Zur StartseiteRingum

Rechtliches

Datenschutzerklarung

Stand: Marz 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Uberblick daruber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere App „Ringum“ nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie personlich identifiziert werden konnen.

Verantwortliche Stelle

Verantwortlich fur die Datenverarbeitung in dieser App ist:

[DEIN VOLLSTANDIGER NAME]
[STRASSE HAUSNUMMER]
[PLZ ORT]
E-Mail: kontakt@ringum.app

2. Datenerfassung in der App

Welche Daten erfassen wir?

Registrierungsdaten:

  • E-Mail-Adresse
  • Passwort (verschlusselt gespeichert, fur uns nicht einsehbar)

Hochzeitsprofil-Daten (freiwillig):

  • Hochzeitsdatum
  • Veranstaltungsort
  • Geschatzte Gasteanzahl
  • Budget

Gastdaten (vom Nutzer eingetragen):

  • Vor- und Nachname
  • E-Mail-Adresse (optional)
  • Telefonnummer (optional)
  • Adresse (optional)
  • RSVP-Status
  • Ernahrungseinschrankungen
  • Notizen

Nutzungsdaten:

  • Swipe-Entscheidungen (Likes, Dislikes, Super-Likes)
  • Checklisten-Aufgaben
  • Website-Konfiguration

Technische Daten:

  • Geratety und Betriebssystemversion
  • Crash-Reports und Fehlerprotokolle (via Sentry)
  • Push-Notification-Token (bei Einwilligung)

Wie erfassen wir Ihre Daten?

Ihre Daten werden erhoben, indem Sie uns diese aktiv mitteilen (z.B. bei der Registrierung oder beim Anlegen von Gasten). Technische Daten werden automatisch beim Nutzen der App erfasst.

Wofur nutzen wir Ihre Daten?

  • Bereitstellung der App-Funktionen (Hochzeitsplanung, Gasteverwaltung, Website-Builder)
  • Synchronisierung zwischen Ihnen und Ihrem Partner/Ihrer Partnerin
  • Versand von RSVP-Erinnerungen an Ihre Gaste (nur auf Ihre Anweisung)
  • Push-Benachrichtigungen (nur bei Einwilligung)
  • Fehlererkennung und App-Verbesserung
  • Abwicklung von In-App-Kaufen

3. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. aEinwilligung: Push-Benachrichtigungen, Kontaktzugriff
  • Art. 6 Abs. 1 lit. bVertragserfüllung: Registrierung, Bereitstellung der App-Funktionen, In-App-Kaufe
  • Art. 6 Abs. 1 lit. fBerechtigtes Interesse: Fehlererkennung, Sicherheit, App-Verbesserung

4. Empfanger und Drittanbieter

Supabase (Datenbank & Authentifizierung)

Wir nutzen Supabase (Supabase Inc., USA) als Backend-Dienst für Authentifizierung, Datenspeicherung und Echtzeit-Synchronisierung. Alle personenbezogenen Daten werden auf Servern in Frankfurt, Deutschland (AWS eu-central-1) gespeichert. Supabase Inc. ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Es besteht ein Auftragsverarbeitungsvertrag (AV-Vertrag/DPA) gemäß Art. 28 DSGVO.

Verarbeitete Daten:
Alle in Abschnitt 2 genannten Daten
Speicherort:
Frankfurt, Deutschland (EU)
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Drittlandtransfer:
EU-U.S. Data Privacy Framework + AV-Vertrag
Weitere Infos:
supabase.com/privacy

Apple (In-App-Kaufe)

Fur In-App-Kaufe nutzen wir Apple StoreKit. Die Kaufabwicklung erfolgt direkt durch Apple. Wir erhalten lediglich Transaktions-IDs zur Freischaltung von Premium-Funktionen.

Verarbeitete Daten:
Transaktions-ID, Produkt-ID, Kaufzeitpunkt
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Weitere Infos:
apple.com/legal/privacy

Sentry (Fehlererkennung)

Wir nutzen Sentry (Functional Software Inc., USA) zur Erkennung und Behebung von App-Fehlern. Sentry erfasst ausschließlich technische Informationen über Abstürze — keine personenbezogenen Inhalte. Sentry ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Es besteht ein AV-Vertrag.

Verarbeitete Daten:
Gerätetyp, OS-Version, Stack-Traces, Zeitstempel (keine personenbezogenen Inhalte)
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
Drittlandtransfer:
EU-U.S. Data Privacy Framework + AV-Vertrag
Weitere Infos:
sentry.io/privacy

Unsplash (Bilder)

Fur die Swipe-Funktion laden wir Bilder von Unsplash (Unsplash Inc., Kanada). Es werden keine personenbezogenen Daten an Unsplash ubermittelt.

