Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

HoneyApps – Lukas Schachtmaier & Johann Warkentin GbR
Rosenstraße 19
38550 Isenbüttel
Deutschland
Telefon: +49 174 9783003
E-Mail: info@honeyapps.de

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen des § 38 BDSG derzeit nicht vorliegen.

2. Grundsätze

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit DSGVO und BDSG. Diveo ist eine Vermittlungsplattform für Tauchangebote; wir verarbeiten Daten, um Konten zu führen, Buchungen zwischen Tauchern und Anbietern (Tauchbasen/Guides) zu vermitteln, Zahlungen abzuwickeln und die App technisch bereitzustellen.

3. Welche Daten wir verarbeiten

• Konto- und Stammdaten: Name/Anzeigename, E-Mail-Adresse, Rolle (Taucher/Anbieter/Guide), Profilbild, Sprache.
• Taucherprofil: Brevet-/Zertifizierungsstufe und -agentur, Anzahl geloggter Tauchgänge, Nitrox-Kennzeichnung, freiwillige Ausrüstungs-/Größenangaben.
• Buchungs- und Transaktionsdaten: gebuchte Angebote, Termine, Status, Storno-/Erstattungsdaten, über Stripe abgewickelte Zahlungsdaten.
• Inhalte: Bewertungen, Kommentare, Tauchgangseinträge, hochgeladene Bilder/Dokumente.
• Technische Daten: Geräte-/Push-Token, App-Version, Log- und Diagnosedaten, Authentifizierungs-Token.
• Standortdaten: nur bei aktiver Nutzung der Umkreissuche und nur mit deiner Einwilligung.

Diveo erhebt selbst keine Gesundheitsdaten. Verlangt ein Anbieter im Rahmen einer Tauchtauglichkeits- oder Haftungserklärung gesundheitsbezogene Angaben, erfolgt deren Verarbeitung in der Verantwortung des jeweiligen Anbieters.

4. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)

• Registrierung, Bereitstellung und Verwaltung des Nutzerkontos – Art. 6 Abs. 1 lit. b (Vertrag).
• Vermittlung von Buchungen, Anzeige von Angeboten – lit. b (Vertrag).
• Zahlungsabwicklung über Stripe – lit. b und lit. c (rechtliche Pflicht, z. B. Steuer).
• Push-Benachrichtigungen zu Buchungen/Erinnerungen – lit. b bzw. lit. a (Einwilligung).
• Bewertungen, Profil-/Inhaltsdarstellung – lit. b und lit. f (berechtigtes Interesse).
• Standortbasierte Suche – lit. a (Einwilligung).
• Sicherheit, Missbrauchsabwehr, Fehleranalyse – lit. f (berechtigtes Interesse).
• Erfüllung gesetzlicher Aufbewahrungspflichten – lit. c.

5. Hosting und Backend (Supabase)

Die App-Daten werden bei Supabase (Datenbank, Authentifizierung, Datei-Speicher, Edge-Functions) verarbeitet. Das Projekt wird in der Region eu-central-1 (Frankfurt am Main, Deutschland) betrieben; die personenbezogenen Kerndaten werden somit innerhalb der EU gespeichert. Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

6. Zahlungsdienstleister (Stripe)

Zahlungen werden über Stripe (Stripe, Inc. / Stripe Payments Europe, Ltd.) abgewickelt. Die für die Zahlung erforderlichen Daten verarbeitet Stripe unmittelbar. Vollständige Kartendaten werden nicht von uns gespeichert. Es gilt ergänzend die Datenschutzerklärung von Stripe. Soweit eine Übermittlung in die USA erfolgt, stützt sich Stripe auf Standardvertragsklauseln und ggf. das EU-US Data Privacy Framework.

7. Push-Benachrichtigungen und App-Infrastruktur (Expo)

Die App nutzt Expo für Build-/Update-Infrastruktur sowie für den Versand von Push-Benachrichtigungen (Expo Push Service). Hierzu wird ein gerätebezogener Push-Token verarbeitet; die Auslieferung erfolgt technisch über Apple (APNs) bzw. Google (FCM). Du kannst Push-Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren.

