Datenschutzerklärung
Version 5.0 vom Juni 5, 2026
1. Allgemeine Hinweise und Grundsätze der Datenverarbeitung
Wir freuen uns, dass Sie unsere mobile App und unsere Webseite nutzen. Der Schutz Ihrer Privatsphäre und der Schutz Ihrer persönlichen Daten, der sog. personenbezogenen Daten, bei der Nutzung unserer App und unserer Webseite ist uns ein wichtiges Anliegen.
Personenbezogene Daten sind nach Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie ihr Vor- und Nachname, ihre Anschrift, ihre Telefonnummer, Ihre E-Mail-Adresse, Geräte-IDs aber auch ihre IP-Adresse.
Daten, bei denen kein Bezug zu Ihrer Person herstellbar ist wie beispielsweise durch eine Anonymisierung, sind keine personenbezogenen Daten. Die Verarbeitung (z.B. das Erheben, die Speicherung, das Auslesen, das Abfragen, die Verwendung, die Übermittlung, das Löschen oder die Vernichtung) nach Art. 4 Nr. 2 DS-GVO bedarf immer einer gesetzlichen Rechtsgrundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten müssen gelöscht werden, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.
Hier finden Sie Informationen über den Umgang mit Ihren personenbezogenen Daten beim Besuch unserer mobilen App und unserer Webseite. Zur Bereitstellung der Funktionen und Dienste unserer mobilen App und unserer Webseite ist es erforderlich, dass wir personenbezogene Daten über Sie erheben.
Wir erklären ihnen zudem, die Art und Umfang der jeweiligen Datenverarbeitung, den Zweck und die entsprechende Rechtsgrundlage und die jeweilige Speicherdauer.
Diese Datenschutzerklärung gilt nur für diese mobile App und Webseite. Sie gilt nicht für andere Apps und Webseiten, auf die wir durch einen Hyperlink lediglich verweisen. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer personenbezogenen Daten auf diesen Webseiten und Apps Dritter übernehmen, da wir keinen Einfluss darauf haben, ob diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Webseiten und Apps.
Die Verarbeitung erfolgt nur mit gesetzlicher Grundlage oder Ihrer Einwilligung. Daten werden gelöscht, wenn der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen.
Diese Erklärung gilt für unsere Webseite und die mobile App. Die Webseite dient lediglich zur Anzeige von Rechtstexten und erhebt keine Cookies.
2. Verantwortliche Stelle
Verantwortlich für die Verarbeitung von personenbezogenen Daten in unserer App und auf dieser Webseite ist (vgl. Impressum): Moritz Pinder, Carl-Hölzle-Straße 3, 75179 Pforzheim, Deutschland.
3. Bereitstellung und Nutzung der Webseite bzw. mobilen App
-
Art und Umfang der Datenverarbeitung
Wenn Sie unsere mobile App bzw. unsere Webseite nutzen, werden automatisch technische Daten in sogenannten Server-Logfiles gespeichert, auch wenn Sie keine weiteren Daten (z. B. durch Registrierung) an uns übermitteln. Dabei werden insbesondere folgende Daten erfasst:
- IP-Adresse (ggf. anonymisiert)
- Datum und Uhrzeit der Anfrage
- Name und URL der abgerufenen Datei
- Webseite oder App-Bereich, von dem der Zugriff erfolgt (Referrer-URL)
- Zugriffsstatus/HTTP-Statuscode
- Browsertyp und Version
- Spracheinstellung des Browsers
- Betriebssystem
- Aufgerufene Funktionen und Bildschirme der App
- Gerätetyp und Betriebssystemversion
- App-Version und Nutzungsverhalten
-
Zweck und Rechtsgrundlage
Die Erhebung dieser Daten ist technisch notwendig, um die mobile App und die Webseite korrekt anzuzeigen und funktionsfähig zu halten. Außerdem dienen die Daten der Sicherstellung der Sicherheit und Stabilität unserer Systeme, zum Beispiel zur Erkennung und Abwehr von Angriffen.
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse).
-
Speicherdauer
Die Server-Logfile-Daten werden nur so lange gespeichert, wie sie für die genannten Zwecke notwendig sind. In der Regel erfolgt die Löschung oder Anonymisierung spätestens nach 7 bis 30 Tagen, es sei denn, gesetzliche Aufbewahrungspflichten erfordern eine längere Speicherung (z. B. zur Strafverfolgung bei Angriffen).
