UmkreiZ
Login Für Anbieter
Rechtliches

Datenschutzerklärung

Stand: 16.06.2026

Diese Datenschutzerklärung beschreibt den aktuellen Funktionsstand von UmkreiZ. Sie wird angepasst, sobald sich Funktionen, eingesetzte Dienstleister oder die Verarbeitung ändern (z. B. bei Aktivierung der Online-Zahlung).

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Wolfgang Witt - UmkreiZ
Lilienstraße 31
74653 Künzelsau
Deutschland
E-Mail: [email protected]

Ein gesetzlich verpflichtend zu benennender Datenschutzbeauftragter besteht derzeit nicht, da die Voraussetzungen nach Art. 37 DSGVO bzw. § 38 BDSG nicht erfüllt sind. Datenschutzanfragen richten Sie bitte an die oben genannte E-Mail-Adresse.

2. Geltungsbereich

Diese Erklärung gilt für die Verarbeitung personenbezogener Daten im Zusammenhang mit der mobilen UmkreiZ-App (Endnutzer und Anbieter), dem Anbieterbereich sowie dieser Marketing-Website unter umkreiz.app.

3. Verarbeitete Datenkategorien

Je nach Nutzung verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Konto- und Profildaten: E-Mail-Adresse, Anzeigename, Authentifizierungs- und Sitzungsinformationen.
  • Unternehmensdaten (Anbieter): Firmenname, Ansprechpartner, Adresse, Standort-/Geokoordinaten, Verifizierungsstatus, Plan- und Kontingentinformationen.
  • Inhaltsdaten: Angebote/Deals, Beschreibungen, Preise, Laufzeiten, Bilder, Deal-Serien sowie hochgeladene Firmenlogos.
  • Interaktionsdaten: Favoriten, Reservierungen, Einlösungen, Meldungen und Bewertungen.
  • Standortdaten: nur bei erteilter Standortfreigabe bzw. bei von Anbietern hinterlegten Standorten.
  • Aggregierte Statistikdaten: ausschließlich Zählwerte (z. B. Anzahl Aufrufe, Reservierungen, Favoriten) – ohne Erfassung eindeutiger Einzelnutzer (siehe Ziffer 9).
  • Technische Daten und Sicherheitsprotokolle: Geräte- und Nutzungsinformationen, Zeitstempel, sicherheitsrelevante Ereignisse sowie Fehler-/Absturzberichte zur Stabilitäts- und Missbrauchsanalyse.

Eine Online-Zahlung ist derzeit nicht aktiv. Zahlungs- und Rechnungsdaten werden daher aktuell nicht über die App oder Website verarbeitet; kostenpflichtige Anbieterpakete werden, soweit vereinbart, individuell abgewickelt.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit eine Rechtsgrundlage besteht. Maßgeblich sind insbesondere:

  • Bereitstellung von App, Website und Anbieterbereich, Konto­verwaltung, Anzeige lokaler Angebote, Reservierungen und Einlösungen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen).
  • Standortbezogene Angebotssuche und Kartenansicht: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Standortfreigabe des Geräts), im Übrigen Art. 6 Abs. 1 lit. b DSGVO bei manueller Ortseingabe.
  • Sicherheit, Missbrauchsvermeidung, Bot-Schutz, Fehler-/Absturz­analyse: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen und missbrauchsfreien Betrieb).
  • KI-gestützte Unterstützung für Anbieter: Art. 6 Abs. 1 lit. b DSGVO im Rahmen der Anbieterleistung sowie Art. 6 Abs. 1 lit. f DSGVO (Verbesserung der Anbieterfunktionen).
  • Erfüllung rechtlicher Pflichten (z. B. handels-/steuer­rechtliche Nachweise): Art. 6 Abs. 1 lit. c DSGVO.

5. Standortdaten

Standortdaten werden nur verarbeitet, wenn Sie die Standortfreigabe Ihres Geräts erteilen oder wenn Anbieter einen Standort für Angebote hinterlegen. Die Freigabe kann jederzeit in den Geräteeinstellungen widerrufen werden. Ohne Standortfreigabe bleiben Angebote über manuelle Ortseingabe, Umkreissuche oder gespeicherte Standortinformationen nutzbar, soweit die jeweilige Funktion dies unterstützt.

