offline
Rechtliches

Wer wir sind

ENTWURF — rechtliche Prüfung vor dem offiziellen Launch.

Wer wir sind

Verantwortlicher für die Verarbeitung personenbezogener Daten ist offline (nachfolgend „Betreiber"). Kontakt: support@beoffline.app.

Welche Daten wir erheben

• Identifikationsdaten: Name, E-Mail, Geburtsdatum, Alter und Angabe, ob der Nutzer unter 18 ist (`isUnder18`), zur Filterung von Inhalten für Erwachsene.

• Geschlecht: weiblich/männlich/divers. Wird nicht öffentlich im Profil angezeigt — dient ausschließlich der Zugangssteuerung zur Sicherheitsfunktion „Nur für Frauen" bei privaten Events. Wir verarbeiten dies auf Grundlage des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) und in Übereinstimmung mit dem slowakischen Antidiskriminierungsgesetz Nr. 365/2004 Slg., das eine unterschiedliche Behandlung aufgrund des Geschlechts erlaubt, sofern damit ein legitimes Ziel verfolgt wird (hier: Sicherheit von Frauen bei Offline-Treffen). Der Wert kann nach erstmaliger Festlegung in der App nicht geändert werden — Korrekturen werden über den Support abgewickelt.

• Profildaten: Fotos, Bio, Interessen, bevorzugter Suchradius, Heimatstandort (falls von dir festgelegt).

• Aktivitäten: erstellte Events, Teilnahme (mit GPS-Überprüfung), Swipes (Ja/Nein nach Event — werden nur zur Ermöglichung des Post-Event-Match-Fensters gespeichert; automatische Löschung 90 Tage nach dem Event), Lesezeichen, Bewertungen, Nachrichten.

• Keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO. Matches sind rein mechanisch (beiderseitiges Ja) — keine algorithmische Entscheidungsfindung oder Profiling.

• Affiliate: einzigartiger Code und der Code des Einladenden (`affiliateReferredBy`) — dauerhaft für Zwecke des Affiliate-Programms gespeichert. Der Code ist für Dritte außer dem Betreiber nicht sichtbar.

• Kommunikationsverhalten: Liste stummgeschalteter Chats, angehefteter Chats, Benachrichtigungspräferenzen. Verarbeitet zum Zweck der Funktionalität der App (Art. 6 Abs. 1 lit. b DSGVO).

• Benachrichtigungstoken (Expo Push) — dient ausschließlich der Zustellung von Benachrichtigungen. Bei Kontolöschung wird er vor der Kaskade explizit auf null gesetzt.

• Technische Daten: Gerätemodell, Logs, anonymisierte Fehler.

• Zahlungsdaten: über Stripe. Der Betreiber sieht keine Kartennummern — sie werden ausschließlich von Stripe verarbeitet.

Warum wir Daten verarbeiten (Rechtsgrundlage)

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — ohne diese Daten kann die App nicht funktionieren.

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — für Marketing-Benachrichtigungen und optionale Erweiterungen.

• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Sicherheit, Betrugsprävention, Analytik.

• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — Buchhaltungs- und Steuerpflichten.

Aufbewahrungsdauer

• Konto und Profil: während der Existenz des Kontos.

• Gruppenchats: bleiben 1 Monat nach Ende des Events erhalten, danach automatische Löschung. Nach Kontolöschung bleiben deine Nachrichten in Gruppenchats mit einer anonymisierten Signatur „Gelöschtes Konto" erhalten — auf Grundlage des berechtigten Interesses der übrigen Teilnehmer (Art. 6 Abs. 1 lit. f DSGVO).

• Direktnachrichten: bis zur Löschung durch einen der Teilnehmer oder bis zur Kontolöschung.

• Zahlungsbelege: 10 Jahre (gesetzliche Buchhaltungspflicht — slowakisches Gesetz Nr. 431/2002 Slg.). Diese Daten werden auch von unserem Auftragsverarbeiter Stripe aufbewahrt.

• Fehlerprotokolle der Anwendung: 30 Tage (in der Datenbank gesetzte TTL; berechtigtes Interesse — Diagnostik und Servicestabilität). IP-Adressen erheben wir nicht.

• Swipes (Ja/Nein nach Event): automatische Löschung 90 Tage nach Ende des Events (berechtigtes Interesse — Funktionalität des Match-Fensters; außerhalb dieses Fensters nicht mehr nutzbar).

• Firebase-Backup-Fenster (Point-in-Time Recovery): 7 Tage.

Auftragsverarbeiter (Dritte)

Ausgewählte personenbezogene Daten werden von unseren Auftragsverarbeitern verarbeitet, die nach Art. 28 DSGVO (AVV) vertraglich gebunden sind. Die Übermittlung von Daten außerhalb des EWR ist durch Standardvertragsklauseln (SCC) gemäß EK-Beschluss 2021/914 oder durch einen Angemessenheitsbeschluss abgedeckt.

