Datenschutzerklaerung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Henrik Carstensen Ordinger Weg 2 22609 Hamburg

E-Mail: info@nordpixel.eu Web: https://nordpixel.eu

Diese Datenschutzerklaerung gilt fuer die mobile Anwendung ahoi (im Folgenden “die App”) sowie fuer die zugehoerige Backend-Infrastruktur, ueber welche die App ihre Inhalte bezieht.

2. Ueberblick: Welche Daten verarbeiten wir?

Wir versuchen, so wenig Daten wie moeglich zu verarbeiten. Konkret:

• Kein Benutzerkonto — Du kannst die App ohne Registrierung, Anmeldung oder Profil nutzen.
• Keine Werbung, kein Tracking durch Dritte — Wir betreiben weder In-App-Werbung noch Werbe-Profiling. Es gibt keinen Verkauf von Daten an Dritte.
• Standort bleibt auf deinem Geraet — Wenn du die Standort-Funktion nutzt, wird dein Standort ausschliesslich lokal auf dem Geraet gespeichert (fuer 7 Tage, fuer Distanz-Anzeige). Er wird nicht an unseren Server gesendet.
• Anonyme Nutzungs-Statistik — Wir messen anonym, welche Funktionen genutzt werden (z.B. wie oft die Karte geoeffnet wird). Es entstehen keine Profile, die dich identifizieren.
• Crash-Reports — Wenn die App abstuerzt, senden wir technische Diagnose-Daten (kein Klarname, keine E-Mail), um den Fehler zu beheben.

Details zu jedem Punkt findest du unten.

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag) — soweit die Verarbeitung zur Erfuellung des Nutzungsvertrags der App erforderlich ist (Bereitstellung der App-Inhalte ueber unsere API).
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — fuer Crash- Monitoring, Sicherheits-Logs und anonyme Nutzungs-Statistik. Unser Interesse ist die stabile, sichere und nutzerfreundliche Bereitstellung der App.
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — fuer die App-Tracking- Transparency-Abfrage auf iOS (siehe Abschnitt 6.2). Eine erteilte Einwilligung kann jederzeit widerrufen werden.
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) — soweit gesetzliche Aufbewahrungspflichten greifen.

4. Daten, die beim Aufruf der App entstehen

Beim Aufruf der App und beim Abrufen von Inhalten ueber unsere Backend-API fallen technisch zwingend folgende Daten an:

• IP-Adresse (zur Auslieferung der Server-Antwort)
• HTTP-Header (User-Agent mit App-Version, Geraete-Typ, Sprach- Praeferenz)
• Zeitpunkt der Anfrage
• Aufgerufene URL/Endpoint

Diese Daten werden vom Backend-Hoster Hetzner Online GmbH (Falkenstein/Nuernberg, Deutschland) fuer maximal 14 Tage in Server- Logs gespeichert. Zweck: Fehlersuche, Missbrauchsschutz, Performance- Auswertung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Daten, die auf deinem Geraet bleiben

Folgende Daten verbleiben ausschliesslich lokal auf deinem Geraet und werden nicht an uns uebertragen:

• Standort (wenn du die Standort-Berechtigung erteilst): Wird hoechstens 7 Tage in einem App-internen Speicher (AsyncStorage) vorgehalten, um die Distanz zu Events zu berechnen.
• Merkliste / Bookmarks: Welche Events du dir gemerkt hast.
• Filter-Einstellungen: Welche Kategorien, Altersgruppen, Indoor/ Outdoor-Praeferenzen du eingestellt hast.

Du kannst diese Daten loeschen, indem du die App deinstallierst oder den App-Speicher im System-Menue zuruecksetzt.

6. Drittanbieter (Auftragsverarbeiter)

Wir setzen sorgfaeltig ausgewaehlte Dienstleister ein. Mit allen genannten Anbietern bestehen Auftragsverarbeitungsvertraege (DPAs).

