Datenschutzerklärung

Damit du dich sicher anmelden kannst

3.1 Registrierung & Authentifizierung

Welche Daten wir erfassen: Wir speichern nur die Daten, die für die Einrichtung deines Kontos erforderlich sind – deine E-Mail-Adresse (verschlüsselt gespeichert), Telefonnummer (für SMS-Verifizierung), Benutzername, Firebase User-ID (eindeutige Kennung), Registrierungsdatum sowie temporäre OTP-Codes (Einmalpasswörter, 10 Minuten gültig). Dein Passwort wird ausschließlich über Firebase Authentication sicher gehasht; wir haben keinen Zugriff auf das Klartext-Passwort.

Warum wir diese Daten brauchen: Diese Informationen sind notwendig, um dein Konto zu erstellen, deine Identität zu bestätigen und Missbrauch zu verhindern. Ohne sie wäre keine sichere Anmeldung oder Wiederherstellung deines Kontos möglich.

IP-Adressen bei Registrierung: Bei der Kontoerstellung und bei OTP-Anfragen wird deine IP-Adresse kurzfristig durch Firebase verarbeitet, um automatisierte Anmeldeversuche zu erkennen. Die Daten werden nach spätestens 30 Tagen automatisch gelöscht und nicht dauerhaft gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Bereitstellung deines Kontos; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – Systemsicherheit und Missbrauchsprävention.

Speicherdauer: Die Registrierungsdaten bleiben gespeichert, solange dein Konto aktiv ist. Nach Löschung deines Kontos bleiben sie noch 30 Tage technisch erhalten und werden danach gelöscht oder anonymisiert.

Damit andere dich als Teil der Community sehen können

3.2 Profildaten

Welche Daten wir erfassen: Dein Profil enthält Benutzername, Profilbild, optionale Bio (max. 150 Zeichen), optionalen Website-Link sowie freiwillige Angaben wie Region oder Geschlecht. Außerdem speichern wir Online-Status, Follower- und Following-Zahlen, Bewertungen und das Registrierungsdatum.

Warum wir diese Daten brauchen: Diese Daten machen SneakPeek zu einer sozialen Plattform. Sie ermöglichen es anderen Nutzer:innen, dein Profil zu sehen, dir zu folgen oder mit dir zu handeln. Alle optionalen Angaben sind freiwillig – du entscheidest, was du teilen möchtest.

Private Profildaten: Bestimmte Informationen wie deine E-Mail-Adresse, Telefonnummer und Chatverläufe sind nur für dich sichtbar und dienen ausschließlich der sicheren Nutzung. Sie werden nie öffentlich angezeigt oder weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Bereitstellung deines Profils; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – freiwillige Angaben wie Geschlecht oder Website-Link.

Speicherdauer: Solange dein Konto aktiv ist. Nach Kontolöschung werden Profildaten anonymisiert, dein Benutzername wird zu „Gelöschter Nutzer“, Profilbild und Bio werden gelöscht.

Damit du deine Sneaker zeigen, verkaufen oder sammeln kannst

3.3 Produktdaten

Welche Daten wir erfassen: Bei jedem Produkt speichern wir Produktname, Marke, Modell, Kategorie, Farbe, Größe, Zustand und Preis (bei Angeboten). Zudem kannst du Fotos hochladen, die in Firebase Storage gespeichert werden. Jedes Produkt enthält außerdem eine Produkt-ID, Besitzer-ID, das Erstellungsdatum und eine Produkthistorie mit früheren Besitzer:innen.

Warum wir diese Daten brauchen: Diese Informationen sind nötig, damit Produkte korrekt angezeigt, durchsucht und verkauft werden können. Die Produkthistorie ermöglicht Transparenz beim Wiederverkauf und schützt Käufer:innen vor Fälschungen oder Missverständnissen.

Fotos: Hochgeladene Bilder werden ausschließlich in Firebase gespeichert. Sie können von dir jederzeit gelöscht oder ersetzt werden. Wir prüfen automatisiert, ob sie gegen unsere Nutzungsrichtlinien verstoßen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – zur Darstellung deiner Produkte; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – Transparenz und Nachvollziehbarkeit im Wiederverkauf.

Speicherdauer: Produktdaten bleiben aktiv, solange das Produkt angeboten wird. Nach einem Verkauf bleibt es anonymisiert in der Historie sichtbar. Bei Kontolöschung werden Produktdaten anonymisiert, nicht aber vollständig gelöscht, um die Nachvollziehbarkeit von Transaktionen zu gewährleisten.

Damit du mit anderen sicher handeln und kommunizieren kannst

3.4 Chats & Nachrichten

Welche Daten wir erfassen: Chattexte und gesendete Bilder, Absender- und Empfänger-IDs, Zeitstempel, Gelesen-Status, Bezug zu Produkten (z. B. Angebots- oder Anfrage-ID) sowie Verhandlungs-/Transaktionsstatus (z. B. beidseitige Bestätigung, Versand-/Erhalt-Zeitpunkte).

Warum wir diese Daten brauchen: Ohne Chat ist keine sichere Abstimmung zu Preis, Versand oder Zustand möglich. Die Statusangaben helfen, den Verlauf einer Transaktion nachvollziehbar zu dokumentieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Kommunikation und Abwicklung; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – Missbrauchsprävention.

Speicherdauer: Aktive Chats: unbegrenzt; abgeschlossene Chats: 12 Monate; bei Kontolöschung: Anonymisierung („Gelöschter Nutzer“).

Damit du deine Ein- und Verkäufe jederzeit im Blick hast

3.5 Transaktionsübersicht (nur für dich)

Welche Daten wir erfassen: Produkt- und Chat-Bezüge, Betrag, Gegenpartei (User-ID/Name), Zeitstempel, interne Hinweise (z. B. ob Kauf/Verkauf). Keine Zahlungsabwicklung in der App – Geldflüsse erfolgen außerhalb von SneakPeek.

Warum wir diese Daten brauchen: Für deine persönliche Übersicht (Einnahmen/Ausgaben/Netto) und zur späteren Nachvollziehbarkeit abgeschlossener Trades.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Funktion); Art. 6 Abs. 1 lit. f DSGVO (Komfort & Nachvollziehbarkeit).

