← Übersicht

Datenschutzerklärung

Hinweise zum Umgang mit personenbezogenen Daten gemäß DSGVO

1. Verantwortlich

Jannik Dieter — Kontakt unter bordkasse@dieter.ms. Diese Anwendung wird als private, nicht-kommerzielle Crew-App betrieben.

2. Welche Daten werden verarbeitet?

  • E-Mail-Adresse — für Login per Magic-Link und Crew-Einladungen
  • Anzeigename — wie du auf Buchungen + Bilanz erscheinst
  • Optionales Profil-Flag „Alkohol-Trinker" — beeinflusst, wer den Alkohol-Anteil bei Ausgaben mitträgt
  • Trip-Daten — Crew, Anwesenheits-Tage, Buchungen, Beträge, Aufteilungen — geteilt nur mit den Crew-Mitgliedern dieses Trips
  • Server-Logs — IP-Adresse, Zeitstempel, User-Agent, kurzfristig gespeichert zur Fehlersuche und Missbrauchsabwehr

3. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) durch deine Anmeldung sowie zur Vertragserfüllung der bereitgestellten Funktionen (Art. 6 Abs. 1 lit. b DSGVO).

4. Auftragsverarbeiter

Folgende Dienstleister verarbeiten Daten in unserem Auftrag:

  • Supabase (Datenbank, Auth) — Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992. Server-Standort: Frankfurt (EU). Datenschutzerklärung: supabase.com/privacy
  • Vercel (Hosting) — Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Datenschutzerklärung: vercel.com/legal/privacy-policy
  • E-Mail-Versand — Eigener Mailserver bei whost.dev (Deutschland) für Login- und Einladungs-Mails.

5. Speicherdauer

Trip-Daten und Profil-Informationen werden gespeichert, solange du Mitglied in mindestens einem aktiven Trip bist. Auf Wunsch löschen wir deine Daten unverzüglich (siehe „Deine Rechte"). Server-Logs werden nach maximal 30 Tagen gelöscht.

6. Cookies

Wir setzen ausschließlich technisch notwendige Cookies für die Login-Session (Supabase Auth-Cookie). Es werden keine Tracking-, Analyse- oder Werbe-Cookies verwendet.

7. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei der zuständigen Aufsichtsbehörde (z. B. dem Landesdatenschutzbeauftragten deines Bundeslandes)

Wende dich für die Wahrnehmung dieser Rechte formlos an bordkasse@dieter.ms.

8. Datensicherheit

Die Übertragung erfolgt verschlüsselt via HTTPS/TLS. Datenbank-Zugriffe sind durch Row-Level-Security so eingeschränkt, dass jedes Crew-Mitglied nur Daten seiner eigenen Trips sehen kann.

Stand: 2026