4. Datenerhebung und -verarbeitung in der App
-
Art und Umfang der Datenverarbeitung
Wir erheben folgende personenbezogene Daten in der App:
- Nutzerdaten aus der Registrierung (Name, E-Mail, Nutzerdaten, Profilbild)
- Eingaben und Inhalte in den angebotenen Services, z. B. Titel, Beschreibung, Bilder, Preis und Standort
- Erstellte Anfragen/ Buchungen einschließlich Datum, Uhrzeit, Standort, Bewertung
- Chatnachrichten und gesendete Inhalte
- Standortdaten (nur mit Erlaubnis)
- Technische Geräte- und Nutzungsdaten
- Benachrichtigungs-Token für Push-Benachrichtigungen
- Mediendaten (Bilder, Fotos) zur Verarbeitung und Speicherung
-
Zweck und Rechtsgrundlage
Die Erhebung dieser Daten ist technisch notwendig, um die mobile App und die Webseite korrekt anzuzeigen und funktionsfähig zu halten. Darunter fallen unter anderen die Erleichterung der Kommunikation zwischen Benutzern, die Anzeige relevanter Dienste basierend auf dem Standort und die Durchsetzung unserer Nutzungsbedingungen und Verhinderung betrügerischer Aktivitäten. Außerdem dienen die Daten der Sicherstellung der Sicherheit und Stabilität unserer Systeme, zum Beispiel zur Erkennung und Abwehr von Angriffen.
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse).
-
Speicherdauer
Diese personenbezogene Daten werden nur so lange gespeichert, wie sie für die genannten Zwecke notwendig sind. In der Regel erfolgt die Löschung oder Anonymisierung spätestens nach 7 bis 30 Tagen, es sei denn, gesetzliche Aufbewahrungspflichten erfordern eine längere Speicherung (z. B. zur Strafverfolgung bei Angriffen).
5. Einwilligung und Widerruf
Für Standortdienste, Werbung und Medienzugriffe holen wir Ihre Einwilligung ein. Diese kann in den App-Einstellungen jederzeit widerrufen werden. Die Rechtmäßigkeit der bis dahin verarbeiteten Daten bleibt unberührt.
6. Eingesetzte Dienste und Plugins
- Art und Umfang der Eingesetzte Dienste und Plugins; Zweck und Rechtsgrundlage
| Dienste/SDK |
Zweck |
Datenarten |
Rechtsgrundlage |
Hinweise zur Datenverarbeitung und Übermittlung |
Hinweise & Datenschutzlinks |
| google_maps_flutter, geocoding, geolocator |
Standortbezogene Dienste zur Kartenanzeige und Adressverarbeitung |
Standortdaten |
Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) |
Standortdaten werden nur bei Erlaubnis verarbeitet. Google verarbeitet ggfs. Daten gemäß eigener Datenschutzerklärung. |
Google Datenschutzerklärung: |
| firebase_core, firebase_auth, cloud_firestore, firebase_storage, firebase_messaging, firebase_app_check, firebase_hosting |
Backend-Dienste zur Authentifizierung, Datenspeicherung, Messaging, App-Sicherheit, Webseite |
Auth-Daten, Chat, Dateien, Geräte-Token, IP-Adresse |
Art. 6 Abs. 1 lit. b) (Vertrag), lit. f) (Sicherheit) |
Google LLC (USA), Standardvertragsklauseln vorhanden. |
Firebase Datenschutzerklärung |
| google_sign_in, sign_in_with_apple |
Authentifizierung über Drittanbieter-OAuth (Google/Apple) |
Basisprofildaten (Name, E-Mail) |
Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) |
Daten werden an Google bzw. Apple übermittelt. Datenschutzerklärungen der Anbieter gelten. |
Google Datenschutzerklärung, Apple Datenschutzerklärung |
| image_picker, image_cropper, flutter_image_compress, image |
Bilderfassung und -verarbeitung |
Fotos, Bilddaten |
Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) |
Zugriff nur bei Nutzereinwilligung. Bilder können lokal und in Firebase gespeichert werden. |
|
| device_info_plus, permission_handler, http |
Geräteinfos, Berechtigungen, Netzwerke |
Geräte-ID, OS-Version, Berechtigungsstatus |
Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) |
Daten dienen zur App-Optimierung und Fehlerbehebung, werden lokal gespeichert. |
|
| google_fonts_flutter |
Darstellung eingebetteter Schriftarten in der App |
Geräte‑ / Darstellungsdaten |
Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) |
Schriften werden lokal in die App eingebunden, kein externer Abruf von Google‑Servern |
|
| share_plus, app_links |
Teilen von Inhalten über die System-Teilen-Funktion; Verarbeitung eingehender Deep Links |
Vom Nutzer geteilter Link, App-Logo |
Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung), lit. f) (berechtigtes Interesse) |
Übermittlung erfolgt nur an die vom Nutzer ausgewählte Dritt-App; kein automatischer Abruf externer Server durch die Funktion selbst. |
|
- Verwendung von Firebase-Diensten
Unsere App verwendet verschiedene Dienste der Plattform „Firebase“ der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland):
- firebase_core: Zur technischen Integration und Verwaltung weiterer Firebase-Dienste.
- firebase_auth: Für die Anmeldung/Registrierung von Nutzern. Bitte beachten Sie, dass personenbezogene Daten wie E-Mail-Adresse und ggf. Name hierbei ausschließlich in Rechenzentren in den USA verarbeitet werden können.
- cloud_firestore: Zur Speicherung und Verwaltung Ihrer in der App eingegebenen Daten. Die Verarbeitung erfolgt standardmäßig in europäischen Rechenzentren; einzelne Datenflüsse können jedoch in Ausnahmefällen auch internationale Rechenzentren betreffen.
