1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Luke Bölling
Enking 44, 48147 Münster
Telefon: 015779293645
E-Mail: kontakt@hopster.app
2. Hosting, E-Mail und Infrastruktur
Hopster wird auf Servern in Deutschland betrieben. Datenbank, Nutzerkonten, lokale Event- und Ortsdaten sowie hochgeladene Dateien werden grundsätzlich auf dieser Infrastruktur verarbeitet und gespeichert.
E-Mails, insbesondere Magic Links, Bestätigungs-E-Mails und optionale Benachrichtigungen, werden nach aktueller Konfiguration ausschließlich innerhalb Deutschlands verarbeitet und versendet.
Die Authentifizierung und Datenbankfunktionen werden über eine selbst betriebene Appwrite-Instanz auf unserer Infrastruktur bereitgestellt.
3. Erhebung personenbezogener Daten
3.1 Server-Logdateien
Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten erhoben:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- Angeforderte Seite bzw. Datei
- Browser-Typ und -Version (User-Agent)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und dem störungsfreien Betrieb der Website).
Speicherdauer: 30 Tage, danach automatische Löschung.
3.2 Registrierung
Bei der Registrierung oder Anmeldung eines Nutzerkontos erheben wir folgende Daten:
- E-Mail-Adresse
- technische Konto-ID und Sitzungsdaten
- Postleitzahl oder Standortpräferenz, sofern angegeben
- Profilfilter, zum Beispiel Radius, Altersbereich und Interessen
- Benachrichtigungseinstellungen, sofern aktiviert
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen).
3.3 Standortdienste
Mit Ihrer ausdrücklichen Einwilligung nutzen wir Ihren Standort über die Browser-Geolocation-API, um Hops in Ihrer Nähe anzuzeigen. Alternativ können Sie eine Postleitzahl verwenden. Standortdaten aus der Browser-Ortung werden für die Umkreissuche genutzt und nicht dauerhaft als exakter Live-Standort gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über die Browsereinstellungen widerrufen.
3.4 Interaktionen
Bei der Nutzung der App speichern wir Ihr Swipe-Verhalten, gemerkte Hops, ausgeblendete Hops und optional geplante Besuche. Diese Daten dienen der Personalisierung Ihres Feeds und der Synchronisierung Ihres Verlaufs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
3.5 Flyer-Uploads und KI-Bildverarbeitung
Wenn Sie Flyer oder Fotos hochladen, verarbeiten wir das Bild, technische Bilddaten, den ursprünglichen Dateinamen, den Upload-Status und das Ergebnis der Analyse. Ziel ist, daraus strukturierte lokale Hops zu erstellen oder den Upload mit nachvollziehbarem Grund abzulehnen.
Abgelehnte oder nicht mehr benötigte Bilddateien werden aus Datenschutzgründen gelöscht. Der ursprüngliche Dateiname, der Status und der Ablehnungsgrund können weiter gespeichert bleiben, damit Sie im Verlauf erkennen können, welches Bild aus welchem Grund nicht übernommen wurde.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Upload- und Scanner-Funktion) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsvermeidung und Nachvollziehbarkeit).
3.6 Öffentliche Inhalte
Aus hochgeladenen Flyern, Organizer-Einträgen oder moderierten Quellen können öffentliche Hops entstehen. Dazu gehören insbesondere Titel, Beschreibung, Datum, Uhrzeit, Ort, Kategorien, Altersangaben, Preisangaben, Veranstaltername und ggf. Bilder. Veröffentlicht werden nur Inhalte, die für die Darstellung des jeweiligen Hops erforderlich sind.
4. Lokale Datenspeicherung (localStorage)
Wir speichern folgende Daten lokal auf Ihrem Gerät (im localStorage des Browsers). Diese Daten werden nicht an unseren Server übermittelt, sofern nicht anders angegeben.