Speicherdauer: Bis zur Kontolöschung; rechtliche Aufbewahrungspflichten treffen hier grundsätzlich nicht uns, da Apple die Abrechnung der In-App-Käufe vornimmt.

Damit Vertrauen entsteht und gute Erfahrungen sichtbar werden

3.6 Bewertungen

Welche Daten wir erfassen: Sterne-Rating, Bewertungstext, Bewerter- und Bewerteter-User-ID/Name, Zeitstempel, optionaler Transaktionsbezug.

Warum wir diese Daten brauchen: Bewertungen fördern einen fairen Marktplatz, machen Erfahrungen sichtbar und helfen, Kaufentscheidungen zu treffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsfunktion Bewertung).

Speicherdauer: Grundsätzlich dauerhaft; Löschung/Korrektur bei nachweislichen Verstößen oder auf Antrag nach Prüfung.

Damit dir relevante Inhalte angezeigt werden

3.7 Aktivitäten & Social Features

Welche Daten wir erfassen: Follows/Follower, Favoriten, aggregierte Profil-/Produktaufrufe, begrenzte Suchhistorie, Nutzungsmetriken.

Warum wir diese Daten brauchen: Um dir relevante Inhalte zu zeigen (z. B. neue Produkte deiner Follows) und die Bedienung zu verbessern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Funktionsbereitstellung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Usability).

Speicherdauer: Bis zur Kontolöschung; Personalisierungen sind in den Einstellungen deaktivierbar (Opt-out).

Damit du Benachrichtigungen bekommst, wenn es wichtig ist

3.8 Geräte- & Push-Daten

Welche Daten wir erfassen: APNs/FCM-Token, App-/iOS-Version, Gerätemodell, Sprache/Zeitzone, Push-Einstellungen (Kategorien wie Chat/System/Aktivität).

Warum wir diese Daten brauchen: Um dir Ereignisse (z. B. neue Chat-Nachrichten) zuverlässig zuzustellen und die Zustellung technisch zu steuern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (technisch erforderlich für Kontofunktion); Art. 6 Abs. 1 lit. a DSGVO für Push-Einwilligung über iOS-Systemprompt.

Speicherdauer: Bis Widerruf, Token-Ablauf oder Kontolöschung; Einstellungen kannst du jederzeit in iOS und in der App ändern.

Damit Premium-Funktionen sicher abgerechnet werden

3.9 In-App-Käufe (Apple StoreKit)

Welche Daten wir erfassen: Apple stellt uns Transaktionsdaten wie App Account Token (UUID), Produkt-ID, Kauf- und Ablaufdatum, Status (aktiv, abgelaufen, gekündigt) und eine anonyme Transaktions-ID bereit. Wir erhalten keine Zahlungs- oder Kreditkartendaten; diese bleiben ausschließlich bei Apple.

Warum wir diese Daten brauchen: Damit wir dir deine gebuchten Rollen oder Zusatzfunktionen (z. B. Premium, SneakPeek OG, Push Boosts) technisch freischalten und deren Gültigkeit prüfen können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Abwicklung deines Kaufs;
Art. 6 Abs. 1 lit. c DSGVO (§ 147 AO) – gesetzliche Aufbewahrungspflicht für steuerrelevante Transaktionsdaten.

Speicherdauer: Bis zur Kontolöschung + 10 Jahre (steuerliche Archivierung). Danach werden die Daten anonymisiert.

Damit du uns Feedback geben und Unterstützung erhalten kannst

3.10 Feedback & Support

Welche Daten wir erfassen: Text deiner Rückmeldung, User-ID, App-Version, Zeitstempel und eine interne Feedback-ID.

Warum wir diese Daten brauchen: Damit wir dein Feedback nachvollziehen, Fehler beheben oder Verbesserungsvorschläge bewerten können. Wir verwenden Feedback ausschließlich zur Weiterentwicklung der App.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätsverbesserung und Support).

Speicherdauer: 2 Jahre, danach automatische Löschung.

Damit SneakPeek sicher und fair bleibt

3.11 Content-Moderation & Sicherheit

Welche Daten wir erfassen: Verstöße gegen Nutzungsrichtlinien (z. B. beleidigende Usernamen, Spam), technische Logs (OTP-Rate-Limits, Mehrfachaccounts), Sperrvermerke und Missbrauchsmeldungen.

Warum wir diese Daten brauchen: Um die Plattform vor Betrug, Spam und Missbrauch zu schützen, Verstöße nachvollziehen und sanktionieren zu können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT- und Plattform-Sicherheit).

Speicherdauer: Logs: 6 Monate; Sperrvermerke: bis zur Aufhebung oder Kontolöschung.

Damit deine Daten nach dem Löschen sicher behandelt werden

3.12 Daten bei Kontolöschung

Was wir löschen: Persönliche Informationen (E-Mail, Telefon, Profilbild, Favoriten, Suchverlauf, Gerätetokens, Push-Einstellungen und Accountzugang) werden vollständig entfernt.

Was wir anonymisieren: Chat-Nachrichten (Text bleibt, Name = „Gelöschter Nutzer“), Bewertungen (Name = „Gelöschter Nutzer“), Produkt-Historien und Transaktionsdaten (ohne Personenbezug). Dies dient der Nachvollziehbarkeit und Produkthistorie.

Warum wir dies tun: Um rechtliche Aufbewahrungspflichten (§ 147 AO) zu erfüllen und die Integrität bestehender Handelsverläufe zu bewahren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nachvollziehbarkeit).

Fristen: Kontolöschung wird nach Bestätigung eingeleitet, nach 30 Tagen (inkl. Widerrufsfrist) vollständig abgeschlossen.

Damit deine App technisch funktioniert und stabil bleibt

3.13 Server-Logs & technische Protokolle

Welche Daten wir erfassen: IP-Adresse (temporär), Zeitstempel, HTTP-Methode, Status-Code, User-Agent (iOS-Version/Browser) und Referrer-URL, automatisch durch Firebase Hosting und Cloud Functions generiert.

Warum wir diese Daten brauchen: Zur Fehlerdiagnose, Performanceanalyse und zur Abwehr von Angriffen (z. B. unberechtigte API-Zugriffe).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Dienste).

