Präambel

Diese Datenschutzrichtlinie beschreibt, wie die Revolutional Software UG (haftungsbeschränkt), nachfolgend „wir“ oder „uns“, als verantwortliche Stelle Informationen über die Nutzer der mobilen und webbasierten Anwendung „Move“ (nachfolgend „App“) sammelt, teilt und veröffentlicht. Der Begriff „Nutzer“ steht für alle natürlichen Personen, die ein Konto in der App besitzen. Diese Datenschutzrichtlinie gilt für die Nutzung unserer App auf allen unterstützten Plattformen, einschließlich der mobilen Apps (derzeit Android und iOS) sowie der Web App, die über einen Browser aufgerufen werden kann, jedoch nicht für Informationen, die Nutzer eventuell eigenständig an Dritte (z. B. andere Nutzer) weitergeben.

Aus Gründen der besseren Lesbarkeit wird auf geschlechtsspezifische Doppelnennungen verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

Datenerfassung

Die Nutzung unserer App ist nur möglich, wenn Informationen über Dich von uns erfasst und verarbeitet werden können. Im Folgenden möchten wir Dich informieren, welche Informationen das sind.

  1. Mit der Registrierung eines Nutzerkontos in unserer App werden Deine E-Mail-Adresse, Passwort, Benutzer- und Anzeigename von uns erfasst. Es handelt sich um Pflichtangaben, die dazu dienen, Dein Konto von anderen Konten unterscheiden zu können und es zu schützen. Ohne diese Pflichtangaben ist eine aktive Nutzung der App inkl. Einstellen von eigenen Veranstaltungen sowie die Anmeldung Deiner Teilnahme an fremden Veranstaltungen (nachfolgend „Moves“) nicht möglich.
  2. Beim Verwenden der App werden Deine IP-Adresse, Geräte- und Browsertyp, verwendetes Betriebssystem, Referrer URL, Hostname (bzw. Gerätename) und Uhrzeit der Serveranfrage automatisch erfasst und verarbeitet. Diese Informationen sind technisch erforderlich, um die Sicherheit, Stabilität und Funktionsfähigkeit unserer App zu gewährleisten – etwa zur Fehleranalyse, zur Abwehr von Angriffen oder zur Optimierung unseres Angebots.
  3. Für die Nutzung der App werden zur Aufrechterhaltung der Anmeldung bzw. Session personenbezogene Daten im lokalen Speicher des Webbrowsers bzw. im App-Speicher abgelegt. Dies umfasst insbesondere Nutzernamen, E-Mail-Adresse, Session-Token, Avatar, Display Name, Sprachpräferenzen sowie die Installations-ID für Push-Benachrichtigungen.
  4. Zusätzlich speichern wir die auf Deinem Gerät eingestellte Systemsprache (z. B. Deutsch oder Englisch), um Dir Inhalte der App sowie systemseitige Mitteilungen (z. B. Bestätigungsmails) in Deiner Sprache anzeigen bzw. zusenden zu können.
  5. Um Dein Nutzerkonto von anderen Nutzerkonten besser unterscheiden zu können, kannst Du optional Dein Profilbild hochladen.
  6. Um die vorgeschlagenen Moves besser auf Deine Bedürfnisse abstimmen zu können, gibt es darüber hinaus die Möglichkeit Deine persönlichen Interessen anhand vorgeschlagener Kategorien an uns zu übermitteln. Diese Angabe ist jedoch freiwillig.
  7. Um Dich mittels Push-Benachrichtigungen auf dem Laufenden zu halten, registriert sich Dein Gerät nach der Installation der App bei einem Push-Dienst (Apple Push Notifications Service bei Apple Geräten oder Firebase Cloud Messaging bei Android Geräten). Dabei wird vom jeweiligen Push-Dienst ein Device Token generiert, welchen wir in unserer Datenbank speichern, um Push-Benachrichtigungen gezielt versenden zu können. Die Nutzung von Push-Benachrichtigungen ist jedoch freiwillig.
  8. Mit Deinem Einverständnis können wir weitere Informationen von Deinem Gerät erfassen und verarbeiten, beispielsweise Deine Fotoaufnahmen oder Deinen Standort. Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen – entweder im Consent Manager der App, in den Einstellungen der App oder in den System-Einstellungen Deines Geräts. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Die Nutzung unserer App ist erst ab einem Mindestalter von 16 Jahren zulässig. Personen unter 16 Jahren dürfen sich nicht registrieren und keine personenbezogenen Daten in der App eingeben. Diese Altersgrenze entspricht den Vorgaben der Datenschutz-Grundverordnung (Art. 8 DSGVO).

