Datenschutzerklärung
Stand: März 2026
1. Verantwortliche Stelle
2. Welche Daten wir erheben
Wir verarbeiten ausschließlich die Daten, die für den Betrieb der App erforderlich sind:
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| E-Mail-Adresse | Anmeldung, Kontoidentifikation, E-Mail-Verifizierung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Anzeigename (optional) | Personalisierung | Art. 6 Abs. 1 lit. b DSGVO |
| Passwort-Hash (bcrypt) | Authentifizierung – niemals im Klartext gespeichert | Art. 6 Abs. 1 lit. b DSGVO |
| Check-ins (Ort + Zeit) | Gamification, Punkte-System – GPS-Koordinaten werden nur für den Check-in-Abgleich verwendet, nicht dauerhaft gespeichert | Art. 6 Abs. 1 lit. b DSGVO |
| Badges & Punkte | Gamification | Art. 6 Abs. 1 lit. b DSGVO |
| Weinnotizen & Weinkeller | Persönliches Weintagebuch (nur für dich sichtbar) | Art. 6 Abs. 1 lit. b DSGVO |
| Verbindungen & Ausflüge | Soziale Funktionen (Freunde, Gruppenausflüge) | Art. 6 Abs. 1 lit. b DSGVO |
| Push-Subscription | Benachrichtigungen (nur mit expliziter Zustimmung) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| IP-Adresse (anonymisiert /24) | Sicherheit, Missbrauchsschutz, Audit-Log | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Einwilligungsnachweis | Dokumentation der AGB- und Datenschutz-Zustimmung bei Registrierung (Zeitstempel, Version, anonymisierte IP) | Art. 7 Abs. 1 DSGVO |
3. Speicherdauer
Nutzerdaten werden solange gespeichert, wie das Konto aktiv ist.
Nach Kontolöschung werden alle persönlichen Daten (E-Mail, Name, Check-ins, Badges, Punkte, Verbindungen, Weinnotizen) sofort und vollständig gelöscht.
Der Einwilligungsnachweis (anonymisierte IP, Zeitstempel, Version) wird für die gesetzlich vorgeschriebene Nachweispflicht nach Art. 7 DSGVO bis zu 3 Jahre aufbewahrt und danach gelöscht.
Technische Logdaten (ohne Personenbezug) werden nach spätestens 30 Tagen gelöscht.
4. Deine Rechte (Art. 15–22 DSGVO)
- Auskunft (Art. 15):Du kannst jederzeit Auskunft über deine gespeicherten Daten anfordern.
- Berichtigung (Art. 16):Unrichtige Daten kannst du direkt im Profil korrigieren.
- Löschung (Art. 17):Du kannst dein Konto jederzeit unter "Mein Profil → Konto löschen" löschen.
- Einschränkung (Art. 18):Du kannst die Verarbeitung einschränken lassen.
- Datenübertragbarkeit (Art. 20):Auf Anfrage stellen wir deine Daten in maschinenlesbarem Format bereit.
- Widerspruch (Art. 21):Du kannst der Verarbeitung widersprechen.
Für Anfragen wende dich an: kontakt@weinapp-bw.de
Du hast außerdem das Recht, bei der zuständigen Aufsichtsbehörde (Landesbeauftragter für Datenschutz Baden-Württemberg) Beschwerde einzulegen.
5. Cookies & Sitzungsverwaltung
Wir verwenden ausschließlich ein technisch notwendiges Session-Cookie (wb_session), das nach 24 Stunden automatisch abläuft.
Kein Tracking, keine Analyse-Cookies, keine Drittanbieter-Cookies.
6. Kartendaten (OpenStreetMap)
Die Karte verwendet Kartenkacheln von OpenStreetMap (tile.openstreetmap.org). Dabei wird deine IP-Adresse an die OpenStreetMap Foundation übertragen.
Datenschutzerklärung OpenStreetMap: osmfoundation.org/Privacy_Policy
7. Push-Benachrichtigungen
Push-Benachrichtigungen werden nur aktiviert, wenn du explizit zustimmst. Du kannst die Zustimmung jederzeit in den Profileinstellungen widerrufen.
Für die Zustellung von Push-Nachrichten wird das Web Push Protocol genutzt. Abhängig von deinem Browser werden Nachrichten über die Push-Infrastruktur des Browseranbieters weitergeleitet:
- Google Chrome: Firebase Cloud Messaging (FCM) – Datenschutz Google/Firebase
- Mozilla Firefox: Mozilla Push Service – Datenschutz Mozilla
Dabei werden ausschließlich verschlüsselte Benachrichtigungsinhalte und technische Endpoint-Daten übertragen.
8. E-Mail-Versand
Für den Versand von Verifizierungs- und Benachrichtigungs-E-Mails nutzen wir einen SMTP-Dienst. Dabei wird deine E-Mail-Adresse zur Zustellung an den jeweiligen Anbieter übermittelt. Bitte wende dich an kontakt@weinapp-bw.de für Informationen zum eingesetzten Anbieter.
9. Datensicherheit
Die Übertragung erfolgt über HTTPS (TLS). Passwörter werden ausschließlich als bcrypt-Hash (Kostenfaktor 12) gespeichert – niemals im Klartext.
Sessions sind auf 24 Stunden begrenzt und verwenden HttpOnly-Cookies.
IP-Adressen werden im Audit-Log auf das /24-Subnetz anonymisiert gespeichert.