Verarbeitete Daten:
Keine personenbezogenen Daten
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
Weitere Infos:
unsplash.com/privacy

Resend (E-Mail-Versand)

Für den Versand von RSVP-Erinnerungen nutzen wir Resend (Resend Inc., USA). E-Mails werden nur auf Ihre ausdrückliche Anweisung versendet. Resend ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Verarbeitete Daten:
E-Mail-Adresse und Name des Gastes, RSVP-Deadline
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung des Nutzers, der den Versand auslöst)
Drittlandtransfer:
EU-U.S. Data Privacy Framework
Weitere Infos:
resend.com/legal/privacy-policy

Vercel (Website-Hosting & Analytics)

Unsere Website ringum.app wird über Vercel (Vercel Inc., USA) bereitgestellt. Vercel verarbeitet keine personenbezogenen App-Daten — es werden lediglich statische Webseiten ausgeliefert. Für die Warteliste eingegebene E-Mail-Adressen werden direkt an Supabase (Frankfurt) weitergeleitet und nicht bei Vercel gespeichert. Vercel Web Analytics erfasst anonymisierte Seitenaufrufe ohne Cookies.

Verarbeitete Daten:
IP-Adresse (für Auslieferung), anonymisierte Analytics
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
Drittlandtransfer:
EU-U.S. Data Privacy Framework + AV-Vertrag
Weitere Infos:
vercel.com/legal/privacy-policy

Apple Push Notification Service (APNs)

Fur Push-Benachrichtigungen nutzen wir den Apple Push Notification Service. Push-Tokens werden nur bei ausdrucklicher Einwilligung gespeichert.

Verarbeitete Daten:
Push-Token, Benachrichtigungsinhalt
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

5. Datentransfer in Drittlander

Einige unserer Dienstleister haben ihren Sitz in den USA (Supabase, Sentry, Resend, Apple, Vercel) oder Kanada (Unsplash). Für die Übermittlung personenbezogener Daten in diese Länder stützen wir uns auf folgende Garantien:

  • EU-U.S. Data Privacy Framework (DPF): Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023. Supabase, Sentry und Resend sind unter dem DPF zertifiziert.
  • Auftragsverarbeitungsverträge (AV-Verträge): Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.
  • EU-Standardvertragsklauseln: Ergänzend zu den AV-Verträgen, soweit anwendbar (Art. 46 Abs. 2 lit. c DSGVO).

Speicherorte Ihrer Daten:

  • Alle personenbezogenen Daten (Konto, Hochzeitsprofil, Gästeliste, Website-Daten): Frankfurt, Deutschland (AWS eu-central-1)
  • Website-Hosting (ringum.app): Vercel Edge Network — statische Inhalte, keine personenbezogenen Daten gespeichert
  • Crash-Reports: Sentry (USA) — ausschließlich technische Daten, keine personenbezogenen Inhalte
  • E-Mails: Resend (USA) — nur bei aktiver Nutzung der RSVP-Erinnerungsfunktion

6. Speicherdauer

Kontodaten
Bis zur Loschung Ihres Kontos
Hochzeits- und Gastdaten
Bis zur Loschung Ihres Kontos
Einwilligungsprotokolle
3 Jahre nach Einwilligung (Nachweispflicht)
Crash-Reports
90 Tage (automatische Loschung durch Sentry)
Push-Tokens
Bis zum Widerruf der Einwilligung oder Kontoloschung

7. Ihre Rechte

Sie haben folgende Rechte bezuglich Ihrer personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)

Sie konnen jederzeit Auskunft uber Ihre gespeicherten Daten verlangen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie konnen die Berichtigung unrichtiger Daten verlangen.

Recht auf Loschung (Art. 17 DSGVO)

Sie konnen die Loschung Ihrer Daten verlangen. In der App konnen Sie Ihr Konto unter Einstellungen → Datenschutz → „Konto loschen“ selbststandig und unwiderruflich loschen. Dabei werden alle zugehorigen Daten entfernt.

Recht auf Datenubertragbarkeit (Art. 20 DSGVO)

Sie konnen Ihre Daten in einem maschinenlesbaren Format (JSON) exportieren. Diese Funktion finden Sie unter Einstellungen → Datenschutz → „Daten exportieren“.

Recht auf Einschrankung der Verarbeitung (Art. 18 DSGVO)

Sie konnen die Einschrankung der Verarbeitung Ihrer Daten verlangen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Erteilte Einwilligungen (z.B. Push-Benachrichtigungen) konnen Sie jederzeit widerrufen. Den Widerruf fur Push-Benachrichtigungen finden Sie unter Einstellungen → Datenschutz.

Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehorde zu beschweren.

8. Datensicherheit

Wir setzen folgende technische und organisatorische Masnahmen ein:

VerschlusselungAlle Datenubertr agungen erfolgen TLS-verschlusselt (HTTPS)
Passwort-HashingPassworter werden mit bcrypt gehasht und sind nicht im Klartext einsehbar
Row-Level SecurityDatenbankzugriffe sind auf Paar-Ebene isoliert — Sie sehen nur Ihre eigenen Daten
AuthentifizierungJWT-basierte Sitzungsverwaltung mit automatischer Token-Rotation
StandortPrimäre Datenspeicherung in der EU (Frankfurt, Deutschland)

9. Minderjahrige

Unsere App richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjahrigen.

10. Anderungen dieser Datenschutzerklarung

Wir behalten uns vor, diese Datenschutzerklarung zu aktualisieren, um sie an geanderte Rechtslagen oder Anderungen der App anzupassen. Die aktuelle Version finden Sie stets in der App unter Einstellungen → Datenschutz sowie auf unserer Website.

Zur StartseiteImpressum