Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Bastian John
John Tech
Lübsche Straße 115
23966 Wismar, Deutschland
E-Mail: datenschutz@friendsync.app

2. Geltungsbereich

Diese Datenschutzerklärung gilt für:

  • Marketing-Websitefriendsync.app (öffentliche Informations-Website).
  • FriendSync-App — die FriendSync-Anwendung auf iOS, Android und Web inklusive der zugehörigen Backend-Dienste.

Unterschiede zwischen Website und App sind in den folgenden Abschnitten mit den Kennzeichnungen (App), (Website) oder (App & Website) markiert. Angaben ohne Kennzeichnung gelten für beide.

3. Welche Daten wir erheben

Wir erheben folgende Kategorien personenbezogener Daten:

  • Kontodaten (App): dein Name, deine E-Mail-Adresse und dein Profilbild bei der Kontoerstellung (per E-Mail, Google oder Apple Sign-In).
  • Verfügbarkeitsdaten (App): freie Tage und Zeiten, die du für die Gruppenplanung eingibst.
  • Gruppendaten (App): Gruppenmitgliedschaften und Teilnahmehistorie.
  • Kalender-Sync-Daten (App): ausschließlich Verfügbarkeitsinformationen (keine Termindetails) bei Verbindung deines Kalenders.
  • Geräte-Token (App): für Push-Benachrichtigungen (optional).
  • Standortdaten (App, optional): deine ungefähre geografische Position (Breitengrad/Längengrad), die ausschließlich zur Suche nach Restaurants in deiner Nähe über die Google Places API verwendet wird. Die Standortabfrage erfolgt nur auf deine ausdrückliche Aktion (z. B. Öffnen der Restaurant-Suche) und nach Erteilung der System-Berechtigung. Standortdaten werden nicht auf unseren Servern gespeichert und nicht zur Profilbildung verwendet. Du kannst die Standortfreigabe jederzeit in den Einstellungen deines Geräts widerrufen; die App funktioniert auch ohne Standortzugriff (du kannst Restaurants dann manuell über Stadt-/Ortssuche finden).
  • Nutzungsdaten (App): anonymisierte technische Informationen wie Bildschirmaufrufe und Interaktionsmuster, erfasst über Azure Application Insights (EU-Server).
  • Server-Logs (Website): beim Aufruf der Marketing-Website verarbeitet unser Hosting-Anbieter (Cloudflare) temporär technische Daten (IP-Adresse, User-Agent, Zeitstempel, abgerufene URL) zur Bereitstellung, Sicherheit und DDoS-Abwehr. Es findet keine Auswertung zu Marketing- oder Profilbildungszwecken statt.

4. Rechtsgrundlage der Verarbeitung

Wir verarbeiten deine personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Einwilligung (Art. 6 Abs. 1 lit. a) — für Push-Benachrichtigungen, optionale Kalender-Synchronisation und Standortzugriff. Du kannst deine Einwilligung jederzeit widerrufen.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b) — zur Bereitstellung des FriendSync-Dienstes, zur Verwaltung deines Kontos und zur Berechnung von Gruppen-Terminvorschlägen.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — für anonymisierte Nutzungsanalyse, Dienstverbesserung sowie Sicherheit/DDoS-Abwehr der Website.

5. Wie wir deine Daten verwenden

Deine Daten werden ausschließlich zur Bereitstellung und Verbesserung der FriendSync-Gruppenplanungsdienste sowie zum Betrieb der Marketing-Website verwendet:

  • Optimale Terminvorschläge für deine Gruppen berechnen (App)
  • Benachrichtigungen über Gruppenaktivitäten und Treffen-Updates senden (App)
  • Restaurantreservierungen durchführen (bei Nutzung der AI-Reservierungsfunktion) (App)
  • Restaurants in deiner Nähe suchen, sofern du die Standortfreigabe erteilst (Standortdaten werden hierbei einmalig an die Google Places API übermittelt und nicht dauerhaft gespeichert) (App)
  • Fairness-Algorithmus zur gleichmäßigen Teilnahmeverteilung ausführen (App)
  • Auslieferung, Sicherheit und Verfügbarkeit der Marketing-Website über unseren CDN-Anbieter (Website)

Wir verkaufen deine personenbezogenen Daten niemals an Dritte.

