Datenschutzerklärung
1. Verantwortliche Stelle
Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit dieser App ist:
Kaspar Rebmann
Nauwieserstraße 23 66111 Saarbrücken
social@loffle-app.com
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). Die Verarbeitung erfolgt nur, soweit dies erforderlich ist, um die App bereitzustellen, Nutzerkonten zu verwalten, Inhalte zu speichern, Interaktionen zwischen Nutzern zu ermöglichen und die Funktionen der App sicher und technisch funktionsfähig anzubieten. Die Informationspflichten hierzu ergeben sich insbesondere aus Art. 13 DSGVO.
3. Keine Cookies, kein Tracking, keine Werbeanalyse
Diese App verwendet keine einwilligungspflichtigen Cookies und keine Tracking- oder Analyse-Technologien zu Werbe- oder Profilingzwecken. Es werden insbesondere keine verhaltensbasierten Analysen, keine Werbe-IDs und keine Technologien zur personalisierten Werbung eingesetzt. Soweit auf dem Endgerät Informationen gespeichert oder ausgelesen werden, geschieht dies ausschließlich, soweit dies technisch erforderlich ist, um die App bereitzustellen und funktionsfähig zu halten. Für technisch erforderliche Speicherungen oder Zugriffe auf Informationen in Endeinrichtungen gilt die Ausnahme nach § 25 Abs. 2 TDDDG.
4. Einsatz von Firebase
Für den Betrieb der App nutzen wir Firebase, einen Dienst von Google. Firebase wird von uns ausschließlich zur technischen Bereitstellung und zum Betrieb der App verwendet, nicht zu Werbe- oder Trackingzwecken. Google beschreibt für Firebase, dass Kunden in der Regel Verantwortliche sind und Google bei der Verarbeitung von Kundendaten grundsätzlich als Auftragsverarbeiter tätig wird.
a) Cloud Firestore & Cloud Storage
Zur Speicherung und Bereitstellung der Inhalte der App nutzen wir Cloud Firestore und Cloud Storage. Dabei können insbesondere folgende Daten verarbeitet werden:
- Benutzername
- E-Mail-Adresse
- Profilbild
- Rezepte
- Stories und hochgeladene Fotos
- Kommentare
- gespeicherte Rezepte
- Likes und sonstige Interaktionen
- Follow- und Follower-Beziehungen
- appinterne Benachrichtigungen
- sonstige von Ihnen innerhalb der App erstellte Inhalte
Die Verarbeitung dieser Daten erfolgt ausschließlich, um die Funktionen der App bereitzustellen, Inhalte zu speichern und anzuzeigen, Interaktionen zwischen Nutzern zu ermöglichen sowie Nutzerprofile und Community-Funktionen innerhalb der App zu verwalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
b) Firebase App Check (Sicherheit)
Zum Schutz der App vor Missbrauch, unberechtigten Zugriffen und automatisierten Anfragen nutzen wir Firebase App Check. Dabei können technisch erforderliche Informationen verarbeitet werden, insbesondere Informationen zur App- oder Geräteattestierung und sicherheitsbezogene Verbindungsdaten. Eine Nutzung zu Werbe-, Tracking- oder Profilingzwecken erfolgt nicht. Firebase beschreibt App Check als Schutzmechanismus gegen missbräuchliche oder unautorisierte Zugriffe auf Backend-Ressourcen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer App, der Verhinderung missbräuchlicher Nutzung sowie der Gewährleistung von Sicherheit und Stabilität des Dienstes.
c) Firebase Authentication
Zur Verwaltung der Nutzerkonten und zur sicheren Anmeldung nutzen wir Firebase Authentication. Hierbei werden insbesondere Ihre E-Mail-Adresse sowie ein einmaliger Anmeldecode (OTP) verarbeitet, um Ihre Identität bei der Nutzung der App zu verifizieren und den unbefugten Zugriff auf Ihr Konto zu verhindern. Dauerhafte Passwörter werden von uns nicht verarbeitet oder gespeichert. Firebase dokumentiert passwortlose bzw. codebasierte Anmeldeverfahren gesondert von klassischen Passwort-Logins.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
d) Firebase Cloud Messaging
Sofern Sie Push-Benachrichtigungen aktiviert haben, nutzen wir Firebase Cloud Messaging, um Ihnen Benachrichtigungen über relevante Vorgänge innerhalb der App zuzustellen, etwa zu neuen Followern, Kommentaren oder sonstigen Interaktionen. Hierfür wird Ihrem Gerät ein gerätespezifischer Push- bzw. Registrierungs-Token zugewiesen und verarbeitet, damit Nachrichten an Ihr Endgerät zugestellt werden können. Die Zustellung erfolgt nur, wenn Sie Push-Benachrichtigungen auf Ihrem Endgerät oder innerhalb der App erlaubt haben. Firebase dokumentiert für FCM ausdrücklich die Verwendung von Registrierungs-Tokens zur Zustellung an bestimmte App-Instanzen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit die Benachrichtigung Teil der von Ihnen genutzten App-Funktion ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Information der Nutzer über relevante Interaktionen innerhalb der App.
