Datenschutzerklärung gemäß DSGVO

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung:
Christoph Beer
Barbara-Kayser-Straße 1
70825 Korntal-Münchingen
E-Mail: bringly@emilbeer.de


2. Hosting & Subprozessoren

Wir setzen zwei Infrastruktur-Dienstleister ein. Beide verarbeiten Daten nur in unserem Auftrag (Art. 28 DSGVO) und ausschließlich in der EU.

SubprozessorServerstandortAVV (Art. 28 DSGVO)Status
Vercel Inc.Frankfurt, DE (fra1)✓ Unterschrieben (Vercel DPA)Aktiv
Turso / ChiselStrike Inc.Dublin, IE (AWS eu-west-1)⏳ In Vorbereitung (Upgrade auf Turso Pro geplant)Aktiv – DPA folgt

Details & Risikohinweis (Transparenz)

  • Vercel: EU-Edge-Netzwerk (fra1). Control Plane (Logs, Deployments) verbleibt bei US-Muttergesellschaft. Request-Ausführung & Cache physisch in Frankfurt. AVV liegt vor.
  • Turso: Datenbank wird in Dublin (Irland) gehostet. Muttergesellschaft in USA. Aktuell Free Tier → kein DPA im Dashboard verfügbar. Upgrade auf Turso Pro (inkl. DPA) ist für diese Woche geplant. Bis dahin: Standardvertragsklauseln (SCC) + ergänzende Maßnahmen (Verschlüsselung at rest/in transit, keine Keys bei US-Entity) als Brücke.

Wir dokumentieren hier offen: Der AVV mit Turso wird nachgeholt. Sobald unterschrieben, verschwindet dieser Hinweis.


3. Erfassung und Nutzung personenbezogener Daten

Bringly verarbeitet nur Daten, die zur Nutzung der Mitbringlisten-Funktion erforderlich sind. Dazu können gehören:
- Name oder Spitzname (freiwillig eingegeben)
- Mitgebrachte Gegenstände (z. B. Speisen, Getränke)
- Zeitpunkt der Einträge

Diese Daten werden ausschließlich zum Zweck der Funktion der Plattform verarbeitet und nicht an Dritte weitergegeben.


4. Auth vs. Analytics – Zwei getrennte Systeme

SystemIDZweckSpeicherRechtsgrundlage
Event-Verwaltung (Auth)deviceId (lokal, FP-basiert)Event-Besitz prüfen, Kategorien/Items bearbeiten, Co-Hosts verwalten, „Meine Events" anzeigenlocalStorage (Browser)Art. 6 Abs. 1 lit. f DSGVO + § 25 Abs. 2 TTDSG (streng notwendig)
Product AnalyticstrackingId (zufällige UUID, nur Server)Aggregierte Statistiken: wie oft werden Events geteilt, Kategorien angelegt, Items hinzugefügtNur in DB (event_actions.trackingId), nie im BrowserArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Wichtig: Die Auth-ID verlässt nie deinen Browser (außer bei Event-Erstellung/Mutation für Besitzprüfung). Die Tracking-ID wird nie im Browser gespeichert und kann nicht mit der Auth-ID verknüpft werden. Keine Profile, kein Cross-Session-Tracking, kein Drittanbieter.


5. Cookies und LocalStorage

Bringly verwendet keine Cookies zu Werbe- oder Trackingzwecken. Zur technischen Funktionserhaltung kann der LocalStorage des Browsers genutzt werden, um Benutzerangaben lokal zu speichern. Diese Daten verbleiben ausschließlich auf dem Gerät des Nutzers und werden nicht an den Server übermittelt.


6. Anonyme Nutzungsstatistiken (Product Analytics)

Was wir messen: Wie oft werden Events erstellt, Kategorien angelegt, Items hinzugefügt, Listen geteilt (WhatsApp, Copy-Link, Native Share, QR), Nudges angezeigt/geklickt, Kompakt-Ansicht geöffnet.

Was wir nicht messen: Wer du bist, welches Gerät du nutzt (kein Fingerprint), wann du wiederkommst (kein Cross-Session-Linking), was du außerhalb von Bringly tust.

Technik: Jede Aktion (event_created, share_whatsapp_clicked, item_added …) schreibt eine Zeile in event_actions mit einer frischen trackingId = crypto.randomUUID(). Keine ID verbindet Aktionen über Events/Sessions hinweg. Kein deviceId, kein Fingerprint, kein Cookie für Analytics.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Produktverbesserung durch aggregierte Statistiken). Keine Einwilligung nötig: Kein Zugriff auf Endgerät-Informationen (§ 25 TTDSG nicht anwendbar). Keine personenbezogenen Daten.

Löschung: event_actions-Einträge werden mit dem zugehörigen Event gelöscht (Cascade) – max. 2 Jahre nach letzter Aktivität.


7. Kontaktaufnahme

Wenn Sie per E-Mail Kontakt mit uns aufnehmen, werden Ihre Angaben ausschließlich zur Bearbeitung der Anfrage gespeichert. Eine Weitergabe dieser Daten erfolgt nicht ohne Ihre Einwilligung.


8. Datensicherheit und Schutz vor Datenverlust

Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen unbeabsichtigte oder unrechtmäßige Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder unbefugten Zugriff Dritter zu schützen.

Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst. Sollte es trotz aller Maßnahmen zu einem Datenverlust oder unbefugten Zugriff kommen, werden die zuständige Datenschutzbehörde (gemäß Art. 33 DSGVO) und die betroffenen Nutzer (gemäß Art. 34 DSGVO) unverzüglich informiert.


9. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Daten, die Sie übermitteln, können dadurch nicht von Dritten mitgelesen werden.


10. Rechte der betroffenen Personen

Sie haben das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an: bringly@emilbeer.de


11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, https://www.baden-wuerttemberg.datenschutz.de


12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte gesetzliche Anforderungen oder technische Änderungen anzupassen. Die jeweils aktuelle Version finden Sie immer unter: https://bringlymit.de/datenschutz