6. Auftragsverarbeiter

Wir nutzen folgende Drittanbieter zum Betrieb von FriendSync:

  • Cloudflare, Inc. (USA) — (Website): Hosting, CDN und DDoS-Schutz für die Marketing-Website (friendsync.app). Datenverarbeitung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) und dem EU-US Data Privacy Framework.
  • Microsoft Azure (Nordeuropa, Irland) — (App): Hosting, Datenbank, Infrastruktur und Application Insights (Nutzungsanalyse). Microsoft verarbeitet Daten auf Grundlage von Standardvertragsklauseln (SCCs) und der EU Data Boundary.
  • Resend (USA) — (App): Versand transaktionaler E-Mails (z. B. Verifizierung, Einladungen). Datenverarbeitung erfolgt auf Grundlage von SCCs und dem EU-US Data Privacy Framework.
  • Google LLC (USA):
    • Google Fonts — Auslieferung von Schriftarten (App & Website)
    • Google Places API — Restaurantsuche (App)
    • Firebase Cloud Messaging — Push-Benachrichtigungen auf Android (App)

    Datenschutz Google

  • Apple Inc. (USA) — (App): Apple Push Notification Service (Push-Benachrichtigungen auf iOS). Datenschutz Apple
  • Google & Apple Sign-In — (App): OAuth-Authentifizierung. Wir erhalten nur deinen Namen und deine E-Mail-Adresse; kein Passwort wird an uns übermittelt. Die Daten verbleiben beim jeweiligen Anbieter.

7. Cookies und Tracking

Marketing-Website: Es werden keine Tracking-Cookies, keine Werbe-Cookies und keine Drittanbieter-Analytics eingesetzt. Daher ist gemäß DSGVO und TTDSG kein Consent-Banner erforderlich.

FriendSync-App: Es werden ausschließlich technisch notwendige Cookies bzw. Session-Tokens für die Authentifizierung verwendet. Es werden keine Werbe-Cookies oder Drittanbieter-Tracking-Tools eingesetzt.

8. Speicherdauer

Wir speichern deine personenbezogenen Daten nur so lange wie nötig:

  • Kontodaten (App) werden für die Dauer deines Kontos plus 30 Tage nach Löschung aufbewahrt.
  • Kalender-Sync-Daten (App) werden sofort bei Trennung deines Kalenders oder Schließung deines Kontos gelöscht.
  • Verfügbarkeitsdaten (App) werden gelöscht, wenn das zugehörige Treffen abgeschlossen ist oder dein Konto geschlossen wird.
  • Push-Benachrichtigungs-Token (App) werden gelöscht, wenn du Benachrichtigungen deaktivierst oder dein Konto schließt.
  • Server-Logs (Website) werden vom CDN-Anbieter für maximal 30 Tage zu Sicherheits- und Diagnosezwecken aufbewahrt.

9. Deine Rechte

Gemäß der DSGVO hast du folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung jederzeit, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird

10. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Werderstraße 74a
19055 Schwerin, Deutschland

11. Datensicherheit

Wir verwenden branchenübliche Sicherheitsmaßnahmen zum Schutz deiner Daten, darunter Verschlüsselung bei der Übertragung (TLS 1.2+) und im Ruhezustand, Zugriffskontrollen beschränkt auf autorisiertes Personal sowie regelmäßige Sicherheitsüberprüfungen unserer Infrastruktur.

12. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden per E-Mail oder über den Dienst mitgeteilt. Die aktuelle Version ist stets unter dieser URL verfügbar.

13. Kontakt

Für datenschutzbezogene Anfragen kontaktiere bitte:

Bastian John, John Tech
Lübsche Straße 115, 23966 Wismar, Deutschland
E-Mail: datenschutz@friendsync.app

Stand: Mai 2026