Rechtliche Informationen

Streitschlichtung

Die Europäische Kommission hat die Plattform zur Online-Streitbeilegung (ODR) zum 20. Juli 2025 eingestellt; ein Link wird daher nicht mehr angegeben.

Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Haftung für Inhalte

Als Diensteanbieter sind wir gemäß § 7 Abs. 1 DDG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 DDG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.

Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden entsprechender Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

Haftung für Links

Unser Angebot enthält ggf. Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.

Urheberrecht

Die durch den Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Beiträge Dritter sind als solche gekennzeichnet.

1. Verantwortlicher (Art. 13 DSGVO)

2. Erhobene Daten und Zwecke

a) Beim Aufruf der Website (brewsocial.github.io)

Beim Aufruf unserer Website werden durch GitHub Pages (siehe Punkt 3) folgende Daten automatisch in Server-Logfiles erfasst:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• User-Agent (Browser, Betriebssystem)
• Referrer-URL

Zweck: Bereitstellung der Website, Gewährleistung der technischen Sicherheit
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Gemäß GitHub-Datenschutzbestimmungen

b) Bei der Registrierung in der App

Pflichtangaben:

• E-Mail-Adresse
• Benutzername
• Passwort (verschlüsselt gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

c) Freiwillige Profilangaben

• Profilbild
• Bio / Beschreibung
• Kaffee-Präferenzen (Lieblingsdrink, Methode, Bohne)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Widerruf: Jederzeit durch Löschen der jeweiligen Angabe im Profil möglich

d) Nutzergenerierte Inhalte

• Posts (Fotos, Brew-Parameter, Beschreibungen)
• Kommentare und Likes
• Follow-Beziehungen zwischen Nutzern

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

e) Technische Daten bei App-Nutzung

• IP-Adresse
• Geräteinformationen (Modell, Betriebssystem-Version)
• App-Version
• Zeitpunkt von Zugriffen

Zweck: Sicherheit, Fehlerbehebung, Missbrauchsabwehr
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

f) Crash-Reports und Fehleranalyse (Sentry)

Zur Stabilitäts- und Fehleranalyse der App nutzen wir den Dienst Sentry der Functional Software, Inc. d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.

Bei einem App-Absturz oder Fehler werden folgende Daten an Sentry übermittelt:

• Fehler- und Stacktrace-Informationen
• Geräteinformationen (Modell, Betriebssystem-Version)
• App-Version
• Zeitpunkt des Fehlers
• IP-Adresse (wird beim Transport übertragen und in der Sentry-Oberfläche gekürzt dargestellt)
• Interne Nutzer-ID zur Zuordnung von Fehlern, sofern der Nutzer eingeloggt ist

Zweck: Erkennung und Behebung von App-Fehlern, Verbesserung der Stabilität
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem fehlerfreien und sicheren Betrieb der App)
Speicherdauer: gemäß Sentry-Standardeinstellungen (i. d. R. 90 Tage)
Datenschutzerklärung Sentry: https://sentry.io/privacy/
Auftragsverarbeitung: Mit Sentry besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO.
Drittlandtransfer: Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzender technischer und organisatorischer Maßnahmen.

3. Empfänger der Daten / Drittanbieter

a) Supabase (Backend-Infrastruktur)

Anbieter: Supabase Inc., 970 Trestle Glen Rd, Oakland, CA 94610, USA
Verarbeitungstätigkeit: Speicherung aller App-Daten (Accountdaten, Posts, Kommentare, Medien)
Datenschutzerklärung: https://supabase.com/privacy
Auftragsverarbeitung: Mit Supabase besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Drittlandtransfer USA: Die Nutzerdaten werden in der EU-Region (Frankfurt) gespeichert. Soweit eine Übermittlung in die USA stattfindet (z. B. Support-Zugriffe der Supabase-Mitarbeiter), erfolgt diese auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Sobald Supabase nach dem EU-US Data Privacy Framework zertifiziert ist (Status zu prüfen unter https://www.dataprivacyframework.gov/list), gilt die Übermittlung zusätzlich als nach Art. 45 DSGVO abgesichert.

b) GitHub Pages (Hosting der Website)

