Tauschi

Datenschutzerklärung

1. Verantwortliche Stelle

Michael Feuerstein, Gartenstr. 1, 49635 Badbergen, E-Mail: info@tauschi.app

2. Welche Daten werden verarbeitet?

Tauschi funktioniert bewusst ohne Benutzerkonto. Gespeichert werden nur die von dir eingegebenen Daten:

  • dein Anzeigename und ein optionaler Kontakt-Hinweis,
  • deine fehlenden und doppelten Stickernummern,
  • optional – nur wenn du sie angibst – eine E-Mail-Adresse für den Login per Link,
  • bei Treffen: Titel, Ort, Datum/Uhrzeit und Beschreibung,
  • jeweils mit Erstellungs- und Änderungszeitpunkt.

Beim Erstellen öffentlicher Treffen werden IP-Adresse und Browser-Kennung ausschließlich gehasht (SHA-256, nicht im Klartext) zur Spam-Abwehr gespeichert.

3. Zweck der Datenverarbeitung

Die Daten dienen ausschließlich dazu, Sticker-Listen zu verwalten und passende Tauschpartner für ein Treffen zu finden. Es erfolgt keine Weitergabe an Dritte, keine Auswertung und keine kommerzielle Nutzung.

4. Rechtsgrundlage

Die Verarbeitung erfolgt nach Art. 6 Abs. 1 lit. b DSGVO (zur Nutzung der Funktionen). Die gehashte Speicherung von IP/Browser-Kennung sowie der optionale E-Mail-Versand stützen sich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam-Abwehr und Zugang).

5. Zugriff über geheime Links

Statt eines Logins erfolgt der Zugriff über geheime Links. Wer einen Bearbeitungslink besitzt, kann die zugehörige Liste ändern. Teile diesen Link daher nur mit dir selbst.

6. Speicherdauer & Löschung

Daten bleiben gespeichert, bis sie gelöscht werden. Du kannst deine Liste jederzeit selbst leeren; Treffen-Verantwortliche können Teilnehmer und Treffen entfernen. Auf Wunsch (E-Mail an info@tauschi.app) löschen wir dein Profil vollständig und unwiderruflich.

7. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung und Löschung (Art. 15–17 DSGVO), auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

8. Cookies

Es werden nur technisch notwendige Cookies gesetzt: laravel_session (Sitzung) und XSRF-TOKEN (Schutz vor Cross-Site-Request-Forgery). Diese erfordern keine Einwilligung. Es werden keine Tracking- oder Marketing-Cookies verwendet.

9. Externe Dienste

Diese Website lädt keine externen Schriften, Skripte oder Tracking-Dienste. QR-Codes werden lokal auf dem Server erzeugt.

10. E-Mail-Versand

Sofern du eine E-Mail-Adresse angibst, versenden wir Login- bzw. Bestätigungslinks über mailbox.org (Mailbox.org AG, Deutschland) als Auftragsverarbeiter.

11. Hosting

Die Website wird auf einem Server in der EU (Deutschland) betrieben. Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

12. Verschlüsselung

Die Übertragung erfolgt verschlüsselt über HTTPS (SSL/TLS).