Speicherdauer: Automatische Löschung nach 30 Tagen durch Google Cloud.

Damit du Medien in der App verwenden kannst

3.14 iOS-Berechtigungen (Kamera & Fotobibliothek)

Welche Berechtigungen wir anfragen: Kamera- und Fotobibliothekszugriff, um Profilbilder oder Produktfotos hochladen zu können. Wir greifen nur bei aktiver Nutzung darauf zu (on-demand) und speichern nichts automatisch.

Keine weiteren Berechtigungen: ❌ Standort (GPS), ❌ Mikrofon, ❌ Kontakte, ❌ Kalender.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Profil-/Produktpflege) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über iOS-Systemabfrage).

Widerruf: Jederzeit über iOS → Einstellungen → SneakPeek → Zugriffsrechte.

Damit Fehler erkannt und behoben werden können

3.15 Absturz- & Fehlerberichte

Welche Daten erfasst werden: SneakPeek nutzt keine Firebase Crashlytics oder andere Analysewerkzeuge zur Fehlerauswertung.
Standardmäßig kann Apple über das iOS-System anonyme Crashberichte sammeln, wenn du dies in den iPhone-Einstellungen aktivierst („App-Analyse teilen“). Diese Daten werden ausschließlich an Apple übermittelt – nicht an uns.

Warum wir dies klarstellen: Transparenz ist uns wichtig. Wir verzichten bewusst auf externe Fehleranalyse, um die Privatsphäre unserer Nutzer:innen zu schützen.
Fehlerdiagnosen führen wir ausschließlich über anonyme Systemlogs auf deinem Gerät oder direkt gemeldetes Feedback durch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an App-Stabilität).
Für Crashberichte über Apple liegt die Verantwortlichkeit bei Apple (eigene Datenschutzerklärung).

Speicherdauer: Lokale Debug-Logs werden automatisch bei App-Neustart gelöscht.

Damit wir rechtliche Verpflichtungen erfüllen können

3.16 Datenweitergabe an Behörden

Wann wir Daten weitergeben dürfen:
Wir geben personenbezogene Daten nur weiter, wenn dazu eine rechtliche Verpflichtung besteht – etwa bei gerichtlichen Anordnungen, Ermittlungsverfahren oder gesetzlichen Auskunftspflichten.

Warum dies notwendig ist:
In seltenen Fällen kann es erforderlich sein, Behörden im Rahmen der Strafverfolgung Zugriff auf bestimmte Daten zu gewähren, um Missbrauch, Betrug oder andere rechtswidrige Handlungen aufzuklären.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

Transparenz:
Wenn gesetzlich erlaubt, informieren wir betroffene Nutzer:innen über eine erfolgte Offenlegung.
In allen anderen Fällen erfolgt die Weitergabe ausschließlich nach Vorlage einer gültigen behördlichen Anordnung.

Damit du selbst entscheiden kannst, wo deine Daten geteilt werden

3.17 Externe Links & Websites anderer Nutzer

Welche Daten betroffen sind:
Nutzer:innen können im eigenen Profil freiwillig einen Website-Link oder Social-Media-Link angeben.
Wenn du auf diese Links klickst, öffnet sich der externe Inhalt in deinem Browser (z. B. Safari). SneakPeek überträgt dabei keine personenbezogenen Daten an die Zielseite.

Warum wir dies erwähnen:
Wir haben keinen Einfluss auf die Inhalte oder den Datenschutz externer Websites. Für die dortige Verarbeitung gelten die jeweiligen Datenschutzerklärungen der Seitenbetreiber.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick auf externen Link).

Damit du Neuigkeiten und Updates von uns erhalten kannst

3.18 Newsletter & Benachrichtigungen per E-Mail

Welche Daten wir erfassen:
Deine E-Mail-Adresse und ggf. dein Name, sofern du dich freiwillig zum SneakPeek-Newsletter anmeldest. Die Anmeldung erfolgt durch aktive Zustimmung (Opt-in) im Rahmen der Registrierung oder in den App-Einstellungen.

Welche Nachrichten wir versenden:
– Informationen zu neuen Funktionen, Updates oder Sicherheitsänderungen
– Hinweise auf neue App-Versionen oder rechtliche Änderungen
– Keine Werbung Dritter oder verkaufsorientierte Inhalte

Transaktionale E-Mails:
Für Systemnachrichten (z. B. OTP-Codes, Passwort-Reset, Sicherheitsbenachrichtigungen) ist keine Einwilligung erforderlich, da sie Teil der Vertragserfüllung sind.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Newsletter),
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung für Systemnachrichten).

Abmeldung:
Jederzeit über den Abmeldelink in der E-Mail oder über Einstellungen → „Newsletter abbestellen“.

Damit wir gesetzliche Speicher- und Löschpflichten technisch korrekt umsetzen

3.19 Automatische Lösch- & Anonymisierungsprozesse

Wie die Löschung erfolgt:
Nach einer Kontolöschung wird der Accountstatus auf „gelöscht“ gesetzt (isDeleted: true).
Der Zugriff auf alle persönlichen Daten wird sofort gesperrt. Nach 30 Tagen führt eine automatische Cloud Function die endgültige Löschung durch.

Automatische Routinen:
– OTP-Codes: nach 10 Minuten gelöscht
– Abgelaufene OTPs: tägliche Bereinigung
– Chat-Verläufe: nach 12 Monaten anonymisiert
– Alte Log-Einträge: nach 30 Tagen entfernt

Warum wir dies tun:
Diese automatisierten Prozesse stellen sicher, dass keine personenbezogenen Daten länger gespeichert werden, als gesetzlich erlaubt oder technisch notwendig ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht zur Löschung).

Damit deine Daten sicher, aber nachvollziehbar verarbeitet werden

3.20 Pseudonymisierung & Anonymisierung

Pseudonymisierung:
Bei vielen Prozessen arbeiten wir mit pseudonymisierten Kennungen, z. B. deiner Firebase User-ID oder anonymisierten Algolia Tokens. Diese sind nur mit Zusatzwissen (z. B. internem Schlüssel) einer Person zuordenbar.