6.1 Hetzner Online GmbH (Hosting)

• Zweck: Hosting der Backend-API und Datenbank.
• Daten: IP-Adresse, HTTP-Logs (siehe Abschnitt 4).
• Ort: Deutschland (Falkenstein/Nuernberg).
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Speicherdauer: Server-Logs 14 Tage, Datenbank-Backups 30 Tage.
• Mehr Informationen: https://www.hetzner.com/de/legal/privacy-policy

6.2 PostHog Inc. (Anonyme Nutzungs-Statistik)

• Zweck: Messung der Funktionsnutzung (welche Screens werden geoeffnet, welche Filter werden gesetzt) zur Produktverbesserung.
• Daten: Zufaellig generierte Geraete-ID, App-Version, Screen-Name, Event-IDs (kein Klarname, keine E-Mail, keine Geolokalisierung).
• Ort: EU-Cluster (eu.i.posthog.com, Frankfurt).
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Speicherdauer: 90 Tage (durch uns konfiguriert).
• Opt-out:
• iOS: Die App fragt beim ersten Start ueber Apples App Tracking Transparency (ATT) deine Zustimmung ab. Lehnst du ab, ist PostHog deaktiviert.
• Android: Du kannst dich im Geraete-System unter Einstellungen → Datenschutz → Werbung mit der Option “Werbe-ID zuruecksetzen” oder “Personalisierte Werbung ausschalten” gegen Tracking entscheiden.
• In beiden Faellen kannst du uns ausserdem per E-Mail an info@nordpixel.eu kontaktieren und der Verarbeitung widersprechen.
• Mehr Informationen: https://posthog.com/privacy

6.3 Sentry (Functional Software, Inc., trading as Sentry)

• Zweck: Crash-Monitoring und Fehleranalyse fuer App und Backend.
• Daten: Stacktrace des Fehlers, Geraetetyp, OS-Version, App-Version. Personenbezogene Daten werden nicht uebertragen (sendDefaultPii = false).
• Ort: EU-Region (Frankfurt).
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Speicherdauer: 90 Tage.
• Mehr Informationen: https://sentry.io/privacy

6.4 Google Ireland Ltd. (Maps SDK)

• Zweck: Anzeige der interaktiven Karte im Karten-Tab und auf Event- Detailseiten.
• Daten: IP-Adresse, ungefaehre Standortinformation (nur waehrend der aktiven Karten-Nutzung), Geraete-Identifier. Die Karte wird auf Geraeten ohne Google-Mobile-Services (z.B. einige Huawei-Geraete) nicht angezeigt.
• Ort: EU/USA. Datenuebermittlung in die USA auf Basis von EU- Standardvertragsklauseln.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Mehr Informationen: https://policies.google.com/privacy

6.5 Apple Distribution International (iOS)

• Zweck: App-Verteilung ueber den Apple App Store, Erfassung von Crash-Reports (Apples eigenes System), App-Tracking-Transparency.
• Daten: Geraete-Identifier, Installations- und Update-Daten, Crash-Reports. Bei Annahme der ATT-Abfrage zusaetzlich IDFA.
• Ort: Irland.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag App-Download).
• Mehr Informationen: https://www.apple.com/legal/privacy/de-ww/

6.6 Google Ireland Ltd. (Google Play, Android)

• Zweck: App-Verteilung ueber Google Play, Lizenzpruefung, Erfassung von Crash-Reports (Googles eigenes System).
• Daten: Geraete-Identifier, Installations-Daten, Crash-Reports.
• Ort: EU/USA.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag App-Download).
• Mehr Informationen: https://policies.google.com/privacy

6.7 Backend-seitige Inhaltsverarbeitung (OpenAI, Google Gemini)

ahoi nutzt im Hintergrund die Sprachmodell-APIs von OpenAI und Google Gemini, um oeffentlich verfuegbare Event-Texte (von Veranstalter- Websites) zu klassifizieren und aufzubereiten.

• Daten: Ausschliesslich oeffentliche Event-Beschreibungen. Keine personenbezogenen Daten von App-Nutzer:innen werden uebertragen.
• Zweck: Verbesserung der Datenqualitaet (Kategorisierung, Adress- Extraktion).
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Diese Verarbeitung erfolgt vollstaendig serverseitig und ist fuer dich als Nutzer:in nicht relevant; sie ist hier nur der Vollstaendigkeit halber gelistet.

7. Berechtigungen der App

7.1 Standort (iOS und Android)

• Wofuer: Distanz-Anzeige zu Events. Vorschlaege “Events in der Naehe”.
• Wann gefragt: Erst wenn du eine Funktion nutzt, die den Standort braucht (z.B. den “In der Naehe”-Filter).
• Was passiert mit dem Standort: Bleibt lokal auf dem Geraet. Wird nicht an unseren Server uebertragen.
• Widerruf: System-Einstellungen → ahoi → Standort: Nie. Die App funktioniert weiterhin, lediglich der Distanz-Filter ist deaktiviert.

