Datenschutzerklärung

Stand: 05.11.2025 · Version: v1.1

Verantwortlicher

Micha Helbig, Zuckerbergweg 50, 38124 Braunschweig, Deutschland
E-Mail: info@graffiti-world.com
Anfragen zum Datenschutz kannst du jederzeit an diese Adresse richten.

Kurzbeschreibung

Graffiti World ist eine standortbasierte App zum Erstellen und Anzeigen ortsgebundener Graffitis auf einer Weltkarte.

Datenkategorien

• Authentifizierungs- & Accountdaten (zum Malen und Anmelden erforderlich): Benutzername, E-Mailadresse, optional Avatar; Passwort als sicherer Hash; bei Nutzung von Drittanbietern (z. B. Google, Facebook) die dort übermittelten Identifikatoren.
• Kamerazugriff (optional): wird nur zum Aufnehmen und Hochladen eines Profilfotos (Avatar) verwendet; die Erteilung ist optional. Alternativ kannst du ein vorhandenes Bild hochladen; die Berechtigung kann jederzeit in den Systemeinstellungen widerrufen werden.
• Standortdaten (nur mit Einwilligung): Anzeige deiner Position, Verknüpfung deiner Graffitis mit Orten, Vorschlag von Graffitis & Freunden in der Nähe.
• Inhalte (UGC): Graffitis inkl. Position, Zeitstempel, Sichtbarkeit.
• Nutzungs-/Technikdaten: Interaktionen, IP, Gerät/OS, App-Version, Server-Logs.

Zwecke & Rechtsgrundlagen

• App, Accounts, Community – Art. 6 (1) b DSGVO
• Standortfunktionen – Art. 6 (1) a DSGVO (widerrufbar). Wir verwenden deine Standortdaten, um dir Graffitis in deiner Nähe anzuzeigen und dir Freunde in deiner Nähe vorzuschlagen, sofern du dies aktiviert hast. Du kannst den Zugriff auf deinen Standort jederzeit über die Systemeinstellungen deines Geräts deaktivieren. Nach dem Deaktivieren erhält die App keine Standortdaten mehr, und es erfolgt keine weitere Verarbeitung oder Übermittlung dieser Daten.
• Sicherheit/Abuse-Prevention (Logs) – Art. 6 (1) f DSGVO
• Analyse & App-Verbesserung (Firebase Analytics) – Art. 6 (1) f DSGVO (berechtigtes Interesse)
• Rechtspflichten – Art. 6 (1) c DSGVO

Authentifizierung

Für den Login in die App nutzen wir Firebase Authentication von Google. Dabei kannst du dich mit einer E-Mail/Passwort-Kombination oder über Drittanbieteranmeldungen wie Google oder Facebook anmelden.

Im Rahmen dieses Dienstes werden mindestens folgende Daten verarbeitet: E-Mailadresse oder Identifikator des Drittanbieters, Zeitpunkt der Anmeldung, ggf. Nutzer-UID. Die Verarbeitung dient der sicheren Identifikation deines Kontos und der Zuordnung deiner Inhalte wie Graffitis.

Karten (OpenStreetMap)

In-App-Attribution: © OpenStreetMap-Mitwirkende. Details: openstreetmap.org/copyright. Beim Laden von Kacheln können IP, User-Agent und Zeitstempel beim Tile-Server verarbeitet werden.

Empfänger

• Hosting: selbst gemanagter V-Server bei Hetzner (EU/DE)
• Kartenanbieter: OpenStreetMap / Tile-Server
• Analyse: Google Firebase Analytics
• Authentifizierung: Google Firebase Authentication
• Intern: Admin/Moderation (z. B. bei Meldungen)

Speicherdauer

• Account & Inhalte: bis zur Löschung bzw. solange erforderlich.
• Standortdaten: werden nach 30 Tagen automatisch gelöscht; der zuletzt bekannte Standort bleibt gespeichert, um Graffitis in der Nähe anzuzeigen und Freunde vorzuschlagen.
• Logs: ca. 30 Tage (länger bei Vorfallklärung).
• Einwilligungen: bis Widerruf (Widerrufe werden protokolliert).

Account löschen

In der App über „Account löschen“. Dein Nutzer-Account wird vollständig (hard) gelöscht – sämtliche personenbezogenen Accountdaten werden entfernt. Deine Inhalte (z. B. Graffitis) werden zunächst als „soft deleted“ markiert: Bild, Standort, Nutzerbezug werden entfernt bzw. anonymisiert; interne Referenz-IDs können zur Systemintegrität bestehen bleiben, enthalten aber keine personenbezogenen Informationen.

Deine Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (Art. 15–21 DSGVO); Widerruf von Einwilligungen jederzeit; Beschwerderecht bei einer Aufsichtsbehörde.

Minderjährige

Nicht für Kinder unter 16 Jahren. Wenn eine Einwilligung Rechtsgrundlage ist, ist ggf. die Zustimmung der Erziehungsberechtigten erforderlich.

Sicherheit

Transportverschlüsselung, Server-Härtung, Zugriffsbeschränkungen; vollständige Sicherheit kann technisch nicht garantiert werden.

Analytics (Firebase)

Die App verwendet Google Firebase Analytics, einen Dienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Firebase Analytics erfasst anonymisierte Ereignisdaten, um die Nutzung der App zu verstehen und zu verbessern.

Es werden keine individuellen Nutzerprofile mit personenbezogenen Informationen erstellt und keine Namen oder E-Mailadressen mit Firebase Analytics verknüpft. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 f DSGVO) an der Verbesserung der App-Funktionalität. In Einzelfällen kann eine Übermittlung in die USA erfolgen; Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Informationen zur Zertifizierung findest du unter www.dataprivacyframework.gov/s/participant-search (Suchbegriff: Google LLC).

In den App-Einstellungen findest du eine Option „Nutzungsanalyse deaktivieren“. Wenn du diesen aktivierst, wird die Erfassung durch Firebase Analytics deaktiviert.