Anbieter: GitHub, Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA (Tochter von Microsoft)
Verarbeitungstätigkeit: Bereitstellung der Website brewsocial.github.io, automatische Erfassung von Server-Logs
Datenschutzerklärung: GitHub General Privacy Statement
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bereitstellung der Website)
Drittlandtransfer: GitHub ist nach dem EU-US Data Privacy Framework zertifiziert. Die Übermittlung erfolgt auf Grundlage von Art. 45 DSGVO.

c) Sentry (Crash-Reporting)

Anbieter: Functional Software, Inc. d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA
Verarbeitungstätigkeit: Empfang und Verarbeitung von Absturz- und Fehlerberichten der App (siehe Punkt 2 lit. f)
Datenschutzerklärung: https://sentry.io/privacy/
Auftragsverarbeitung: Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Drittlandtransfer: Übermittlung in die USA auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

d) Apple App Store / Apple Inc.

Die App wird ausschließlich über den Apple App Store vertrieben. Es findet keine Anbindung an Apple-Dienste wie „Sign in with Apple“ oder In-App-Käufe statt. Der Account für BrewSocial wird unabhängig vom Apple-Konto direkt in der App angelegt.

Im Rahmen des App-Vertriebs verarbeitet Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA) eigenständig personenbezogene Daten (z. B. Apple-ID, Downloadhistorie, Gerätekennung). Diese Verarbeitung erfolgt in alleiniger Verantwortung von Apple und unterliegt der Apple-Datenschutzerklärung.

Datenschutzerklärung: https://www.apple.com/legal/privacy/

e) DiceBear (generierte Standard-Avatare)

Anbieter: DiceBear (Florian Körner), Anschrift gemäß Impressum unter https://www.dicebear.com/impressum
Verarbeitungstätigkeit: Auslieferung eines generierten Standard-Avatars, sofern der Nutzer noch kein eigenes Profilbild gesetzt hat. Beim Laden des Avatars wird die IP-Adresse an DiceBear übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung des Profils auch ohne hochgeladenes Bild)
Datenschutzerklärung: https://www.dicebear.com/legal/privacy-policy

f) OpenStreetMap Foundation (Cafés-Suche)

Anbieter: OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom
Verarbeitungstätigkeit: Im Explore-Tab werden auf aktiven Klick des Nutzers Cafés im 10-km-Umkreis eines eingegebenen Ortes gesucht. Dafür werden zwei Dienste angefragt:

• Nominatim (https://nominatim.openstreetmap.org) – Geocoding des eingegebenen Ortes in Koordinaten
• Overpass API (https://overpass-api.de) – Abruf der Café-Daten im Umkreis

Beim Aufruf wird die IP-Adresse an die OpenStreetMap Foundation übertragen. Eine Übertragung findet nur statt, wenn der Nutzer aktiv den Such-Button drückt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer Café-Discovery-Funktion in der App)
Datenschutzerklärung: https://wiki.osmfoundation.org/wiki/Privacy_Policy

g) Picsum (Platzhalter-Bilder)

Anbieter: David Marby & Nijiko Yonskai (Picsum.photos)
Verarbeitungstätigkeit: Vereinzelt werden zufällige Platzhalter-Bilder von https://picsum.photos geladen, sofern noch kein eigenes Bild zu einem Inhalt vorliegt. Beim Laden wird die IP-Adresse an den Anbieter übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer optisch vollständigen Darstellung)

4. Speicherdauer

Die Daten werden gespeichert, solange dein Account aktiv ist und solange dies zur Erfüllung der oben genannten Zwecke erforderlich ist.

Nach Löschung deines Accounts werden alle personenbezogenen Daten innerhalb von 30 Tagen aus den aktiven Systemen gelöscht. Backups (Supabase Point-in-Time-Recovery) werden im Rahmen der üblichen Backup-Zyklen innerhalb von maximal 7 Tagen überschrieben.

Gesetzliche Aufbewahrungspflichten (z. B. nach HGB, AO) bleiben unberührt.

