Datenschutzerklärung

Präambel

Mit der nachfolgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Anwendungen sowie innerhalb externer Online-Präsenzen, wie z. B. unseren Social-Media-Profilen (nachfolgend zusammenfassend als „Online-Angebot“ bezeichnet).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch zu verstehen. Aus Gründen der besseren Lesbarkeit wird bei Personenbezeichnungen teilweise die männliche Form verwendet. Entsprechende Formulierungen gelten gleichermaßen für alle Geschlechter im Sinne der Gleichbehandlung.

Mit der Bereitstellung personenbezogener Daten an uns erklären Sie sich mit den nachfolgenden Regelungen einverstanden, soweit Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO die jeweilige Rechtsgrundlage bildet. Im Übrigen erfolgt die Datenverarbeitung auf den jeweils nachfolgend genannten anderen Rechtsgrundlagen.

Inhaltsverzeichnis

1. Verantwortlicher
2. Begriffsdefinitionen
3. Überblick der Verarbeitungen
4. Maßgebliche Rechtsgrundlagen
5. Grundsätze der Datenverarbeitung
6. Datensicherheit und technisch-organisatorische Maßnahmen
7. Registrierung und Nutzerkonto
8. Ladeneinträge
9. Warteliste und Double-Opt-In-Verfahren
10. Stadt-Benachrichtigungen (Leere-Städte-Hook)
11. Flammen-Bewertungen und anonyme Empfehlungen
12. Reichweitenmessung durch anonyme Aufrufzählung
13. Merkliste, Stadt-Speicherung und lokale Speicherung
14. Kontaktaufnahme
15. Cookies
16. Server-Logdaten
17. Missbrauchs- und Betrugsprävention
18. Inhaltliche Moderation und Redaktion
19. Eingesetzte Dienstleister und Auftragsverarbeiter
20. Externe Links und Verweise auf Drittanbieter
21. Nutzung der mobilen Apps (iOS und Android)
22. Hochgeladene Bilder und Bildverarbeitung
23. Ihre Rechte als betroffene Person
24. Speicherdauer und Löschkonzept
25. Automatisierte Entscheidungsfindung und Profiling
26. Einwilligung Minderjähriger
27. Zwecke der Verarbeitung und Kategorien von Empfängern
28. Internationale Datentransfers und Drittlandübermittlungen
29. Weitere wichtige Informationen zum Datenschutz
30. Besonderer Hinweis auf Ihr Widerspruchsrecht (Art. 21 DSGVO)
31. Änderungen und Aktualisierung dieser Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden „Datenschutz-Grundverordnung“ oder „DSGVO“) sowie sonstiger nationaler datenschutzrechtlicher Bestimmungen der Mitgliedsstaaten und weiterer datenschutzrechtlicher Regelungen ist:

Deniz Akat
Koblenzerstr. 65
53173 Bonn
Bundesrepublik Deutschland
E-Mail: info@bald-in.de

Der Verantwortliche legt die Zwecke und Mittel der Verarbeitung personenbezogener Daten im Rahmen des Angebots „Bald-in“ (im Folgenden „Dienst“, „Website“ oder „Plattform“) fest, welches unter der Internetadresse https://bald-in.de erreichbar ist. Die vorliegende Datenschutzerklärung informiert Sie gemäß Art. 13 und Art. 14 DSGVO über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten durch uns.

Ein Datenschutzbeauftragter muss gemäß Art. 37 DSGVO in Verbindung mit § 38 BDSG nicht benannt werden, da die gesetzlichen Voraussetzungen hierfür im Falle des Verantwortlichen nicht vorliegen. Anfragen zum Datenschutz sind unmittelbar an den oben genannten Verantwortlichen zu richten.

2. Begriffsdefinitionen

Diese Datenschutzerklärung verwendet die Begrifflichkeiten der Datenschutz-Grundverordnung (DSGVO). Zur besseren Lesbarkeit und zum allgemeinen Verständnis werden nachfolgend die wichtigsten Begriffe erläutert. Die Definitionen entsprechen den Art. 4 DSGVO.

Personenbezogene Daten (Art. 4 Nr. 1 DSGVO)

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Verarbeitung (Art. 4 Nr. 2 DSGVO)

Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung (Art. 4 Nr. 3 DSGVO)

Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling (Art. 4 Nr. 4 DSGVO)

Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten. Ein solches Profiling findet auf unserer Plattform ausdrücklich nicht statt.

Pseudonymisierung (Art. 4 Nr. 5 DSGVO)

Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen sowie organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO)

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Sämtliche im Folgenden genannten Dienstleister verarbeiten Daten ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) nach Art. 28 DSGVO.

Empfänger (Art. 4 Nr. 9 DSGVO)

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

Einwilligung (Art. 4 Nr. 11 DSGVO)

Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

3. Überblick der Verarbeitungen

Die folgende Übersicht fasst die Arten der verarbeiteten Daten sowie die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen. Eine ausführliche Beschreibung der jeweiligen Verarbeitungsvorgänge finden Sie in den weiteren Abschnitten dieser Datenschutzerklärung.

4. Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen nachfolgend die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in dieser Datenschutzerklärung nicht genannt wird, gilt das Folgende: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO).
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO):Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (z. B. steuerrechtliche und handelsrechtliche Aufbewahrungspflichten).
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Unsere berechtigten Interessen umfassen den sicheren Betrieb der Plattform, die Missbrauchsprävention, die Auswertung technischer Funktionsweise, die Verteidigung gegen Rechtsansprüche sowie die Fortentwicklung des Angebots.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz — BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

5. Grundsätze der Datenverarbeitung

Die Verarbeitung personenbezogener Daten durch uns erfolgt nach Maßgabe der Grundsätze aus Art. 5 Abs. 1 DSGVO. Diese Grundsätze bestimmen die Art und Weise, wie wir mit personenbezogenen Daten umgehen. Sie sind für uns nicht nur rechtliche Vorgabe, sondern auch Ausdruck unseres Selbstverständnisses als datenschutzfreundlich konzipierte Plattform.

• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz (Art. 5 Abs. 1 lit. a DSGVO): Personenbezogene Daten werden auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet. Wir informieren Sie über die Datenverarbeitung jederzeit umfassend und verständlich.
• Zweckbindung (Art. 5 Abs. 1 lit. b DSGVO): Personenbezogene Daten werden für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet. Eine Zweckänderung findet nur statt, soweit sie gesetzlich zulässig ist.
• Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO): Personenbezogene Daten werden dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt. Pflichtfelder in unseren Formularen beschränken sich auf das funktional Erforderliche; optionale Felder sind als solche gekennzeichnet.
• Richtigkeit (Art. 5 Abs. 1 lit. d DSGVO): Personenbezogene Daten werden sachlich richtig und erforderlichenfalls auf dem neuesten Stand gehalten. Wir treffen angemessene Maßnahmen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden.
• Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO): Personenbezogene Daten werden in einer Form gespeichert, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Näheres hierzu finden Sie in Ziffer 25 (Speicherdauer).
• Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f DSGVO): Personenbezogene Daten werden in einer Weise verarbeitet, die eine angemessene Sicherheit gewährleistet — einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen.
• Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO): Der Verantwortliche ist für die Einhaltung der vorstehenden Grundsätze verantwortlich und muss deren Einhaltung nachweisen können. Wir dokumentieren daher unsere Verarbeitungstätigkeiten in einem Verzeichnis gemäß Art. 30 DSGVO.

5. Datensicherheit und technisch-organisatorische Maßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu diesen Maßnahmen gehören insbesondere:

• Die Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Daten durch Kontrolle des physischen und digitalen Zugangs zu den Daten
• Durchgängig verschlüsselte Übertragung sämtlicher Daten zwischen dem Endgerät des Nutzers und unseren Servern mittels moderner Transport-Layer-Security-Verschlüsselung (TLS 1.2/1.3)
• Verschlüsselte Speicherung sensibler Daten (Passwörter werden ausschließlich in gehashter und mit einem Salt versehener Form gespeichert)
• Verwendung von Row-Level-Security-Mechanismen auf Datenbankebene, die sicherstellen, dass ein Nutzer ausschließlich auf die ihm zugeordneten Daten zugreifen kann
• Implementierung von Rate-Limiting und Honeypot-Verfahren zur Abwehr automatisierter Angriffe und unerwünschter Zugriffe
• Strenge Content-Security-Policy (CSP) und weitere HTTP-Security-Header wie Strict-Transport-Security, X-Frame-Options und X-Content-Type-Options
• Ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
• Verfahren zur Sicherstellung der Rechte Betroffener, zur Löschung von Daten und zur Reaktion auf Gefährdungen der Daten

6. Registrierung und Nutzerkonto

Sie können die Funktionen unseres Angebots als Unternehmer nach vollständiger Registrierung nutzen. Hierbei werden von Ihnen die folgenden personenbezogenen Daten erhoben und verarbeitet:

• E-Mail-Adresse (Pflichtangabe, dient auch als Benutzerkennung)
• Passwort (wird nach dem Stand der Technik ausschließlich in verschlüsselter, gehashter Form gespeichert; uns selbst ist das Klartext-Passwort zu keinem Zeitpunkt zugänglich)
• Firmenname (Pflichtangabe)
• Stadt (optional)
• Akquise-Kanal (optional, z. B. „Google“, „Freunde“, dient ausschließlich zur anonymisierten Auswertung der Herkunft unserer Nutzer)

Im Rahmen der Profilerweiterung können Sie optional und in Ihrem alleinigen Ermessen folgende weitere Angaben machen: Unternehmensform (z. B. Einzelunternehmer, GbR, UG, GmbH), Mitarbeiteranzahl (Staffelwerte), Geschäftsstadt, Postleitzahl, Telefonnummer, ob es sich um eine Neugründung, einen Umzug oder ein Rebranding handelt, ob bereits ein Ladenlokal angemietet wurde und wann die Eröffnung geplant ist. Diese Angaben dienen ausschließlich einer besseren Einordnung Ihres Unternehmens und werden zu keinem Zeitpunkt an Dritte außerhalb der nachfolgend aufgeführten Auftragsverarbeiter weitergegeben.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen). Sie können Ihr Nutzerkonto jederzeit durch eine formlose E-Mail an info@bald-in.de löschen lassen. Sämtliche personenbezogenen Daten einschließlich der von Ihnen eingestellten Ladeneinträge, hochgeladener Bilder und sonstiger Inhalte werden dabei unwiderruflich gelöscht, soweit gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen.

