Datenschutzerklärung
DATENSCHUTZERKLÄRUNG
der Beezybee-Plattform
Stand: März 2026
Version 1.0
────────────────────────────────────────────────────────────
§ 1, Verantwortlicher und Kontakt
(1) Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO)
und anderer datenschutzrechtlicher Bestimmungen ist:
Dirk Bock
Theodolindestr. 32a
76744 Wörth am Rhein
Deutschland
Telefon: +49 157 52469462
E-Mail: datenschutz@beezybee-app.de
(2) Für Fragen zum Datenschutz erreichen Sie uns jederzeit unter
datenschutz@beezybee-app.de oder telefonisch unter +49 157 52469462.
(3) Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt, da die
Voraussetzungen des Art. 37 DSGVO derzeit nicht vorliegen.
Datenschutzanfragen richten Sie bitte an die oben genannte
E-Mail-Adresse.
────────────────────────────────────────────────────────────
§ 2, Überblick über die Datenverarbeitung
(1) Beezybee ist eine Vermittlungsplattform für Alltagshilfe (Beezybee)
und Gegenstandsverleih (Borrowbee). Diese Datenschutzerklärung
informiert Sie darüber, welche personenbezogenen Daten wir erheben,
zu welchem Zweck wir sie verarbeiten und welche Rechte Ihnen
zustehen.
(2) Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit
dies zur Bereitstellung einer funktionsfähigen Plattform sowie
unserer Inhalte und Leistungen erforderlich ist.
(3) Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur
nach Einwilligung des Nutzers oder wenn die Verarbeitung durch
gesetzliche Vorschriften gestattet ist.
────────────────────────────────────────────────────────────
§ 3, Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender
Rechtsgrundlagen:
a) Art. 6 Abs. 1 lit. a DSGVO, Einwilligung
(z. B. Push-Benachrichtigungen, Standortfreigabe, Kamerafreigabe)
b) Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung
(z. B. Registrierung, Auftragsabwicklung, Zahlungsabwicklung,
Bewertungen, Support)
c) Art. 6 Abs. 1 lit. c DSGVO, Rechtliche Verpflichtung
(z. B. steuerliche Aufbewahrungspflichten, DAC7/PStTG-Meldungen,
Geldwäscheprävention)
d) Art. 6 Abs. 1 lit. f DSGVO, Berechtigtes Interesse
(z. B. Betrugsprävention, Plattformsicherheit, KI-gestützte
Inhaltsmoderation, Preisoptimierung)
────────────────────────────────────────────────────────────
§ 4, Erhobene Daten im Einzelnen
4.1 Registrierungs- und Kontodaten
Bei der Registrierung erheben wir:
• E-Mail-Adresse (Pflicht)
• Passwort (wird ausschließlich als Hash gespeichert)
• Anzeigename / Nickname
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
4.2 Profildaten
Im Nutzerprofil erheben wir folgende Daten:
Verpflichtend (ab erster Bewerbung/Angebotsabgabe, Verifizierungsstufe 1):
• Vorname, Nachname
• Geburtsdatum
• Adresse (Straße, Hausnummer, PLZ, Ort)
• Telefonnummer (ggf. per SMS-Code verifiziert)
Freiwillig:
• Profilbild (Avatar)
• „Über mich"-Text (Biografie)
• Interessen und Verfügbarkeiten
• Suchradius für Aufträge (in km)
• Rollenpräferenzen (Helfer, Suchender, Verleiher)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung),
Art. 6 Abs. 1 lit. c DSGVO (DAC7-Meldepflicht)
4.3 Identitätsverifizierung
Für die Nutzung von Zahlungsfunktionen speichern wir:
• Verifizierungsstatus (verifiziert / nicht verifiziert)
• Verifizierungs-Referenz-ID (Zuordnung zum Prüfvorgang)
• Verifizierte Identitätsdaten (Name, Geburtsdatum, Adresse)
, von Stripe Identity, nach Einwilligung
Die eigentliche Identitätsprüfung (Ausweisdokument, Foto,
Abgleich) wird durch unseren Zahlungsdienstleister Stripe
Identity durchgeführt (vgl. § 6.2). Ausweisdaten (Dokumententyp,
Dokumentennummer, Ausweisfoto) werden NICHT auf unseren Servern
gespeichert, sondern ausschließlich von Stripe verarbeitet.
Diese Verarbeitung dient der Erfüllung unserer KYC-/AML-Pflichten
(Know Your Customer / Anti Money Laundering) und der
Betrugsprävention. Die bei uns gespeicherten Daten werden nach
Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht (vgl. § 8.4).
