Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und in der HeinsApp Mobile App ist die Kultur und Stadtmarketing Heinsberg GmbH. Die vollständigen Kontaktdaten findest du in unserem Impressum.

2. Überblick über die Datenverarbeitung

Beim Besuch dieser Website werden nur die technisch notwendigen Daten verarbeitet. Es werden keine Analyse-Tools, Tracking-Cookies oder externe Werbenetzwerke eingesetzt.

Personenbezogene Daten erheben wir nur, wenn du diese aktiv übermittelst — zum Beispiel beim Einreichen eines Events oder Geschäfts, beim Eintragen in deinen Account oder bei der Kontaktaufnahme.

3. Hosting

Diese Website wird auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) in Rechenzentren innerhalb Deutschlands gehostet. Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Beim Seitenaufruf werden vom Server technische Logdaten (z.B. IP-Adresse, Zeitpunkt, aufgerufene Ressource, User-Agent) kurzfristig verarbeitet, um die Auslieferung der Seite und die IT-Sicherheit zu gewährleisten. Diese Logs werden nach spätestens 14 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen Betrieb der Website).

4. Datenbank & Authentifizierung

Für die Speicherung von Benutzerkonten, Events, Geschäftseinträgen und Einreichungen nutzen wir Supabase (Supabase, Inc.). Die Datenbank wird in einer Frankfurt-Region (eu-central-1) in der Europäischen Union betrieben. Mit Supabase besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Die Authentifizierung erfolgt über Supabase Auth. Hierbei werden deine E-Mail-Adresse und ein verschlüsseltes Passwort gespeichert. Nach erfolgreicher Anmeldung wird ein technisch notwendiges Session-Cookie gesetzt, das keine Tracking-Funktion hat.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei der Registrierung).

5. Einreichung von Events und Geschäften

Wenn du uns ein Event oder ein Geschäft über unsere Einreichungsformulare vorschlägst, verarbeiten wir die von dir angegebenen Daten (u.a. Titel, Beschreibung, Ort, Datum, ggf. Bilder, Kontaktdaten des Einreichenden) ausschließlich zum Zweck der Prüfung und Veröffentlichung des Eintrags in der HeinsApp.

Nach Ablehnung oder 90 Tagen nach Genehmigung des Eintrags werden Kontaktdaten der einreichenden Person automatisch gelöscht oder anonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Aufbereitung hochgeladener Bilder (KI): Von dir hochgeladene Bilder (z.B. Veranstaltungsplakate) bereiten wir für eine einheitliche Darstellung in der App technisch auf. Dabei wird aus dem Bild automatisiert eine an das Anzeigeformat angepasste Fassung erzeugt — insbesondere ein 16:9-Querformat-Banner. Hierfür setzen wir den KI-Bilddienst Gemini API von Google (Google Ireland Ltd., Irland; Google LLC, USA) ein und übermitteln das jeweilige Bild an diesen Dienst. Die Verarbeitung kann dabei auch auf Servern außerhalb der EU (USA) erfolgen. Grundlage des Drittlandtransfers ist der Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework, ergänzend Standardvertragsklauseln (Art. 46 DSGVO).

Wir nutzen die kostenpflichtige Gemini API. Nach den hierfür geltenden Nutzungsbedingungen verwendet Google die übermittelten Bilder ausschließlich zur Erbringung dieser Funktion und nicht zum Training seiner KI-Modelle. Sind auf einem Bild Personen erkennbar, werden auch diese Bildinhalte übermittelt; die Verantwortung für die hierfür erforderlichen Einwilligungen liegt beim Einreichenden (siehe AGB § 7).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Eintrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, ansprechenden Darstellung).

6. Kartenansichten und Adresssuche

Die Adresssuche in unseren Einreichungsformularen läuft über unseren eigenen Server als Proxy. Du überträgst deine Suchanfrage nur an uns, nicht direkt an Drittanbieter.

Für die Anzeige interaktiver Karten (im Admin-Bereich) wird erst nach aktiver Einwilligung („Karte laden“-Button) ein Kartenscript von einem externen CDN geladen. Ohne deine Zustimmung werden keine Daten an Drittanbieter übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7. HeinsApp Mobile App

Wenn du unsere Mobile App nutzt, gelten die gleichen Grundsätze wie für die Website. Die App verwendet Supabase als Backend und die gleichen Einreichungsformulare.