Anonymisierung:
Wenn du dein Konto löschst, werden personenbezogene Verbindungen vollständig entfernt.
Beispielsweise bleibt eine Bewertung oder ein Chat bestehen, aber der Benutzername lautet „Gelöschter Nutzer“.
Diese Daten sind dann nicht mehr rückführbar.

Warum wir dies tun:
Um gesetzliche Anforderungen an Datenminimierung und Rechenschaft zu erfüllen, ohne den Informationswert der Plattform (z. B. Produkthistorien) zu verlieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an funktionaler Datenreduktion).

Damit deine Daten sicher und performant gespeichert werden

4.1 Firebase (Google Cloud Platform)

Wer ist der Dienstleister: Google Ireland Limited (Europa) sowie ggf. Google LLC (USA) als verbundene Unternehmen.

Welche Dienste wir nutzen: Firebase Authentication (Login), Cloud Firestore (Datenbank), Firebase Storage (Bilder), Cloud Functions (Serverlogik), Cloud Messaging (Push), App Check/App Attest (Schutzmechanismen). Firebase Analytics und Crashlytics sind deaktiviert.

Welche Daten betroffen sein können: Alle in § 3 beschriebenen Daten, soweit sie zur Funktion der App erforderlich sind (z. B. Profil-, Produkt-, Chat- und Push-Daten).

Standorte & Logs: Primäre Verarbeitung in der EU (z. B. Region europe-west3, Frankfurt). Infrastruktur-Logs (inkl. IP, User-Agent) können aus Sicherheitsgründen entstehen und werden von Google Cloud typischerweise nach 30 Tagen automatisiert gelöscht.

Rechtsgrundlagen & Verträge: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f (Sicherheit); Auftragsverarbeitungsvertrag (AVV) mit Google. Bei ggf. nötigen Übermittlungen in Drittländer stützen wir uns auf das EU-US Data Privacy Framework (DPF) und/oder EU-Standardvertragsklauseln (SCCs).

Damit Suche und Relevanz schnell und zuverlässig funktionieren

4.2 Algolia (Search & Insights)

Wer ist der Dienstleister: Algolia Inc., San Francisco, USA (mit EU-Niederlassungen für Support).

Welche Dienste wir nutzen: Search (Produktsuche, User-Suche) und optional Insights (Klick-/Conversion-Signale zur Relevanzsteuerung).

Welche Daten betroffen sein können: Suchindizes mit Produkt- und Profilfeldern (z. B. Name, Größe, Zustand, Bild-URLs, Status) sowie pseudonymisierte Nutzersignale (z. B. Klicks/Favoriten via User-Token). Keine Zahlungsdaten, keine sensiblen Kategorien.

Personalisierung & Opt-out: Relevanzanpassungen erfolgen auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) und lassen sich in der App jederzeit deaktivieren (Opt-out).

Übermittlungen in die USA: Algolia ist aktuell nicht DPF-zertifiziert; wir nutzen daher EU-SCCs und zusätzliche Schutzmaßnahmen (Pseudonymisierung, Datenminimierung).

Damit Käufe und Mitteilungen innerhalb des Apple-Ökosystems funktionieren

4.3 Apple Dienste (APNs, StoreKit, App Attest)

Wer ist der Dienstleister: Apple Distribution International (Irland) und Apple Inc. (USA).

Welche Dienste wir nutzen: APNs für Push-Benachrichtigungen, StoreKit für In-App-Käufe, App Attest für Geräteschutz/Integrität.

Welche Daten betroffen sein können: Gerätespezifische Push-Tokens, App-Account-Token, Transaktions-/Beleg-IDs (ohne Zahlungsdetails), integritätsbezogene Attest-Daten. Zahlungen werden ausschließlich von Apple abgewickelt; wir erhalten keine Kreditkarten- oder Kontoinformationen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. a (Einwilligung für Push via iOS-Prompt). Apple verarbeitet Daten weltweit im Rahmen eigener Datenschutzbestimmungen.

Damit die Verantwortlichkeiten transparent sind

4.4 Keine gemeinsame Verantwortlichkeit (kein Joint Controller)

Plattformrolle: Bei Nutzer-zu-Nutzer-Transaktionen sind Käufer:in und Verkäufer:in eigenständige Verantwortliche für ihre jeweilige Kommunikation und Zahlungsabwicklung. SneakPeek stellt die Plattform bereit und ist nicht gemeinsame Verantwortliche i. S. d. Art. 26 DSGVO.

Auftragsverarbeitung: Firebase/Google, Algolia und Apple erbringen Leistungen als (Unter-)Auftragsverarbeiter bzw. eigenständig Verantwortliche für ihre Teilbereiche; eine gemeinsame Verantwortlichkeit mit SneakPeek besteht nicht.

Damit internationale Datentransfers rechtssicher abgedeckt sind

4.5 Datenübermittlungen außerhalb der EU/EWR

Rechtsinstrumente: Soweit Daten in die USA oder andere Drittländer übermittelt werden, nutzen wir – je nach Dienst – das EU-US Data Privacy Framework (DPF) und/oder die Standardvertragsklauseln (SCCs) der EU-Kommission sowie zusätzliche technische und organisatorische Maßnahmen (Pseudonymisierung, Datenminimierung, Zweckbindung).

Transparenz & Auskunft: Du kannst eine Kopie der einschlägigen Garantien (z. B. relevante SCCs) anfordern: web@avota.space.

Damit gesetzliche Pflichten erfüllt werden

4.6 Offenlegung gegenüber Behörden

Wann eine Weitergabe erfolgt: Nur bei gesetzlicher Verpflichtung (z. B. gerichtliche Anordnung, Ermittlungsverfahren) geben wir Daten an zuständige Behörden heraus; Grundlage ist Art. 6 Abs. 1 lit. c DSGVO.

Hinweis: Soweit rechtlich zulässig, informieren wir betroffene Nutzer:innen über entsprechende Auskunftsersuchen oder Offenlegungen.

Damit du die Kontrolle über deine Daten behältst

5.1 Überblick

Du hast als betroffene Person nach der Datenschutz-Grundverordnung (DSGVO) verschiedene Rechte. Diese Rechte helfen dir, jederzeit nachvollziehen zu können, was mit deinen Daten passiert, unrichtige Daten zu berichtigen, Daten löschen zu lassen oder eine Kopie deiner Daten zu erhalten.