Datennutzung

Wir verwenden Deine Informationen für folgende geschäftsrelevante Zwecke:

  1. Verifizierung Deiner Berechtigung zur Verwaltung Deines App-Kontos sowie dessen Schutz
  2. Personalisierung Deines Nutzerkontos, um es besser von anderen Nutzerkonten unterscheiden zu können
  3. Personalisierung der App-Inhalte (z. B. Move-Vorschläge) basierend auf Deinen Interessen und ggf. Standortdaten
  4. Automatisierte Auswahl der passenden Sprache für App-Inhalte und Systembenachrichtigungen (z. B. E-Mail-Bestätigungen)
  5. Technischer Support bei Problemen
  6. Sicherer und stabiler Betrieb der App
  7. Gezielte Bereitstellung von ausgewählten Informationen zu Moves mittels Push-Benachrichtigungen
  8. Gezielte Bereitstellung von Informationen bzgl. Änderungen an den Nutzungsbedingungen oder dieser Datenschutzerklärung

Datenweitergabe

Deine Informationen werden von uns in folgenden Fällen geteilt:

  1. Wenn Du einen Move erstellst oder Deine Teilnahme an einem Move bestätigst, können andere Nutzer Deinen Anzeigenamen und Dein Profilbild einsehen.
  2. Wenn wir zur Erbringung unseres Dienstes auf externe Dienstleister angewiesen sind und die Verarbeitung Deiner Informationen auf Servern dieser Dienstleister stattfindet. Aktuell geht es um folgende Dienstleister, die in unserem Auftrag Deine Informationen verarbeiten:

    1. Amazon Web Services (AWS)

      Für den Betrieb unserer App – sowohl der mobilen Version als auch der Web App – nutzen wir Dienste der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxemburg. Die Datenverarbeitung erfolgt grundsätzlich in Rechenzentren innerhalb der Europäischen Union, konkret in der AWS-Region eu-central-1 (Frankfurt am Main). Die dortige Infrastruktur wird genutzt, um die Datenverarbeitung und -speicherung für die App bereitzustellen.

      Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:

      – Alle in der App eingegebenen Informationen,
      – IP-Adresse,
      – Browser- und Gerätetyp,
      – verwendetes Betriebssystem,
      – Referrer-URL,
      – Hostname (bzw. Gerätename),
      – Zeitpunkte von Serveranfragen.

      Zur sicheren und schnellen Bereitstellung der Inhalte der Web App verwenden wir zusätzlich den Content Delivery Service Amazon CloudFront, betrieben von Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA. CloudFront verwendet ein weltweites Netzwerk von Servern („Edge Locations“), um Ladezeiten zu verkürzen und die Verfügbarkeit sicherzustellen. Dabei kann es technisch erforderlich sein, dass bestimmte Verbindungsdaten (z. B. IP-Adresse, Zeitstempel, Browserinformationen, TLS-Zertifikatsprüfung) temporär über Server in den USA verarbeitet werden.

