Datenschutzerklaerung
Zuletzt aktualisiert: 1. Januar 2026
1. Einleitung
Oben ("wir", "uns", "unser") respektiert deine Privatsphaere und schuetzt deine personenbezogenen Daten. Diese Datenschutzerklaerung erklaert, wie wir Informationen sammeln, nutzen und schuetzen, wenn du unsere App und Website (gemeinsam der "Dienst") nutzt.
Diese Erklaerung entspricht der EU-Datenschutz-Grundverordnung (DSGVO) und gilt fuer alle Nutzer, insbesondere im Europaeischen Wirtschaftsraum (EWR), der Schweiz und dem Vereinigten Koenigreich.
2. Verantwortlicher
Der Verantwortliche fuer deine personenbezogenen Daten ist:
ObenE-Mail: privacy@oben.app
3. Welche Daten wir erheben
3.1 Daten, die du uns gibst
- Kontoinformationen: E-Mail-Adresse, Benutzername und optionales Profilbild bei der Registrierung
- Gipfel-Eintraege: Notizen, Fotos und Zeitstempel, die du bei Check-ins hinzufuegst
- Soziale Daten: Nutzer denen du folgst und deine oeffentlichen Profilinformationen
3.2 Automatisch erhobene Daten
- Standortdaten: GPS-Koordinaten beim Scannen eines Gipfel-QR-Codes (nur zur Verifizierung deiner Anwesenheit am Gipfel)
- Geraeteinformationen: Geraetetyp, Betriebssystem und App-Version fuer Fehlerbehebung
- Nutzungsdaten: App-Interaktionen zur Verbesserung des Dienstes (anonymisiert)
4. Zweck und Rechtsgrundlage der Verarbeitung
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Bereitstellung des Dienstes und Benutzerkontos | Vertragserfullung (Art. 6(1)(b)) |
| Standortverifizierung am Gipfel | Vertragserfullung (Art. 6(1)(b)) |
| Speicherung und Anzeige deiner Gipfel-Eintraege | Vertragserfullung (Art. 6(1)(b)) |
| Soziale Funktionen (Folgen, Feed) | Einwilligung (Art. 6(1)(a)) |
| Verbesserung unseres Dienstes | Berechtigtes Interesse (Art. 6(1)(f)) |
| Erfullung rechtlicher Verpflichtungen | Rechtliche Verpflichtung (Art. 6(1)(c)) |
5. Speicherdauer
- Kontodaten: Gespeichert waehrend dein Konto aktiv ist und 30 Tage nach Loeschantrag
- Gipfel-Eintraege: Gespeichert waehrend dein Konto aktiv ist; bei Kontoloeschung geloescht
- Standortdaten: Nur kurzzeitig bei QR-Scan-Verifizierung; nicht dauerhaft gespeichert
- Nutzungsanalysen: Aggregierte und anonymisierte Daten bis zu 2 Jahre
6. Weitergabe und Uebermittlung von Daten
6.1 Dienstleister
Wir nutzen folgende Drittanbieter-Dienste fuer den Betrieb von Oben:
- Supabase (Authentifizierung & Datenbank): EU-basierte Datenverarbeitung mit DSGVO-konformer Infrastruktur
- PowerSync (Offline-Sync): Verarbeitet Daten fuer Offline-Funktionalitaet
- Vercel (Website-Hosting): Hostet unsere Website mit Standorten in der EU
6.2 Internationale Uebermittlungen
Einige unserer Dienstleister verarbeiten Daten ausserhalb des EWR. In solchen Faellen stellen wir durch Standardvertragsklauseln (SCCs) oder Angemessenheitsbeschluesse angemessene Schutzmasasnahmen sicher.
6.3 Kein Verkauf von Daten
Wir verkaufen, vermieten oder handeln deine personenbezogenen Daten nicht.
7. Deine Rechte (DSGVO)
Nach der DSGVO hast du folgende Rechte:
- Auskunftsrecht: Eine Kopie deiner personenbezogenen Daten anfordern
- Recht auf Berichtigung: Unrichtige oder unvollstaendige Daten korrigieren
- Recht auf Loeschung: Loeschung deiner Daten verlangen ("Recht auf Vergessenwerden")
- Recht auf Einschraenkung: Die Verarbeitung deiner Daten einschraenken
- Recht auf Datenuebertragbarkeit: Deine Daten in einem maschinenlesbaren Format erhalten
- Widerspruchsrecht: Der Verarbeitung auf Basis berechtigter Interessen widersprechen
- Recht auf Widerruf: Einwilligung jederzeit fuer einwilligungsbasierte Verarbeitung widerrufen
Um diese Rechte auszuueben, kontaktiere uns unter privacy@oben.app. Wir antworten innerhalb von 30 Tagen.
Du hast ausserdem das Recht, Beschwerde bei deiner lokalen Datenschutzbehoerde einzureichen.
8. Cookies und lokale Speicherung
Unsere Website nutzt essenzielle Cookies und lokale Speicherung fuer Authentifizierung und Funktionalitaet. Wir verwenden keine Tracking- oder Werbe-Cookies.
| Typ | Zweck | Dauer |
|---|---|---|
| Authentifizierungs-Cookie | Haelt dich eingeloggt | Sitzung / 7 Tage |
| Lokale Speicherung | Offline-Datensync (mobile App) | Dauerhaft |
9. Datensicherheit
Wir setzen angemessene technische und organisatorische Massnahmen zum Schutz deiner Daten um:
- Verschluesselung bei der Uebertragung (TLS/HTTPS) und Speicherung
- Sichere Authentifizierung mit Row-Level Security Policies
- Regelmaessige Sicherheitspruefungen und Updates
- Zugriffskontrollen, die Datenzugriff auf autorisiertes Personal beschraenken
10. Datenschutz fuer Kinder
Oben ist nicht fuer Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn du glaubst, dass ein Kind uns personenbezogene Daten gegeben hat, kontaktiere uns unter privacy@oben.app.
11. Aenderungen dieser Erklaerung
Wir koennen diese Datenschutzerklaerung von Zeit zu Zeit aktualisieren. Bei wesentlichen Aenderungen informieren wir dich durch Veroeffentlichung der aktualisierten Erklaerung auf unserer Website und Aktualisierung des "Zuletzt aktualisiert"-Datums. Die weitere Nutzung des Dienstes nach Aenderungen gilt als Zustimmung.
12. Kontakt
Fuer Datenschutzfragen oder zur Ausuebung deiner Rechte kontaktiere uns unter:
Oben DatenschutzE-Mail: privacy@oben.app