Für die Umkreissuche werden Standortdaten auf das erforderliche Maß beschränkt. Es werden keine dauerhaften Bewegungsprofile von Endnutzern erstellt.

6. KI-Unterstützung für Anbieter

KI-Funktionen stehen ausschließlich Anbietern in dafür vorgesehenen Plänen zur Verfügung und dienen der Vorbereitung und Beratung (z. B. Angebotsideen, Texte, Kategorien, Timing, Optimierung). Verarbeitet werden die für den jeweiligen Vorschlag erforderlichen Angaben des anfragenden Anbieters, etwa Angebotsidee, Kategorie, Preislogik, Zeitfenster und der eigene Unternehmenskontext.

Zum Schutz personenbezogener und wettbewerbsrelevanter Daten gelten technische Vorkehrungen:

  • Primär werden Daten des anfragenden Anbieters verarbeitet; für bestimmte Analysefunktionen können zusätzlich anonymisierte bzw. gebuckette Referenzdaten aus anderen Angeboten einbezogen werden.
  • Marktbezogene Angaben werden nur in aggregierter bzw. anonymisierter Form (Wertebereiche statt Einzelwerte) einbezogen.
  • Eingaben werden auf Missbrauch (z. B. Prompt-Injection, Abfrage fremder Daten) geprüft und gegebenenfalls blockiert.
  • Ausgaben werden zusätzlich bereinigt, um eine versehentliche Nennung fremder Geschäftsdaten zu verhindern.

Zur Erbringung der KI-Funktionen werden die jeweiligen Eingaben an einen externen KI-Dienstleister übermittelt (siehe Ziffer 8). Die Ergebnisse sind unverbindliche Vorschläge; Veröffentlichung und Änderungen bleiben Entscheidung des Anbieters.

7. Fehler- und Absturzberichte

Zur Verbesserung der Stabilität und Sicherheit verarbeiten wir technische Fehler- und Absturzberichte. Diese enthalten in der Regel technische Informationen (z. B. Fehlerart, Zeitpunkt, technischer Kontext) und sind auf das für die Fehleranalyse erforderliche Maß beschränkt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

In der App erfolgt kein verhaltensbasiertes Werbetracking. Technische Auswertungen und Fehleranalysen werden auf notwendige Betriebs- und Sicherheitszwecke begrenzt.

8. Empfänger und Auftragsverarbeiter

Zur Bereitstellung von UmkreiZ setzen wir sorgfältig ausgewählte Dienstleister ein, die in unserem Auftrag und nach unseren Weisungen tätig werden (Art. 28 DSGVO):

  • Supabase – Hosting, Datenbank, Authentifizierung, Dateispeicherung und serverseitige Funktionen (Backend-Infrastruktur).
  • OpenAI – Verarbeitung der KI-Anfragen für die Anbieter-KI-Funktionen.
  • Cloudflare – Bot- und Missbrauchsschutz (Turnstile) bei Registrierung und Anmeldung.
  • MapTiler – Bereitstellung von Kartenmaterial und serverseitiger Geokodierung (Umwandlung von Adressen in Geokoordinaten).
  • App-Store-Betreiber – Distribution der App über die jeweiligen App-Stores (Apple App Store, Google Play); diese verarbeiten Daten teils eigenverantwortlich.

Weitere Hinweise enthält die Seite Auftragsverarbeitung. Eine Übermittlung in Drittländer (insbesondere USA) kann erfolgen; sie wird auf geeignete Garantien nach Art. 44 ff. DSGVO gestützt (z. B. Standardvertragsklauseln oder Angemessenheitsbeschluss).

