Zum Inhalt springen
🌍 Note for English-speaking users: This privacy policy is provided in German as required by EU/German law (GDPR). For questions, please contact us at mail@divolgo.de.

Datenschutzerklärung

Stand: 13. April 2026

1. Verantwortlicher

Divolgo Webdesign Taro Wirth & Daniel Michalak GbR
Bahnhofstraße 8a
42651 Solingen
E-Mail: mail@divolgo.de
Telefon: +49 212 64593754

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich (§ 38 BDSG). Für datenschutzbezogene Anfragen wenden Sie sich bitte an: mail@divolgo.de

2. Übersicht der Verarbeitungen

WakeTogether ist eine Kommunikationsplattform zur Organisation von Wakeboard-Sessions. Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

  • Stammdaten (Name, E-Mail-Adresse)
  • Nutzungsdaten (Zugriffszeiten, IP-Adresse, Geräteinformationen)
  • Kommunikationsdaten (Nachrichten, Terminkommentare)
  • Moderationsdaten (gemeldete Inhalte, Blockierlisten)
  • Support- und Bugreport-Daten (Fehlermeldungen, technische Diagnoseangaben)
  • Zahlungsinformationen (IBAN, PayPal-Adresse — vom Organisator bereitgestellt)
  • Mitgliedschaftsdaten (Gruppenzugehörigkeit, Terminbuchungen)
  • Standortdaten (Anlagestandorte)
  • Fotos und Profilbilder

3. Rechtsgrundlagen

Wir verarbeiten Ihre Daten auf Grundlage folgender Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Verarbeitung von Stamm- und Mitgliedschaftsdaten zur Bereitstellung der Plattform, Terminbuchung und Gruppenverwaltung.
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Einsatz von Google Analytics, Google reCAPTCHA sowie Foto-Uploads anderer Personen.
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Verarbeitung von Nutzungsdaten zur Sicherstellung und Verbesserung des Dienstes, Missbrauchsprävention, Fehlerbehebung und Entgegennahme von Supportanfragen mit minimalen technischen Diagnoseangaben.

4. Eingesetzte Dienste und Drittanbieter

Wir nutzen folgende Dienste von Google LLC (bzw. Google Ireland Limited für Nutzer im EWR), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA:

Firebase Authentication

Registrierung und Anmeldung per E-Mail/Passwort, Google-Account oder Telefonnummer. Verarbeitete Daten: E-Mail, Name, Profilbild, Telefonnummer (bei Telefon-Anmeldung), Anmeldemethode, IP-Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Cloud Firestore

Speicherung von Nutzerprofilen, Gruppen, Terminen und Mitgliedschaften. Daten werden auf Google Cloud Servern gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Firebase Cloud Functions

Serverseitige Logik, z. B. für automatische Wartelisten-Nachrücker, Benachrichtigungen und Validierungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Support- und Bugreport-Verarbeitung

Wenn Sie in WakeTogether einen Fehler melden oder eine Supportanfrage senden, verarbeiten wir die von Ihnen angegebenen Angaben sowie technische Diagnoseinformationen, soweit diese für die Bearbeitung erforderlich sind. Dazu können insbesondere App-Version, Betriebssystem, Browsertyp, Sprache, betroffene Ansicht, Zeitstempel, Fehlercode, Session-Kontext und eine technische Anfrage-ID gehören. Standardmäßig verarbeiten wir nur die für die Bearbeitung notwendigen Angaben (Minimaldiagnostik). Erweiterte Diagnosedaten, etwa ausführlichere Logs oder zusätzliche technische Metadaten, werden nur verarbeitet, wenn Sie hierzu ausdrücklich einwilligen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Entgegennahme und Bearbeitung von Supportanfragen, Fehleranalyse und Stabilisierung des Dienstes) für minimale technische Diagnoseangaben; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für erweiterte Diagnosedaten.

Empfänger / Auftragsverarbeiter: Interne Support- und Ticketverarbeitung sowie ein privates Issue-System auf Basis von Gitea, das ausschließlich über einen nicht öffentlich erreichbaren Verarbeitungsweg angebunden ist. Zugriff erhalten nur die zur Bearbeitung befugten Personen und Systeme.