5. Automatisierte Bildprüfung zur Sicherheit
Wenn Sie Bilder oder Stories hochladen, können diese automatisiert darauf geprüft werden, ob sie gegen unsere Inhaltsvorgaben verstoßen oder für die App ungeeignet sind. Die Verarbeitung erfolgt ausschließlich zum Schutz der App, zur Missbrauchsprävention und zur Gewährleistung eines sicheren Umfelds für die Nutzer.
Eine biometrische Identifizierung, Emotionserkennung oder Profilbildung findet hierbei nicht statt. Die hierfür erforderliche Transparenz folgt aus den allgemeinen Informationspflichten der DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer Plattform, der Verhinderung missbräuchlicher Nutzung und der Aufrechterhaltung eines sicheren Nutzerumfelds.
6. Lokale Speicherung auf dem Endgerät
Zur Bereitstellung und technischen Optimierung der App können auf Ihrem Endgerät technisch erforderliche Informationen lokal gespeichert oder ausgelesen werden. Hierzu gehören insbesondere die Zwischenspeicherung von Bildern zur schnelleren Anzeige sowie die Speicherung rein funktionaler Zustände, etwa des Login-Status oder vergleichbarer App-Einstellungen. Eine Nutzung zu Tracking-, Analyse- oder Werbezwecken erfolgt nicht.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG.
7. Sichtbarkeit innerhalb der App
Soweit Sie Inhalte innerhalb der App veröffentlichen, können diese für andere Nutzer sichtbar sein. Dies betrifft insbesondere Ihr Profil, Ihren Benutzernamen, Ihr Profilbild, veröffentlichte Rezepte, Stories, Fotos, Kommentare, Likes sowie soziale Interaktionen wie Follow- und Follower-Beziehungen, soweit diese innerhalb der App dargestellt werden.
Bitte veröffentlichen Sie daher nur solche Inhalte, die Sie mit anderen Nutzern teilen möchten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
8. Empfänger der Daten
Empfänger Ihrer Daten sind nur solche Dienstleister, die wir zur technischen Bereitstellung und Absicherung der App benötigen, insbesondere Google bzw. Firebase als technischer Infrastruktur-Dienstleister. Darüber hinaus können andere Nutzer der App solche Inhalte und Profilangaben sehen, die Sie innerhalb der App veröffentlichen oder die im Rahmen der Community-Funktionen sichtbar gemacht werden. Eine Weitergabe Ihrer Daten zu Werbe-, Tracking- oder Profilingzwecken findet nicht statt.
9. Drittlandübermittlung
Im Rahmen der Nutzung von Firebase kann nicht ausgeschlossen werden, dass personenbezogene Daten auch an Empfänger in Drittländern, insbesondere in den USA, übermittelt werden. Für solche Übermittlungen kommen die in der DSGVO vorgesehenen Schutzmechanismen in Betracht, insbesondere Angemessenheitsbeschlüsse der Europäischen Kommission sowie ergänzend vertragliche Garantien wie Standardvertragsklauseln. Die Europäische Kommission erläutert diese Mechanismen für internationale Datentransfers; Google LLC ist im EU-U.S. Data Privacy Framework gelistet.
10. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist.
- Kontodaten speichern wir grundsätzlich für die Dauer des Bestehens Ihres Nutzerkontos.
- Von Ihnen erstellte Inhalte, insbesondere Rezepte, Stories, Fotos und Kommentare, speichern wir grundsätzlich, bis Sie diese löschen oder Ihr Nutzerkonto gelöscht wird, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Interaktionsdaten wie Likes, gespeicherte Rezepte, Follow- und Follower-Beziehungen sowie Benachrichtigungen speichern wir grundsätzlich, solange dies für die jeweilige Funktion erforderlich ist oder bis diese Daten von Ihnen entfernt werden.
- Technische Daten speichern wir nur so lange, wie dies für Betrieb, Sicherheit und Fehlerbehebung erforderlich ist.
Art. 13 DSGVO verlangt, über die Speicherdauer oder die Kriterien für ihre Festlegung zu informieren.
11. Ihre Rechte
Sie haben nach Maßgabe der gesetzlichen Vorschriften insbesondere das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft, soweit eine Verarbeitung auf Einwilligung beruht (Art. 7 Abs. 3 DSGVO)
- Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben (Art. 21 DSGVO)
- Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)
12. Kontakt zu Datenschutzanfragen
Anfragen zu Ihren personenbezogenen Daten sowie zur Ausübung Ihrer Rechte können Sie an die oben genannte E-Mail-Adresse richten.
13. Stand
Stand: März 2026