Stand: 2026-05-08 · Gültig ab: 2026-05-08
Datenschutzerklärung
01Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
PeopleConnect GmbH
Kleiner Exerzierplatz 4
94032 Passau
Deutschland
Vertreten durch die Geschäftsführer Leonard Reidel und Christian Reidel. Eingetragen beim Amtsgericht Passau, HRB 13099.
E-Mail: hello@synq.community
1.1 Datenschutzbeauftragter
Wir sind nach derzeitigem Stand nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet (Art. 37 DSGVO, § 38 BDSG).
02Welche Daten wir erheben
2.1 Daten, die du uns aktiv gibst
| Datentyp | Erforderlich | Zweck |
|---|---|---|
| E-Mail-Adresse | Ja | Account, Authentifizierung, transaktionale Mails |
| Name / Benutzername | Ja | Profil-Identifikation |
| Geburtsdatum | Ja | Altersverifikation (Mindestalter 16, siehe § 10) — nicht öffentlich sichtbar |
| Profilfoto, Coverfoto | Nein | Profil-Personalisierung |
| Biografie, Interessen, Sprache | Nein | Profil, Empfehlungen |
| Stadt / Land / Standortname | Nein | Aktivitäten in der Nähe |
| Telefonnummer, Website, Social-Links | Nein | Kontaktmöglichkeiten |
| Inhalte: SYNQs, Spots, Nachrichten, Reaktionen, Meldungen | je nach Nutzung | Bereitstellung der App-Funktionen |
2.2 Daten zur Einwilligung (Art. 7 DSGVO)
Bei Zustimmung zu Datenschutzerklärung und Nutzungsbedingungen speichern wir zum Nachweis:
- Zeitstempel der Einwilligung
- Version des akzeptierten Dokuments
- IP-Adresse
- User-Agent / Plattform (z. B. „iOS“)
- App-Version
Diese Daten dienen ausschließlich dem Nachweis der Einwilligung gemäß Art. 7 Abs. 1 DSGVO.
2.3 Geräte- und Nutzungsdaten
- Plattform (iOS, Android, Web), App-Version, Build-Version
- Push-Notification-Token, sofern du Benachrichtigungen aktivierst (gespeichert in der Sendewarteschlange)
- Letzte-Aktivität-Zeitstempel
2.4 Standortdaten
Wir erheben Standortdaten nur, wenn du sie aktiv freigibst:
- Live-Standort auf der Karte: Wenn du deinen Standort teilst, speichern wir ihn in unserer Datenbank mit einer Sichtbarkeits-Frist von 5 Minuten. Andere Nutzer sehen ihn entsprechend deinen Privatsphäre-Einstellungen entweder exakt, ungefähr (~100–300 m), nur als Stadt (~1–3 km) oder gar nicht. Die Filterung erfolgt serverseitig — andere Nutzer erhalten niemals deine Roh-Koordinaten, sofern sie laut deinen Einstellungen keinen Anspruch darauf haben.
- Nach Ablauf der 5 Minuten ist dein Standort für andere unsichtbar. Die zugehörige Zeile in unserer Datenbank wird beim nächsten Standort-Update überschrieben oder kann von dir jederzeit über „Karte verlassen“ sofort vollständig gelöscht werden.
- Standort einer Aktivität oder eines Spots: Du kannst beim Erstellen einer SYNQ-Aktivität oder eines Spots einen festen Ort hinterlegen. Dieser ist Bestandteil des Inhalts und so lange gespeichert wie der Inhalt selbst.
Du kannst die Standortfreigabe jederzeit in den Geräteeinstellungen und in der App deaktivieren.
2.5 Verlässlichkeits-Indikatoren
Wir erfassen automatisiert pro Account:
- Anzahl erstellter und beigetretener Aktivitäten
- Anzahl Stornierungen und Nicht-Erscheinen („No-Shows“)
- Daraus abgeleitet einen internen Trust-Score (0–100)
Dies dient der Sicherheit der Community (z. B. Sichtbarkeit von Verlässlichkeit gegenüber anderen Teilnehmern).
2.6 Abgeleitetes Interessenprofil
Aus deinen Aktivitäten und Interaktionen leiten wir ein internes Profil ab, um dir relevante Aktivitäten und Verbindungen vorzuschlagen. Dieses Profil ist für andere Nutzer nicht sichtbar.
2.7 Inhalts-Moderation
- Texte (Profilangaben, Nachrichten, SYNQ-Titel/-Beschreibungen, Gruppennamen) durchlaufen einen automatischen Wortfilter, bevor sie gespeichert werden. Verstößt der Inhalt gegen die Richtlinien, wird er abgelehnt.