Hinweis: Wir senden keine Zugangsdaten, Zahlungsdaten, vollständigen Chat-Inhalt oder andere offensichtlich unnötige personenbezogene Daten mit dem Support-Report. Vor der Speicherung werden Eingaben soweit möglich auf besonders schützenswerte oder nicht erforderliche Inhalte geprüft und reduziert.

Firebase Hosting

Auslieferung der Web-App. Dabei werden zwangsläufig IP-Adressen und Zugriffsdaten verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Firebase SDK-Auslieferung (Google CDN)

Die für den Betrieb der Plattform zwingend erforderlichen Firebase-Softwarebibliotheken (Authentication, Firestore, Cloud Functions, Cloud Messaging, App Check) werden beim Laden der Web-App über das Google Content Delivery Network (gstatic.com) bereitgestellt. Dabei wird Ihre IP-Adresse an Google-Server übermittelt. Diese Übermittlung erfolgt automatisch beim Seitenaufruf und ist technisch notwendig, da die Plattform ohne diese Bibliotheken nicht funktionsfähig ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — technisch notwendige Infrastruktur zur Bereitstellung des Dienstes) i.V.m. § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich)

Empfänger: Google Ireland Limited (für Nutzer im EWR), Google LLC (USA) als Unterauftragsverarbeiter. Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

Firebase Cloud Messaging (FCM)

Push-Benachrichtigungen über neue Termine, Wartelisten-Nachrücker und Erinnerungen. Verarbeitete Daten: FCM-Token, Gerätekennung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via OS-Permission)

Google Analytics 4 (GA4)

Webanalyse zur Verbesserung des Angebots. Verarbeitete Daten: IP-Adresse (anonymisiert), Nutzungsverhalten, Geräte- und Browserinformationen, Seitenaufrufe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Analytics wird erst nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner aktiviert.

Firebase App Check (reCAPTCHA Enterprise)

Zum Schutz unserer Backend-Dienste vor missbräuchlichen Zugriffen (Bots, automatisierte Angriffe) setzen wir Firebase App Check mit reCAPTCHA Enterprise ein. App Check überprüft bei jeder Interaktion mit unseren Servern, ob die Anfrage von einer echten Nutzer-Instanz der App stammt. Verarbeitete Daten: IP-Adresse, Geräteinformationen, App-Attestierung. Diese Überprüfung erfolgt automatisch und ist für die Sicherheit und Integrität des Dienstes zwingend erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Schutz der Plattform vor Missbrauch und automatisierten Angriffen) i.V.m. § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich für die IT-Sicherheit)

Hinweis: App Check ist von der erweiterten reCAPTCHA-Analyse (siehe unten) zu unterscheiden. App Check dient ausschließlich der Integritätsprüfung und sammelt keine verhaltensbasierten Daten über das Surfverhalten.

Google reCAPTCHA (erweiterte Analyse)

Zusätzlich zur App-Check-Integritätsprüfung kann eine erweiterte reCAPTCHA-Analyse aktiviert werden, die Maus- und Tastaturverhalten sowie Geräteinformationen an Google übermittelt, um eine detailliertere Risikobewertung durchzuführen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die erweiterte reCAPTCHA-Analyse wird erst nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner aktiviert.

Datenschutzerklärung von Google: https://policies.google.com/privacy

Stripe Payments

Zahlungsabwicklung für Premium-Abonnements (Crew-Upgrades). Anbieter: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA (für den EWR: Stripe Payments Europe, Ltd., Dublin, Irland). Verarbeitete Daten: Name, E-Mail-Adresse, Zahlungsinformationen (Kreditkarte, SEPA), IP-Adresse, Transaktionsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Abwicklung des Abo-Vertrags)

WakeTogether speichert keine vollständigen Zahlungsdaten. Diese werden ausschließlich von Stripe verarbeitet und gespeichert.

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

Stripe Connect (Zahlungsabwicklung für Sessions)

Gruppen-Organisatoren können über Stripe Connect Zahlungen für Session-Teilnahmegebühren direkt entgegennehmen. Stripe verarbeitet dabei: Name, E-Mail-Adresse, Zahlungsdaten und Transaktionsinformationen. WakeTogether erhält lediglich den Transaktionsstatus (erfolgreich/fehlgeschlagen) sowie eine Plattformgebühr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Abwicklung der Session-Teilnahmegebühr)

Empfänger: Der jeweilige Gruppen-Organisator (als eigenständig Verantwortlicher für die Zahlungsabwicklung seiner Sessions) sowie Stripe als Zahlungsdienstleister.

