Datenschutzerklärung

1 Verantwortlicher

Soweit wir keinen gesetzlich vorgeschriebenen Datenschutzbeauftragten bestellen müssen, wenden Sie sich bei datenschutzrechtlichen Anfragen direkt an den oben genannten Verantwortlichen.

2 Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO, EU 2016/679), dem Bundesdatenschutzgesetz (BDSG) sowie anwendbaren nationalen Datenschutzvorschriften. Wir erheben und verwenden personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App und unserer Inhalte sowie zur Erbringung unserer Leistungen erforderlich ist.

Rechtsgrundlagen der Verarbeitung sind:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen des Verantwortlichen oder Dritter

3 Erhobene Daten und Zwecke

3.1 Beim Besuch unserer Website

Beim Aufruf unserer Website werden vom Browser des Nutzers automatisch Informationen übermittelt und in sogenannten Server-Log-Dateien gespeichert:

• IP-Adresse des anfragenden Geräts (anonymisiert nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Browsertyp, Betriebssystem und Referrer-URL
• HTTP-Statuscode

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit der Website). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.

3.2 Bei der Nutzung der Rebar-App

Folgende Daten werden bei Registrierung und Nutzung der App verarbeitet:

• Pflichtdaten: E-Mail-Adresse, Passwort (verschlüsselt gespeichert, SHA-256/bcrypt), gewählte Sprache
• Optionale Profilangaben: Anzeigename, Profilbild
• Standortdaten: nur bei aktivierter Standortfreigabe, nicht dauerhaft gespeichert (nur Sitzungsbasiert)
• Gerätedaten: Gerätetyp, Betriebssystemversion, Push-Notification-Token (sofern Benachrichtigungen aktiviert)
• Nutzungsverhalten: Suchanfragen, aufgerufene Betriebsprofile, abgegebene Bewertungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. a DSGVO (Einwilligung bei optionalen Daten).

3.3 Unternehmensprofile (Betriebsinhaber)

Unternehmen, die sich in der Rebar-App registrieren, übermitteln zusätzlich: Firmenname, Adresse, Öffnungszeiten, Kontaktinformationen, Beschreibungstext und Fotos. Diese Daten werden öffentlich angezeigt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4 Hosting und Infrastruktur

Hetzner Online GmbH (Server-Hosting)

Unsere Server werden von der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben. Die Daten werden ausschließlich auf Servern in Deutschland (Rechenzentren Falkenstein/Nürnberg) verarbeitet. Hetzner ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden.

Weitere Informationen: Hetzner Datenschutzrichtlinie

Cloudflare, Inc. (CDN und DDoS-Schutz)

Für die Auslieferung unserer Website nutzen wir Dienste der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare agiert als Reverse-Proxy und verarbeitet dabei zwangsläufig Verbindungsdaten (IP-Adressen, Anfragen).

Die Datenübertragung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie des EU-US Data Privacy Frameworks. Weitere Informationen: Cloudflare Datenschutzrichtlinie

5 App-Vertrieb (App Store / Google Play)

Die Rebar-App wird über die Plattformen Apple App Store (Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA) und Google Play (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) vertrieben.

Beim Download der App über diese Plattformen werden ggf. Daten wie Apple-ID oder Google-Konto, IP-Adresse, Gerätekennungen und Zeitpunkt des Downloads von den jeweiligen Plattformbetreibern erhoben. Für diese Verarbeitung sind die genannten Plattformbetreiber eigenverantwortlich. Wir haben hierauf keinen Einfluss.

Maßgeblich sind die Datenschutzrichtlinien von Apple (apple.com/de/legal/privacy/) und Google (policies.google.com/privacy).

6 Zahlungsabwicklung

Sofern im Rahmen der App kostenpflichtige Premium-Funktionen angeboten werden, erfolgt die Zahlungsabwicklung über Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA, oder über die integrierten Zahlungssysteme der App-Store-Plattformen (Apple IAP, Google Play Billing).

Wir erheben und speichern keine vollständigen Zahlungsdaten (Kreditkartennummern, Bankdaten). Diese werden ausschließlich durch den jeweiligen Zahlungsdienstleister verarbeitet und an uns lediglich der Transaktionsstatus übermittelt.

Datenschutzerklärung Stripe: stripe.com/de/privacy

7 E-Mail-Kommunikation

Für den Versand transaktionaler E-Mails (Registrierungsbestätigung, Passwort-Zurücksetzen, Systembenachrichtigungen) nutzen wir den Dienst Resend (Resend Inc., 2261 Market Street #4898, San Francisco, CA 94114, USA).

Dabei werden E-Mail-Adresse und technische Versanddaten (Zeitstempel, Öffnungsrate, Klickrate) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben einschließlich der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Löschung erfolgt, wenn kein berechtigtes Interesse mehr besteht und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8 Cookies und lokaler Speicher

Unsere Website verwendet lediglich technisch notwendige Cookies sowie den Browser-eigenen localStorage zur Speicherung der vom Nutzer gewählten Spracheinstellung. Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

Die App selbst speichert Sitzungsdaten und Benutzereinstellungen lokal auf dem Gerät (AsyncStorage). Eine Weitergabe dieser Daten an Dritte erfolgt nicht.

