Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Robin Christmann
c/o Online-Impressum #8951
Europaring 90
53757 Sankt Augustin
Deutschland

E-Mail: [email protected]
Website: https://vyno.events

Die vollständigen Anbieterangaben finden Sie im Impressum unter vyno.events/impressum.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt oder durch Ihre Einwilligung gestattet ist. Die Erhebung erfolgt grundsätzlich nur in dem Umfang, der zur Erfüllung des jeweiligen Zwecks erforderlich ist (Datensparsamkeit gemäß Art. 5 Abs. 1 lit. c DSGVO).

3. Nutzerkonto und Authentifizierung

Welche Daten

Bei der Registrierung und Nutzung der Vyno-App erheben wir folgende Daten:

  • E-Mail-Adresse
  • Selbst gewählter Benutzername (Anzeigename; die Angabe eines Klarnamens ist nicht erforderlich)
  • Selbst gewähltes Passwort (ausschließlich als verschlüsselter Hash gespeichert, nie im Klartext)
  • Geburtsdatum (zur Überprüfung des Mindestalters, siehe unten)
  • Profilbild (optional, siehe Abschnitt 6)
  • Profilbeschreibung (Bio, optional)
  • Ausgewählte Interessen-Kategorien (z. B. Konzerte, Weinfeste — zur Personalisierung des Veranstaltungs-Feeds)
  • Registrierungszeitpunkt

Zweck und Rechtsgrundlage

Die Verarbeitung ist erforderlich, um das Nutzerkonto einzurichten und den Zugang zur App zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Altersprüfung

Das bei der Registrierung angegebene Geburtsdatum verarbeiten wir, um sicherzustellen, dass nur Personen ab 16 Jahren den Dienst nutzen (siehe Abschnitt 16). Die Verarbeitung ist zur Bereitstellung eines altersgerechten Dienstes erforderlich; Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse an der Einhaltung der Altersgrenze (Art. 6 Abs. 1 lit. f DSGVO).

Erforderlichkeit der Datenangabe

Die Angabe von E-Mail-Adresse, Benutzername und Geburtsdatum ist zur Nutzung der App vertraglich erforderlich. Ohne diese Angaben kann kein Nutzerkonto erstellt und die App nicht genutzt werden.

Anmeldung mit Apple oder Google (optional)

Alternativ zur Registrierung per E-Mail können Sie sich mit Ihrem Apple- oder Google-Konto anmelden („Sign in with Apple“ / „Google Sign-In“). In diesem Fall erhalten wir vom jeweiligen Anbieter Ihre E-Mail-Adresse (bei Apple auf Wunsch eine anonymisierte Weiterleitungsadresse) sowie ein technisches Anmelde-Token. Wir erhalten keinen Zugriff auf Ihr Passwort beim jeweiligen Anbieter. Apple bzw. Google erfahren durch den Anmeldevorgang, dass Sie die Vyno-App nutzen; es gelten ergänzend deren Datenschutzhinweise (siehe Abschnitt 13). Die Nutzung dieser Anmeldeverfahren ist freiwillig — die Registrierung per E-Mail steht immer als Alternative zur Verfügung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

System- und Transaktions-E-Mails

Zur Versendung systembezogener E-Mails (z. B. Passwort-Zurücksetzen, E-Mail-Bestätigung, Benachrichtigungen) nutzen wir den Dienst Scaleway Transactional Email (siehe Abschnitt 12). Die Verarbeitung Ihrer E-Mail-Adresse zu diesem Zweck erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer

Die Kontodaten werden für die Dauer der Nutzung gespeichert. Nach Löschung des Kontos werden die Authentifizierungsdaten unverzüglich entfernt.

4. Standortdaten

Verwendung und Speicherung Ihres Standorts

Um Ihnen Veranstaltungen in einem gewählten Umkreis anzuzeigen, verarbeitet die App Standortdaten. Wenn Sie beim Einrichten Ihres Kontos oder bei einem späteren Standortwechsel die Option „Standort verwenden“ wählen, ermittelt die App über den GPS-Sensor Ihres Geräts Ihre Position. In Ihrem Nutzerprofil speichern wir dabei ausschließlich eine grobe, gerundete Lage (auf etwa 110 Meter genau), die keine metergenaue Lokalisierung Ihrer Person erlaubt. Diese gerundete Lage wird anschließend verwendet, um Ihren Veranstaltungs-Feed auf Veranstaltungen in Ihrem Umkreis zu filtern.

