Wer wir sind
Wer wir sind
Verantwortlicher für die Verarbeitung personenbezogener Daten ist offline (nachfolgend „Betreiber"). Kontakt: support@beoffline.app.
Welche Daten wir erheben
• Identifikationsdaten: Name, E-Mail, Geburtsdatum, Alter und Angabe, ob der Nutzer unter 18 ist (`isUnder18`), zur Filterung von Inhalten für Erwachsene.
• Geschlecht: weiblich/männlich/divers. Wird nicht öffentlich im Profil angezeigt — dient ausschließlich der Zugangssteuerung zur Sicherheitsfunktion „Nur für Frauen" bei privaten Events. Wir verarbeiten dies auf Grundlage des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) und in Übereinstimmung mit dem slowakischen Antidiskriminierungsgesetz Nr. 365/2004 Slg., das eine unterschiedliche Behandlung aufgrund des Geschlechts erlaubt, sofern damit ein legitimes Ziel verfolgt wird (hier: Sicherheit von Frauen bei Offline-Treffen). Der Wert kann nach erstmaliger Festlegung in der App nicht geändert werden — Korrekturen werden über den Support abgewickelt.
• Profildaten: Fotos, Bio, Interessen, bevorzugter Suchradius, Heimatstandort (falls von dir festgelegt).
• Aktivitäten: erstellte Events, Teilnahme (mit GPS-Überprüfung), Swipes (Ja/Nein nach Event — werden nur zur Ermöglichung des Post-Event-Match-Fensters gespeichert; automatische Löschung 90 Tage nach dem Event), Lesezeichen, Bewertungen, Nachrichten.
• Interaktions- und Nutzungsdaten: welche Events dir angezeigt werden, welche du öffnest, wie lange du sie ansiehst, welche du als „nicht interessiert" verwirfst, und die Tatsache, dass eine Suche stattgefunden hat (wir speichern die Länge der Suche und ob sie zu einem Tippen geführt hat, niemals den rohen Suchtext). Wir nutzen dies, um den Dienst zu verbessern und personalisierte Event-Empfehlungen vorzubereiten. Wir verarbeiten dies auf Grundlage des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), speichern es maximal 12 Monate, und du kannst jederzeit Widerspruch einlegen — siehe „Deine Rechte" weiter unten.
• Das Matching ist rein mechanisch (beiderseitiges Ja) und umfasst keine automatisierte Entscheidungsfindung mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO. Wir erheben jedoch die oben beschriebenen Interaktions- und Nutzungsdaten, um den Dienst zu verbessern und personalisierte Empfehlungen vorzubereiten; ein personalisiertes Empfehlungssystem ist noch nicht aktiv (der Feed ist derzeit chronologisch), und du kannst dieser Verarbeitung jederzeit unter Einstellungen → „Personalisierte Empfehlungen" widersprechen (Art. 21 DSGVO).
• Affiliate: einzigartiger Code und der Code des Einladenden (`affiliateReferredBy`) — dauerhaft für Zwecke des Affiliate-Programms gespeichert. Der Code ist für Dritte außer dem Betreiber nicht sichtbar.
• Kommunikationsverhalten: Liste stummgeschalteter Chats, angehefteter Chats, Benachrichtigungspräferenzen. Verarbeitet zum Zweck der Funktionalität der App (Art. 6 Abs. 1 lit. b DSGVO).
• Benachrichtigungstoken (Expo Push) — dient ausschließlich der Zustellung von Benachrichtigungen. Bei Kontolöschung wird er vor der Kaskade explizit auf null gesetzt.
• Technische Daten: Gerätemodell, Logs, anonymisierte Fehler.
• Zahlungsdaten: über Stripe. Der Betreiber sieht keine Kartennummern — sie werden ausschließlich von Stripe verarbeitet.
Warum wir Daten verarbeiten (Rechtsgrundlage)
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — ohne diese Daten kann die App nicht funktionieren.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — für Marketing-Benachrichtigungen und optionale Erweiterungen.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Sicherheit, Betrugsprävention, Analytik.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — Buchhaltungs- und Steuerpflichten.
Aufbewahrungsdauer
• Konto und Profil: während der Existenz des Kontos.
• Gruppenchats: bleiben 1 Monat nach Ende des Events erhalten, danach automatische Löschung. Nach Kontolöschung bleiben deine Nachrichten in Gruppenchats mit einer anonymisierten Signatur „Gelöschtes Konto" erhalten — auf Grundlage des berechtigten Interesses der übrigen Teilnehmer (Art. 6 Abs. 1 lit. f DSGVO).
• Direktnachrichten: bis zur Löschung durch einen der Teilnehmer oder bis zur Kontolöschung.
• Zahlungsbelege: 10 Jahre (gesetzliche Buchhaltungspflicht — slowakisches Gesetz Nr. 431/2002 Slg.). Diese Daten werden auch von unserem Auftragsverarbeiter Stripe aufbewahrt.
• Fehlerprotokolle der Anwendung: 30 Tage (in der Datenbank gesetzte TTL; berechtigtes Interesse — Diagnostik und Servicestabilität). IP-Adressen erheben wir nicht.
• Swipes (Ja/Nein nach Event): automatische Löschung 90 Tage nach Ende des Events (berechtigtes Interesse — Funktionalität des Match-Fensters; außerhalb dieses Fensters nicht mehr nutzbar).
• Firebase-Backup-Fenster (Point-in-Time Recovery): 7 Tage.