7. Ladeneinträge

Wenn Sie als registrierter Kunde einen Ladeneintrag erstellen, werden die von Ihnen eingegebenen Daten verarbeitet und — sofern der Eintrag nach manueller Prüfung durch uns freigeschaltet wurde — öffentlich auf der Plattform angezeigt. Zu den verarbeiteten Daten gehören insbesondere:

• Ladenname
• Beschreibungstext (Freitext)
• Adresse, bestehend aus Straße, Hausnummer, Postleitzahl und Stadt
• Geo-Koordinaten (Längen- und Breitengrad), die automatisiert aus der eingegebenen Adresse mithilfe des Dienstes Nominatim von OpenStreetMap ermittelt werden
• Zuordnung zu einer oder mehreren Kategorien und Unterkategorien
• Geplantes Eröffnungsdatum
• Öffnungszeiten (soweit angegeben)
• Kontaktdaten des Ladens (Telefonnummer, Website, Social-Media-Profile — alle optional)
• Laden-spezifische Attribute (z. B. Angaben zu Zahlungsarten, Barrierefreiheit, Küchenrichtung, Sortimentsschwerpunkten, Dienstleistungen; Auswahl erfolgt aus einer vordefinierten Liste)
• Hochgeladene Bilder des Ladens, soweit Sie solche bereitstellen

Ihre bei der Registrierung angegebenen personenbezogenen Daten (insbesondere Ihr Firmenname als juristische oder natürliche Person) werden nicht öffentlich mit dem Ladeneintrag verknüpft angezeigt. Für Besucher der Plattform sichtbar sind ausschließlich der Ladenname, die Adresse sowie die von Ihnen ausdrücklich freigegebenen Zusatzinformationen. Die Zuordnung zwischen Ladeneintrag und Firmen- bzw. Eigentümeridentität ist ausschließlich intern nachvollziehbar.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie — im Hinblick auf die öffentliche Darstellung — Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwillige Eingabe und Veröffentlichungsaktion). Die Veröffentlichung eines Ladeneintrags erfolgt erst nach Ihrer aktiven Freigabe und nach redaktioneller Prüfung durch den Verantwortlichen.

7a. Gründer-Portraits

Als optionale Ergänzung zu einem Ladeneintrag veröffentlichen wir auf Wunsch Portraits der Gründerin oder des Gründers. Diese erscheinen in unserer Rubrik „Geschichten“ unter bald-in.de/geschichten. Zu den hierbei verarbeiteten Daten gehören:

• Name der Gründerin/des Gründers
• Portrait-Foto
• Freitext zur persönlichen Geschichte hinter dem Laden (von der betroffenen Person selbst bereitgestellt)

Die Veröffentlichung erfolgt ausschließlich nach ausdrücklicher Einwilligung per E-Mail (Art. 6 Abs. 1 lit. a DSGVO). Die betroffene Person übermittelt uns Foto und Text freiwillig; wir redigieren den Text gegebenenfalls leicht und pflegen die Inhalte anschließend manuell im Backend ein. Es findet keine automatisierte Erhebung oder Weiterverarbeitung statt.

Die Einwilligung kann jederzeit formlos widerrufen werden (z. B. per E-Mail an die im Impressum angegebene Kontaktadresse). Nach Widerruf entfernen wir das Portrait unverzüglich aus der Rubrik „Geschichten“ und löschen Name, Foto und Text aus unseren Systemen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

7b. Vorab-Einträge zu noch nicht beanspruchten Geschäften

Um Besucher der Plattform schon vor der Eröffnung über bevorstehende Ladeneröffnungen in ihrer Stadt zu informieren, legen wir vereinzelt Einträge zu Geschäften an, deren bevorstehende Eröffnung uns aus öffentlich zugänglichen Quellen bekannt ist. Zu diesen Quellen gehören insbesondere Pressemeldungen lokaler Tageszeitungen, Bekanntmachungen der Industrie- und Handelskammern, Veröffentlichungen im Handelsregister sowie öffentliche Beiträge auf Social-Media-Profilen des betreffenden Geschäfts. Diese Vorab-Einträge sind redaktionell auf wesentliche, ohnehin öffentlich bekannte Informationen beschränkt:

• Name des Geschäfts
• Geschäftsanschrift (öffentliche Adresse des Ladenlokals)
• Branche und Kategoriezuordnung
• Geplantes Eröffnungsdatum, soweit öffentlich bekannt
• Kurze Beschreibung des Konzepts auf Grundlage öffentlicher Quellen
• Falls verfügbar: ein Foto, sofern uns eine entsprechende Lizenz vorliegt oder das Bild lizenzfrei verwendet werden darf

Personenbezogene Daten des Inhabers oder der Mitarbeitenden (z. B. private Telefonnummern, private E-Mail-Adressen, Privatadressen) werden bei einem Vorab-Eintrag grundsätzlich nichtaufgenommen. Soweit Geschäftsdaten zwangsläufig Bezug zu einer natürlichen Person zulassen (z. B. bei Einzelunternehmern, deren Geschäftsanschrift mit der Privatanschrift identisch ist), beschränken wir uns ausschließlich auf die geschäftliche Selbstdarstellung der betroffenen Person.

Rechtsgrundlageist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Bereitstellung einer kuratierten, durchsuchbaren Übersicht bevorstehender Ladeneröffnungen für die lokale Öffentlichkeit sowie in der Information potenzieller Kundinnen und Kunden vor Ort. Dieses Interesse ist nach ständiger obergerichtlicher Rechtsprechung mit dem sogenannten „Branchenbuch-Privileg“ vergleichbar (vgl. BGH, Urteil vom 23. Juni 2009, Az. VI ZR 196/08, sowie zugehörige obergerichtliche Rechtsprechung zu Branchenverzeichnissen). Die Veröffentlichung beschränkt sich auf ohnehin öffentlich zugängliche Geschäftsangaben; die Interessen oder Grundrechte der betroffenen Geschäftsinhaber überwiegen daher nicht.

Widerspruchsrecht und Entfernung von Vorab-Einträgen: Sie können der Verarbeitung Ihrer Daten im Rahmen eines Vorab-Eintrags jederzeit gemäß Art. 21 DSGVO formlos widersprechen. Wenden Sie sich hierzu bitte per E-Mail an info@bald-in.de mit dem Betreff „Eintrag entfernen lassen — [Ladenname]“. Wir prüfen Ihren Widerspruch in der Regel innerhalb von 72 Stunden und entfernen den Eintrag unverzüglich, soweit keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung überwiegen. Eine Begründung Ihres Widerspruchs ist nicht erforderlich.

Übernahme statt Entfernung: Falls Sie Inhaberin oder Inhaber des betreffenden Geschäfts sind und den Eintrag selbst pflegen möchten, bieten wir Ihnen alternativ die Übernahmedes Eintrags an. Über einen kurzen Beleg-Prozess (z. B. Vorlage eines Gewerbescheins, Mietvertrages oder Handelsregister-Auszugs) übertragen wir den Eintrag in Ihren persönlichen Account, sodass Sie Inhalte, Bilder und Angaben künftig selbst aktualisieren oder löschen können. Den entsprechenden Hinweis und Link zur Übernahme finden Sie auf jeder betroffenen Detailseite.

8. Warteliste und Double-Opt-In-Verfahren

Besucher haben auf jeder Ladendetailseite die Möglichkeit, sich in eine Benachrichtigungs-Warteliste für den angekündigten Laden einzutragen. Zweck der Warteliste ist die einmalige Benachrichtigung der eingetragenen Person, sobald der betreffende Laden offiziell eröffnet. Die Eintragung in die Warteliste ist freiwillig und erfolgt ausschließlich auf ausdrückliche Einwilligung des Nutzers im Sinne des Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 Abs. 2 Nr. 3 UWG.

Bei der Eintragung erheben wir die folgenden Daten:

• E-Mail-Adresse (Pflicht)
• Name (optional, Freitext)
• Zeitpunkt der Eintragung (Zeitstempel)
• Zugeordnete Laden-ID, um die spätere Zuordnung der Benachrichtigung zum entsprechenden Laden zu ermöglichen
• Einen kryptografisch sicheren, zufallsgenerierten Bestätigungs-Token, der ausschließlich zur einmaligen Verifikation der angegebenen E-Mail-Adresse dient und nach erfolgter Bestätigung automatisch aus dem Datenbestand entfernt wird
• Zeitpunkt der erfolgten Bestätigung (Zeitstempel)

Zur Sicherstellung der rechtmäßigen Einwilligung und zum Schutz vor missbräuchlichen Fremdanmeldungen führen wir das sogenannte Double-Opt-In-Verfahren durch: Unmittelbar nach Ihrer Eintragung übermitteln wir an die angegebene E-Mail-Adresse eine Bestätigungsnachricht mit einem individualisierten, nicht erratbaren Bestätigungslink. Erst nachdem Sie diesen Link aktiv betätigen, gilt Ihre Einwilligung als erteilt und Ihr Eintrag als bestätigt. Die E-Mail-Zustellung erfolgt über unseren Dienstleister Resend (siehe Ziffer 14 dieser Erklärung).

Nicht bestätigte Eintragungen werden spätestens sieben (7) Tage nach der Eintragung automatisiert und unwiderruflich aus unserer Datenbank gelöscht. Ein automatisierter Bereinigungsprozess prüft täglich das Vorliegen bestätigter Einwilligungen und entfernt nicht bestätigte Einträge.

Bestätigte Einträge verbleiben bis zur Durchführung der einmaligen Eröffnungsbenachrichtigung oder bis zum Widerruf der Einwilligung in unserem Datenbestand. Die Einwilligung kann jederzeit formlos durch eine Nachricht an info@bald-in.de mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 Satz 2 DSGVO).

8a. Stadt-Benachrichtigungen (Leere-Städte-Hook)

Auf Stadtseiten ohne aktuelle Ladeneinträge (z. B. /entdecken/oldenburg) bieten wir eine freiwillige Benachrichtigungsfunktion an: Besucher können ihre E-Mail-Adresse eintragen und werden per E-Mail informiert, sobald der erste Laden in der betreffenden Stadt auf Bald-in eröffnet. Die Eintragung erfolgt ausschließlich auf ausdrückliche Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO.

