Datenschutz­erklärung

App: Amici
Letzte Aktualisierung: 28. April 2026

Diese Datenschutzerklärung beschreibt die Datenverarbeitung der mobilen App Amici sowie der zugehörigen Backend- und Drittanbieter-Dienste nach dem aktuellen Stand des Projekts. Bitte ergänzen Sie die Platzhalter bei den Verantwortlichkeits- und Kontaktdaten vor der Veröffentlichung.

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere App nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie der nachstehenden Datenschutzerklärung.

Wer verarbeitet Ihre Daten?

Verantwortlich für die Datenverarbeitung ist die unter Abschnitt 3 genannte verantwortliche Stelle. Die App verarbeitet Daten im Rahmen des Registrierungs-, Login-, Chat-, Aktivitäten-, Karten- und Profilbereichs sowie für technische Zwecke wie die Authentifizierung und die Live-Aktualisierung von Inhalten.

Welche Daten werden verarbeitet?

Je nach Nutzung werden insbesondere folgende Daten verarbeitet:

• Stammdaten wie Vorname, Nachname und E-Mail-Adresse
• Authentifizierungsdaten wie Passwörter, Access Tokens und Refresh Tokens
• Profil- und Kontodaten
• Inhalte von Aktivitäten, Chats und Nachrichten
• Teilnehmerlisten, Lesestatus und Benachrichtigungen
• Standortdaten, soweit Sie die Standortfreigabe erteilen oder Standortwerte manuell verwenden
• Technische Verbindungsdaten wie IP-Adresse, Zeitpunkt der Anfrage und Protokolldaten des Servers

Wofür nutzen wir Ihre Daten?

Wir nutzen Ihre Daten, um die Registrierung und Anmeldung zu ermöglichen, Nutzerprofile bereitzustellen, Aktivitäten auf der Karte und im Feed anzuzeigen, Chats und Nachrichten zu betreiben, Benachrichtigungen zu erzeugen, Live-Updates bereitzustellen und die Sicherheit sowie Stabilität der App zu gewährleisten.

Welche Rechte haben Sie?

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen bestimmte Verarbeitungen und Datenübertragbarkeit. Außerdem können Sie erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Zudem steht Ihnen ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde zu.

2. Verantwortliche Stelle

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Die Datenübertragung im Internet kann Sicherheitslücken aufweisen. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Speicherdauer

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, bleiben Ihre personenbezogenen Daten bei uns gespeichert, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben.

Rechtsgrundlagen

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus kann eine Verarbeitung auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.

Empfänger von personenbezogenen Daten

Im Rahmen des Betriebs der App arbeiten wir mit externen Dienstleistern zusammen. Dazu gehören insbesondere Hosting- und Cloud-Dienste, die Datenbank- bzw. Backend-Infrastruktur, Karten- und Tile-Dienste. Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Bereitstellung der App, zur Vertragserfüllung, aufgrund gesetzlicher Verpflichtungen oder auf Grundlage Ihrer Einwilligung erforderlich ist.

Widerruf Ihrer Einwilligung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Widerspruchsrecht nach Art. 21 DSGVO

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen.

Beschwerderecht bei der Aufsichtsbehörde

Im Falle von Verstoßen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu.

SSL- bzw. TLS-Verschlüsselung

Unsere App bzw. die angebundenen Dienste verwenden, soweit technisch vorgesehen, eine verschlüsselte Übertragung. Dadurch können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Datenerfassung in der App

4.1 Registrierung und Anmeldung

Bei der Registrierung erheben wir Vorname, Nachname, E-Mail-Adresse und das von Ihnen gewählte Passwort. Das Passwort wird nicht im Klartext gespeichert, sondern serverseitig gehasht. Zur Anmeldung wird die E-Mail-Adresse verwendet; zusätzlich erzeugt das System Zugangs- und Aktualisierungstokens, damit Sie angemeldet bleiben können.

Die E-Mail-Adresse wird für die Kontoerstellung, die Anmeldung, die Zuordnung Ihres Kontos und gegebenenfalls für das Zurücksetzen des Passworts verwendet.