- firebase_storage: Für die Ablage und das Abrufen von Dateien (z. B. Profilbildern) in einer Cloud-Umgebung.
- firebase_messaging: Zum Versand von Push-Benachrichtigungen an Ihr mobiles Endgerät.
- firebase_app_check: Zum Schutz vor Missbrauch und zur Sicherheit der App.
- firebase_hosting: Für das Hosting unserer Webseite mit den rechtlichen Dokumenten. Firebase Hosting zeichnet IP-Adressen zu Sicherheits- und Betriebszwecken gemäß der Datenschutzerklärung von Google auf und speichert diese Daten überwiegend auf europäischen Servern; diese Verarbeitung basiert auf berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.
Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Google agiert als technischer Dienstleister und verarbeitet Ihre Daten streng zweckgebunden und nach unseren Weisungen.
Besondere Hinweise:
Für einzelne Dienste (z. B. Firebase Authentication) weisen wir darauf hin, dass die Speicherung und Verarbeitung personenbezogener Daten ausschließlich in Rechenzentren in den USA erfolgt. Google ist Teilnehmer am EU-US Data Privacy Framework und verwendet zusätzlich Standardvertragsklauseln, um ein angemessenes Datenschutzniveau sicherzustellen. Dennoch kann ein theoretisches Risiko bestehen, dass US-Behörden auf die gespeicherten Daten zugreifen. Weitere Informationen hierzu finden Sie unter https://firebase.google.com/support/privacy sowie eine Liste der von Google eingesetzten Dienstleister unter https://firebase.google.com/terms/subprocessors.
Die Löschung Ihrer Daten erfolgt nach Beendigung des Nutzungsverhältnisses unter Beachtung gesetzlicher Aufbewahrungsfristen. Ein Profil kann jederzeit durch Sie selbst oder auf Anfrage gelöscht werden.
Wenn Sie mehr über die Datenverarbeitung durch Google Firebase erfahren möchten, finden Sie weiterführende Hinweise unter: https://firebase.google.com/support/privacy sowie eine Liste der von Google eingesetzten Dienstleister unter: https://firebase.google.com/terms/subprocessors.
7. Registrierungsmöglichkeit
-
Art und Umfang der Datenverarbeitung
In unserer mobilen App können Sie sich registrieren. Wenn Sie sich registrieren, erheben und speichern wir die Daten, die Sie in die Eingabemaske eingeben (z.B. Nutzername, E-Mail-Adresse). Mit der Registrierung wird auch ein öffentliches Profil mit Anzeigename, Profilbild, Beitrittsdatum, Profilbeschreibung, angebotenen Services und Bewertungen erstellt. Dieses öffentliche Profil kann von jedem innerhalb der Plattform eingesehen werden. Das gilt auch für nicht registrierte Plattform Nutzer. Die Inhalte Anzeigename, Profilbild, Profilbeschreibung und angebotenen Services und Bewertungen des öffentlichen Profils können vom Nutzer verändert werden. Die vorbeschriebene öffentliche Sichtbarkeit innerhalb der App stellt keine Weitergabe an Dritte dar. Eine Weitergabe des öffentlichen Profils an Dritte findet nicht statt.
-
Zweck und Rechtsgrundlage der Datenverarbeitung
Ihre Registrierung ist für die Nutzung bestimmter Inhalte und Leistungen in unserer mobilen App bzw. für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Nach der Registrierung steht es Ihnen frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen.
Rechtsgrundlage für die Verarbeitung ist im Falle einer Einwilligung Art. 6 Abs. 1 lit. a) DS-GVO. Dient Ihre Registrierung der Vorbereitung eines Vertragsabschlusses ist Art. 6 Abs. 1 lit. b) DS-GVO zusätzliche Rechtsgrundlage. 
-
Speicherdauer
Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie in unserer mobilen App registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
8. Datenerhebung zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung
-
Art und Umfang der Datenverarbeitung
Im vorvertraglichen Bereich und bei Vertragsschluss erheben wir personenbezogene Daten über Sie. Dies betrifft beispielsweise Vor- und Nachname oder E-Mail-Adresse,
-
Zweck und Rechtsgrundlage der Datenverarbeitung
Diese Daten erheben und verarbeiten wir ausschließlich zum Zweck der Vertragsdurchführung bzw. zur Erfüllung vorvertraglichen Pflichten.
Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit b) DS-GVO. Besteht darüber hinaus eine Einwilligung von Ihnen, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. a) DS-GVO.
-
Speicherdauer
Die Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind.
Es können darüber hinaus gesetzliche Aufbewahrungspflichten bestehen, beispielsweise handels- oder steuerrechtliche Aufbewahrungspflichten nach dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO). Sofern solche Pflichten zur Aufbewahrung bestehen, sperren oder löschen wir Ihre Daten mit Ende dieser Aufbewahrungspflichten.
9. Datenübermittlung
Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
- Sie hierzu ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a) DS-GVO erteilt haben.
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DS-GVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen oder der Durchführung vorvertraglicher Maßnahmen erforderlich ist.
- nach Art. 6 Abs. 1 lit. c) DS-GVO für die Weitergabe eine rechtliche Verpflichtung besteht.