5. Deine Rechte (Art. 15–22 DSGVO)

Du hast jederzeit das Recht auf:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO) – jederzeit über: Profil → Profil bearbeiten → Account löschen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte: info.brewsocial@gmail.com

6. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

7. Minderjährigenschutz

Die Nutzung von BrewSocial ist erst ab 16 Jahren gestattet. Eine Verarbeitung personenbezogener Daten von Personen unter 16 Jahren erfolgt nicht wissentlich. Sollten wir Kenntnis von einer entsprechenden Registrierung erhalten, wird der Account unverzüglich gelöscht.

8. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren.

Für den Verantwortlichen zuständig ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Postfach 3163
65021 Wiesbaden
https://datenschutz.hessen.de

Du kannst dich auch an die Aufsichtsbehörde deines Wohnsitzes wenden.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, soweit dies aufgrund neuer Technologien oder geänderter Rechtslage erforderlich ist. Die jeweils aktuelle Version ist in der App und auf der Website abrufbar.

1. Geltungsbereich und Vertragsschluss

Diese Nutzungsbedingungen regeln das Vertragsverhältnis zwischen Tom Kistinger, Anne-Frank-Straße 26b, 64347 Griesheim (nachfolgend „Anbieter“) und den Nutzern der App BrewSocial.

Mit der Registrierung kommt zwischen dem Nutzer und dem Anbieter ein Nutzungsvertrag über die Nutzung der App zustande.

2. Leistungsbeschreibung

BrewSocial ist eine Social-Media-Plattform für Kaffee-Enthusiasten. Nutzer können Profile anlegen, Posts mit Kaffee-Zubereitungen teilen, kommentieren, liken und anderen Nutzern folgen.

Die Nutzung ist kostenlos. Ein Anspruch auf ständige Verfügbarkeit oder einen bestimmten Funktionsumfang besteht nicht.

3. Mindestalter

Die Nutzung ist Personen ab 16 Jahren gestattet. Mit der Registrierung bestätigt der Nutzer, mindestens 16 Jahre alt zu sein.

4. Pflichten des Nutzers

Der Nutzer verpflichtet sich, BrewSocial ausschließlich für rechtmäßige Zwecke zu nutzen. Untersagt ist insbesondere das Einstellen, Verbreiten oder Verlinken von Inhalten, die:

• gegen geltendes Recht verstoßen (insb. StGB, UrhG, KUG, MarkenG)
• gewaltverherrlichend, pornografisch, jugendgefährdend oder volksverhetzend sind
• die Rechte Dritter verletzen (Urheber-, Persönlichkeits-, Markenrechte)
• andere Nutzer belästigen, bedrohen, beleidigen oder diskriminieren
• Spam, Werbung oder kommerzielle Inhalte ohne Genehmigung darstellen
• Schadsoftware enthalten oder verbreiten

Ebenfalls untersagt sind:

• automatisierte Zugriffe (Bots, Scraping, Crawling)
• die Umgehung von Sicherheitsmaßnahmen
• die Nutzung gefälschter Identitäten

5. Rechte an Nutzerinhalten

Der Nutzer behält sämtliche Rechte an den von ihm eingestellten Inhalten.

Mit dem Hochladen räumt der Nutzer dem Anbieter eine einfache, weltweite, zeitlich auf die Dauer der Speicherung in der App beschränkte, unentgeltliche Nutzungslizenz ein, die folgende Befugnisse umfasst:

• die Inhalte im Rahmen der App zu speichern, zu vervielfältigen und anderen Nutzern zugänglich zu machen
• die Inhalte zur Bereitstellung des Dienstes an technische Dienstleister (insbesondere Supabase) weiterzugeben (Unterlizenzierungsrecht beschränkt auf den Betrieb des Dienstes)
• die Inhalte technisch zu bearbeiten, soweit dies für die Darstellung in der App erforderlich ist (z. B. Komprimierung, Skalierung)

Der Nutzer versichert, dass er Inhaber sämtlicher Rechte an den eingestellten Inhalten ist oder über die erforderlichen Nutzungsrechte verfügt.

6. Inhalte-Moderation und Meldewege (Notice & Action)

Der Anbieter behält sich vor, Inhalte zu entfernen oder Accounts zu sperren, die gegen diese Nutzungsbedingungen oder gegen geltendes Recht verstoßen.