9 Nutzerkonten und Registrierung

Die Registrierung erfordert eine gültige E-Mail-Adresse sowie ein Passwort. Ihr Passwort wird ausschließlich in gehashter Form (bcrypt, Kostenfaktor 12) gespeichert – wir haben keinen Zugriff auf Ihr Klartextpasswort.

Sie können Ihr Konto jederzeit über die App löschen. Nach Eingang Ihrer Löschanforderung werden alle personenbezogenen Daten innerhalb von 30 Tagen vollständig gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen (§ 147 AO, § 257 HGB).

10 Unternehmensprofile

Betriebsdaten (Name, Adresse, Kontakt, Fotos) werden von Unternehmensinhaber:innen freiwillig übermittelt und öffentlich angezeigt. Für die Richtigkeit dieser Angaben sind die einstellenden Nutzer:innen selbst verantwortlich. Auf Anfrage werden Unternehmensprofile korrigiert oder gelöscht.

11 Bewertungen und nutzergenerierte Inhalte

Bewertungen werden unter dem gewählten Anzeigenamen veröffentlicht. Mit Absenden einer Bewertung stimmen Sie zu, dass diese öffentlich angezeigt wird. Sie können eigene Bewertungen jederzeit bearbeiten oder löschen. Bewertungen Dritter können dem Rebar-Support gemeldet werden.

12 Standortdaten

Die standortbasierte Suche erfordert den Zugriff auf Ihren aktuellen Standort. Die Abfrage erfolgt ausschließlich auf Anforderung und nur, wenn Sie die Standortfreigabe in den Geräteeinstellungen erlaubt haben.

Ihr Standort wird nicht dauerhaft auf unseren Servern gespeichert. Er wird lediglich zur Laufzeit der Suchanfrage verwendet, um relevante Betriebe in Ihrer Nähe anzuzeigen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

13 Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt grundsätzlich nicht, außer:

• bei ausdrücklicher Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO);
• wenn es zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO);
• wenn wir gesetzlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO);
• an Auftragsverarbeiter im Sinne des Art. 28 DSGVO (Hetzner, Cloudflare, Stripe, Resend), die wir vertraglich zur Einhaltung des Datenschutzes verpflichtet haben;
• zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), soweit Ihre Interessen nicht überwiegen.

Wir verkaufen keine personenbezogenen Daten an Dritte.

14 Internationale Datenübermittlungen

Einige der von uns eingesetzten Dienste (Cloudflare, Stripe, Resend, Apple, Google) haben ihren Sitz in den USA. Für Datenübermittlungen in die USA stützen wir uns auf:

• das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, Art. 45 DSGVO), sofern der jeweilige Anbieter zertifiziert ist, und/oder
• Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen zu den jeweiligen Schutzmaßnahmen erhalten Sie auf Anfrage oder den Datenschutzseiten der genannten Anbieter.

15 Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorgeben:

• Server-Log-Dateien: 7 Tage (IP-Adresse nach 24 Stunden anonymisiert)
• Nutzerkonten: bis zur Löschung durch den Nutzer oder auf Anfrage, spätestens nach 3 Jahren Inaktivität
• Bewertungen: bis zur Löschung durch den Nutzer oder auf begründeten Antrag
• Transaktionsdaten / Rechnungen: 10 Jahre (§ 147 AO, § 257 HGB)
• E-Mail-Kommunikation: 6 Jahre (§ 257 HGB)

16 Ihre Rechte als betroffene Person

Gemäß DSGVO stehen Ihnen folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die über Sie gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Unrichtige Daten können Sie berichtigen lassen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected]

Wir beantworten Anfragen innerhalb von 30 Tagen. Bei besonders komplexen Anfragen kann diese Frist um weitere zwei Monate verlängert werden; wir unterrichten Sie darüber.

17 Beschwerderecht

Sie haben das Recht, sich jederzeit bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Die für OA IT Solution zuständige Aufsichtsbehörde ist:

18 Datensicherheit

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um Ihre Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen:

• Verschlüsselung aller Verbindungen via TLS 1.2/1.3 (HTTPS)
• Passwort-Hashing mit bcrypt (Kostenfaktor 12)
• Netzwerksicherheit durch Cloudflare WAF und DDoS-Schutz
• Regelmäßige Sicherheitsupdates der Serverinfrastruktur
• Rollenbasierte Zugriffskontrolle auf Backend-Systeme
• Datenbankbackups mit verschlüsselter Speicherung

Eine vollständige Sicherheit der Datenübertragung im Internet kann nicht garantiert werden. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann.

19 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an veränderte Rechtslagen, Gerichtsurteile oder neue technische Entwicklungen anzupassen. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar. Wesentliche Änderungen teilen wir registrierten Nutzern per E-Mail mit.

Stand dieser Datenschutzerklärung: 30. Mai 2025