Datenschutzerklärung
1. Verantwortlich
Vincent Borko Pestalozzistraße 56a, 10627 Berlin E-Mail: kontakt@kneipenfinder.de
2. Überblick
Kneipenfinder ist eine App zum Finden von Kneipen, Bars und Pubs sowie zum Verabreden mit anderen Spieler:innen (Dart, Kicker, Billard etc.). Damit funktionieren bestimmte Features, müssen wir bestimmte personenbezogene Daten verarbeiten:
- E-Mail-Adresse für die Anmeldung
- Standort, um Bars in deiner Nähe anzuzeigen
- Profilbild zur Verifizierung der echten Person
- Inhalte, die du selbst postest (Posts, Bewertungen, Chat-Nachrichten, Bierpreis-Meldungen)
- Push-Token, um dir Benachrichtigungen schicken zu können
Wir verarbeiten so wenig Daten wie möglich, geben sie nicht weiter (außer an unsere technischen Dienstleister im Rahmen von Auftragsverarbeitungsverträgen) und du kannst dein Konto jederzeit löschen.
3. Welche Daten wir verarbeiten
3.1 Anmeldung und Profil
Bei der Anmeldung verarbeiten wir:
- E-Mail-Adresse (zur Authentifizierung und für Account-Wiederherstellung)
- Selbst gewählter Username
- Profilbild (Pflicht — wird per Live-Selfie aufgenommen, niemals aus der Galerie geladen, damit Fake-Accounts erschwert werden)
- Optional: Bio, Lieblingsspiele, Stadt, Telefonnummer
Zweck: Vertragserfüllung (Bereitstellung der App-Funktionen), Schutz vor Fake-Accounts. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Schutz vor Missbrauch).
Profilbild-Verifizierung
Dein Profilbild wird einmalig mit Google Cloud Vision API auf das Vorhandensein eines echten Gesichts geprüft. Das Bild wird an Google in den USA übermittelt, dort verarbeitet und nicht dauerhaft gespeichert. Die Übermittlung in die USA stützen wir auf die Standardvertragsklauseln (SCC) von Google. Wenn du das nicht möchtest, kannst du die App nicht nutzen.
3.2 Standort
Wenn du es zustimmst, nutzen wir deinen Standort, um Bars in deiner Nähe anzuzeigen und automatische Check-ins zu ermöglichen.
- Daten: GPS-Koordinaten (Genauigkeit nach iOS/Android-Berechtigung)
- Wann: Nur während die App läuft ("when in use")
- Speicherdauer: Standort wird nicht dauerhaft gespeichert, sondern nur zur Berechnung der Distanz zu Bars verwendet. Check-ins werden mit der Bar-ID gespeichert (nicht mit den GPS-Koordinaten).
Zweck: Bereitstellung der Standort-Suche. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — abrufbar über die Systemeinstellungen deines Geräts).
3.3 Push-Notifications
Wenn du dem Push-Empfang zustimmst, speichern wir den von Apple (APNS) oder Google (FCM) ausgestellten Push-Token. Damit können wir dir Mitteilungen schicken (z. B. neuer Mitspieler-Post in einer Bar in der du eingecheckt bist, neue Chat-Nachricht).
- Daten: Geräte-Push-Token + Plattform (iOS/Android)
- Speicherdauer: Bis du Push deaktivierst oder den Account löschst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
3.4 Inhalte (User-Generated-Content)
Du kannst in der App folgende Inhalte erstellen:
- Posts ("Sucht Mitspieler:innen", "Spielt gerade")
- Bewertungen zu Bars (1-5 Sterne + Text)
- Chat-Nachrichten an andere Nutzer:innen
- Bierpreis-Meldungen (Bar + Preis + Größe)
- Check-ins (anzeigen dass du in einer Bar bist)
Diese Inhalte sind je nach Typ öffentlich (Posts, Bewertungen, Check-ins) oder nur für die Chat-Partner:innen sichtbar (Chat).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag). Speicherdauer: Bis du den Inhalt löschst oder dein Konto schließt. Bei Account-Löschung werden alle Inhalte unwiderruflich entfernt.
