Datenschutzerklärung

Der Schutz deiner Daten ist uns wichtig. Diese Erklärung beschreibt, welche personenbezogenen Daten wir beim Betrieb der App „TastingRoom“ verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

2. Welche Daten werden verarbeitet?

TastingRoom verarbeitet nur Daten, die für den Betrieb der App notwendig sind oder die du freiwillig bereitstellst:

Account-Daten

• E-Mail-Adresse und Benutzer-ID (für Registrierung und Login via AWS Cognito)
• Anzeigename und optionales Profilbild

Inhalte, die du erstellst

• Bewertungen, Sterne, Notizen und Geschmackseindrücke
• Tastings, Teilnehmer und Tasting-Ergebnisse
• Inventar-Einträge (Flaschen, Bestand, Wunschliste)
• Freundschaftsbeziehungen und QR-Connect-Sitzungen

Fotos

• Fotos von Flaschen und Etiketten, die du in der App aufnimmst
• Die Fotos werden in AWS S3 (EU-Region) gespeichert und für die automatische Produkterkennung an AWS Bedrock weitergegeben
• Du kannst deine Fotos und Einträge jederzeit über die App löschen

Technische Daten

• Geräte- und Systeminformationen (OS-Version, App-Version, Sprache)
• Push-Benachrichtigungs-Token (nur wenn du Push erlaubst)
• Netzwerkstatus (für Offline-Sync)

Zahlungsdaten

• Abo-Status (aktiv / inaktiv) wird über RevenueCat abgewickelt
• Zahlungsdaten werden ausschließlich von Apple (App Store) bzw. Google (Play Store) verarbeitet – TastingRoom erhält und speichert keine Kreditkarten- oder Bankdaten

3. Zwecke und Rechtsgrundlagen

Wir verarbeiten deine Daten auf folgender Basis (Art. 6 DSGVO):

• Vertragserfüllung (Art. 6 Abs. 1 lit. b): Bereitstellung der App-Funktionen (Account, Bewertungen, Tastings, Inventar)
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Stabilität, Missbrauchsprävention, Produktverbesserung
• Einwilligung (Art. 6 Abs. 1 lit. a): Push-Benachrichtigungen, optionale Foto-Features

4. KI-gestützte Bildanalyse

Wenn du ein Foto einer Flasche hochlädst, wird dieses an AWS Bedrock zur automatischen Erkennung von Etikett, Marke und Abfüllung gesendet. Die Verarbeitung erfolgt innerhalb der AWS-Infrastruktur. Das Foto wird weiterhin deinem Account zugeordnet und in deinem Bewertungs-Journal gespeichert, bis du es löschst.

5. Empfänger / Auftragsverarbeiter

Für den Betrieb der App setzen wir Dienstleister ein, mit denen Auftragsverarbeitungsverträge bestehen:

• Amazon Web Services (AWS) – Hosting, Authentifizierung (Cognito), Datenbank (DynamoDB), Speicherung (S3), KI-Analyse (Bedrock). Region: EU.
• RevenueCat – Verwaltung von Abonnements.
• Apple (App Store) & Google (Play Store) – Kauf- und Zahlungsabwicklung.
• Google Firebase Cloud Messaging – Versand von Push-Nachrichten (Android).
• Apple Push Notification Service – Versand von Push-Nachrichten (iOS).
• Expo (EAS) – Build- und Update-Infrastruktur für die App.

Eine Weitergabe deiner Daten an Dritte zu anderen Zwecken findet nicht statt.

6. Datenübermittlung in Drittländer

Einzelne Dienstleister (insbesondere AWS, RevenueCat, Apple, Google) können Daten auch in die USA übermitteln. Dies geschieht auf Grundlage von Standardvertragsklauseln der EU-Kommission bzw. – sofern verfügbar – dem EU-US Data Privacy Framework.

7. Speicherdauer

• Account- und Inhaltsdaten: solange dein Account besteht
• Nach Löschung des Accounts werden personenbezogene Daten entfernt; aggregierte, nicht mehr personenbeziehbare Daten können erhalten bleiben
• Technische Logs: in der Regel 30 Tage

8. Account-Löschung

Du kannst deinen Account jederzeit direkt in der App löschen. Dabei werden deine personenbezogenen Daten (Profil, Bewertungen, Fotos, Tastings) entfernt. Einzelne Daten in geteilten Tastings oder produktbezogenen Aggregaten können bestehen bleiben, sobald sie anonymisiert sind. Eine ausführliche Anleitung und alternative Wege findest du auf der Seite Account löschen.

9. Deine Rechte

Du hast nach der DSGVO folgende Rechte:

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung deiner Daten (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen die Verarbeitung (Art. 21)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
• Beschwerde bei einer Datenschutz-Aufsichtsbehörde

Zur Ausübung deiner Rechte erreichst du uns unter tastingroom@woile.de.

10. Push-Benachrichtigungen

Push-Benachrichtigungen werden nur versendet, wenn du diese in den Systemeinstellungen deines Geräts erlaubst. Du kannst die Zustimmung jederzeit in den Geräteeinstellungen widerrufen.

11. Kamera und Foto-Bibliothek

Die App bittet nur bei Bedarf um Zugriff auf Kamera und Fotobibliothek – etwa wenn du eine Flasche fotografieren oder ein bestehendes Foto hochladen möchtest. Der Zugriff kann jederzeit in den Systemeinstellungen entzogen werden.

12. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen, um rechtliche Entwicklungen oder Änderungen der App widerzuspiegeln. Die jeweils aktuelle Version ist über diese Seite abrufbar.