Datenschutzerklärung

1. Verantwortlicher

Seçkin Çaylak
Prenzlauer Promenade 49E
13089 Berlin
E-Mail: seckin.caylak@gmail.com

2. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist wichtig. Personenbezogene Daten werden ausschließlich im Rahmen der gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) verarbeitet.

Die Plattform kann zum Anzeigen von Meldungen grundsätzlich ohne Login genutzt werden. Eine Anmeldung per Google (über Supabase Auth) wird nur für Nutzer angeboten, die Meldungen abgeben möchten.

3. Verarbeitete Daten

Je nach Nutzung können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse und technische Zugriffsdaten (z. B. Browsertyp, Betriebssystem, Geräteinformationen, Zeitpunkt des Zugriffs) im Rahmen von Server-Logs zur Sicherheit und Fehleranalyse
• Gerätekennung (device_id) – von uns erzeugt und im Browser-Cookie/Local Storage gespeichert
• Onboarding-/Einwilligungsnachweis – Protokoll, dass der medizinische Haftungsausschluss über die device_id akzeptiert wurde
• Kontodaten (nur bei Meldungen) – im Rahmen des Google-Logins durch Supabase Auth verarbeitete Daten (z. B. Supabase User ID)
• Community-Meldungen – von Nutzern eingetragene Warte-/Auslastungsinformationen (es ist nicht beabsichtigt, Gesundheitsdaten über identifizierbare Personen zu erheben)

Wir erheben keine Standortdaten.

Hinweis: In unserer Anwendungsdatenbank speichern wir keine E-Mail-Adresse oder Namen. Bei Nutzung des Google-Logins können diese Angaben jedoch beim Identitätsanbieter und in der Supabase-Auth-Verwaltung zur Kontoverwaltung (z. B. Missbrauchsprävention) sichtbar sein.

4. Zwecke der Verarbeitung

• Bereitstellung und Betrieb der Plattform
• Anzeige community-basierter Warte-/Auslastungsinformationen
• Gewährleistung von IT-Sicherheit und Stabilität (Logs, Angriffserkennung)
• Missbrauchsprävention (z. B. device-/konto-basierte Rate-Limits; eine Meldung alle 5 Stunden)

5. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb und an der Missbrauchsprävention)
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Nutzung eines Kontos zum Abgeben von Meldungen)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, soweit anwendbar)

6. Cookies / Device ID

Die Plattform speichert für essentielle Funktionen eine device_id im Browser-Cookie oder Local Storage. Diese wird verwendet, um:

• die Zustimmung zum medizinischen Haftungsausschluss beim Onboarding zu dokumentieren,
• Missbrauch zu reduzieren (z. B. Begrenzung von Meldungen auf alle 5 Stunden),
• Sicherheit und Stabilität zu unterstützen.

Die device_id wird nicht für Marketing oder Cross-Site-Tracking genutzt.

7. Hosting und Auftragsverarbeitung

Für die technische Bereitstellung nutzen wir Supabase als externen Backend-as-a-Service-Anbieter.

Die Verarbeitung erfolgt im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Soweit anwendbar, werden Serverstandorte innerhalb der EU/des EWR gewählt.

8. Speicherdauer

• Server-Access-Logs: in der Regel 30 Tage (bei Sicherheitsvorfällen ggf. länger)
• device_id und Onboarding-/Einwilligungsnachweis: bis zur Löschung auf dem Gerät oder auf Löschanfrage; Prüfung nach spätestens 12 Monaten Inaktivität
• Community-Meldungen: solange erforderlich; Meldungen können über die Zeit aggregiert oder gelöscht werden

9. Rechte der betroffenen Personen

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)

Anfragen können Sie per E-Mail stellen: seckin.caylak@gmail.com

10. Beschwerderecht

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde in Berlin:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61, 10555 Berlin
Web: www.datenschutz-berlin.de