Datenschutzerklärung
Verantwortlicher im Sinne der DSGVO ist die gum and fun Süd GmbH & Co. KG, Industriestraße 5, 95502 Himmelkron (Kontakt siehe Impressum). Wir haben diese Erklärung verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 zu erklären, welche Informationen wir sammeln, wie wir Daten verwenden und welche Rechte Sie haben.
1. Automatische Datenspeicherung & Webserver-Logfiles
Beim Besuch unserer Website speichert unser Server automatisch Daten wie die aufgerufene URL, Browser und Browserversion, Betriebssystem, Referrer-URL, Hostname und IP-Adresse sowie Datum und Uhrzeit. Diese Logfiles werden in der Regel zwei Wochen gespeichert und anschließend gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
2. Cookies
Unsere Plattform verwendet ausschließlich technisch notwendige Cookies sowie Local Storage zur Sitzungs- und Wallet-Verwaltung. Marketing- oder Tracking-Cookies setzen wir nicht ein. Sie können Cookies jederzeit in Ihrem Browser löschen oder deaktivieren.
3. Speicherung persönlicher Daten
Persönliche Daten (z. B. Name, E-Mail-Adresse), die Sie uns über Formulare oder bei der Registrierung übermitteln, werden zusammen mit Zeitpunkt und IP-Adresse nur zum jeweils angegebenen Zweck verwendet, sicher gespeichert und nicht ohne Ihre Einwilligung an Dritte weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a und lit. b DSGVO.
4. Rechte laut DSGVO
- Recht auf Auskunft (Art. 15)
- Recht auf Berichtigung (Art. 16)
- Recht auf Löschung (Art. 17)
- Recht auf Einschränkung der Verarbeitung (Art. 18)
- Recht auf Datenübertragbarkeit (Art. 20)
- Widerspruchsrecht (Art. 21)
- Recht, nicht ausschließlich automatisierten Entscheidungen unterworfen zu werden (Art. 22)
Beschwerden können Sie bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) oder Ihrer zuständigen Landesdatenschutzbehörde einreichen.
5. TLS-/SSL-Verschlüsselung
Die gesamte Plattform wird ausschließlich über HTTPS (TLS) ausgeliefert. Sie erkennen dies am Schloss-Symbol in Ihrer Browser-Adresszeile. Damit sind alle Datenübertragungen zwischen Ihrem Gerät und unseren Servern verschlüsselt.
6. GETCATCH-spezifische Verarbeitungen
QR-Codes & individuelle QR-Codes
Jeder GETCATCH-QR-Code enthält einen technischen Identifier zur eindeutigen Zuordnung zu Kampagne, Center, Automat und Gutschein. Beim Scan verarbeiten wir den Code, Zeitpunkt, IP-Adresse sowie Sicherheitsmerkmale, um Mehrfach-Einlösungen und Manipulation zu verhindern (Art. 6 Abs. 1 lit. f DSGVO).
Gutscheinaktivierung, Wallet & Sharing
Aktivierte Gutscheine werden Ihrem Nutzerkonto oder Ihrem Gerät zugeordnet und in Ihrer Wallet gespeichert. Beim Teilen eines Gutscheins erzeugen wir einen kurzlebigen Share-Token, der den ursprünglichen Code nicht offenlegt.
Nutzerkonten
Für Konten speichern wir E-Mail-Adresse, einen sicheren Passwort-Hash, optional Ihren Namen sowie Rollen-/Berechtigungsinformationen. Die Authentifizierung erfolgt über Supabase Auth.
Action Zone Guthaben-Codes & digitale Rewards
Bei Einlösung eines Action-Zone-Codes übertragen wir den Code, einen Transaktions-Identifier und den Rückgabewert an die Action Zone-Schnittstelle, um den Reward zu verbuchen.
Standortdaten, Umkreissuche & Navigation
Wenn Sie die Standortfreigabe aktivieren, verarbeiten wir Ihre ungefähren Geo-Koordinaten ausschließlich lokal im Browser, um Center und Automaten in Ihrer Nähe zu sortieren. Die Koordinaten werden nicht dauerhaft auf unseren Servern gespeichert. Für Routen werden Sie an externe Karten-/Navigationsdienste (Apple Maps, Google Maps, OpenStreetMap) weitergeleitet — deren Datenschutzbestimmungen gelten dann zusätzlich.
Session-/Gerätedaten, Live-Sicherheitscodes & Fraud Prevention
Zur Absicherung von Einlösungen erzeugen wir kurzlebige Sicherheits-Codes und protokollieren Session-/Gerätemerkmale (z. B. Browser-Fingerprint, IP, Zeitpunkt) in Sicherheits-Logs. Diese Daten dienen der Betrugsprävention und werden nach maximal 12 Monaten gelöscht oder anonymisiert (Art. 6 Abs. 1 lit. f DSGVO).
Analytics & Besucher-/Nutzungsanalysen
Wir führen aggregierte, anonyme Auswertungen (z. B. Anzahl Scans pro Center, Einlösequoten) zur Verbesserung der Plattform durch. Diese Daten lassen keine Rückschlüsse auf einzelne Personen zu.
7. Auftragsverarbeiter
Hosting & Supabase
Plattform-Hosting und Datenbank werden über Lovable Cloud (technisch: Supabase) betrieben. Server stehen innerhalb der EU. Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
Karten- und Navigationsdienste
Für Routen verwenden wir je nach Endgerät Apple Maps, Google Maps oder OpenStreetMap. Beim Aufruf werden IP-Adresse und Zielkoordinaten an den jeweiligen Anbieter übertragen.
Google Fonts
Wir verwenden Schriftarten von Google Fonts, die zur Laufzeit von Google-Servern (Google Ireland Limited) geladen werden. Dabei wird Ihre IP-Adresse übertragen.
Google reCAPTCHA
Sofern eingesetzt, schützt reCAPTCHA Formulare vor automatisierten Eingaben. Dabei werden Verhaltensmerkmale, IP-Adresse und ggf. Cookies an Google übertragen (Art. 6 Abs. 1 lit. f DSGVO).
ManageWP
Soweit eingesetzt, verwenden wir ManageWP (GoDaddy.com WP Europe) zur Wartung und Sicherung. Es besteht ein AVV.
8. Speicherdauer
Wir speichern Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben. Wallet-Inhalte können Sie jederzeit selbst löschen; Ihr Konto können Sie auf Anfrage entfernen lassen.
9. Kontakt
Anfragen zum Datenschutz richten Sie bitte an: A.Hoefner@gum-and-fun.info.
Diese Erklärung wurde zuletzt aktualisiert am 28. Mai 2026.