Alternativ können Sie eine Heimatstadt manuell auswählen, ohne den GPS-Sensor zu verwenden. In diesem Fall werden die Koordinaten der gewählten Stadt über den Dienst OpenStreetMap Nominatim ermittelt und in Ihrem Profil gespeichert.

Kartenanzeige

Die App enthält eine Kartenfunktion, die Veranstaltungen in Ihrer Umgebung sowie Ihre eigene Position auf einer Karte darstellt. Sofern Sie dem Standortzugriff zustimmen, verwendet die Karte hierfür den aktuellen Gerätestandort. Diese für die Kartenanzeige genutzten Echtzeit-Koordinaten werden ausschließlich während der Nutzung der Karte verarbeitet und nicht dauerhaft gespeichert. Das Kartenmaterial selbst wird vom Kartendienst Ihres Betriebssystems geladen (iOS: Apple Maps, Android: Google Maps — siehe Abschnitt 12).

Einwilligung und Widerruf

Der Zugriff auf Ihren Gerätestandort erfolgt ausschließlich auf Grundlage Ihrer Einwilligung, die Sie über die Standortberechtigung Ihres Betriebssystems erteilen. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Standortberechtigung in den Systemeinstellungen Ihres Geräts deaktivieren und/oder in der App eine Stadt manuell auswählen.

Speicherdauer

Die in Ihrem Profil gespeicherte gerundete Lage bleibt gespeichert, bis Sie Ihren Standort bzw. Ihre Stadt ändern oder Ihr Konto löschen. Bei einem Standortwechsel wird die bisherige Lage durch die neue ersetzt; bei Kontolöschung wird sie vollständig entfernt. Die für die Kartenanzeige genutzten präzisen Echtzeit-Koordinaten werden zu keinem Zeitpunkt dauerhaft gespeichert.

OpenStreetMap Nominatim

Für die Ermittlung von Stadtkoordinaten nutzen wir den öffentlichen Geocoding-Dienst Nominatim, betrieben von der OpenStreetMap Foundation (OSMF), 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, Vereinigtes Königreich. Bei der Nutzung wird Ihre Anfrage (eingegebener Ortsname) an die Server der OSMF übermittelt. Es besteht kein Auftragsverarbeitungsverhältnis; die Verarbeitung erfolgt auf Basis der Datenschutzrichtlinie der OSMF (openstreetmap.org/privacy). Das Vereinigte Königreich verfügt über einen Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO.

Rechtsgrundlage

Die Verarbeitung und Speicherung der GPS-Standortdaten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Die Speicherung einer manuell gewählten Heimatstadt erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

5. Veranstaltungstickets

Die Vyno-App ermöglicht das Entdecken von Veranstaltungen. Eine kostenpflichtige Ticketbuchung innerhalb der App ist derzeit noch in Vorbereitung und zum aktuellen Zeitpunkt nicht aktiv. Vor Aktivierung der Zahlungs- und Ticketfunktion wird diese Datenschutzerklärung um die entsprechenden Verarbeitungen (Kaufdaten, Zahlungsdienstleister, steuerrechtliche Aufbewahrung) ergänzt.

6. Profilbild

Sie können optional ein persönliches Profilbild hochladen. Das Profilbild wird in einem gesicherten Cloud-Speicher (Supabase Storage, siehe Abschnitt 12) auf EU-Servern gespeichert und ist im Rahmen der Profil-Sichtbarkeit (Abschnitt 8.4) für andere angemeldete Nutzer sichtbar. Bei Löschung Ihres Kontos wird Ihr Profilbild vollständig entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Bereitstellung eines Profilbilds ist freiwillig.

7. Push-Benachrichtigungen

Welche Daten

Mit Ihrer Einwilligung senden wir Ihnen Push-Benachrichtigungen, beispielsweise zu Veranstaltungserinnerungen. Hierfür wird ein gerätespezifischer Benachrichtigungs-Token (Expo Push Token) auf unseren Servern gespeichert. Gespeichert werden:

  • Push-Token (gerätespezifische Kennung)
  • Gerätetyp (iOS oder Android)
  • Zeitpunkt der letzten Token-Aktualisierung

Übertragung an Dritte

Der Token wird über den Dienst Expo (Expo Inc., USA) an die Zustellungsdienste von Apple (APNs) bzw. Google (FCM) weitergeleitet. Expo speichert dabei ausschließlich den zur Zustellung erforderlichen Push-Token; der Inhalt der Benachrichtigung wird nach erfolgter Übermittlung an Apple bzw. Google gelöscht und nicht dauerhaft bei Expo gespeichert. Expo ist unter dem EU-US Data Privacy Framework zertifiziert; der Datentransfer in die USA erfolgt daher auf Grundlage des Angemessenheitsbeschlusses gemäß Art. 45 DSGVO.

