Datenschutzerklärung gemäß DSGVO
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung:
Christoph Beer
Barbara-Kayser-Straße 1
70825 Korntal-Münchingen
E-Mail: bringly@emilbeer.de
2. Hosting & Subprozessoren
Wir setzen zwei Infrastruktur-Dienstleister ein. Beide verarbeiten Daten nur in unserem Auftrag (Art. 28 DSGVO) und ausschließlich in der EU.
| Subprozessor | Serverstandort | AVV (Art. 28 DSGVO) | Status |
|---|---|---|---|
| Vercel Inc. | Frankfurt, DE (fra1) | ✓ Unterschrieben (Vercel DPA) | Aktiv |
| Turso / ChiselStrike Inc. | Dublin, IE (AWS eu-west-1) | ⏳ In Vorbereitung (Upgrade auf Turso Pro geplant) | Aktiv – DPA folgt |
Details & Risikohinweis (Transparenz)
- Vercel: EU-Edge-Netzwerk (
fra1). Control Plane (Logs, Deployments) verbleibt bei US-Muttergesellschaft. Request-Ausführung & Cache physisch in Frankfurt. AVV liegt vor. - Turso: Datenbank wird in Dublin (Irland) gehostet. Muttergesellschaft in USA. Aktuell Free Tier → kein DPA im Dashboard verfügbar. Upgrade auf Turso Pro (inkl. DPA) ist für diese Woche geplant. Bis dahin: Standardvertragsklauseln (SCC) + ergänzende Maßnahmen (Verschlüsselung at rest/in transit, keine Keys bei US-Entity) als Brücke.
Wir dokumentieren hier offen: Der AVV mit Turso wird nachgeholt. Sobald unterschrieben, verschwindet dieser Hinweis.
3. Erfassung und Nutzung personenbezogener Daten
Bringly verarbeitet nur Daten, die zur Nutzung der Mitbringlisten-Funktion erforderlich sind. Dazu können gehören:
- Name oder Spitzname (freiwillig eingegeben)
- Mitgebrachte Gegenstände (z. B. Speisen, Getränke)
- Zeitpunkt der Einträge
Diese Daten werden ausschließlich zum Zweck der Funktion der Plattform verarbeitet und nicht an Dritte weitergegeben.
4. Auth vs. Analytics – Zwei getrennte Systeme
| System | ID | Zweck | Speicher | Rechtsgrundlage |
|---|---|---|---|---|
| Event-Verwaltung (Auth) | deviceId (lokal, FP-basiert) | Event-Besitz prüfen, Kategorien/Items bearbeiten, Co-Hosts verwalten, „Meine Events" anzeigen | localStorage (Browser) | Art. 6 Abs. 1 lit. f DSGVO + § 25 Abs. 2 TTDSG (streng notwendig) |
| Product Analytics | trackingId (zufällige UUID, nur Server) | Aggregierte Statistiken: wie oft werden Events geteilt, Kategorien angelegt, Items hinzugefügt | Nur in DB (event_actions.trackingId), nie im Browser | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
Wichtig: Die Auth-ID verlässt nie deinen Browser (außer bei Event-Erstellung/Mutation für Besitzprüfung). Die Tracking-ID wird nie im Browser gespeichert und kann nicht mit der Auth-ID verknüpft werden. Keine Profile, kein Cross-Session-Tracking, kein Drittanbieter.
5. Cookies und LocalStorage
Bringly verwendet keine Cookies zu Werbe- oder Trackingzwecken. Zur technischen Funktionserhaltung kann der LocalStorage des Browsers genutzt werden, um Benutzerangaben lokal zu speichern. Diese Daten verbleiben ausschließlich auf dem Gerät des Nutzers und werden nicht an den Server übermittelt.
6. Anonyme Nutzungsstatistiken (Product Analytics)
Was wir messen: Wie oft werden Events erstellt, Kategorien angelegt, Items hinzugefügt, Listen geteilt (WhatsApp, Copy-Link, Native Share, QR), Nudges angezeigt/geklickt, Kompakt-Ansicht geöffnet.
Was wir nicht messen: Wer du bist, welches Gerät du nutzt (kein Fingerprint), wann du wiederkommst (kein Cross-Session-Linking), was du außerhalb von Bringly tust.
Technik: Jede Aktion (event_created, share_whatsapp_clicked, item_added …) schreibt eine Zeile in event_actions mit einer frischen trackingId = crypto.randomUUID(). Keine ID verbindet Aktionen über Events/Sessions hinweg. Kein deviceId, kein Fingerprint, kein Cookie für Analytics.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Produktverbesserung durch aggregierte Statistiken). Keine Einwilligung nötig: Kein Zugriff auf Endgerät-Informationen (§ 25 TTDSG nicht anwendbar). Keine personenbezogenen Daten.
Löschung: event_actions-Einträge werden mit dem zugehörigen Event gelöscht (Cascade) – max. 2 Jahre nach letzter Aktivität.
7. Kontaktaufnahme
Wenn Sie per E-Mail Kontakt mit uns aufnehmen, werden Ihre Angaben ausschließlich zur Bearbeitung der Anfrage gespeichert. Eine Weitergabe dieser Daten erfolgt nicht ohne Ihre Einwilligung.
8. Datensicherheit und Schutz vor Datenverlust
Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen unbeabsichtigte oder unrechtmäßige Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder unbefugten Zugriff Dritter zu schützen.
Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst. Sollte es trotz aller Maßnahmen zu einem Datenverlust oder unbefugten Zugriff kommen, werden die zuständige Datenschutzbehörde (gemäß Art. 33 DSGVO) und die betroffenen Nutzer (gemäß Art. 34 DSGVO) unverzüglich informiert.
9. SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Daten, die Sie übermitteln, können dadurch nicht von Dritten mitgelesen werden.
10. Rechte der betroffenen Personen
Sie haben das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an: bringly@emilbeer.de
11. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, https://www.baden-wuerttemberg.datenschutz.de
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte gesetzliche Anforderungen oder technische Änderungen anzupassen. Die jeweils aktuelle Version finden Sie immer unter: https://bringlymit.de/datenschutz