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (GwG),
Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention)
4.4 Standortdaten
Bei Erteilung Ihrer Einwilligung erheben wir:
• GPS-Koordinaten (Breitengrad, Längengrad)
• Zeitpunkt der Standorterfassung
Wir verwenden Standortdaten ausschließlich für:
• Auftragsvermittlung im Umkreis (Matching)
• Anzeige relevanter Angebote in Ihrer Nähe
• Entfernungsberechnung zwischen Nutzer und Auftragsort
• Live-Ankunftsanzeige während aktiver Aufträge (siehe unten)
Eine Nutzung der Standortdaten zu Werbe- oder Profiling-Zwecken
erfolgt nicht.
DATENSCHUTZ-MASSNAHME (GEO-PRIVACY):
Ihr exakter Standort wird NIEMALS anderen Nutzern angezeigt.
Für die öffentliche Darstellung verwenden wir eine deterministische
Standortverrauschung (Fuzzy Location) mit einem Jitter von
300-500 Metern. Erst nach verbindlicher Auftragsannahme wird
die vollständige Adresse (Straße + Hausnummer) dem zugewiesenen
Helfer offengelegt.
LIVE-ANKUNFTSANZEIGE (ETA):
Während eines aktiven Auftrags kann der Helfer optional seine
voraussichtliche Ankunftszeit (ETA) mit dem Auftraggeber teilen.
Die Aktivierung erfolgt ausschließlich auf ausdrückliche
Bestätigung des Helfers pro Auftrag. Es wird dabei keine exakte
GPS-Position übermittelt, sondern lediglich die geschätzte
Restzeit bis zur Ankunft (z. B. "ca. 12 Minuten"). Die
Standorterfassung endet automatisch mit Ankunft am Auftragsort
oder bei Widerruf durch den Helfer. Es wird keine Bewegungs-
oder Standorthistorie gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Widerruf: Sie können die Standortfreigabe jederzeit in den
Geräteeinstellungen widerrufen. Die Live-Ankunftsanzeige kann
pro Auftrag abgelehnt oder jederzeit beendet werden. Die
Plattform ist dann mit eingeschränkter Funktionalität weiter
nutzbar.
4.5 Auftrags- und Transaktionsdaten
Bei der Nutzung der Plattform verarbeiten wir:
• Auftragstitel und -beschreibung
• Kategorie, Preisvorschläge, KI-extrahierte Parameter
• Bewerbungen und Angebote
• Auftragsstatus (offen, zugewiesen, aktiv, abgeschlossen)
• Zeitstempel aller Statusänderungen
Bei Borrowbee zusätzlich:
• Artikelbeschreibung, Zustand, Fotos
• Mietdauer, Mietpreis, Wiederbeschaffungswert
• Buchungszeiträume
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
4.5a Algorithmisches Matching
Zur Vermittlung passender Helfer bzw. Gegenstände verwenden wir
ein algorithmisches Scoring-System (KEIN KI-/GPT-Einsatz). Dabei
werden folgende Daten verarbeitet:
• Entfernung zwischen Nutzer und Auftragsort (Haversine-Distanz)
• Kategorie-Erfahrung (abgeschlossene Aufträge derselben Kategorie)
• Verfügbarkeit und Rollenpräferenzen
• Suchradius und Interessengebiete
• Favoriten-Zuordnung (Suchender → bevorzugte Helfer)
Es werden keine Profildaten an Dritte übermittelt. Das Matching
findet ausschließlich auf unserer eigenen Infrastruktur (Firebase,
EU) statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung),
Art. 6 Abs. 1 lit. f DSGVO (Plattformoptimierung)
4.6 Zahlungs- und Finanzdaten
Die Zahlungsabwicklung erfolgt über Stripe, Inc.