Einwilligung und Widerruf

Push-Benachrichtigungen werden nur mit Ihrer ausdrücklichen Einwilligung aktiviert. Sie können Ihre Einwilligung jederzeit widerrufen:

  • In der App unter Einstellungen → Benachrichtigungen (Toggle deaktivieren)
  • In den Systemeinstellungen Ihres Betriebssystems

Mit dem Widerruf wird Ihr Token unverzüglich von unseren Servern gelöscht.

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG.

8. Nutzungsverhalten und App-Funktionen

8.1 Swipe-Interaktionen (Event-Feed)

Der Event-Feed der App basiert auf einem Swipe-Mechanismus. Wenn Sie ein Event nach rechts (Interesse) oder links (kein Interesse) swipen, speichern wir diese Interaktion, um Ihnen bereits gesehene Events nicht erneut anzuzeigen und den Feed auf Basis Ihrer Präferenzen zu verbessern. Gespeichert werden Ihre Nutzerkennung, die Kennung des Events, Ihre Interaktionsentscheidung und der Zeitpunkt der Interaktion.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Personalisierung des Feeds ist Kernbestandteil der App-Funktion).

Speicherdauer: Swipe-Daten werden für die Dauer Ihrer Kontonutzung, maximal jedoch für 24 Monate gespeichert. Ältere Einträge werden automatisch gelöscht (Art. 5 Abs. 1 lit. e DSGVO). Bei Löschung Ihres Kontos werden alle Swipe-Daten unverzüglich entfernt.

8.2 Gespeicherte Veranstaltungen

Sie können Veranstaltungen als Favoriten speichern. Dabei speichern wir Ihre Nutzerkennung, die Kennung der gespeicherten Veranstaltung und den Zeitpunkt der Speicherung. Bei Löschung Ihres Kontos werden alle gespeicherten Veranstaltungen unverzüglich entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8.3 Soziale Funktionen (Freundschaften und Gruppen)

Vyno bietet soziale Funktionen, mit denen Sie Freundschaften mit anderen Nutzern eingehen und gemeinsame Gruppen für Veranstaltungsplanung erstellen können. Im Rahmen dieser Funktionen verarbeiten wir:

  • Freundschaften: Kennungen der beteiligten Nutzer, Anfragezeitpunkt, Annahmestatus
  • Gruppen: Gruppenname, Mitglieder-Kennungen, Veranstaltungsvorschläge, Abstimmungsergebnisse

Alle sozialen Verbindungen werden bei Löschung Ihres Kontos vollständig entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8.4 Profil-Sichtbarkeit

Ihr Nutzerprofil (Anzeigename, Benutzername/@handle, Heimatstadt, ein etwaiges Profilbild sowie eine etwaige Profilbeschreibung) ist für alle anderen angemeldeten Nutzer der App einsehbar. Dies ist für die Nutzung der sozialen Funktionen (Freundschaftsanfragen, Gruppenplanung) technisch erforderlich. Sensible Daten wie Ihre E-Mail-Adresse oder Ihr Geburtsdatum sind für andere Nutzer nicht sichtbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8.5 In-App-Benachrichtigungen

Neben Push-Benachrichtigungen speichern wir Benachrichtigungen auch in Ihrem Konto, damit Sie diese innerhalb der App abrufen können. Diese Benachrichtigungen enthalten den Benachrichtigungstyp, einen Benachrichtigungstext (z. B. Name einer Veranstaltung, Statusmeldungen) sowie den Zeitpunkt der Erstellung und ggf. des Lesens. Diese Daten sind ausschließlich für Sie als angemeldeter Nutzer einsehbar. Bei Löschung Ihres Kontos werden alle In-App-Benachrichtigungen entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8.6 Inhaltsmeldungen (Reports)

Sie können Veranstaltungen oder Inhalte über die App als unangemessen melden. Im Rahmen einer Meldung speichern wir Ihre Nutzerkennung, die gemeldete Entität, den von Ihnen eingegebenen Meldegrund (Freitext) und den Zeitpunkt. Meldungen sind ausschließlich für unser Admin-Team einsehbar, nicht für andere Nutzer. Bei Löschung Ihres Kontos wird Ihre Nutzerkennung aus der Meldung entfernt; der Meldeinhalt bleibt für Moderationszwecke erhalten, sofern er für die Bearbeitung erforderlich ist. Bitte geben Sie in Meldungen daher keine personenbezogenen Daten an, die nicht zur Beschreibung des Verstoßes erforderlich sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Plattformsicherheit und Schutz der Nutzergemeinschaft).

