Datenschutzerklärung
1. Verantwortlicher und Datenschutzbeauftragter
1.1 Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:
Marlon Becker
Erzgießereistraße 51
80335 München
Deutschland
Kontakt:
E-Mail: datenschutz@somma.one
Telefon: 0176 66 86 91 58
Website: www.somma.one
2. Allgemeine Informationen zur Datenverarbeitung
2.1 Umfang der Verarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen die vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2.2 Rechtsgrundlagen
Die Rechtsgrundlagen für die Verarbeitung ergeben sich aus:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung)
Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
2.3 Datenlöschung und Speicherdauer
Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften vorgesehen wurde.
3. Datenerfassung bei App-Nutzung
3.1 Registrierung und Benutzerkonto
3.1.1 Erfasste Daten
Bei der Registrierung erfassen wir:
Vollständiger Name (Pflichtangabe)
Telefonnummer (Pflichtangabe zur Verifizierung)
Geburtsdatum (Pflichtangabe zur Altersprüfung)
Profilbild (optional)
E-Mail-Adresse (optional)
3.1.2 Zweck und Rechtsgrundlage
Zweck: Erstellung und Verwaltung des Nutzerkontos, Altersverifikation, Kommunikation
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
3.1.3 Speicherdauer
Die Daten werden gespeichert, solange das Nutzerkonto besteht. Nach Löschung des Kontos werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
3.2 Telefonnummer-Verifizierung
3.2.1 SMS-OTP Verfahren
Zur Verifizierung Ihrer Telefonnummer senden wir einen Einmalcode per SMS.
3.2.2 Dienstleister
Für den SMS-Versand nutzen wir [SMS-Dienstleister, z.B. Twilio, MessageBird].
3.2.3 Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen zur Betrugsprävention).
4. App-Berechtigungen und Gerätedaten
4.1 Kalenderzugriff
4.1.1 Umfang des Zugriffs
Mit Ihrer Einwilligung greifen wir auf Ihre Kalender zu:
Lesen: Termine, Verfügbarkeiten, Teilnehmer
Schreiben: Neue Termine erstellen, bestehende aktualisieren
Synchronisation: Bidirektionale Synchronisation mit Google Calendar und Apple Calendar
4.1.2 Verarbeitete Daten
Terminbezeichnungen
Datum und Uhrzeit
Ort
Teilnehmer
Beschreibungen
Wiederholungsregeln
4.1.3 Zweck
Anzeige Ihrer Verfügbarkeit für Freunde
Automatische Terminplanung
Synchronisation von PowerMeet-Events mit Ihrem Kalender
Vermeidung von Terminkonflikten
4.1.4 Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
4.1.5 Widerruf
Sie können die Kalenderberechtigung jederzeit in den App-Einstellungen oder den Systemeinstellungen Ihres Geräts widerrufen.
4.2 Kontaktzugriff
4.2.1 Umfang
Mit Ihrer Einwilligung lesen wir Ihre Kontaktliste aus, um:
Freunde zu finden, die bereits PowerMeet nutzen
Einladungen an Kontakte zu ermöglichen
4.2.2 Verarbeitung
Kontakte werden gehasht übertragen
Nur Telefonnummern werden abgeglichen
Kontaktdaten von Nicht-Nutzern werden nicht dauerhaft gespeichert
4.2.3 Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
4.3 Standortdaten
4.3.1 Erfassung
Standortdaten werden nur erfasst, wenn Sie:
Events mit Standort erstellen
Nach Events in Ihrer Nähe suchen
Ihre aktuelle Position teilen möchten
4.3.2 Genauigkeit
Ungefährer Standort für Event-Vorschläge
Genauer Standort nur bei expliziter Freigabe
4.3.3 Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
4.4 Kamera und Fotomediathek
4.4.1 Zweck
Profilbild aufnehmen/auswählen
Bilder in Events teilen
Bilder in Chats senden
4.4.2 Verarbeitung
Bilder werden nur mit Ihrer expliziten Auswahl hochgeladen und verarbeitet.