Wir verarbeiten:
• Transaktionsbeträge (Nettopreis, Servicegebühr, gespeicherte Zahlungsmethode)
• Zahlungsstatus (ausstehend, erfolgreich, fehlgeschlagen)
• Stripe-Account-ID (für Auszahlungen an Helfer/Verleiher)
• Escrow-Status (Treuhandverwaltung) bzw. Zahlungsmethoden-Status
(gespeicherte Karte bei Borrowbee)
• Transaktions-Metadaten (Auftrags-ID, Nutzer-IDs)
WICHTIG: Kreditkartennummern, Bankdaten und sonstige
Zahlungsinstrumente werden NIEMALS auf unseren Servern
gespeichert. Diese werden ausschließlich von Stripe verarbeitet
(siehe § 6.2).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung),
Art. 6 Abs. 1 lit. c DSGVO (steuerliche Pflichten)
4.7 Bewertungsdaten
Nach Abschluss eines Auftrags können Nutzer Bewertungen abgeben:
• Sternebewertung (1-5 Sterne)
• Artikelbewertung (bei Borrowbee)
• Freitext-Feedback
• Zeitstempel
Bewertungen werden unter dem Anzeigenamen des Bewertenden
veröffentlicht und sind für andere Nutzer sichtbar.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Vertrauensbildung)
4.8 Kommunikationsdaten
a) In-App-Chat zwischen Nutzern:
Bei zugewiesenen Aufträgen (Beezybee) und Leihvorgängen
(Borrowbee) wird ein Chat freigeschaltet. Wir verarbeiten:
• Nachrichteninhalt (Text und Bilder)
• Absender- und Empfänger-ID
• Zeitstempel und Lesestatus
Chat-Nachrichten werden für 12 Monate nach Abschluss der
jeweiligen Transaktion gespeichert. Im Rahmen eines
Streitbeilegungsverfahrens kann der Support Chat-Verläufe
einsehen (vgl. Nutzungsbedingungen § 9 Abs. 3).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung),
Art. 6 Abs. 1 lit. f DSGVO (Streitbeilegung)
b) Support-Anfragen:
• Ticket-ID und Nachrichteninhalt
• Zeitstempel
• Zuordnung zum Nutzerkonto
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
4.9 BeeCoins (Aktivitätsbasiertes Belohnungssystem)
BeeCoins sind ein kostenloses Belohnungssystem, kein Kaufprodukt,
kein E-Geld, keine virtuelle Währung. Nutzer erhalten BeeCoins
automatisch für Aktivitäten auf der Plattform (z. B. Job
abschließen, Gegenstand verleihen, Freunde einladen).
Wir speichern:
• Aktueller Coin-Saldo
• Transaktionshistorie (Aktivität, Vergabezeitpunkt, Betrag)
• Aktivitätstyp und -beschreibung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
4.10 Empfehlungsprogramm (Referrals)
Bei Nutzung des Empfehlungsprogramms:
• Persönlicher Empfehlungscode (4-stellig)
• Zuordnung: Empfehlender → Eingeladener
• Bonusstatus (ausgezahlt / ausstehend)
Es werden KEINE Kontaktdaten des Eingeladenen durch den
Empfehlenden übermittelt. Der Eingeladene gibt den Code
selbstständig bei der Registrierung ein.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
4.11 Helfer-Disclaimer und Steuer-Tracking
Zur Erfüllung unserer Informationspflichten und steuerlichen
Dokumentationspflichten verarbeiten wir:
a) Helfer-Disclaimer:
• Bestätigungsstatus (helperDisclaimerAccepted)
• Zeitstempel der Bestätigung (helperDisclaimerAcceptedAt)
• Version des bestätigten Disclaimer-Textes (helperDisclaimerVersion)
b) Steuer-Tracking:
• Kumulierte Jahreseinnahmen in Cent (yearlyEarningsCents)
• Kumulierte Jahrestransaktionszahl (yearlyTransactionCount)
• Angezeigte Steuerhinweise pro Jahr (taxHintsShown)
• Verworfene Steuer-Banner pro Jahr (taxBannerDismissed)
• Archivierte Jahreseinnahmen der Vorjahre (earningsArchive)
c) Profil-Tier und Verifizierung:
• Profil-Stufe (profilTier: 1 = Privatperson, 2 = Verifizierter Profi)
• Verifizierungsstatus (tierStatus: pending, approved, rejected)
• Zeitstempel der Verifizierung (tierVerifiedAt)
• Hochgeladene Verifizierungsdokumente (Gewerbeschein, HWK-Karte,
vergleichbare behördliche Genehmigungen)
Speicherung der Dokumente: Das hochgeladene Foto bzw. der Scan
wird in Firebase Cloud Storage gespeichert. Im Nutzerprofil wird
ausschließlich die Download-URL des Dokuments hinterlegt, nicht
der Dokumenteninhalt selbst.
Prüfumfang: Der Betreiber prüft hochgeladene Dokumente
ausschließlich auf Plausibilität (Sichtprüfung), d. h. Lesbarkeit,
Dokumententyp und offensichtliche Fälschungen. Diese Prüfung
stellt KEINE inhaltliche Bestätigung der Gültigkeit, Aktualität
oder fachlichen Qualifikation dar. Die Anzeige „Nachweis
hinterlegt" bestätigt lediglich, dass ein Dokument hochgeladen
und eine Plausibilitätsprüfung durchgeführt wurde.
