Datenschutzerklärung
Kurz gesagt
ThroneSeeker betreibt keine eigenen Server, die personenbezogene Daten verarbeiten. Standort, Suchen und besuchte Throne bleiben auf deinem Gerät. Für die Funktion (Karte, Geocoding, Toiletten-Daten) leitet die App einzelne Anfragen an Dritt-APIs weiter, die zur Erfüllung der jeweiligen Anfrage notwendig sind.
Verantwortlicher
ByteSide.ioStefan Roßkopf
Anemonenweg 7
89547 Gerstetten
Deutschland
throneseeker (at) byteside.io
1. Standortdaten
Die App fragt deinen Standort nur ab, solange sie geöffnet ist („when in use“). Hintergrund-Standort wird ausdrücklich nicht angefordert (Android: isAndroidBackgroundLocationEnabled = false). Auf Android werden technisch die Berechtigungen ACCESS_FINE_LOCATION (für den präzisen Kompass-Pfeil) und ACCESS_COARSE_LOCATION (Fallback für eine ungefähre Position) angefragt; auf iOS entsprechend NSLocationWhenInUseUsageDescription.
Der Standort verlässt dein Gerät ausschließlich, um an Dritt-APIs (siehe Punkt 3) Karten und Toiletten in der Umgebung anzufragen. Wir speichern den Standort weder auf eigenen Servern (wir haben keine) noch verknüpfen wir ihn mit deiner Identität.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags; die Kompass- und Karten-Funktion ist ohne Standort nicht möglich). Die zugrunde liegende OS-Permission („Standort: bei App-Nutzung“) kannst du jederzeit im Betriebssystem widerrufen; die App fängt das ab und zeigt einen entsprechenden Hinweis.
2. Auf dem Gerät gespeicherte Daten
Lokal in einer SQLite-Datenbank auf deinem Gerät:
- Cache der zuletzt geladenen Toiletten-Daten (Koordinaten + OSM-Tags)
- Cache der für angesehene Throne ermittelten Anschriften (Reverse-Geocoding-Ergebnisse)
- von dir markierte Favoriten
- von dir besuchte Throne (für den Thronfolger-Rang)
- Einstellungen (Sprache, Suchradius, gewählter Skin, Diagnostik-Opt-out)
Diese Daten verlassen dein Gerät nicht und werden mit der App-Deinstallation gelöscht. Innerhalb der App kannst du sie über Einstellungen → Cache leeren oder Alles zurücksetzen jederzeit löschen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für die Speicherung auf deinem Endgerät zusätzlich § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich zur Bereitstellung des ausdrücklich gewünschten Dienstes).
3. Dritt-APIs
OpenStreetMap / Overpass API
Wir fragen Toiletten-Daten direkt bei overpass-api.de (Projekt-Maintainer: Roland Olbricht) ab. Bei Nichterreichbarkeit kann ein alternativer Overpass-Mirror angefragt werden (typischerweise Kumi Systems e.U., Österreich, oder die Schweizer Instanz unter overpass.osm.ch). Übermittelt werden dabei deine ungefähren Koordinaten (Suchradius) und ein User-Agent. Datenschutzhinweise: OSMF Privacy Policy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung; ohne Toiletten-Daten keine App-Funktion).
Geoapify (Karten-Tiles + Reverse-Geocoding)
Karten-Hintergrund und das Auflösen von Koordinaten zu einer Anschrift laufen über den Dienst Geoapify, betrieben von KEPTAGO LTD (N. Nikolaidi & T. Kolokotroni, ONISIFOROU CENTER, 2nd Floor, 8011 Paphos, Zypern, EU; Reg.-Nr. CY60033286B). Übermittelt werden Koordinaten und ein API-Schlüssel. Datenschutzhinweise: Geoapify Privacy Policy.
Auftragsverarbeitung: Ein Vertrag nach Art. 28 DSGVO besteht über das Geoapify Data Processing Agreement, das integraler Bestandteil der Nutzungsbedingungen ist. Verarbeitung erfolgt laut Geoapify ausschließlich innerhalb der EU/EWR.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Kein Drittlandtransfer (Anbieter mit Sitz in der EU/Zypern).
Karten-Navigation
Der Navigieren-Button öffnet deine installierte Karten-App (Google Maps, Apple Maps, OsmAnd o. ä.) mit den Ziel-Koordinaten in der URL. Was dort passiert, regelt der jeweilige Anbieter. Wir übermitteln keine Daten direkt, sondern reichen den Aufruf an dein Betriebssystem weiter.
