← Zurück zur Startseite

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Tobias Nickels
Hauptstr. 25
53804 Much
E-Mail: hallo@carecrew.cc

Ein Datenschutzbeauftragter ist nicht erforderlich (§38 BDSG – weniger als 20 Personen sind ständig mit der Verarbeitung personenbezogener Daten beschäftigt).

2. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Dienstes erforderlich ist oder eine gesetzliche Grundlage vorliegt.

a) Nutzerkonto (Kapitän)

Bei der Registrierung als Kapitän erheben wir: Vorname, E-Mail-Adresse, Passwort (als Hash gespeichert). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

b) Magic-Link-Authentifizierung (Helfer)

Helfer melden sich per E-Mail-Link an. Dabei werden E-Mail-Adresse und ein 15-Minuten-Token in der Datenbank und in Redis gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

c) Session-Cookies und technische Daten

Wir speichern Session-Cookies (carecrew-host-* und carecrew-helper-*), IP-Adresse und User-Agent in den Session-Tabellen der Datenbank. Speicherdauer: 30 Tage (Rolling). Diese Cookies sind technisch notwendig – ein Consent-Banner ist nicht erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b + lit. f DSGVO.

d) Profildaten

Nutzer können optional Bio, Avatar, Zeitzone, Sprache und Benachrichtigungseinstellungen hinterlegen. Bio und Avatar sind freiwillige Angaben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

e) Push-Benachrichtigungen

Bei Aktivierung von Push-Benachrichtigungen speichern wir die Endpoint-URL und kryptografische Schlüssel (Web Push Protocol). Widerruf jederzeit in App- oder Browser-Einstellungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

f) Crew-Daten

Posten, Einkaufslisten und das Aktivitätslog werden im Rahmen der Crew-Funktionalität verarbeitet. Privacy-Mode steuert anonymisierte oder namentliche Anzeige. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

g) Chat-Nachrichten und Bildanhänge

Nachrichten und Bilder werden serverseitig gespeichert. Bei Kontolöschung werden Nachrichten anonymisiert, nicht gelöscht (berechtigtes Interesse der Crew, Art. 6 Abs. 1 lit. f DSGVO).

h) Benachrichtigungslog

Wir speichern Empfänger-ID, Kanal, Typ und Zeitstempel von Benachrichtigungen. Speicherdauer: 90 Tage (automatischer Cleanup). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

i) E-Mail-Versand

E-Mails über Mailgun (Sinch). Details siehe Auftragsverarbeiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3. Speicherdauern

Die folgende Tabelle gibt einen Überblick über die Speicherdauern:

DatenkategorieSpeicherdauer
NutzerkontoBis zur Kontolöschung durch den Nutzer
Sessions / Cookies30 Tage (Rolling)
Magic-Link-Token15 Minuten
Pending-Join (Redis)30 Minuten
Einladungslinks7 Tage
Inaktive CrewsAutomatische Löschung nach 180 Tagen ohne Aktivität
Chat-NachrichtenBis zur Crew-Löschung; bei Kontolöschung anonymisiert
Benachrichtigungslog90 Tage

4. Auftragsverarbeiter

Wir setzen folgende Dienstleister ein:

Hostinger

Hostinger UAB, Vilnius, Litauen (EU) – VPS-Hosting. Kein Drittlandstransfer.

Mailgun

Mailgun (Sinch), EU-Server (smtp.eu.mailgun.org) – E-Mail-Versand. AVV gemäß Art. 28 DSGVO. Kein Drittlandstransfer.

Wir setzen keinerlei externe Tracking- oder Analysedienste ein.

5. Ihre Rechte

Sie haben folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO) – über Konto-löschen-Funktion in der App
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO) – insbesondere gegen IP/User-Agent und Benachrichtigungslog
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – insbesondere Push-Benachrichtigungen

Zur Ausübung Ihrer Rechte: hallo@carecrew.cc

6. Beschwerderecht

Zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LfDI NRW)
Kavalleriestr. 2–4
40213 Düsseldorf
ldi.nrw.de

7. Cookies und Tracking

Diese Anwendung verwendet ausschließlich technisch notwendige Session-Cookies. Kein Tracking, keine Analyse-Tools. Kein Cookie-Consent-Banner erforderlich.