Aufbewahrung: Verifizierungsdokumente werden bis zur Löschung
des Nutzerkontos oder bis zum Widerruf des Tier-2-Status
gespeichert und anschließend gelöscht.
Diese Daten dienen der dokumentierten Kenntnisnahme steuerlicher
Pflichten, der automatisierten Steuerhinweise und der
Lizenzpflicht-Prüfung.
Rechtsgrundlage:
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, Disclaimer)
• Art. 6 Abs. 1 lit. c DSGVO (Gesetzliche Pflicht, Steuer-Tracking,
DAC7-Meldepflicht)
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse –
Schwarzarbeitsprävention, Lizenzpflicht-Durchsetzung)
4.12 Lokale Datenspeicherung auf Ihrem Gerät
Wir speichern auf Ihrem Endgerät:
• Authentifizierungs-Token (AsyncStorage, für automatischen Login)
• Formular-Entwürfe (SecureStore, verschlüsselt)
• KI-generierte Empfehlungstexte (AsyncStorage, Cache)
Diese Daten verlassen Ihr Gerät nicht und werden bei
Deinstallation der App gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
────────────────────────────────────────────────────────────
§ 5, KI-gestützte Datenverarbeitung
5.1 Einsatzbereiche der KI
Beezybee setzt KI-Systeme (OpenAI GPT-Modelle) für folgende
Zwecke ein:
a) PREISERMITTLUNG
Titel und Beschreibung Ihres Auftrags werden an OpenAI
übermittelt, um relevante Parameter zu extrahieren
(Umfang, Aufwand, Entfernung etc.) und einen fairen
Preisvorschlag zu berechnen.
b) INHALTSMODERATION
Jeder Auftrag und jedes Listing wird automatisch auf
verbotene Inhalte geprüft (illegale Tätigkeiten,
lizenzpflichtige Arbeiten, verbotene Gegenstände).
c) KATEGORIE-ZUORDNUNG
Aufträge werden automatisch einer passenden Kategorie
zugewiesen.
d) SUPPORT-UNTERSTÜTZUNG
Support-Nachrichten können durch KI vorbearbeitet werden,
um schnellere Antworten zu ermöglichen.
5.2 Übermittelte Daten
An OpenAI werden ausschließlich übermittelt:
• Auftragstitel und -beschreibung
• Kategorie-Informationen
• Keine personenbezogenen Daten wie Name, E-Mail oder Adresse
Die übermittelten Texte werden ausschließlich zur Echtzeitanalyse
im Rahmen eines Auftragsverarbeitungsverhältnisses verwendet und
nicht bei OpenAI gespeichert oder für Modelltraining genutzt
(vgl. § 6.3).
EMPFEHLUNG: Geben Sie in Auftrags- oder Artikelbeschreibungen
keine personenbezogenen Daten (Telefonnummern, Adressen etc.) an.
5.3 Automatisierte Einzelfallentscheidung (Art. 22 DSGVO)
Die KI-gestützte Inhaltsmoderation kann dazu führen, dass
ein Auftrag oder Listing automatisch abgelehnt wird
(z. B. bei Erkennung lizenzpflichtiger Tätigkeiten oder
verbotener Inhalte). Dies stellt eine teilautomatisierte
Entscheidung dar. Es findet KEINE ausschließlich automatisierte
Entscheidung statt, die Ihnen gegenüber rechtliche Wirkung
entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt,
ohne dass eine menschliche Überprüfung möglich ist (Art. 22
Abs. 1 DSGVO).
IHRE RECHTE:
• Sie werden über die Ablehnung sofort informiert
• Sie können den Auftrag mit angepasster Beschreibung
erneut einreichen
• Bei Widerspruch können Sie sich jederzeit an
support@beezybee-app.de wenden, eine manuelle Prüfung
wird dann zeitnah durchgeführt
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i.V.m.