Gesetzlich verpflichtet sind wir zur Übermittlung von Daten an staatliche Behörden, z.B. Steuerbehörden, Sozialversicherungsträgern, Krankenkassen, Aufsichtsbehörden und Strafverfolgungsbehörden.
- die Weitergabe nach Art. 6 Abs. 1 lit. f) DS-GVO zur Wahrung berechtigter Unternehmensinteressen, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
- wir nach Art. 28 DS-GVO bei der Verarbeitung uns externer Dienstleister sog. Auftragsverarbeiter bedienen, welche zum sorgfältigen Umgang mit ihren Daten verpflichtet wurden.
Wir setzen solche Dienstleister ein in den Bereichen:
- IT
- Logistik
- Telekommunikation
Bei der Übermittlung an externe Stellen in Drittländern, d.h. außerhalb der EU bzw. des EWR, stellen wir sicher, dass diese Stellen Ihre personenbezogenen Daten mit der gleichen Sorgfalt behandeln wie innerhalb der EU bzw. des EWR. Wir übermitteln personenbezogene Daten nur in Drittländer, bei denen die EU-Kommission ein angemessenes Schutzniveau bestätigt hat oder wenn wir den sorgfältigen Umgang mit den personenbezogenen Daten durch vertragliche Vereinbarungen oder andere geeignete Garantien sicherstellen.
10. Öffentliche Profile, Teilen-Funktion und Deep Links
-
Öffentliche Sichtbarkeit von Profilen und Inhalten
Bestimmte Inhalte unserer App sind öffentlich für jeden Nutzer der App, also auch für nicht
registrierte Personen, in der App einsehbar. Dies betrifft
insbesondere die öffentlichen Profile (mit Anzeigename, Profilbild,
Beitrittsdatum, Profilbeschreibung, angebotenen Services und Bewertungen)
sowie die eingestellten Services. Ihre Kontaktdaten wie E-Mail-Adresse werden nicht öffentlich angezeigt und sind ausschließlich für
Sie selbst einsehbar.
Zweck ist die Vermittlungsfunktion der Plattform, insbesondere die
Auffindbarkeit von Anbietern und Services. Rechtsgrundlage ist Art. 6 Abs. 1
lit. b) DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f) DSGVO
(berechtigtes Interesse an einer funktionsfähigen Vermittlungsplattform).
-
Teilen-Funktion
Unsere App bietet die Möglichkeit, einen Link zu einem Service oder einem
öffentlichen Profil über die Teilen-Funktion Ihres Betriebssystems
(iOS/Android) zu teilen. Wenn Sie diese Funktion aktiv nutzen, wird der
entsprechende Link, unser App-Logo und bei geteilten Services zusätzlich der Service-Titel an den von Ihnen ausgewählten Dienst
bzw. die ausgewählte App (z. B. Messenger, soziale Netzwerke, E-Mail)
übergeben. Die weitere Verarbeitung der geteilten Daten erfolgt durch den
jeweiligen Drittanbieter und liegt außerhalb unseres Einflussbereichs; es
gelten dessen Datenschutzbestimmungen. Die Übermittlung erfolgt allein auf
Ihre Veranlassung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO
(Einwilligung durch aktive Nutzung) bzw. Art. 6 Abs. 1 lit. f) DSGVO.
-
Verarbeitung eingehender Links (Deep Links)
Beim Öffnen eines geteilten Links wird dieser von der App verarbeitet, um Sie
direkt zum entsprechenden Service bzw. Profil zu leiten. Ist die App nicht
installiert, wird eine über Firebase Hosting bereitgestellte Webseite
aufgerufen, die auf den jeweiligen App-Store verweist; zur Verarbeitung von
Server-Logfiles (z. B. IP-Adresse) durch Firebase Hosting siehe Abschnitt 6.
11. Ihre Rechte
Hier finden Sie Ihre Rechte in Bezug auf Ihre personenbezogenen Daten. Einzelheiten dazu ergeben sich aus den Artikeln 7, 15-22 und 77 DS-GVO. Sie können sich diesbezüglich an die verantwortliche Stelle (Ziff. 2).
Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligung nach Art. 7 Abs. 3 S. 1 DS-GVO
Sie können eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird davon jedoch nicht berührt.
- Auskunftsrecht nach Art. 15 DS-GVO
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist dies der Fall, so haben Sie das Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen, z.B. die Verarbeitungszwecke, die Kategorien verarbeiteter personenbezogener Daten, die Empfänger und die geplante Dauer der Speicherung bzw. die Kriterien für die Festlegung der Dauer.
- Recht auf Berichtigung und Vervollständigung nach Art. 16 DS-GVO
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger Daten zu verlangen.
- Recht auf Löschung ("Recht auf Vergessenwerden“) nach Art. 17 DS-GVO
Sie haben ein Recht zur Löschung, soweit die Verarbeitung nicht erforderlich ist.
Dies ist beispielsweise der Fall, wenn Ihre Daten für die ursprünglichen Zwecke nicht mehr notwendig sind, Sie Ihre datenschutzrechtliche Einwilligungserklärung widerrufen haben oder die Daten unrechtmäßig verarbeitet wurden.
- Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO
Sie haben ein Recht auf Einschränkung der Verarbeitung, z.B. wenn Sie der Meinung sind, die personenbezogenen Daten seien unrichtig.
- Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht nach Art. 21 DS-GVO
Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung bestimmter Sie betreffender personenbezogener Daten Widerspruch einzulegen.
Im Falle von Direktwerbung haben Sie als betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Automatisierte Entscheidung im Einzelfall einschließlich Profiling nach Art. 22 DS-GVO
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, außer in den in Art. 22 DS-GVO erwähnten Ausnahmetatbeständen.
Eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidungsfindung findet nicht statt.
- Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DS-GVO
Außerdem können Sie jederzeit Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen, beispielsweise wenn Sie der Meinung sind, dass die Datenverarbeitung nicht im Einklang mit datenschutzrechtlichen Vorschriften steht.
12. Kontaktmöglichkeiten per E-Mail
Auf unserer mobilen App und Webseite steht ihnen eine Kontaktmöglichkeit über unsere E-Mail help.service.debs@gmail.com zur Verfügung.
-
Art und Umfang der Datenverarbeitung
Sie können sich an uns per E-Mail wenden. Unsere Datenerhebung beschränkt sich dabei auf die E-Mail-Adresse des von Ihnen zur Kontaktaufnahme verwendeten E-Mail-Accounts sowie auf die von Ihnen im Rahmen der Kontaktaufnahme beliebig zur Verfügung gestellten personenbezogenen Daten.
-
Zweck und Rechtsgrundlage
Zweck der Datenverarbeitung ist die Möglichkeit ihr Anliegen sachgerecht beantworten zu können. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DS-GVO. Es besteht ein berechtigtes Interesse an der Verarbeitung der oben genannten personenbezogenen Daten, um Ihr Anliegen sachgerecht bearbeiten zu können.
-
Speicherdauer
Die Dauer der Speicherung der oben genannten Daten ist abhängig vom Hintergrund Ihrer Kontaktaufnahme. Eine Löschung Ihrer personenbezogenen Daten erfolgt regelmäßig, sofern der verfolgte Zweck der Kommunikation entfallen und eine Speicherung nicht mehr erforderlich ist. Dies kann sich beispielsweise aus einer Bearbeitung ihres Anliegens ergeben.
13. Tracking- und Analysetools
Auf unserer Webseite werden keine Tracking‑ oder Webdienste verwendet. Die verwendeten Tools in der App sind in Abschnitt 5 aufgelistet. Die Webseite dient lediglich zur Anzeige von Rechtstexten und erhebt keine Cookies.
14. Datensicherheit und Sicherungsmaßnahmen
Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Dazu treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, welche regelmäßig überprüft und dem technologischen Fortschritt angepasst werden.
Hierzu gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (SSL oder TLS). Unverschlüsselt preisgegebene Daten, beispielsweise wenn dies per unverschlüsselter E-Mail erfolgt, können aber eventuell von Dritten mitgelesen werden. Darauf haben wir keinen Einfluss. Es liegt im Verantwortungsbereich des jeweiligen Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.
15. Änderungen der Datenschutzerklärung
Die Datenschutzerklärung kann bei Bedarf aktualisiert werden. Bitte informieren Sie sich regelmäßig über die aktuelle Version in der App.
Privacy Policy / Data Protection
Version 5.0 dated June 5, 2026
1. General information and principles of data processing
We are pleased that you are visiting our app and our website. The protection of your privacy and the protection of your personal data, so-called personal data, when using our app and our website is important to us.
According to Art. 4 No. 1 GDPR, personal data is any information relating to an identified or identifiable natural person. This includes, for example, information such as your first and last name, your address, your telephone number, your email address, device IDs, but also your IP address.
Data for which no reference to your person can be established, for example through anonymization, is not personal data. Processing (e.g. collection, storage, retrieval, consultation, use, transmission, erasure or destruction) in accordance with Art. 4 No. 2 GDPR always requires a legal basis or your consent. Processed personal data must be deleted as soon as the purpose of the processing has been achieved and there are no longer any statutory retention obligations to be complied with.
Here you will find information on how we handle your personal data when you visit our app and our website. In order to provide the functions and services of our app and our website, it is necessary for us to collect personal data about you.
We also explain to you the type and scope of the respective data processing, the purpose and the corresponding legal basis and the respective storage period.
This privacy policy applies only to this mobile app and website. It does not apply to other websites to which we merely refer via a hyperlink. We cannot accept any responsibility for the confidential handling of your personal data on these third-party websites, as we have no influence on whether these companies comply with data protection regulations. Please refer directly to these websites for information on how these companies handle your personal data.
The processing is carried out only on a legal basis or with your consent. Data will be deleted when the purpose ceases to apply and there are no statutory retention requirements.
This statement applies to our website and the mobile app. The website serves solely to display legal texts and does not collect any cookies.
