Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf gisi.app ist:

Magnus Radlmayr
Olgastraße 142
89073 Ulm
Deutschland
E-Mail: contact@gisi.app

2. Grundsätze

Gisi ist eine Discovery-App für lokale Events. Wer den Feed nur browst, bleibt anonym — es gibt keinen Login-Zwang, keine Dritt-Tracker, keine Werbung, keine Analytics-Tools wie Google Analytics oder Facebook Pixel. Zur Verbesserung der App messen wir lediglich anonym und aggregiert, welche Events aufgerufen werden (Ziffer 8). Die Datenverarbeitung beschränkt sich auf das technisch notwendige Minimum.

3. Hosting und Server-Logs

Diese Anwendung wird gehostet bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, mit Auslieferung primär aus der Region Frankfurt am Main (eu-central-1). Beim Aufruf der Seite werden technisch erforderliche Verbindungsdaten in Server-Logs gespeichert: IP-Adresse, Zeitstempel, abgerufene URL, Referrer-URL, User-Agent. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und IT-Sicherheit). Die Logs werden in der Regel nach 30 Tagen gelöscht. Es besteht ein Auftragsverarbeitungsvertrag mit Vercel; für den Datentransfer in die USA gelten EU-Standardver­tragsklauseln.

4. Datenbank und Authentifizierung

Datenbank, Auth und Datei-Speicher laufen über Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992, mit EU-Infrastruktur. Hosts (Bars, Restaurants, Veranstalter) melden sich per Magic-Link mit ihrer E-Mail-Adresse an; gespeichert werden E-Mail, Anmeldezeitpunkt und ein Session-Token (in einem httpOnly-Cookie). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Es besteht ein Auftragsverarbeitungsvertrag; soweit Daten in Drittländer übermittelt werden, gelten EU-Standardvertragsklauseln.

Der Versand der Magic-Link-E-Mails erfolgt über den Dienstleister Resend, Inc., San Francisco, CA, USA. Übermittelt werden dabei die E-Mail-Adresse des Hosts bzw. Admins und der Login-Link; der technische Versand läuft über EU-Infrastruktur (Region Irland). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Es besteht ein Auftragsverarbeitungsvertrag mit Resend; für den Datentransfer in die USA gelten EU-Standardvertragsklauseln.

5. Anonyme Herzen („Reactions")

Wenn du ein Event herzt, speichern wir im localStorage deines Browsers eine zufällige Geräte-ID (Schlüssel gisi:device) und verknüpfen damit in unserer Datenbank deine Herz-Markierung. Die Geräte-ID ist nicht mit deiner Person verknüpft — ohne sie wären „Un-Herz" und Doppelschutz nicht möglich. Du kannst sie jederzeit löschen, indem du den Browser-Speicher für gisi.app leerst; deine Herzen verschwinden damit aus deiner Ansicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Grundfunktionalität). § 25 Abs. 2 Nr. 2 TDDDG: Die Speicherung ist unbedingt erforderlich, um die ausdrücklich gewünschte Herz-Funktion bereitzustellen — daher kein Cookie-Banner.

6. Bilder und Inhalte von Hosts

Host-Accounts laden Bilder, Beschreibungen und Adressen ihrer Locations und Events hoch. Diese Inhalte sind öffentlich sichtbar. Verantwortlich für die hochgeladenen Inhalte ist der jeweilige Host; wir prüfen Inhalte stichprobenartig und entfernen rechtswidrige Inhalte nach Kenntnisnahme.

7. PWA-Installation und „Zum Home-Bildschirm"

Wenn du Gisi über die iOS-Funktion „Zum Home-Bildschirm" auf deinem Gerät installierst, werden keine zusätzlichen Daten an uns übertragen — die Funktion wird vom Betriebssystem bereitgestellt. Damit der Installations-Hinweis nicht bei jedem Besuch erneut erscheint, speichern wir bei Klick auf „Verstanden" den Schlüssel gisi:install-hint-dismissed im localStorage deines Browsers.

8. Anonyme Reichweitenmessung, kein Dritt-Tracking

Zur Verbesserung des Angebots zählen wir anonym und aggregiert, wie oft ein Event geöffnet oder geteilt wird. Gespeichert werden dabei nur die Event-Kennung, die Art der Interaktion („geöffnet“/„geteilt“) und ein Zeitstempel — keine Geräte-ID, keine IP-Adresse, keine Cookies, kein geräte- oder personenbezogenes Profil. Die Zahlen lassen keinen Rückschluss auf einzelne Personen zu und werden ausschließlich auf unserer eigenen Infrastruktur (Supabase, EU) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem relevanten Angebot). Da hierfür nicht auf dein Endgerät zugegriffen wird, ist § 25 TDDDG nicht berührt — kein Cookie-Banner.

Darüber hinaus setzen wir keine Tracking-Pixel, keine Dritt-Analytics-Dienste (kein Google Analytics, kein Facebook Pixel, kein Plausible, kein Matomo), keine Werbenetzwerke und keine Social-Media-Plugins ein. Die WhatsApp-„Teilen“-Schaltfläche öffnet lediglich einen Link mit einem vorausgefüllten Text; eine Verbindung zu WhatsApp wird erst hergestellt, wenn du sie aktiv anklickst.

9. Deine Rechte

Du hast nach DSGVO jederzeit das Recht auf:

• Auskunft über deine bei uns gespeicherten Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung („Recht auf Vergessenwerden", Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen die Verarbeitung (Art. 21)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77), z. B. dem Landesbeauftragten für Datenschutz Baden-Württemberg

Wende dich für die Ausübung deiner Rechte an contact@gisi.app.

10. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Funktionen, eingesetzte Dienste oder die Rechtslage ändern. Die jeweils aktuelle Fassung ist unter gisi.app/datenschutz abrufbar.