Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Timo Schlüter
Schiefer Berg 38
38124 Braunschweig
Deutschland
E-Mail: kontakt@opensunday.de

2. Überblick

Diese Datenschutzerklärung gilt für die mobile App „Open Sunday“ (iOS und Android), die Website www.opensunday.de sowie das Stadtprofil-Portal für Gewerbekunden. Wir nehmen den Schutz deiner persönlichen Daten ernst und verarbeiten diese ausschließlich im Einklang mit der DSGVO, dem BDSG und dem TDDDG.

3. Datenverarbeitung in der App

3.1 Standortdaten (optional)

Wenn du der App Zugriff auf deinen Standort erteilst, verwenden wir deine Geokoordinaten ausschließlich lokal auf deinem Gerät, um die Entfernung zu den verkaufsoffenen Sonntagen zu berechnen. Dein Standort wird nicht an unsere Server übermittelt.

3.2 Push-Benachrichtigungen (optional, Plus-Funktion)

Für Push-Erinnerungen verwendet die App lokale Benachrichtigungen auf deinem Gerät. Es werden keine Push-Token an unsere Server gesendet.

3.3 Favoriten und Einstellungen

Favoriten, Filtereinstellungen und Erinnerungs-Konfigurationen werden lokal auf deinem Gerät gespeichert (AsyncStorage). Diese Daten verlassen dein Gerät nicht.

3.4 In-App-Käufe (Plus-Abo)

Die Abwicklung von In-App-Käufen erfolgt über Apple (App Store) bzw. Google (Play Store). Wir nutzen RevenueCat Inc. (San Francisco, USA) als Dienstleister für die Abo-Verwaltung. Details: revenuecat.com/privacy.

3.5 Wetterdaten

Für die Wetteranzeige werden die Geokoordinaten des jeweiligen Sonntags an die API von OpenWeather Ltd. übermittelt. Details: openweather.co.uk/privacy-policy.

3.6 Stadtbilder (Wikipedia)

Die Detail-Seite lädt ein Bild der jeweiligen Stadt über die Wikimedia-API. Details: Wikimedia Privacy Policy.

3.7 Crash-Reporting (Sentry)

Im Fehlerfall sendet die App anonymisierte Absturzdaten an Sentry (Functional Software Inc.). Details: sentry.io/privacy.

3.8 API-Anfragen

Die App und die Website laden Daten von unserer API (api.opensunday.de). Dabei wird deine IP-Adresse in Server-Logs für maximal 7 Tage gespeichert.

4. Datenverarbeitung auf der Website

4.1 Webanalyse (Umami)

Die Website verwendet Umami, eine datenschutzfreundliche, selbst gehostete Webanalyse-Lösung. Umami speichert keine Cookies, erhebt keine personenbezogenen Daten und erstellt keine geräteübergreifenden Profile. Es werden ausschließlich anonymisierte Seitenaufrufe und Events erfasst. Die Daten werden auf unseren eigenen Servern in Deutschland verarbeitet.

4.2 Aggregierte Nutzungsstatistiken

Beim Aufruf einer Detailseite für einen verkaufsoffenen Sonntag erfassen wir anonymisierte, aggregierte Zähler pro Stadt und Monat (Seitenaufrufe, Profilaufrufe, Klicks auf externe Websites). Es werden dabei keine personenbezogenen Daten gespeichert — weder IP-Adressen noch Gerätekennungen. Bekannte Bots werden anhand des User-Agent-Headers herausgefiltert.

5. Stadtprofil-Portal (Gewerbekunden)

5.1 Registrierung und Authentifizierung

Für die Nutzung des Stadtprofil-Portals ist eine Registrierung mit E-Mail-Adresse erforderlich. Die Anmeldung erfolgt über einen Magic Link (einmaliger Login-Link per E-Mail). Dabei werden verarbeitet:

• E-Mail-Adresse — zur Authentifizierung und Kommunikation
• Session-Cookies — technisch notwendig, um dich eingeloggt zu halten
• IP-Adresse und User-Agent — werden in der Session gespeichert (Sicherheitszwecke)

Die Authentifizierung wird über Better Auth abgewickelt, eine Self-Hosted-Lösung auf unseren eigenen Servern.

5.2 Profildaten

Im Stadtprofil eingetragene Inhalte (Beschreibung, Titelbild-URL, Event-Programm, teilnehmende Geschäfte, Anfahrtshinweise, Website-URL) werden auf unseren Servern gespeichert und öffentlich in der App und auf der Website angezeigt.

5.3 Zahlungsabwicklung (Stripe)

Die Abrechnung der Stadtprofil-Abonnements erfolgt über Stripe Inc. (San Francisco, USA). Dabei werden deine E-Mail-Adresse sowie die von dir bei Stripe eingegebenen Zahlungsdaten direkt an Stripe übermittelt. Wir speichern lediglich eine Stripe-Kunden- und Abo-ID, keine Zahlungsdaten. Details: stripe.com/de/privacy.

5.4 E-Mail-Versand (Resend)

Transaktionale E-Mails (Magic Links, Freischaltungsbestätigungen, Abo-Benachrichtigungen) werden über Resend Inc. (San Francisco, USA) versendet. Dabei wird deine E-Mail-Adresse an Resend übermittelt. Details: resend.com/legal/privacy-policy.

6. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Standortzugriff, Push-Benachrichtigungen
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): In-App-Käufe, Stadtprofil-Abonnements, Authentifizierung, E-Mail-Versand
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): API-Anfragen, Crash-Reporting, Server-Logs, aggregierte Nutzungsstatistiken, Webanalyse

7. Weitergabe an Dritte

Es findet kein Verkauf von Daten an Dritte statt. Es wird keine Werbung eingesetzt. Daten werden nur an die oben genannten Dienstleister weitergegeben, soweit dies zur Erbringung des Dienstes erforderlich ist (Stripe, Resend, RevenueCat, OpenWeather, Sentry).

8. Speicherdauer

• Lokale Daten (App): Bis zur Deinstallation der App.
• Server-Logs: Maximal 7 Tage.
• Crash-Reports: 90 Tage.
• Stadtprofil-Daten: Bis zur Löschung des Kontos bzw. auf Anfrage.
• Session-Daten: Bis zum Logout bzw. automatisch nach Ablauf.
• Aggregierte Statistiken: Unbegrenzt (keine personenbezogenen Daten).

9. Cookies

Die Website und das Stadtprofil-Portal verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung im Stadtprofil-Portal (Session-Cookie). Es werden keine Marketing- oder Tracking-Cookies eingesetzt. Für reine Website-Besucher ohne Login werden keine Cookies gesetzt.

10. Deine Rechte

Du hast jederzeit Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Kontakt: kontakt@opensunday.de.

11. Beschwerderecht

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
www.lfd.niedersachsen.de