Datenschutzerklärung - SunLine

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz personenbezogener Daten ist uns wichtig. Personenbezogene Daten werden von SunLine ausschließlich im Rahmen der geltenden gesetzlichen Vorschriften verarbeitet, insbesondere der Datenschutz-Grundverordnung (DSGVO).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3. Zwecke der Datenverarbeitung

SunLine verarbeitet personenbezogene Daten insbesondere zu folgenden Zwecken:

• Bereitstellung der SunLine-App
• Durchführung von Such- und Kartenfunktionen
• Verwaltung von Nutzerkonten
• Speicherung von Favoriten
• Verwaltung von Premium-Funktionen
• Verarbeitung von Such-, Karten- und Filteranfragen
• technische Bereitstellung und Sicherheit der App
• Fehleranalyse und Stabilitätsverbesserung

4. Nutzerkonto und Authentifizierung

Für bestimmte Funktionen der App ist ein Nutzerkonto erforderlich. Hierbei werden insbesondere folgende Daten verarbeitet:

• E-Mail-Adresse
• verschlüsselte Authentifizierungsdaten
• interne Nutzer-ID
• Sessiondaten
• Nutzerrolle ("free" oder "paid")

Die Authentifizierung erfolgt über den Dienstleister Supabase.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

5. Favoriten und Premium-Status

SunLine speichert nutzerbezogen:

• gespeicherte Favoriten
• Premium-/Abo-Status
• interne Rolleninformationen ("free" / "paid")

Diese Daten dienen ausschließlich der Bereitstellung der jeweiligen Funktionen innerhalb der App.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

6. Standortdaten

SunLine verwendet Standortdaten ausschließlich zur Durchführung standortbezogener Suchfunktionen innerhalb der App.

Standortdaten werden:

• nicht dauerhaft als Standortverlauf gespeichert
• nicht zur Profilbildung verwendet
• nicht für Tracking genutzt
• nicht an WeatherAPI übertragen

Die Verarbeitung erfolgt ausschließlich temporär zur Berechnung relevanter Suchergebnisse.

Die Standortfreigabe erfolgt ausschließlich nach Zustimmung des Nutzers über die Systemeinstellungen des Geräts und kann jederzeit widerrufen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

6a. Such-, Karten- und Filteranfragen

Bei der Nutzung von Suche, Karte und Wetterfiltern verarbeitet SunLine insbesondere:

• Suchbegriffe
• gewählte Orte oder Koordinaten
• Suchradius
• Datum der Wetterabfrage
• ausgewählte Platz-, Ausstattungs- und Wetterfilter

Diese Daten werden an das SunLine-Backend übertragen, um passende Camping- und Wetterergebnisse bereitzustellen. Bei angemeldeten Nutzern erfolgen Backend-Anfragen mit einem Authentifizierungs-Token, damit accountbezogene Funktionen wie Premium-Zugriff, Favoriten und Missbrauchsschutz zuverlässig funktionieren.

Such-, Karten- und Filteranfragen werden nicht für Werbung oder appübergreifendes Tracking genutzt. Technisch können Anfrageparameter kurzfristig in Serverlogs verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO

7. KI-generierte Inhalte

SunLine verwendet teilweise KI-generierte Inhalte, insbesondere automatisiert erzeugte Beschreibungen von Camping- und Stellplätzen.

Dabei werden keine personenbezogenen Nutzerdaten zur Generierung dieser Inhalte verwendet.

Die KI-generierten Inhalte dienen ausschließlich Informationszwecken und können Fehler oder Ungenauigkeiten enthalten.

Es erfolgt keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO.

8. Zahlungsabwicklung und Premium-Abonnements

Kostenpflichtige Funktionen und Abonnements werden aktuell ausschließlich über den Apple App Store abgewickelt.

Die Zahlungsabwicklung erfolgt direkt über Apple. SunLine erhält grundsätzlich keine vollständigen Zahlungsdaten wie Kreditkarteninformationen.

Zur Freischaltung von Premium-Funktionen verarbeitet SunLine:

• Informationen über aktive Abonnements
• Kaufbestätigungen
• Statusinformationen zur Premium-Berechtigung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

9. Eingesetzte Dienstleister und Empfänger

9.1 Supabase

Zur Authentifizierung und Datenspeicherung wird Supabase eingesetzt.

Verarbeitet werden insbesondere:

• E-Mail-Adresse
• Nutzer-ID
• Sessiondaten
• Favoriten
• Rolleninformationen ("free" / "paid")

Anbieter:
Supabase Inc.
San Francisco, USA

Genutzte Serverregion: EU

Mit Supabase besteht - soweit erforderlich - ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Supabase Privacy Policy: https://supabase.com/privacy

9.2 Render

SunLine nutzt Render.com für Hosting und Serverbetrieb.

