Datenschutz

1. Einführung

Wir verpflichten uns, die Privatsphäre der Besucher unserer Website und Nutzer unserer App zu schützen. Diese Datenschutzerklärung gilt, wenn FoodRaccoon die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt. Für den Einsatz von Cookies ist eine Einwilligung erforderlich, sofern diese nicht technisch notwendig sind. Die Verarbeitung erfolgt gemäß der DSGVO und dem deutschen BDSG.

2. Von uns erfasste personenbezogene Daten

Wir erfassen und verarbeiten folgende Kategorien personenbezogener Daten:

Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Anschrift, Zahlungsinformationen.

Kontodaten: Benutzername, Erstellungsdatum, Präferenzen und Einstellungen.

Transaktionsdaten: Kaufbelege und Bestellhistorie.

Kommunikationsdaten: Nachrichteninhalte und zugehörige Metadaten.

Nutzungsdaten: IP-Adressen, Standortdaten, Browsertyp, Besuchsdauer und Navigationspfade. Diese Nutzungsdaten können unter anderem durch den Einsatz von Analyse- und Trackingtools erhoben werden.

Geohash-basierte Standortinformationen: Aus dem GPS-Signal des Geräts abgeleiteter ungefährer Bereich (max. ~150m bei eingewilligten Nutzern, ~1,2 km bei anonymen Nutzern). Genaue GPS-Koordinaten werden nicht gespeichert. Einzelheiten zur Heatmap-Analyse siehe Abschnitt 11.

3. Zwecke der Verarbeitung und Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken:

Betrieb des Service und Bestellabwicklung (Rechtsgrundlage: berechtigtes Interesse).

Beziehungsmanagement und Kundenbetreuung (Rechtsgrundlage: berechtigtes Interesse).

Direktmarketing per E-Mail, SMS und Post (Rechtsgrundlage: berechtigtes Interesse).

Forschung und Analyse (Rechtsgrundlage: Einwilligung).

Heatmap-Analyse zur Identifizierung von Nutzerballungen für die Partnerakquise (Rechtsgrundlage: berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO für anonyme Tier-1-Nutzer; Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO für Tier-2-Profile).

Führung von Aufzeichnungen (Rechtsgrundlage: berechtigtes Interesse).

Sicherheit und Betrugsprävention (Rechtsgrundlage: berechtigtes Interesse).

Geltendmachung oder Abwehr von Rechtsansprüchen (Rechtsgrundlage: berechtigtes Interesse).

Erfüllung gesetzlicher Pflichten oder Schutz lebenswichtiger Interessen.

4. Weitergabe Ihrer personenbezogenen Daten an Dritte

Transaktionsdaten werden an Zahlungsdienstleister weitergegeben, jedoch nur in dem Umfang, der für die Abwicklung von Transaktionen, Erstattungen und damit verbundenen Reklamationen erforderlich ist. Eine Offenlegung erfolgt darüber hinaus bei gesetzlicher Verpflichtung, zum Schutz lebenswichtiger Interessen oder zur Geltendmachung oder Abwehr von Rechtsansprüchen.

5. Aufbewahrung und Löschung personenbezogener Daten

Personenbezogene Daten werden nur so lange aufbewahrt, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Personenbezogene Daten dürfen nicht länger aufbewahrt werden, als es für diesen Zweck oder diese Zwecke erforderlich ist. Ausnahmen bestehen bei gesetzlichen Aufbewahrungspflichten oder zum Schutz lebenswichtiger Interessen.

6. Ihre Rechte

Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

Recht auf Auskunft über die gespeicherten Daten.

Recht auf Berichtigung unrichtiger Daten.

Recht auf Löschung Ihrer Daten.

Recht auf Einschränkung der Verarbeitung.

Recht auf Widerspruch gegen die Verarbeitung.

Recht auf Datenübertragbarkeit.

Recht auf Beschwerde bei einer Aufsichtsbehörde.

Recht auf Widerruf erteilter Einwilligungen.

Zur Ausübung dieser Rechte wenden Sie sich bitte an [email protected].

7. Cookies, die wir verwenden

Wir verwenden Cookies in folgenden Kategorien:

Authentifizierung und Statuserkennung: zur Identifikation angemeldeter Nutzer.

Personalisierung: zur Speicherung von Nutzerpräferenzen und Einstellungen.

Sicherheit: zum Schutz vor Missbrauch und unbefugtem Zugriff.

Analyse: zur statistischen Auswertung der Website-Nutzung (einwilligungspflichtig).

Einwilligungsverwaltung: zur Dokumentation der Cookie-Präferenzen über CookieYes.

8. Cookies und Technologien

Wir verwenden die folgenden Dienste und Technologien von Drittanbietern:

(a) Firebase (Google LLC): für Backend-Dienste, Authentifizierung und Datenspeicherung.