Auftragsverarbeiter (Dritte)
Ausgewählte personenbezogene Daten werden von unseren Auftragsverarbeitern verarbeitet, die nach Art. 28 DSGVO (AVV) vertraglich gebunden sind. Die Übermittlung von Daten außerhalb des EWR ist durch Standardvertragsklauseln (SCC) gemäß EK-Beschluss 2021/914 oder durch einen Angemessenheitsbeschluss abgedeckt.
• Google Ireland Ltd. (Firebase) — Authentifizierung, Firestore-Datenbank, Storage, Cloud Functions, Hosting. Daten werden in der Region europe-west1 (Belgien, EWR) gespeichert. Garantie: AVV + DSGVO-Standardklauseln.
• Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung, KYC für Business-Konten (Stripe Connect), Rückerstattungen, Dispute Management. Bestimmte technische Daten können von Stripe Inc. (USA) verarbeitet werden — abgedeckt durch SCC. Garantie: Stripe AVV, PCI-DSS Level 1.
• Expo (Pollux Labs Inc., USA) — Infrastruktur für Push-Benachrichtigungen (Expo Push API). Push-Token + Benachrichtigungsinhalt (Titel + Nachrichtenvorschau) passieren US-Infrastruktur. Garantie: SCC.
• Apple Inc. (USA) und Google LLC (USA) — APNs- und FCM-Zustellinfrastruktur für Push (vermittelt über Expo). Garantie: SCC.
Aufbewahrung in Backups: Firebase Firestore verfügt über Systembackups (Point-in-Time Recovery) mit einer Aufbewahrung von max. 7 Tagen. Nach Kontolöschung können personenbezogene Daten max. 7 Tage in Backups verbleiben, während dieser Zeit werden sie nicht aktiv genutzt.
Die aktuelle Liste der Auftragsverarbeiter kann sich ändern — bei Aufnahme eines neuen Auftragsverarbeiters aktualisieren wir diese Erklärung und kennzeichnen die Änderung in der Dokumentversion.
Deine Rechte
• Recht auf Auskunft über deine Daten.
• Recht auf Berichtigung unrichtiger Daten. Einige Daten (Geburtsdatum, Geschlecht, Affiliate-Code) sind nach Festlegung in der App aufgrund der Integrität der Sicherheitsfunktionen und des Programms unveränderlich; Korrekturen erfolgen per E-Mail an support@beoffline.app.
• Recht auf Löschung („Recht auf Vergessenwerden"). Bei Kontolöschung bleibt erhalten: (a) deine Nachrichten in Gruppenchats mit anonymisierter Signatur „Gelöschtes Konto" (berechtigtes Interesse der übrigen Teilnehmer, Art. 6 Abs. 1 lit. f), (b) Zahlungsbelege 10 Jahre in Buchhaltungsarchiven (gesetzliche Pflicht — slowakisches Gesetz Nr. 431/2002 Slg.), (c) Firebase-Backups max. 7 Tage.
• Recht auf Einschränkung der Verarbeitung.
• Recht auf Datenübertragbarkeit (JSON-Export über die App, max. 1× pro 24h gemäß Art. 12 Abs. 5 — verhältnismäßig zu den Kosten).
• Recht auf Widerspruch gegen eine Verarbeitung, die auf Grundlage des berechtigten Interesses erfolgt (Art. 21 DSGVO) — einschließlich der Verarbeitung von Interaktions- und Nutzungsdaten für personalisierte Empfehlungen. Du kannst jederzeit in den Einstellungen → „Personalisierte Empfehlungen" widersprechen; der Feed nutzt deine Interaktionsdaten dann nicht mehr zur Personalisierung.
• Recht auf Beschwerde bei der slowakischen Datenschutzbehörde.
Zur Ausübung deiner Rechte kontaktiere uns unter support@beoffline.app.
Geolokalisierung
Die App nutzt den Standort des Geräts, um Events in der Umgebung anzuzeigen und die Teilnahme zu überprüfen. Du kannst den Standort jederzeit in den OS-Einstellungen deaktivieren — die App verwendet dann deinen festgelegten Heimatstandort oder die Standardeinstellung (Bratislava).
Push-Benachrichtigungen und Cookies
Push-Benachrichtigungen senden wir nur, wenn du sie erlaubst. Du kannst sie jederzeit in den App- oder OS-Einstellungen deaktivieren.
Die mobile App verwendet keine klassischen HTTP-Cookies — sie läuft als native App.
Die Website beoffline.app verwendet minimalen clientseitigen Speicher (sessionStorage) zur vorübergehenden Speicherung eines Einladungscodes aus dem URL-Parameter `?ref=...` — dieser Speicher wird beim Schließen des Browser-Tabs/-Fensters automatisch gelöscht. Wir verwenden keine Tracking- oder Analyse-Cookies von Drittanbietern. Bei der Anmeldung im Business-Portal (`/ucet/*`) speichert Firebase Auth lokal sein Authentifizierungstoken (IndexedDB), das im Sinne der ePrivacy-Richtlinie „unbedingt erforderlich" ist (Ausnahme nach Art. 5 Abs. 3) — ohne dies könntest du dich nicht anmelden.
Kinder
Die App ist nicht für Personen unter 16 Jahren bestimmt. Sollten wir von einem solchen Konto erfahren, werden wir es entfernen.
Änderungen der Erklärung
Bei wesentlichen Änderungen werden wir dich in der App benachrichtigen. Ältere Versionen bewahren wir auf.