Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen oder unsere App "Kneipster" nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer nachfolgenden Datenschutzerklärung.

2. Verantwortlicher

Konrad Christen, KCLabs (Einzelunternehmen)
Reitzensteinstraße 7
45657 Recklinghausen, Deutschland
E-Mail: datenschutz@kneipster.de

3. Datenerfassung auf unserer Website

Hosting

Unsere Websites werden auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Beim Besuch der Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert, die Ihr Browser automatisch übermittelt (IP-Adresse, Browsertyp/-version, Betriebssystem, Referrer URL, Uhrzeit der Serveranfrage). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Auftragsverarbeitung: Wir haben einen Vertrag über Auftragsverarbeitung (AVV) gem. Art. 28 DSGVO mit Hetzner geschlossen. Dieser gewährleistet, dass Hetzner die Daten unserer Seitenbesucher nur nach unseren Weisungen verarbeitet und die DSGVO einhält.

Webanalyse mit Umami (selbst gehostet)

Wir nutzen Umami als selbst gehostete Webanalyse-Lösung auf unseren eigenen Servern (Hetzner). Umami erhebt keine personenbezogenen Daten, setzt keine Cookies und führt kein geräteübergreifendes Tracking durch. Es werden ausschließlich anonymisierte Nutzungsstatistiken erfasst (z. B. Seitenaufrufe, Referrer, Bildschirmgröße, Land). Eine Identifizierung einzelner Nutzer ist nicht möglich.

4. Datenerfassung in der App "Kneipster"

4.1 Registrierung & Authentifizierung

Für die Nutzung der App ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:

• E-Mail-Adresse und Passwort (bei E-Mail-Registrierung)
• Name, E-Mail-Adresse und Profilbild (bei Google Sign-In – die Anmeldung erfolgt über Google OAuth 2.0)

Durch die Nutzung von OAuth können Nutzer der Kneipster Website Zugriff auf ihre Kontoinformationen gewähren, ohne dabei ihre Passwörter preiszugeben. Bevor sich Nutzer mit Google OAuth anmelden, müssen Sie den OAuth-Zustimmungsbildschirm konfigurieren. Dieser ermöglicht es den Nutzern anzugeben, ob sie den Zugriff auf ihre privaten Daten gewähren möchten oder nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Authentifizierung wird über Google Firebase Authentication abgewickelt. Für weitere Angaben zur Datenverarbeitung von Google verweisen wir auf die Datenschutzerklärung https://firebase.google.com/support/privacy.

4.2 Profil- und Nutzungsdaten

Bei der Nutzung der App werden folgende Daten gespeichert:

Notwendige Daten für die Nutzung der App:

• Benutzername
• Push-, Datenschutz- und Sichtbarkeitseinstellungen
• Spracheinstellungen und Theme-Präferenzen
• Gamification-Daten (Punkte, Badges, Trust-Score)
• Follow-Beziehungen
• Standortdaten

Daten, die der Nutzer auf freiwilliger Basis teilt:

• Profilbild (optional)
• optionale Profildaten wie Bio, Lieblingsgetränk oder Telefonnummer
• Favorisierte Bars und Getränke
• Beigetragene Getränkepreise und Verifikationen
• Events (Interessiert/Teilnahme)

Diese Daten werden in Google Cloud Firestore gespeichert. Rechtsgrundlage bei freiwilligen Angaben ist Art. 6 Abs. 1 lit. a DSGVO. Sofern die Angaben zur Durchführung des Vertrages notwendig sind, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

4.3 Standortdaten und Check-Ins

Die App nutzt Ihren Gerätestandort, um Bars in Ihrer Nähe anzuzeigen und standortbezogene Funktionen bereitzustellen. Die Standortberechtigung wird separat und freiwillig abgefragt. Zusätzlich speichern wir, ob und wann Sie der Nutzung von Standortdaten zugestimmt haben.

