Datenschutzerklärung

    Only Nürnberg Mobile App

    Stand: 24.1.2026

    1. Einleitung

    Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung der Only Nürnberg Mobile App (im Folgenden "App"). Die App wird von Only Nürnberg betrieben und verarbeitet personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

    2. Verantwortlicher

    Verantwortlicher für die Datenverarbeitung in der Only Nürnberg Mobile App ist:
    ONLY Club Nürnberg
    E-Mail: only@clubonly.info
    Website: only-nuernberg.de

    3. Erhobene personenbezogene Daten

    3.1 Benutzerkontodaten

    • Vor- und Nachname
    • E-Mail-Adresse
    • Telefonnummer (gespeichert, aber nicht aktiv genutzt)
    • Geburtsdatum
    • Profilbild (hochgeladen in Firebase Storage)
    • Benutzername
    • Firebase UID (eindeutige Benutzer-ID)

    3.2 Nutzungs- und Verhaltensdaten

    • Besuchshistorie und Zeitstempel
    • Punkte-/Credits-System Daten
    • Verwendete Gutscheine und Punkte-Transaktionen
    • App-Nutzungsanalysen (Firebase Analytics)
    • Bildschirmansichten-Tracking
    • Benutzer-Engagement-Metriken
    • Galerie-Interaktionen (Likes, Ansichten)
    • Chat-Nachrichten und Medien
    • Push-Benachrichtigungs-Tokens

    3.3 Geräte- und technische Daten

    • Geräteinformationen (für Analysen)
    • App-Version und Build-Informationen
    • Systemsprache-Erkennung
    • Push-Benachrichtigungs-Einstellungen
    • Kamera- und Fotobibliothek-Zugriff

    4. Drittanbieter-Services und Datenverarbeitung

    4.1 Firebase Services (Google)

    • Firebase Analytics: Verfolgt Benutzerverhalten, App-Nutzung, Bildschirmansichten, benutzerdefinierte Ereignisse
    • Firebase Authentication: Speichert Benutzeranmeldedaten und Authentifizierungsdaten
    • Firebase Firestore: Cloud-Datenbank speichert Benutzerprofile, Nachrichten, Galeriedaten
    • Firebase Storage: Speichert hochgeladene Bilder und Mediendateien
    • Firebase Cloud Functions: Server-seitige Verarbeitung (Region: Europe-West3)
    • Firebase Messaging: Push-Benachrichtigungen und FCM-Tokens
    • Firebase Dynamic Links: Deep-Linking-Funktionalität

    4.2 Weitere Drittanbieter-Services

    • Google Services (Firebase ist Teil des Google-Ökosystems)
    • HTTP-Anfragen an FCM-Server für Benachrichtigungen

    5. Datenverarbeitung und Speicherung

    5.1 Lokale Speicherung

    • SharedPreferences: App-Einstellungen, Sprachpräferenzen, Erststart-Status
    • Lokale Benachrichtigungsdaten
    • Gecachte Benutzerdaten

    5.2 Cloud-Speicherung (Firebase)

    • Benutzerprofile in Firestore
    • Chat-Nachrichten und Medien
    • Galerie-Bilder und Metadaten
    • Punkte- und Gutschein-Systeme
    • Besuchs-Tracking-Daten
    • Bild-Likes und Interaktionen

    6. App-Berechtigungen

    6.1 Android-Berechtigungen

    • WAKE_LOCK: Gerät für Benachrichtigungen wach halten
    • Kamera-Zugriff: QR-Code-Scannen
    • Fotobibliothek-Zugriff: Lese-/Schreibzugriff
    • Benachrichtigungs-Berechtigungen: Push-Benachrichtigungen

    6.2 iOS-Berechtigungen

    • Kamera: "Diese App benötigt Kamerazugriff zum Scannen von QR-Codes"
    • Fotobibliothek: "Wir benötigen Zugriff auf Ihre Fotogalerie zur Fotoauswahl"
    • Fotobibliothek hinzufügen: "Diese App benötigt Fotobibliothek-Schreibzugriff zum Herunterladen und Speichern von Bildern"
    • Benachrichtigungen: Alert-, Badge- und Sound-Berechtigungen
    • Hintergrund-Modi: Remote-Benachrichtigungen

