Zum Inhalt springen

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

Lockaly GbR
Vertreten durch: Abbas Robaei & Hossein Kawianifard
An der Icklack 40
40233 Düsseldorf
E-Mail: [email protected]

3. Datenerfassung auf dieser Website

Cookies

Diese Website verwendet technisch notwendige Cookies für die Authentifizierung (Session-Cookie). Es werden keine Tracking-Cookies oder Cookies von Drittanbietern eingesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Login-Prozess).

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt: Browsertyp und -version, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse.

4. Registrierung und Benutzerkonto

Bei der Registrierung werden folgende Daten erhoben: Name, E-Mail-Adresse und Passwort (verschlüsselt gespeichert). Optional: Telefonnummer, Stadtteil, Profilbild. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Anmeldung über Google (OAuth)

Wenn Sie sich über „Weiter mit Google" anmelden, werden bestimmte Daten (z. B. Name, E-Mail-Adresse und Profilbild) von Google an uns übertragen, um Ihr Konto zu erstellen und Sie zu authentifizieren. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Die Rechtsgrundlagen sind klar getrennt:

  • Anmeldung via Google: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können jederzeit stattdessen eine klassische Registrierung nutzen.
  • Nutzung des erstellten Kontos: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Drittlandtransfer (USA): Im Rahmen der Google-OAuth-Anmeldung können Daten in die USA übertragen werden, da Google LLC seinen Sitz in den USA hat. Die USA gelten nach DSGVO nicht als Land mit einem der EU gleichwertigen Datenschutzniveau. Google LLC stützt den Transfer auf die von der EU-Kommission genehmigten Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Es kann nicht ausgeschlossen werden, dass US-Behörden (z. B. im Rahmen von FISA Section 702) Zugriff auf die übermittelten Daten erhalten. Mit Ihrer Einwilligung zur Google-Anmeldung nehmen Sie dieses Risiko zur Kenntnis. Alternativ steht Ihnen jederzeit die klassische Registrierung (ohne Google) zur Verfügung.

Gespeicherte Daten: Nach erfolgreicher Google-Anmeldung speichern wir dauerhaft in Ihrem Lockaly-Konto: Name, E-Mail-Adresse, Profilbild-URL sowie eine anonyme Google-Nutzer-ID (google_id), die für spätere Anmeldungen benötigt wird. Die Google-ID ist ein technischer Identifier und enthält keine personenbezogenen Inhalte, ermöglicht aber die Wiedererkennung bei zukünftigen Logins ohne erneute Dateneingabe. Diese Daten werden gespeichert, solange Ihr Lockaly-Konto besteht, und innerhalb von 30 Tagen nach Kontoauflösung endgültig gelöscht.

Widerruf der Einwilligung: Sie können Ihre Einwilligung zur Nutzung von Google OAuth jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihr Konto löschen oder auf die Nutzung dieser Funktion verzichten. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung. Alternativ können Sie jederzeit die klassische Registrierung (E-Mail + Passwort) nutzen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

Google als eigenständig Verantwortlicher: Google Ireland Limited verarbeitet im Rahmen der OAuth-Anmeldung möglicherweise eigenständig Daten für eigene Zwecke. Es gelten zusätzlich die Datenschutzbestimmungen von Google. Lockaly hat keinen Einfluss auf diese eigenständige Datenverarbeitung durch Google.

5. Übersetzungsdienst (Google Cloud Translation)

Lockaly bietet eine optionale Übersetzungsfunktion für Event-Beschreibungen an. Nutzen Sie diese Funktion, wird der Text des jeweiligen Events an die Google Cloud Translation API übermittelt. Anbieter ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, handelnd durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Verarbeitete Daten: Ausschließlich der Text des ausgewählten Events (Titel und Beschreibung). Es werden keine personenbezogenen Nutzerdaten (Name, E-Mail etc.) übermittelt.