Bei der Eintragung erheben wir die folgenden Daten:

• E-Mail-Adresse (Pflicht)
• Gewählte Stadt (Slug und Anzeigename, z. B. „oldenburg“ / „Oldenburg“)
• Zeitpunkt der Eintragung (Zeitstempel)
• Einen kryptografisch sicheren, zufallsgenerierten Token, der sowohl zur Bestätigung der E-Mail-Adresse als auch zur späteren Abmeldung dient
• Zeitpunkt der erfolgten Bestätigung (Zeitstempel)
• Zeitpunkt der versendeten Benachrichtigung (Zeitstempel)

Wie bei der Warteliste (Ziffer 8) führen wir ein Double-Opt-In-Verfahren durch: Nach Eingabe der E-Mail-Adresse senden wir über unseren Dienstleister Resend (siehe Ziffer 14) eine Bestätigungsmail. Erst nach aktiver Betätigung des darin enthaltenen Links gilt die Einwilligung als erteilt.

Nicht bestätigte Eintragungen werden spätestens sieben (7) Tage nach der Eintragung automatisiert und unwiderruflich gelöscht. Ein täglicher Bereinigungsprozess (Cron-Job) prüft und entfernt abgelaufene Einträge.

Bestätigte Einträge verbleiben bis zum Versand der einmaligen Benachrichtigung oder bis zum Widerruf der Einwilligung. Jede versendete Benachrichtigungsmail enthält einen Abmelde-Link, über den der Eintrag mit einem Klick unwiderruflich gelöscht wird. Alternativ kann die Einwilligung jederzeit formlos per E-Mail an info@bald-in.de widerrufen werden.

Die Daten werden in unserer Datenbank bei Supabase (Region Frankfurt, EU) gespeichert. Es findet keine Übermittlung in Drittländer statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

9. Flammen-Bewertungen und anonyme Empfehlungen

Besucher können Läden mit einer symbolischen „Flamme“ (Icon) markieren, um ihre Wertschätzung auszudrücken. Dieser Vorgang ist vollständig ohne Anlage eines Nutzerkontos und ohne Übermittlung personenbezogener Daten möglich. Zur Vermeidung von Mehrfach-Bewertungen durch dieselbe Person wird lediglich eine zufallsgenerierte, nicht-sprechende Besucherkennung (visitor_id) in Form einer UUID im Browser-Speicher des Endgeräts hinterlegt und zusammen mit der Laden-ID an unsere Datenbank übermittelt. Diese Kennung wird weder mit einer realen Identität noch mit einem Nutzerkonto verknüpft und erlaubt weder Rückschlüsse auf die Person noch eine Nachverfolgung über unterschiedliche Geräte oder Websites hinweg.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer Missbrauchskontrolle und am Betrieb einer funktionalen Bewertungsfunktion). Die Speicherung der Besucherkennung auf dem Endgerät beruht auf einer nutzerinitiierten Handlung (Klick auf das Flammen-Symbol) und ist zur Erbringung der vom Nutzer ausdrücklich angeforderten Funktionalität erforderlich im Sinne des § 25 Abs. 2 Nr. 2 TTDSG.

10. Reichweitenmessung durch anonyme Aufrufzählung

Um unseren Kunden eine einfache Aussage darüber zu geben, wie häufig ihr Ladenprofil aufgerufen wurde, zählen wir die Aufrufe jeder Detailseite mittels eines einfachen serverseitigen Zählers. Es werden dabei keine personenbezogenen Daten gespeichert: Für jeden Seitenaufruf wird lediglich ein numerischer Zählwert in unserer Datenbank um eins erhöht. Es erfolgt keine Speicherung von IP-Adressen, Browser-Fingerabdrücken, Cookies oder anderen zur Identifikation geeigneten Merkmalen im Zusammenhang mit dem Seitenaufruf. Eine individuelle Zuordnung einzelner Aufrufe zu bestimmten natürlichen Personen ist weder beabsichtigt noch technisch möglich.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der statistischen Erfassung der Reichweite einzelner Ladeneinträge zur Information unserer Kunden und zur Weiterentwicklung unseres Angebots. Die Interessen der betroffenen Personen überwiegen nicht, da keinerlei personenbeziehbare Daten erhoben oder gespeichert werden.

11. Merkliste, Stadt-Speicherung und sonstige lokale Speicherung

Zur Verbesserung der Nutzererfahrung bieten wir verschiedene Komfortfunktionen an, die technisch auf der lokalen Speicherung im Browser (Local Storage und Session Storage) beruhen. Diese Funktionen sind optional und werden — mit Ausnahme eines im Detail gesondert gekennzeichneten technischen Sitzungsmerkers — ausschließlich nach einer ausdrücklichen, nutzerinitiierten Aktion (Klick auf eine entsprechende Schaltfläche) aktiv. Die Daten verbleiben ausschließlich auf Ihrem Endgerät und werden zu keinem Zeitpunkt an unseren Server oder an Dritte übertragen.

Im Einzelnen werden die folgenden Einträge — die Komfortfunktionen jeweils auf Grundlage einer ausdrücklichen nutzerinitiierten Handlung, der gesondert ausgewiesene technische Sitzungsmerker hingegen einwilligungsfrei nach § 25 Abs. 2 Nr. 2 TTDSG — im lokalen Speicher des Browsers (Local Storage beziehungsweise Session Storage) hinterlegt:

Unter dem Schlüssel baldin-favoriten wird im Local Storage die Liste der vom Nutzer mittels des Herz-Symbols (Merkliste) hinzugefügten Ladeneinträge gespeichert. Der Eintrag wird ausschließlich nach einem bewussten Klick auf das Herz-Symbol erstellt und bleibt dauerhaft auf dem Endgerät des Nutzers erhalten, bis dieser ihn manuell über die Browser-Einstellungen oder durch Entfernen aller Favoriten löscht. Der Eintrag enthält keinerlei Angaben zur Identität des Nutzers und ist weder mit einem Nutzerkonto noch mit einer realen Person verknüpft.

Unter dem Schlüssel baldin-visitor-id wird im Local Storage eine zufallsgenerierte, nicht-sprechende Besucherkennung in Form einer universellen eindeutigen Kennung (UUID) hinterlegt. Diese Kennung wird ausschließlich nach dem erstmaligen Klick auf das Flammen-Symbol zur Bewertung eines Ladens generiert und dient allein der Verhinderung von Mehrfach-Bewertungen desselben Ladens durch denselben Besucher. Die Kennung enthält keinerlei personenbezogene oder personenbeziehbare Informationen und wird zu keinem Zeitpunkt mit einer realen Identität, einem Nutzerkonto oder anderen Bezeichnern verknüpft. Sie bleibt dauerhaft auf dem Endgerät des Nutzers erhalten, bis dieser sie manuell löscht.

Unter dem Schlüssel baldin-flames wird im Local Storage die Liste derjenigen Ladeneinträge gespeichert, die der Nutzer persönlich mit einer Flamme versehen hat. Dieser Eintrag dient ausschließlich der visuellen Darstellung bereits angefeuerter Läden innerhalb der Benutzeroberfläche und wird nach einem Klick auf das Flammen-Symbol entsprechend aktualisiert. Der Eintrag bleibt dauerhaft auf dem Endgerät des Nutzers erhalten, bis dieser ihn manuell löscht.

Unter dem Schlüssel baldin-stadt wird im Local Storage die zuletzt vom Nutzer ausgewählte Stadt gespeichert, um die Startseite bei erneuten Besuchen entsprechend personalisiert darstellen zu können. Der Eintrag wird ausschließlich nach einer aktiven Auswahl einer Stadt durch den Nutzer erstellt und bleibt dauerhaft auf dem Endgerät erhalten, bis dieser ihn manuell löscht oder eine andere Stadt auswählt.

Unter dem Schlüssel baldin_toast_gezeigtwird im Session Storage — und damit ausdrücklich nicht im dauerhaften Local Storage — der ausschließlich technische Hinweiswert „1“ hinterlegt, sobald innerhalb der aktuellen Browser-Sitzung erstmals ein dezenter Aktivitätshinweis (sogenannter Toast) eingeblendet wurde. Diese Speicherung erfolgt automatisch nach Abschluss des Cookie-Banner-Vorgangs durch den Nutzer und dient allein der technischen Sicherstellung, dass derselbe Hinweis innerhalb einer Sitzung nicht wiederholt eingeblendet wird. Der Eintrag enthält keinerlei personenbezogene oder personenbeziehbare Informationen und wird automatisch mit dem Schließen des Browser-Tabs beziehungsweise Browserfensters gelöscht. Diese technische Funktionssicherung ist nach § 25 Abs. 2 Nr. 2 TTDSG einwilligungsfrei zulässig.

Unter dem Schlüssel baldin-cookies-akzeptiertwird im Local Storage der Status der vom Nutzer erteilten oder abgelehnten Einwilligung zum Cookie-Banner hinterlegt. Der Eintrag wird als JSON-Objekt gespeichert und enthält ausschließlich die getroffene Entscheidung (Wert „alle“ oder „essenziell“) sowie den Zeitpunkt der Entscheidung in Form eines technischen Zeitstempels. Zweck dieser Speicherung ist es, dem Nutzer den Cookie-Banner nicht bei jedem erneuten Seitenaufruf vorzulegen und seine einmal getroffene Entscheidung zu respektieren. Nach Ablauf von zwölf (12) Monaten ab dem gespeicherten Entscheidungszeitpunkt wird die Einwilligung automatisch erneut abgefragt, um sicherzustellen, dass die Einwilligung regelmäßig bestätigt wird und gegebenenfalls widerrufen werden kann.

Sie können die vorgenannten Einträge jederzeit in den Einstellungen Ihres Browsers einsehen und löschen. Eine Löschung hat ausschließlich den Effekt, dass die entsprechende Komfortfunktion beim nächsten Aufruf der Website von neuem initialisiert wird. Rechtsgrundlage für die Speicherung dieser Einträge ist — soweit sie zur Erbringung der vom Nutzer ausdrücklich angeforderten Funktion erforderlich sind — § 25 Abs. 2 Nr. 2 TTDSG sowie im Übrigen die Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG).

12. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (per E-Mail, über das Kontaktformular oder auf sonstigem Weg) werden die Angaben der anfragenden Person verarbeitet, soweit dies zur Beantwortung der Kontaktanfrage und etwaiger angeforderter Maßnahmen erforderlich ist. Die Beantwortung von Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO; in allen übrigen Fällen auf Grundlage unserer berechtigten Interessen an der Beantwortung der Anfragen nach Art. 6 Abs. 1 lit. f DSGVO.

