Stand: April 2026 · Version 2.0
Diese Datenschutzerklärung informiert Sie gemäß Art. 13, 14 DSGVO und § 5 DDG darüber, wie personenbezogene Daten bei der Nutzung der mobilen Anwendung "Pin Your Plate" (nachfolgend "App") und der zugehörigen Website pinyourplate.app erhoben, verarbeitet und genutzt werden.
Verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO ist:
Marius Wenk
Arcostraße 48
15831 Mahlow
Deutschland
E-Mail: support@pinyourplate.app
Telefon: +49 1578 2045200
Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und wurde nicht bestellt.
Diese Datenschutzerklärung gilt für die mobile App "Pin Your Plate" (Android und iOS) sowie für die Website pinyourplate.app. Für verlinkte Angebote Dritter gelten deren jeweilige Datenschutzbestimmungen.
Pin Your Plate ermöglicht es Nutzern, Orte mit Bezug zu Essen ("Pins") auf einer Karte zu speichern, mit Fotos und Notizen zu versehen, Treffen ("Meetups") zu organisieren und Inhalte mit anderen Nutzern zu teilen. Wir verarbeiten personenbezogene Daten ausschließlich zu den nachfolgend beschriebenen Zwecken.
Zweck: Bereitstellung des Kontos, Authentifizierung, Betrieb sozialer Funktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Zweck: Kernfunktion der App.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Wichtig: Koordinaten von erstellten Pins werden dauerhaft gespeichert, da sie integraler Bestandteil der Funktion sind. Fotos können personenbezogene Metadaten (EXIF) enthalten; wir empfehlen, vor dem Hochladen sensible Metadaten zu entfernen.
Die App greift auf den aktuellen Gerätestandort zu, wenn Sie die entsprechende Berechtigung erteilen. Der Standort wird verwendet:
Der Live-Standort wird nicht dauerhaft gespeichert oder an andere Nutzer übertragen. Dauerhaft gespeichert werden nur die Koordinaten, die Sie bewusst einem Pin zuweisen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Erteilung der Standortberechtigung). Sie können die Berechtigung jederzeit in den Systemeinstellungen Ihres Geräts widerrufen.
Zweck: Stabilität, Fehlerbehebung, Performance-Optimierung, Produktverbesserung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen, fehlerfreien Produkt), soweit es sich um rein technisch notwendige Diagnose handelt; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Analytics-Daten, die über die technische Notwendigkeit hinausgehen. Analytics ist im Debug-Modus deaktiviert.
Opt-out: Sie können Absturzberichte, Performance-Monitoring und Analytics auf Gerätesystemebene in den Android-/iOS-Datenschutzeinstellungen (bzw. auf iOS über App Tracking Transparency) einschränken. Ein In-App-Opt-out für Analytics ist in Planung.
Beim Erwerb des "Founder Pack" oder "Premium Pack" werden die folgenden Daten verarbeitet:
Die eigentliche Zahlungsabwicklung erfolgt ausschließlich über Apple App Store bzw. Google Play; wir erhalten keine Kreditkarten- oder Bankdaten. Die Kaufverwaltung läuft technisch über RevenueCat (siehe Abschnitt 5).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).
Wenn Sie einen Inhalt oder einen Nutzer melden, speichern wir Ihre Nutzer-ID, die ID des gemeldeten Inhalts/Nutzers, den Grund und optional eine Beschreibung. Diese Daten werden zur Bearbeitung der Meldung und zur Dokumentation gemäß Digital Services Act (DSA) gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung nach DSA), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit der Plattform).
Wir setzen folgende Auftragsverarbeiter und Dienste ein. Mit allen Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Soweit Daten in Drittländer (insbesondere die USA) übermittelt werden, erfolgt dies auf Basis von Standardvertragsklauseln (SCCs) der EU-Kommission nach Art. 46 Abs. 2 lit. c DSGVO bzw. – bei US-zertifizierten Anbietern – auf Basis des EU-US Data Privacy Framework (Art. 45 DSGVO).