2. Responsible body
Responsible for the processing of personal data in our app and on this website is (see imprint): Moritz Pinder, Carl-Hölzle-Straße 3, 75179 Pforzheim, Germany
3. Provision and use of the website and app
-
Type and scope of data processing
When you use our mobile app or our website, technical data is automatically stored in so-called server log files, even if you do not transmit any further data to us (e.g. by registering). In particular, the following data is collected:
- IP address (anonymized where applicable)
- Date and time of the request
- Name and URL of the retrieved file
- Website or app area from which the access is made (referrer URL)
- Access status/HTTP status code
- Browser type and version
- Language and version of the browser software
- Operating system
- Called functions and screens of the app
- Device type and operating system version
- App version and usage behavior
-
Purpose and legal basis
The collection of this data is technically necessary in order to display the mobile app and the website correctly and to keep them functional. Furthermore, the data serve to ensure the security and stability of our systems, for example to detect and prevent attacks.
The legal basis for this processing is Art. 6 para. 1 lit. f) GDPR. The processing of the aforementioned data is necessary for the provision of the app and website and thus serves to safeguard a legitimate interest of our company.
-
Storage period
The server log file data is only stored for as long as it is necessary for the purposes stated. As a rule, deletion or anonymization takes place no later than 7 to 30 days, unless statutory retention obligations require longer storage (e.g. for the prosecution of attacks)
4. Data Collection and Processing in the App
-
Nature and Scope of Data Processing
We collect the following categories of personal data in the app:
- User Data from Registration (name, email address, user information, profile picture)
- Inputs and content within the offered services, e.g., title, description, images, price, and location
- Created requests/bookings, including date, time, location, and rating
- Chat messages and transmitted content
- Location data (only with the user’s consent)
- Technical device and usage data
- Notification tokens for push notifications
- Media data (images, photos) for processing and storage
-
Purpose and Legal Basis
The collection of these data is technically necessary for the correct display and proper functioning of the mobile app and the website. This includes, among other things, facilitating communication between users, displaying relevant services based on location, enforcing our Terms of Use, and preventing fraudulent activities. Furthermore, the data serve to ensure the security and stability of our systems, for example, to detect and prevent attacks.
The legal basis for this processing is Art. 6 Para. 1 lit. f) GDPR (legitimate interest).
-
Storage Duration
These personal data will only be stored as long as necessary for the purposes stated. As a rule, deletion or anonymization takes place no later than 7 to 30 days, unless statutory retention obligations require longer storage (e.g., for prosecution of attacks).
5. Consent and Revocation
We obtain your consent for location services, advertising and media access. This consent can be revoked at any time in the app settings. The lawfulness of data processed up to the point of revocation remains unaffected.
6. Services and Plugins Used
- Nature and Scope of Services and Plugins Used; Purpose and Legal Basis
| Service/SDK |
Purpose |
Data Types |
Legal Basis |
Notes on Data Processing and Transfer |
References and Privacy Links |
| google_maps_flutter, geocoding, geolocator |
Location-based services for map display and address processing |
Location data |
Art. 6 Para. 1 lit. a) GDPR (Consent) |
Location data processed only with permission. Google may process data under its privacy policy. |
Google Privacy Policy |
| firebase_core, firebase_auth, cloud_firestore, firebase_storage, firebase_messaging, firebase_app_check, firebase_hosting |
Backend services for authentication, data storage, messaging, app security, website |
Auth data, chat, files, device tokens, IP address |
Art. 6 Para. 1 lit. b) GDPR (Contract), lit. f) (Security) |
Google LLC (USA), Standard Contractual Clauses in place. |
Firebase Privacy |
| google_sign_in, sign_in_with_apple |
Authentication via third-party OAuth (Google/Apple) |
Basic profile data (name, email) |
Art. 6 Para. 1 lit. a) GDPR (Consent) |
Data transferred to Google and Apple; providers' privacy policies apply. |
Google Privacy, Apple Privacy |
| image_picker, image_cropper, flutter_image_compress, image |
Image capture and processing |
Photos, image data |
Art. 6 Para. 1 lit. a) GDPR (Consent) |
Access only with user consent; images may be stored locally and in Firebase. |
|
| device_info_plus, permission_handler, http |
Device information, permissions, networks |
Device ID, OS version, permission status |
Art. 6 Para. 1 lit. f) GDPR (Legitimate Interest) |
Data used for app optimization and error correction; stored locally. |
|
| google_fonts_flutter |
Display of embedded fonts in the app |
Device/display data |
Art. 6 Para. 1 lit. f) GDPR (Legitimate Interest) |
Fonts embedded locally; no external retrieval from Google servers. |
|
| share_plus, app_links |
Sharing content via the system sharing function; processing incoming deep links |
Link shared by the user, app logo |
Art. 6 Para. 1 lit. a) GDPR (Consent), lit. f) (Legitimate Interest) |
Transmission only occurs to the third-party app selected by the user; the function itself does not automatically request external servers. |
|
- Use of Firebase Services
Our app uses various services from the Firebase platform provided by Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland):
- firebase_core: For the technical integration and management of additional Firebase services.
- firebase_auth: For user login and registration. Please note that personal data such as email addresses and, if applicable, names may be processed exclusively in data centers located in the United States.