4.4.3 Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
4.5 Push-Benachrichtigungen
4.5.1 Arten von Benachrichtigungen
Event-Einladungen
Chat-Nachrichten
Freundschaftsanfragen
Erinnerungen
4.5.2 Verwaltung
Sie können Push-Benachrichtigungen jederzeit in den App-Einstellungen konfigurieren oder deaktivieren.
4.5.3 Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
5. Drittanbieter und Auftragsverarbeiter
5.1 Supabase (Backend-Infrastruktur)
5.1.1 Anbieter
Supabase Inc., USA
5.1.2 Zweck
Datenbankdienste
Authentifizierung
Echtzeitkommunikation
Dateispeicherung
5.1.3 Datenkategorien
Alle Nutzerdaten, Events, Nachrichten, Medien
5.1.4 Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
5.1.5 Drittlandtransfer
USA, auf Basis von Standardvertragsklauseln
5.2 Google Calendar API
5.2.1 Anbieter
Google LLC, USA
5.2.2 Zweck
Kalendersynchronisation für Google-Konten
5.2.3 Datenkategorien
Kalenderdaten, Termine, Verfügbarkeiten
5.2.4 Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
5.2.5 Weitere Informationen
5.3 Apple EventKit
5.3.1 Anbieter
Apple Inc., USA
5.3.2 Zweck
Kalendersynchronisation für Apple-Geräte
5.3.3 Datenkategorien
Kalenderdaten, Termine, Erinnerungen
5.3.4 Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
5.3.5 Weitere Informationen
5.4 Expo (App-Framework)
5.4.1 Anbieter
Expo Inc., USA
5.4.2 Zweck
App-Entwicklung und -Verteilung, Over-the-Air Updates
5.4.3 Datenkategorien
Technische Daten, Crash-Reports, App-Performance
5.4.4 Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
5.5 SMS-Dienstleister
5.5.1 Anbieter
[z.B. Twilio Inc., USA / MessageBird B.V., Niederlande]
5.5.2 Zweck
Versand von SMS zur Telefonnummer-Verifizierung
5.5.3 Datenkategorien
Telefonnummer, Verifizierungscode
5.5.4 Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
6. Datenverarbeitung bei App-Funktionen
6.1 Events
6.1.1 Erstellte Events
Titel, Beschreibung, Ort, Zeit
Teilnehmerliste
Bilder
Sichtbarkeitseinstellungen
6.1.2 Zweck
Organisation sozialer Aktivitäten
6.1.3 Sichtbarkeit
Je nach Einstellung: Öffentlich, nur Freunde, oder privat
6.2 Chat-Funktionalität
6.2.1 Verarbeitete Daten
Nachrichten (Text, Bilder, Dateien)
Zeitstempel
Lesebestätigungen
Teilnehmer
6.2.2 Ende-zu-Ende-Verschlüsselung
[Falls implementiert: Chats sind Ende-zu-Ende verschlüsselt]
6.2.3 Speicherdauer
Nachrichten werden gespeichert, bis sie von Nutzern gelöscht werden.
6.3 Freundschaften und Tags
6.3.1 Freundesliste
Verbindungen zu anderen Nutzern
Freundschaftsstatus
Gemeinsame Events
6.3.2 Tags
Selbst erstellte Gruppierungen
Sichtbarkeitseinstellungen pro Tag
6.4 Verfügbarkeitsanzeige
6.4.1 Daten
Verfügbarkeitsstatus
Verfügbare Zeiten
Stimmung/Mood
6.4.2 Sichtbarkeit
Konfigurierbar: Alle Freunde, bestimmte Tags, oder niemand
6.5 Aktivitätsfeed
6.5.1 Inhalte
Synchronisierte Kalenderereignisse
Erstellte Events
Social Interactions
6.5.2 Voting-System
Upvotes/Downvotes für Relevanz
Lernalgorithmus für Präferenzen
7. Automatisierte Entscheidungsfindung
7.1 Empfehlungsalgorithmen
Die App nutzt Algorithmen zur:
Event-Empfehlung basierend auf Interessen
Freundesvorschläge basierend auf gemeinsamen Kontakten
Optimierung der Kalendersynchronisation basierend auf Voting
7.2 Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
7.3 Widerspruchsrecht
Sie können der automatisierten Verarbeitung jederzeit widersprechen.