Wenn Sie freiwillig standortbezogene Interaktionen wie Check-ins auslösen, verarbeiten und speichern wir die dafür erforderlichen Orts- und Zeitinformationen in den jeweiligen App-Datensätzen, bis Sie diese löschen oder Ihr Konto entfernt wird. Ohne Standortfreigabe bleibt die manuelle Suche weiter möglich, standortbezogene Komfortfunktionen sind dann jedoch eingeschränkt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4.4 Push-Benachrichtigungen

Die App kann Push-Benachrichtigungen senden (z. B. über neue Events, Angebote oder Badge-Erreichungen). Hierfür wird ein Firebase Cloud Messaging (FCM) Token auf Ihrem Gerät generiert und in Ihrem Nutzerprofil gespeichert. Zusätzlich speichern wir Ihre Benachrichtigungseinstellungen (z. B. Events, Angebote, Stories, Badges). Die Berechtigung wird DSGVO-konform erst im Onboarding abgefragt. Sie können Push-Benachrichtigungen jederzeit in den App-Einstellungen deaktivieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4.5 Fotos & Medien

Nutzer können Fotos hochladen (z. B. Bar-Bilder, Profilbilder). Dazu gehören auch ownerbezogene Inhalte. Diese werden in Firebase Storage gespeichert und komprimiert (max. 1920×1080 px, JPEG-Qualität 80%). Der Kamera-/Galerie-Zugriff wird separat als Berechtigung abgefragt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4.6 Geräteinformationen

Für technische Zwecke (Fehlerbehebung, Kompatibilität) erheben wir grundlegende Geräteinformationen über das Plugin "device_info_plus" (z. B. Betriebssystem, Modell), welche mit Ihrer IP-Adresse verbunden sind. Diese Daten werden nicht mit Ihrem Profil verknüpft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4.7 Nutzungsanalyse im App-Bereich

Kneipster verarbeitet Nutzungsdaten zu Interaktionen mit Bars, Events, Angeboten und weiteren App-Funktionen, um eigene Reichweiten- und Performance-Auswertungen im Owner- und Produktbereich zu erstellen. Für diese Analysen nutzt Kneipster keinen Drittanbieter. Hierbei können insbesondere Nutzerkennung, Zeitstempel, aufgerufene Inhalte und Interaktionstypen erfasst werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser Interesse liegt in der Überprüfung der Performance und der Weiterentwicklung der App. Eine aggregierte Auswertung unserer Analysen geben wir an die Owner in pseudonymisierter Form weiter.

5. Owner Dashboard (für Bar-Besitzer)

Bar-Besitzer, die ihr Lokal über das Owner Dashboard verwalten, geben zusätzlich folgende Daten an:

• Geschäftliche Kontaktdaten (Adresse, Telefon, Website)
• Bar-Informationen (Öffnungszeiten, Ausstattung, Bilder)
• Getränkekarte mit Preisen
• Events und Angebote

Verifizierungs- und Claim-Prozess

Wenn Sie über das Owner Dashboard die Inhaberschaft einer Bar beanspruchen, verarbeiten wir zusätzlich Angaben zur Prüfung Ihrer Berechtigung. Diese sind Ihr Name, geschäftliche Telefonnummer, optionale Website, Freitext zur Begründung des Claims sowie hochgeladene Verifizierungsbilder (z. B. Selfie mit Verifizierungscode und aktuelles Foto aus der Bar). Diese Daten nutzen wir ausschließlich zur Missbrauchsprävention und zur manuellen Prüfung des Inhaberanspruchs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Verifikation von Owner-Ansprüchen).

Event-Anmeldungen

Wenn Nutzer sich zu Events anmelden, werden die dafür erforderlichen und von den Nutzern freiwillig mitgeteilten Registrierungsdaten dem jeweiligen Owner zur Durchführung des Events bereitgestellt. Dazu können insbesondere Name, E-Mail-Adresse, optionale Anmerkungen und der Zeitpunkt der Anmeldung gehören. Owner können diese Daten im Dashboard einsehen und als CSV exportieren.

Rechtsgrundlage der Weiterleitung Ihrer Daten ist Ihre Einwilligung durch die freiwillige Eingabe: Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zahlungsabwicklung über Stripe

Für kostenpflichtige Abonnements nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe verarbeitet Zahlungsdaten (Bankverbindung/Kreditkartendaten) als eigenständiger Verantwortlicher. Wir erhalten von Stripe lediglich eine Bestätigung über den Zahlungsstatus und eine Zahlungsreferenz, jedoch keine vollständigen Zahlungsdaten.

Datenschutzhinweise von Stripe: https://stripe.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie, soweit handels- und steuerrechtlich erforderlich, Art. 6 Abs. 1 lit. c DSGVO.