- cloud_firestore: For storing and managing the data you enter in the app. Processing generally occurs in European data centers; however, individual data flows may in exceptional cases also involve international data centers.
- firebase_storage: For storing and retrieving files (e.g., profile pictures) in a cloud environment.
- firebase_messaging: For sending push notifications to your mobile device.
- firebase_app_check: To protect against misuse and ensure the security of the app.
- firebase_hosting: For hosting our website containing legal documents. Firebase Hosting records IP addresses for security and operational purposes according to Google’s privacy policy and stores this data primarily in European servers; this processing is based on legitimate interests under Art. 6 Para. 1 lit. f GDPR.
The processing of this data occurs exclusively based on a contract for order processing pursuant to Art. 28 GDPR. Google acts as a technical service provider and processes your data strictly for the specified purposes and under our instructions.
Special Notes:
For certain services (e.g., Firebase Authentication), we point out that the storage and processing of personal data takes place exclusively in data centers in the United States. Google is a participant in the EU-US Data Privacy Framework and also uses Standard Contractual Clauses to ensure an adequate level of data protection. Nevertheless, a theoretical risk remains that US authorities may access the stored data. Further information can be found at https://firebase.google.com/support/privacy as well as a list of Google's subprocessors at https://firebase.google.com/terms/subprocessors.
Your data will be deleted after the termination of the user relationship, taking into account legal retention periods. A profile can be deleted at any time by you or upon request.
If you want to know more about data processing by Google Firebase, further information is available at https://firebase.google.com/support/privacy as well as a list of Google's subprocessors at https://firebase.google.com/terms/subprocessors as well as a list of Google's subprocessors at https://firebase.google.com/terms/subprocessors.
7. Registration option
-
Type and scope of data processing
You can register on our mobile app. When you register, we collect and store the data you enter in the input mask (e.g. username, e-mail address). Registration also creates a public user profile containing your display name, profile picture, join date, profile description, offered services, and reviews. This public profile can be viewed by anyone within the platform, including non-registered platform users. The display name, profile picture, profile description, offered services, and reviews within the public user profile can be modified by the user. The aforementioned public visibility within the app does not constitute disclosure to third parties. The public profile is not passed on to third parties.
-
Purpose and legal basis of data processing
Your registration is required for the use of certain content and services on our app or for the fulfillment of a contract or for the implementation of pre-contractual measures. After registration, you are free to change the personal data provided during registration at any time or to have it completely deleted from the controller's database.
In the case of consent, the legal basis for processing is Art. 6 para. 1 lit. a) GDPR. If your registration serves to prepare the conclusion of a contract, Art. 6 para. 1 lit. b) GDPR is an additional legal basis.
-
Storage period
The data collected during registration will be stored by us for as long as you are registered on our app and will then be deleted. Statutory retention periods remain unaffected.
8. Data collection for the implementation of pre-contractual measures and for contract fulfillment
-
Type and scope of data processing
We collect personal data about you in the pre-contractual area and when the contract is concluded. This concerns, for example, your first and last name or e-mail address.
-
Purpose and legal basis of data processing
We collect and process this data exclusively for the purpose of executing the contract or fulfilling pre-contractual obligations.
The legal basis for this is Art. 6 para. 1 lit. b) GDPR. If you have also given your consent, the additional legal basis is Art. 6 para. 1 lit. a) GDPR.
-
Storage period
The data will be deleted as soon as it is no longer required for the purpose of its processing.
In addition, there may be statutory retention obligations, e.g. under the German Commercial Code (HGB) or the Fiscal Code (AO). If such retention obligations exist, we will block or delete your data at the end of these retention obligations.
9. Data transmission
We only pass on your personal data to third parties if:
- you have given your express consent to this in accordance with Art. 6 para. 1 lit. a) GDPR.
- this is permitted by law and required under Art. 6 (1) (b) GDPR to fulfill a contractual relationship with you or to carry out pre-contractual measures.
- there is a legal obligation for the disclosure pursuant to Art. 6 para. 1 lit. c) GDPR. We are legally obliged to transmit data to state authorities, e.g. tax authorities, social security institutions, health insurance funds, supervisory authorities and law enforcement agencies.
- the disclosure pursuant to Art. 6 para. 1 lit. f) GDPR is necessary to safeguard legitimate company interests, as well as for the assertion, exercise or defense of legal claims and there is no reason to assume that you have an overriding interest worthy of protection in not disclosing your data.
- in accordance with Art. 28 GDPR, we use external service providers, so-called processors, who have been obliged to handle your data with care.
We use such service providers in the following areas:
- IT
- Logistics
- Telecommunications
When transferring data to external bodies in third countries, i.e. outside the EU or the EEA, we ensure that these bodies treat your personal data with the same care as within the EU or the EEA. We only transfer personal data to third countries where the EU Commission has confirmed an adequate level of protection or where we ensure the careful handling of personal data through contractual agreements or other suitable guarantees.