      Für die verschlüsselte Übertragung der Web-App-Inhalte über HTTPS verwenden wir den AWS Certificate Manager (ACM). Der ACM stellt das für die Web App verwendete TLS-Zertifikat aus und verwaltet es. Dieses Zertifikatsmanagement erfolgt über Amazon Web Services, Inc., USA. Im Rahmen der Zertifikatsprüfung (TLS-Handshake) kann es technisch erforderlich sein, dass Verbindungsmetadaten (z. B. Zertifikatsinformationen, IP-Adressen) an Server in den USA übermittelt werden. Diese Verarbeitung dient ausschließlich der Bereitstellung und Validierung einer sicheren HTTPS-Verbindung; personenbezogene Daten werden dabei nicht dauerhaft gespeichert oder ausgewertet.

      Die eigentlichen App-Inhalte (statische Dateien und Benutzerdaten) werden ausschließlich innerhalb der EU in der oben genannten AWS-Region eu-central-1 (Frankfurt am Main) gehostet und verarbeitet. AWS agiert als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Der Schutz Deiner Daten wird durch den Abschluss eines Auftragsverarbeitungsvertrags (AVV) sowie den Einsatz der von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sichergestellt. Diese sind Bestandteil der von AWS veröffentlichten Datenschutzvereinbarung („Data Processing Addendum“, DPA).

      Sofern im Einzelfall eine Verarbeitung außerhalb des Europäischen Wirtschaftsraums (EWR) stattfindet, gewährleistet AWS ein angemessenes Datenschutzniveau zusätzlich durch Teilnahme am EU-U.S. Data Privacy Framework, sofern anwendbar.

      Weitere Informationen zum Datenschutz bei AWS findest Du unter:
      https://aws.amazon.com/de/compliance/gdpr-center
      https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf
      https://aws.amazon.com/de/privacy/

    2. Alfahosting

      Für den Versand und Empfang von E-Mails – z. B. zur Bestätigung Deiner E-Mail-Adresse bei der Registrierung oder zur Kommunikation mit uns – nutzen wir die Mailserver der Alfahosting GmbH, Edmund-von-Lippmann-Straße 13–15, 06112 Halle (Saale), Deutschland.

      Dabei werden personenbezogene Daten verarbeitet, insbesondere Deine bei der Registrierung angegebene E-Mail-Adresse sowie alle personenbezogenen Informationen, die Du uns im Rahmen der Kontaktaufnahme per E-Mail übermittelst.

      Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb Deutschlands. Alfahosting agiert dabei als Auftragsverarbeiter gemäß Art. 28 DSGVO. Wir haben mit Alfahosting einen entsprechenden Auftragsverarbeitungsvertrag (AVV) abgeschlossen, der den Schutz Deiner Daten gemäß den Anforderungen der DSGVO gewährleistet.

  3. Wenn wir zum Zweck der Erfüllung rechtlicher Pflichten Deine personenbezogenen Informationen an Behörden weitergeben müssen.

Sollte sich die Struktur unseres Unternehmens ändern, Tochtergesellschaften gegründet oder Unternehmensteile verkauft werden, können Deine Informationen unter Einhaltung aller einschlägigen Regelungen der DSGVO mit dem zu übertragenden Teil des Unternehmens weitergegeben werden.

Rechtsgrundlage bei Verarbeitung von Daten

Wir verarbeiten Deine personenbezogenen Informationen,

  1. um unsere App entsprechend unseren Nutzungsbedingungen Dir zur Verfügung zu stellen. Die Verarbeitung ist dadurch gerechtfertigt, dass sie zur Erfüllung des Vertrages zwischen Dir als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b DSGVO zur Nutzung unserer App notwendig ist.
  2. um einen sicheren, möglichst fehlerfreien Betrieb der App sicherstellen zu können, woran wir ein berechtigtes Interesse haben. Unser berechtigtes Interesse an einem sicheren App-Betrieb überwiegt in diesem Fall Deine Rechte und Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.
  3. um unseren rechtlichen Pflichten nachzukommen, wenn wir davon überzeugt sind, dass dies gemäß gesetzlichen Vorschriften und geltendem Recht erlaubt oder notwendig ist. In diesem Fall dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Zeitraum der Datenspeicherung

Deine personenbezogenen Informationen werden gelöscht oder anonymisiert, sobald sie für den ursprünglichen Verarbeitungszweck nicht mehr erforderlich sind. Grundsätzlich werden Deine personenbezogenen Informationen für die Laufzeit des Nutzungsvertrages gespeichert. Mit der Löschung des Nutzerkontos endet der Nutzungsvertrag über die App, was dazu führt, dass alle von uns gespeicherten personenbezogenen Informationen von uns gelöscht oder anonymisiert werden. Die vollständige Entfernung aus allen Sicherungskopien kann bis zu 90 Tage dauern.

