Information der Betroffenen gemäß Art. 13 und 14 EU-Datenschutz-Grundverordnung
Stand: 23.06.2026
Diese Datenschutzerklärung gilt für die Nutzung von InfoEvent. Ergänzend gelten unsere AGB, Widerrufsbelehrung und das Impressum.
Verantwortlicher für die Datenverarbeitung im Zusammenhang mit der mobilen Anwendung „InfoEvent“, der Website und den damit verbundenen Diensten ist:
Cefuya UG (haftungsbeschränkt)
Waitzstraße 3, 10629 Berlin, Deutschland
E-Mail: info@infoevent.io
Datenschutzkontakt: privacy@infoevent.io
Website: infoevent.io
Herr Dr. Sebastian Kraska
IITR Datenschutz GmbH
Eschenrieder Straße 62c
82194 Gröbenzell
Deutschland
E-Mail Datenschutz: privacy@infoevent.io
Personenbezogene Daten werden nur erhoben, wenn Sie uns diese von sich aus mitteilen, wenn dies für die Nutzung unserer Website oder mobilen App technisch erforderlich ist oder wenn eine gesetzliche Erlaubnis für die Verarbeitung besteht. Eine darüber hinausgehende Verarbeitung personenbezogener Daten erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung.
Die App InfoEvent kann ohne Registrierung, ohne Anmeldung und ohne Nutzerkonto genutzt werden. Für die Grundfunktionen der App werden keine personenbezogenen Kontodaten (Name, E-Mail, Passwort) auf unseren Servern gespeichert.
Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:
Die Verarbeitung erfolgt insbesondere auf Grundlage von:
| Art. 6 Abs. 1 lit. b DSGVO | Vertragsdurchführung, z. B. Premium-Abo (sofern abgeschlossen) |
|---|---|
| Art. 6 Abs. 1 lit. f DSGVO | IT-Sicherheit, Stabilität, Betrieb von Website und API |
| Art. 6 Abs. 1 lit. c DSGVO | Gesetzliche Aufbewahrungspflichten |
| Art. 6 Abs. 1 lit. a DSGVO | Einwilligung (Standort, Benachrichtigungen, Cookies) |
| § 25 TDDDG | Cookies und lokale Speichertechnologien auf der Website |
Personenbezogene Daten können, soweit erforderlich, übermittelt werden an:
Wir legen unsere technische Infrastruktur grundsätzlich auf eine Verarbeitung innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums aus. Im Rahmen der Vertragsdurchführung können Auftragsverarbeiter außerhalb der EU/des EWR zum Einsatz kommen, insbesondere:
Soweit kein Angemessenheitsbeschluss der Europäischen Kommission besteht, stellen wir geeignete Garantien im Sinne der Art. 44 ff. DSGVO sicher, insbesondere EU-Standardvertragsklauseln.
Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten. Geschäfts- und steuerrechtlich relevante Unterlagen werden in der Regel für die gesetzlich vorgeschriebenen Fristen (i. d. R. bis zu 10 Jahre) gespeichert.
Konkrete technische Fristen im System:
| IP-Adressen / User-Agent in Admin-Audit-Logs | 90 Tage, danach Anonymisierung |
|---|---|
| Event-Cache (öffentliche Event-Daten) | ca. 24 Stunden TTL, anschließend automatische Bereinigung |
| Kontaktanfragen (E-Mail / Kontaktformular) | bis zur abschließenden Bearbeitung |
| Lokale App-Daten auf dem Gerät | bis Deinstallation oder Löschen der App-Daten |
| Datenbank-Backups | gemäß Backup-Konfiguration (standardmäßig 7 Tage) |
Sonstige Daten werden gelöscht oder anonymisiert, sobald der Zweck entfällt und keine gesetzlichen oder berechtigten Aufbewahrungsgründe entgegenstehen.
Wenn Sie unsere Website oder mobile App aufrufen bzw. wenn die App Daten von unserem Server abruft, können aus technischer Notwendigkeit folgende Daten verarbeitet werden:
Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen, zur Fehleranalyse, zur Missbrauchsprävention und zur Sicherstellung des Betriebs, werden diese Daten kurzzeitig in Server-, System- oder Anwendungslogs verarbeitet.
Nach spätestens 30 Tagen werden die IP-Adressen in den allgemeinen Zugriffsprotokollen durch Verkürzung auf Domain-Ebene anonymisiert, sofern keine längere Aufbewahrung aus Sicherheits-, Nachweis- oder gesetzlichen Gründen erforderlich ist. In anonymisierter Form können die Daten zu statistischen Zwecken verarbeitet werden; ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Wenn Sie uns per E-Mail oder über das Kontaktformular auf infoevent.io kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (Vorname, Nachname, E-Mail-Adresse, Betreff, Nachricht).
Verarbeitungszweck: Bearbeitung Ihrer Anfrage, Kommunikation, Support.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragsbezogen) bzw. lit. f DSGVO.
Dauer der Datenspeicherung: Bis zur abschließenden Bearbeitung, sofern keine Aufbewahrungsgründe entgegenstehen.