Wenn Sie das Kontaktformular auf der Website nutzen, werden folgende Daten übertragen: Name (optional), E-Mail-Adresse (Pflicht), Betreff, Nachrichtentext sowie der Zeitpunkt der Übermittlung. Eine Weitergabe Ihrer Daten an Dritte findet nicht statt, mit Ausnahme der technischen Auftragsverarbeiter, die in dieser Datenschutzerklärung genannt sind.

Die Daten der Nutzer können in unserem Customer-Relationship-Management-System („CRM-System“) — soweit ein solches eingesetzt wird — oder in vergleichbaren Anfragen-Management-Tools gespeichert werden. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre. Ferner gelten die gesetzlichen Archivierungspflichten.

13. Cookies

Als „Cookies“ werden kleine Dateien bezeichnet, die auf den Endgeräten der Nutzer gespeichert werden. Mit Hilfe von Cookies können unterschiedliche Angaben gespeichert werden, insbesondere solche, die zur Authentifizierung der Nutzer im Rahmen eines Dienstes oder zur Sicherstellung der Grundfunktionen des Dienstes benötigt werden.

Bald-in verwendet ausschließlich technisch notwendige Cookies. Tracking-Cookies, Werbe-Cookies, Analyse-Cookies, Social-Media-Plugins oder vergleichbare Technologien werden nicht eingesetzt. Eine Einwilligung zu nicht-essentiellen Cookies ist daher entbehrlich; die Abfrage der Einwilligung beschränkt sich auf die lokale Speicherung von Komfortfunktionen (siehe Ziffer 11).

Im Einzelnen werden ausschließlich die nachfolgend beschriebenen technisch notwendigen Cookies eingesetzt:

Die Cookies mit dem Namensmuster sb-*-auth-tokenwerden im Rahmen des Login-Systems (Supabase Authentication) eingesetzt. Sie sind für die Aufrechterhaltung der Anmelde-Sitzung eines registrierten Nutzers zwingend erforderlich: Ohne diese Cookies müsste der Nutzer sich bei jedem Seitenwechsel innerhalb des geschützten Bereichs erneut anmelden, was eine sinnvolle Nutzung des Angebots faktisch unmöglich machen würde. Die Speicherdauer beträgt entweder die Dauer der aktuellen Browser-Sitzung oder — sofern der Nutzer die Option „Angemeldet bleiben“ nutzt — maximal eine Woche, bevor eine erneute Authentifizierung erforderlich wird. Die in diesen Cookies enthaltenen Werte sind technischer Natur (kryptografisch gesicherte Access- und Refresh-Tokens) und dienen ausschließlich der sicheren Identifikation der angemeldeten Sitzung gegenüber unserer Authentifizierungs-Infrastruktur.

Das Cookie mit dem Namensmuster sb-*-auth-token-code-verifier wird nur temporär während des Authentifizierungsvorgangs im Rahmen des PKCE-Verfahrens (Proof Key for Code Exchange nach RFC 7636) gesetzt. Es dient der Absicherung des Authorization-Code-Flows gegen sogenannte Authorization-Code-Interception-Angriffe und wird unmittelbar nach erfolgreichem Abschluss des Anmeldevorgangs automatisch gelöscht. Eine dauerhafte oder sitzungsübergreifende Speicherung findet nicht statt.

Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist § 25 Abs. 2 Nr. 2 TTDSG. Sie können die Speicherung von Cookies über die Einstellungen Ihres Browsers generell deaktivieren oder nur bestimmte Cookies akzeptieren. In diesem Fall ist es möglich, dass nicht alle Funktionen der Website uneingeschränkt genutzt werden können — insbesondere die Anmeldung am Nutzerkonto setzt zwingend die Akzeptanz der Authentifizierungs-Cookies voraus.

15. Server-Logdaten

Bei jedem Aufruf einer Seite unseres Online-Angebots werden durch unsere Hosting-Infrastruktur (siehe Ziffer 18) sogenannte Server-Logdaten automatisch erfasst und temporär in Logdateien gespeichert. Diese Datenverarbeitung ist für die technische Bereitstellung der Seiten sowie für die Stabilität und Sicherheit unseres Angebots erforderlich. Zu den erhobenen Daten gehören insbesondere:

• Die IP-Adresse des anfordernden Endgeräts
• Datum und Uhrzeit des Zugriffs
• Die URL der aufgerufenen Ressource (Pfad, Parameter)
• HTTP-Statuscode der Antwort
• Übertragene Datenmenge
• Angefragte Methode (GET, POST, PUT, DELETE etc.)
• Die Referrer-URL (vorher besuchte Seite), sofern vom Browser übermittelt
• Browser-Informationen (User-Agent, Sprache, unterstützte Zeichensätze)
• Betriebssystem und Geräteart (soweit aus dem User-Agent ersichtlich)

Diese Daten werden ausschließlich zum Zweck der technischen Fehleranalyse, der Sicherstellung des stabilen Betriebs, der Abwehr von Angriffen und der Missbrauchsprävention verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionstüchtigen Online-Angebot). Die Daten werden spätestens nach 30 Tagen automatisiert gelöscht, sofern nicht in einem konkreten Sicherheits- oder Missbrauchsfall eine längere Aufbewahrung erforderlich ist. In einem solchen Fall werden die betroffenen Logdaten bis zur endgültigen Aufklärung des Vorfalls aufbewahrt.

16. Missbrauchs- und Betrugsprävention

Um unser Online-Angebot vor Missbrauch, Spam, automatisierten Angriffen sowie fraudulenten Aktivitäten zu schützen, setzen wir verschiedene technische und organisatorische Maßnahmen ein. Diese Maßnahmen dienen dem Schutz sowohl unserer Nutzer als auch unserer Infrastruktur:

• Rate-Limiting: Zur Vermeidung automatisierter Massenanfragen beschränken wir die Anzahl zulässiger Zugriffe pro IP-Adresse innerhalb eines festgelegten Zeitfensters. Die temporäre Speicherung der IP-Adresse und Zugriffszeit dient ausschließlich der technischen Durchführung dieses Schutzes und wird nach Ablauf des Zeitfensters automatisiert verworfen.
• Honeypot-Verfahren:Unsere Formulare (z. B. die Wartelisten-Eintragung und das Kontaktformular) enthalten unsichtbare Felder, die für Menschen nicht bedienbar sind. Werden diese Felder ausgefüllt, so deutet dies auf einen automatisierten Bot-Zugriff hin, und die Eingabe wird serverseitig verworfen. Personenbezogene Daten von echten Nutzern werden durch dieses Verfahren nicht erhoben oder gespeichert.
• Validierungen und Plausibilitätsprüfungen:Eingaben in unseren Formularen werden serverseitig auf formale Gültigkeit (z. B. E-Mail-Format, erlaubte Zeichen, Längenbeschränkungen) sowie auf inhaltliche Plausibilität (z. B. Filterung von Profanität in Ladennamen und Beschreibungstexten) geprüft.
• Double-Opt-In: Die Eintragung in die Warteliste erfordert die Bestätigung der eingegebenen E-Mail-Adresse über einen per E-Mail versendeten Link (siehe Ziffer 9). Hierdurch wird verhindert, dass Dritte fremde E-Mail-Adressen ohne deren Wissen eintragen.
• Sitzungsschutz: Bei wiederholten Fehlanmeldungen werden Anmeldeversuche temporär gesperrt, um Brute-Force-Angriffe auf das Login-System zu unterbinden.
• Content-Security-Policy (CSP): Durch strikte Content-Security-Richtlinien in den HTTP-Headern wird das Nachladen fremder Skripte und Ressourcen unterbunden.

Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht im Schutz der Plattform, der Daten unserer Nutzer und der Verhinderung strafbarer Handlungen oder Rechtsverstöße. Eine Verarbeitung der im Rahmen dieser Maßnahmen erhobenen Daten zu anderen Zwecken (insbesondere zu Werbe- oder Analysezwecken) findet nicht statt.

17. Inhaltliche Moderation und Redaktion

Alle von Kunden eingestellten Ladeneinträge unterliegen einer manuellen redaktionellen Prüfung durch den Verantwortlichen, bevor sie öffentlich auf der Plattform angezeigt werden. Zweck dieser Moderation ist die Sicherstellung der inhaltlichen Qualität, die Einhaltung gesetzlicher Vorgaben (z. B. Impressums- und Urheberrechtsvorschriften), der Schutz vor unzulässiger Werbung sowie die Wahrung der Persönlichkeitsrechte Dritter.

Im Rahmen der Moderation verarbeiten wir folgende Daten:

• Die Inhalte des Ladeneintrags (Text, Bilder, Kategorie, Adresse)
• Die Zuordnung zum eintragenden Kunden (Firmenname, E-Mail-Adresse und sonstige Profildaten)
• Den Bearbeitungsstatus (Entwurf, Eingereicht, Freigegeben, Abgelehnt, Abgelaufen) sowie den Zeitpunkt und den Bearbeiter der Freigabe beziehungsweise Ablehnung
• Ggf. einen Ablehnungsgrund in Freitextform, der dem Kunden im Rahmen der Kommunikation über die Ablehnung mitgeteilt wird

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Kunden), Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen, insbesondere aus dem Digital Services Act und dem TMG) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Qualitätssicherung und Vermeidung rechtswidriger Inhalte).

Kunden haben die Möglichkeit, gegen die Ablehnung eines Eintrags formlos per E-Mail an info@bald-in.de Widerspruch einzulegen. Eine erneute manuelle Prüfung erfolgt dann durch den Verantwortlichen.

14. Eingesetzte Dienstleister und Auftragsverarbeiter

Im Rahmen der Bereitstellung unseres Dienstes setzen wir die nachfolgend aufgeführten externen Dienstleister ein. Mit sämtlichen Dienstleistern haben wir — soweit gesetzlich erforderlich — Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Diese Vereinbarungen stellen sicher, dass die Dienstleister die personenbezogenen Daten ausschließlich nach unseren Weisungen und unter Wahrung der datenschutzrechtlichen Anforderungen verarbeiten.

14.1 Vercel (Website-Hosting)

Verantwortlich für das Hosting unserer Website ist die Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Vercel verarbeitet bei jedem Seitenaufruf technisch notwendige Daten wie IP-Adressen, Zugriffszeiten, angeforderte Ressourcen, übertragene Datenmengen, Referrer-Informationen und Browser-Kennungen, um die Website technisch auszuliefern und Angriffe auf die Infrastruktur abzuwehren. Die Daten werden in der Regel auf Servern innerhalb der Europäischen Union verarbeitet. Sofern im Einzelfall eine Übermittlung in die USA stattfindet, erfolgt diese auf Grundlage des EU-US Data Privacy Framework, unter dem Vercel zertifiziert ist. Mit Vercel besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (über den Vercel-Pro-Plan automatisch wirksam, siehe vercel.com/legal/dpa); zudem liegen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vor. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und performanten Bereitstellung der Website). Weitere Informationen: Vercel Privacy Policy.