Daten, die im lokalen Speicher des Webbrowsers oder im App-Speicher abgelegt werden – insbesondere Session-Token und Push-Benachrichtigungs-Installations-ID – verbleiben dort, bis Du Dich abmeldest oder der Browser- bzw. App-Speicher gelöscht wird.

Deine Standortinformationen werden von uns grundsätzlich nicht gespeichert, sondern nur zur Verarbeitung einer Anfrage ausgewertet, um Dir ein besseres Ergebnis zu liefern.

Für Deine personenbezogenen Informationen, die wir aus rechtlichen Gründen aufbewahren müssen, gelten ggf. abweichende gesetzliche Vorgaben und Fristen. Dabei geht es insbesondere um Informationen, die für strafrechtliche Verfolgung, steuerliche Angelegenheiten oder Durchsetzung von Rechtsansprüchen länger benötigt werden.

Datenverarbeitung durch Drittanbieter bei Nutzung optionaler Funktionen

Beim Einsatz von Diensten folgender Dienstleister ist es leider unvermeidbar, dass auch sie personenbezogene Daten erheben und verarbeiten. Diese Dienste werden jedoch nur von optionalen Funktionen verwendet, auf deren Nutzung Du verzichten kannst.

  1. Apple

    Zum Versenden von Push-Benachrichtigungen an Apple Geräte nutzen wir den Apple Push Notifications Service (APNS) von Apple Inc., One Apple Park Way, Cupertino, California 95014, Vereinigte Staaten von Amerika. Die Übermittlung von Push-Benachrichtigungen erfolgt unter Verwendung eines generierten Device Tokens über eine verschlüsselte Datenverbindung, die dem aktuellen Industrie- und Sicherheitsstandard entspricht. Technisch ist nicht vollständig auszuschließen, dass der Betreiber dieses Services Kenntnis vom Inhalt einzelner Push-Benachrichtigungen erhält. Solltest Du damit nicht einverstanden sein, erteile keine Berechtigung zum Erhalt von Push-Benachrichtigungen oder widerrufe sie in den Einstellungen Deines Apple Gerätes, falls Du sie bereits erteilt hast. Weitere Informationen zum Datenschutz bei Apple Inc. findest Du unter diesem Link: https://www.apple.com/de/legal/privacy/de-ww/

  2. Google

    Zum Versenden von Push-Benachrichtigungen an Android-Geräte nutzen wir den Firebase Cloud Messaging (FCM) Service von Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland. Die Übermittlung von Push-Benachrichtigungen erfolgt unter Verwendung eines generierten Device Tokens über eine verschlüsselte Datenverbindung, die dem aktuellen Industrie- und Sicherheitsstandard entspricht. Technisch ist nicht vollständig auszuschließen, dass der Betreiber dieses Services Kenntnis vom Inhalt einzelner Push-Benachrichtigungen erhält. Solltest Du damit nicht einverstanden sein, erteile keine Berechtigung zum Erhalt von Push-Benachrichtigungen oder widerrufe sie in den Einstellungen Deines Android-Gerätes, falls Du sie bereits erteilt hast.