8.1 Verarbeitungskette im Detail

Je nach Funktion erfolgt die Verarbeitung in einer festen Reihenfolge: Eingaben in App/Website werden zunächst serverseitig über Supabase entgegengenommen und dort für Authentifizierung, Berechtigungsprüfung, Funktionslogik und Speicherung verarbeitet. Falls eine Standortzuordnung erforderlich ist, werden die notwendigen Ortsangaben an MapTiler zur Geokodierung übermittelt. Bei Nutzung von Anbieter-KI werden die für die konkrete Anfrage erforderlichen Inhalte (ggf. einschließlich bereitgestellter Bildinformationen bzw. signierter Bild-URL) an OpenAI übermittelt; die Antwort wird anschließend an UmkreiZ zur Anzeige im Anbieterbereich zurückgegeben.

8.2 Supabase (Backend-Infrastruktur)

Supabase verarbeitet insbesondere Konto- und Profildaten, Unternehmensstammdaten, Angebots- und Mediendaten, Interaktionsereignisse (z. B. Reservierung/Einlösung) sowie technische Sicherheits- und Fehlerprotokolle. Diese Verarbeitung dient dem Plattformbetrieb, der Zugriffskontrolle, der Missbrauchserkennung, serverseitigen Plausibilitäts- und Berechtigungsprüfung sowie der Durchsetzung von Plan- und Kontingentlogik.

Der produktive Supabase-Serverstandort für UmkreiZ liegt derzeit in der Region West EU (Irland).

Eine Weiterverarbeitung innerhalb der Backend-Infrastruktur erfolgt nur, soweit dies für die jeweilige Funktion, Sicherheit, Entstörung, Rechtsdurchsetzung oder Erfüllung gesetzlicher Pflichten erforderlich ist.

8.3 MapTiler (Karten und Geokodierung)

Für Kartenansichten und Adressumwandlung verarbeitet MapTiler die für die jeweilige Anfrage erforderlichen Daten. Dazu gehören je nach Funktion Adressbestandteile bzw. Suchtexte und technische Verbindungsdaten (insbesondere IP-Adresse, Zeitpunkt, angefragter Karteninhalt).

Ergebnisse der Geokodierung (Koordinaten und normalisierte Ortsdaten) werden in UmkreiZ für Standortdarstellung, Umkreissuche und standortbezogene Angebotslogik genutzt. Eine Umnutzung dieser Daten für verhaltensbasiertes Werbetracking durch UmkreiZ erfolgt nicht.

8.4 OpenAI (KI-Unterstützung für Anbieter)

Bei aktiver KI-Nutzung durch Anbieter werden die zur Bearbeitung erforderlichen Eingaben verarbeitet. Dazu gehören insbesondere:

  • vom Anbieter eingegebene KI-Inhalte (z. B. Entwürfe, Stichworte, Fragen, Textbausteine),
  • funktionsbezogene Eingabeparameter (z. B. Kategorie, Preisrahmen, Zeitfenster, Zielsetzung),
  • erforderlicher Unternehmenskontext des anfragenden Anbieters, soweit dies für die Antwort notwendig ist,
  • optional vom Anbieter bereitgestellte Bildinformationen bzw. signierte Bild-URLs für die Bildanalyse,
  • anonymisierte bzw. gebuckette Referenzwerte aus anderen Angeboten für Trend- und Vergleichskontext.

Nicht Gegenstand der vorgesehenen OpenAI-Verarbeitung sind Zugangsdaten, Zahlungsdaten sowie identifizierbare Vollinhalte fremder Anbieter.

KI-Ergebnisse werden ausschließlich als Vorschläge an den anfragenden Anbieter zurückgegeben. Eine automatische Veröffentlichung von KI-Ausgaben in UmkreiZ findet nicht statt; über die Nutzung entscheidet der Anbieter.

8.5 Weitergabe und Drittlandbezug

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit sie für die beschriebenen Funktionen notwendig ist, auf einer Rechtsgrundlage beruht und auf den jeweils erforderlichen Datenumfang begrenzt ist. Drittlandübermittlungen (insbesondere in die USA) können bei der Nutzung einzelner Dienstleister auftreten und werden auf geeignete Garantien nach Art. 44 ff. DSGVO gestützt.

