Datenschutzerklärung für die App „JuLei Goodies“

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie gemäß Art. 13 DSGVO darüber, wie personenbezogene Daten im Rahmen der Nutzung der App „JuLei Goodies“ verarbeitet werden.

Die Nutzung der App ist freiwillig. Der Zugang zur App und die damit verbundene Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung.

1.Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Stadt Bramsche (Stadtjugendpflege Bramsche)
Hasestraße 11
49565 Bramsche
E-Mail: info@bramsche.de; stadtjugendpflege@bramsche.de
Web: www.jugend-bramsche.de

Vertreten durch den Bürgermeister der Stadt Bramsche.

2.Datenschutzbeauftragter

Sofern ein Datenschutzbeauftragter bestellt ist, erreichen Sie ihn unter:

Behördlicher Datenschutzbeauftragter der Stadt Bramsche
Hasestraße 11
49565 Bramsche
E-Mail: datenschutzbeauftragter@bramsche.de

3.Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung einer funktionsfähigen App, zur Kommunikation oder aufgrund gesetzlicher Vorgaben erforderlich ist.

Die App „JuLei Goodies“ dient der Bereitstellung digitaler Inhalte und Vergünstigungen für Inhaberinnen und Inhaber der Jugendleiter-Card (Juleica).

Die Nutzung der App ist freiwillig.
Der Zugang zur App und die Verarbeitung personenbezogener Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie im Rahmen der Beantragung des Zugangs erteilen. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, etwa Name, Kontaktdaten, Nutzerkennung, IP-Adresse oder Geräteinformationen.

4.Verarbeitungstätigkeit: Nutzerverwaltung & System-E-Mails

4.1 Zwecke der Verarbeitung

• Verwaltung von Nutzerkonten
• Authentifizierung (Login, Zugriffskontrolle)
• Versand von System-, Bestätigungs- und Verifikations-E-Mails

4.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Die Einwilligung wird bei der Beantragung des App-Zugangs eingeholt und kann jederzeit widerrufen werden.

4.3 Speicherdauer

• Nutzerkonten werden gelöscht, sobald die Teilnahmeberechtigung entfällt (z. B. Ablauf der Aktion oder fehlender Nachweis einer gültigen Juleica-Card).
• Bei Widerruf der Einwilligung erfolgt die Löschung unverzüglich.
• Technische Authentifizierungs- und Protokolldaten werden bei Supabase 7 Tage

4.4 Empfänger

Die Verarbeitung erfolgt durch technische Dienstleister:

• marbleOne » Ricardo Köhne, Auftragsverarbeiter gemäß Art. 28 DSGVO
• Supabase Inc., Unterauftragsverarbeiter für Nutzerverwaltung & Authentifizierung
• Brevo GmbH, Unterauftragsverarbeiter für E-Mail-Versand

4.5 Drittlandübermittlung

Die Verarbeitung über Supabase erfolgt in der EU-Region (Frankfurt).
Da Supabase Inc. ein Unternehmen mit Sitz in den USA ist, kann eine Drittlandübermittlung nicht ausgeschlossen werden.

Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 DSGVO, um ein angemessenes Datenschutzniveau sicherzustellen.

5.Verarbeitungstätigkeit: Kontaktformular & Support

5.1 Zwecke der Verarbeitung

Bearbeitung der Anfrage und Kommunikation mit den anfragenden Personen.

5.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5.3 Speicherdauer

Daten werden gelöscht, sobald die Anfrage abschließend beantwortet wurde oder wenn die Einwilligung widerrufen wird.

5.4 Empfänger

• marbleOne » Ricardo Köhne, Auftragsverarbeiter gemäß Art. 28 DSGVO
• Brevo GmbH, Unterauftragsverarbeiter für SMTP-basierte E-Mail-Zustellung

Supabase ist an der Verarbeitung von Kontaktformulardaten nicht beteiligt.

5.5 Drittlandübermittlung

Es findet keine Drittlandübermittlung statt, da der Versand über Brevo (Deutschland) abgewickelt wird.

6.Verarbeitungstätigkeit: Logfiles

6.1 Zwecke der Verarbeitung

Sicherstellung eines sicheren, stabilen und funktionsfähigen Betriebs der App.

6.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 3 NDSG (Wahrnehmung einer Aufgabe im öffentlichen Interesse).

6.3 Speicherdauer

System- und Sicherheitslogs werden bei Supabase 7 Tage gespeichert.

6.4 Empfänger

• marbleOne » Ricardo Köhne, Auftragsverarbeiter
• Supabase Inc., Unterauftragsverarbeiter für Hosting und Systemlogs

6.5 Drittlandübermittlung

Wie oben:
Verarbeitung in der EU-Region, Sicherstellung durch EU-Standardvertragsklauseln.