Art. 22 Abs. 2 lit. a DSGVO
(Vertragsschluss)
5.4 KI-Protokollierung
Zur Qualitätssicherung und Kostenüberwachung protokollieren wir:
• Verwendetes KI-Modell
• Anzahl der verarbeiteten Tokens (Ein-/Ausgabe)
• Verarbeitungsdauer
• Berechnete API-Kosten (in USD)
• Nutzerzuordnung (UID) und Zeitstempel
KEINE Inhalte (Texte, Beschreibungen) werden in den
Protokollen gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
(Kostencontrolling, Missbrauchserkennung)
────────────────────────────────────────────────────────────
§ 6, Empfänger und Auftragsverarbeiter
6.1 Google Cloud / Firebase
Anbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland
Leistungen:
• Firebase Authentication (Nutzerverwaltung)
• Cloud Firestore (Datenbank), Region: europe-west3 (Frankfurt)
• Cloud Storage (Bildspeicherung)
• Cloud Functions (Backend-Logik), Region: europe-west3
• Cloud Messaging (Push-Benachrichtigungen)
Datenspeicherort: EU (Frankfurt am Main)
Garantien: Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2
lit. c DSGVO, EU Data Processing Addendum
Datenschutzhinweise: https://firebase.google.com/support/privacy
6.2 Stripe, Inc.
Anbieter: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco,
CA 94080, USA
Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower,
Dublin 2, Irland (EU-Verarbeitung)
Leistungen:
• Zahlungsabwicklung (Payment Intents)
• Treuhandverwaltung (Escrow)
• Auszahlungen an Helfer/Verleiher (Connect)
• Webhook-Verarbeitung (Statusupdates)
Übermittelte Daten:
• Zahlungsbeträge und Aufschlüsselung
• Transaktions-Metadaten (Auftrags-ID, Nutzer-IDs)
• Stripe-Account-ID
NICHT übermittelt: Profilbild, Standort, Auftrags-
beschreibungen, Bewertungen
Garantien: Stripe ist unter dem EU-US Data Privacy Framework
zertifiziert. Zusätzlich SCCs.
Datenschutzhinweise: https://stripe.com/de/privacy
6.3 OpenAI, L.L.C.
Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco,
CA 94110, USA
Leistungen:
• KI-gestützte Textanalyse (Preisermittlung, Moderation)
• Kategorisierung von Aufträgen
Übermittelte Daten:
• Auftragstitel und -beschreibung (KEINE personenbezogenen
Daten wie Name, E-Mail, Adresse, Telefonnummer)
API-Nutzung: Daten werden über die OpenAI API verarbeitet.
Gemäß OpenAI API Data Usage Policy werden API-Eingaben und
-Ausgaben NICHT für das Training von Modellen verwendet.
Garantien: Data Processing Addendum (DPA), SCCs.
Wir haben die technischen und organisatorischen Maßnahmen (TOMs)
von OpenAI nach bestem Wissen und auf Basis der verfügbaren
Informationen geprüft und als angemessen bewertet.
Datenschutzhinweise: https://openai.com/policies/privacy-policy
6.4 Google Maps Platform
Anbieter: Google Ireland Limited
Leistungen:
• Kartenanzeige (Auftragsstandorte, Heatmap)
• Geocoding (Adresse → Koordinaten)
Übermittelte Daten:
• Verrauschte GPS-Koordinaten (Fuzzy Location, NICHT exakt)
• Geräte-IP-Adresse (durch Google erhoben)
Datenschutzhinweise: https://policies.google.com/privacy
────────────────────────────────────────────────────────────
§ 7, Datenübermittlung in Drittländer
(1) Firebase/Google Cloud: Primäre Datenspeicherung in der EU
(europe-west3, Frankfurt). Bestimmte Verwaltungsfunktionen
können in den USA verarbeitet werden.
Garantie: EU-US Data Privacy Framework, SCCs
(2) Stripe: EU-Zahlungen werden über Stripe Payments Europe
(Irland) verarbeitet. Teilweise Verarbeitung in den USA.
Garantie: EU-US Data Privacy Framework, SCCs
(3) OpenAI: Verarbeitung in den USA.
Garantie: SCCs, DPA
(4) Bei allen Drittlandübermittlungen stellen wir durch geeignete
Garantien (Art. 46 DSGVO) sicher, dass ein dem EU-Recht
vergleichbares Datenschutzniveau gewährleistet ist.
────────────────────────────────────────────────────────────
§ 8, Datenspeicherung und Löschfristen
8.1 Kontodaten
Ihre Kontodaten werden gespeichert, solange Ihr Konto besteht.
Nach Löschung Ihres Kontos werden personenbezogene Daten
innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen
Aufbewahrungspflichten entgegenstehen.
8.2 Zahlungs- und Transaktionsdaten
Aufgrund steuerlicher und handelsrechtlicher Aufbewahrungspflichten
(§ 147 AO, § 257 HGB) werden Zahlungsdaten für 10 Jahre
aufbewahrt. Nach Ablauf der Frist werden sie automatisch gelöscht.