7a. Fehler- und Absturzberichte (Sentry)

Zur Sicherstellung der Stabilität der App nutzen wir Sentry (Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA; Datenschutzerklärung von Sentry). Bei einem Absturz oder technischen Fehler (einschließlich fehlgeschlagener Zahlungsvorgänge) werden ausschließlich technische Fehlerdaten übermittelt: Fehlermeldung und Stack-Trace, Gerätetyp, Betriebssystem- und App-Version, Zeitpunkt sowie bei Zahlungsfehlern interne Vorgangskennungen (z. B. eine Buchungsnummer). Dein Name, deine E-Mail-Adresse und deine IP-Adresse werden nicht übermittelt. Die Verarbeitung erfolgt in der EU-Region von Sentry; soweit ein Zugriff aus den USA erfolgt, stützt sich die Übermittlung auf das EU-US Data Privacy Framework (Art. 45 DSGVO) und Standardvertragsklauseln. Fehlerberichte werden nach 90 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität, Sicherheit und Fehlerfreiheit der App, insbesondere der Zahlungsabwicklung).

8. Geräteberechtigungen

• Kamera und Fotos: nur zur Aufnahme/Auswahl eines Profilbilds.
• Standort: nur bei aktiver Umkreissuche und nach deiner Freigabe; jederzeit in den Geräteeinstellungen widerrufbar.
• Sichere Ablage: Authentifizierungs-Token werden verschlüsselt auf deinem Gerät gespeichert, um dich angemeldet zu halten.
• Kartendarstellung: Tauchplätze werden über Apple Maps bzw. Google Maps angezeigt; dabei können Daten an den Kartenanbieter übermittelt werden.

9. Anmeldung über Dritte (Apple, Google)

Bei „Mit Apple anmelden" und „Mit Google anmelden" wird ein vom Anbieter bereitgestelltes Identitäts-Token verarbeitet; Diveo erhält die zur Kontoerstellung nötigen Daten (z. B. Name, E-Mail bzw. eine anonymisierte Relay-Adresse bei Apple). Es gelten ergänzend die Datenschutzbestimmungen von Apple bzw. Google.

10. Empfänger der Daten

Daten werden nur weitergegeben, soweit dies zur Vertragserfüllung erforderlich oder gesetzlich zulässig ist. Empfänger sind insbesondere der gebuchte Anbieter (erhält die zur Durchführung erforderlichen Daten und ist insoweit eigenständig Verantwortlicher), Supabase, Stripe, Expo/Apple/Google, Sentry (Fehler- und Absturzberichte, EU-Region) sowie ggf. Behörden bei gesetzlicher Verpflichtung. Beim optionalen KI-gestützten Website-Import (Onboarding-Funktion für Tauchschulen) werden die Inhalte der angegebenen Website an Anthropic (Claude API, USA) sowie einen Web-Lesedienst (Jina) übermittelt und ausschließlich zur einmaligen Extraktion der Angebotsdaten verarbeitet. Mit Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

11. Übermittlung in Drittländer

Einzelne Dienste (insb. Stripe, Apple, Google, Expo, Sentry sowie – beim Website-Import – Anthropic und Jina) können Daten außerhalb der EU/des EWR, insbesondere in den USA, verarbeiten. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln und – soweit zertifiziert – des EU-US Data Privacy Framework.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (insb. handels- und steuerrechtlich, regelmäßig bis zu 10 Jahre) bestehen. Konto- und Profildaten werden mit Löschung des Kontos entfernt, soweit keine Aufbewahrungspflichten entgegenstehen.

13. Deine Rechte

Du hast nach der DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3). Zur Ausübung genügt eine Nachricht an info@honeyapps.de. Eine Konto- und Datenlöschung kann zudem direkt über die App beantragt werden.

Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren, am Sitz des Verantwortlichen z. B. bei der Landesbeauftragten für den Datenschutz Niedersachsen (Prinzenstraße 5, 30159 Hannover).

14. Keine automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

15. Minderjährige

Die App richtet sich nicht an Kinder. Personen unter 18 Jahren dürfen die Plattform nicht zur Registrierung oder Buchung nutzen.

16. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung oder die Rechtslage ändert. Es gilt die jeweils in der App bzw. unter dieser URL abrufbare Fassung.