Zum Hauptinhalt springen
NYTHY.
Nythy PRO

DSGVO-konform

Informationen zur Verarbeitung Ihrer personenbezogenen Daten

Datenschutz
und Privatsphäre

Informationsdokument gemäß der Verordnung (EU) 2016/679 (DSGVO)

DSGVODSAePrivacyVerschlüsseltNachvollziehbar

Sommaire

Gliederung

Abschnitt · Kapitel 1

Einführung

Diese Datenschutzerklärung beschreibt, unter welchen Voraussetzungen die Nythy SASU beim Einsatz der mobilen App Nythy und der zugehörigen Website personenbezogene Daten erhebt und verarbeitet.

Anwendungsbereich

Sie gilt für alle Nythy-Angebote: mobile App (iOS und Android), Marketing-Website und Händlerschnittstellen.

1.1 Rechtlicher Rahmen

Diese Erklärung folgt unter anderem:

Verordnung (EU) 2016/679 vom 27. April 2016 (DSGVO)
Gesetz Nr. 78-17 vom 6. Januar 1978 in der jeweils geltenden Fassung ("Informatique et Libertés")
Verordnung (EU) 2022/2065 (Digital Services Act)
Richtlinie 2002/58/EG (ePrivacy)

1.2 Verantwortlicher

Verantwortlicher

Nythy SASU

221 b route de Schirmeck, 67200 Strasbourg, France
privacy@nythy.com
SIRET : [Vor Veröffentlichung ergänzen]
RCS Straßburg [Vor Veröffentlichung ergänzen]

Registrierungsangaben werden vor der offiziellen Veröffentlichung dieses Dokuments ergänzt.

1.3 Datenschutzbeauftragte/r

Nach Artikel 37 DSGVO besteht bei Nythy keine gesetzliche Pflicht zur Bestellung eines DSB hinsichtlich Art und Umfang der Verarbeitungen. Für Fragen zu Ihren personenbezogenen Daten:

privacy@nythy.com
— Ende Abschnitt 01 —Inhaltsverzeichnis

Abschnitt · Kapitel 2

Erhobene Daten und Rechtsgrundlagen

Gemäß Artikel 13 DSGVO informieren wir Sie über die Kategorien der erhobenen Daten, die Zwecke der Verarbeitung sowie die jeweils geltende Rechtsgrundlage.

2.1 Registrierungs- und Profildaten

  • Vor- und Nachname
  • E-Mail-Adresse
  • Profilfoto (optional)
  • Profil-Hintergrundbild (optional)
  • Biografie (optional)

2.1 bis Newsletter

  • E-Mail-Adresse
  • Kommunikationspräferenzen
  • Datum des Newsletter-Abonnements
  • Anmeldequelle (Website, Blog, Formular)

2.1 ter Warteliste

  • Bei der Anmeldung zur Warteliste speichern wir Ihr ungefähres Land, Ihre Region und Ihre Stadt (IP-Geolokalisierung über unseren Hostinger-VPS-Server in der Europäischen Union; die IP-Adresse wird nicht in unseren Datenbanken gespeichert).
  • Diese Daten dienen der Messung der geografischen Reichweite unseres Angebots und der Planung künftiger Ausrollphasen.
  • Für dieses Formular wird keine IP-Adresse in unseren Datenbanken gespeichert.
  • Dies ist getrennt von technischen oder Sicherheitsprotokollen, die eine IP-Adresse enthalten können: siehe „Technische Informationen“ und die Erläuterung direkt unter der Rubrikübersicht.