8.7 Anzeige-Ereignisse (Impressions)

Wenn Ihnen eine Veranstaltung im Feed angezeigt wird, speichern wir dieses Anzeige-Ereignis (Ihre Nutzerkennung, die Kennung der Veranstaltung und den Zeitpunkt). Diese Daten dienen ausschließlich dazu, Veranstaltern die Reichweite ihrer Veranstaltung in aggregierter, nicht personenbezogener Form anzuzeigen (z. B. „120 Personen erreicht“). Veranstalter erhalten zu keinem Zeitpunkt Einsicht, welche konkreten Nutzer eine Veranstaltung gesehen haben. Bei Löschung Ihres Kontos werden die Einträge entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung aussagekräftiger Reichweiten-Statistiken für Veranstalter).

9. Organizer-Plattform

Nutzer der Organizer-Web-App

Für Veranstalter, die Veranstaltungen über unsere Organizer-Plattform (organizer.vyno.events) anlegen, erheben und verarbeiten wir:

  • Name und E-Mail-Adresse
  • Unternehmensdaten (Name, Adresse, Branche)
  • Umsatz- und Transaktionsdaten zu Veranstaltungen (sobald die Ticketfunktion aktiv ist)
  • Veranstaltungsdaten und hochgeladene Inhalte (z. B. Veranstaltungsbilder)

Organizer-Konten werden manuell durch unser Team geprüft und freigegeben, bevor der Account aktiviert wird.

Erforderlichkeit der Datenangabe

Die Angabe der Organizer-Daten ist zur Begründung und Durchführung des Organizer-Vertrags mit Vyno erforderlich. Ohne vollständige Angaben kann der Organizer-Account nicht aktiviert werden.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung des Organizer-Vertrags).

10. Interne Protokollierung (Audit Logs)

Zur Sicherstellung der Plattformintegrität und zur Nachvollziehbarkeit von Moderationsentscheidungen protokollieren wir administrative Aktionen (z. B. Freischaltung oder Sperrung von Accounts, Moderation von Veranstaltungen). Diese Protokolle enthalten die Kennung des handelnden Administrators (interne ID), die Art der Aktion, die betroffene Entität und einen Zeitstempel. Klartextdaten wie Namen oder E-Mail-Adressen werden in den Protokollen nicht gespeichert.

Protokolle werden nach 90 Tagen automatisch gelöscht. Sicherheitsrelevante Einträge (z. B. Kontolöschungen) werden nach 12 Monaten gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Plattformsicherheit, Nachvollziehbarkeit von Moderationsentscheidungen und Missbrauchsprävention).

11. Automatisierte Entscheidungsfindung

Wir treffen keine automatisierten Einzelentscheidungen einschließlich Profiling gemäß Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Die Anzeige von Veranstaltungen im Feed basiert auf Ihren Standort- und Filtereinstellungen sowie Ihren bisherigen Swipe-Interaktionen, stellt jedoch keine Entscheidung mit rechtlicher oder vergleichbar erheblicher Wirkung dar.

12. Auftragsverarbeiter und Drittdienste

Supabase (Datenbank, Authentifizierung, Datenspeicher)

Wir nutzen Supabase als technische Infrastruktur für Datenbank, Nutzerverwaltung, Dateispeicher und serverseitige Funktionen.

Supabase, Inc., 270 Lafayette Street, Suite 404, New York, NY 10012, USA
Datenspeicherort: AWS eu-central-1 (Frankfurt, Deutschland)

Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Datenspeicherung erfolgt ausschließlich auf EU-Servern in Frankfurt. Verschlüsselte Datenbank-Backups werden ebenfalls bei Supabase auf EU-Servern gespeichert. Für einen etwaigen Support-Zugriff durch US-Personal wurden Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Scaleway (Transaktions-E-Mail)

Für den Versand von System- und Transaktions-E-Mails nutzen wir Scaleway.