8. Datenübermittlung an Dritte
8.1 Grundsatz
Eine Übermittlung Ihrer persönlichen Daten an Dritte findet nicht statt, außer:
Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
Die Weitergabe ist gesetzlich vorgeschrieben (Art. 6 Abs. 1 lit. c DSGVO)
Die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
8.2 Strafverfolgungsbehörden
Bei gesetzlicher Verpflichtung oder berechtigtem Interesse an der Strafverfolgung.
9. Internationale Datenübermittlung
9.1 Drittländer
Einige unserer Dienstleister haben ihren Sitz in den USA. Die Übermittlung erfolgt auf Basis von:
EU-Standardvertragsklauseln
Angemessenheitsbeschluss der EU-Kommission
Ihrer expliziten Einwilligung
9.2 Risiken
Wir weisen darauf hin, dass in Drittländern möglicherweise kein dem EU-Recht vergleichbares Datenschutzniveau besteht.
10. Datensicherheit
10.1 Technische und organisatorische Maßnahmen
Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten zu schützen:
Verschlüsselung der Datenübertragung (TLS/SSL)
Verschlüsselung gespeicherter sensibler Daten
Regelmäßige Sicherheitsupdates
Zugangskontrolle
Regelmäßige Backups
Mitarbeiterschulungen
10.2 Datenpannen
Im Falle einer Datenpanne werden wir Sie und die zuständige Aufsichtsbehörde unverzüglich informieren, sofern die Panne voraussichtlich zu einem hohen Risiko für Ihre Rechte und Freiheiten führt.
11. Ihre Rechte als betroffene Person
11.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu erhalten.
11.2 Berichtigungsrecht (Art. 16 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.
11.3 Löschungsrecht (Art. 17 DSGVO)
Sie haben das Recht, die unverzügliche Löschung Ihrer Daten zu verlangen ("Recht auf Vergessenwerden").
11.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
11.5 Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
11.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen.
11.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
11.8 Beschwerderecht (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für
Datenschutzaufsicht
12. Minderjährigenschutz
12.1 Mindestalter
Die App ist für Personen ab 16 Jahren bestimmt.
12.2 Altersverifikation
Bei der Registrierung wird das Geburtsdatum abgefragt, um das Mindestalter zu verifizieren.
12.3 Elterliche Zustimmung
Für Nutzer zwischen 16 und 18 Jahren empfehlen wir die Einbeziehung der Erziehungsberechtigten.
13. Cookies und Tracking
13.1 App-Tracking
Die App verwendet:
Session-IDs zur Sitzungsverwaltung
Geräte-IDs zur Zuordnung von Push-Benachrichtigungen
Analytics zur App-Verbesserung (nur mit Einwilligung)
13.2 Tracking-Optionen
Sie können Tracking in den App-Einstellungen oder über die iOS App Tracking Transparency / Android Ads Settings kontrollieren.
14. Social Media Integration
14.1 Teilen-Funktionen
Beim Teilen von Inhalten über Social Media werden Daten an die jeweilige Plattform übertragen.
15. Änderungen der Datenschutzerklärung
15.1 Aktualisierungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen.
15.2 Benachrichtigung
Über wesentliche Änderungen werden wir Sie per E-Mail oder In-App-Benachrichtigung informieren.
15.3 Gültigkeit
Die jeweils aktuelle Version finden Sie in der App und auf unserer Website.
16. Kontakt und Fragen
Bei Fragen zum Datenschutz können Sie uns jederzeit kontaktieren:
Datenschutz-Kontakt:
E-Mail: datenschutz@somma.one
Postalisch: Erzgießereistraß 51, 80335 München
Allgemeiner Support:
E-Mail: support@somma.one