    Die Datenverarbeitung erfolgt durch Google Ireland Limited als Verantwortlichen innerhalb der EU. Daten können jedoch in die Vereinigten Staaten von Amerika an Google LLC übertragen werden. Die Übermittlung personenbezogener Daten in die Vereinigten Staaten von Amerika erfolgt unter Verwendung der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC), um ein angemessenes Datenschutzniveau gemäß Art. 46 DSGVO sicherzustellen. Weitere Informationen zum Datenschutz beim Firebase Cloud Messaging findest Du unter folgendem Link: https://firebase.google.com/support/privacy

  3. Mapbox

    Zur visuellen Darstellung von geografischen Informationen nutzen wir den Kartendienst der Mapbox Inc., 740 15th Street NW, 5th Floor, Washington, DC 20005, Vereinigte Staaten von Amerika. Dabei werden unter anderem folgende Daten verarbeitet: IP-Adresse, Browser- und Gerätetyp, Betriebssystem sowie die Referrer-URL. Die Verarbeitung erfolgt auf Servern in den USA. Um ein angemessenes Datenschutzniveau gemäß Art. 46 DSGVO sicherzustellen, stützt sich Mapbox auf Standardvertragsklauseln (SCCs), die Bestandteil eines öffentlich zugänglichen Data Processing Agreements (DPA) sind. Dieses DPA gilt automatisch für alle Kunden von Mapbox und enthält die aktuell gültigen Schutzmaßnahmen für Datenübermittlungen in Drittländer. Wenn Du nicht möchtest, dass Mapbox Daten über Dich verarbeitet, kannst Du der Nutzung der Kartenfunktionen über den Consent Manager der App widersprechen. Weitere Informationen zum Datenschutz bei Mapbox findest Du unter diesem Link:
 https://www.mapbox.com/privacy

Datenverarbeitung durch App-Store-Anbieter

Unsere App wird über Plattformen Dritter zum Download angeboten – konkret den Apple App Store (Apple Inc., One Apple Park Way, Cupertino, Kalifornien, Vereinigte Staaten von Amerika) und den Google Play Store (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Beim Herunterladen der App verarbeiten diese Anbieter personenbezogene Daten, etwa zu Deinem Store-Konto, Deiner IP-Adresse oder Geräteinformationen. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind hierfür nicht verantwortlich.

Weitere Informationen findest Du in den jeweiligen Datenschutzerklärungen der Anbieter: https://www.apple.com/de/legal/privacy/de-ww/ (Apple) und https://policies.google.com/privacy?hl=de (Google).

Datenrechte

Gemäß Datenschutzgrundverordnung (DSGVO) hast Du das Recht auf Auskunft, Berichtigung, Übertragbarkeit, Einschränkung der Verarbeitung und Löschung Deiner Daten. Darüber hinaus kannst Du Deine Zustimmung zur Erfassung und Verarbeitung Deiner Daten jederzeit widerrufen. Du hast außerdem das Recht, Dich bei einer Aufsichtsbehörde für Datenschutz zu beschweren. Zuständig ist die Aufsichtsbehörde Deines Wohnorts oder unseres Unternehmenssitzes. Letztere ist in diesem Fall: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart.

Änderungen dieser Datenschutzrichtlinie

Bei geplanten Änderungen an dieser Datenschutzrichtlinie werden wir Dich rechtzeitig per E-Mail informieren und Dir die Gelegenheit dazu geben, die anstehenden Änderungen zu sichten, bevor sie wirksam werden. Solltest Du mit den Änderungen nicht einverstanden sein, kannst Du diese ablehnen. Dies führt jedoch zur Beendigung des Nutzungsvertrages über die App.

Kontakt

Bei Fragen oder Anmerkungen zum Umgang mit Deinen personenbezogenen Daten oder zur Ausübung Deiner Rechte gemäß DSGVO, wende Dich bitte an uns unter folgenden Kontaktdaten:

Revolutional Software UG (haftungsbeschränkt)
Klara-Neuburger-Straße 3
70619 Stuttgart

oder

info@revolutional.eu

Nach Maßgabe von Art. 37 DSGVO sind wir nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei Fragen oder Anliegen zum Datenschutz kannst Du Dich dennoch jederzeit direkt an uns wenden.

Stand: 6. April 2026