Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist die im Impressum genannte Stelle. Bei Fragen zum Datenschutz erreichen Sie uns unter markus@kloeschen.de.

[Falls ein Datenschutzbeauftragter benannt wird: Name & Kontakt hier ergänzen]

Das Entdecken von Veranstaltungen, Weingütern und Weinen ist ohne Anmeldung möglich. Personenbezogene Daten verarbeiten wir nur, soweit dies für die Bereitstellung der Funktionen erforderlich ist oder Sie eingewilligt haben. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b (Vertrag), lit. f (berechtigtes Interesse) und lit. a (Einwilligung) DSGVO.

Je nach Nutzung verarbeiten wir insbesondere:

• Konto- & Profildaten (Name, E-Mail, Handle, Bio, Profilbild) bei Registrierung.
• Liefer- & Rechnungsadresse bei Bestellungen.
• Aktivitätsdaten (Bewertungen, Notizen, Favoriten, Check-ins, Geschmacksprofil).
• Zahlungsdaten bei kostenpflichtigen Winzer-Abos (über Stripe; keine vollständigen Kartendaten auf unseren Servern).
• Technische Daten(Geräte-/Verbindungsdaten, Push-Token) für Betrieb & Sicherheit.

Wir setzen sorgfältig ausgewählte Dienstleister ein. Mit ihnen bestehen — soweit erforderlich — Verträge zur Auftragsverarbeitung (Art. 28 DSGVO). Bei Übermittlung in Drittländer stützen wir uns auf geeignete Garantien (z. B. EU-Standardvertragsklauseln). [je Dienst final prüfen]

Fly.io

Hosting des Backend-Servers (API) · Region Frankfurt (EU)

Netlify

Hosting der Website · EU / USA — Vertragsgrundlage prüfen

Neon (Postgres)

Datenbank-Hosting · eu-central-1 (EU)

PostHog Cloud EU

Pseudonyme Produkt-Analyse · EU

Stripe

Zahlungsabwicklung der kostenpflichtigen Abos (Winzer) · EU / USA

Cloudinary

Speicherung & Auslieferung hochgeladener Bilder/Tickets · EU / USA

Resend

Versand von Transaktions-E-Mails · EU / USA

Apple (Sign in with Apple, Wallet, APNs)

Login & Push/Wallet-Pässe · EU / USA

Google

Login mit Google-Konto · EU / USA

Anthropic

KI-gestützte Feld-Erkennung beim Wein-Import (nur Winzer) · USA

Zur Verbesserung des Produkts nutzen wir PostHog (EU-Hosting) in einem pseudonymen Modus: Vor einer Anmeldung wird kein dauerhafter Identifikator gesetzt (Konfiguration persistence: memory + identified_only). Erst nach Login ordnen wir Ereignisse Ihrem Konto zu. Aus diesem Grund ist nach unserer Einschätzung kein Einwilligungs-Banner erforderlich. [diese Einschätzung juristisch bestätigen lassen]

Sie können der Analyse jederzeit in Ihrem Profil unter „Datenschutz" widersprechen (Opt-out).

Für kostenpflichtige Winzer-Abos nutzen wir Stripe. Die Zahlungsabwicklung erfolgt direkt bei Stripe; wir erhalten nur die zur Vertragsverwaltung nötigen Daten (z. B. Abo-Status, Kunden-ID). Es gilt zusätzlich die Datenschutzerklärung von Stripe.

Sie können sich mit Ihrem Apple- oder Google-Konto anmelden. Dabei erhalten wir die zur Konto-Erstellung nötigen Daten (z. B. E-Mail, Name). Es gelten zusätzlich die Datenschutzbestimmungen des jeweiligen Anbieters.

Für Funktion und Komfort speichern wir Daten lokal (z. B. Anmelde-Session, anonyme Favoriten vor dem Login, Onboarding-Status). Diese sind technisch erforderlich bzw. dienen der von Ihnen gewünschten Funktion.

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. [konkrete Fristen ergänzen]

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO). Ein Export und das Zurücksetzen Ihrer Geschmacks-Daten sind direkt in der App unter „Profil → Datenschutz" möglich.

Es besteht zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.

Bei Fragen oder zur Wahrnehmung Ihrer Rechte: markus@kloeschen.de.