Meldung rechtswidriger Inhalte: Nutzer und Dritte können rechtswidrige oder gegen diese Bedingungen verstoßende Inhalte per E-Mail an info.brewsocial@gmail.com melden. Meldungen sollten den beanstandeten Inhalt und den Grund der Beanstandung konkret bezeichnen.

Begründung bei Moderationsmaßnahmen: Wird ein Inhalt entfernt oder ein Account gesperrt, erhält der betroffene Nutzer eine Begründung sowie Hinweise auf Widerspruchsmöglichkeiten, sofern dies nicht aus rechtlichen Gründen ausgeschlossen ist.

Widerspruch: Gegen Moderationsentscheidungen kann innerhalb von 6 Monaten Widerspruch per E-Mail an info.brewsocial@gmail.com eingelegt werden.

7. Haftung

Der Anbieter haftet unbeschränkt für Vorsatz und grobe Fahrlässigkeit sowie für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit.

Für leichte Fahrlässigkeit haftet der Anbieter nur bei Verletzung einer wesentlichen Vertragspflicht (Kardinalpflicht), deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Nutzer regelmäßig vertrauen darf. In diesem Fall ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt.

Eine darüber hinausgehende Haftung ist ausgeschlossen. Die Haftung nach dem Produkthaftungsgesetz bleibt unberührt.

Für Inhalte, die von Nutzern eingestellt werden, übernimmt der Anbieter keine Haftung, sofern keine Kenntnis von rechtswidrigen Inhalten besteht (§§ 7 ff. DDG).

8. Verfügbarkeit

Der Anbieter ist bemüht, die App möglichst durchgängig verfügbar zu halten, gewährleistet jedoch keine ununterbrochene Verfügbarkeit. Wartungsarbeiten, technische Störungen und Faktoren außerhalb des Einflussbereichs des Anbieters können zu Einschränkungen führen.

9. Kündigung

Durch den Nutzer: Der Nutzer kann den Nutzungsvertrag jederzeit ohne Angabe von Gründen durch Löschung des Accounts beenden (Profil → Profil bearbeiten → Account löschen).

Durch den Anbieter: Der Anbieter kann den Vertrag mit einer Frist von 14 Tagen ordentlich kündigen. Das Recht zur außerordentlichen Kündigung aus wichtigem Grund (insbesondere bei Verstößen gegen Ziff. 4) bleibt unberührt.

10. Änderungen dieser Nutzungsbedingungen

Der Anbieter ist berechtigt, diese Nutzungsbedingungen anzupassen, soweit dies aufgrund geänderter Rechtslage, technischer Entwicklungen oder zur Schließung von Regelungslücken erforderlich ist. Geänderte Bedingungen werden dem Nutzer mindestens 30 Tage vor Inkrafttreten per In-App-Nachricht oder E-Mail mitgeteilt.

Wesentliche Änderungen (insbesondere solche, die Nutzungsumfang, Datenverarbeitung oder Haftung betreffen) bedürfen der ausdrücklichen Zustimmung des Nutzers. Der Nutzer wird beim nächsten Login um aktive Zustimmung gebeten. Verweigert der Nutzer die Zustimmung, kann der Anbieter den Nutzungsvertrag mit einer Frist von 30 Tagen ordentlich beenden; der Nutzer kann den Vertrag in diesem Fall jederzeit durch Löschen des Accounts beenden.

Bei rein redaktionellen Änderungen ohne Auswirkung auf Rechte und Pflichten des Nutzers (z. B. Tippfehler, Aktualisierung von Verweisen) ist eine erneute Zustimmung nicht erforderlich.

11. Anwendbares Recht und Gerichtsstand

Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.

Ist der Nutzer Verbraucher, gelten die gesetzlichen Gerichtsstände. Ist der Nutzer Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen, ist Gerichtsstand für alle Streitigkeiten aus diesem Vertragsverhältnis Darmstadt.

12. Salvatorische Klausel

Sollten einzelne Bestimmungen dieser Nutzungsbedingungen unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

Bei Fragen zu BrewSocial, zum Datenschutz oder zu den Nutzungsbedingungen: