Datenschutzrichtlinie
Letzte Aktualisierung: 26/05/2026
Version: 1.0
Diese Richtlinie beschreibt gemäß den Artikeln 13 und 14 der Verordnung (EU) 2016/679 vom 27. April 2016 (der „DSGVO") und dem französischen Gesetz Nr. 78-17 vom 6. Januar 1978 in geänderter Fassung, wie Gerlando Zicari die personenbezogenen Daten der Nutzer der HollyFriends-Anwendung erhebt und verarbeitet.
1. Verantwortlicher
- Verantwortlicher: Gerlando Zicari
- Adresse: Kontaktdaten wurden dem Hosting-Anbieter gemäß Artikel 6-III-2 des Gesetzes Nr. 2004-575 mitgeteilt.
- E-Mail: legal@hollyfriends.com
- Datenschutzbeauftragter (DSB): Nicht bestellt
- Dedizierter DSGVO-Kontakt: legal@hollyfriends.com
2. Erhobene Daten und Zwecke
| Datenkategorie | Zweck | Rechtsgrundlage | Aufbewahrungsfrist |
|---|---|---|---|
| Kontoerstellung und Authentifizierung; Servicekommunikation | Vertragserfüllung (Art. 6.1.b DSGVO) | Kontodauer + 12 Monate | |
| Geburtsjahr | Berechnung der Altersgruppe für Gruppenfunktionen; Überprüfung des Mindestalters | Vertragserfüllung | Kontodauer |
| Benutzername | Öffentliche Identifizierung in der App | Vertragserfüllung | Kontodauer |
| Profilbild (Avatar) | Profilpersonalisierung | Einwilligung (Art. 6.1.a) | Kontodauer oder bis zur Löschung durch den Nutzer |
| Check-ins (Unterkunft, Daten) | Anwesenheitsanzeige; Hub-Zugang; Statistiken | Vertragserfüllung | 24 Monate nach Abreisedatum |
| Nachrichten in Hubs und Gruppen | Chat-Service | Vertragserfüllung | 12 Monate |
| Vibes (Atmosphärebewertungen) | Ranking-Berechnung | Vertragserfüllung | Kontodauer |
| Unterkunftsvorschläge | Datenbankanreicherung durch Nutzer | Vertragserfüllung | 36 Monate |
| Push-Benachrichtigungs-Token | Versand von Benachrichtigungen | Einwilligung | Bis zum Widerruf |
| Benachrichtigungseinstellungen | Personalisierung | Vertragserfüllung | Kontodauer |
| Geolokalisierung (Vordergrund) | Näheradar | Einwilligung (jederzeit über Betriebssystemeinstellungen widerrufbar) | Nicht gespeichert — in Echtzeit verarbeitet, nie serverseitig gespeichert |
| IP-Adresse und technische Protokolle | Sicherheit, Betrugsvorbeugung, rechtliche Protokollierung | Berechtigtes Interesse (Art. 6.1.f) | 12 Monate |
| Rechtliche Einwilligungsdaten | Nachweis der Akzeptanz der AGB / Datenschutzrichtlinie | Rechtliche Verpflichtung (Art. 7.1 DSGVO) | Kontodauer + 5 Jahre |
| Elterlicher Einwilligungsstatus (Minderjährige unter 15) | Einhaltung von Art. 8 DSGVO | Rechtliche Verpflichtung | Kontodauer + 5 Jahre |
2.1 Besonders sensible Daten
Die Anwendung erhebt nicht absichtlich sensible Daten im Sinne von Artikel 9 DSGVO (rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gesundheitsdaten, Sexualleben, biometrische Daten usw.). Die Nutzer werden gebeten, solche Daten nicht in Hubs, Vibes oder Vorschlägen zu veröffentlichen.
2.2 Daten über Minderjährige
Für Nutzer unter 15 Jahren ist für die Kontoerstellung die vorherige Einwilligung eines Inhabers der elterlichen Sorge erforderlich (Art. 8 DSGVO). Diese Einwilligung wird durch ausdrückliche Erklärung bei der Registrierung eingeholt. Gerlando Zicari kann jederzeit den Nachweis dieser Einwilligung anfordern.
3. Empfänger der Daten
Auf die personenbezogenen Daten haben folgende Personen Zugriff:
- Gerlando Zicari und autorisiertes Personal, streng innerhalb der Grenzen ihrer Aufgaben;
- Supabase, Inc. (Hosting-Anbieter), Auftragsverarbeiter im Sinne von Art. 28 DSGVO, gebunden durch einen Datenverarbeitungsvertrag (DPA). Daten gespeichert in der Region: eu-west-1 (Irland);
- Expo / Apple Push Notification Service (APNs) / Google Firebase Cloud Messaging (FCM) für die Zustellung von Push-Benachrichtigungen, soweit zutreffend;
- Andere Nutzer: für freiwillig öffentlich gemachte Daten (Benutzername, Avatar, aktive Check-ins, Nachrichten in Hubs).
Es werden keine Daten für kommerzielle Zwecke an Dritte verkauft, übertragen oder vermietet.
4. Übermittlungen außerhalb der Europäischen Union
Je nach konfigurierter Supabase-Speicherregion können bestimmte technische Verarbeitungsvorgänge (Push-Benachrichtigungen über APNs/FCM in den USA) Übermittlungen außerhalb der EU beinhalten.
Wenn dies der Fall ist, erfolgen solche Übermittlungen auf der Grundlage von:
- dem Angemessenheitsbeschluss der Europäischen Kommission (beim EU-US-Datenschutzrahmen für zertifizierte Auftragsverarbeiter); oder
- den von der Europäischen Kommission verabschiedeten Standardvertragsklauseln.
Eine Kopie der Garantien kann auf Anfrage unter legal@hollyfriends.com angefordert werden.
5. Aufbewahrungsfristen
Die Aufbewahrungsfristen sind in der Tabelle in Abschnitt 2 angegeben. Nach Ablauf dieser Fristen werden Daten gelöscht oder anonymisiert; einige können zur Erfüllung gesetzlicher Verpflichtungen in einer eingeschränkten Zwischenarchivierung aufbewahrt werden.
Die Kontolöschung führt zur effektiven Löschung der zugehörigen Daten innerhalb von maximal 30 Tagen, vorbehaltlich gesetzlicher Archivierungsfristen.
6. Sicherheit
Gerlando Zicari implementiert angemessene technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit, Integrität und Vertraulichkeit der Daten:
- TLS-Verschlüsselung für alle Netzwerkverbindungen;
- Verschlüsselung ruhender Daten in Supabase-Datenbanken;
- JWT-Token-Authentifizierung mit begrenzter Laufzeit und Rotation;
- Datenisolierung über PostgreSQL Row Level Security (RLS);
- Zugangskontrollen für das Personal;
- Protokollierung sensibler Vorgänge.
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten der betroffenen Personen führt, wird Gerlando Zicari die französische Datenschutzbehörde (CNIL) innerhalb von 72 Stunden benachrichtigen und, soweit zutreffend, die betroffenen Nutzer so schnell wie möglich informieren (Art. 33 und 34 DSGVO).
7. Rechte der Nutzer
Gemäß den Artikeln 15 bis 22 DSGVO stehen dem Nutzer folgende Rechte bezüglich seiner Daten zu:
- Auskunftsrecht (Art. 15): Bestätigung zu erhalten, dass seine Daten verarbeitet werden, und eine Kopie zu erhalten;
- Recht auf Berichtigung (Art. 16): ungenaue oder unvollständige Daten berichtigen zu lassen;
- Recht auf Löschung („Recht auf Vergessenwerden", Art. 17): seine Daten in den gesetzlich vorgesehenen Fällen löschen zu lassen;
- Recht auf Einschränkung der Verarbeitung (Art. 18);
- Recht auf Datenübertragbarkeit (Art. 20): seine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;
- Widerspruchsrecht (Art. 21): aus Gründen, die sich aus seiner besonderen Situation ergeben, der Verarbeitung zu widersprechen;
- Recht auf Widerruf der Einwilligung jederzeit, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird (Art. 7);
- Recht, Anweisungen für die Zeit nach dem Tod bezüglich seiner Daten zu erteilen.
7.1 Ausübung der Rechte
Diese Rechte können ausgeübt werden:
- Direkt in der Anwendung: Profilbearbeitung, Kontolöschung, Benachrichtigungsverwaltung, Check-in-Löschung;
- Per E-Mail an legal@hollyfriends.com, ggf. mit einem Identitätsnachweis.
Gerlando Zicari verpflichtet sich, innerhalb von maximal einem Monat nach Eingang des Antrags zu antworten (Art. 12 DSGVO), bei Komplexität um zwei Monate verlängerbar.
7.2 Beschwerde bei einer Aufsichtsbehörde
Der Nutzer hat das Recht, eine Beschwerde bei der französischen Datenschutzbehörde (CNIL) einzureichen:
- Adresse: 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, Frankreich
- Telefon: +33 1 53 73 22 22
- Website: https://www.cnil.fr/plaintes
Oder bei der Aufsichtsbehörde des Mitgliedstaats seines gewöhnlichen Aufenthalts.
8. Cookies und Tracker
Die mobile Anwendung verwendet keine Werbe-Cookies oder Drittanbieter-Tracker. Es werden nur streng notwendige lokale Speicherelemente verwendet (Supabase-Authentifizierungs-Token, Nutzerpräferenzen), die von der Einwilligungspflicht befreit sind.
Weitere Informationen finden Sie in der Cookie-Richtlinie.
9. Automatisierte Entscheidungen
Der automatische Verarbeitungsagent für Unterkunftsvorschläge (Nominatim-Geocodierung, Website-Scraping) stellt eine automatisierte Entscheidung im Sinne von Artikel 22 DSGVO dar. Diese Entscheidung:
- hat keine rechtliche Wirkung oder beeinträchtigt den Nutzer nicht erheblich (einfaches Hinzufügen einer Unterkunft zu einem Katalog);
- ist für den Abschluss oder die Erfüllung des Vertrags unbedingt erforderlich (Bereitstellung des Anreicherungsdienstes).
Der Nutzer kann eine automatisierte Entscheidung jederzeit anfechten, indem er legal@hollyfriends.com kontaktiert.
10. Externe Quellen
Wenn die Anwendung Unterkunftseinträge aus öffentlichen Quellen anreichert (Nominatim/OpenStreetMap, Atout-France-Register, offizielle Unterkunftswebsites), werden keine personenbezogenen Nutzerdaten an diese Quellen übermittelt.
11. Änderung der Richtlinie
Diese Richtlinie kann jederzeit geändert werden. Wesentliche Änderungen werden in der Anwendung mitgeteilt und erfordern eine erneute Annahme durch den Nutzer.
Das Datum der letzten Aktualisierung steht am Anfang dieses Dokuments.
12. Kontakt
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten: legal@hollyfriends.com