Kneipster LogoKneipster

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen oder unsere App "Kneipster" nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer nachfolgenden Datenschutzerklärung.

2. Verantwortlicher

Konrad Christen, KCLabs (Einzelunternehmen)
Reitzensteinstraße 7
45657 Recklinghausen, Deutschland
E-Mail: datenschutz@kneipster.de

3. Datenerfassung auf unserer Website

Hosting

Unsere Websites werden auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Beim Besuch der Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert, die Ihr Browser automatisch übermittelt (IP-Adresse, Browsertyp/-version, Betriebssystem, Referrer URL, Uhrzeit der Serveranfrage). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Auftragsverarbeitung: Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Hetzner geschlossen. Dieser gewährleistet, dass Hetzner die Daten unserer Seitenbesucher nur nach unseren Weisungen verarbeitet und die DSGVO einhält.

Webanalyse mit Umami (selbst gehostet)

Wir nutzen Umami als selbst gehostete Webanalyse-Lösung auf unseren eigenen Servern (Hetzner). Umami erhebt keine personenbezogenen Daten, setzt keine Cookies und führt kein geräteübergreifendes Tracking durch. Es werden ausschließlich anonymisierte Nutzungsstatistiken erfasst (z. B. Seitenaufrufe, Referrer, Bildschirmgröße, Land). Eine Identifizierung einzelner Nutzer ist nicht möglich. Die Verarbeitung erfolgt auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Websitenutzung).

4. Datenerfassung in der App "Kneipster"

4.1 Registrierung & Authentifizierung

Für die Nutzung der App ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:

  • E-Mail-Adresse und Passwort (bei E-Mail-Registrierung)
  • Name, E-Mail-Adresse und Profilbild (bei Google Sign-In – die Anmeldung erfolgt über Google OAuth 2.0)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Authentifizierung wird über Google Firebase Authentication abgewickelt.

4.2 Profil- und Nutzungsdaten

Bei der Nutzung der App werden folgende Daten gespeichert:

  • Benutzername und Profilbild (optional)
  • optionale Profildaten wie Bio, Lieblingsgetränk oder Telefonnummer
  • Favorisierte Bars und Getränke
  • Beigetragene Getränkepreise und Verifikationen
  • Events (Interessiert/Teilnahme)
  • Gamification-Daten (Punkte, Badges, Trust-Score)
  • Follow-Beziehungen
  • Push-, Datenschutz- und Sichtbarkeitseinstellungen
  • Spracheinstellungen und Theme-Präferenzen

Diese Daten werden in Google Cloud Firestore gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.3 Standortdaten und Check-Ins

Die App nutzt Ihren Gerätestandort, um Bars in Ihrer Nähe anzuzeigen und standortbezogene Funktionen bereitzustellen. Die Standortberechtigung wird separat und freiwillig abgefragt. Zusätzlich speichern wir, ob und wann Sie der Nutzung von Standortdaten zugestimmt haben.

Wenn Sie freiwillig standortbezogene Interaktionen wie Check-ins auslösen, verarbeiten und speichern wir die dafür erforderlichen Orts- und Zeitinformationen in den jeweiligen App-Datensätzen, bis Sie diese löschen oder Ihr Konto entfernt wird. Ohne Standortfreigabe bleibt die manuelle Suche weiter möglich, standortbezogene Komfortfunktionen sind dann jedoch eingeschränkt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4.4 Push-Benachrichtigungen

Die App kann Push-Benachrichtigungen senden (z. B. über neue Events, Angebote oder Badge-Erreichungen). Hierfür wird ein Firebase Cloud Messaging (FCM) Token auf Ihrem Gerät generiert und in Ihrem Nutzerprofil gespeichert. Zusätzlich speichern wir Ihre Benachrichtigungseinstellungen (z. B. Events, Angebote, Stories, Badges). Die Berechtigung wird DSGVO-konform erst im Onboarding abgefragt. Sie können Push-Benachrichtigungen jederzeit in den App-Einstellungen deaktivieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4.5 Fotos & Medien

