Datenschutzerklärung
Diese Datenschutzerklärung gilt für die Website wolfstein-lebt.de und die mobile App „Wolfstein Lebt" (iOS & Android).
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Dirk Menzner DIMENDIA - webdesign & internetdienstleistungen
Am Ring 14, 67752 Wolfstein
E-Mail: kontakt@wolfstein-lebt.de
Telefon: +49 6304 4160503
2. Zweck der App und der Website
„Wolfstein Lebt" ist eine lokale Gemeinde-App für Wolfstein und Umgebung. Sie bündelt Angebote von lokalen Geschäften, Veranstaltungen, Schadenmeldungen, Vereins- und Ehrenamts-Informationen sowie eine Stadtkarte mit Pins. Betrieb und Moderation erfolgen privat durch Dirk Menzner – es besteht keine offizielle Anbindung an die Stadt Wolfstein oder die Verbandsgemeinde-Verwaltung.
3. Welche personenbezogenen Daten verarbeitet werden
a) Beim Besuch der Website
Beim Aufruf von wolfstein-lebt.de werden vom Hosting-Provider Server-Logfiles gespeichert (IP-Adresse anonymisiert, Browser, Datum, Uhrzeit, abgerufene Seite). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit). Speicherdauer: max. 30 Tage.
b) Bei Registrierung in der App
- Name, E-Mail-Adresse, Passwort (verschlüsselt mit Argon2id)
- Optional: Telefonnummer, Adresse, Profilbild
- Bei Anmeldung mit Apple/Google: dort hinterlegte E-Mail + ein anonymer Identifier
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
c) Bei Schadenmeldungen
- Standort (GPS-Koordinaten oder eingegebene Adresse) der Schadenstelle
- Bis zu 5 Fotos (auf denen ggf. Personen erkennbar sein können)
- Beschreibung, Kategorie
- Verknüpfung mit deinem Konto (für Status-Updates)
d) Bei Geschäftskonten
- Firmenname, Inhaber:in, Steuer- bzw. USt-IdNr
- Gewerbeschein als Upload (Pflicht für die Freischaltung)
- Geschäftsdaten (Adresse, Öffnungszeiten, Kontakt, Beschreibung)
e) Bei Werbeschaltungen / Bezahlungen
- Stripe-Checkout-Session, gezahlter Betrag, Datum
- Rechnungsdaten (Name, Adresse) zur Erstellung der Rechnung
Zahlungsdaten (Kartennummer / IBAN) werden ausschließlich bei Stripe verarbeitet, nicht bei uns.
f) Push-Benachrichtigungen
Wenn du Push erlaubst, speichern wir das Gerätetoken (FCM-Token) deines Geräts, um dir Status-Updates und App-relevante Nachrichten senden zu können.
4. Drittanbieter
| Dienst | Zweck | Datentransfer |
|---|---|---|
| Stripe (Stripe Payments Europe Ltd., Irland) | Zahlungsabwicklung für Werbeschaltungen | EU/USA (Standardvertragsklauseln) |
| Firebase Cloud Messaging (Google Ireland Ltd.) | Push-Notifications | EU/USA (Data Privacy Framework) |
| Apple Sign-In (Apple Distribution International, Irland) | Optional: Anmeldung mit Apple-ID | EU |
| Google Sign-In (Google Ireland Ltd.) | Optional: Anmeldung mit Google-Konto | EU/USA (Data Privacy Framework) |
| OpenStreetMap (OpenStreetMap Foundation, UK) | Karten-Tiles + Geocoding (Nominatim) | UK (angemessenes Schutzniveau) |
| Startnext (für die Crowdfunding-Kampagne, ggf. extern) | Spendenabwicklung | EU |
| 1blu AG / Hosting-Provider | Server-Hosting des Backends | Deutschland |
5. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z.B. für Standort, Push, Fotos)
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Konto, Werbeschaltung)
- Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung (Buchhaltung)
- Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (Betriebssicherheit)
6. Speicherdauer
- Konto-Daten: bis zur Konto-Löschung durch dich
- Schadenmeldungen: dauerhaft (anonymisiert nach Konto-Löschung)
- Rechnungen: 10 Jahre (handelsrechtliche Aufbewahrungspflicht, § 257 HGB)
- Server-Logs: max. 30 Tage
- Push-Token: bis zum Logout oder zur Konto-Löschung
7. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO) – im Profil als JSON-Export verfügbar
- Berichtigung (Art. 16 DSGVO) – im Profil bearbeitbar
- Löschung (Art. 17 DSGVO) – Konto löschen oder direkt in der App
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) – als JSON-ZIP
- Widerspruch (Art. 21 DSGVO)
- Beschwerde bei der Aufsichtsbehörde: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, datenschutz.rlp.de
8. Sicherheit
- Alle Verbindungen zwischen App und Server sind HTTPS-verschlüsselt.
- Passwörter werden mit Argon2id gehasht — sie sind nie im Klartext zugänglich.
- Tägliche Backups, 30 Tage Aufbewahrung, verschlüsselt.
- Server-Standort: Deutschland (1blu AG).
9. Cookies / Tracking
Diese Website setzt keine Tracking-Cookies. Es findet kein Webanalyse-Dienst (Google Analytics, Matomo o.ä.) statt. Beim Stripe-Checkout setzt Stripe technisch notwendige Cookies — Details unter stripe.com/de/privacy.
10. Kinder und Jugendliche
Die Nutzung der App ist erst ab 16 Jahren ohne Zustimmung der Erziehungsberechtigten zulässig (Art. 8 DSGVO).
11. Kontakt für Datenschutz-Anfragen
Bei Fragen oder Anliegen zum Datenschutz wende dich bitte an:
kontakt@wolfstein-lebt.de
Stand: 28. April 2026