MSOCIETY App · Datenschutzerklärung

1. Verarbeitete Daten

• Konto: E‑Mail, Passwort (gehasht), Anzeigename.
• Profil (optional): Fahrzeugmodell, Baujahr, PS, Kurzbeschreibung, Telefonnummer, Instagram‑Handle, Profilbild; Blocklisten, Meldungen.
• Inhalte: Ankündigungen/Posts, Events (Titel, Beschreibung, Ort, Datum, Bild).
• Geräte/App: Push‑Token (APNs, nur nach Opt‑in), lokale Caches (Hive) zur Performance.
• Sicherheit/Logs: Sitzungsstatus, Fehlermeldungen von Appwrite.
• Keine: Standort‑Tracking, Werbe‑IDs oder Nutzungs‑Analytics.

2. Zwecke

Login/Registrierung (inkl. Apple/Google Sign‑In), Community‑Profile & Suche, Anzeigen/Erstellen von Ankündigungen und Events, Push‑Benachrichtigungen (Opt‑in), Moderation/Blockieren, Sicherheit & Performance.

3. Rechtsgrundlagen (DSGVO)

Art. 6 Abs. 1 lit. b (Vertrag) für Konto/Profil/Inhalte; Art. 6 Abs. 1 lit. a (Einwilligung) für Push & optionale Angaben; Art. 6 Abs. 1 lit. f (berechtigtes Interesse) für Sicherheit, Caching, Missbrauchsabwehr.

4. Empfänger/Drittanbieter

• Appwrite Cloud (Hosting, Auth, DB, Storage, Messaging) – Region Frankfurt (fra.cloud.appwrite.io).
• Apple / Google (nur bei OAuth‑Login).
• Keine Weitergabe an Werbenetzwerke.

5. Speicherung & Löschung

Kontodaten/Inhalte bis Löschung oder gesetzlichen Pflichten; Caches automatisch nach TTL (1–14 Tage) oder bei Logout; Push‑Token bis Widerruf; Server‑Logs nach technischem Bedarf.

6. Drittlandübermittlung

Primär EU‑Hosting (Frankfurt). Bei OAuth können Daten in Drittländer fließen; Schutz durch Standardvertragsklauseln der Anbieter.

7. Deine Rechte (Art. 15–22 DSGVO)

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunft (Art. 15): Welche Daten wir über dich speichern.
• Berichtigung (Art. 16): Korrektur unrichtiger Daten.
• Löschung (Art. 17): Löschung deiner Daten („Recht auf Vergessenwerden").
• Einschränkung (Art. 18): Einschränkung der Verarbeitung.
• Datenübertragbarkeit (Art. 20): Erhalt deiner Daten in maschinenlesbarem Format.
• Widerspruch (Art. 21): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen.
• Widerruf (Art. 7 Abs. 3): Einwilligungen (z.B. Push-Benachrichtigungen) kannst du jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

7a. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Gelsenkirchen ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de

8. Ausübung deiner Rechte

Kontakt: develop@msociety.app. Zur Identifizierung können wir Zusatzinformationen anfordern.

8a. Konto löschen (Account Deletion)

Du hast jederzeit das Recht, dein Konto vollständig zu löschen.

• In der App: Gehe zu Einstellungen → Konto löschen.
• Per E-Mail: Sende eine Anfrage an develop@msociety.app mit dem Betreff „Kontolöschung".

Bei der Löschung werden entfernt:

• Alle Kontodaten (E-Mail, Passwort, Profil)
• Alle von dir erstellten Inhalte (Posts, Events, Kommentare)
• Alle hochgeladenen Bilder
• Push-Token und Benachrichtigungseinstellungen
• Lokale App-Daten und Caches

Die Löschung erfolgt innerhalb von 30 Tagen. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

9. Minderjährige

Keine Ausrichtung an Personen unter 16 Jahren; Konten werden nach Kenntnis gelöscht.

10. Sicherheit

HTTPS, Appwrite‑Auth, Passwort‑Hashing, Rollen/Rechte, Logout‑/Cache‑Löschung in der App.

11. Push-Benachrichtigungen

Nur nach iOS‑Einwilligung. APNs‑Token wird bei Appwrite gespeichert; Deaktivierung jederzeit in iOS‑Einstellungen, Token wird bei Logout/Deinstallation entfernt.

12. Externe Links

Instagram‑Profile können verlinkt werden; es gilt deren eigene Datenschutzerklärung.

13. OAuth-Anbieter (Apple/Google Sign-In)

Bei Nutzung von Apple Sign-In oder Google Sign-In werden folgende Daten vom jeweiligen Anbieter übermittelt:

• Apple: Name, E-Mail (ggf. private Relay-Adresse). Apple Datenschutz
• Google: Name, E-Mail, Profilbild-URL. Google Datenschutz

Du kannst die Verbindung jederzeit in deinen Apple-/Google-Kontoeinstellungen widerrufen.

14. Pflicht zur Bereitstellung von Daten

Die Bereitstellung folgender Daten ist für die Nutzung der App erforderlich:

• Erforderlich: E-Mail-Adresse und Passwort (für Registrierung/Login).
• Optional: Alle weiteren Profildaten (Fahrzeuginfos, Telefon, Instagram, etc.) sind freiwillig. Du kannst die App auch ohne diese Angaben nutzen.

Ohne E-Mail und Passwort ist eine Nutzung der App nicht möglich, da diese für die Kontoerstellung zwingend erforderlich sind.

15. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt. Alle Entscheidungen, die dich betreffen (z.B. Moderation), werden von Menschen getroffen.

16. App Store Datenschutz-Labels (Apple)

Für den Apple App Store deklarieren wir folgende Datennutzung:

• Mit dir verknüpfte Daten: Kontaktdaten (E-Mail), Kennungen (Benutzer-ID), Nutzerinhalte (Profilbild, Posts, Fahrzeuginfos).
• Nicht verknüpfte/anonyme Daten: Wir erheben keine anonymen oder aggregierten Daten.
• Tracking: Diese App verwendet kein Tracking. Wir verfolgen deine Aktivitäten nicht über Apps oder Websites anderer Unternehmen hinweg.

17. Änderungen dieser Erklärung

Die aktuelle Fassung wird stets in der App und unter dieser URL verlinkt. Bei wesentlichen Änderungen wirst du in der App benachrichtigt. Die Nutzung der App nach einer Änderung gilt als Zustimmung zur neuen Fassung.