Nutzer können Fotos hochladen (z. B. Bar-Bilder, Profilbilder). Dazu gehören auch Bilder für Community-Beiträge und ownerbezogene Inhalte. Diese werden in Firebase Storage gespeichert und komprimiert (max. 1920×1080 px, JPEG-Qualität 80%). Der Kamera-/Galerie-Zugriff wird separat als Berechtigung abgefragt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4.6 Geräteinformationen

Für technische Zwecke (Fehlerbehebung, Kompatibilität) erheben wir grundlegende Geräteinformationen über das Plugin "device_info_plus" (z. B. Betriebssystem, Modell). Diese Daten werden nicht mit Ihrem Profil verknüpft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4.7 Nutzungsanalyse im App-Bereich

Soweit Sie der Analyse zugestimmt haben, verarbeiten wir Nutzungsdaten zu Interaktionen mit Bars, Events, Angeboten, Stories und weiteren App-Funktionen, um Reichweiten- und Performance-Auswertungen im Owner- und Produktbereich zu erstellen. Hierbei können insbesondere Nutzerkennung, Zeitstempel, aufgerufene Inhalte und Interaktionstypen erfasst werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ihre Entscheidung können Sie in den Datenschutz-Einstellungen der App jederzeit mit Wirkung für die Zukunft ändern.

5. Owner Dashboard (für Bar-Besitzer)

Bar-Besitzer, die ihr Lokal über das Owner Dashboard verwalten, geben zusätzlich folgende Daten an:

  • Geschäftliche Kontaktdaten (Adresse, Telefon, Website)
  • Bar-Informationen (Öffnungszeiten, Ausstattung, Bilder)
  • Getränkekarte mit Preisen
  • Events und Angebote

Verifizierungs- und Claim-Prozess

Wenn Sie über das Owner Dashboard die Inhaberschaft einer Bar beanspruchen, verarbeiten wir zusätzlich Angaben zur Prüfung Ihrer Berechtigung. Dazu gehören insbesondere Name, geschäftliche Telefonnummer, optionale Website, Freitext zur Begründung des Claims sowie hochgeladene Verifizierungsbilder (z. B. Selfie mit Verifizierungscode und aktuelles Foto aus der Bar). Diese Daten nutzen wir ausschließlich zur Missbrauchsprävention und zur manuellen Prüfung des Inhaberanspruchs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Verifikation von Owner-Ansprüchen).

Event-Anmeldungen

Wenn Nutzer sich zu Events anmelden, werden die dafür erforderlichen Registrierungsdaten dem jeweiligen Owner zur Durchführung des Events bereitgestellt. Dazu können insbesondere Name, E-Mail-Adresse, optionale Anmerkungen, der Status einer etwaigen Gebührenbestätigung und der Zeitpunkt der Anmeldung gehören. Owner können diese Daten im Dashboard einsehen und als CSV exportieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Zahlungsabwicklung über Stripe

Für kostenpflichtige Abonnements nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe verarbeitet Zahlungsdaten (Bankverbindung/Kreditkartendaten) als eigenständiger Verantwortlicher. Über Stripe können außerdem Rechnungen, Steuerberechnungen, Zahlungsmethoden und ein Customer Portal für Bar-Besitzer bereitgestellt werden. Wir erhalten von Stripe insbesondere Zahlungsstatus, Rechnungs- und Kundenreferenzen sowie abrechnungsbezogene Metadaten, jedoch keine vollständigen Zahlungsdaten.

Datenschutzhinweise von Stripe: https://stripe.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie, soweit handels- und steuerrechtlich erforderlich, Art. 6 Abs. 1 lit. c DSGVO.

6. Eingesetzte Drittanbieter-Dienste

Google Firebase

Wir nutzen verschiedene Dienste von Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland):

  • Firebase Authentication – Registrierung & Login
  • Cloud Firestore – Speicherung von App-Daten
  • Firebase Storage – Speicherung von Bildern
  • Firebase Cloud Messaging – Push-Benachrichtigungen

Firebase-Server befinden sich in der EU (europe-west). Eine Datenübertragung in die USA kann im Rahmen der Google-Infrastruktur erfolgen. Grundlage: EU-US Data Privacy Framework (DPF). Wir haben einen Auftragsverarbeitungsvertrag (AVV/DPA) mit Google abgeschlossen.

