-Benachrichtigungen kann Firebase Cloud Messaging eingesetzt werden.

Anbieter ist:

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Verarbeitet werden können insbesondere:

  • Push-Token

  • Geräteinformationen

  • App-Instanz-ID

  • Benachrichtigungseinstellungen

  • technische Versand- und Zustellinformationen

Rechtsgrundlage ist die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit über die Geräteeinstellungen widerrufen werden.

12. Newsletter und E-Mail-Marketing

Nutzer können sich für einen Newsletter oder sonstige Marketing-Mitteilungen anmelden.

Für den Newsletter werden insbesondere verarbeitet:

  • E-Mail-Adresse

  • Name, soweit angegeben

  • Anmeldezeitpunkt

  • Bestätigungszeitpunkt

  • IP-Adresse bei Anmeldung

  • Newsletter-Präferenzen

  • technische Versanddaten

  • gegebenenfalls Öffnungs- und Klickdaten, sofern eingesetzt

Der Versand erfolgt nur mit Einwilligung des Nutzers. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Zur Dokumentation der Einwilligung können wir ein Double-Opt-In-Verfahren verwenden.

Der Newsletter kann jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an info@rep-eat.de abbestellt werden.

Der konkrete Newsletter-Anbieter wird ergänzt, sobald dieser feststeht: [Newsletter-Anbieter einfügen].

13. Analyse und App-Tracking

Zur Analyse und Verbesserung der App können Analyse-Tools eingesetzt werden, insbesondere Google Analytics 4 oder vergleichbare Dienste.

Dabei können verarbeitet werden:

  • Nutzungsdaten

  • Geräteinformationen

  • App-Interaktionen

  • Sitzungsdaten

  • ungefähre Standortinformationen

  • technische Kennungen

  • Ereignisdaten, zum Beispiel Seitenaufrufe, Klicks oder Conversions

Analyse- und Trackingdienste werden nur eingesetzt, soweit eine Einwilligung vorliegt, sofern diese gesetzlich erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

14. Marketing, Remarketing und Conversion Tracking

Rep-Eat kann Marketing- und Conversion-Tracking-Dienste einsetzen, insbesondere:

  • Meta Pixel / Meta Events Manager

  • Google Ads Conversion Tracking

  • Google Ads Remarketing

  • TikTok Pixel

  • vergleichbare Marketingdienste

Diese Dienste können verwendet werden, um die Wirksamkeit von Werbekampagnen zu messen, Zielgruppen zu bilden und interessenbasierte Werbung auszuspielen.

Dabei können verarbeitet werden:

  • Nutzungsdaten

  • technische Kennungen

  • Cookie- oder Gerätekennungen

  • Ereignisdaten

  • Interaktionen mit Anzeigen

  • Conversion-Informationen

Diese Dienste werden nur nach Einwilligung des Nutzers eingesetzt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

15. Google Fonts

In der App und/oder Website können Schriftarten verwendet werden. Soweit Google Fonts extern von Google-Servern geladen werden, kann Google technische Daten wie IP-Adresse und Nutzungsdaten verarbeiten.

Anbieter ist:

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Soweit möglich, werden Schriftarten lokal eingebunden, um eine Übermittlung an Google zu vermeiden. Wenn Schriftarten extern geladen werden, informieren wir hierüber und holen, soweit erforderlich, eine Einwilligung ein.

16. Support und Kommunikation

Wenn Nutzer uns kontaktieren, zum Beispiel per E-Mail an info@rep-eat.de, verarbeiten wir die angegebenen Daten zur Bearbeitung der Anfrage.

Dazu können gehören:

  • Name

  • E-Mail-Adresse

  • Inhalt der Anfrage

  • Nutzerkonto-Informationen

  • Abo- oder Zahlungsinformationen, soweit für die Bearbeitung erforderlich

  • technische Informationen, soweit für Fehleranalyse erforderlich

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage mit einem Vertrag oder Nutzerkonto zusammenhängt, sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Bearbeitung von Anfragen.

17. Eingesetzte technische Dienstleister

Für Bereitstellung, Betrieb und Entwicklung der App können insbesondere folgende Dienstleister eingesetzt werden:

  • Supabase für Backend, Datenbank, Authentifizierung und Edge Functions

  • FlutterFlow für App-Entwicklung und App-Bereitstellung

  • Stripe für Zahlungsabwicklung

  • Lovable für das Partnerportal

  • Google/Firebase für Push-Benachrichtigungen, Karten, Login oder weitere Dienste

  • Apple für Apple Login

Mit Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir soweit erforderlich Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

18. Datenübermittlung in Drittländer

Einige eingesetzte Dienste können Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den USA.

Soweit Daten in Drittländer übertragen werden, erfolgt dies nur auf Grundlage geeigneter Garantien, zum Beispiel Angemessenheitsbeschlüssen, Standardvertragsklauseln oder einer ausdrücklichen Einwilligung, soweit erforderlich.

19. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist.

Daten zum Nutzerkonto speichern wir grundsätzlich für die Dauer des Bestehens des Nutzerkontos.

Vertrags-, Zahlungs- und Abrechnungsdaten können aufgrund gesetzlicher Aufbewahrungspflichten länger gespeichert werden.

Einlösungsdaten speichern wir, solange dies für Vertragsdurchführung, Missbrauchsprävention, Abrechnung, Partnernachweise und Support erforderlich ist.

Support-Anfragen speichern wir, solange dies zur Bearbeitung und Nachverfolgung erforderlich ist.

Nach Wegfall des Zwecks oder Ablauf gesetzlicher Aufbewahrungsfristen werden Daten gelöscht oder anonymisiert.

20. Rechte der betroffenen Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:

  • Recht auf Auskunft

  • Recht auf Berichtigung

  • Recht auf Löschung

  • Recht auf Einschränkung der Verarbeitung

  • Recht auf Datenübertragbarkeit

  • Recht auf Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen

  • Recht auf Widerruf erteilter Einwilligungen

  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

21. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Zuständig kann insbesondere die Datenschutzaufsichtsbehörde Ihres Wohnorts oder unseres Sitzes sein.

22. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere App, unsere Datenverarbeitung, eingesetzte Dienste oder gesetzliche Anforderungen ändern.

Die jeweils aktuelle Version ist in der App oder auf unserer Website abrufbar.


Nach oben scrollen