3.5 Verifikation per E-Mail
Du musst deine E-Mail-Adresse einmal bestätigen (Klick auf Bestätigungslink), bevor du Inhalte erstellen kannst. Bestätigte Adressen markieren wir als "verified" — Inhalte von nicht-verifizierten Konten werden gar nicht erst gespeichert.
3.6 Diagnose- und Nutzungsdaten (PostHog)
Wir nutzen PostHog (Server-Standort EU) für:
- Crash-Reporting: Stack-Traces unbehandelter Fehler. Hilft uns, Bugs schnell zu beheben.
- Anonyme Nutzungs-Statistik: Welche Features werden genutzt? Wie viele Bars schaut sich ein:e durchschnittliche:r Nutzer:in an? Diese Daten sind pseudonymisiert (User-ID, kein Klarname/E-Mail).
Zweck: Sicherstellung der App-Funktionalität, Verbesserung des Produkts. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: 12 Monate. Du kannst Tracking deaktivieren in den App-Einstellungen.
3.7 Bewertungen und Fotos von Google Places
Wir zeigen in der Bar-Detailansicht Bewertungen und Fotos an, die wir live über die Google-Places-API laden. Diese Daten kommen direkt von Google und unterliegen den Google-Nutzungsbedingungen.
4. Mit wem wir Daten teilen (Auftragsverarbeiter)
Wir nutzen folgende Dienstleister, die in unserem Auftrag personenbezogene Daten verarbeiten:
| Dienst | Zweck | Standort | DPA |
|---|---|---|---|
| Supabase | Datenbank, Auth, Storage, Realtime | EU (Frankfurt) | ja |
| PostHog | Analytics, Crash-Reporting | EU | ja |
| Google Cloud Vision | Profilbild-Verifizierung | USA (SCC) | ja |
| Google Places API | Bar-Daten, Reviews, Fotos | USA (SCC) | ja |
| Apple APNS / Google FCM | Push-Notifications | USA (SCC) | ja |
| Expo / EAS | App-Build, Push-Versand | USA (SCC) | ja |
Mit allen genannten Anbietern haben wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.
5. Übermittlung in Drittländer (USA)
Einige Dienste übertragen Daten in die USA. Diese Übermittlung stützen wir auf die EU-Standardvertragsklauseln (SCC) und ergänzende technische Sicherheitsmaßnahmen (TLS-Verschlüsselung, Pseudonymisierung wo möglich).
6. Deine Rechte (Art. 15-21 DSGVO)
Du hast das Recht:
- Auskunft über die zu deiner Person gespeicherten Daten zu erhalten (Art. 15)
- Berichtigung falscher Daten zu verlangen (Art. 16)
- Löschung deiner Daten zu verlangen (Art. 17) — direkt in der App über Profil > Account löschen
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20) — auf Anfrage senden wir dir deine Daten in maschinenlesbarem Format (JSON)
- Widerspruch gegen die Verarbeitung (Art. 21) — z. B. gegen das PostHog-Tracking
Bei Anfragen schreibe an kontakt@kneipenfinder.de.
Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77), z. B. der Berliner Beauftragten für Datenschutz und Informationsfreiheit.
7. Datensicherheit
- Alle Verbindungen sind TLS-verschlüsselt (HTTPS).
- Passwörter werden mit Argon2 gehasht (über Supabase-Auth).
- Datenbank-Backups laufen täglich, verschlüsselt.
- Server-Zugriff nur über 2FA.
8. Cookies & Tracking auf der Website
Auf unserer Website kneipenfinder.de setzen wir keine Tracking-Cookies. Wir nutzen nur einen technischen Session-Cookie für die Anmeldung im Owner-Dashboard.
9. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich unsere Verarbeitung oder die Rechtslage ändert. Wesentliche Änderungen kündigen wir per Push-Benachrichtigung oder E-Mail an.
Stand: Mai 2026