Scaleway SAS, 8 rue de la Ville l'Évêque, 75008 Paris, Frankreich

Die Verarbeitung erfolgt vollständig innerhalb der EU (Frankreich). Mit Scaleway besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Ein Drittlandtransfer findet nicht statt.

Hosting der Webanwendungen (Vercel)

Unsere Webanwendungen (vyno.events, organizer.vyno.events) werden bei Vercel gehostet.

Vercel Inc., USA

Mit Vercel besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Vercel ist unter dem EU-US Data Privacy Framework zertifiziert; ein Datentransfer in die USA erfolgt daher auf Grundlage des Angemessenheitsbeschlusses gemäß Art. 45 DSGVO. Ergänzend stützt sich Vercel auf Standardvertragsklauseln gemäß Art. 46 DSGVO. Dynamisch erzeugte Inhalte werden vorrangig in EU-Rechenzentren verarbeitet; eine etwaige Zwischenspeicherung in EU-Regionen ist flüchtig.

Cloudflare (DNS, Sicherheit, Content Delivery)

Zur Bereitstellung, Absicherung und Beschleunigung unserer Webdienste nutzen wir Cloudflare.

Cloudflare, Inc., USA

Cloudflare verarbeitet hierbei technische Verbindungsdaten (insbesondere IP-Adressen der Websitebesucher) zur Auslieferung der Inhalte, zur Abwehr von Angriffen und zur Sicherstellung der Verfügbarkeit. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert; der Datentransfer in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses gemäß Art. 45 DSGVO, ergänzt durch Standardvertragsklauseln gemäß Art. 46 DSGVO. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und verfügbaren Webangebot).

Upstash (Ratenbegrenzung)

Zur Abwehr von Missbrauch begrenzen wir die Anzahl der Anfragen, die ein Gerät bzw. ein Konto in kurzer Zeit an unsere Server stellen kann (Ratenbegrenzung). Hierfür nutzen wir Upstash.

Upstash, Inc., USA

Upstash verarbeitet hierbei kurzzeitig technische Kennungen (IP-Adresse bzw. interne Nutzerkennung) ausschließlich zur Zählung von Anfragen in einem gleitenden Zeitfenster. Die Daten werden nach wenigen Minuten automatisch gelöscht. Mit Upstash besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Upstash ist unter dem EU-US Data Privacy Framework zertifiziert; der Datentransfer in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses gemäß Art. 45 DSGVO, ergänzt durch Standardvertragsklauseln gemäß Art. 46 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Missbrauchsabwehr und Verfügbarkeit unserer Dienste).

Expo (Push-Benachrichtigungen, App-Builds)

Für die Zustellung von Push-Benachrichtigungen und den technischen App-Build-Prozess nutzen wir Expo.

Expo Inc., USA

Expo verarbeitet Push-Tokens als technischer Zwischendienst zur Weiterleitung an APNs und FCM (siehe Abschnitt 7). Expo ist unter dem EU-US Data Privacy Framework zertifiziert; der Datentransfer in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses gemäß Art. 45 DSGVO.

Apple Push Notification Service (APNs) / Google Firebase Cloud Messaging (FCM)

Zur Zustellung von Push-Benachrichtigungen auf iOS-Geräten nutzen wir den Apple Push Notification Service und auf Android-Geräten den Google Firebase Cloud Messaging-Dienst. Diese Dienste erhalten ausschließlich den Push-Token und den Benachrichtigungs-Payload; keine weiteren personenbezogenen Daten werden übertragen.

Wetterdaten (Open-Meteo)

Auf der Detailseite einer Veranstaltung zeigen wir eine Wettervorhersage für den Veranstaltungsort an. Hierzu ruft Ihr Gerät beim Öffnen der Detailseite den Wetterdienst Open-Meteo (api.open-meteo.com) auf. Dabei werden technisch bedingt Ihre IP-Adresse sowie die Koordinaten des Veranstaltungsorts übermittelt — nicht Ihr eigener Standort. Open-Meteo ist ein nicht-kommerzieller Wetterdienst; Datenschutzhinweise unter open-meteo.com/en/terms. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anzeige der von Ihnen aufgerufenen Veranstaltungsinformationen).