- Wenn ein Inhalt von anderen Nutzern oder von uns gemeldet wird, kann er von uns zur Prüfung eingesehen werden. Das gilt auch für private Nachrichten, sofern sie Gegenstand einer Meldung sind. Außerhalb dieses Falls greifen wir nicht aktiv auf Nachrichteninhalte zu.
2.8 Analyse und Fehler-Tracking
Aktuell ist kein Drittanbieter für Analytics oder Fehler-Tracking aktiv geschaltet. Sollte sich das ändern, informieren wir dich an dieser Stelle und ergänzen die Auftragsverarbeiter-Übersicht in § 4.2.
03Zwecke und Rechtsgrundlagen
| Zweck | Datenkategorien | Rechtsgrundlage |
|---|---|---|
| Account, Authentifizierung, Vertragserfüllung | E-Mail, Passwort-Hash, Name, Geburtsdatum | Art. 6 Abs. 1 lit. b DSGVO |
| Bereitstellung der Kernfunktionen (Aktivitäten, Messaging, Profil) | Profil, Inhalte, Beziehungen | Art. 6 Abs. 1 lit. b DSGVO |
| App-Funktionalität, Stabilität und Diagnose | Plattform, App-Version, Letzte-Aktivität-Zeitstempel | Art. 6 Abs. 1 lit. b DSGVO |
| Personalisierung & Empfehlungen | Interessen, abgeleitetes Profil, Stadt-/Standortname | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim Onboarding) |
| Standort-basierte Funktionen (Karte, Aktivitäten in der Nähe) | Live-Location | Art. 6 Abs. 1 lit. a DSGVO (System-Erlaubnis) |
| Push-Benachrichtigungen | Push-Token + auslösendes Ereignis (z. B. neue Nachricht, Erinnerung an Aktivität) | Art. 6 Abs. 1 lit. a DSGVO |
| Sicherheit, Missbrauchsverhinderung, Trust-Score, Moderation | Verlässlichkeits-Indikatoren, Meldungen, Moderationsereignisse | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Schutz der Community) |
| Nachweis von Einwilligungen | IP, User-Agent, Zeitstempel, Version | Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 7 Abs. 1 DSGVO |
| Erfüllung gesetzlicher Pflichten (z. B. Auskunft an Behörden) | je nach Anfrage | Art. 6 Abs. 1 lit. c DSGVO |
04Datenweitergabe
Wir verkaufen deine Daten nicht. Eine Weitergabe erfolgt nur in folgenden Fällen:
4.1 An andere Nutzer
Sichtbar für andere Nutzer entsprechend deiner Privatsphäre-Einstellungen:
- Dein Profil (Name oder Benutzername, Foto, Bio, Interessen)
- Inhalte, die du erstellst (SYNQs, Spots, öffentliche Beiträge)
- Nachrichten an die jeweiligen Gesprächsteilnehmer
- Standort gemäß deiner Sichtbarkeits-Einstellung
Backend-seitig durchgesetzt: Das Backend filtert automatisch, was Empfänger sehen dürfen (Profil-Sichtbarkeit, Standort-Genauigkeit, Realname-Sichtbarkeit, Nachrichten- Erlaubnis). Die App allein könnte diese Regeln nicht garantieren.
4.2 An Auftragsverarbeiter (Art. 28 DSGVO)
| Anbieter | Zweck | Geteilte Daten | Region |
|---|---|---|---|
| Supabase (Supabase Inc.) | Hosting, Datenbank, Authentifizierung, Datei-Speicher | sämtliche App-Daten | EU (Frankfurt) |
4.3 An Behörden
Bei rechtlicher Verpflichtung (z. B. richterliche Anordnung) oder zum Schutz unserer Rechte und der Sicherheit anderer.