Wir legen großen Wert darauf, diese Rechte nicht nur gesetzlich, sondern auch technisch in der App umzusetzen. Viele Funktionen kannst du direkt in deinen App-Einstellungen ausführen – ohne E-Mail oder Formular.

Damit du weißt, welche Daten wir über dich speichern

5.2 Auskunftsrecht (Art. 15 DSGVO)

Was du tun kannst: Du kannst jederzeit eine Auskunft über die zu deiner Person gespeicherten Daten verlangen. In der App findest du deine wichtigsten Daten unter:

• Profilinformationen → Einstellungen > Profil
• Transaktionen → Kollektion > Transaktionshistorie
• Push-Einstellungen → Einstellungen > Benachrichtigungen

Vollständiger Export: Auf Wunsch kannst du einen vollständigen Export im JSON-Format erhalten.
Schreibe dazu an web@avota.space. Wir beantworten jede Anfrage innerhalb von 30 Tagen.

Damit du falsche oder veraltete Daten korrigieren kannst

5.3 Recht auf Berichtigung (Art. 16 DSGVO)

Was du tun kannst: Du kannst deine Profildaten (z. B. Name, Bio, Profilbild) direkt in der App unter Einstellungen → Profil bearbeiten anpassen. Produktbeschreibungen kannst du ebenfalls selbst ändern.

Was du nicht selbst ändern kannst: E-Mail-Adresse oder Telefonnummer – hierfür ist aus Sicherheitsgründen eine Neuregistrierung notwendig.

Wie du uns erreichst: Wenn du technische Probleme bei der Änderung hast, melde dich unter web@avota.space.

Damit du dein Konto und deine Daten löschen kannst

5.4 Recht auf Löschung (Art. 17 DSGVO)

Wie du dein Konto löschen kannst: In der App unter Einstellungen → Account löschen.
Dein Konto wird zunächst als „zur Löschung markiert“ (Status: isDeleted = true) und ist sofort unzugänglich. Nach 30 Tagen werden die Daten endgültig gelöscht.

Was gelöscht oder anonymisiert wird: Siehe § 3.12 – persönliche Daten werden gelöscht, öffentliche Beiträge (z. B. Chats oder Bewertungen) anonymisiert.

Ausnahmen: Daten, die rechtlich aufbewahrt werden müssen (z. B. steuerrelevante Transaktionen), werden anonymisiert und erst nach Ablauf der gesetzlichen Frist gelöscht.

Damit du unklare oder streitige Datenverarbeitungen pausieren kannst

5.5 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Wann dieses Recht greift: Wenn du die Richtigkeit von Daten bestreitest, Widerspruch eingelegt hast oder eine unrechtmäßige Verarbeitung vermutest, kannst du verlangen, dass wir deine Daten vorübergehend nur speichern, aber nicht weiterverarbeiten.

Schreibe dafür bitte an web@avota.space. Wir bestätigen dir jede Einschränkung schriftlich.

Damit du deine Daten auch außerhalb von SneakPeek nutzen kannst

5.6 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Was du tun kannst: Du kannst deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (z. B. JSON) anfordern, um sie an einen anderen Anbieter zu übertragen.

Wie das funktioniert: Anfrage per E-Mail an web@avota.space. Wir stellen die Daten innerhalb von 30 Tagen bereit.

Damit du dich gegen bestimmte Datenverarbeitungen wehren kannst

5.7 Widerspruchsrecht (Art. 21 DSGVO)

Wann du widersprechen kannst: Wenn wir Daten aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten – z. B. für personalisierte Inhalte, Sicherheitsmaßnahmen oder Analysen.

Wie du das umsetzt: Personalisierung kannst du in der App unter Einstellungen → Personalisierte Inhalte deaktivieren.
Für einen vollständigen Widerspruch sende bitte eine E-Mail an web@avota.space.

Hinweis: Bei einem Widerspruch kann es sein, dass manche Komfortfunktionen der App eingeschränkt sind.

Damit du jederzeit deine Einwilligung widerrufen kannst

5.8 Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Was das bedeutet: Du kannst Einwilligungen (z. B. Push-Benachrichtigungen oder personalisierte Inhalte) jederzeit mit Wirkung für die Zukunft widerrufen – ohne Angabe von Gründen.

Wie du das machst:

• Push-Benachrichtigungen: iOS → Einstellungen → SneakPeek → Mitteilungen
• Personalisierte Inhalte: App → Einstellungen → Personalisierte Inhalte
• Online-Status: App → Einstellungen → Privatsphäre → Online-Status

Wichtig: Der Widerruf hat keine rückwirkende Wirkung – alle bisherigen Verarbeitungen bleiben rechtmäßig.

Damit du deine Rechte durchsetzen kannst

5.9 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Wenn du glaubst, dass deine Daten unrechtmäßig verarbeitet werden: Du hast das Recht, dich an eine Datenschutzaufsichtsbehörde zu wenden.

Zuständige Behörde:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Website: www.lfd.niedersachsen.de

Hinweis: Du kannst dich auch an jede andere Datenschutzbehörde in der EU wenden.

Damit deine Daten bei uns bestmöglich geschützt sind

6.1 Technische Sicherheitsmaßnahmen

Wie wir deine Daten schützen: SneakPeek nutzt ausschließlich verschlüsselte Verbindungen (SSL/TLS) und speichert Daten auf sicheren Servern innerhalb der Europäischen Union (Google Cloud – Frankfurt, Region europe-west3). Wir setzen moderne Sicherheitsmechanismen ein, um Missbrauch, Datenverlust und unberechtigten Zugriff zu verhindern.

Unsere wichtigsten Maßnahmen:

• Firebase Security Rules für jeden Datenbankzugriff
• Passwort-Hashing mit SHA-256 über Firebase Authentication
• App Attest & Firebase App Check als Schutz vor Bots und Manipulation
• Token-De-Duplizierung zum Schutz vor Mehrfachzugriffen
• Rate-Limiting bei sensiblen Vorgängen (OTP, Feedback, Chat)
• Automatische Bereinigung abgelaufener OTPs und temporärer Daten

Alle Datenübertragungen zwischen der App und unseren Servern sind durchgehend verschlüsselt. Auch gespeicherte Daten werden durch Zugriffsrechte und segmentierte Datenstrukturen geschützt.