Zweck: Übersetzung von Event-Texten in die vom Nutzer gewünschte Sprache zur Verbesserung der Zugänglichkeit für internationale Besucher und Touristen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines mehrsprachigen Angebots). Die Funktion ist optional und wird ausschließlich auf ausdrücklichen Nutzerwunsch aktiviert.

Drittlandtransfer (USA): Google LLC stützt den Transfer auf die von der EU-Kommission genehmigten Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Das Risiko eines US-Behördenzugriffs (FISA Section 702) kann nicht vollständig ausgeschlossen werden.

Caching: Übersetzungen werden auf unseren Servern (Hetzner, Deutschland) zwischengespeichert, um wiederholte API-Aufrufe zu vermeiden. Gecachte Übersetzungen werden mit dem Event gelöscht.

Weitere Informationen: Google Cloud Translation Data Usage Policy.

6. Push-Benachrichtigungen (Firebase Cloud Messaging)

Wenn Sie Push-Benachrichtigungen in der Lockaly-App aktivieren, nutzen wir für Android-Geräte den Dienst Firebase Cloud Messaging (FCM) von Google. Anbieter ist die Google LLC, handelnd durch Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland).

Verarbeitete Daten: Ein Geräte-Token (pseudonymer Identifier Ihres Endgeräts) sowie der Benachrichtigungsinhalt (z. B. Event-Titel, Art der Aktion).

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung erteilen Sie durch Aktivierung der Push-Benachrichtigungen in der App. Sie können Push-Benachrichtigungen jederzeit in den App-Einstellungen oder den Systemeinstellungen Ihres Geräts deaktivieren.

Drittlandtransfer (USA): FCM-Nachrichten werden über Google-Server in den USA geroutet. Google LLC stützt den Transfer auf die von der EU-Kommission genehmigten Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Für iOS-Nutzer: Push-Benachrichtigungen auf iOS-Geräten werden über den Apple Push Notification Service (APNs) von Apple Inc. übermittelt. Anbieter: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA. Es gilt die Datenschutzerklärung von Apple.

Weitere Informationen zu FCM: Firebase Privacy and Security.

7. KI-gestützte Inhaltsverarbeitung (OpenRouter)

Lockaly nutzt den Dienst OpenRouter (OpenRouter Inc., San Francisco, CA, USA) für KI-gestützte Funktionen, darunter automatische Prüfung von Event-Inhalten, KI-Chatbot sowie optionale Content-Generierung für Veranstalter. OpenRouter leitet Anfragen an verschiedene Sprachmodell-Anbieter weiter (z. B. Google Gemma-Modelle, Mistral, Meta LLaMA).

Verarbeitete Daten: Ausschließlich Event-Texte und Nutzeranfragen an den KI-Chatbot. Es werden keine personenbezogenen Kontodaten (Name, E-Mail-Adresse, Passwort) übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung KI-gestützter Plattformfunktionen zur Qualitätssicherung und Nutzererfahrung).

Drittlandtransfer (USA): OpenRouter Inc. verarbeitet Daten in den USA. Laut der Datenschutzrichtlinie von OpenRouter werden übermittelte Inhalte nicht dauerhaft gespeichert. Weitere Informationen: OpenRouter Privacy Policy.

8. App-Verteilung (Google Play Store / Apple App Store)

Die Lockaly Android-App wird über den Google Play Store (Google LLC / Google Ireland Limited) bereitgestellt. Die Lockaly iOS-App wird über den Apple App Store (Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA) vertrieben.

Google und Apple erheben im Rahmen der Store-Nutzung eigene Nutzungsdaten (Download-Statistiken, Geräteinformationen, Bewertungen). Lockaly hat keinen Einfluss auf diese eigenständige Datenverarbeitung. Es gelten zusätzlich die jeweiligen Datenschutzbestimmungen:

9. Analyse-Tools und Drittdienste

Diese Website verwendet Plausible Analytics — ein datenschutzkonformes, cookieloses Analysetool. Plausible Analytics verarbeitet ausschließlich anonymisierte Daten ohne Einsatz von Cookies. Es erfolgt keine Erstellung personenbezogener Nutzerprofile und keine Weitergabe von Daten an Dritte. Plausible wird auf Servern in der EU gehostet (Hetzner, Deutschland). Plausible ist DSGVO-konform und benötigt kein Cookie-Banner. Weitere Informationen: Plausible Data Policy.