8.3 DAC7/PStTG-Meldedaten
Daten, die für die Meldung nach dem Plattformen-Steuertransparenz-
gesetz (PStTG) erforderlich sind, werden für 10 Jahre nach dem
Ende des meldepflichtigen Zeitraums gespeichert
(§ 25 Abs. 2 PStTG).
8.4 Identitätsverifizierung
Verifizierungsdaten werden für die Dauer der Kontoexistenz
plus 5 Jahre gespeichert (§ 8 GwG).
8.5 Standortdaten
Der letzte erfasste Standort wird bei jeder Aktualisierung
überschrieben. Es wird keine Standorthistorie gespeichert.
Bei Widerruf der Standorteinwilligung werden gespeicherte
Koordinaten innerhalb von 7 Tagen gelöscht.
ETA-Daten aus der Live-Ankunftsanzeige werden nur für die
Dauer des aktiven Auftrags zwischengespeichert und nach
Abschluss oder Abbruch des Auftrags sofort gelöscht.
8.6 KI-Protokolle
Interne KI-Nutzungsprotokolle (ohne Textinhalte) werden
für 12 Monate zu Abrechnungs- und Qualitätszwecken
gespeichert.
8.7 Support-Tickets
Support-Kommunikation wird für 3 Jahre nach Schließung des
Tickets gespeichert (Verjährungsfrist § 195 BGB).
8.8 Bewertungen
Bewertungen bleiben für die Dauer der Kontoexistenz des
bewerteten Nutzers sichtbar. Bei Kontolöschung werden
Bewertungen anonymisiert (Anzeigename entfernt).
8.9 Lokale Gerätedaten
Lokale Daten (AsyncStorage, SecureStore) werden bei
Deinstallation der App automatisch gelöscht.
────────────────────────────────────────────────────────────
§ 9, Ihre Rechte als Betroffener
(1) Sie haben gegenüber dem Verantwortlichen folgende Rechte
hinsichtlich Ihrer personenbezogenen Daten:
a) AUSKUNFTSRECHT (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über die von uns
verarbeiteten personenbezogenen Daten zu verlangen.
Wir stellen Ihnen eine kostenlose Kopie zur Verfügung.
b) RECHT AUF BERICHTIGUNG (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger Daten verlangen.
Profildaten können Sie jederzeit selbst in der App ändern.
c) RECHT AUF LÖSCHUNG (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, sofern
keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Die Kontolöschung können Sie beantragen unter:
• E-Mail: datenschutz@beezybee-app.de
• Online: https://www.beezybee-app.de/konto-loeschen
Die Löschung einzelner Daten ohne Kontolöschung ist möglich
unter: https://www.beezybee-app.de/daten-loeschen
d) RECHT AUF EINSCHRÄNKUNG (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen,
z. B. wenn die Richtigkeit Ihrer Daten bestritten wird.
e) RECHT AUF DATENÜBERTRAGBARKEIT (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden Daten in einem
strukturierten, gängigen und maschinenlesbaren Format zu
erhalten. Wir stellen Ihnen diese als JSON-Export zur
Verfügung.
f) WIDERSPRUCHSRECHT (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten jederzeit
widersprechen, soweit die Verarbeitung auf berechtigtem
Interesse beruht. Wir verarbeiten Ihre Daten dann nicht
mehr, es sei denn, wir können zwingende schutzwürdige
Gründe nachweisen.
g) RECHT AUF WIDERRUF DER EINWILLIGUNG (Art. 7 Abs. 3 DSGVO)
Eine erteilte Einwilligung (z. B. Standortfreigabe) können
Sie jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund
der Einwilligung bis zum Widerruf erfolgten Verarbeitung
wird davon nicht berührt.
(2) Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an:
datenschutz@beezybee-app.de
Wir werden Ihren Antrag innerhalb von 30 Tagen bearbeiten
(Art. 12 Abs. 3 DSGVO). Zur Identitätsprüfung können wir
Sie bitten, sich über die in der App hinterlegte E-Mail-
Adresse zu verifizieren.
────────────────────────────────────────────────────────────
§ 10, Beschwerderecht bei der Aufsichtsbehörde
(1) Sie haben das Recht, sich bei einer Datenschutz-Aufsichts-
behörde über die Verarbeitung Ihrer personenbezogenen Daten
zu beschweren.