2.6 Favoriten

  • Händler und Angebote: IDs und Namen, zugehörige Kategorie und Bild, Hinzufügedatum, ggf. persönliche Notizen
  • Favorisierte Spenden: Spenden-ID (Verweis auf veröffentlichte Inhalte) und Hinzufügedatum

2.2 Soziale Daten

  • Liste der Nutzer, denen Sie folgen
  • Liste der Nutzer, die Ihnen folgen
  • Datenschutzeinstellungen des Profils

2.3 Standortdaten

  • Geografische Position in Echtzeit
  • Verlauf der Ortssuche
  • Gespeicherte Lieblingsadressen

2.4 Kartendaten

  • Aktuelle Position (falls erlaubt) zur Kartenzentrierung
  • Eingegebene Adressen für das Geocoding
  • Angezeigte Punkte/Marker (IDs, Koordinaten, Titel)
  • Routenanfragen (Start, Ziel, Zwischenstopps)

2.5 Nutzungsdaten

  • Oberflächenpräferenzen und Feed-Filter (Design, Sprache, Entfernung, Kategorien, Preis, aktiver Tab) — lokale SharedPreferences-Speicherung
  • Datum der letzten Ansicht der Tabs Angebote/Spenden — lokale Speicherung
  • Letzte Händlersuchen (max. 10) — lokale Speicherung
  • Zahlungsbezogene Ereignisse (Status, Bestell-IDs) — Firebase/Firestore
  • Absturzdiagnose: aktuelle Route und kürzliche Navigation (im Speicher, max. 20 Bildschirme), an Firebase Crashlytics gesendet, wenn Absturzberichte nicht deaktiviert sind

2.8 Sicherheitsdaten

  • Anmeldeverlauf (Datum, Uhrzeit, Gerät, ungefährer Standort)
  • Liste vertrauenswürdiger Geräte
  • Aktive Sitzungen
  • Authentifizierungspräferenzen

2.9 Technische Informationen

  • Gerätetyp und Betriebssystem
  • Eindeutige Gerätekennung
  • IP-Adresse in Server- und App-Protokollen, Sicherheitssystemen und Missbrauchsprävention (getrennt von den für die Website-Warteliste gespeicherten Daten — siehe Karte „Warteliste“)
  • Fehlerprotokolle und Abstürze
  • App-Version

2.11 Nachrichtendaten

  • Versendete Textnachrichten
  • In Gesprächen geteilte Bilder
  • Geteilte Audiodateien
  • Metadaten der Gespräche (Datum, Teilnehmende)

2.7 Daten der Nutzergemeinschaft

  • Beiträge (Text, Bilder) und zugehörige Metadaten
  • Kommentare, Reaktionen, Teilen und Lesezeichen
  • Umfragen, Optionen und Stimmen
  • Meldungen und Meldegründe
  • Erwähnungen von Nutzern
  • Mit Beiträgen verknüpfter Standort (Stadt, Postleitzahl, ggf. ungefähre Koordinaten)

2.10 Transaktionsdaten

  • Reservierungsverlauf
  • Besuchte Händler
  • Transaktionsbeträge (künftig)
  • Abholstatus

2.12 Händlerkontodaten

  • Handelsname und Firma
  • SIRET-Nummer (steuerliche Identifikation)
  • Adresse des Verkaufsortes
  • Geschäftliche E-Mail und Telefon
  • Art des Geschäfts und Beschreibung
  • Logo und Banner
Präzisierung — IP-Adresse und Warteliste: Bei der Anmeldung zur Warteliste der Website wird keine IP-Adresse in unseren Datenbanken gespeichert; es werden nur ungefähres Land, Region und Stadt aufbewahrt (Karte „Warteliste“). Der Punkt „IP-Adresse“ in diesem Abschnitt bezieht sich auf sonstige Verarbeitungen (Infrastruktur, mobile App, Protokolle, Sicherheit) im Rahmen der geltenden Rechtsvorschriften und der weiter unten in dieser Erklärung genannten Aufbewahrungsfristen.
Biometrische Authentifizierung : Wenn Sie die biometrische Authentifizierung (Fingerabdruck oder Gesichtserkennung) aktivieren, werden diese Daten ausschließlich lokal auf Ihrem Gerät über die sicheren Mechanismen des Betriebssystems gespeichert (iOS Keychain / Android Keystore). Nythy hat niemals Zugriff auf Ihre biometrischen Daten.
2.5 Nutzungsdaten : Firebase Analytics ist in der mobilen App deaktiviert: kein Navigationsverlauf auf unseren Servern zu Statistikzwecken. Reservierungen siehe Abschnitt 2.10; Favoriten Abschnitt 2.6. Lokale Präferenzen im Detail in Abschnitt 8.
2.6 Favoriten : Händler und Angebote: primäre lokale Speicherung auf dem Gerät (SharedPreferences) mit Synchronisation zu Firebase/Firestore, wenn Sie angemeldet und online sind. Spenden: ausschließlich auf Firebase/Firestore gespeichert. Offline bleiben Händler-/Angebots-Favoriten auf dem Gerät verfügbar. Bei erneuter Verbindung werden sie mit Ihrem Konto synchronisiert. Für einen favorisierten Händler wird seine ID zusätzlich in Ihrem Nutzerprofil gespeichert, um den Gamification-Fortschritt zu verfolgen.
Messagerie : Die Nachrichtenfunktion dient ausschließlich dem Austausch zwischen Nutzern und Vereinigungen. Nachrichten unterliegen beim Senden keiner automatisierten KI-Moderation; nur gemeldete Inhalte können vom Moderationsteam geprüft werden (DSA). Nachrichten werden für die Dauer der Registrierung aufbewahrt.