OpenStreetMap (Karten & Geodaten)

Für die Kartenanzeige und Bar-Suche in der App greifen wir nicht auf native Karten-SDKs von Google oder Apple zurück, sondern nutzen über das "flutter_map" Plugin die offenen Kacheln von OpenStreetMap (OSM). Dabei wird zwingend Ihre IP-Adresse an die Server der OpenStreetMap Foundation (OSMF) übertragen, um die Kartenkacheln auf Ihr Gerät zu laden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Kartenfunktion im Rahmen der App-Nutzung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und datensparsamen Kartenanzeige).

Datenschutzhinweise: OSMF Privacy Policy

Supabase (interne Rechnungs- und Archivdaten)

Für interne Abrechnungsprozesse, gesetzliche Nachweise und die Archivierung bestimmter Rechnungs- und Stammdaten nutzen wir zusätzlich den Datenbank-Dienst Supabase. In dieser Umgebung können insbesondere Firmendaten, Rechnungsanschriften, Steuerangaben und archivierte Rechnungsmetadaten verarbeitet werden.

Anbieter: Supabase, Inc., 65 Chulia Street #38-02/03, OCBC Centre, Singapore 049513.

Datenschutzhinweise von Supabase: https://supabase.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Owner-Bereich) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungs- und Nachweispflichten bei Rechnungsdaten).

Elektronischer Rechnungsversand

Rechnungen und abrechnungsbezogene Benachrichtigungen für den Owner-Bereich können direkt über Stripe elektronisch versendet oder im Stripe Customer Portal bereitgestellt werden. Dabei werden die für die Zustellung erforderlichen Kontaktdaten und Rechnungsmetadaten verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungs- und Nachweispflichten).

7. Ihre Rechte (Betroffenenrechte)

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO) – welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten ("Recht auf Vergessenwerden")
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) – Datenexport in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO) gegen die Verarbeitung
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – jederzeit mit Wirkung für die Zukunft

In der App können Sie über die Profil-Einstellungen direkt einen Datenexport anfordern oder die Löschung Ihres Kontos beantragen. Alternativ kontaktieren Sie uns per E-Mail unter datenschutz@kneipster.de.

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW),https://www.ldi.nrw.de

Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie ein Widerspruchsrecht nach Art. 21 DSGVO, sofern Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Zerstörung, Manipulation und unberechtigten Zugriff zu schützen. Dazu gehören insbesondere:

  • Verschlüsselte Übertragung aller Daten via HTTPS/TLS
  • Firebase Security Rules zum Schutz vor unerlaubtem Zugriff
  • Passwort-Hashing durch Firebase Authentication
  • Offline-Persistenz mit verschlüsselter lokaler Speicherung

9. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Nutzerprofile werden bei Kontolöschung gelöscht. Einzelne Community-Beiträge, Bewertungen, hochgeladene Fotos oder Event-Registrierungen können aus Gründen der Datenintegrität und Nachvollziehbarkeit nach einer Kontolöschung anonymisiert fortbestehen. Server-Logs werden maximal 30 Tage aufbewahrt. Abrechnungsbezogene Daten (Owner) werden gemäß den steuerrechtlichen Aufbewahrungsfristen (10 Jahre) gespeichert.

10. Mindestalter

Die Nutzung von Kneipster ist ab einem Alter von 18 Jahren gestattet. Wir erheben wissentlich keine Daten von Minderjährigen. Sollten wir feststellen, dass Daten eines Minderjährigen erhoben wurden, werden diese unverzüglich gelöscht.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, z. B. bei Änderungen der Rechtslage oder Funktionalitäten der App. Die aktuelle Version ist stets über die App und unsere Website abrufbar.

Stand: März 2026

12. Keine automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

Hinweise zum Kinderschutz

Informationen zu unseren veröffentlichten Sicherheitsstandards zum Schutz von Kindern sowie zum Umgang mit unzulässigen Inhalten findest du hier: Sicherheitsstandards zum Schutz von Kindern.

Impressum →AGB →Kinderschutz →