Kartendarstellung (Apple Maps / Google Maps)

Für den Karten-Tab und die Kartenansicht auf Veranstaltungs-Detailseiten lädt Ihr Gerät das Kartenmaterial direkt vom Kartendienst Ihres Betriebssystems: auf iOS-Geräten Apple Maps (Apple Inc., USA), auf Android-Geräten Google Maps (Google LLC, USA). Dabei werden Ihre IP-Adresse und der angefragte Kartenausschnitt an den jeweiligen Anbieter übermittelt; bei aktivierter Standortfreigabe entspricht der Kartenausschnitt dem Bereich um Ihren Standort. Es gelten die Datenschutzhinweise von Apple (apple.com/legal/privacy) bzw. Google (policies.google.com/privacy). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Kartenfunktion).

13. Download aus App-Stores

Die Vyno-App ist über den Apple App Store (Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA) und den Google Play Store (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) erhältlich. Beim Herunterladen werden durch Apple bzw. Google Daten erhoben (z. B. Nutzerkonto, Downloadzeitpunkt). Auf diese Verarbeitung haben wir keinen Einfluss. Es gelten die Datenschutzrichtlinien von Apple (apple.com/legal/privacy) und Google (policies.google.com/privacy).

14. Website (vyno.events)

Server-Logs

Beim Aufruf unserer Website werden technische Zugriffsdaten erfasst (IP-Adresse, aufgerufene URL, Zeitstempel, Browser-Typ). Diese Daten werden ausschließlich zur Sicherstellung des Betriebs und zur Abwehr von Angriffen verwendet und nach spätestens 14 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt).

Schriftarten

Unsere Website verwendet Schriftarten, die von unseren eigenen Servern ausgeliefert werden. Es findet keine Verbindung zu externen Schriftarten-Diensten statt; es werden keine Daten an Dritte übertragen.

Cookies und Tracking

Unsere Marketing-Website setzt keine Tracking-Cookies und verwendet keine Analyse- oder Werbedienste. Es werden keine personenbezogenen Daten zu Werbe- oder Analysezwecken verarbeitet.

15. Organizer-Web-App (organizer.vyno.events)

Technisch notwendige Cookies

Die Organizer-Plattform setzt ausschließlich technisch notwendige Cookies zur Sitzungsverwaltung und Authentifizierung. Diese Cookies sind für den Betrieb der Plattform zwingend erforderlich. Eine Einwilligung ist gemäß § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich.

16. Mindestalter

Vyno richtet sich ausschließlich an Personen ab 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Sollten wir Kenntnis erlangen, dass eine Person unter 16 Jahren ein Konto angelegt hat, werden die entsprechenden Daten unverzüglich gelöscht.

17. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) — Auskunft über die zu Ihnen verarbeiteten Daten.
  • Berichtigung (Art. 16 DSGVO) — Berichtigung unrichtiger oder unvollständiger Daten.
  • Löschung (Art. 17 DSGVO) — In der App können Sie Ihr Konto unter Einstellungen → Konto löschen selbst und sofort löschen.
  • Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Herausgabe Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO) — Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft, ohne Rückwirkung auf die bis dahin erfolgte Verarbeitung.

Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected]

Wir beantworten Anfragen unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang (Art. 12 Abs. 3 DSGVO).

18. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34, 55116 Mainz
Telefon: +49 6131 8920-0
Website: www.datenschutz.rlp.de

Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes wenden.

19. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unberechtigtem Zugriff, Verlust und Missbrauch zu schützen. Dazu gehören insbesondere:

  • Verschlüsselte Datenübertragung (TLS/HTTPS) für alle Verbindungen zwischen App, Website und Server
  • Datenverschlüsselung im Ruhezustand (Encryption at Rest) auf allen Datenbankservern und in den Backups
  • Rollenbasierte Zugriffskontrollen: Jeder Datenbankzugriff ist durch serverseitige Row-Level-Security auf den jeweils berechtigten Nutzer beschränkt
  • Kein Zugriff auf Nutzerdaten über die Client-App ohne gültige Authentifizierung
  • Administrative Operationen erfolgen ausschließlich über gesicherte serverseitige Funktionen ohne clientseitigen Zugriff auf privilegierte Schlüssel

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage, Erweiterungen der App-Funktionen oder Änderungen unserer Verarbeitungstätigkeiten anzupassen. Die jeweils aktuelle Version ist unter vyno.events/datenschutz abrufbar. Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie über die App informieren.