2.13 Zahlungen und Finanzdaten (Stripe)

Sensible Finanzdaten werden vollständig durch unseren Zahlungsdienstleister Stripe verarbeitet. Nythy erhebt die folgenden Daten NICHT und hat keinen Zugriff darauf:

  • Bankverbindung (IBAN, RIB, Kontonummer)
  • Kartendaten (Nummer, CVC, Ablaufdatum)
  • Ausweisdokument des Händlers oder gesetzlichen Vertreters
  • Persönlicher Adressnachweis
  • Kontoauszug
  • Unternehmensunterlagen (Satzung, Kbis)
Transactions : Zahlungsdaten (Bankkarte) werden von Nythy nicht gespeichert. Die Zahlung erfolgt online über Stripe oder — je nach Konfiguration — direkt beim Händler. Bankdaten werden ausschließlich durch Stripe verarbeitet.
— Ende Abschnitt 02 —Inhaltsverzeichnis

Abschnitt · Kapitel 3

Zwecke der Verarbeitung

Ihre personenbezogenen Daten werden für folgende Zwecke verarbeitet:

Erstellung und Verwaltung Ihres Kontos
Anzeige von Angeboten in Ihrer Nähe
Personalisierung Ihrer Nutzererfahrung
Bearbeitung Ihrer Reservierungen
Verwaltung Ihrer Favoriten
Versand wichtiger Benachrichtigungen
Verbesserung unserer Anwendung
Gewährleistung der Sicherheit und Betrugsprävention
Beantwortung Ihrer Supportanfragen
Erfüllung unserer gesetzlichen Pflichten

Rechtsgrundlage der Verarbeitung (Artikel 6 DSGVO)

1.Vertragserfüllung: Kontoverwaltung, Reservierungen, Support
2.Einwilligung: Geolokalisierung, Marketing-Benachrichtigungen
3.Berechtigtes Interesse: Dienstverbesserung, Sicherheit, Betrugsprävention
4.Rechtspflicht: steuerliche Aufbewahrung, Protokolle, gerichtliche Anordnungen

3.1 Anzeigepersonalisierung

Nythy analysiert weder Ihren Navigationsverlauf noch erstellt es automatische Empfehlungen. Die Anzeige des Feeds kann nur wie folgt angepasst werden:

  • Sortierung von Angeboten und Spenden nach Nähe, sofern Sie die Geolokalisierung autorisiert haben
  • Anwendung von Filtern, die Sie manuell wählen (Entfernung, Kategorien, Preis), lokal auf Ihrem Gerät gespeichert

Es gibt kein Verhaltensprofiling, keine Empfehlungen auf Basis Ihrer Lieblingskategorien und keine Sortierung auf Grundlage eines Navigationsverlaufs.