| Dienst | Anbieter | Zweck | Datenübermittlung |
|---|---|---|---|
| Firebase Authentication | Google Ireland Ltd. (EU) / Google LLC (USA) | Login, Passwort-Hash, Session | USA (SCCs + DPF) |
| Cloud Firestore | Google Ireland Ltd. / Google LLC | Datenbank für Pins, Profile, Meetups | EU – Region: europe-west4 (Niederlande); administrativer Zugriff durch Google LLC (USA) auf Basis SCCs + DPF nicht ausgeschlossen |
| Firebase Storage | Google Ireland Ltd. / Google LLC | Speicherung hochgeladener Fotos | USA (SCCs + DPF) |
| Firebase Cloud Functions | Google Ireland Ltd. / Google LLC | Serverseitige Logik (z. B. Founder-Status, Moderation) | USA (SCCs + DPF) – Standard-Region us-central1 |
| Firebase Cloud Messaging | Google Ireland Ltd. / Google LLC | Push-Nachrichten | USA (SCCs + DPF) |
| Firebase Analytics | Google Ireland Ltd. / Google LLC | Nutzungsstatistiken, Produktverbesserung | USA (SCCs + DPF) |
| Firebase Crashlytics | Google Ireland Ltd. / Google LLC | Absturzberichte | USA (SCCs + DPF) |
| Firebase Performance Monitoring | Google Ireland Ltd. / Google LLC | Performance-Messung | USA (SCCs + DPF) |
| Firebase Hosting | Google Ireland Ltd. / Google LLC | Website-Auslieferung (pinyourplate.app) | USA (SCCs + DPF) |
| Google Sign-In | Google Ireland Ltd. / Google LLC | Authentifizierung über Google-Konto | USA (SCCs + DPF) |
| Google Places API | Google Ireland Ltd. / Google LLC | Autocomplete und Ortssuche | USA (SCCs + DPF) |
| Google Play In-App Review | Google Ireland Ltd. / Google LLC | In-App-Bewertungsaufforderung (Android) | USA (SCCs + DPF) |
| Apple Sign In | Apple Distribution International Ltd. (Irland) | Authentifizierung über Apple-ID | EU / USA |
| Apple App Store In-App-Kauf | Apple Distribution International Ltd. | Kaufabwicklung auf iOS | EU / USA |
| Apple Push Notification Service | Apple Distribution International Ltd. | Push-Nachrichten auf iOS | EU / USA |
| Apple In-App Ratings | Apple Distribution International Ltd. | In-App-Bewertungsaufforderung (iOS) | EU / USA |
| Mapbox | Mapbox Inc., USA | Kartendarstellung, Karten-Tiles | USA (SCCs + DPF) |
| RevenueCat | RevenueCat Inc., USA | Verwaltung von In-App-Käufen und Entitlements | USA (SCCs) |
Datenschutzhinweise der Anbieter:
Profile, Pins und Meetups können – je nach Ihren Einstellungen – für andere Nutzer der App sichtbar sein. Öffentliche Profile und Pins sind potenziell für alle angemeldeten Nutzer einsehbar. Achten Sie beim Erstellen von Inhalten darauf, keine Informationen zu teilen, die Sie nicht öffentlich machen wollen.
Eine Weitergabe Ihrer Daten an andere Dritte als die unter Ziffer 5 genannten Auftragsverarbeiter erfolgt nicht. Eine Offenlegung an staatliche Stellen erfolgt nur, wenn wir hierzu gesetzlich verpflichtet sind (z. B. aufgrund richterlicher Anordnung).
Ein Verkauf von Daten findet nicht statt.
| Datenkategorie | Speicherdauer |
|---|---|
| Konto- und Profildaten | für die Dauer des Bestehens Ihres Kontos |
| Inhalte (Pins, Fotos, Meetups) | bis zu ihrer Löschung durch Sie bzw. Kontolöschung |
| Absturz- und Performance-Daten | bis zu 90 Tage (Firebase-Standard) |
| Analytics-Daten | bis zu 14 Monate (konfigurierter Firebase-Standard) |
| Push-Token | bis zur Abmeldung oder Deinstallation |
| Meldungen und Moderationsentscheidungen | bis zu 3 Jahre (DSA-Dokumentationspflicht) |
| Kaufbelege und Transaktionsdaten | bis zu 10 Jahre (steuerrechtliche Aufbewahrungspflicht, § 147 AO) |
| Server-Logs mit IP-Adresse | in der Regel max. 30 Tage |
Nach Löschung Ihres Kontos werden personenbezogene Daten innerhalb von 30 Tagen aus allen aktiven Systemen entfernt, mit Ausnahme gesetzlich vorgeschriebener Aufbewahrungsdaten (z. B. Rechnungsdaten).
Sie haben nach der DSGVO folgende Rechte:
Das Konto kann jederzeit in den App-Einstellungen unter "Konto löschen" selbst gelöscht werden. Eine Anleitung sowie Informationen zur Löschung ohne installierte App finden Sie unter pinyourplate.app/delete-account. Für alle weiteren Anfragen wenden Sie sich an support@pinyourplate.app.
Unbeschadet anderer Rechtsbehelfe haben Sie gemäß Art. 77 DSGVO das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Für den Verantwortlichen zuständig ist:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77, 14532 Kleinmachnow
www.lda.brandenburg.de
Eine Übersicht aller deutschen Aufsichtsbehörden: bfdi.bund.de
Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
Die Nutzung der App ist Personen ab 16 Jahren gestattet. Personen unter 16 Jahren dürfen die App nur mit nachweisbarer Zustimmung ihrer Erziehungsberechtigten nutzen (Art. 8 DSGVO). Die App richtet sich nicht an Kinder. Erhalten wir Kenntnis davon, dass ein Kind ohne erforderliche Einwilligung Daten übermittelt hat, werden diese unverzüglich gelöscht.
Daten werden bei der Übertragung über TLS/HTTPS verschlüsselt. Server-seitig werden Daten in den zugriffsgesicherten Systemen unserer Auftragsverarbeiter gespeichert. Zugriff auf personenbezogene Daten ist intern auf das notwendige Minimum beschränkt.
Push-Nachrichten werden nur versendet, wenn Sie die entsprechende Systemberechtigung erteilt haben. Sie können die Berechtigung jederzeit in den Geräteeinstellungen widerrufen.
Die Website pinyourplate.app ist eine rein statische Informationsseite und setzt keine Tracking-Cookies. Technisch notwendige Cookies des Hostings (Firebase Hosting) können temporär verwendet werden; hierfür ist keine Einwilligung nach § 25 TDDDG erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder neue Funktionen der App anzupassen. Über wesentliche Änderungen informieren wir Sie – soweit erforderlich – innerhalb der App oder per E-Mail. Die jeweils aktuelle Version ist unter pinyourplate.app/privacy abrufbar.
Bei Fragen zum Datenschutz erreichen Sie uns unter:
E-Mail: support@pinyourplate.app