7.Verarbeitung durch technische Dienstleister

7.1 Supabase und Mittwald

Für die technische Bereitstellung und Verwaltung der App „JuLei Goodies“ bedienen wir uns des Dienstleisters marbleOne » Ricardo Köhne (Jahnstr. 30, 49525 Lengerich, https://marble.one) der personenbezogene Daten in unserem Auftrag verarbeitet (Auftragsverarbeiter). Im Rahmen dieser Auftragsverarbeitung werden Daten in zwei technischen Systemen verarbeitet:

1. Supabaseder Supabase Inc., 970 Toa Payoh North #07-04, Singapore – zur Nutzerverwaltung, Authentifizierung sowie zur Speicherung und Bereitstellung von App-Daten. Zwischen marbleOne » Ricardo Köhne und Supabase Inc. besteht eine Auftragsverarbeitungsvereinbarung einschließlich Standardvertragsklauseln gemäß Art. 28 DSGVO.
2. Das Kirby Content-Management-System (CMS)auf Servern des deutschen Hosting-Anbieters Mittwald CM Service GmbH & Co. KG, Königsberger Str. 4–6, 32339 Espelkamp. Das CMS wird von unserem Auftragsverarbeiter marbleOne » Ricardo Köhne genutzt, um Inhalte, Medien und Daten der App zu verwalten. Die Verarbeitung erfolgt ausschließlich auf Servern in Deutschland und unterliegt vollständig dem europäischen Datenschutzrecht.

Die Verarbeitung personenbezogener Daten über diese Systeme erfolgt auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um den sicheren, stabilen und funktionsfähigen Betrieb der App sicherzustellen.

Mit marbleOne » Ricardo Köhne wurde eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO geschlossen, die die Einhaltung sämtlicher Datenschutzanforderungen sicherstellt. Unser Auftragsverarbeiter hat seinerseits entsprechende Vereinbarungen mit seinen Unterauftragsverarbeitern Supabase Inc. und Mittwald CM Service GmbH & Co. KG abgeschlossen, um ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten.

Weitere Informationen zum Datenschutz der eingesetzten Anbieter finden Sie unter:

• Supabase:https://supabase.com/privacy
• Mittwald: https://www.mittwald.de/datenschutz

7.2 Brevo (E-Mail-Versanddienst)

Für den Versand von System-E-Mails im Rahmen der App nutzen wir den E-Mail-Dienst Brevo, ein Angebot der Brevo GmbH, Köpenicker Str. 126, 10179 Berlin (vormals Sendinblue GmbH). Der Dienst wird durch unseren technischen Auftragsverarbeiter marbleOne » Ricardo Köhne eingesetzt, um ein zuverlässiges und skalierbares Postfachsystem bereitzustellen.

Über Brevo werden insbesondere Login-Verifikations-E-Mails, automatisierte Systemnachrichten sowie Nachrichten aus Kontaktformularen versendet. Brevo verarbeitet hierbei personenbezogene Daten (z. B. E-Mail-Adresse, technische Versandinformationen, IP-Adresse) ausschließlich nach Weisung unseres Auftragsverarbeiters und in unserem Auftrag.

Zwischen marbleOne » Ricardo Köhne und der Brevo GmbH besteht eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um eine sichere und zuverlässige Zustellung systemrelevanter Nachrichten zu gewährleisten.

Weitere Informationen zum Datenschutz bei Brevo finden Sie unter:
https://www.brevo.com/de/legal/privacypolicy/

8.Cookies (technisch erforderlich)

8.1 Zwecke der Verarbeitung

Bereitstellung der Authentifizierung und einer stabilen Nutzersitzung.

8.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung im Zuge der App-Nutzung).

8.3 Speicherdauer

• Sitzungscookies: Löschung bei Beendigung der Sitzung
• Persistente Auth-Cookies: automatische Löschung nach Ablauf ihrer Gültigkeit

8.4 Empfänger

Verarbeitung über Supabase (EU-Region Frankfurt).

8.5 Drittlandübermittlung

siehe Abschnitt 4.5

9.App Stores (Apple App Store & Google Play Store)

Die App wird über den Apple App Store bzw. den Google Play Store bereitgestellt.

Für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Download, der Installation und der Nutzung des App-Store-Kontos (z. B. Benutzername, Gerätekennziffer, Zahlungsdaten) sind ausschließlich Apple bzw. Google verantwortlich.
Die Stadt Bramsche hat auf diese Datenverarbeitung keinen Einfluss.

Innerhalb der App bleibt die Stadt Bramsche inhaltlich und rechtlich für die Datenverarbeitung verantwortlich.

Weitere Informationen:

• Apple: https://www.apple.com/legal/privacy/de-ww/
• Google: https://policies.google.com/privacy?hl=de

 

10.Ihre Rechte als betroffene Person

Sie haben folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde:

Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen)
Prinzenstraße 5
30159 Hannover
Web: https://lfd.niedersachsen.de

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns oder unseren Datenschutzbeauftragten wenden.

11.Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder unberechtigter Offenlegung zu schützen.
Die Kommunikation zwischen der App und unseren Servern erfolgt verschlüsselt (HTTPS/SSL).

12.Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sobald technische oder rechtliche Änderungen dies erforderlich machen. Die jeweils aktuelle Version ist jederzeit in der App abrufbar.

Stand: 11. Dezember 2025