Wichtige Präzisierungen

Diese Personalisierung fällt nicht unter Artikel 22 DSGVO, weil:

  • Sie bewirkt keine Rechtsfolgen in Bezug auf Sie
  • Sie beeinträchtigt Ihre Situation nicht wesentlich
  • Es wird keine ausschließlich automatisierte Entscheidung getroffen
  • Sie können Ihre Filter zurücksetzen oder Ihre Einwilligung zur Geolokalisierung jederzeit widerrufen

Gemäß Artikel 21 Abs. 1 DSGVO können Sie dieser Verarbeitung widersprechen, indem Sie an privacy@nythy.com schreiben

3.2 Keine ausschließlich automatisierten Entscheidungen

Nythy trifft keine ausschließlich automatisierten Entscheidungen im Sinne des Artikels 22 DSGVO, die Rechtswirkung entfalten oder Sie erheblich beeinträchtigen würden. Jede Kontosperre wird einer menschlichen Prüfung unterzogen.

— Ende Abschnitt 03 —Inhaltsverzeichnis

Abschnitt · Kapitel 4

Weitergabe Ihrer Daten

Nythy verkauft oder veräußert Ihre personenbezogenen Daten nicht.

Ihre Daten können an die folgenden Empfängerkategorien übermittelt werden:

Partnerhändler

Daten, die für die Durchführung Ihrer Reservierung unbedingt erforderlich sind: Vorname und Abholzeit. Für Organisationen werden Organisationsname und Abholzeitfenster mit dem spendenden Händler geteilt.

Partnerorganisationen

Reserviert eine Organisation eine Spende, werden Händlername, Abholadresse und Spendenangaben der Organisation mitgeteilt.

Technische Auftragsverarbeiter

Hosting, E-Mail-Versand, Analyse (siehe Liste unten)

Öffentliche Stellen

Auf richterliche Anordnung oder Anfrage einer zuständigen Behörde

Möglicher Erwerber

Im Falle von Umstrukturierung, Fusion oder Geschäftsveräußerung (nach vorheriger Information)

Liste der Auftragsverarbeiter

Gemäß Artikel 28 DSGVO hat Nythy Auftragsverarbeitungsverträge mit folgenden Dienstleistern geschlossen:

Google Cloud / Firebase

Hosting, Authentifizierung, DatenbankEuropäische Union (Cloud Functions europe-west1, Belgien) / USA je nach Google-Dienst (DPF-zertifiziert)

Google Maps Platform

Kartenanzeige, Geocoding, RoutenEuropäische Union / Vereinigte Staaten (DPF-zertifiziert)

Stripe

Zahlungen, Händlerauszahlungen, Identitätsprüfung (KYC)Europäische Union / Vereinigte Staaten (DPF-zertifiziert)

Redis (self-hosted)

Missbrauchsschutz (Rate Limiting), Begrenzung der AnfragenEuropäische Union (Nythy-VPS-Server)

SMTP / Nodemailer

Versand transaktionaler E-Mails (Verifizierung, Benachrichtigungen, Support)Europäische Union

Google Gemini AI (über Cloud Functions)

KI-Konversationsassistent für den Nutzersupport (Modell gemini-2.5-flash)Europäische Union (Cloud Functions europe-west1) / Vereinigte Staaten (DPF-zertifiziert)

Firebase Crashlytics

Erfassung anonymisierter Absturzberichte (Stack Trace, App-Version, Gerätemodell)Europäische Union / Vereinigte Staaten (DPF-zertifiziert)

Google Sign-In (OAuth)

Optionale Authentifizierung über Google-KontoEuropäische Union / Vereinigte Staaten (DPF-zertifiziert)

Apple Sign-In (Mit Apple anmelden)

Optionale Authentifizierung über Apple-ID (iOS und Web)Europäische Union / Vereinigte Staaten (DPF-zertifiziert)

Vettly

Automatisierte KI-Moderation öffentlicher Community-Inhalte (Text und Bild-URLs in Beiträgen und Kommentaren)Europäische Union / Vereinigte Staaten (je nach Vettly-Infrastruktur)

Google reCAPTCHA Enterprise

Missbrauchsschutz und Firebase App CheckEuropäische Union / Vereinigte Staaten (DPF-zertifiziert)

Hostinger (VPS)