Hinweis zu Google: Lockaly verwendet keine Tracking-Dienste von Google (kein Google Analytics, kein Google Fonts, kein Google Maps). Für die optionale Anmeldung nutzen wir Google OAuth (siehe §4).

10. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Wenden Sie sich hierzu an: [email protected]

Recht auf Löschung: Sie können Ihr Konto jederzeit selbständig in den Kontoeinstellungen unter „Konto löschen" entfernen. Alternativ können Sie die Löschung per E-Mail an [email protected] beauftragen. Nach der Löschung werden alle personenbezogenen Daten innerhalb von 30 Tagen endgültig und unwiderruflich entfernt.

Beschwerderecht bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
www.ldi.nrw.de

Automatisierte Entscheidungen (Art. 22 DSGVO): Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Personalisierte Inhalte (z. B. Veranstaltungsempfehlungen) dienen ausschließlich der Verbesserung Ihrer Nutzererfahrung.

11. Kartendienst (OpenStreetMap)

Diese Website verwendet OpenStreetMap zur Darstellung von Karten. Die Kartenkacheln werden von Servern der OpenStreetMap Foundation (OSMF) geladen. Dabei wird Ihre IP-Adresse an die OSMF übermittelt. Die IP-Adresse gilt als personenbezogenes Datum im Sinne der DSGVO, da sie zur Identifizierung natürlicher Personen verwendet werden kann.

Die Server der OSMF können sich außerhalb der EU befinden (Drittlandtransfer). Dies erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unsere Interessenabwägung: Der Einsatz von OpenStreetMap ist für die Kernfunktion der Plattform (Veranstaltungssuche nach Stadtteil und Umkreis) technisch notwendig. Als datenschutzfreundliche Open-Source-Alternative zu kommerziellen Kartendiensten überwiegen unsere Interessen an einer kostenfreien, nicht-kommerziellen Kartennutzung gegenüber den Einschränkungen für Ihre Datenschutzrechte, zumal ausschließlich die IP-Adresse übermittelt wird und keine Profilerstellung durch Lockaly erfolgt.

Widerspruch und Opt-Out: Die Karte wird erst nach Ihrer ausdrücklichen Zustimmung geladen (Click-to-Load). Sie können der Datenübertragung widersprechen, indem Sie die Kartenfunktion nicht nutzen bzw. nicht auf „Karte laden" klicken. Die Zustimmung gilt nur für die aktuelle Browser-Sitzung und wird nicht dauerhaft gespeichert.

Wir haben keinen Einfluss auf die konkrete Datenverarbeitung durch die OpenStreetMap Foundation. Wir weisen darauf hin, dass die OSMF keine Auftragsverarbeitung im Sinne der DSGVO anbietet.

Weitere Informationen finden Sie in der Datenschutzerklärung von OpenStreetMap.

12. Hosting

Wir hosten unsere Website bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Die Serverstruktur und Datenbanken befinden sich ausschließlich in Deutschland. Details entnehmen Sie der Datenschutzerklärung von Hetzner. Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) mit Hetzner geschlossen, um den Schutz Ihrer Daten zu gewährleisten.

13. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Account-Daten: bis zur Löschung Ihres Kontos. Nach Löschung werden Daten innerhalb von 30 Tagen endgültig entfernt.
  • Server-Log-Dateien: 7–14 Tage, danach automatische Löschung.
  • Kontaktanfragen: 6 Monate nach Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Event-Inhalte: bis zur Löschung durch den Veranstalter oder durch Lockaly bei Regelverstößen.