    7. Rechtsgrundlagen der Datenverarbeitung

    • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Analytics und Marketing
    • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Für App-Funktionalität
    • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für App-Verbesserungen

    8. Datenaufbewahrung und -löschung

    8.1 Benutzerdaten-Management

    • Kontolöschung über Firebase Cloud Function
    • Benutzerdaten in Firestore-Sammlungen gespeichert
    • Bild- und Mediendateien in Firebase Storage
    • Analytics-Daten folgen Firebase-Aufbewahrungsrichtlinien

    8.2 Datenkategorien

    • Benutzerprofile: Bis zur Kontolöschung gespeichert
    • Chat-Nachrichten: In Firestore mit Benutzerzuordnungen gespeichert
    • Galerie-Daten: Bilder, Likes und Metadaten
    • Analytics: Firebase Analytics-Aufbewahrung (variiert nach Ereignistyp)
    • Push-Tokens: Automatisch aktualisiert, alte Tokens können bestehen bleiben

    9. Datensicherheit

    9.1 Datenübertragung

    • HTTPS für alle Firebase-Kommunikation
    • Verschlüsselte Datenübertragung
    • Firebase-Sicherheitsregeln

    9.2 Sensible Datenbehandlung

    • Benutzerauthentifizierung über Firebase Auth
    • Profilbilder in Cloud-Speicher hochgeladen
    • Chat-Nachrichten mit möglichen Medienanhängen
    • Keine explizite Standortdatenerfassung
    • Keine erkennbare biometrische Datenerfassung

    10. Internationale Datenübertragungen

    Datenverarbeitungsstandort:
    Firebase-Projekt: only-app-430ca
    Cloud Functions Region: europe-west3
    Hauptsprachen: Deutsch, Russisch, Ukrainisch

    Hinweis: Daten können von Google global verarbeitet werden. Firebase verwendet angemessene Schutzmaßnahmen für internationale Übertragungen.

    11. Ihre Rechte als betroffene Person

    • Auskunftsrecht (Art. 15 DSGVO): Recht auf Auskunft über verarbeitete Daten
    • Berichtigungsrecht (Art. 16 DSGVO): Recht auf Berichtigung unrichtiger Daten
    • Löschungsrecht (Art. 17 DSGVO): Recht auf Löschung der Daten
    • Einschränkungsrecht (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung
    • Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Datenübertragung
    • Widerspruchsrecht (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung
    • Beschwerderecht (Art. 77 DSGVO): Recht auf Beschwerde bei der Aufsichtsbehörde

    12. Besondere Kategorien personenbezogener Daten

    Die App erfasst keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) über die grundlegenden Profilinformationen hinaus. Die Erfassung des Geburtsdatums dient der Altersverifikation und nicht der Erfassung besonderer Kategorien.

    13. Schutz von Kinderdaten

    Die App ist nicht für Kinder unter 16 Jahren bestimmt. Durch die Erfassung des Geburtsdatums wird eine Altersverifikation durchgeführt. Personen unter 16 Jahren benötigen die Einwilligung ihrer Erziehungsberechtigten.

    14. Automatisierte Entscheidungsfindung

    Die App verwendet automatisierte Systeme für das Punkte-System und Benutzerberechtigungen. Diese Entscheidungen basieren auf objektiven Kriterien und können jederzeit überprüft und angefochten werden.

    15. Kontakt und Datenschutzbeauftragter

    Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

    ONLY Club Nürnberg
    E-Mail: only@clubonly.info
    Website: only-nuernberg.de

    Aufsichtsbehörde:
    Bayerisches Landesamt für Datenschutzaufsicht
    Promenade 27, 91522 Ansbach
    E-Mail: poststelle@lda.bayern.de

    16. Änderungen dieser Datenschutzerklärung

    Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder bei Änderungen unserer Services sowie der Datenverarbeitung anzupassen. Für Ihre erneute Besuche gilt dann die neue Datenschutzerklärung.

    Diese Datenschutzerklärung wurde zuletzt aktualisiert am: 24.1.2026