Dabei können insbesondere verarbeitet werden:

• IP-Adressen
• technische Logdaten
• Fehlerprotokolle
• Serverzugriffe

Serverstandort aktuell:
USA (Oregon)

Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Berechtigtes Interesse an sicherem und stabilem Betrieb der App.

Render Privacy Policy: https://render.com/privacy

9.3 WeatherAPI

Zur Bereitstellung von Wetterinformationen nutzt SunLine WeatherAPI.

An WeatherAPI werden keine personenbezogenen Nutzerdaten übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Berechtigtes Interesse an der Bereitstellung aktueller Wetterinformationen.

WeatherAPI Privacy Policy: https://www.weatherapi.com/privacy.aspx

9.4 OpenStreetMap / Overpass API

SunLine nutzt POI-, Camping-, Stellplatz- und Geodaten aus OpenStreetMap sowie gegebenenfalls die Overpass API. Die Basiskarte in der App wird über Apple MapKit bereitgestellt.

Bei direkter Nutzung von Diensten der OpenStreetMap Foundation oder Overpass API können technisch bedingt insbesondere IP-Adressen verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

OpenStreetMap Foundation Privacy Policy: https://osmfoundation.org/wiki/Privacy_Policy

9.5 Apple App Store und Apple MapKit

Beim Download, Kauf, der Nutzung von In-App-Käufen sowie bei der Bereitstellung der Basiskarte über Apple MapKit verarbeitet Apple personenbezogene Daten eigenverantwortlich.

Hierzu können insbesondere gehören:

• Zahlungsinformationen
• Geräteinformationen
• Diagnose- und Crashdaten
• Apple-ID-bezogene Daten
• technische Nutzungsdaten von Apple-Diensten

Apple ist insoweit eigenständiger Verantwortlicher.

Apple Privacy Policy: https://www.apple.com/legal/privacy/

10. Server-Logfiles

Beim Zugriff auf SunLine werden automatisch technische Informationen verarbeitet. Hierzu gehören insbesondere:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Geräte- und Betriebssysteminformationen
• App-Version
• technische Fehler- und Diagnoseinformationen

Die Verarbeitung dient:

• der Systemsicherheit
• Fehleranalyse
• Missbrauchserkennung
• Stabilität und Funktionsfähigkeit der App

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.

Aktuell gelten insbesondere folgende Speicherfristen:

• Nutzerkontodaten: bis zur Löschung des Nutzerkontos
• Favoriten: bis zur Löschung durch den Nutzer oder Löschung des Accounts
• Premium-/Rollenstatus: bis zur Löschung des Nutzerkontos
• Sessiondaten: bis zum Ablauf der Sitzung bzw. Logout
• Serverlogs: grundsätzlich zeitlich begrenzt; die konkrete Speicherdauer richtet sich nach den Einstellungen und technischen Vorgaben des Hosting-Anbieters

Gesetzliche Aufbewahrungspflichten bleiben unberührt.

12. Drittlandübermittlungen

Eine Verarbeitung personenbezogener Daten kann teilweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums erfolgen, insbesondere in den USA.

Dies betrifft aktuell insbesondere Render.com sowie Supabase Inc. aufgrund des Unternehmenssitzes in den USA.

Soweit erforderlich erfolgen solche Übermittlungen auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere EU-Standardvertragsklauseln.

13. Rechte betroffener Personen

Betroffene Personen haben insbesondere folgende Rechte:

• Auskunft gemäß Art. 15 DSGVO
• Berichtigung gemäß Art. 16 DSGVO
• Löschung gemäß Art. 17 DSGVO
• Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
• Datenübertragbarkeit gemäß Art. 20 DSGVO
• Widerspruch gemäß Art. 21 DSGVO
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
• Beschwerde bei einer Datenschutzaufsichtsbehörde

Zuständige Datenschutzaufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
https://www.lda.bayern.de/de/kontakt.html

14. Datensicherheit

SunLine setzt technische und organisatorische Sicherheitsmaßnahmen ein, um personenbezogene Daten gegen Verlust, Manipulation, unbefugten Zugriff und sonstige Risiken zu schützen.

15. Minderjährige

SunLine richtet sich grundsätzlich nicht an Personen unter 16 Jahren.

Es erfolgt keine wissentlich gezielte Verarbeitung personenbezogener Daten Minderjähriger.

16. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich technische, funktionale oder rechtliche Änderungen ergeben.

Die jeweils aktuelle Version wird innerhalb der App bzw. auf der Website veröffentlicht.