Hinweis für Organisatoren: Durch die Nutzung von Stripe Connect werden Sie eigenständig Verantwortlicher für die Verarbeitung der Zahlungsdaten Ihrer Teilnehmer. Sie sind verpflichtet, Ihre Teilnehmer über die Datenverarbeitung zu informieren und die geltenden Datenschutzvorschriften einzuhalten.

Schriftarten (lokal gehostet)

Wir verwenden die Schriftarten „Clash Display" und „Satoshi" von Fontshare (Indian Type Foundry). Diese werden lokal auf unserem Server gehostet — es findet keine Verbindung zu Google-Servern statt. Es werden keine personenbezogenen Daten (insbesondere keine IP-Adressen) an Google übermittelt.

Firebase Cloud Storage

Speicherung von Profilbildern und Session-Fotos. Verarbeitete Daten: Bilddateien, Metadaten (Dateigröße, Format, Upload-Zeitpunkt), Firebase UID des Uploaders.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der Plattform-Funktionen)

Beim Upload von Session-Fotos ist der hochladende Nutzer dafür verantwortlich, dass erkennbar abgebildete Personen mit der Veröffentlichung einverstanden sind. Abgebildete Personen können die Löschung jederzeit über die In-App-Meldefunktion oder per E-Mail an mail@divolgo.de verlangen.

Kartendienst (Leaflet / CARTO)

Für die Anzeige von Karten in der Termindetail-Ansicht verwenden wir die Open-Source-Bibliothek Leaflet.js (lokal gehostet). Kartenkacheln werden von CARTO (basemaps.cartocdn.com) geladen. Dabei wird Ihre IP-Adresse an CARTO übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Darstellung von Standortinformationen)

Datenschutzerklärung von CARTO: https://carto.com/privacy/

Wetterdaten (Open-Meteo)

Für die Anzeige von Wetterinformationen bei Terminen nutzen wir die Open-Meteo API (api.open-meteo.com). Dabei wird Ihre IP-Adresse an Open-Meteo übermittelt. Es werden keine personenbezogenen Daten gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Bereitstellung relevanter Wetterinformationen für Sessions)

Anbieter: Open-Meteo, Bühlstraße 27, 5012 Schönenwerd, Schweiz (Angemessenheitsbeschluss gemäß Art. 45 DSGVO).

Datenschutzerklärung von Open-Meteo: https://open-meteo.com/en/terms

E-Mail-Versand (Resend)

Für den Versand transaktionaler E-Mails (z. B. Terminbestätigungen, Zahlungserinnerungen, Passwort-Zurücksetzung) nutzen wir den Dienst Resend, Inc., 548 Market St, PMB 68956, San Francisco, CA 94104, USA. Verarbeitete Daten: E-Mail-Adresse, Name des Empfängers, Nachrichteninhalt, Zeitstempel.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung von Service-Benachrichtigungen)

Resend ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (seit März 2025). Ergänzend bestehen Standardvertragsklauseln (SCC).

Datenschutzerklärung von Resend: https://resend.com/legal/privacy-policy

Auftragsverarbeitung (Art. 28 DSGVO)

Mit Google Ireland Limited (Firebase-Dienste), Stripe Payments Europe, Ltd. und Resend, Inc. (E-Mail-Versand) bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO, die die datenschutzkonforme Verarbeitung personenbezogener Daten sicherstellen. Für die Support- und Bugreport-Verarbeitung setzen wir ebenfalls geeignete vertragliche und technische Schutzmaßnahmen ein; sofern dabei ein externer Dienst oder eine Infrastruktur außerhalb des EWR eingesetzt wird, erfolgt eine Übermittlung nur auf Basis geeigneter Garantien nach Art. 44 ff. DSGVO.