9. Statistik und zweckgebundene Ereignisverarbeitung

Für Auswertungen im Anbieterbereich und in der Nutzeransicht verarbeiten wir überwiegend aggregierte Zählwerte (z. B. Anzahl Aufrufe, Reservierungen, Favoriten, Einlösungen über einen rollierenden Zeitraum). Zusätzlich werden ereignisbezogene Daten für technische Zwecke wie Missbrauchsschutz, Deduplizierung, Stabilitäts- und Kostenkontrolle verarbeitet. Eine Nutzung für verhaltensbasierte Werbung oder werbliche Profilbildung erfolgt nicht. Bei einer Kontolöschung werden identifizierbare nutzerbezogene Zeilen in den betroffenen Bereichen entfernt oder anonymisiert.

10. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck, zur Vertragsabwicklung, aus Sicherheitsgründen oder aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist. Anschließend werden die Daten gelöscht oder anonymisiert.

Konten können über die in der App vorgesehenen Einstellungen bzw. über den Support gelöscht werden. Die Löschung wird serverseitig verarbeitet und kann innerhalb einer kurzen Wartezeit in der App noch abgebrochen werden. Danach werden zu Ihrem Konto gehörende Daten entfernt, identifizierende Verknüpfungen in verbleibenden Datensätzen anonymisiert und - bei Anbieterkonten, die alleiniger Inhaber eines Unternehmens sind - der zugehörige Unternehmensbestand entfernt. Gesetzliche oder berechtigte Gründe für eine weitere Aufbewahrung bleiben unberührt.

Soweit handels- oder steuerrechtliche Aufbewahrungspflichten bestehen, werden betroffene Daten nur für diese Zwecke eingeschränkt weiterverarbeitet und nach Ablauf der jeweiligen Fristen gelöscht oder anonymisiert.

11. Marketing-Website

Diese Marketing-Website setzt keine Tracking-Cookies und keine Analyse-Skripte ein (siehe Cookie-Hinweise). Das Kontaktformular öffnet das lokale E-Mail-Programm; eine Nachricht wird erst versendet, wenn Sie sie dort aktiv absenden. Beim Aufruf der Website können technisch erforderliche Server-Protokolldaten anfallen (Art. 6 Abs. 1 lit. f DSGVO).

12. Cookies und lokale Speicherung

In den eingeloggten Bereichen werden technisch erforderliche Tokens bzw. Speichermechanismen für die Authentifizierung und Sitzungsverwaltung eingesetzt. Auf der Marketing-Website werden nur technisch notwendige Speichermechanismen genutzt (z. B. für Spracheinstellungen). Einzelheiten: Cookie-Hinweise.

13. Ihre Rechte

Ihnen stehen nach der DSGVO folgende Rechte zu:

  • Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine Nachricht an [email protected]. In der App finden Sie im Bereich Konto & Support zusätzlich eine Datenschutz-Übersicht mit direkter Kontaktmöglichkeit. Je nach Art der Anfrage können wir eine angemessene Identitätsprüfung verlangen, damit Daten nicht an unberechtigte Dritte herausgegeben oder verändert werden. Wir beantworten Anfragen grundsätzlich innerhalb der gesetzlichen Fristen, regelmäßig innerhalb eines Monats nach Eingang der Anfrage.

Eine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidung im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt.

14. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für den Verantwortlichen zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI), Lautenschlagerstraße 20, 70173 Stuttgart.

15. Pflicht zur Bereitstellung

Bestimmte Daten (z. B. E-Mail-Adresse zur Kontoerstellung) sind für die Nutzung der jeweiligen Funktion erforderlich. Ohne diese Angaben können die entsprechenden Funktionen nicht oder nur eingeschränkt bereitgestellt werden.

16. Kontakt zum Datenschutz

Fragen zum Datenschutz richten Sie bitte an die in Ziffer 1 und im Impressum genannten Kontaktdaten.

17. Umgang mit Datenschutzvorfällen

Bei Hinweisen auf Datenschutzvorfälle werden technische und organisatorische Sofortmaßnahmen zur Eindämmung ergriffen, der Vorgang dokumentiert und rechtlich bewertet. Soweit gesetzlich erforderlich, erfolgt eine Meldung an die zuständige Aufsichtsbehörde nach den Vorgaben von Art. 33 DSGVO und – bei hohem Risiko für Betroffene – eine Benachrichtigung nach Art. 34 DSGVO.