Hosting der Vitrinen-Website nythy.com und der Next.js-APIs auf einem virtuellen Privatserver (VPS)Europäische Union

— Ende Abschnitt 04 —Inhaltsverzeichnis

Abschnitt · Kapitel 5

Internationale Übermittlungen

Ihre Daten werden überwiegend in der Europäischen Union gehostet. Einige Auftragsverarbeiter können Daten in Drittländern verarbeiten:

Garantien für Übermittlungen

Angemessenheitsbeschluss (Art. 45 DSGVO)Für von der Europäischen Kommission als angemessen eingestufte Staaten
Data Privacy Framework — DPF (Art. 45 DSGVO)Für Übermittlungen in die Vereinigten Staaten an zertifizierte Unternehmen (Angemessenheitsbeschluss vom 10. Juli 2023)
Standardvertragsklauseln — AVV (Art. 46 Abs. 2 lit. c DSGVO)Von der Europäischen Kommission angenommene Klauseln (Beschluss 2021/914)

Übermittlungen in Drittländer

Nythy verfügt derzeit nicht über eine formalisierte und dokumentierte Übermittlungsfolgenabschätzung (TIA) für jeden Unterauftragsverarbeiter im Sinne der EDPB-Empfehlungen. Übermittlungen in Drittländer (insbesondere in die USA) stützen sich auf die oben beschriebenen Mechanismen: Angemessenheitsbeschluss (Data Privacy Framework), Standardvertragsklauseln (SCC) und Unterauftragsverarbeitungsverträge gemäß Artikel 28 DSGVO.

Eine Kopie der einschlägigen Garantien erhalten Sie auf Anfrage unter privacy@nythy.com

— Ende Abschnitt 05 —Inhaltsverzeichnis

Abschnitt · Kapitel 6

Datensicherheit

Gemäß Artikel 32 DSGVO setzt Nythy angemessene technische und organisatorische Maßnahmen um:

Verschlüsselung und Integrität

  • Verschlüsselte Kommunikation (HTTPS/TLS)
  • Passwort-Hashing für professionelle Webkonten (Händler, Verein) über Firebase Authentication (scrypt)
  • Gerätekennung abgeleitet und lokal gehasht (SHA-256)

Authentifizierung und Zugriffskontrolle

  • Verbraucher-Authentifizierung über Firebase Auth (OAuth 2.0 — Google Sign-In, Sign in with Apple); E-Mail/Passwort für professionelle Webbereiche
  • Optionale biometrische Authentifizierung, lokal auf dem Gerät gespeichert
  • Zwei-Faktor-Authentifizierung (2FA) für professionelle Konten (Händler, Verein, Admin)
  • Sitzungs- und Vertrauensgeräteverwaltung
  • Rollenbasierte Zugriffskontrolle und Firestore-Sicherheitsregeln

Schutz und Infrastruktur

  • Missbrauchsschutz auf Website und App (Ratenbegrenzung, Sicherheitsprüfungen)
  • Sperrung von Wegwerf-E-Mail-Domains bei der Web-Registrierung (Händler, Vereine)
  • Anwendungsdaten auf Firebase / Google Cloud (Cloud Functions in europe-west1, Belgien)
  • Vitrinen-Website auf Hostinger-VPS (Europäische Union)

Meldung von Verletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten unternimmt Nythy Folgendes:

  • Benachrichtigung der CNIL innerhalb von 72 Stunden (Art. 33 DSGVO), sofern die Verletzung ein Risiko für Ihre Rechte darstellt
  • Unmittelbare Information Ihrer Person, wenn die Verletzung ein hohes Risiko darstellt (Art. 34 DSGVO)
  • Dokumentation des Vorfalls in einem internen Register
— Ende Abschnitt 06 —Inhaltsverzeichnis

Abschnitt · Kapitel 7

Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

Auskunftsrecht

Artikel 15 DSGVO

Bestätigung einholen, ob Ihre Daten verarbeitet werden, und eine Kopie erhalten

Recht auf Berichtigung

Artikel 16 DSGVO

Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen

Recht auf Löschung

Artikel 17 DSGVO

Löschung Ihrer Daten in den vom Recht vorgesehenen Fällen verlangen

Recht auf Einschränkung

Artikel 18 DSGVO

Einschränkung der Verarbeitung in den vom Gesetz vorgesehenen Fällen verlangen (über privacy@nythy.com oder Post)

