Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen der Nutzung der Self-Serve Bar App und WebApp.

1. Verantwortlicher

Matthias Aigner
Hauptplatz 23
4190 Bad Leonfelden
Österreich
E-Mail: support@self-serve-bar.com oder matthias.m.aigner@gmail.com

2. Welche Daten wir verarbeiten

Bei Nutzung der App/WebApp erfassen wir folgende personenbezogene Daten:

• E-Mail-Adresse und Anzeigename (Firebase Authentication, inkl. Anmeldung per Google und Apple)
• Fehlermeldungen mit UID, Anzeigename, App-Version und Zeitstempel
• Daten zu Abonnements (z.B. Stripe Customer ID, Subscription ID, Status, Preis-ID, Ablaufdatum)

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt gemäß Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung) und lit. f (berechtigtes Interesse) DSGVO. Das berechtigte Interesse besteht z. B. in der Verbesserung der App, der Fehleranalyse sowie in der Missbrauchsprävention und Systemsicherheit.

4. Firebase

Wir verwenden Google Firebase für Authentifizierung, Hosting, Firestore-Datenbank, Crashlytics und Analytics. Firebase verarbeitet Daten gemäß den Datenschutzrichtlinien von Google Ireland Ltd. Die Serverstandorte befinden sich in der EU (Region: europe-west3, Frankfurt am Main, Deutschland).

5. Zahlungsabwicklung

Zahlungen in der App erfolgen über folgende Zahlungsdienstleister:

• Stripe – für zwei unterschiedliche Anwendungsfälle:
  • Abonnement-Zahlungen von Vereinen an den Anbieter der App (Hauptkonto)
  • Guthabenaufladung und Sofortzahlung durch Mitglieder im persönlichen Modus (über Stripe Connect Express – Zahlungen direkt an den Verein)
• SumUp – für Zahlungen im Personal- und Selbstbedienungsmodus, z.B. über ein SumUp-Terminal vor Ort

Wir speichern keine Kreditkartendaten oder Bankverbindungen. Die gesamte Zahlungsabwicklung erfolgt sicher über die jeweiligen Anbieter.

Bitte beachten Sie: Für die Nutzung der Zahlungsdienste Stripe und SumUp gelten die jeweiligen Nutzungs- und Datenschutzbestimmungen der Anbieter. Die Self-Serve Bar Plattform stellt lediglich die technische Verbindung zur Zahlungsabwicklung her (z. B. über Stripe Connect Express) und übernimmt keine Haftung für Einschränkungen, Sperrungen oder sonstige Probleme im Zusammenhang mit den bei Stripe oder SumUp eingerichteten Zahlungskonten. Bei Fragen zu Zahlungen, Kontoüberprüfungen oder Sperrungen wenden Sie sich bitte direkt an den jeweiligen Zahlungsdienstleister:

• Stripe Website – Stripe Support
• SumUp Website – SumUp Support

6. App-Berechtigungen

Die App fordert – abhängig von der Nutzung – folgende Berechtigungen an. Alle Berechtigungen sind optional, mit Ausnahme des Internetzugriffs:

• Internet: erforderlich für die Nutzung der App
• Kamera: zum Scannen von QR- oder Barcodes sowie für das Aufnehmen von Produkt-, Profil-, Tisch- oder Zimmerbildern
• Galerie: zum Hochladen von Bildern für Produkte, Personen, Gäste, Zimmer oder Tische
• NFC: für das Buchen über NFC-Karten oder Tags (z.B. Mitgliedserkennung); zukünftig auch für kontaktlose Zahlungen (Tap to Pay)
• Bluetooth: zur Verbindung mit SumUp-Terminals (mögliche Unterstützung weiterer BT-Geräte wie Scanner)
• Standort: erforderlich für die Nutzung von SumUp-Terminals
• Push-Benachrichtigungen: für wichtige Systemmeldungen, Admin-Informationen und Supportantworten
• In-App-Käufe / Billing: für Zahlungen über Google Play oder Apple App Store
• Vibration: als Feedback bei Fehlern oder Aktionen

7. Analyse & Fehlermeldungen

Wir nutzen Firebase Analytics zur anonymisierten Auswertung der App-Nutzung, um die Anwendung stetig zu verbessern. Zusätzlich hilft uns Firebase Crashlytics, Abstürze und technische Fehler zu erkennen. Weitere Fehlerberichte werden serverseitig in Firestore gespeichert (z.B. mit Nutzer-ID, Fehlermeldung, App-Version und Zeitstempel).

8. Cookies & lokale Speicherung

In der WebApp werden Cookies und ähnliche Technologien (wie Local Storage) verwendet, um Nutzereinstellungen zu speichern und die App-Funktionalität zu verbessern. Darüber hinaus nutzt Firebase Authentication sogenannte „Session Cookies“, um die Anmeldung im Browser zu ermöglichen. In der mobilen App kommen keine klassischen Cookies zum Einsatz, aber lokale Speichertechnologien wie SharedPreferences, um Einstellungen oder den Login-Zustand lokal auf dem Gerät zu speichern.

Sie können Cookies in den Einstellungen Ihres Browsers jederzeit deaktivieren. Dadurch kann die Nutzung der WebApp jedoch eingeschränkt sein.

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Nutzung der App und die Erfüllung gesetzlicher Pflichten erforderlich ist. Nutzer können jederzeit die Löschung ihrer Daten per E-Mail an support@self-serve-bar.com beantragen.

10. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Wenden Sie sich dazu bitte an support@self-serve-bar.com.

11. Internationale Nutzung

Self-Serve Bar kann weltweit genutzt werden. Die Datenverarbeitung erfolgt ausschließlich in Rechenzentren der Google Cloud (Firebase) in der Europäischen Union, konkret in Frankfurt am Main, Deutschland.

12. Zukünftige Erweiterung: Zahlungsinformationen

Organisationen oder Gruppen können zukünftig optionale Zahlungsinformationen hinterlegen, um Mitgliedern eine externe Bezahlmöglichkeit anzubieten. Dabei kann es sich z.B. um eine IBAN/BIC oder einen externen Zahlungslink handeln, etwa zu einer eigenen Website.

Diese Angaben werden in Firestore gespeichert und innerhalb der App/WebApp zur Information der Nutzer angezeigt. Wir prüfen Inhalte externer Links nicht und übernehmen keine Verantwortung für Zielseiten, Zahlungsabwicklung oder rechtliche Zulässigkeit der hinterlegten Links. Die Nutzung erfolgt eigenverantwortlich durch die jeweilige Organisation oder Gruppe.

13. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren. In Österreich ist dies die Datenschutzbehörde.

14. Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen (z.B. per E-Mail), werden Ihre Angaben zwecks Bearbeitung der Anfrage sowie für den Fall von Anschlussfragen gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

15. Weitere Hinweise

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen der App-Funktionalität anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

Stand: April 2025