Für die App WINDSIDE (de.windside.app). Stand: 13. Juli 2026.
Entwurf – noch nicht veröffentlichungsreif. Der technische Teil beschreibt exakt, was die App heute verarbeitet. Was noch fehlt, ist die Identität des Verantwortlichen (unten mit [eckigen Klammern] markiert). Lass den Text vor dem Go-live von einer Anwältin, einem Anwalt oder einem Fachgenerator prüfen – diese Seite ersetzt keine Rechtsberatung.
[Vor- und Nachname bzw. Firma]
[Straße und Hausnummer]
[PLZ und Ort], Deutschland
E-Mail: michelmertens@t-online.de
| Daten | Wozu | Rechtsgrundlage |
|---|---|---|
| E-Mail-Adresse, Passwort (nur als Hash bei Firebase Authentication) bzw. Google-Konto-Verknüpfung | Registrierung, Anmeldung, Passwort-Zurücksetzen, Bestätigung der E-Mail-Adresse | Art. 6 Abs. 1 lit. b DSGVO (Nutzungsvertrag) |
| Profil: Anzeigename, Ort, Profilbild | Darstellung gegenüber anderen Nutzenden; für alle angemeldeten Nutzenden sichtbar | Art. 6 Abs. 1 lit. b DSGVO |
| Anzeigen: Titel, Beschreibung, Preis, Zustand, Fotos, PLZ und Ort sowie die daraus ermittelten Koordinaten | Veröffentlichung im Marktplatz, Umkreissuche | Art. 6 Abs. 1 lit. b DSGVO |
| Nachrichten in Chats (Inhalt, Zeitpunkt, Beteiligte) | Kommunikation zwischen Kaufenden und Verkaufenden | Art. 6 Abs. 1 lit. b DSGVO |
| Merkliste, Blockierliste, Bewertungen, Kauf-/Verkaufsbestätigungen | Funktionen der App; Bewertungen setzen einen bestätigten Kauf voraus | Art. 6 Abs. 1 lit. b DSGVO |
| Zähler: Aufrufe und Merkungen je Anzeige (je Konto einmalig) | Statistik für die Person, die die Anzeige eingestellt hat | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Standort (nur wenn du den Standort-Button benutzt und die Berechtigung erteilst) | Vorschlag für PLZ und Ort; es wird kein Standortverlauf gespeichert | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Push-Token des Geräts (Firebase Cloud Messaging) | Benachrichtigungen; das Token wird beim Abmelden wieder entfernt | Art. 6 Abs. 1 lit. a/f DSGVO |
| Meldungen über Nutzende oder Anzeigen | Missbrauchsbekämpfung; nur für uns einsehbar | Art. 6 Abs. 1 lit. f DSGVO |
| Geräte-/Integritätsnachweis (Firebase App Check mit Play Integrity) | Schutz des Backends vor Zugriffen, die nicht aus der echten App kommen | Art. 6 Abs. 1 lit. f DSGVO |
Kein Tracking, keine Werbung: WINDSIDE bindet weder Analyse- noch Werbedienste ein. Es wird keine Werbe-ID verarbeitet, und es werden keine Profile zu Werbezwecken gebildet.
Die App nutzt Firebase von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) mit den Diensten Authentication, Cloud Firestore, Cloud Storage, Cloud Messaging, Remote Config und App Check. Mit Google besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Datenbank und Dateispeicher liegen in der Region europe-west3 (Frankfurt am Main). Bei einzelnen Diensten (z. B. Authentifizierung, Push-Zustellung) kann eine Verarbeitung in Drittländern nicht ausgeschlossen werden; Google stützt diese auf die EU-Standardvertragsklauseln.
Für angemeldete Nutzende sichtbar sind: dein Anzeigename, dein Ort, dein Profilbild, deine Anzeigen und die Bewertungen, die du erhalten hast. Deine E-Mail-Adresse wird anderen Nutzenden nicht angezeigt – sie liegt ausschließlich in Firebase Authentication und ist nicht Teil deines öffentlichen Profils. Chatnachrichten sind nur für die beiden Beteiligten lesbar; das erzwingen die Zugriffsregeln des Servers.
Anzeigen laufen 30 Tage nach der Veröffentlichung ab und können reaktiviert werden. Dein Konto kannst du jederzeit selbst löschen (Profil → Einstellungen → Konto löschen) oder die Löschung per E-Mail verlangen. Welche Daten dabei gelöscht werden und welche aus den dort genannten Gründen bestehen bleiben (Chats, Bewertungen, Meldungen), steht auf der Seite Konto und Daten löschen.
Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Wende dich dafür an michelmertens@t-online.de. Außerdem kannst du dich bei einer Datenschutz-Aufsichtsbehörde beschweren, etwa der für [Bundesland] zuständigen Behörde.