Datenschutzerklärung

Einleitung

Diese Datenschutzerklärung beschreibt, wie Groopa Ihre personenbezogenen Daten erhebt, verwendet und schützt, wenn Sie unsere progressive Webanwendung (PWA) für die Gruppen- und Veranstaltungsverwaltung nutzen.

Daten, die wir erheben

Zur Bereitstellung der Groopa-Dienste erheben wir folgende Daten:

Kontodaten

• E-Mail-Adresse - für Anmeldung, Kontoverifizierung und Kommunikation
• Vollständiger Name - zur Identifikation innerhalb von Gruppen
• Passwort - wird verschlüsselt gespeichert
• Zeitzone - für die korrekte Anzeige von Veranstaltungsdaten und -zeiten

Nutzungsdaten

• Gruppenmitgliedschaft - Gruppen, denen Sie beigetreten sind, und Ihre Rolle (Eigentümer/Admin/Mitglied)
• Veranstaltungen - Veranstaltungen, die Sie erstellen oder zu denen Sie antworten
• Teilnahme - Ihre Antworten auf Veranstaltungen (Ja/Nein/Vielleicht)
• Ankündigungen - Ankündigungen, die Sie als Administrator erstellen
• Benutzerdefinierte Felder - zusätzliche Mitgliederinformationen, die von Gruppenadministratoren definiert werden

Technische Daten

• Push-Benachrichtigungstoken - zum Senden von Benachrichtigungen an Ihr Gerät (Firebase Cloud Messaging)
• Geräteinformationen - Browsertyp zur Geräteidentifikation

Zweck der Datenverarbeitung

Wir verwenden Ihre Daten für folgende Zwecke:

• Kontoverwaltung - Kontoerstellung, Anmeldung, E-Mail-Verifizierung, Passwortzurücksetzung
• Dienstleistungserbringung - Verwaltung von Gruppen, Veranstaltungen, Teilnahme und Ankündigungen
• Benachrichtigungen - Senden von Veranstaltungserinnerungen und Gruppenbenachrichtigungen mit Ihrer Zustimmung
• Kommunikation - Senden von Systemnachrichten und Beantwortung Ihrer Anfragen

Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre Daten auf Grundlage von:

• Vertragserfüllung - um die von Ihnen durch die Registrierung angeforderten Dienste bereitzustellen
• Einwilligung - für das Senden von Benachrichtigungen (Sie können diese jederzeit widerrufen)
• Berechtigte Interessen - zur Verbesserung des Dienstes und zur Gewährleistung der Sicherheit

Datenweitergabe

Wir geben Ihre Daten an folgende Dritte weiter:

• Firebase (Google) - zum Senden von Benachrichtigungen an Ihre Geräte. Daten können in der EU oder in den USA verarbeitet werden.
• Stripe - für die Abwicklung von Online-Zahlungen. Groopa hat keinen Zugang zu Ihren Kreditkartendaten. Alle Zahlungsdaten werden sicher von Stripe verarbeitet und gespeichert.
• E-Mail-Anbieter (SMTP) - zum Senden von Verifizierungs-E-Mails und E-Mails zur Passwortzurücksetzung.
• Gruppenmitglieder - Ihr Name und Ihre Veranstaltungsantworten sind je nach Gruppeneinstellungen für andere Gruppenmitglieder sichtbar.

Wir verkaufen Ihre Daten niemals an Dritte zu Werbe- oder Marketingzwecken.

Cookies und lokaler Speicher

Wir verwenden folgende Cookies:

• auth_token - Authentifizierungs-Cookie, das Sie angemeldet hält (HTTPOnly, Secure). Gültigkeit: 1 Stunde oder 365 Tage mit der Option „Angemeldet bleiben”

Wir verwenden auch den lokalen Speicher des Browsers:

• fcm_token - Firebase-Benachrichtigungstoken
• fcm_last_refresh - Zeitpunkt der letzten Token-Aktualisierung
• cookieConsent - Ihre Cookie-Einstellung

Aufbewahrungsdauer der Daten

Wir bewahren Ihre Daten für folgende Zeiträume auf:

• Kontodaten - bis Sie die Löschung des Kontos beantragen
• Veranstaltungen und Teilnahme - dauerhaft als historische Gruppenaufzeichnung
• Push-Token - 90 Tage Inaktivität, dann automatische Löschung
• Verifizierungstoken - 24 Stunden
• Token zur Passwortzurücksetzung - 1 Stunde

Ihre Rechte

Gemäß DSGVO haben Sie folgende Rechte:

• Recht auf Auskunft - Sie können eine Kopie Ihrer Daten anfordern
• Recht auf Berichtigung - Sie können fehlerhafte Daten in den Einstellungen korrigieren
• Recht auf Löschung - Sie können die Löschung Ihres Kontos beantragen
• Recht auf Datenübertragbarkeit - Sie können Ihre Daten in einem strukturierten Format anfordern
• Recht auf Widerruf der Einwilligung - Sie können Benachrichtigungen jederzeit in den Einstellungen deaktivieren
• Recht auf Beschwerde - Sie können eine Beschwerde bei Ihrer zuständigen Datenschutzbehörde einreichen

Um Ihre Rechte auszuüben, kontaktieren Sie uns unter der E-Mail-Adresse im Abschnitt „Kontakt” oder in der Fußzeile dieser Seite.

Datensicherheit

Wir verwenden folgende Maßnahmen zum Schutz Ihrer Daten:

• Passwörter werden verschlüsselt und niemals im Klartext gespeichert
• Sämtliche Kommunikation erfolgt über verschlüsselte HTTPS-Verbindungen
• Verifizierungstoken sind zeitlich begrenzt und einmalig verwendbar
• Authentifizierungs-Cookies sind mit HTTPOnly-, Secure- und SameSite-Flags geschützt

Internationale Datenübertragungen

Ihre Daten können über Firebase-Dienste (Google) außerhalb der EU verarbeitet werden, die angemessene Schutzmaßnahmen gemäß DSGVO gewährleisten.

Änderungen der Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen informieren wir Sie per E-Mail oder durch eine Benachrichtigung in der App. Die weitere Nutzung der Anwendung bedeutet, dass Sie der aktualisierten Erklärung zustimmen.

Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer Daten haben, kontaktieren Sie uns:

app.groopa@gmail.com