14.2 Supabase (Datenbank und Authentifizierung)

Für die Datenbank, das Login-System (Authentifizierung) und die Speicherung hochgeladener Bilder setzen wir den Dienst Supabase der Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992, ein. Die Daten werden ausschließlich auf Servern in Frankfurt am Main (Europäische Union, Region eu-central-1) gespeichert und verarbeitet. Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der Europäischen Union findet im Rahmen unseres Einsatzes von Supabase nicht statt. Mit Supabase haben wir einen Auftragsverarbeitungsvertrag abgeschlossen; zudem liegen Standard-Vertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vor. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Datenbank). Weitere Informationen: Supabase Privacy Policy.

14.3 Resend (E-Mail-Versand)

Für den automatisierten Versand transaktionaler E-Mails — insbesondere der Bestätigungsnachrichten im Rahmen des Double-Opt-In-Verfahrens für die Warteliste sowie zukünftig der Eröffnungsbenachrichtigungen — nutzen wir den Dienst Resend der Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Der E-Mail-Versand erfolgt ausschließlich über die europäische Region (Ireland, eu-west-1) innerhalb der Infrastruktur von Amazon Web Services, sodass der Verarbeitungsstandort in der Europäischen Union liegt. Mit Resend besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Übermittlung personenbezogener Daten (insbesondere E-Mail-Adresse, Name und Inhalt der versendeten Nachricht) an Resend erfolgt ausschließlich zum Zweck der Zustellung der E-Mail. Resend speichert die übermittelten Daten gemäß seiner eigenen Datenschutzerklärung für einen begrenzten Zeitraum zum Zweck der Zustellbarkeitsanalyse, der Fehleranalyse und zur Erfüllung eigener gesetzlicher Pflichten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der betroffenen Person bei Eintragung in die Warteliste) beziehungsweise Art. 6 Abs. 1 lit. b DSGVO (vertragliche oder vorvertragliche Kommunikation). Weitere Informationen: Resend Privacy Policy.

14.4 OpenStreetMap (Kartendienst)

Zur Darstellung von Karten auf den Ladendetailseiten und auf weiteren Übersichtsseiten laden wir Kartenkacheln von den Servern der OpenStreetMap Foundation (OSMF), St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich. Beim Aufruf einer Seite, die eine Karte enthält, wird Ihre IP-Adresse an Server der OSMF übermittelt, damit die Kartenkacheln ausgeliefert werden können. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer anschaulichen geografischen Darstellung der Ladeneinträge (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen finden Sie in der OSMF Privacy Policy.

14.5 Nominatim (Geocoding)

Zur Ermittlung der Geo-Koordinaten (Längen- und Breitengrad) aus der vom Kunden eingegebenen Ladenadresse nutzen wir den Nominatim-Dienst, der ebenfalls von der OpenStreetMap Foundation bereitgestellt wird. Die Anfrage an Nominatim erfolgt serverseitig zum Zeitpunkt der Erstellung oder Bearbeitung eines Ladeneintrags. Es wird ausschließlich die eingegebene Ladenadresse übermittelt. Die IP-Adresse des Endnutzers wird hierbei nicht an Nominatim weitergegeben, da die Anfrage nicht unmittelbar aus dem Browser des Endnutzers erfolgt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

14.6 Vercel Web Analytics (Reichweitenmessung)

Zur anonymisierten Messung der Reichweite unserer Website (Seitenaufrufe, besuchte Seiten, ungefähre Herkunftsländer) nutzen wir Vercel Web Analytics, einen Dienst der Vercel Inc. (Anschrift siehe Ziffer 14.1). Der Dienst arbeitet ohne Cookies, ohne Browser-Fingerprinting und ohne Bildung von Nutzerprofilen. Es werden ausschließlich aggregierte Zähldaten erhoben; IP-Adressen werden unmittelbar nach der Verarbeitung gehasht und nicht dauerhaft gespeichert. Ein Personenbezug ist aus den erhobenen Daten nicht herstellbar; ein seitenübergreifendes Tracking findet nicht statt. Rechtsgrundlage ist unser berechtigtes Interesse an einer statistischen Auswertung der Websitenutzung (Art. 6 Abs. 1 lit. f DSGVO). Eine Abfrage einer Einwilligung ist entbehrlich, da weder Informationen im Endgerät gespeichert noch aus diesem abgerufen werden (§ 25 TTDSG). Weitere Informationen: Vercel Analytics Privacy Policy.

14.7 Plausible Analytics (Conversion-Funnel-Analyse)

Ergänzend zu Vercel Web Analytics (Ziffer 14.6) nutzen wir Plausible Analytics, einen Dienst der Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland, um nachzuvollziehen, an welchen Stellen Besucher unsere Konversionsstrecken (z.B. Startseite → Suche → Detailseite → Eintrag absenden) abbrechen. Diese Erkenntnisse helfen uns, die Nutzerführung zu verbessern. Plausible arbeitet ohne Cookies, ohne Browser-Fingerprinting und ohne Bildung von Nutzerprofilen. IP-Adressen werden ausschließlich kurzzeitig zur Generierung eines täglich rotierenden, anonymisierten Besucher-Hashes verwendet und nicht dauerhaft gespeichert. Es werden ausschließlich aggregierte Zähldaten erhoben; ein Personenbezug ist aus den erhobenen Daten nicht herstellbar. Ein seitenübergreifendes oder geräteübergreifendes Tracking findet nicht statt. Die Server von Plausible stehen in der Europäischen Union; eine Übermittlung in Drittländer findet nicht statt. Rechtsgrundlage ist unser berechtigtes Interesse an einer statistischen Auswertung der Websitenutzung zur Optimierung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Eine Abfrage einer Einwilligung ist entbehrlich, da weder Informationen im Endgerät gespeichert noch aus diesem abgerufen werden (§ 25 TTDSG). Weitere Informationen: Plausible Data Policy.

14.8 Google Search Console (Suchmaschinen-Verifizierung)

Wir nutzen die Google Search Console, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), um die Darstellung unserer Website in der Google-Suche nachzuvollziehen und technische Fehler zu erkennen. Auf unserer Website selbst wird kein Code von Google geladen und es werden keine Cookies gesetzt. Die Verifizierung unserer Inhaberschaft erfolgt einmalig über einen TXT-Eintrag in unseren DNS-Einstellungen; hierbei werden keine Besucherdaten verarbeitet. Google stellt uns als Seitenbetreiber aggregierte Auswertungen (Suchanfragen, Klickzahlen, Position in Suchergebnissen) zur Verfügung, die aus den Daten entstehen, die Google ohnehin als Suchmaschinenbetreiber erhebt. Diese Auswertungen sind aggregiert und lassen keine Rückschlüsse auf einzelne Personen zu. Rechtsgrundlage ist unser berechtigtes Interesse an einer auffindbaren, technisch fehlerfreien Website (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: Google-Datenschutzerklärung.

14.9 Cloudflare Turnstile (Bot-Schutz Login & Registrierung)

Zum Schutz unserer Login- und Registrierungsseiten vor automatisierten Massenangriffen setzen wir Cloudflare Turnstile ein, einen Dienst der Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Turnstile ist ein cookielosarbeitendes Captcha-System, das im Hintergrund Browser- und Anfragemerkmale auswertet (z. B. User-Agent, IP-Adresse, JavaScript-Verhalten), um Bots von echten Nutzern zu unterscheiden. Es werden keine Tracking-Cookies gesetzt und es findet kein seitenuebergreifendes Tracking statt. Die uebertragenen Daten (IP-Adresse, Browser-Merkmale, das fuer die jeweilige Pruefung erzeugte Token) werden von Cloudflare nach Auswertung verworfen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Brute-Force- und Bot-Registrierungsangriffen). Die Verarbeitung kann auch in den USA stattfinden; mit Cloudflare besteht ein Auftragsverarbeitungsvertrag gemaess Art. 28 DSGVO mit Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), zudem ist Cloudflare unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: Cloudflare Privacy Policy.

14.10 Upstash Redis (Rate-Limiting)

Zur Abwehr von Massenanfragen, Spam und Brute-Force-Versuchen setzen wir auf mehreren API-Routen ein Rate-Limit ein, das Upstash Redis verwendet — einen Dienst der Upstash, Inc., 340 S Lemon Ave #4327, Walnut, CA 91789, USA. Die Daten werden ausschliesslich auf Servern in Frankfurt am Main (Region AWS eu-central-1) verarbeitet. Verarbeitet werden ausschliesslich Ihre IP-Adresse zusammen mit einem Anfrage-Zaehler und einem Zeitstempel; diese Eintraege werden nach Ablauf des jeweiligen Rate-Limit-Zeitfensters (in der Regel 60 Sekunden) automatisch geloescht. Eine Profilbildung oder weitergehende Auswertung findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer Infrastruktur vor missbraeuchlichen Zugriffen). Mit Upstash besteht ein Auftragsverarbeitungsvertrag gemaess Art. 28 DSGVO (ueber die Vercel-Storage-Marketplace-Integration). Weitere Informationen: Upstash Privacy Policy.

14.11 Apple Inc. (Distribution der iOS-App)

Unsere iOS-App wird ueber den Apple App Store der Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA, beziehungsweise — fuer Nutzer im Europaeischen Wirtschaftsraum — der Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland, verteilt. Apple verarbeitet im Rahmen der App-Installation, der Auslieferung von Updates und ggf. der Crash-Berichte technische Daten wie eine Apple-ID, Geraete-Identifier, IP-Adresse und Systemversion. Wir selbst erhalten von Apple keine personenbezogenen Daten ueber einzelne Nutzer, sondern lediglich aggregierte Statistiken (z. B. Installations-Zahlen, Absturzraten ohne Personenbezug). Rechtsgrundlage fuer die Distribution ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchfuehrung); fuer aggregierte Auswertungen Art. 6 Abs. 1 lit. f DSGVO. Auf die Datenverarbeitung durch Apple haben wir keinen Einfluss; sie unterliegt der Datenschutzerklaerung von Apple. Weitere Informationen: Apple Datenschutzerklaerung.