Recht auf Datenübertragbarkeit

Artikel 20 DSGVO

Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten (ZIP/JSON-Export in der App)

Widerspruchsrecht

Artikel 21 DSGVO

Widerspruch gegen bestimmte auf berechtigtem Interesse gestützte Verarbeitungen (Nythy führt kein Verhaltensprofiling durch)

Widerruf der Einwilligung

Artikel 7 Abs. 3 DSGVO

Einwilligung jederzeit widerrufen (Marketing-Benachrichtigungen, Absturzberichte, Geolokalisierung über Geräteeinstellungen), ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird

Richtlinien für den Tod

Artikel 85 Gesetz "Informatique et Libertés"

Richtlinien zum Schicksal Ihrer Daten nach Ihrem Tod festlegen (Sie oder Ihre Erben, über privacy@nythy.com oder Post)

Ausübung Ihrer Rechte

  • Auskunft und Übertragbarkeit: Profil > Einstellungen > Sicherheit > Daten und Datenschutz (Export Ihrer Daten)
  • Löschung: Profil > Mein Konto löschen (wirksame Löschung nach 30 Tagen, während dieser Frist widerrufbar)
  • Berichtigung: persönliche Angaben und Profileinstellungen in der App
  • Widerruf der Einwilligung: Benachrichtigungen (Marketing-E-Mails), Absturzberichte (Einstellungen > Sicherheit > Daten und Datenschutz), Geolokalisierung (Geräteeinstellungen)
  • Einschränkung, Widerspruch und Richtlinien für den Tod: privacy@nythy.com
  • Per Post: Nythy SASU, 221 b route de Schirmeck, 67200 Strasbourg

Wir bearbeiten Ihre Anfrage innerhalb von maximal einem Monat (Art. 12 Abs. 3 DSGVO). Diese Frist kann bei Komplexität oder hoher Anzahl von Anfragen um zwei Monate verlängert werden.

Aus Sicherheitsgründen können bestimmte Anträge (einschließlich des Datenexports) einer verstärkten Prüfung unterliegen, einschließlich einer aktuellen Authentifizierung und ggf. einer lokalen biometrischen Prüfung auf Ihrem Gerät.

Die Ausübung dieser Rechte ist unentgeltlich. Bei offensichtlich unbegründeten oder exzessiven Anträgen können angemessene Gebühren verlangt werden.

Beschwerde bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt, können Sie Beschwerde einlegen bei:

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

www.cnil.fr

01 53 73 22 22

— Ende Abschnitt 07 —Inhaltsverzeichnis

Abschnitt · Kapitel 8

Lokale Speicherung auf Ihrem Gerät

Die App Nythy nutzt lokalen Speicher auf Ihrem Gerät für folgende Daten:

Oberflächeneinstellungen

  • Designmodus (hell/dunkel/System)
  • Gewählte Sprache
  • Stil der Navigationsleiste (Nythy/Standard)
  • Automatisches Ausblenden der Navigationsleiste beim Scrollen
  • Anzeige schwebender Aktionsbuttons (Feed der Nutzergemeinschaft, Spenden)
  • Haptisches Feedback (Vibration) ein/aus
  • Audio-Equalizer (Preset, benutzerdefinierte Verstärkungen)
  • Filter im Community-Feed (Entfernung, Kategorien, Preis) und zuletzt angezeigter Tab (Spenden/Angebote)
  • Personalisierung des Chat-Hintergrunds
  • Profil-Verknüpfungen
  • Onboarding-Status (gesehen)
  • Einstellung für Absturzberichte (Crashlytics)

Authentifizierung und Sicherheit

  • Firebase-Auth-Sitzung (verschlüsselte Persistenz durch das SDK auf dem Gerät)
  • Abgeleitete und gehashte Gerätekennung (SHA-256, sicherer Speicher)
  • Lokales kryptografisches Salt (Device-ID-Erzeugung)
  • Datum der Erstnutzung des Geräts
  • Anti-Spam-Daten: Versuchszähler und Zeitstempel (lokales Rate Limiting)