(2) Zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die
Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: +49 711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Web: https://www.baden-wuerttemberg.datenschutz.de
────────────────────────────────────────────────────────────
§ 11, Datensicherheit
(1) Wir setzen technische und organisatorische Maßnahmen ein,
um Ihre Daten gegen zufällige oder vorsätzliche Manipulation,
Verlust, Zerstörung oder Zugriff unberechtigter Personen zu
schützen:
a) VERSCHLÜSSELUNG
• Alle Datenübertragungen erfolgen über TLS 1.2+
• Sensible lokale Daten werden in SecureStore
(plattformspezifische Verschlüsselung) gespeichert
• Passwörter werden von Firebase ausschließlich als
Hash gespeichert (scrypt)
b) ZUGRIFFSSCHUTZ
• Firebase Security Rules beschränken den Datenzugriff
auf den jeweiligen Kontoinhaber
• Admin-Zugriffe werden in einem Audit-Log protokolliert
(Typ, Ziel-UID, Grund, Zeitstempel)
• Cloud Functions erzwingen Authentifizierung
c) GEO-PRIVACY
• Deterministischer Standort-Jitter (300-500 m) für
öffentliche Anzeige
• Vollständige Adresse nur nach Auftragszuweisung
• Keine Standorthistorie
d) DATENMINIMIERUNG
• Profilbild-Upload in reduzierter Qualität (60 %)
• Keine Speicherung von Zahlungsinstrumenten
• KI-Protokolle ohne Textinhalte
────────────────────────────────────────────────────────────
§ 12, Push-Benachrichtigungen
(1) Bei Erteilung Ihrer Einwilligung senden wir Push-
Benachrichtigungen über:
• Auftragsupdates und Statusänderungen
• Neue relevante Aufträge in Ihrer Nähe
• Bewerbungsupdates
• Belohnungen und BeeCoins
• Plattform-Neuigkeiten (optional)
(2) Sie können die Art und Häufigkeit der Benachrichtigungen
in den Push-Einstellungen der App granular steuern:
• Maximale Benachrichtigungen pro Tag (0-20)
• Ruhezeiten (Start-/Endzeit)
• Umkreisfilter (1-200 km)
• Mindest-Auftragswert (0-10.000 €)
• Ein-/Ausschalten nach Kategorie
(3) Die Einwilligung können Sie jederzeit widerrufen durch:
• Deaktivierung in den App-Einstellungen
• Deaktivierung in den Geräteeinstellungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
────────────────────────────────────────────────────────────
§ 13, Profilbild und Medien
(1) Profilbilder werden in Firebase Cloud Storage gespeichert
unter dem Pfad: users/{UID}/avatar.jpg
(2) Profilbilder sind für andere angemeldete Nutzer sichtbar
(z. B. bei Bewerbungen, Bewertungen, Profilen).
(3) Sie können Ihr Profilbild jederzeit ändern oder löschen.
Das vorherige Bild wird dabei überschrieben.
(4) Auftragsbezogene Fotos (z. B. Artikelbilder bei Borrowbee)
werden unter dem jeweiligen Auftrag gespeichert und bei
Löschung des Auftrags mitgelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
────────────────────────────────────────────────────────────
§ 14, Steuerliche Meldepflichten (DAC7 / PStTG)
(1) Als Plattformbetreiber unterliegen wir den Meldepflichten
des Plattformen-Steuertransparenzgesetzes (PStTG) zur
Umsetzung der EU-Richtlinie DAC7.
(2) Wir sind verpflichtet, dem Bundeszentralamt für Steuern
(BZSt) folgende Daten meldepflichtiger Nutzer zu übermitteln:
• Vor- und Nachname
• Anschrift
• Geburtsdatum
• Steueridentifikationsnummer (falls vorhanden)
• Umsatzsteuer-Identifikationsnummer (falls vorhanden)
• Gesamtbetrag der Vergütungen pro Quartal
• Anzahl der Transaktionen pro Quartal
• Bankverbindung (soweit bekannt)
(3) Meldepflichtig sind Nutzer, die in einem Kalenderjahr:
• mehr als 30 Transaktionen durchführen, ODER
• mehr als 2.000 € Vergütung erhalten.