14.12 Google LLC (Distribution der Android-App)

Unsere Android-App wird ueber den Google Play Store der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, beziehungsweise — fuer Nutzer im Europaeischen Wirtschaftsraum — der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, verteilt. Google verarbeitet im Rahmen der App-Installation, der Auslieferung von Updates und ggf. der Crash-Berichte technische Daten wie das Google-Konto, Geraete-Identifier (z. B. Android Advertising ID, soweit aktiviert), IP-Adresse und Systemversion. Wir selbst erhalten von Google ausschliesslich aggregierte Statistiken aus der Play Console (Installations-Zahlen, Absturzraten, geografische Verteilung) ohne Personenbezug. Rechtsgrundlage fuer die Distribution ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchfuehrung); fuer aggregierte Auswertungen Art. 6 Abs. 1 lit. f DSGVO. Auf die Datenverarbeitung durch Google haben wir keinen Einfluss; sie unterliegt der Datenschutzerklaerung von Google. Weitere Informationen: Google Datenschutzerklaerung.

14.13 Bing Webmaster Tools (Suchmaschinen-Verifizierung)

Analog zur Google Search Console nutzen wir die Bing Webmaster Tools, einen Dienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland („Microsoft“), um die Indexierung unserer Website in der Bing-Suche zu überprüfen. Auch hier wird auf unserer Website kein Code von Microsoft geladen und es werden keine Cookies gesetzt. Die Verifizierung erfolgt einmalig über einen DNS- oder Meta-Tag-Eintrag, ohne dass Besucherdaten verarbeitet werden. Microsoft stellt uns als Seitenbetreiber aggregierte Auswertungen zur Verfügung, die aus den Daten entstehen, die Microsoft ohnehin als Suchmaschinenbetreiber erhebt. Rechtsgrundlage ist unser berechtigtes Interesse an einer auffindbaren, technisch fehlerfreien Website (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: Microsoft-Datenschutzerklärung.

15. Externe Links und Verweise auf Drittanbieter

Die Plattform enthält vereinzelt Verweise auf externe Dienste, die Sie durch aktive Betätigung eines Links aufrufen können. Durch das Anklicken solcher Links verlassen Sie unsere Website. Die aufgerufenen externen Dienste unterliegen den jeweiligen eigenen Datenschutzerklärungen und werden von uns nicht kontrolliert.

• Google Maps (Routenplanung): Auf den Ladendetailseiten wird ein Link zur Routenplanung über Google Maps angeboten. Erst durch Ihren aktiven Klick auf diesen Link werden Sie auf die Website von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, weitergeleitet. Es werden keinerlei Daten automatisiert oder ohne Ihr Zutun an Google übermittelt. Die Datenverarbeitung nach erfolgtem Klick liegt außerhalb unseres Einflussbereichs. Weitere Informationen: Google Privacy Policy.
• Social-Media-Profile der eingetragenen Läden: Sofern ein Kunde in seinem Ladeneintrag Links zu Instagram, Facebook oder vergleichbaren Netzwerken hinterlegt hat, werden diese ausschließlich als anklickbare Textlinks dargestellt. Es werden keine Social-Media-Plugins, keine iFrames und keine unsichtbaren Nachladeelemente eingesetzt. Eine Datenübermittlung an die Betreiber der sozialen Netzwerke erfolgt erst durch Ihren aktiven Klick auf den jeweiligen Link.

15a. Nutzung der mobilen Apps (iOS und Android)

Bald-in steht zusaetzlich zur Website als native App fuer iOS und Android zur Verfuegung. Die App ist eine sogenannte WebView-Anwendung: Sie laedt unsere Website (bald-in.de) in einem in das Betriebssystem integrierten Browser-Container. Im Vergleich zur Nutzung im normalen Browser gelten daher grundsaetzlich die gleichen Datenverarbeitungen, die in dieser Datenschutzerklaerung beschrieben sind (insbesondere Login-Cookies, Wartelisten-Anmeldung, Favoriten-Liste und Flammen-Bewertungen). Darueber hinaus ergeben sich aus der Nutzung als native App folgende ergaenzende Hinweise:

15a.1 Distribution ueber Apple App Store und Google Play

Die App wird ueber den Apple App Store (Apple Inc. / Apple Distribution International Ltd.) beziehungsweise den Google Play Store (Google LLC / Google Ireland Limited) verteilt. Bei Installation, Updates und Crash-Berichten verarbeiten diese Anbieter eigenstaendig technische Daten (Apple-ID bzw. Google-Konto, Geraete-Identifier, IP-Adresse, Systemversion). Einzelheiten siehe Ziffern 14.11 und 14.12 dieser Erklaerung.

15a.2 Lokaler Speicher der App (WebView- und Capacitor-Speicher)

Die App nutzt fuer das Speichern Ihrer Anmelde-Sitzung sowie der unter Ziffer 11 beschriebenen Komfortdaten (Favoriten, Cookie-Banner-Entscheidung, Besucher-ID, Stadt-Auswahl) ausschliesslich den lokalen Speicher des WebView-Containers auf Ihrem Geraet. Eine Synchronisierung dieser Daten mit Apple iCloud, Google Drive oder vergleichbaren Cloud-Diensten findet nicht statt — wir haben den automatischen Geraete-Backup-Mechanismus auf Android (Auto-Backup) und den entsprechenden iOS-Mechanismus fuer unsere App ausdruecklich deaktiviert, damit Authentifizierungs-Tokens nicht in Drittsysteme gelangen.

15a.3 Eingesetzte App-Plugins (Capacitor)

Die App basiert auf dem Open-Source-Framework Capacitor. Folgende Module werden eingesetzt, die jeweils keine personenbezogenen Daten an Dritte uebertragen:

• Network-Plugin: erkennt Verbindungsabbrueche, damit ein Offline-Hinweis angezeigt werden kann.
• Preferences-Plugin: ermoeglicht das Speichern kleiner Konfigurationswerte im sicheren Geraete-Speicher (UserDefaults auf iOS, SharedPreferences auf Android).
• Share-Plugin: oeffnet das systemeigene Teilen-Menue von iOS bzw. Android nach einem ausdruecklichen Klick auf die Teilen-Schaltflaeche.
• Browser-Plugin: oeffnet externe Links in einem sandboxed In-App-Browser, damit Drittseiten keinen Zugriff auf unsere Login-Sitzung haben.
• StatusBar / SplashScreen: passen Status-Leiste und Startbildschirm an unsere Brand-Farben an — keine Datenverarbeitung.

15a.4 Reichweitenmessung in der App (Plausible, Vercel Web Analytics)

Plausible Analytics (siehe Ziffer 14.7) wird in der App ausdruecklich nicht geladen, da App-Funnel-Daten fuer uns ohnehin nicht erforderlich sind. Vercel Web Analytics (siehe Ziffer 14.6) erfasst auch innerhalb der App ausschliesslich anonyme Seitenaufruf-Zaehlungen ohne Cookies und ohne Erstellung von Nutzungsprofilen. Es findet kein Cross-App-Tracking, kein IDFA-Zugriff und keine Verknuepfung mit der Werbe-ID statt.

15a.5 Push-Benachrichtigungen

Wir haben das technische Geruest fuer Push-Benachrichtigungen vorbereitet, nutzen es zum Zeitpunkt dieser Datenschutzerklaerung jedoch noch nicht. Sobald wir Push-Benachrichtigungen aktivieren, werden wir Sie vorab um Ihre ausdrueckliche Einwilligung bitten und diese Erklaerung um einen entsprechenden Abschnitt ergaenzen (Verarbeitung des Geraete-Push-Tokens, Uebertragung ueber Apple Push Notification Service bzw. Google Firebase Cloud Messaging, Widerrufsmoeglichkeit).

15a.6 App-Berechtigungen

Die Bald-in-App benoetigt nur die Internet-Berechtigung. Wir greifen ohne Ihren ausdruecklichen Nutzer-Klick nicht auf Kamera, Mikrofon, Standort, Kontakte, Fotos oder andere sensible System-Funktionen zu. Sollten wir in spaeteren App-Versionen weitere Berechtigungen benoetigen (z. B. Kamera- Zugriff fuer einen Foto-Upload aus der App heraus), bitten wir Sie zum Zeitpunkt der Funktionsnutzung um die jeweils erforderliche System-Genehmigung.

15a.7 Apple App Privacy / Google Play Data Safety

Im Apple App Store und im Google Play Store hinterlegen wir entsprechende Privacy-Labels (Apple) bzw. Data-Safety-Angaben (Google), die ueber die Datenarten, Zwecke und Verknuepfungen mit Ihrem Account informieren. Diese Angaben sind konsistent mit den Ausfuehrungen in dieser Datenschutzerklaerung und koennen direkt im jeweiligen Store eingesehen werden.

16. Hochgeladene Bilder und Bildverarbeitung

Registrierte Kunden können im Rahmen der Ladeneintragung Bilder hochladen. Vor dem Upload werden die Bilder clientseitig automatisiert komprimiert, in das Format WebP konvertiert und auf maximal 5 Bilder pro Laden begrenzt. Der Upload erfolgt anschließend verschlüsselt an unseren Bildspeicher bei Supabase (siehe Ziffer 14.2), der — wie die Datenbank — in Frankfurt am Main gehostet wird. Die Bilder werden öffentlich angezeigt, sobald der zugehörige Ladeneintrag freigeschaltet wurde.

Die Kunden sind eigenverantwortlich dafür zuständig, dass sie zur Veröffentlichung der hochgeladenen Bilder berechtigt sind und dass insbesondere keine Persönlichkeitsrechte abgebildeter Personen oder Urheberrechte Dritter verletzt werden. Sofern Bilder Personen erkennbar abbilden, muss vor dem Upload eine wirksame Einwilligung der abgebildeten Personen gemäß Art. 6 Abs. 1 lit. a DSGVO beziehungsweise § 22 KunstUrhG vorliegen. Wir haften nicht für durch unsere Kunden hochgeladene Inhalte.

16a. Inhaber-Verifizierung bei Übernahme eines Vorab-Eintrags

Wir tragen Ladeneinträge gelegentlich vorab selbst aus öffentlich zugänglichen Quellen (etwa Pressemeldungen, Instagram-Profilen oder Lokalzeitungen) ein, damit Besucher von Anfang an einen aktuellen Überblick über bevorstehende Eröffnungen in ihrer Stadt haben. Solche Vorab-Einträge sind zunächst nicht verifiziert und tragen kein Verifiziert-Häkchen.