6. Eingesetzte Drittanbieter-Dienste

Google Firebase

Wir nutzen verschiedene Dienste von Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland):

• Firebase Authentication – Registrierung & Login
• Cloud Firestore – Speicherung von App-Daten
• Firebase Storage – Speicherung von Bildern
• Firebase Cloud Messaging – Push-Benachrichtigungen

Firebase-Server befinden sich in der EU (europe-west). Eine Datenübertragung in die USA kann im Rahmen der Google-Infrastruktur erfolgen. Grundlage: EU-US Data Privacy Framework (DPF). Wir haben einen Auftragsverarbeitungsvertrag (AVV/DPA) mit Google abgeschlossen. Für weitere Angaben zur Datenverarbeitung von Google verweisen wir auf die Datenschutzerklärung https://firebase.google.com/support/privacy.

OpenStreetMap (Karten & Geodaten)

Für die Kartenanzeige und Bar-Suche in der App greifen wir nicht auf native Karten-SDKs von Google oder Apple zurück, sondern nutzen über das "flutter_map" Plugin die offenen Kacheln von OpenStreetMap (OSM). Dabei wird zwingend Ihre IP-Adresse gemeinsam mit anderen technischen Daten in Bezug auf Ihre Nutzung (Zeitstempel, Gerät und Betriebssystem sowie die weiterverweisende Webseite) an die Server der OpenStreetMap Foundation (OSMF) übertragen, um die Kartenkacheln auf Ihr Gerät zu laden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Kartenfunktion im Rahmen der App-Nutzung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und datensparsamen Kartenanzeige). Wir haben einen Auftragsverarbeitungsvertrag mit OSMF abgeschlossen.

Datenschutzhinweise: OSMF Privacy Policy

Mistral AI (OCR-/KI-Dienst für Getränkekarten-Importe)

Für den KI-gestützten Getränkekarten-Scan im Owner-Bereich nutzen wir Mistral AI als technischen Dienst zur OCR-Erkennung und Konsistenzprüfung der von Ihnen hochgeladenen Getränkekartenbilder bzw. der daraus abgeleiteten Textentwürfe. Dabei können Bild-URLs, Kartenbilder und daraus extrahierte Textinformationen an Mistral AI übermittelt werden, soweit dies für die Bereitstellung der Scan-Funktion erforderlich ist.

Anbieter: Mistral AI, société par actions simplifiée (SAS), 15 Rue des Halles, 75001 Paris, Frankreich.

Datenschutzhinweise von Mistral AI: https://legal.mistral.ai/terms/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der vom Owner ausgelösten Importfunktion).

7. Ihre Rechte (Betroffenenrechte)

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO) – welche Daten wir über Sie gespeichert haben
• Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten ("Recht auf Vergessenwerden")
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) – Datenexport in maschinenlesbarem Format

Sie haben darüber hinaus das Recht der Datenverarbeitung nach Art. 21 DSGVO zu widersprechen.

Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. In diesem Fall werden wir Ihre Daten nur weiterverarbeiten, wenn hierfür eine andere gesetzliche Grundlage besteht. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

In der App können Sie über die Profil-Einstellungen direkt einen Datenexport anfordern oder die Löschung Ihres Kontos beantragen. Alternativ kontaktieren Sie uns per E-Mail unter datenschutz@kneipster.de .

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), https://www.ldi.nrw.de

Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie ein Widerspruchsrecht nach Art. 21 DSGVO, sofern Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Zerstörung, Manipulation und unberechtigten Zugriff zu schützen. Dazu gehören insbesondere:

• Verschlüsselte Übertragung aller Daten via HTTPS/TLS
• Firebase Security Rules zum Schutz vor unerlaubtem Zugriff
• Passwort-Hashing durch Firebase Authentication
• Offline-Persistenz mit verschlüsselter lokaler Speicherung

9. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt oder die jeweilige Speicherfrist abläuft. Nutzerprofile werden bei Kontolöschung gelöscht.

Einzelne Community-Beiträge, Bewertungen, hochgeladene Fotos oder Event-Registrierungen können aus Gründen der Datenintegrität und Nachvollziehbarkeit nach einer Kontolöschung anonymisiert fortbestehen.

Abrechnungsbezogene Daten (Owner) werden gemäß den steuerrechtlichen Aufbewahrungsfristen (10 Jahre) gespeichert.

10. Mindestalter

Die Nutzung von Kneipster ist ab einem Alter von 18 Jahren gestattet. Wir erheben wissentlich keine Daten von Minderjährigen. Sollten wir feststellen, dass Daten eines Minderjährigen erhoben wurden, werden diese unverzüglich gelöscht.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, z. B. bei Änderungen der Rechtslage oder Funktionalitäten der App. Die aktuelle Version ist stets über die App und unsere Website abrufbar.

12. Keine automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

Stand: April 2026