• Google Ireland Ltd. (Firebase) — Authentifizierung, Firestore-Datenbank, Storage, Cloud Functions, Hosting. Daten werden in der Region europe-west1 (Belgien, EWR) gespeichert. Garantie: AVV + DSGVO-Standardklauseln.

• Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung, KYC für Business-Konten (Stripe Connect), Rückerstattungen, Dispute Management. Bestimmte technische Daten können von Stripe Inc. (USA) verarbeitet werden — abgedeckt durch SCC. Garantie: Stripe AVV, PCI-DSS Level 1.

• Expo (Pollux Labs Inc., USA) — Infrastruktur für Push-Benachrichtigungen (Expo Push API). Push-Token + Benachrichtigungsinhalt (Titel + Nachrichtenvorschau) passieren US-Infrastruktur. Garantie: SCC.

• Apple Inc. (USA) und Google LLC (USA) — APNs- und FCM-Zustellinfrastruktur für Push (vermittelt über Expo). Garantie: SCC.

Aufbewahrung in Backups: Firebase Firestore verfügt über Systembackups (Point-in-Time Recovery) mit einer Aufbewahrung von max. 7 Tagen. Nach Kontolöschung können personenbezogene Daten max. 7 Tage in Backups verbleiben, während dieser Zeit werden sie nicht aktiv genutzt.

Die aktuelle Liste der Auftragsverarbeiter kann sich ändern — bei Aufnahme eines neuen Auftragsverarbeiters aktualisieren wir diese Erklärung und kennzeichnen die Änderung in der Dokumentversion.

Deine Rechte

• Recht auf Auskunft über deine Daten.

• Recht auf Berichtigung unrichtiger Daten. Einige Daten (Geburtsdatum, Geschlecht, Affiliate-Code) sind nach Festlegung in der App aufgrund der Integrität der Sicherheitsfunktionen und des Programms unveränderlich; Korrekturen erfolgen per E-Mail an support@beoffline.app.

• Recht auf Löschung („Recht auf Vergessenwerden"). Bei Kontolöschung bleibt erhalten: (a) deine Nachrichten in Gruppenchats mit anonymisierter Signatur „Gelöschtes Konto" (berechtigtes Interesse der übrigen Teilnehmer, Art. 6 Abs. 1 lit. f), (b) Zahlungsbelege 10 Jahre in Buchhaltungsarchiven (gesetzliche Pflicht — slowakisches Gesetz Nr. 431/2002 Slg.), (c) Firebase-Backups max. 7 Tage.

• Recht auf Einschränkung der Verarbeitung.

• Recht auf Datenübertragbarkeit (JSON-Export über die App, max. 1× pro 24h gemäß Art. 12 Abs. 5 — verhältnismäßig zu den Kosten).

• Recht auf Widerspruch gegen die Verarbeitung.

• Recht auf Beschwerde bei der slowakischen Datenschutzbehörde.

Zur Ausübung deiner Rechte kontaktiere uns unter support@beoffline.app.

Geolokalisierung

Die App nutzt den Standort des Geräts, um Events in der Umgebung anzuzeigen und die Teilnahme zu überprüfen. Du kannst den Standort jederzeit in den OS-Einstellungen deaktivieren — die App verwendet dann deinen festgelegten Heimatstandort oder die Standardeinstellung (Bratislava).

Push-Benachrichtigungen und Cookies

Push-Benachrichtigungen senden wir nur, wenn du sie erlaubst. Du kannst sie jederzeit in den App- oder OS-Einstellungen deaktivieren.

Die mobile App verwendet keine klassischen HTTP-Cookies — sie läuft als native App.

Die Website beoffline.app verwendet minimalen clientseitigen Speicher (sessionStorage) zur vorübergehenden Speicherung eines Einladungscodes aus dem URL-Parameter `?ref=...` — dieser Speicher wird beim Schließen des Browser-Tabs/-Fensters automatisch gelöscht. Wir verwenden keine Tracking- oder Analyse-Cookies von Drittanbietern. Bei der Anmeldung im Business-Portal (`/ucet/*`) speichert Firebase Auth lokal sein Authentifizierungstoken (IndexedDB), das im Sinne der ePrivacy-Richtlinie „unbedingt erforderlich" ist (Ausnahme nach Art. 5 Abs. 3) — ohne dies könntest du dich nicht anmelden.

Kinder

Die App ist nicht für Personen unter 16 Jahren bestimmt. Sollten wir von einem solchen Konto erfahren, werden wir es entfernen.

Änderungen der Erklärung

Bei wesentlichen Änderungen werden wir dich in der App benachrichtigen. Ältere Versionen bewahren wir auf.