10. Public profiles, sharing function and deep links
-
Public visibility of profiles and content
Certain content in our app is publicly accessible, including to
non-registered persons. This applies in particular to
public provider profiles (showing username, profile picture, join date,
profile description, offered services and ratings) as well as the published
services. Your contact details such as e-mail address are not displayed publicly and are visible only to you.
The purpose is the platform's intermediary function, in particular making
providers and services discoverable. The legal basis is Art. 6 para. 1 lit.
b) GDPR (performance of a contract) and Art. 6 para. 1 lit. f) GDPR
(legitimate interest in a functioning intermediary platform).
-
Sharing function
Our app offers the option to share a link to a service or a public provider
profile via your operating system's sharing function (iOS/Android). When you actively
use this function, the respective link, our app logo and, for shared
services, additionally the service title are handed over to the service or
app you select (e.g. messenger, social networks, e-mail). Any further processing
of the shared data is carried out by the
respective third party and is beyond our control; their privacy policy
applies. The transmission takes place solely at your instigation. The legal
basis is Art. 6 para. 1 lit. a) GDPR (consent through active use) or Art. 6
para. 1 lit. f) GDPR.
-
Processing of incoming links (deep links)
When you open a shared link, it is processed by the app to take you directly
to the corresponding service or profile. If the app is not installed, a web
page provided via Firebase Hosting is opened, which refers to the respective
app store; regarding the processing of server log files (e.g. IP address) by
Firebase Hosting, see Section 6.
11. Your rights
Here you will find your rights in relation to your personal data. Details can be found in Articles 7, 15-22 and 77 GDPR. You can contact the controller in this regard (Section 2).
Right to withdraw your consent under data protection law in accordance with Art. 7 para. 3 sentence 1 GDPR
You can withdraw your consent to the processing of your personal data at any time with effect for the future. However, this does not affect the legality of the processing carried out up to the point of withdrawal.
- Right to information in accordance with Art. 15 GDPR
You have the right to request confirmation as to whether we are processing personal data concerning you. If this is the case, you have the right to information about this personal data and to further information, e.g. the purposes of processing, the categories of personal data processed, the recipients and the planned duration of storage or the criteria for determining the duration.
- Right to rectification and completion in accordance with Art. 16 GDPR
You have the right to request the rectification of inaccurate data without undue delay.
Taking into account the purposes of the processing, you have the right to request the completion of incomplete data.
- Right to erasure ("right to be forgotten") pursuant to Art. 17 GDPR
You have the right to erasure if the processing is not necessary.
This is the case, for example, if your data is no longer required for the original purposes, if you have revoked your declaration of consent under data protection law or if the data has been processed unlawfully.
- Right to restriction of processing in accordance with Art. 18 GDPR
You have a right to restriction of processing, e.g. if you believe that the personal data is incorrect.
- Right to data portability pursuant to Art. 20 GDPR
You have the right to receive the personal data concerning you in a structured, commonly used and machine-readable format.
- Right to object pursuant to Art. 21 GDPR
You have the right to object at any time, on grounds relating to your particular situation, to the processing of certain personal data concerning you.
In the case of direct advertising, you as the data subject have the right to object at any time to the processing of personal data concerning you for the purpose of such advertising; this also applies to profiling insofar as it is associated with such direct advertising.
- Automated decision-making in individual cases including profiling in accordance with Art. 22 GDPR
You have the right not to be subject to a decision based solely on automated processing - including profiling - except in the exceptional circumstances mentioned in Art. 22 GDPR.
No decision-making based solely on automated processing - including profiling - takes place.
- Complaint to a data protection supervisory authority pursuant to Art. 77 GDPR
You can also lodge a complaint with a data protection supervisory authority at any time, for example if you are of the opinion that the data processing does not comply with data protection regulations.
12. Contact options by e-mail
On our mobile app and website, you have the option to contact us via our email: help.service.debs@gmail.com
-
Type and scope of data processing
You can contact us by e-mail. Our data collection is limited to the e-mail address of the e-mail account you use to contact us and any personal data you provide when contacting us.
-
Purpose and legal basis
The purpose of data processing is to enable us to respond to your request appropriately. The legal basis for this is Art. 6 para. 1 lit. f) GDPR. There is a legitimate interest in the processing of the above-mentioned personal data in order to be able to process your request properly.
-
Storage period
The duration of the storage of the above-mentioned data depends on the background of your contact. Your personal data will be deleted regularly if the purpose of the communication no longer applies and storage is no longer necessary. This may result, for example, from the processing of your request.
13. Tracking and analysis tools
On our website, no tracking or web services are used. The tools used in the app are listed in Section 6. The website solely serves to display legal texts and does not set any cookies.
14. Data security and security measures
We are committed to protecting your privacy and treating your personal data confidentially. To this end, we take extensive technical and organizational security precautions, which are regularly reviewed and adapted to technological progress.
This includes the use of recognized encryption methods (SSL or TLS). However, data disclosed in unencrypted form, for example by unencrypted e-mail, may be read by third parties. We have no influence over this. It is the responsibility of the respective user to protect the data provided by them against misuse through encryption or in any other way.
15. Changes to the privacy policy
We reserve the right to update this declaration at any time if necessary. Please regularly check the current version in the app.