App-Cache

  • Angebotsbilder (temporärer Cache)
  • Letzte bekannte GPS-Position (Breite, Länge, Zeitstempel, begrenzte Dauer ~2 h)
  • Offline-Beiträge und -Kommentare zur Synchronisation
  • Offline-Nachrichten zur Synchronisation (sicherer Speicher)
  • Anonymisierte technische Fehlerwarteschlange zur Synchronisation (max. 20)

Funktionsdaten

  • Händler-/Angebots-Favoriten (lokale Kopie — Cloud-Sync siehe Abschnitt 2.6)
  • Letzte Suchanfragen (max. 10)
  • KI-Assistenten-Unterhaltungen (lokal gespeichert, max. 50)

Die oben aufgeführten lokalen Daten werden durch Deinstallation der App gelöscht. Beim Abmelden werden einige App-Caches (Bilder, Speicher-Caches) automatisch geleert, ohne Ihre Einstellungen oder die lokale Favoritenkopie zu löschen. Gespeicherte Beitragsentwürfe liegen auf Firebase (Cloud), nicht nur auf dem Gerät. Die Cloud-Kopie der Favoriten wird für die Dauer Ihrer Registrierung aufbewahrt und mit Ihrem Konto gelöscht (Abschnitt 9.2). Details siehe Abschnitt 2.6.

Cookies (Website)

Die Website nythy.com verwendet Cookies. Ausführliche Informationen zu gesetzten Cookies, ihren Zwecken, Aufbewahrungsfristen und Verwaltungsmöglichkeiten finden Sie in unserer Cookie-Richtlinie, erreichbar über das Einwilligungsbanner oder die Fußzeile der Website.

— Ende Abschnitt 08 —Inhaltsverzeichnis

Abschnitt · Kapitel 9

Aufbewahrungsfristen

Gemäß dem Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO) werden Ihre Daten nicht länger aufbewahrt, als es für die Zwecke der Verarbeitung erforderlich ist.

9.1 Aktives Konto

  • Profildaten (persönliche Angaben, Fotos, Bio) : Dauer der Registrierung
  • Soziale Beziehungen (Follower/Gefolgte) : Dauer der Registrierung
  • Reservierungsverlauf : 5 Jahre nach der letzten Transaktion
  • Nachrichten und Medien : Dauer der Registrierung
  • Anmeldeverlauf und Sitzungen : 1 Jahr
  • Verbindungsprotokolle : 1 Jahr
  • Händlerkonto (Profil, Produkte) : Dauer der Registrierung + 3 Jahre
  • Transaktionsverlauf Händler (nur Beträge) : 5 Jahre
  • Vereinskonto (Profil, Logistikfähigkeiten) : Dauer der Registrierung + 3 Jahre
  • Spenden- und Reservierungsverlauf (Verein) : 5 Jahre
  • Veranstaltungen und Ehrenamtliche-Anmeldungen : Dauer der Registrierung
  • Wirkungsstatistiken Verein (kg gerettet, Mahlzeiten, CO₂) : Dauer der Registrierung
  • KI-Assistenten-Unterhaltungen (lokale Speicherung) : Bis zur manuellen Löschung oder Deinstallation
  • Händler-/Angebots-Favoriten (Cloud-Kopie Firebase/Firestore) : Dauer der Registrierung
  • Spenden-Favoriten (Firebase/Firestore) : Dauer der Registrierung