Zusätzlich kann die App — mit deiner ausdrücklichen Einwilligung — Folgendes nutzen:

  • Push-Benachrichtigungen: Zum Versand nutzen wir die Push-Dienste des jeweiligen Betriebssystems (Apple APNs bzw. Google Firebase Cloud Messaging). Du kannst den Empfang jederzeit in den Geräteeinstellungen oder im App-Profil deaktivieren.
  • Standortzugriff: Nur wenn du dies in der App erlaubst, um Events in deiner Nähe anzuzeigen. Es werden keine Standortdaten auf unseren Servern gespeichert.
  • Kalenderzugriff: Nur wenn du ein Event in deinen Kalender eintragen möchtest.
  • Kamerazugriff: Nur zum Scannen von QR-Codes für Coupons.

Alle Berechtigungen sind optional und können jederzeit in den Geräteeinstellungen widerrufen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

8. Anonyme App-Nutzungsanalyse

In der Mobile App erfassen wir auf Basis deiner Einwilligung anonyme Nutzungsstatistiken (z.B. welche Screens wie oft geöffnet werden, Session-Länge). Diese Daten werden pro Session und nicht personenbezogen ausgewertet und dienen ausschließlich der Verbesserung der App.

Es findet kein Tracking über Drittanbieter, keine Profilbildung und keine Weitergabe an Werbenetzwerke statt. Du kannst der Erhebung in den Datenschutz-Einstellungen der App jederzeit widersprechen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

9. Cookies

Diese Website setzt keine Tracking- oder Werbe-Cookies. Es werden ausschließlich technisch notwendige Cookies für die Benutzersitzung (Login) verwendet. Diese sind gemäß § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei.

10. Gewinnspiele und Verlosungen

Wenn du an einem in der App angebotenen Gewinnspiel bzw. einer Verlosung teilnimmst, verarbeiten wir die von dir angegebenen Daten – deinen Namen und deine E-Mail-Adresse – sowie, sofern du angemeldet bist, deine Nutzerkennung. Diese Daten nutzen wir ausschließlich, um das Gewinnspiel durchzuführen, den Gewinner per Zufallsziehung zu ermitteln und ihn zu benachrichtigen.

Die Teilnahme ist freiwillig und ohne Kaufverpflichtung. Es kann nur eine Person gewinnen; der Gewinner wird in einer zufälligen Ziehung bestimmt und über die App und/oder per E-Mail benachrichtigt. Eine Weitergabe deiner Daten an Dritte findet nicht statt – die Verarbeitung erfolgt durch uns im Rahmen der ohnehin für den App-Betrieb eingesetzten Dienste (Hosting, Push-Versand).

Nach Abschluss des Gewinnspiels und Aushändigung des Gewinns werden die Teilnahmedaten gelöscht. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und die Löschung deiner Teilnahmedaten verlangen – formlos per E-Mail an support@heinsapp.de.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

11. Deine Rechte als betroffene Person

Nach der DSGVO stehen dir folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem strukturierten, maschinenlesbaren Format erhalten.
  • Widerspruch (Art. 21 DSGVO) gegen die Verarbeitung aufgrund berechtigten Interesses.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft.
  • Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

Registrierte Nutzer der Mobile App finden diese Funktionen (Auskunft, Export, Löschung) direkt im Profil-Bereich unter „Datenschutz“. Ansonsten genügt eine formlose E-Mail an uns — siehe Impressum.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Inaktive Nutzerkonten werden nach 24 Monaten Inaktivität nach vorheriger Benachrichtigung gelöscht.

13. Datensicherheit

Wir setzen aktuelle technische und organisatorische Maßnahmen ein, um deine Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen. Die Übertragung erfolgt verschlüsselt über HTTPS (TLS). Passwörter werden ausschließlich als salted Hashes gespeichert.

14. Stand dieser Datenschutzerklärung

Stand: Juni 2026. Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund technischer oder rechtlicher Änderungen erforderlich wird.