Möchte der tatsächliche Inhaber einen solchen Vorab-Eintrag übernehmen, stellt er aus seinem Bald-in-Konto heraus einen Übernahme-Antrag und lädt dabei ein Dokument hoch, das ihn als Inhaber des Geschäfts ausweist (zum Beispiel Gewerbeanmeldung, Mietvertrag der Geschäftsräume, Handelsregisterauszug oder vergleichbare Belege). Wir verarbeiten dieses Dokument ausschließlich zur einmaligen Identitätsprüfung im Rahmen der Vertragsanbahnung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person).

Speicherort: Das Dokument wird verschlüsselt in einem nicht-öffentlichen Speicherbereich bei unserem Auftragsverarbeiter Supabase mit Standort Frankfurt am Main (siehe Ziffer 14.2) abgelegt. Ein Zugriff ist ausschließlich dem Plattform-Betreiber möglich; öffentliche Links auf das Dokument existieren nicht.

Speicherdauer: Wir löschen das hochgeladene Dokument automatisiert spätestens 30 Tage nach abschließender Bearbeitung des Übernahme-Antrags (Bestätigung oder Ablehnung). Diese Frist dient der Bearbeitung eventueller Rückfragen oder Beschwerden des Antragstellers innerhalb der üblichen Reklamationsfrist. Der Datensatz des Antrags selbst (ohne das Dokument) bleibt zur Nachvollziehbarkeit erhalten. Zieht der Antragsteller seinen Antrag vor unserer Entscheidung selbst zurück, wird das Dokument unverzüglich gelöscht.

Empfänger: Eine Weitergabe des Dokuments an Dritte findet nicht statt.

Hinweis zur Datenminimierung: Wir empfehlen den Antragstellern, sensible Angaben (zum Beispiel Mietpreis, Vermieter-Namen oder Familienmitglieder) im hochgeladenen Dokument vor dem Upload zu schwärzen. Lesbar bleiben muss lediglich der Name des Antragstellers sowie die Geschäftsadresse.

17. Ihre Rechte als betroffene Person

Als betroffene Person im Sinne der DSGVO stehen Ihnen umfassende Rechte zu, über die wir Sie nachfolgend informieren. Zur Ausübung sämtlicher nachfolgender Rechte genügt eine formlose Nachricht an info@bald-in.de.

Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 / 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de

18. Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Einzelnen gilt Folgendes:

• Nutzerkonto und zugehörige Ladeneinträge: Speicherung solange das Nutzerkonto besteht. Nach Kontolöschung werden sämtliche personenbezogenen Daten einschließlich der Ladeneinträge und hochgeladener Bilder unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (in diesem Fall erfolgt die Sperrung bis zum Ablauf der Aufbewahrungsfrist und anschließende Löschung).
• Ladeneinträge mit Status „abgelaufen“:Ladeneinträge, deren Eröffnungsdatum in der Vergangenheit liegt, werden automatisiert auf den Status „abgelaufen“ gesetzt und sind nicht mehr öffentlich sichtbar. Sie können durch den Kunden jedoch weiterhin verwaltet, bearbeitet oder manuell gelöscht werden.
• Wartelisten-Einträge (unbestätigt): Automatisierte Löschung spätestens sieben (7) Tage nach Eintragung.
• Wartelisten-Einträge (bestätigt): Speicherung bis zur einmaligen Versendung der Eröffnungsbenachrichtigung oder bis zum Widerruf der Einwilligung. Anschließend erfolgt die unverzügliche Löschung, soweit nicht gesetzliche Aufbewahrungspflichten entgegenstehen.
• Server-Logdaten: Automatisierte Löschung nach maximal 30 Tagen, soweit keine weitergehende Aufbewahrung zur Aufklärung eines konkreten Sicherheitsvorfalls erforderlich ist.
• Kontaktanfragen und E-Mail-Kommunikation: Die Daten werden gelöscht, sobald die Kommunikation abgeschlossen und das Anliegen bearbeitet ist. Die endgültige Löschung erfolgt spätestens nach Ablauf gesetzlicher Aufbewahrungsfristen (insbesondere §§ 147 AO, 257 HGB).
• Rechnungen und steuerrelevante Unterlagen: Sofern im Zuge zukünftig kostenpflichtiger Dienste Rechnungen oder steuerlich relevante Unterlagen anfallen, werden diese entsprechend den gesetzlichen Aufbewahrungsfristen (regelmäßig 10 Jahre nach § 147 AO beziehungsweise 6 bzw. 10 Jahre nach § 257 HGB) aufbewahrt.

19. Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine automatisierten Entscheidungsfindungs- oder Profiling-Verfahren im Sinne des Art. 22 DSGVO ein. Es erfolgt insbesondere keine automatisierte Bewertung von Persönlichkeitsaspekten, keine algorithmische Kreditwürdigkeitsprüfung und keine automatisierte Erstellung von Werbeprofilen. Sämtliche Entscheidungen mit rechtlicher Wirkung — insbesondere die Freischaltung oder Ablehnung eines Ladeneintrags — treffen wir ausschließlich nach manueller Prüfung durch den Verantwortlichen.

20. Einwilligung Minderjähriger

Unser Angebot richtet sich ausschließlich an volljährige, geschäftsfähige Personen im Sinne des § 2 BGB. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren im Sinne des Art. 8 DSGVO. Sollten wir Kenntnis davon erlangen, dass eine Person unter 16 Jahren personenbezogene Daten auf unserer Plattform hinterlassen hat, werden diese unverzüglich gelöscht, sofern keine ausdrückliche Einwilligung der Erziehungsberechtigten vorliegt.

21. Zwecke der Verarbeitung und Kategorien von Empfängern

Wir verarbeiten Ihre personenbezogenen Daten zu verschiedenen Zwecken und auf verschiedenen Rechtsgrundlagen. Die nachfolgende Übersicht ordnet die einzelnen Verarbeitungszwecke der jeweiligen Rechtsgrundlage zu und benennt die Kategorien von Empfängern, an die wir Ihre Daten zu dem jeweiligen Zweck übermitteln.

21.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Auf dieser Rechtsgrundlage verarbeiten wir personenbezogene Daten insbesondere zu folgenden Zwecken:

• Abschluss und Durchführung des Nutzungsvertrags mit registrierten Kunden einschließlich Anlage, Verwaltung und Pflege des Nutzerkontos
• Erbringung unserer Services: Erstellung, Freigabe-Prüfung, Veröffentlichung und laufende Pflege von Ladeneinträgen
• Ermöglichung der Kommunikation zwischen dem Verantwortlichen und dem registrierten Kunden im Zusammenhang mit Eintragung, Änderung oder Löschung von Ladeneinträgen
• Beantwortung von Kundenanfragen, die im Zusammenhang mit der Nutzung unserer Services stehen (inklusive Fehlerbehebung, Supportfälle, Vertragskündigungen)
• Durchsetzung unserer Nutzungsbedingungen und dieser Datenschutzerklärung sowie sonstiger Vertragsgrundlagen

Empfänger auf dieser Rechtsgrundlage sind ausschließlich die unter Ziffer 18 aufgeführten Auftragsverarbeiter sowie — soweit zur Vertragsdurchführung erforderlich — der betroffene Kunde selbst.

21.2 Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Auf dieser Rechtsgrundlage verarbeiten wir personenbezogene Daten insbesondere, um gesetzlichen Pflichten nachzukommen:

• Einhaltung steuerrechtlicher Aufbewahrungspflichten (§§ 147 AO, 257 HGB), insbesondere für Rechnungen, Geschäftsbriefe und buchungsrelevante Unterlagen
• Erfüllung der Dokumentations- und Rechenschaftspflicht nach Art. 5 Abs. 2 und Art. 30 DSGVO (Verzeichnis von Verarbeitungstätigkeiten)
• Beantwortung berechtigter Auskunftsersuchen von staatlichen Stellen (z. B. Strafverfolgungsbehörden, Finanzbehörden) auf gesetzlicher Grundlage
• Bearbeitung von Meldungen rechtswidriger Inhalte nach den Vorgaben des Digital Services Act (Verordnung (EU) 2022/2065) und des deutschen Telemediengesetzes beziehungsweise Digitale-Dienste-Gesetzes
• Bearbeitung der Rechte betroffener Personen (Auskunft, Berichtigung, Löschung etc.) nach Art. 15 ff. DSGVO

Empfänger können in diesen Fällen staatliche Stellen (Gerichte, Strafverfolgungs- und Finanzbehörden, Datenschutz-Aufsichtsbehörden) sowie unsere Auftragsverarbeiter sein.

21.3 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Auf dieser Rechtsgrundlage verarbeiten wir personenbezogene Daten insbesondere zu folgenden Zwecken, sofern keine überwiegenden Interessen der betroffenen Person entgegenstehen:

• Sicherer, zuverlässiger und performanter Betrieb der technischen Infrastruktur einschließlich Server-Bereitstellung, Content Delivery und Ausfallvermeidung
• Erkennung, Abwehr und Untersuchung von Angriffen, Missbrauch, Betrug und rechtswidrigen Aktivitäten (siehe Ziffer 16)
• Anonyme Reichweitenmessung durch serverseitige Zählung von Seitenaufrufen ohne Erstellung von Nutzerprofilen (siehe Ziffer 11)
• Qualitätsverbesserung und Weiterentwicklung unseres Angebots durch Analyse technischer Funktionsdaten (z. B. Fehlerberichte, Performance-Daten)
• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gegenüber Dritten sowie Abwehr von Ansprüchen Dritter
• Redaktionelle Prüfung eingereichter Inhalte zur Sicherstellung der Rechtmäßigkeit und Qualität veröffentlichter Informationen
• Interne Verwaltung und Kommunikation im Zusammenhang mit unserem Geschäftsbetrieb

Empfänger sind in diesen Fällen ausschließlich die unter Ziffer 18 aufgeführten Auftragsverarbeiter und — bei Rechtsstreitigkeiten — gegebenenfalls Gerichte, anwaltliche Vertreter oder staatliche Stellen.

21.4 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Auf dieser Rechtsgrundlage verarbeiten wir personenbezogene Daten nur, wenn und soweit Sie uns hierzu ausdrücklich eine Einwilligung erteilt haben:

• Eintragung in die Warteliste für einen Ladeneintrag mit dem Zweck der einmaligen Eröffnungsbenachrichtigung (siehe Ziffer 9)
• Öffentliche Anzeige der vom Kunden eingereichten Ladeneinträge nach dessen ausdrücklicher Freigabehandlung
• Veröffentlichung hochgeladener Bilder im Rahmen eines Ladeneintrags (siehe Ziffer 22 zur Verantwortlichkeit bei Personenabbildungen)

Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.