4. Crash-Diagnostik (Sentry)
Wenn die App abstürzt, kann ein anonymisierter Crash-Report an die EU-Region von Sentry (Telemetrie-Daten-Hosting in Frankfurt am Main, Deutschland) übermittelt werden. Anbieter und Auftragsverarbeiter ist Functional Software, Inc. d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA; in der EU vertreten durch die Sentry Software Netherlands B.V., Schiphol Boulevard 359, 1118 BJ Amsterdam Schiphol, Niederlande, als EU-Vertreter nach Art. 27 DSGVO (Kontakt: compliance (at) sentry.io). Ein Auftragsverarbeitungsvertrag (Sentry Data Processing Addendum) einschließlich der EU-Standardvertragsklauseln (SCC, 2021/914) als Transfergarantie nach Art. 46 DSGVO liegt vor.
Wir konfigurieren Sentry mit aktivem PII-Scrubbing (sendDefaultPii: false) und einem zusätzlichen beforeSend-Filter, der Geo-Kontexte entfernt. Übertragen werden ausschließlich: Stack-Traces, App-Version, Gerätemodell, OS-Version, Spracheinstellung. Nicht übertragen werden: Standortdaten, IP-Adresse als personenbezogenes Merkmal, Werbe-IDs, von dir markierte Favoriten oder besuchte Throne.
Drittlandtransfer (USA): Auch wenn die Telemetrie-Daten in der EU-Region (Frankfurt) gespeichert werden, kann administrativer Zugriff oder die Verarbeitung übergreifender Account-Metadaten in den USA nicht ausgeschlossen werden. Grundlage des Transfers sind die genannten Standardvertragsklauseln.
Opt-out: Du kannst die Übermittlung jederzeit in der App unter Einstellungen → Privatsphäre → „Anonyme Diagnostik teilen“ deaktivieren. Die Änderung greift beim nächsten App-Start.
Speicherdauer: 90 Tage (Sentry-Standard), danach automatische Löschung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Fehlerbehebung der App).
5. In-App-Käufe
Käufe in der App (ThroneSeeker Pro) werden ausschließlich vom jeweiligen Store abgewickelt (zum Release: Google Play; eine spätere iOS-Veröffentlichung über den Apple App Store ist möglich). Wir erhalten von Google/Apple keine Zahlungsdaten, sondern nur die Information, dass ein Kauf für eine Store-interne, pseudonyme User-ID erfolgt oder erstattet wurde.
Zur technischen Verwaltung der Freischaltung (Status-Cache, Restore-Purchase, plattformübergreifende Entitlements) nutzen wir RevenueCat, Inc., 1032 E Brandon Blvd #3003, Brandon, FL 33511, USA. RevenueCat erhält eine anonyme Installations-ID, dein Store-Land und den Kauf-/Erstattungs-Status. Keine Identität, keine Standortdaten, keine Zahlungsinformationen. Die Daten werden bei Amazon Web Services (AWS) in den USA gehostet.
Drittlandtransfer (USA): Grundlage der Übermittlung ist der Auftragsverarbeitungsvertrag (DPA) von RevenueCat einschließlich der EU-Standardvertragsklauseln, Modul 2 (Verantwortlicher an Auftragsverarbeiter) nach Durchführungsbeschluss (EU) 2021/914 als Transfergarantie gemäß Art. 46 Abs. 2 lit. c DSGVO. Datenschutzhinweise: RevenueCat Privacy Policy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Kaufvertrags über die Pro-Freischaltung).
6. Diese Website
Diese Website wird statisch über einen Caddy-Webserver im Rechenzentrum Falkenstein (Vogtland, Sachsen) der Hetzner Online GmbH ausgeliefert. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Wir nutzen keine Cookies, kein Tracking, keine Analytics, keine externen Fonts (Inter wird selbst gehostet) und kein CDN.
Lokale Speicherung im Browser (localStorage): Wir merken uns ausschließlich deine bewusst gewählte Sprachpräferenz (ts-lang) sowie die Information, dass du den Sprach-Hinweis-Banner geschlossen hast (ts-lang-banner-dismiss). Diese Speicherung ist nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei, weil sie für die von dir ausdrücklich gewünschte Funktion „beim nächsten Besuch in der richtigen Sprache landen“ unbedingt erforderlich ist. Du kannst die Werte jederzeit über die Browser-Einstellungen löschen.
Server-Logs (anonymisiert): Der Webserver schreibt Access-Logs in einem datenschutzfreundlichen Format:
- IP-Adressen werden vor dem Schreiben auf Disk anonymisiert: IPv4 auf das /24-Subnetz (letztes Oktett entfernt), IPv6 auf das /48-Präfix.