4.2 Authentifizierung und Tokens

Nach erfolgreicher Anmeldung werden Access Tokens und Refresh Tokens erzeugt. Diese Tokens werden auf dem Server verwaltet und auf dem Endgerät sicher gespeichert. Die App nutzt diese Tokens, um API-Zugriffe und WebSocket-Verbindungen zu autorisieren. Refresh Tokens werden serverseitig gehasht gespeichert und bei der Nutzung rotiert.

4.3 Nutzerkonto und Profil

Im Profilbereich werden Ihr Name, Ihre E-Mail-Adresse und Ihre nutzungsbezogenen Statistiken angezeigt. Aus den gespeicherten Ereignissen berechnet die App Kennzahlen wie Aktivitäten erstellt, Chats erstellt oder Nachrichten gesendet. Diese Daten dienen der Darstellung Ihres Nutzerfortschritts und Ihrer App-Aktivität.

4.4 Aktivitäten, Feed und Karte

Die App verarbeitet von Ihnen erstellte Aktivitäten, darunter Aktivitätstyp, Beschreibung, Start- und Endzeit, Status sowie Geokoordinaten. Aktivitäten können in Feed und Kartenansicht angezeigt werden. Außerdem können andere Nutzer einer Aktivität beitreten oder diese verlassen. Teilnehmerinformationen werden hierzu verarbeitet und gespeichert.

Die Kartenansicht verarbeitet Standort- und Kartendaten, um Aktivitäten auf einer Karte darzustellen und Ihre aktuelle Position anzuzeigen, sofern Sie die Standortfreigabe erteilen. Die Standortfreigabe ist freiwillig; ohne Einwilligung kann die Kartenfunktion eingeschränkt sein.

4.5 Chats und Nachrichten

Wir verarbeiten Chatnamen, Teilnehmerlisten, Chatzugehörigkeiten, Nachrichteninhalte, Zeitstempel sowie Lesestatus. Nachrichten werden an die Chatteilnehmer übermittelt und gespeichert, damit der Chatverlauf dauerhaft verfügbar bleibt. Chat-Inhalte sind nur für die jeweiligen Chatteilnehmer sichtbar.

Zur Anzeige von Chat-Updates nutzen wir WebSocket-Verbindungen. Dabei werden Live-Informationen über neue Nachrichten, Teilnehmervorgänge und Chataktualisierungen verarbeitet.

4.6 E-Mail-basierte Nutzerfindung

Innerhalb der App können Sie andere Nutzer über deren E-Mail-Adresse zu Chats oder Teilnehmerlisten hinzufügen. Hierzu wird die eingegebene E-Mail-Adresse an das Backend übermittelt und mit vorhandenen Konten abgeglichen. Die E-Mail wird ausschließlich zur Nutzerzuordnung verwendet.

4.7 Benachrichtigungen

Wenn Sie eine neue Nachricht erhalten oder ein anderer relevanter Vorgang stattfindet, werden Benachrichtigungsdatensätze erzeugt. Diese enthalten unter anderem Typ, Inhalt, Zeitstempel und Lesestatus. Benachrichtigungen dienen der Information über App-Aktivitäten.

4.8 Dashboard- und Verlaufsdaten

Die App speichert Ereignisse zu Ihrer Nutzung, beispielsweise wenn Sie eine Aktivität erstellen, ihr beitreten, sie verlassen, einen Chat anlegen, Nachrichten senden oder Teilnehmer hinzufügen bzw. entfernen. Diese Ereignisse werden zur Anzeige von Statistiken, Punkten und Fortschrittswerten im Profilbereich genutzt.

5. Technische Dienste und Drittanbieter

5.1 Eigener Backend-Server

Die App greift auf einen eigenen Backend-Server zu, der die REST-API und die WebSocket-Funktionen bereitstellt. Dort werden die für den Betrieb notwendigen Daten verarbeitet, darunter Nutzerkonten, Token, Chats, Nachrichten, Aktivitäten, Benachrichtigungen und Dashboard-Ereignisse. Beim Abruf werden technisch bedingt Verbindungsdaten wie IP-Adresse und Zeitpunkt der Anfrage verarbeitet.

5.3 Karten- und Tile-Dienste

Die Kartenansicht nutzt OpenStreetMap oder einen kompatiblen Tile-Dienst, der über die Umgebungsvariable EXPO_PUBLIC_TILE_URL konfiguriert wird. Beim Laden der Kartenkacheln werden die für die Auslieferung notwendigen technischen Informationen verarbeitet, insbesondere Ihre IP-Adresse und Anfragedaten. Die App zeigt auf Android eine entsprechende OpenStreetMap-Attribution an.

Wenn ein externer Tile-Anbieter verwendet wird, gelten zusätzlich dessen Datenschutzbestimmungen. Nach dem aktuellen Projektstand ist kein Werbe- oder Analyse-SDK eingebunden.

5.4 OpenStreetMap

Soweit die App Daten des Kartendienstes OpenStreetMap nutzt, erfolgt dies im Interesse einer ansprechenden Darstellung der Kartenfunktionen und einer besseren Auffindbarkeit von Orten. OpenStreetMap kann dabei IP-Adressen und weitere technische Daten verarbeiten. Je nach Konfiguration kann dies auch über Server der OpenStreetMap Foundation oder eines anderen Tile-Anbieters geschehen.

5.5 Externe Dienste für Push, Werbung oder Analyse

Nach dem aktuellen Stand des Projekts werden keine externen Werbe-, Tracking- oder Analyse-Dienste wie Google Analytics, Firebase Analytics, Amplitude oder ähnliche Services eingebunden. Ebenfalls sind keine Push-Benachrichtigungsdienste im Projektcode erkennbar. Sollte die App in Zukunft solche Dienste verwenden, muss diese Datenschutzerklärung entsprechend ergänzt werden.

6. Server-Logs und Sicherheit

Beim Betrieb des Backend-Servers fallen technisch notwendige Verbindungs- und Protokolldaten an, etwa IP-Adresse, aufgerufene Ressource, Datum und Uhrzeit des Abrufs sowie übertragene Datenmengen. Diese Daten dienen der Sicherheit, Fehleranalyse und Stabilität des Betriebs und werden nicht zur Profilbildung oder Werbung verwendet.

7. Speicherung auf dem Endgerät

Die App speichert Anmeldedaten wie Access Token, Refresh Token, Benutzer-ID und die zuletzt verwendete E-Mail-Adresse auf dem Endgerät, damit Sie angemeldet bleiben und die App komfortabel nutzen können. Die Speicherung erfolgt in den vorgesehenen sicheren App-Speichern des Betriebssystems. Wenn Sie sich abmelden, werden diese lokalen Daten gelöscht.

8. Datenverarbeitung bei Löschung und Kontoverwaltung

Sie können Ihr Konto löschen. Bei der Kontolöschung werden im Backend auch zugehörige Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Dazu gehören insbesondere Refresh Tokens, Dashboard-Ereignisse, Benachrichtigungen, eigene Nachrichten, Aktivitäten, Teilnehmerzuordnungen und Chat-Zuordnungen. Bereits von anderen Nutzern in Chats sichtbare Inhalte können technisch oder rechtlich teilweise bestehen bleiben, soweit dies für den fortlaufenden Betrieb oder gesetzliche Pflichten erforderlich ist.

9. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Bestimmungen jederzeit das Recht auf:

• Auskunft über Ihre gespeicherten personenbezogenen Daten
• Berichtigung unrichtiger Daten
• Löschung Ihrer Daten
• Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen

Wenn Sie eine Einwilligung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen.

10. Minderjährige Nutzer

Die App richtet sich nicht speziell an Kinder. Sofern Sie nicht die nach dem anwendbaren Recht erforderliche Einwilligungs- oder Handlungsfähigkeit besitzen, darf die Nutzung nur mit Zustimmung der Sorgeberechtigten erfolgen.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die App, die eingesetzten Dienste oder die rechtlichen Anforderungen ändern. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.