Essenziell (für die App-Funktion erforderlich)
| Schlüssel | Zweck | Speicherdauer |
|---|---|---|
hopster_has_session | Erkennung aktiver Sitzung | Bis zum Logout |
hopster_visitor_id | Anonyme Nutzerkennung für nicht-registrierte Besucher | Dauerhaft |
hopster_local_profile | Lokaler Profil-Cache (PLZ, Präferenzen) | Dauerhaft |
hopster_interactions | Lokaler Swipe-Verlauf | Dauerhaft |
i18n_redirected | Spracheinstellung | Dauerhaft |
pwa-install-dismissed | PWA-Installationshinweis ausgeblendet | Dauerhaft |
hopster_state_version | App-Versions-Tracking für Cache-Bereinigung | Dauerhaft |
hopster_consent | Ihre Cookie-/Einwilligungseinstellungen | Dauerhaft |
Rechtsgrundlage für essenzielle Speicherung: § 25 Abs. 2 TDDDG (technisch erforderlich).
Rechtsgrundlage für Statistik: § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
5. Datenverarbeitung durch Dritte
5.1 OpenAI (Flyer-Analyse)
Wenn Sie einen Flyer oder ein Foto zur Analyse hochladen, wird das Bild zur KI-gestützten Extraktion von Event- und Ortsdaten über die OpenAI API verarbeitet. Der konfigurierte Verarbeitungsort für diese Bildverarbeitung ist Frankfurt am Main, Deutschland. Die Verarbeitung dient ausschließlich dazu, Titel, Datum, Uhrzeit, Ort, Kategorien, Altersangaben und ähnliche Veranstaltungsdaten zu erkennen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Auftragsverarbeitung: Die Verarbeitung erfolgt auf Grundlage einer Vereinbarung zur Auftragsverarbeitung. Eine Nutzung der übermittelten Inhalte zum Training allgemeiner Modelle ist für die API-Verarbeitung nicht vorgesehen.
Soweit im Rahmen von Betrieb, Support oder rechtlichen Pflichten ein Drittlandbezug entstehen sollte, erfolgt dies nur auf Grundlage geeigneter Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere EU-Standardvertragsklauseln, soweit erforderlich.
5.2 Appwrite (Authentifizierung und Datenbank)
Appwrite wird als Self-Hosted-Software auf demselben Server betrieben. Es findet keine Weitergabe von Daten an Dritte statt.
5.3 E-Mail-Versand
Für Magic Links, Konto-E-Mails und optionale Benachrichtigungen verarbeiten wir Ihre E-Mail-Adresse. Der Versand erfolgt nach aktueller Konfiguration innerhalb Deutschlands. Inhalte solcher E-Mails beschränken sich auf die jeweilige Funktion, zum Beispiel Login-Link, Bestätigung oder Benachrichtigung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für transaktionale Konto-E-Mails und Art. 6 Abs. 1 lit. a DSGVO für optionale Benachrichtigungen.
6. Web-Analyse mit Umami
Wir nutzen Umami, eine datenschutzfreundliche Web-Analyse-Software, die auf unserem eigenen Server betrieben wird (Self-Hosted). Es werden folgende anonymisierte Daten erfasst:
- Seitenaufrufe
- Referrer (verweisende Seite)
- Gerätetyp und Betriebssystem
- Land (anonymisiert)
Es werden keine IP-Adressen gespeichert und keine Cookies gesetzt. Die Analyse erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Sie können Ihre Einwilligung jederzeit anpassen:
7. Speicherdauer
- Personenbezogene Daten werden gespeichert, solange Ihr Konto besteht.
- Nach Löschung Ihres Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht.
- Upload-Bilder werden gelöscht, sobald sie für Verarbeitung, Sicherheit oder Nachvollziehbarkeit nicht mehr erforderlich sind; abgelehnte Bilddateien werden nicht länger als nötig gespeichert.
- Dateiname, Upload-Status und Ablehnungsgrund können im Verlauf gespeichert bleiben, solange Ihr Konto besteht.
- Anonyme Analysedaten werden nach 12 Monaten gelöscht.
8. Ihre Rechte
Ihnen stehen als betroffene Person folgende Rechte nach der DSGVO zu:
- Recht auf Auskunft (Art. 15 DSGVO) — Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
9. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO).
10. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter:
Luke Bölling, Enking 44, 48147 Münster
Telefon: 015779293645
E-Mail: kontakt@hopster.app
Stand: Juli 2026