21.5 Kategorien von Empfängern

Ihre personenbezogenen Daten werden ausschließlich an die folgenden Kategorien von Empfängern übermittelt, soweit dies zur Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist:

• Auftragsverarbeiter: Technische Dienstleister, die personenbezogene Daten ausschließlich auf unsere Weisung und auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO verarbeiten (vollständige Auflistung siehe Ziffer 18)
• Besucher und registrierte Nutzer: Im Rahmen der Veröffentlichung von Ladeneinträgen und der dort enthaltenen, vom Kunden freigegebenen Informationen
• Staatliche Stellen und Behörden: Ausschließlich auf gesetzlicher Grundlage und nach vorheriger Prüfung der Rechtmäßigkeit des jeweiligen Auskunftsersuchens
• Rechtliche und steuerliche Berater: Im Falle von Rechtsstreitigkeiten, steuerlichen Prüfungen oder ähnlichen Anlässen und nur im erforderlichen Umfang

Eine Übermittlung oder ein Verkauf Ihrer personenbezogenen Daten an Dritte zu Werbezwecken oder zur Erstellung von Nutzungsprofilen findet zu keinem Zeitpunkt statt.

22. Internationale Datentransfers und Drittlandübermittlungen

Im Regelfall werden Ihre personenbezogenen Daten ausschließlich innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet. Die Hauptinfrastruktur — insbesondere die Datenbank und die Speicherung hochgeladener Bilder — befindet sich in Frankfurt am Main (Deutschland) und damit innerhalb der Europäischen Union. Der E-Mail-Versand erfolgt über die EU-Region unseres Dienstleisters Resend (Dublin, Irland).

Sofern in Einzelfällen personenbezogene Daten an Auftragsverarbeiter in Drittländern außerhalb des Europäischen Wirtschaftsraums übermittelt werden, erfolgt diese Übermittlung ausschließlich auf Grundlage geeigneter Garantien im Sinne der Art. 44 ff. DSGVO:

• Angemessenheitsbeschluss (Art. 45 DSGVO): Die Europäische Kommission hat festgestellt, dass in dem betreffenden Drittland ein angemessenes Datenschutzniveau besteht. Angemessenheitsbeschlüsse bestehen derzeit unter anderem für Andorra, Argentinien, Kanada (für dem Personal Information Protection and Electronic Documents Act unterliegende Unternehmen), die Färöer-Inseln, Guernsey, Israel, die Isle of Man, Japan, Jersey, Neuseeland, die Schweiz, Südkorea, das Vereinigte Königreich, Uruguay sowie — für zertifizierte Unternehmen — die Vereinigten Staaten im Rahmen des EU-US Data Privacy Framework.
• Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO): Soweit kein Angemessenheitsbeschluss vorliegt, schließen wir mit dem jeweiligen Auftragsverarbeiter die von der Europäischen Kommission mit Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021 erlassenen Standardvertragsklauseln ab. Gegebenenfalls ergänzen wir diese durch technische und organisatorische Schutzmaßnahmen (zusätzliche Verschlüsselung, Pseudonymisierung, Zugriffsbeschränkungen), um das Schutzniveau der DSGVO auch bei Verarbeitungen in Drittländern sicherzustellen.
• Ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO): In Einzelfällen stützen wir eine Drittlandübermittlung auf Ihre ausdrückliche, vorab über die konkreten Risiken informierte Einwilligung. Ein solcher Fall tritt im Rahmen unseres Angebots derzeit nicht systematisch auf.

Eine Kopie der mit unseren Auftragsverarbeitern abgeschlossenen Standardvertragsklauseln kann auf formlose Anfrage an info@bald-in.de eingesehen werden.

Wir weisen Sie darauf hin, dass in Drittländern — insbesondere in den Vereinigten Staaten — ein mit der Europäischen Union nicht vergleichbares Datenschutzniveau herrschen kann und dass Behörden dort unter Umständen erweiterte Zugriffsrechte auf personenbezogene Daten haben. Wir wählen unsere Dienstleister daher bewusst so aus, dass eine Verarbeitung personenbezogener Daten möglichst ausschließlich innerhalb der Europäischen Union erfolgt.

23. Weitere wichtige Informationen zum Datenschutz

Dieser Abschnitt enthält weitere Informationen, die im Zusammenhang mit der Nutzung unseres Angebots für Sie wichtig sein können und die sich nicht eindeutig einem der vorangegangenen Abschnitte zuordnen lassen.

23.1 Was geschieht, wenn Sie personenbezogene Daten öffentlich machen?

Bitte beachten Sie, dass Daten, die Sie im Rahmen eines Ladeneintrags öffentlich zugänglich machen — insbesondere Ladenname, Adresse, Beschreibungstext, Bilder, Öffnungszeiten, Kontaktdaten wie Telefonnummern, Website-Adressen und Social-Media-Handles —, nach der Freischaltung von beliebigen Besuchern der Plattform eingesehen werden können. Für die Inhalte dieser öffentlich zugänglichen Informationen sind Sie als Kunde verantwortlich. Sie sollten daher sorgfältig prüfen, welche Informationen Sie öffentlich zugänglich machen möchten.

Einmal öffentlich gemachte Informationen können durch Dritte kopiert, gespeichert, indexiert (z. B. von Suchmaschinen) oder auf andere Weise verbreitet werden. Eine nachträgliche Rückholung oder Löschung derartiger Kopien liegt außerhalb unseres Einflussbereichs. Wir empfehlen daher insbesondere, keine besonders schützenswerten Informationen (z. B. private Telefonnummern, private E-Mail-Adressen, Gesundheitsdaten, politische Ansichten) im Rahmen eines Ladeneintrags zu veröffentlichen.

23.2 Verantwortlichkeit für personenbezogene Daten Dritter

Soweit Sie uns im Rahmen der Ladeneintragung oder anderweitig personenbezogene Daten Dritter (z. B. Mitarbeiter, Geschäftspartner, abgebildete Personen) übermitteln, versichern Sie, dass Sie zur Weitergabe dieser Daten an uns berechtigt sind. Dies setzt insbesondere voraus, dass Sie die betroffenen Personen vorab informiert und — sofern erforderlich — deren Einwilligung eingeholt haben. Wir gehen davon aus, dass Sie diese Voraussetzungen eingehalten haben, und haften nicht für Verstöße gegen Rechte Dritter, die durch die Übermittlung solcher Daten entstehen.

23.3 Sind Sie verpflichtet, personenbezogene Daten bereitzustellen?

Die Bereitstellung personenbezogener Daten ist gesetzlich nicht vorgeschrieben und grundsätzlich freiwillig. Einige Daten sind jedoch zur Erbringung vertraglicher Leistungen erforderlich: Insbesondere die Angabe einer E-Mail-Adresse und die Wahl eines Passworts sind für die Anlage eines Nutzerkontos unverzichtbar; Ladenname und Ladenadresse sind für die Veröffentlichung eines Ladeneintrags unerlässlich. Ohne die Bereitstellung dieser Pflichtangaben ist die Nutzung unserer entsprechenden Funktionen nicht möglich. Pflichtfelder sind in unseren Formularen entsprechend gekennzeichnet. Alle anderen Angaben sind freiwillig und haben keinen Einfluss auf die grundsätzliche Nutzbarkeit des Dienstes.

23.4 Angemeldet bleiben

Nach erfolgreicher Anmeldung an Ihrem Nutzerkonto verbleiben Sie über einen sitzungsgebundenen Cookie für einen gewissen Zeitraum (maximal sieben Tage) eingeloggt, bis Sie sich ausdrücklich abmelden oder der Browser-Cookie ausläuft. Wir empfehlen, sich nach Nutzung des Kontos auf öffentlichen oder gemeinsam genutzten Endgeräten manuell abzumelden und gegebenenfalls die Browser-Cookies zu löschen, um den unberechtigten Zugriff Dritter auf Ihr Konto zu verhindern. Die dauerhafte Speicherung von Anmeldedaten außerhalb der Sitzung (z. B. automatisches Speichern von Passwörtern durch den Browser) liegt in Ihrer eigenen Verantwortung.

23.5 Kein Einsatz Künstlicher Intelligenz mit Personenbezug

Wir setzen im Rahmen unseres Online-Angebots keine KI-gestützten Systeme mit Personenbezug ein. Insbesondere werden personenbezogene Daten nicht zu Trainingszwecken an KI-Modelle übergeben, nicht zur automatisierten Beantwortung von Kundenanfragen verwendet und nicht zur Bewertung oder Einordnung von Personen, Ladeneinträgen oder deren Inhalten durch KI-Systeme verarbeitet. Sämtliche inhaltliche Prüfungen und Moderationsentscheidungen erfolgen manuell durch den Verantwortlichen.

23.6 Kein Tracking über verschiedene Websites oder Geräte hinweg

Unser Online-Angebot setzt keine Cross-Site-Tracking-Technologien, keine Werbe-Netzwerke und keine Fingerprinting-Verfahren ein. Es findet auch keine sitzungs- oder webseitenübergreifende Verarbeitung Ihrer Daten statt. Die Plattform ist bewusst datenschutzfreundlich konzipiert und verzichtet auf personalisierte Werbung in jeglicher Form.

23.7 Verantwortlichkeit bei Kontaktaufnahme mit Kunden

Sofern Sie als Besucher den Kontakt zu einem registrierten Kunden (Ladenbetreiber) aufnehmen und diesem Kunden dabei personenbezogene Daten übermitteln (etwa durch E-Mail, Telefonat oder persönliche Kontaktaufnahme vor Ort), ist der jeweilige Kunde ab dem Zeitpunkt des Empfangs der Daten selbst Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO für die Weiterverarbeitung dieser Daten. Die Kunden sind gegenüber ihren eigenen Ansprechpartnern eigenständig verpflichtet, die einschlägigen datenschutzrechtlichen Bestimmungen einzuhalten.

25. Änderungen und Aktualisierung dieser Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu überprüfen.

Diese Datenschutzerklärung wurde mit größter Sorgfalt erstellt. Sie entspricht dem Stand der im Kopf der Seite angegebenen Fassung und kann bei Bedarf aktualisiert werden. Die jeweils aktuelle Version ist unter bald-in.de/datenschutz abrufbar.