Damit nur berechtigte Personen Zugriff haben

6.2 Organisatorische Sicherheitsmaßnahmen

Zugriffsbeschränkung: Nur autorisierte Personen mit berechtigtem Interesse (z. B. Administrator:innen zur technischen Wartung) haben Zugriff auf die Daten.

Weitere Maßnahmen:

• Verschlüsselte Backups
• Regelmäßige Sicherheitsupdates der Infrastruktur
• Dokumentierte Notfall- und Reaktionspläne (Incident Response)
• Regelmäßige Prüfung der Auftragsverarbeitungsverträge mit Drittanbietern

Wir überprüfen unsere Sicherheitsmaßnahmen regelmäßig, um sicherzustellen, dass sie dem Stand der Technik entsprechen.

Damit sensible Daten getrennt und sicher verwaltet werden

6.3 Architektur & Trennung sensibler Daten

Private Subcollections: Sensible Daten wie Telefonnummern, Transaktionshistorien oder Favoriten werden in privaten Subcollections gespeichert, auf die ausschließlich der jeweilige Nutzer Zugriff hat.

Serverseitige Logik: Sicherheitsrelevante Operationen (z. B. OTP-Überprüfung oder Betrugsprävention) werden ausschließlich serverseitig ausgeführt – ohne dass Dritte oder andere Nutzer Zugriff erhalten.

Cache-Sicherheit: Die Firestore Offline-Caches sind auf 100 MB begrenzt, verschlüsselt und werden automatisch gelöscht, wenn die App deinstalliert wird.

Damit auch beim Datentransfer kein Risiko entsteht

6.4 Datenübertragung & Verschlüsselung

Alle Datenübertragungen zwischen deinem Gerät und unseren Servern erfolgen ausschließlich über HTTPS (TLS 1.3).
Sensible Informationen wie Passwörter oder Authentifizierungs-Codes werden zusätzlich gehasht oder mit einem zufälligen Salt versehen, sodass keine Klartextdaten gespeichert werden.

Push-Benachrichtigungen werden über Apple (APNs) verschlüsselt übertragen und enthalten niemals vertrauliche Inhalte wie Passwörter, OTP-Codes oder private Nachrichten.

Damit du dich auf einen verantwortungsvollen Umgang mit Vorfällen verlassen kannst

6.5 Umgang mit Sicherheitsvorfällen

Was passiert im Notfall: Sollte trotz aller Schutzmaßnahmen ein Sicherheitsvorfall auftreten, informieren wir dich und – sofern erforderlich – die zuständige Datenschutzbehörde innerhalb der gesetzlich vorgesehenen Fristen (Art. 33 DSGVO).

Wir dokumentieren jeden Vorfall sorgfältig, prüfen Ursachen und leiten geeignete Gegenmaßnahmen ein, um zukünftige Risiken zu minimieren.

Damit die App auch ohne Internet schnell und zuverlässig funktioniert

7.1 Keine klassischen Cookies

SneakPeek ist eine native iOS-App – wir verwenden daher keine klassischen Web-Cookies und kein serverseitiges Tracking über Browsertechnologien.
Alle gespeicherten Informationen bleiben ausschließlich auf deinem Gerät und dienen nur der technischen Funktionalität.

Damit deine App-Einstellungen erhalten bleiben

7.2 Lokaler Speicher (App-spezifisch)

Was lokal gespeichert wird:
Die App nutzt den iOS-Systemspeicher (UserDefaults) und einen verschlüsselten Firestore-Offline-Cache, um deine Nutzung zu vereinfachen und Ladezeiten zu reduzieren.

• App-Einstellungen (z. B. Designmodus, Animationseinstellungen, Datenschutzeinstellungen)
• Push-Benachrichtigungsstatus und letzte Mitteilungs-IDs
• Zwischengespeicherte Produkt- und Profildaten (Offline-Modus)
• Verarbeitete StoreKit-Transaktions-IDs (max. 100 Einträge)

Wie der Speicher funktioniert:
Der lokale Cache wird automatisch gelöscht, wenn du dich ausloggst, die App deinstallierst oder der Speicher überläuft.
Alle Daten sind verschlüsselt und für keine andere App oder Person zugänglich.

Damit Bilder und Inhalte schneller geladen werden

7.3 Bildcache (SDWebImage)

Was gespeichert wird:
Produktbilder, Profilbilder und Vorschaubilder werden durch die Bibliothek SDWebImage lokal zwischengespeichert, um Datenvolumen zu sparen und Ladezeiten zu optimieren.

Wichtig:
Diese Bilder stammen ausschließlich aus Firebase Storage und werden nicht an Dritte weitergegeben.
Der Cache wird bei Speicherplatzmangel oder App-Deinstallation automatisch entfernt.

Damit nur technisch notwendige Daten gespeichert werden

7.4 Rechtsgrundlage

Alle oben genannten Speicherungen dienen ausschließlich der Bereitstellung der App-Funktionalität.
Sie erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und nutzerfreundlichen App) und
§ 25 Abs. 2 TTDSG (technisch erforderliche Speicherung).

Eine gesonderte Einwilligung ist nicht erforderlich, da keine Tracking- oder Marketingzwecke verfolgt werden.

Damit du genau weißt, wie lange Daten wirklich gespeichert bleiben

8.1 Grundprinzip

Wir speichern personenbezogene Daten nur so lange, wie sie für den jeweiligen Zweck erforderlich sind – oder wie es gesetzlich vorgeschrieben ist.
Danach werden sie gelöscht oder anonymisiert.
Eine längere Speicherung erfolgt nur, wenn wir gesetzlich dazu verpflichtet sind (z. B. steuerliche Aufbewahrungspflichten nach § 147 AO).

Damit du einen klaren Überblick über alle Speicherfristen hast

8.2 Übersicht nach Datenkategorie

Damit alte Daten automatisch bereinigt werden

8.3 Automatische Löschroutinen

Wie das funktioniert:
Nach einer Kontolöschung wird dein Accountstatus auf isDeleted: true gesetzt.
Ab diesem Zeitpunkt ist das Konto sofort unzugänglich.
Nach Ablauf von 30 Tagen werden die Daten automatisch durch eine Cloud Function gelöscht oder anonymisiert.