5. Datenübermittlung in Drittländer

Einige der oben genannten Dienste können Daten in Drittländer (außerhalb des EWR) übermitteln:

  • USA — Google LLC, Stripe, Inc., Resend, Inc.: Alle drei Anbieter sind unter dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet wird. Dies umfasst auch die Auslieferung der Firebase-Softwarebibliotheken über das Google CDN (gstatic.com) sowie die Firebase App Check Integritätsprüfung über recaptchaenterprise.googleapis.com. Für europäische Zahlungen wird Stripe Payments Europe, Ltd. (Dublin, Irland) als Vertragspartner eingesetzt, sodass die Datenverarbeitung vorrangig innerhalb des EWR erfolgt.
  • Schweiz — Open-Meteo: Für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO, sodass ein angemessenes Datenschutzniveau gewährleistet ist.
  • Spanien/USA — CARTO: CARTO, S.L. hat seinen Hauptsitz in Spanien (EWR). Kartenkacheln können über ein CDN ausgeliefert werden, wobei CARTO unter dem DPF zertifiziert ist.
  • Support- und Ticketverarbeitung (Gitea / interne Infrastruktur): Sofern Support- und Bugreport-Daten über eine zusätzliche Infrastruktur außerhalb des EWR verarbeitet werden, erfolgt dies nur unter Einsatz geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln oder eines gleichwertigen Schutzmechanismus. Wird das Ticket-System innerhalb des EWR betrieben, findet insoweit keine Drittlandübermittlung statt.

DPF-Zertifizierung: https://www.dataprivacyframework.gov/list

Ergänzend bestehen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO als zusätzliche Garantie für alle US-Dienstleister.

6. Cookies und lokale Speicherung

Wir verwenden folgende Kategorien von Cookies bzw. lokaler Speicherung (localStorage):

Notwendige Cookies/Storage:

Firebase Authentication Session, Consent-Einstellungen (localStorage), Firebase App Check Token (reCAPTCHA Enterprise — Integritätsprüfung). Diese sind für den Betrieb und die Sicherheit der Plattform erforderlich und können nicht deaktiviert werden.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich)

Analyse-Cookies:

Google Analytics Cookies (_ga, _ga_*). Werden nur nach Einwilligung gesetzt.

Rechtsgrundlage: § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Sicherheits-Cookies (erweitert):

Erweiterte Google reCAPTCHA Analyse-Cookies. Werden nur nach Einwilligung über den Cookie-Banner gesetzt. Diese sind von den notwendigen App-Check-Cookies (s.o.) zu unterscheiden.

Rechtsgrundlage: § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Sie können Ihre Cookie-Einstellungen jederzeit über unseren Cookie-Banner oder in Ihren Profileinstellungen unter „Cookie-Einstellungen" ändern oder widerrufen.

7. Speicherdauer

  • Account-Daten: Bis zur Löschung des Accounts durch den Nutzer.
  • Terminbuchungen: Bis 12 Monate nach dem Termin, danach Anonymisierung.
  • Session-Fotos: 12 Monate nach dem Termin, danach automatische Löschung.
  • Phantom-Mitglieder (Telefonnummern): Telefonnummern von nicht registrierten Personen, die von Organisatoren eingetragen werden, werden nach 90 Tagen ohne Registrierung automatisch gelöscht (siehe auch Abschnitt „Information nach Art. 14 DSGVO").
  • Aktivitäts-Feed: 90 Tage, danach automatische Löschung.
  • Server-Logs (IP, Zugriffsdaten): Maximal 30 Tage.
  • Stripe-Ereignisse: 30 Tage internes Event-Log, danach automatische Löschung.
  • Verifizierungstoken: 1 Stunde nach Erstellung, danach automatische Löschung.
  • Archivierte Gruppen: 14 Tage nach Archivierung, danach automatische Löschung.
  • Gelöschte Gruppen (Soft-Delete): 30 Tage nach Soft-Delete, danach endgültige Löschung.
  • Google Analytics Daten: 14 Monate (GA4 Standard-Einstellung).
  • Nachrichten/Kommunikation: Bis zur Löschung des Accounts oder der Gruppe.
  • Consent-Einstellungen: Gespeichert im localStorage des Browsers sowie — bei eingeloggten Nutzern — zusätzlich serverseitig in Ihrem Nutzerprofil als Nachweis der Einwilligung gemäß Art. 7 Abs. 1 DSGVO. Bei Änderungen der Consent-Version wird die Einwilligung erneut abgefragt.
  • Zahlungsdaten (Stripe): Transaktionsdaten werden von Stripe gemäß deren Aufbewahrungsrichtlinien gespeichert. Wir speichern lediglich den Transaktionsstatus und die Stripe Customer-ID für die Dauer der Geschäftsbeziehung, bei steuerrelevanten Daten bis zu 10 Jahre (§ 147 AO).
  • Moderationsdaten: Verwarnungen und Sanktionsentscheidungen werden für 24 Monate nach dem Ereignis gespeichert. Audit-Logs werden für 36 Monate aufbewahrt.
  • Meldungen (Reports): Bis zur endgültigen Bearbeitung, längstens 12 Monate nach Abschluss.
  • Support-Tickets / Bugreports: Bis zur endgültigen Bearbeitung, danach Archivierung für maximal 12 Monate oder, soweit eine längere Aufbewahrung zur Nachvollziehbarkeit von Rückfragen erforderlich ist, bis zu 24 Monate. Minimaldiagnostische Rohdaten werden getrennt gespeichert und spätestens nach 30 Tagen gelöscht, sofern keine fortgesetzte Fehleranalyse erforderlich ist.
  • Erweiterte Diagnosedaten: Nur mit Einwilligung verarbeitet; Speicherung höchstens 30 Tage, danach Löschung oder Anonymisierung, sofern kein zwingender Grund für eine längere Aufbewahrung besteht.
  • Sicherungskopien (Backups): Automatische Datenbank-Sicherungen werden nach 90 Tagen gelöscht. Nach Löschung Ihres Accounts können Ihre Daten daher noch bis zu 90 Tage in Sicherungskopien enthalten sein.