- Die Header
Cookie,Authorization,Accept-Language,X-Forwarded-ForundX-Real-IPwerden ebenfalls vor dem Schreiben entfernt. - Gespeichert werden also nur: anonymisiertes IP-Präfix, User-Agent, angefragte URL, HTTP-Status, Zeitstempel.
- Speicherdauer: maximal 14 Tage (rotierende Logfiles, automatische Löschung).
- Auswertung erfolgt ausschließlich lokal über eine selbst gehostete Statistik-Pipeline (GoAccess) zur Zählung von Aufrufen pro Pfad. Es gibt keine Übermittlung an Dritte und keine Profilbildung.
Browser-seitig blockierte APIs: Über den Antwort-Header Permissions-Policy deaktivieren wir auf dieser Website proaktiv Standort, Kamera, Mikrofon, Zahlungs-API, USB, Bluetooth, Bewegungs-/Gyro-/Magnetometer-Sensoren sowie Googles „FLoC“/Topics-API (interest-cohort=()). Ein versehentliches Tracking dieser Art ist damit technisch ausgeschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit, Missbrauchsabwehr und einfacher Reichweitenstatistik mit minimalem Personenbezug).
7. Was wir bewusst nicht tun
- Keine Werbe-IDs (Google Advertising ID, Apple IDFA)
- Kein Geräte-Fingerprinting
- Keine Marketing-, Attributions- oder Analytics-SDKs (kein Firebase Analytics, kein Facebook SDK, kein TikTok Pixel)
- Keine Push-Notifications
- Kein Newsletter, keine E-Mail-Liste, kein Tracking-Pixel in E-Mails
- Keine Nutzerkonten, keine Anmeldung, kein Profil
- Kein Verkauf, keine Weitergabe von Daten zu Marketing-Zwecken
8. Kontaktaufnahme
Wenn du uns per E-Mail (throneseeker (at) byteside.io) schreibst, verarbeiten wir deine Nachricht und E-Mail-Adresse zur Beantwortung deines Anliegens. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) bzw. lit. f (berechtigtes Interesse an der Beantwortung von Anfragen). Wir löschen Anfragen, sobald sie nicht mehr benötigt werden, spätestens nach gesetzlichen Aufbewahrungsfristen.
E-Mail-Provider: Wir betreiben unsere geschäftliche E-Mail über Microsoft 365 / Exchange Online der Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland) mit aktivierter EU Data Boundary; d. h. ruhende Kundendaten (Mailbox-Inhalte) werden ausschließlich innerhalb der EU/EWR gespeichert und verarbeitet. Grundlage ist das Microsoft Products and Services Data Protection Addendum (DPA) einschließlich der EU-Standardvertragsklauseln (SCC, 2021/914). Ein gelegentlicher administrativer Zugriff durch die Microsoft Corporation (USA) zu Support-, Engineering- oder Sicherheitszwecken kann trotz EU Data Boundary nicht vollständig ausgeschlossen werden; insoweit besteht ein Drittlandtransfer auf Grundlage der genannten SCC nach Art. 46 Abs. 2 lit. c DSGVO.
Wenn du den im Impressum angegebenen WhatsApp-Kontakt nutzt, übermittelst du Telefonnummer und Nachrichteninhalt an die WhatsApp Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) als Verantwortliche für die WhatsApp-Dienste im EWR. Für übergreifende Account-Verarbeitungen mit anderen Meta-Diensten ist zusätzlich die Meta Platforms Ireland Limited gemeinsam verantwortlich. Eine Verarbeitung auf Servern außerhalb der EU (insbesondere USA) ist nicht ausgeschlossen; wir haben darauf keinen Einfluss. Wenn du das vermeiden möchtest, nutze bitte den E-Mail-Weg.
9. Deine Rechte
Du hast jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) nach DSGVO. Soweit eine Verarbeitung auf Einwilligung beruht, kannst du diese mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3).
Wende dich dazu an throneseeker (at) byteside.io. Da wir auf eigenen Servern keine personenbezogenen Daten speichern, beschränkt sich eine Auskunft im Regelfall auf die Bestätigung, dass keine Daten zu deiner Person bei uns liegen, sowie ggf. auf vorhandene E-Mail-Korrespondenz und (falls du einen Pro-Kauf getätigt hast) auf die pseudonymen Entitlement-Daten bei RevenueCat.
10. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist der:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)Heilbronner Straße 35, 70191 Stuttgart
(Postanschrift: Postfach 10 29 32, 70025 Stuttgart)
Telefon: 0711/615541-0
E-Mail: poststelle (at) lfdi.bwl.de
www.baden-wuerttemberg.datenschutz.de