(b) PostHog (PostHog, Inc.): für Website-Analyse, Sitzungsaufzeichnung, Analyse von Produktinteraktionen und Produktverbesserung. Die Datenverarbeitung erfolgt ausschließlich in der EU (Frankfurt, Deutschland). Die Nutzung erfordert eine ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über das Cookie-Banner.

(c) CookieYes (CookieYes Limited): für die Verwaltung der Cookie-Einwilligung und die Einhaltung der DSGVO-Anforderungen.

(d) Microsoft 365 (Microsoft Corporation): für die Geschäftskommunikation.

(e) TypeForm (TYPEFORM S.L.): für Umfragen und Formulare.

(f) Stripe (Stripe, Inc.): für die Zahlungsabwicklung.

(g) Claude (Anthropic, PBC): Wir verwenden Claude als KI-gestütztes Entwicklungswerkzeug ausschließlich intern für die Softwareentwicklung. Es werden keine Nutzerdaten an Anthropic übermittelt. Weitere Informationen finden Sie in der Datenschutzerklärung von Anthropic unter anthropic.com/privacy.

(h) Airbridge (AB180 Inc.): zur Erfassung der Marketing-Attribution für unsere mobilen Anwendungen, insbesondere zur Zuordnung von QR-Code-Scans und Werbelinks zu App-Installationen (Aufschub-Deeplinks / „deferred deep links“). Die Verarbeitung beginnt automatisch beim ersten App-Start und vor Erteilung einer Einwilligung, da das Attributionsfenster zwischen Klick auf einen Werbelink, App-Installation und erstmaligem Öffnen liegt — eine vorherige Einwilligungsabfrage ist in dieser Spanne technisch nicht möglich, ohne die Wirksamkeitsmessung unserer Marketingmaßnahmen unmöglich zu machen. Die Verarbeitung beruht auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Wirksamkeitsmessung von Marketingmaßnahmen. Es werden ausschließlich pseudonymisierte Geräte- und Linkkennungen verarbeitet (Konfiguration `hashUserInformationEnabled: true`); eine Profilbildung mit Personenbezug erfolgt erst nach Erteilung der Tier-2-Analyseeinwilligung im weiteren Verlauf der App-Nutzung.

9. Änderungen

Aktualisierungen dieser Datenschutzerklärung werden auf der Website veröffentlicht. Wir empfehlen den Nutzern, die Erklärung regelmäßig zu überprüfen.

10. Unsere Details

Raccoon Services UG (haftungsbeschränkt)
Mühlenstraße 8a, 14167 Berlin
E-Mail: [email protected]

11. Standortdaten und Heatmap

Für die in Abschnitt 3 genannte Heatmap-Analyse verarbeiten wir ungefähre Standortdaten unserer App-Nutzer. Zweck der Verarbeitung ist die Identifizierung von Nutzerballungen, um Entscheidungen über die Akquise neuer Partnerrestaurants datengestützt zu treffen.

Auftragsverarbeiter: Die Standortdaten werden ausschließlich durch unseren Auftragsverarbeiter PostHog, Inc. auf PostHog Cloud (EU-Region, Rechenzentrum Frankfurt am Main) verarbeitet. Mit PostHog besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Anonyme Erfassung (Tier 1): Wenn die Standortfreigabe erteilt wurde, erfassen wir höchstens einmal pro App-Sitzung (typischerweise einmal pro Kaltstart der App) einen anonymen Geohash mit der Genauigkeit ~1,2 km × 0,6 km (Geohash6). Die zugrundeliegenden GPS-Koordinaten werden unmittelbar nach der Berechnung des Geohash verworfen. Die IP-Adresse wird für diese Events nicht gespeichert (`disableGeoip: true`). Es entsteht kein Personenprofil; die Erfassung erfolgt unter einer zufällig vergebenen, sitzungsgebundenen Kennung.

Identifizierte Erfassung (Tier 2, einwilligungsbasiert): Mit Ihrer Einwilligung in die erweiterte Analyse (Schalter „Erweiterte Analyse mit Standortdaten" unter Einstellungen → Datenschutz) verarbeiten wir mit derselben Häufigkeit einen Geohash der Genauigkeit ~150 m × 150 m (Geohash7) sowie eine entsprechende Personeneigenschaft `last_known_geohash7`. Die Einwilligung kann jederzeit in der App widerrufen werden. Beim Widerruf werden die Standort-Personeneigenschaften aus dem PostHog-Profil entfernt (PostHog `$unset`).

Kein persistenter Speicher auf dem Endgerät: Die Häufigkeitsbegrenzung („einmal pro Sitzung") wird ausschließlich im Arbeitsspeicher der laufenden App-Sitzung umgesetzt. Es werden keine Daten zu diesem Zweck im Endgerät gespeichert (kein Cookie, keine AsyncStorage-Schlüssel). Damit unterliegt die Häufigkeitsbegrenzung nicht der Einwilligungspflicht nach § 25 TDDDG.