06Datensicherheit
- Übertragung verschlüsselt via TLS / HTTPS
- Passwörter werden ausschließlich gehasht gespeichert, nie im Klartext
- Datenbank-Zugriff über Row-Level Security (RLS) auf allen Tabellen — andere Nutzer können nur die für sie freigegebenen Daten lesen
- Privatsphäre-Einstellungen werden serverseitig durchgesetzt
- Direkter Schreibzugriff auf das Geburtsdatum ist gesperrt; nur die geprüfte Server- Funktion akzeptiert es (Age-Gate, siehe § 10)
- Versionierte Einwilligungen mit erzwungener Re-Akzeptanz bei wesentlichen Änderungen
07Speicherdauer
| Datentyp | Speicherdauer |
|---|---|
| Account-Daten (E-Mail, Name, Username, Geburtsdatum, Profil-Felder, Profilfoto) | bis zur Konto-Löschung durch dich |
| Inhalte (SYNQs, Spots, Beiträge, Reaktionen) | bis zur Konto-Löschung oder bis du sie selbst löschst |
| Nachrichten | bis zur Konto-Löschung; gelöschte Nachrichten verbleiben als Soft-Delete-Markierung im System bis zur Konto-Löschung |
| Lesebestätigungen | mit der zugehörigen Nachricht |
| Tipp-Indikatoren | temporär (10 Sekunden) |
| Live-Standort | maximal 5 Minuten Sichtbarkeit pro Update; in der DB beim nächsten Update überschrieben oder via „Karte verlassen“ sofort gelöscht |
| Geräte- und Nutzungsdaten (Plattform, App-Version, Letzte-Aktivität-Zeitstempel) | bis zur Konto-Löschung |
| Push-Notification-Token | bis du Push deaktivierst oder dein Konto löschst |
| Verlässlichkeits-Indikatoren (Aktivitäts-Counts, Stornierungen, No-Shows, Trust-Score) | bis zur Konto-Löschung |
| Abgeleitetes Interessenprofil | bis zur Konto-Löschung; bei Widerspruch (Art. 21 DSGVO) gelöscht |
| Einwilligungs-Nachweise (IP, User-Agent, Version, Zeitstempel) | bis zur Konto-Löschung (gesetzlicher Nachweis) |
| Moderations-Ereignisse (Meldungen, Maßnahmen) | bis zur Konto-Löschung; bei rechtlicher Aufbewahrungspflicht entsprechend länger |
| Blockierungen | bis du sie aufhebst oder dein Konto löschst |
Bei Konto-Löschung entfernen wir alle Daten, die nicht aus rechtlichen Gründen aufbewahrt werden müssen, sofort und vollständig (App → Einstellungen → „Konto löschen“).
08Deine Rechte (DSGVO)
Du hast jederzeit das Recht auf:
- Auskunft (Art. 15): welche Daten wir über dich gespeichert haben
- Berichtigung (Art. 16): falsche Daten korrigieren — über dein Profil oder per E-Mail
- Löschung (Art. 17): App → Einstellungen → „Konto löschen“ entfernt dich vollständig
- Einschränkung (Art. 18): per E-Mail an uns
- Datenübertragbarkeit (Art. 20): App → Einstellungen → „Daten exportieren“ liefert dir deine Daten als JSON
- Widerspruch (Art. 21): gegen Verarbeitungen auf Basis berechtigten Interesses
- Widerruf von Einwilligungen (Art. 7 Abs. 3): jederzeit mit Wirkung für die Zukunft (z. B. Standortfreigabe in den Geräteeinstellungen, Push-Benachrichtigungen in der App)
- Beschwerderecht (Art. 77): siehe § 11
Anfragen für Auskunft, Berichtigung oder Einschränkung sende bitte an hello@synq.community.
09Einwilligungen und Versionierung
Bei der Registrierung holen wir deine Einwilligung zu Datenschutzerklärung und Nutzungsbedingungen ein und speichern sie versioniert. Aktualisieren wir eine dieser Erklärungen wesentlich, fragen wir deine Zustimmung beim nächsten App-Start erneut ab — die App ist bis zur Re-Akzeptanz blockiert.
Aktuelle Versionen: Datenschutzerklärung 2026-05-08, Nutzungsbedingungen 2026-05-08.
Auf dieser Website setzen wir anonyme Reichweiten-Analyse nur mit deiner Einwilligung ein (TTDSG § 25). Du kannst deine Entscheidung jederzeit mit Wirkung für die Zukunft ändern: .
10Mindestalter
SYNQ ist ausschließlich für Personen ab 16 Jahren zugänglich (Art. 8 DSGVO i. V. m. § 12 BDSG, deutscher Default). Bei der Registrierung erheben wir dein Geburtsdatum und prüfen das Alter serverseitig. Bestehende Konten ohne hinterlegtes Alter werden beim nächsten Start zur Angabe aufgefordert; ohne Angabe ist die App nicht weiter nutzbar.
Erfahren wir, dass ein Konto unter 16 Jahre alt ist, sperren und löschen wir es.
11Aufsichtsbehörde
Du hast das Recht, dich bei einer Aufsichtsbehörde über unsere Datenverarbeitung zu beschweren. Zuständig für uns ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), 91522 Ansbach
https://www.lda.bayern.de
Du kannst dich auch an die Aufsichtsbehörde deines Wohnsitzes wenden.
12Änderungen dieser Datenschutzerklärung
Wir können diese Erklärung anpassen. Bei wesentlichen Änderungen informieren wir dich beim nächsten App-Start (siehe § 9). Die jeweils aktuelle Fassung ist in der App und unter https://synq.community/legal/privacy einsehbar.
13Kontakt
PeopleConnect GmbH
Kleiner Exerzierplatz 4, 94032 Passau
E-Mail: hello@synq.community
Letzte Überprüfung: 2026-05-08.