Datenschutzerklärung
Stand: März 2026
1. Verantwortliche Stelle
2. Welche Daten wir erheben
Wir verarbeiten ausschließlich die Daten, die für den Betrieb der App erforderlich sind:
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| E-Mail-Adresse | Anmeldung, Kontoidentifikation, E-Mail-Verifizierung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Anzeigename (optional) | Personalisierung | Art. 6 Abs. 1 lit. b DSGVO |
| Passwort-Hash (bcrypt) | Authentifizierung – niemals im Klartext gespeichert | Art. 6 Abs. 1 lit. b DSGVO |
| Check-ins (Ort + Zeit) | Gamification, Punkte-System | Art. 6 Abs. 1 lit. b DSGVO |
| Badges & Punkte | Gamification | Art. 6 Abs. 1 lit. b DSGVO |
| Push-Subscription | Benachrichtigungen (nur mit expliziter Zustimmung) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
3. Speicherdauer
Nutzerdaten werden solange gespeichert, wie das Konto aktiv ist.
Nach Kontolöschung werden alle persönlichen Daten (E-Mail, Name, Check-ins, Badges, Punkte, Verbindungen) sofort und vollständig gelöscht.
Technische Logdaten (ohne Personenbezug) werden nach spätestens 30 Tagen gelöscht.
4. Deine Rechte (Art. 15–22 DSGVO)
- Auskunft (Art. 15):Du kannst jederzeit Auskunft über deine gespeicherten Daten anfordern.
- Berichtigung (Art. 16):Unrichtige Daten kannst du direkt im Profil korrigieren.
- Löschung (Art. 17):Du kannst dein Konto jederzeit unter "Mein Profil → Konto löschen" löschen.
- Einschränkung (Art. 18):Du kannst die Verarbeitung einschränken lassen.
- Datenübertragbarkeit (Art. 20):Auf Anfrage stellen wir deine Daten in maschinenlesbarem Format bereit.
- Widerspruch (Art. 21):Du kannst der Verarbeitung widersprechen.
Für Anfragen wende dich an: kontakt@weinapp-bw.de
Du hast außerdem das Recht, bei der zuständigen Aufsichtsbehörde (Landesbeauftragter für Datenschutz Baden-Württemberg) Beschwerde einzulegen.
5. Cookies & Sitzungsverwaltung
Wir verwenden ausschließlich ein technisch notwendiges Session-Cookie (wb_session), das nach 24 Stunden automatisch abläuft.
Kein Tracking, keine Analyse-Cookies, keine Drittanbieter-Cookies.
6. Kartendaten (OpenStreetMap)
Die Karte verwendet Kartenkacheln von OpenStreetMap (tile.openstreetmap.org). Dabei wird deine IP-Adresse an die OpenStreetMap Foundation übertragen.
Datenschutzerklärung OpenStreetMap: osmfoundation.org/Privacy_Policy
7. Push-Benachrichtigungen
Push-Benachrichtigungen werden nur aktiviert, wenn du explizit zustimmst. Du kannst die Zustimmung jederzeit in den Profileinstellungen widerrufen.
8. Datensicherheit
Die Übertragung erfolgt über HTTPS (TLS). Passwörter werden ausschließlich als bcrypt-Hash (Kostenfaktor 12) gespeichert – niemals im Klartext.
Sessions sind auf 24 Stunden begrenzt und verwenden HttpOnly-Cookies.