Pfade ohne Standortfreigabe: Hat der Nutzer die Standortfreigabe nicht erteilt, leitet PostHog Land, Region (Bundesland) und Stadt serverseitig aus der IP-Adresse ab (GeoIP-Anreicherung). Die unverarbeitete IP-Adresse wird unmittelbar nach dieser Anreicherung über die projektweite Einstellung „Discard client IP after processing" verworfen. Es entsteht kein Geohash; keine Daten dieses Pfads tragen zur Heatmap bei.

Speicherdauer: Events werden gemäß den Aufbewahrungsfristen des aktiven PostHog Cloud Plans gespeichert. Auf dem aktuell genutzten Free Plan beträgt die Aufbewahrungsdauer der Roh-Events 12 Monate (Stand: Mai 2026). PostHog unterstützt derzeit keine projektseitig konfigurierbare kürzere Aufbewahrungsdauer; bei einem Wechsel auf einen kostenpflichtigen PostHog-Plan kann sich die Dauer ändern (Standard dort 7 Jahre). Wir überprüfen diesen Wert jährlich und aktualisieren diese Erklärung entsprechend. Tier-2-Personeneigenschaften werden bei Widerruf der Einwilligung sofort entfernt.

Löschung (Art. 17 DSGVO): Auf ausdrückliches Verlangen nach Art. 17 DSGVO löschen wir zusätzlich zu den Personeneigenschaften auch alle historischen Standort-Events Ihres Profils über die PostHog Person-Deletion-API. Bitte richten Sie Ihr Verlangen an [email protected].

Rechtsgrundlage:
- Anonyme Erfassung (Tier 1): Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an datengestützter Partnerakquise. Die Interessenabwägung berücksichtigt die starke Datenminimierung (Geohash6, kein IP, kein Personenprofil, keine persistente Speicherung im Endgerät, ausschließlich Verarbeitung im EWR).
- Identifizierte Erfassung (Tier 2): Art. 6 Abs. 1 lit. a DSGVO — Einwilligung. Die Einwilligung wird in der App über einen Schalter erteilt, der die Standortverknüpfung mit Ihrem Profil ausdrücklich benennt.

Ihre Rechte und Beschwerderecht: Eine vollständige Übersicht Ihrer Rechte nach Art. 15–22 DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf) finden Sie in Abschnitt 6. Beschwerden können bei der für unseren Sitz zuständigen Aufsichtsbehörde — der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI), Friedrichstraße 219, 10969 Berlin — eingelegt werden. Nach Art. 77 DSGVO können Sie sich alternativ an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts wenden, in Köln also die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2-4, 40213 Düsseldorf.

12. Absturzberichte (Crashlytics)

Zur Erkennung und Behebung von Programmfehlern in unseren mobilen Anwendungen setzen wir Firebase Crashlytics (Google LLC, „Google") ein. Crashlytics erfasst automatisch Absturzberichte, einschließlich Stack-Trace, anonymer Geräte- und Betriebssystem-Informationen (Modell, OS-Version, freier Speicher, Sprache) sowie der App-Version. Die Verarbeitung beginnt mit dem ersten App-Start.

Anonyme Erfassung (Tier 1): Solange Sie der erweiterten Analyse (Tier-2-Einwilligung) nicht zugestimmt haben, werden Absturzberichte ausschließlich anonym erfasst. Es wird keine Verknüpfung zu Ihrer Nutzerkennung hergestellt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Funktionsfähigkeit und Sicherheit der App.

Identifizierte Erfassung (Tier 2, einwilligungsbasiert): Mit Ihrer Einwilligung in die erweiterte Analyse (Schalter unter Einstellungen → Datenschutz) verknüpfen wir neu auftretende Absturzberichte mit Ihrer Nutzerkennung, um wiederkehrende Fehler bei einzelnen Konten gezielt nachvollziehen zu können. Beim Widerruf der Einwilligung wird die Verknüpfung mit Ihrer Nutzerkennung für künftige Absturzberichte aufgehoben. Bereits erfasste, anonyme Absturzberichte bleiben unverändert; sie enthalten keinen Personenbezug.

Datenempfänger und Übermittlung: Die Daten werden an Google-Server übertragen und können in den USA verarbeitet werden. Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Speicherdauer: Crashlytics speichert Absturzberichte nach den Standardfristen von Google Firebase (derzeit 90 Tage für detaillierte Stack-Traces, danach aggregierte Statistiken).

Ihre Rechte: Eine vollständige Übersicht Ihrer Rechte nach Art. 15–22 DSGVO finden Sie in Abschnitt 6.