Datenschutzerklärung

Stand: 16. April 2026

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

Szene Digital Solutions UG (haftungsbeschränkt)
Planken 7, 68161 Mannheim, Deutschland
E-Mail: kontakt@szene-app.de

2. Erhobene Daten und Verarbeitungszwecke

2.1 Nutzerkonto (Registrierung)

Daten: E-Mail-Adresse, Name, verschlüsseltes Passwort, Registrierungsdatum.

Zweck: Erstellung und Verwaltung des Nutzerkontos, Authentifizierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Bis zur Konto-Löschung durch den Nutzer oder durch Szene; danach innerhalb von 30 Tagen, sofern keine gesetzliche Aufbewahrungspflicht besteht.

2.2 Bewertungen und Check-ins

Daten: Venue-ID, Bewertungspunkte (1–5), optionaler Freitext, Zeitstempel.

Zweck: Darstellung von Nutzerbewertungen, Betrieb der Check-in-Funktion.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Bis zur Löschung durch den Nutzer oder Konto-Löschung.

2.3 Favoriten

Daten: Nutzer-ID, Venue-ID, Zeitstempel der Speicherung.

Zweck: Persistente Merklistenfunktion über Geräte hinweg.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.4 Server- und Zugriffslogs

Daten: IP-Adresse (anonymisiert nach 7 Tagen), Zeitstempel, aufgerufene URL, HTTP-Statuscode, Referrer, User-Agent.

Zweck: Sicherheit, Fehlerdiagnose, Missbrauchserkennung, Rate-Limiting.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betriebssicherheit).

Speicherdauer: 7 Tage (danach Anonymisierung).

2.5 Standortdaten (optional, nur mit Einwilligung)

Daten: GPS-Koordinaten (Längen-/Breitengrad) zum Zeitpunkt der Nutzung.

Zweck: Standortbasierte Venue-Empfehlungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit in den Geräteeinstellungen widerrufen werden. Szene speichert Standortdaten nicht dauerhaft auf Servern.

2.6 Push-Benachrichtigungen (optional)

Daten: Geräte-Token für Push-Dienste (Apple APNs / Google FCM).

Zweck: Versand von Event-Benachrichtigungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf jederzeit in den App-Einstellungen.

3. Weitergabe an Dritte

Personenbezogene Daten werden nur in folgenden Fällen an Dritte weitergegeben:

  • Neon Inc. (Datenbankbetreiber) – Hosting der PostgreSQL-Datenbank in der EU (Region Frankfurt/eu-central-1). Verarbeitung auf Basis eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO).
  • Vercel Inc. – Hosting der Webanwendung und serverloser API-Funktionen. Verarbeitung auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
  • OpenWeatherMap – Für Wetteranfragen wird die Stadt (kein Standort) übermittelt.
  • OpenStreetMap / Overpass API – Öffentliche, anonymisierte Venue-Abfragen.
  • Behörden – Bei gesetzlicher Verpflichtung oder zur Strafverfolgung.

Eine Weitergabe zu Werbezwecken an Dritte erfolgt nicht.

4. Cookies und lokale Speicherung

Szene verwendet folgende Speichermechanismen:

  • auth-token (HTTP-Only-Cookie): Sitzungs-Token nach Login. Läuft nach 7 Tagen ab. Notwendig für die Nutzung des Kontos – keine Einwilligung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
  • localStorage (szene-favorites): Favoriten nicht-eingeloggter Nutzer. Wird ausschließlich lokal im Browser gespeichert, nicht an Server übertragen.
  • localStorage (lang): Spracheinstellung. Kein Personenbezug.

Es werden keine Tracking- oder Werbe-Cookies gesetzt.

5. Ihre Rechte

Sie haben gegenüber Szene folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) – welche Daten wir über Sie verarbeiten
  • Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden"
  • Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) – Erhalt Ihrer Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO) – gegen auf berechtigtem Interesse basierende Verarbeitung
  • Widerruf – von Einwilligungen jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich per E-Mail an kontakt@szene-app.de. Wir bearbeiten Anfragen innerhalb von 30 Tagen.

Sie haben zudem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für Baden-Württemberg: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

6. Datensicherheit

Alle Verbindungen zur Plattform sind TLS-verschlüsselt (HTTPS). Passwörter werden ausschließlich als bcrypt-Hash (Kostenfaktor 12) gespeichert – kein Klartext. Authentifizierungs-Tokens werden als HTTP-Only-Cookies übertragen und sind für JavaScript nicht zugänglich. API-Endpunkte sind durch Rate-Limiting gegen Brute-Force-Angriffe geschützt.

7. Änderungen dieser Erklärung

Bei wesentlichen Änderungen dieser Datenschutzerklärung werden eingeloggte Nutzer per E-Mail informiert. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar.

Szene Digital Solutions UG (haftungsbeschränkt) · Planken 7, 68161 Mannheim, Deutschland

Kontakt Datenschutz: kontakt@szene-app.de

AGBImpressum