Beispiele:

• OTP-Codes: automatische Löschung nach 10 Minuten
• Abgeschlossene Chats: Anonymisierung nach 12 Monaten
• Logs und technische Daten: automatische Bereinigung nach 30 Tagen

Diese Prozesse laufen vollständig automatisiert ab, um eine datenschutzkonforme Speicherung zu gewährleisten – ohne dass du manuell eingreifen musst.

Damit Betrug und Mehrfachkonten frühzeitig erkannt werden

9.1 Associated Accounts Tracking (Betrugsschutz)

Was wir tun: SneakPeek verwendet serverseitige Prüfmechanismen, um mögliche Mehrfachkonten oder auffällige Handelsaktivitäten zu erkennen. Dies geschieht automatisiert durch Cloud Functions, die Daten wie Nutzer-IDs, Handelszeitpunkte und Transaktionsmuster analysieren.

Warum wir das tun: Diese Funktion dient ausschließlich der Sicherheit der Community und soll verhindern, dass Betrug oder missbräuchliches Verhalten das Vertrauen zwischen Nutzer:innen beeinträchtigen.

Was dabei passiert: Es werden keine Entscheidungen automatisch getroffen – verdächtige Vorgänge werden nur protokolliert und manuell überprüft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention).

Damit du selbst entscheiden kannst, ob dein Online-Status sichtbar ist

9.2 Online-Status-Tracking

Was erfasst wird: Zeitstempel deiner letzten Aktivität (z. B. „zuletzt online vor 5 Minuten“) und dein aktueller Verfügbarkeitsstatus (online/offline). Diese Daten werden regelmäßig durch sogenannte „Heartbeats“ aktualisiert.

Was du kontrollieren kannst: In den App-Einstellungen kannst du die Sichtbarkeit deines Online-Status jederzeit deaktivieren. Dann ist dein Profil für andere als offline markiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – optional, widerrufbar).

Damit Push-Mitteilungen zuverlässig funktionieren

9.3 Badge Count & Notification Caching

Was passiert: Die Anzahl ungelesener Nachrichten wird lokal gespeichert und nur bei Änderungen aktualisiert. Dadurch reduzieren wir unnötige Firebase-Lesevorgänge und verbessern die Performance der App.

Welche Daten dabei entstehen: Nur numerische Zählerstände, keine Inhalte oder personenbezogenen Texte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Effizienz).

Damit du schnell direkt zu Inhalten gelangen kannst

9.4 Deep Linking

Was das bedeutet: SneakPeek unterstützt sogenannte Deep Links – also Links, die dich direkt in die App zu einem bestimmten Produkt, Profil oder Chat führen.

Wie das funktioniert: Wenn du einen Link wie https://sneakpeek.club/products/{id} öffnest, wird lediglich die Produkt-ID ausgelesen und innerhalb der App angezeigt.
Es werden keine weiteren Nutzerdaten oder Tracking-Parameter an uns übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung der App-Funktionalität).

Damit deine App immer sicher und aktuell bleibt

9.5 App-Version-Check

Was wir tun: Bei jedem Start prüft die App, ob du die aktuellste Version verwendest. Dafür werden deine installierte App-Version und iOS-Version mit einem Eintrag in der Firebase-Settings-Collection verglichen.

Warum wir das tun: Um Sicherheitslücken zu vermeiden und veraltete Versionen zu blockieren, falls diese nicht mehr kompatibel sind oder sicherheitsrelevante Schwachstellen aufweisen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an App-Sicherheit).

Damit technische Abläufe rechtssicher dokumentiert bleiben

9.6 Server-Logs & Zugriffsdaten

Was gespeichert wird: Bei Zugriffen auf unsere Server (z. B. über Firebase Hosting oder Cloud Functions) fallen automatisch Logdaten an, darunter IP-Adresse (temporär), HTTP-Methode, Status-Code, Zeitstempel, Referrer-URL und User-Agent.

Warum wir das tun: Diese Logdaten helfen uns, Fehler zu erkennen, Missbrauch zu verhindern und die Stabilität der App sicherzustellen. Die Speicherung erfolgt ausschließlich automatisiert durch Google Cloud und wird nach 30 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit).

Damit die Nutzung von SneakPeek nur durch volljährige Personen erfolgt

10.1 Altersbeschränkung

SneakPeek richtet sich ausschließlich an volljährige Nutzer:innen ab 18 Jahren.
Eine Registrierung von Minderjährigen ist nicht vorgesehen und technisch durch eine verpflichtende Altersangabe bei der Anmeldung abgesichert.

Wir speichern diese Information nicht als Geburtsdatum, sondern lediglich als Bestätigung („Ich bin mindestens 18 Jahre alt“), um den Datenschutz zu wahren.

Damit wir Minderjährigendaten umgehend löschen können

10.2 Vorgehen bei Verstößen

Sollte uns bekannt werden, dass eine Person unter 18 Jahren ein Konto erstellt hat, wird der entsprechende Account sofort gesperrt und nach einer kurzen Überprüfung vollständig gelöscht.

Wenn möglich, informieren wir die Erziehungsberechtigten und bestätigen die Löschung per E-Mail.

Wie Eltern reagieren können:
Sollten Sie feststellen, dass Ihr Kind SneakPeek nutzt, kontaktieren Sie uns bitte unter
web@avota.space. Wir veranlassen die Löschung unverzüglich.

Damit der Schutz Minderjähriger auch praktisch gewährleistet ist

10.3 Altersüberprüfung

Eine technische Altersverifikation (z. B. über Ausweisprüfung) erfolgt nicht.
Wir vertrauen auf die Selbstauskunft bei der Registrierung, prüfen aber aktiv nach, wenn konkrete Hinweise auf eine Nutzung durch Minderjährige vorliegen (z. B. durch Meldung oder Support-Anfrage).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz Minderjähriger) sowie Art. 8 DSGVO (Zustimmungserfordernis Minderjähriger unter 16 – hier ausgeschlossen durch Altersgrenze 18).