7.2 App Tracking Transparency (nur iOS)

Apple verlangt, dass wir vor der Aktivierung der anonymen Nutzungs- Statistik (PostHog, siehe 6.2) deine Zustimmung einholen. Wenn du ablehnst:

• PostHog wird nicht aktiviert
• Sentry-Crash-Monitoring laeuft weiter (kein PII)
• Alle uebrigen App-Funktionen sind unveraendert

Du kannst die Wahl jederzeit aendern: System-Einstellungen → Datenschutz & Sicherheit → Tracking → ahoi.

7.3 Werbe-ID (nur Android)

Die App deklariert die Berechtigung com.google.android.gms.permission.AD_ID. Diese ist technisch von Google Play verlangt, sobald eine App eine Statistik-Bibliothek einbindet, die theoretisch die Werbe-ID nutzen koennte. ahoi liest und uebermittelt die Werbe-ID nicht — wir betreiben keine Werbung und keine werbliche Profilbildung.

Du kannst die Werbe-ID auf dem Geraet zuruecksetzen oder personalisierte Werbung deaktivieren: Android-Einstellungen → Datenschutz → Werbung.

8. Externe Links

Die App enthaelt Links zu externen Webseiten (Veranstalter-Seiten, Ticket-Shops). Klickst du einen solchen Link, wirst du in deinen System- Browser (oder ein In-App-Browser-Sheet) weitergeleitet. Ab diesem Moment gilt die Datenschutzerklaerung der jeweiligen externen Website. Wir verarbeiten keine Daten ueber dein Verhalten auf diesen Seiten.

9. Deine Rechte

Du hast nach der DSGVO folgende Rechte uns gegenueber:

• Auskunft (Art. 15) — welche Daten ueber dich verarbeitet werden.
• Berichtigung (Art. 16) — Korrektur falscher Daten.
• Loeschung (Art. 17) — Loeschung deiner Daten.
• Einschraenkung der Verarbeitung (Art. 18).
• Datenuebertragbarkeit (Art. 20) — Erhalt deiner Daten in strukturierter Form.
• Widerspruch (Art. 21) — gegen Verarbeitungen auf Basis berechtigter Interessen.
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) — wirkt fuer die Zukunft.
• Beschwerde bei einer Aufsichtsbehoerde (Art. 77) — fuer Hamburg: Hamburgischer Beauftragter fuer Datenschutz und Informationsfreiheit, https://datenschutz-hamburg.de.

Hinweis: Da wir keine Klarnamen oder E-Mail-Adressen erheben, koennen wir in vielen Faellen dein konkretes Geraet nicht zuverlaessig identifizieren. Wenn du Auskunfts- oder Loeschungsanspruechen geltend machen willst, teile uns moeglichst die Geraete-ID mit, die wir dir auf Anfrage in der App anzeigen koennen (Feature folgt mit Settings-Tab).

Anfragen richtest du an: info@nordpixel.eu.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es fuer die genannten Zwecke erforderlich ist:

• Server-Logs (Hetzner): 14 Tage
• Datenbank-Backups: 30 Tage
• Crash-Daten (Sentry): 90 Tage
• Nutzungs-Statistik (PostHog): 90 Tage
• Vertragliche Daten (z.B. bei kuenftigen In-App-Kaeufen): gesetzliche Aufbewahrungsfristen (typischerweise 6-10 Jahre nach HGB/AO)

11. Datensicherheit

• Saemtliche Datenuebertragungen zwischen App und Backend erfolgen ausschliesslich verschluesselt ueber HTTPS/TLS 1.3.
• Die Backend-Infrastruktur ist durch Firewall, Fail2Ban und automatische Sicherheits-Updates abgesichert.
• Zugriff auf Backups und Logs ist auf den Betreiber beschraenkt.

12. Aenderungen dieser Datenschutzerklaerung

Wir aktualisieren diese Erklaerung, wenn sich rechtliche Vorgaben oder unsere Datenverarbeitung aendern. Die jeweils aktuelle Version ist unter https://nordpixel.eu/apps/ahoi/datenschutz abrufbar. Bei wesentlichen Aenderungen (neue Drittanbieter, neue Datenkategorien) weisen wir in der App auf die neue Version hin.

Aktueller Stand: Mai 2026.

13. Impressum

Verantwortlich im Sinne des Datenschutzrechts ist der Betreiber. Die vollstaendigen Angaben (ladungsfaehige Anschrift, Vertretungsberechtigung etc.) findest du im Impressum unter https://nordpixel.eu/impressum.