9.2 Nach Kontolöschung

  • Personenbezogene Daten (Profil, Fotos, Bio) : Löschung innerhalb von 30 Tagen
  • Soziale Beziehungen (Follower/Gefolgte) : Unverzügliche Löschung
  • Nachrichten und Medien : Löschung innerhalb von 30 Tagen
  • Öffentliche Beiträge (Bewertungen) : Unverzügliche Anonymisierung
  • Händlerprofil und Produkte : Löschung innerhalb von 30 Tagen
  • Finanzdaten Händler : Verwaltung durch Stripe
  • Vereinsprofil und Logistikfähigkeiten : Löschung innerhalb von 30 Tagen
  • Verlauf gesammelter Spenden : 5 Jahre aufbewahrt (buchhalterische Pflicht)
  • Veranstaltungen und Daten zu Ehrenamtlichen : Löschung innerhalb von 30 Tagen
  • Favoriten (Händler, Angebote und Spenden — Cloud-Kopie) : Löschung innerhalb von 30 Tagen

9.3 Gesetzliche Aufbewahrungspflichten

  • Rechnungs- und Abrechnungsdaten : 10 Jahre (Art. L123-22 Code de commerce)
  • Verbindungsprotokolle : 1 Jahr (Art. 6 II LCEN)
  • Moderationsdaten (DSA) : 6 Jahre (Zivilrechtliche Verjährung (Art. 2224 Code civil) zur Verteidigung bei möglichen Rechtsbehelfen)
  • Betrugsbekämpfungsdaten : 5 Jahre nach Abschluss der Akte (Empfehlung der CNIL zum Umgang mit Zahlungsausfällen und Betrug)
— Ende Abschnitt 09 —Inhaltsverzeichnis

Abschnitt · Kapitel 10

Schutz Minderjähriger

Nythy schenkt dem Schutz der Daten Minderjähriger besondere Aufmerksamkeit.

Mindestalter

Die Nutzung von Nythy ist Personen vorbehalten, die mindestens 16 Jahre alt sind.

Derzeit erhebt oder prüft Nythy das Alter der Nutzer bei der Registrierung nicht. Mit der Nutzung der App bestätigen die Nutzer, mindestens 16 Jahre alt zu sein.

Das Mindestalter für die Nutzung von Nythy beträgt 16 Jahre ohne Ausnahme
Nythy erhebt wissentlich keine Daten von Minderjährigen unter 16 Jahren
Wird ein Konto eines Minderjährigen unter 16 Jahren festgestellt, wird es gelöscht
Eltern oder Erziehungsberechtigte können ein Minderjährigenkonto melden und die Löschung verlangen

Meldung Minderjährigenkonto: privacy@nythy.com

— Ende Abschnitt 10 —Inhaltsverzeichnis

Abschnitt · Kapitel 11

Änderungen dieser Erklärung

Diese Erklärung kann angepasst werden, um gesetzliche oder regulatorische Änderungen sowie Änderungen unserer Praxis widerzuspiegeln.

Information bei wesentlichen Änderungen

Veröffentlichung auf nythy.com mit Angabe des Datums der Aktualisierung
Information in der App bei Bedarf (eine erneute Zustimmung kann bei der Anmeldung verlangt werden)
E-Mail an betroffene Nutzer, falls erforderlich, je nach Bedeutung der Änderungen

Frühere Fassungen werden intern aufbewahrt und können auf Anfrage unter privacy@nythy.com mitgeteilt werden.

Je nach Bedeutung der Änderungen kann die fortgesetzte Nutzung des Dienstes von einer vorherigen Information oder ausdrücklichen erneuten Zustimmung abhängig gemacht werden.

— Ende Abschnitt 11 —Inhaltsverzeichnis

Abschnitt · Kapitel 12

Angaben zum Verantwortlichen

Verantwortlicher für Ihre personenbezogenen Daten ist:

Firma

Nythy SASU

Rechtsform

Société par Actions Simplifiée

Sitz

221 b route de Schirmeck, 67200 Strasbourg, France

Hosting

App und Daten: Google Cloud Platform / Firebase (EU). Website nythy.com: Hostinger VPS (EU).

— Ende Abschnitt 12 —Inhaltsverzeichnis

Eine Frage?

Schreiben Sie unserem Datenschutz-Team

Zu personenbezogenen Daten, Ihren Rechten nach der DSGVO oder Meldungen erreichen Sie uns direkt hier.

Diese Erklärung soll Sie vollständig und transparent über die Verarbeitung Ihrer personenbezogenen Daten durch Nythy informieren.