Die automatisierten Löschroutinen werden über Cloud Functions als geplante Aufgaben (Cron-Jobs) ausgeführt. Details siehe unser formales Löschkonzept.

8. Ihre Rechte

Ihnen stehen gemäß DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. In der App können Sie Ihren Account über die Profileinstellungen löschen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenportabilität (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem maschinenlesbaren Format zu erhalten. WakeTogether bietet hierzu eine Datenexport-Funktion in den Profileinstellungen an.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen jederzeit widersprechen. Dies betrifft insbesondere folgende Verarbeitungen: IP-Verarbeitung durch Firebase Hosting und Firebase SDK-Auslieferung (gstatic.com), Firebase App Check (reCAPTCHA Enterprise), Kartendarstellung über CARTO, Wetteranzeige über Open-Meteo sowie die Missbrauchsprävention (Rate Limiting) und die Verarbeitung minimaler technischer Diagnoseangaben für Supportanfragen. Ein Widerspruch kann per E-Mail an mail@divolgo.de oder über die In-App-Einstellungen unter „Datenschutz-Präferenzen" erfolgen. Soweit Sie für erweiterte Diagnosedaten eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen. Dies gilt insbesondere für optional freigegebene erweiterte Diagnosedaten sowie für Google Analytics und erweiterte reCAPTCHA-Analysen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, https://www.ldi.nrw.de.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: mail@divolgo.de

9. Information bei Dritterhebung (Art. 14 DSGVO)

Gruppen-Organisatoren können Telefonnummern von Personen eintragen, die noch nicht auf WakeTogether registriert sind („Phantom-Mitglieder"), um diese zu Sessions einzuladen.

  • Kategorien personenbezogener Daten: Telefonnummer, optional Vorname.
  • Quelle der Daten: Der jeweilige Gruppen-Organisator.
  • Zweck und Rechtsgrundlage: Einladung zur Plattform-Registrierung auf Basis berechtigter Interessen des Organisators (Art. 6 Abs. 1 lit. f DSGVO).
  • Speicherdauer: 90 Tage. Erfolgt innerhalb dieser Frist keine Registrierung, wird die Telefonnummer automatisch gelöscht.
  • Ihre Rechte: Sie können der Verarbeitung jederzeit widersprechen. Wenden Sie sich dazu an mail@divolgo.de.

10. Pflicht zur Bereitstellung von Daten

Die Bereitstellung von E-Mail-Adresse und Passwort ist für die Registrierung und Nutzung der Plattform erforderlich. Ohne diese Daten kann kein Account erstellt werden. Alle weiteren Angaben (z. B. Profilbild, Name) sind freiwillig.

11. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt. Die reCAPTCHA-Bewertung dient ausschließlich der Bot-Erkennung und hat keine rechtlich bindende Wirkung für den Nutzer.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.