Damit datenintensive Prozesse verantwortungsvoll geprüft werden

11.1 Warum eine DSFA relevant ist

Bestimmte Funktionen von SneakPeek – etwa personalisierte Suchergebnisse, die öffentliche Darstellung von Profilen oder die Auswertung von Aktivitätsstatistiken – können eine erhöhte Verarbeitung personenbezogener Daten mit sich bringen.
Daher prüfen wir regelmäßig, ob eine Datenschutz-Folgenabschätzung (DSFA) im Sinne von Art. 35 DSGVO erforderlich ist.

Diese Bewertung dient dazu, potenzielle Risiken für die Rechte und Freiheiten der Nutzer:innen frühzeitig zu erkennen und zu minimieren.

Damit Risiken erkannt und reduziert werden

11.2 Gegenstand der Bewertung

Folgende Verarbeitungen werden im Rahmen der DSFA berücksichtigt:

• Personalisierte Inhalte und Suchergebnisse (Algolia Insights)
• Profil- und Aktivitätsanzeigen innerhalb der Community
• Verarbeitung von Interaktionsdaten (Favoriten, Follower, Bewertungen)
• Serverseitige Betrugsprävention (Associated Accounts Tracking)

Bei allen genannten Prozessen achten wir darauf, dass eine Pseudonymisierung erfolgt und keine rechtlich relevanten Entscheidungen automatisiert getroffen werden.

Damit Datenschutz von Anfang an Teil der App ist

11.3 Technische & organisatorische Schutzmaßnahmen

Zur Minimierung der Risiken setzen wir folgende Maßnahmen um:

• Datenminimierung bei jeder neuen Funktion (Privacy by Design)
• Pseudonymisierung der Nutzersignale für Such- und Statistikdaten
• Kein Profiling mit rechtlicher Wirkung oder automatisierte Entscheidungen
• Regelmäßige Überprüfung der AV-Verträge mit allen Drittanbietern
• Transparente Kommunikation über alle Datennutzungen in dieser Erklärung

Damit du nachvollziehen kannst, wie wir mit Datenschutzrisiken umgehen

11.4 Status & Kontakt

Eine formale Datenschutz-Folgenabschätzung ist derzeit in Vorbereitung und wird fortlaufend überprüft, sobald neue Funktionen oder Verarbeitungsschritte hinzukommen.
Sie steht auf Anfrage unter web@avota.space zur Verfügung.

Unsere Haltung ist klar: Datenschutz ist kein einmaliger Prozess, sondern ein fortlaufender Bestandteil der Produktentwicklung – von der ersten Codezeile bis zum Live-Betrieb.

Damit du immer weißt, wann und warum sich etwas ändert

12.1 Wann wir die Datenschutzerklärung anpassen

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, wenn sich rechtliche Grundlagen, technische Prozesse oder Funktionen der App ändern.
Änderungen erfolgen stets mit Blick auf Transparenz und Datenschutzfreundlichkeit.
Wir passen keine Klauseln stillschweigend an – jede relevante Änderung wird klar kommuniziert.

Damit du über Änderungen rechtzeitig informiert wirst

12.2 Information über Änderungen

Wie du informiert wirst:
Bei wesentlichen Änderungen wirst du über eine Push-Benachrichtigung in der App informiert.
Zusätzlich kannst du die aktuelle Version jederzeit unter https://sneakpeek.club/privacy/ einsehen.

Inkrafttreten:
Neue Fassungen treten frühestens 30 Tage nach Mitteilung in Kraft, damit du ausreichend Zeit hast, dich mit den Änderungen vertraut zu machen.

Wenn du nicht zustimmst:
Du kannst dein Konto jederzeit löschen, bevor eine neue Version in Kraft tritt (siehe AGB § 11).
Mit der fortgesetzten Nutzung der App nach Ablauf der Frist gilt die geänderte Datenschutzerklärung als akzeptiert.

Damit frühere Versionen nachvollziehbar bleiben

12.3 Archiv & Versionshistorie

Wir dokumentieren ältere Versionen dieser Datenschutzerklärung intern, um eine transparente Nachverfolgbarkeit sicherzustellen.
Auf Anfrage stellen wir dir frühere Fassungen in Textform zur Verfügung.

Aktuelle Version: 1.0
Stand: 30. Oktober 2025

Damit du jederzeit mit uns in Kontakt treten kannst

13.1 Ansprechpartner für Datenschutzanliegen

Verantwortlicher im Sinne der DSGVO ist die:

E-Mail: web@avota.space
Website: https://sneakpeek.club

Handelsregister: HRB 206511, Amtsgericht Tostedt
USt-IdNr.: DE 316048837

Damit Datenschutzfragen schnell und nachvollziehbar bearbeitet werden

13.2 Wie du uns erreichen kannst

Für Datenschutzanfragen, Auskunftsersuchen oder Widersprüche nutze bitte die folgende E-Mail-Adresse:

web@avota.space

Betreff: „Datenschutzanfrage – SneakPeek“

Wir beantworten dein Anliegen in der Regel innerhalb von 30 Tagen gemäß Art. 12 Abs. 3 DSGVO.
Bei komplexeren Fällen oder erhöhter Anfragezahl kann sich die Bearbeitungszeit um weitere 30 Tage verlängern – in diesem Fall informieren wir dich rechtzeitig.

Damit du auch externe Anlaufstellen kennst

13.3 Aufsichtsbehörde

Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, hast du das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren:

Natürlich kannst du dich auch an jede andere Datenschutzaufsichtsbehörde innerhalb der Europäischen Union wenden.

Damit du weißt, wie ernst wir Datenschutz nehmen

13.4 Unser Verständnis von Datenschutz

Datenschutz ist für uns kein reines Compliance-Thema, sondern fester Bestandteil unseres Produktdesigns.
Wir entwickeln SneakPeek nach dem Grundsatz „Privacy by Design & Default“ – also mit eingebautem Datenschutz ab der ersten Codezeile.

Unser Ziel ist es, Transparenz, Sicherheit und Nutzerfreundlichkeit zu verbinden.
Wenn du Verbesserungsvorschläge hast oder unsicher bist, wie wir mit Daten umgehen, freuen wir uns über dein Feedback.
Jede Anfrage hilft uns, SneakPeek noch besser und sicherer zu machen.