(4) Die Meldung erfolgt automatisch bis zum 31. Januar des
Folgejahres. Wir informieren betroffene Nutzer vorab
per E-Mail.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (§§ 13-18 PStTG)
────────────────────────────────────────────────────────────
§ 15, Audit-Log und Betrugsbekämpfung
(1) Zur Betrugsprävention und bei Streitfällen protokollieren
wir administrative Aktionen in einem Audit-Log:
• Art der Aktion (z. B. Kontosperre, Datenexport)
• Betroffene Nutzer-ID
• Durchführender Administrator
• Begründung
• Zeitstempel
(2) Bei begründetem Verdacht auf Betrug, Geldwäsche oder
Straftaten können wir:
• Das betroffene Konto einfrieren (inkl. Escrow-Gelder)
• Einen Datenexport an Strafverfolgungsbehörden erstellen
(nur auf gerichtliche Anordnung oder bei Gefahr im Verzug)
(3) Audit-Log-Einträge werden für 10 Jahre gespeichert
(§ 147 AO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (§ 261 StGB),
Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention)
────────────────────────────────────────────────────────────
§ 16, Weitergabe an Dritte
(1) Eine Übermittlung Ihrer personenbezogenen Daten an Dritte
erfolgt grundsätzlich NICHT, außer in den nachfolgend genannten
Fällen:
• Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a)
• Die Übermittlung ist zur Vertragserfüllung erforderlich
(Art. 6 Abs. 1 lit. b), z. B. an Stripe für die
Zahlungsabwicklung
• Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1
lit. c), z. B. an Finanzbehörden (DAC7)
• Die Übermittlung ist zur Wahrung berechtigter Interessen
erforderlich und Ihre Interessen überwiegen nicht
(Art. 6 Abs. 1 lit. f), z. B. an Strafverfolgungs-
behörden bei Verdacht auf Straftaten
(2) Wir verkaufen Ihre Daten NICHT.
Wir nutzen Ihre Daten NICHT für Werbezwecke Dritter.
Wir setzen KEINE Tracking- oder Werbe-SDKs zu Marketingzwecken ein.
Die eingebundenen SDKs (Firebase, Google Maps) dienen ausschließlich
dem Betrieb der Plattform und werden in §\u00A06 im Detail beschrieben.
────────────────────────────────────────────────────────────
§ 17, Keine Cookies und kein Tracking
(1) Die Beezybee-App verwendet KEINE Cookies.
(2) Wir setzen KEINE externen Tracking-Tools oder Analytics-Dienste
Dritter ein (kein Google Analytics, kein Firebase Analytics, kein
Facebook Pixel, keine vergleichbaren Dienste).
(3) Zur Verbesserung der Plattform erheben wir anonymisierte bzw.
pseudonymisierte interne Nutzungsstatistiken (z. B. welche Bildschirme aufgerufen
werden). Diese Daten werden ausschließlich in unserer eigenen
Datenbank (Firestore, EU) gespeichert und NICHT an Dritte
weitergegeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes
Interesse an der Produktverbesserung)
(4) Wir erstellen KEINE Nutzerprofile zu Werbezwecken.
(5) Die einzigen lokal gespeicherten Daten sind:
• Authentifizierungs-Token (funktional erforderlich)
• Formular-Entwürfe (verschlüsselt, nur auf Ihrem Gerät)
• KI-Empfehlungs-Cache (lokal, nicht personenbezogen)
────────────────────────────────────────────────────────────
§ 18, Minderjährige
(1) Die Plattform richtet sich nicht an Personen unter 18 Jahren.
Wir erheben wissentlich keine Daten von Minderjährigen.
(2) Sollten wir Kenntnis davon erlangen, dass Daten eines
Minderjährigen verarbeitet wurden, werden wir diese
unverzüglich löschen und das zugehörige Konto sperren.
────────────────────────────────────────────────────────────
§ 19, Änderungen dieser Datenschutzerklärung
(1) Wir behalten uns vor, diese Datenschutzerklärung anzupassen,
um sie an geänderte Rechtslagen oder bei Änderungen des
Dienstes oder der Datenverarbeitung anzupassen.
(2) Bei wesentlichen Änderungen werden wir Sie über die App
(Push-Benachrichtigung oder In-App-Hinweis) informieren.
(3) Die jeweils aktuelle Version ist in der App unter
Profil → Recht & Extern → Datenschutz sowie unter
https://www.beezybee-app.de/datenschutz jederzeit einsehbar.
────────────────────────────────────────────────────────────
§ 20, Kontakt
Bei Fragen, Auskunftsersuchen oder Beschwerden zum Datenschutz
wenden Sie sich bitte an:
E-Mail: datenschutz@beezybee-app.de
Betreff: „Datenschutz, [Ihr Anliegen]"
Postanschrift:
Dirk Bock
Theodolindestr. 32a
76744 Wörth am Rhein
Deutschland
Wir bemühen uns, Ihr Anliegen innerhalb von 30 Tagen zu
beantworten.
────────────────────────────────────────────────────────────
Die deutsche Fassung dieser Datenschutzerklärung ist rechtlich
bindend. Eine englische Übersetzung wird zu Informationszwecken
bereitgestellt.
────────────────────────────────────────────────────────────