Nach aktuellem Stand setzen wir keine der folgenden Dienste ein:
Eine Analyse des Nutzerverhaltens zu Werbe-, Profiling- oder Retargetingzwecken findet nicht statt. Sollten künftig Analyse- oder Marketingdienste eingesetzt werden, erfolgt dies nur mit geeigneter Rechtsgrundlage und, soweit erforderlich, vorheriger Einwilligung. Diese Datenschutzerklärung wird dann entsprechend ergänzt.
Die Website enthält einen Administrationsbereich, der ausschließlich für berechtigte Administratoren bestimmt ist. Für den Zugang werden Name, E-Mail-Adresse und Login-Daten über Keycloak verarbeitet. Sicherheitsrelevante Aktionen werden in Audit-Logs protokolliert (siehe Abschnitt 6).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Diese Website verwendet technisch notwendige Cookies bzw. vergleichbare lokale Speichertechnologien für:
Unser Consent-System kennt die Kategorien notwendig, Analytics und Marketing. Derzeit sind keine aktiven Analytics- oder Marketing-Cookies eingebunden.
In diesen technisch erforderlichen Cookies werden keine personenbezogenen Daten zu Werbe- oder Trackingzwecken gespeichert.
Rechtsgrundlage: § 25 Abs. 2 TDDDG; Art. 6 Abs. 1 lit. f DSGVO. Optionale Cookies: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.
Sie können die Verwendung von Cookies in Ihrem Browser verhindern; die Nutzung kann dann eingeschränkt oder nicht möglich sein.
Soweit Schriftarten auf unserer Website eingesetzt werden, werden diese nach Möglichkeit lokal eingebunden. Eine Übermittlung personenbezogener Daten an externe Anbieter von Schriftarten (z. B. Google Fonts) findet beim Aufruf der Website nicht statt, soweit Schriftarten lokal bereitgestellt werden.
Die App kann ohne Registrierung, ohne Anmeldung und ohne Erstellung eines Nutzerkontos genutzt werden. Es werden für die Grundfunktionen keine personenbezogenen Kontodaten auf unseren Servern gespeichert.
Bestimmte Einstellungen werden ausschließlich lokal auf Ihrem Endgerät gespeichert:
Diese lokalen Daten werden nicht an unsere Server übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch erforderliche lokale Speicherung zur App-Funktion).
Die App zeigt derzeit Event-Informationen für Berlin mit Fokus auf den Zeitraum „Heute“. In der kostenlosen Nutzung werden bis zu 3 Events pro Tag angezeigt.
Zum Abruf der Event-Daten sendet die App Anfragen an unseren Server. Dabei können technische Daten verarbeitet werden (siehe Abschnitt 2, „Nutzungsdaten”). Diese Anfragen sind nicht mit einem Nutzerprofil verknüpft.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Die App kann optional auf Standortdaten zugreifen, wenn Sie die entsprechende Berechtigung auf Ihrem Endgerät erteilen.
Standortdaten werden ausschließlich lokal auf Ihrem Endgerät verarbeitet, um Events nach Entfernung zu sortieren und „Events in der Nähe” anzuzeigen. Es erfolgt keine Übermittlung Ihrer Standortkoordinaten an unseren Server.
Wenn Sie eine Navigation starten, öffnet sich eine externe Karten-App (z. B. Apple Maps, Google Maps). Für deren Datenverarbeitung gelten die Bedingungen des jeweiligen Anbieters.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Geräteberechtigung).
InfoEvent stellt Informationen über Veranstaltungen und Ereignisse bereit, die für Fahrer relevant sein können (Nachfrage-Einschätzung, Standorte, Zeitfenster).
Zur Bereitstellung synchronisiert unser Backend in regelmäßigen Abständen (standardmäßig alle 4 Stunden) öffentliche bzw. aggregierte Event-Daten aus externen Quellen, u. a.:
Diese Daten sind keine personenbezogenen Nutzerdaten, sondern öffentliche Event-Informationen. Sie werden in einem Event-Cache mit einer Gültigkeit von ca. 24 Stunden gespeichert und anschließend automatisch bereinigt.
Beim Abruf der Nominatim-API wird technisch eine Anfrage an OpenStreetMap/Nominatim gesendet; dabei kann die IP-Adresse unseres Servers übermittelt werden.
Die App kann optionale lokale Erinnerungen auf Ihrem Endgerät einrichten (tägliche Erinnerung an Events), sofern Sie dies in den Einstellungen aktivieren und die Geräteberechtigung erteilen. Die Erinnerung wird lokal auf dem Gerät geplant und verwaltet.
Es werden keine Remote-Push-Benachrichtigungen über externe Push-Dienste (z. B. Apple Push Notification Service, Firebase) versendet. Lokale Benachrichtigungen sind nur in der nativen App (iOS/Android) verfügbar, nicht in der Browser-Variante.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Kostenpflichtige Premium-Abonnements sind standardmäßig deaktiviert und nur verfügbar, wenn diese Funktion in der jeweiligen App-Version aktiviert ist.
Sofern angeboten, können Premium-Abonnements über RevenueCat sowie den Apple App Store bzw. Google Play Store abgeschlossen werden. Dabei können verarbeitet werden:
Wir erhalten keine vollständigen Zahlungsdaten (z. B. Kreditkartennummer). Premium kann insbesondere die Anzeige aller verfügbaren Events ohne Tageslimit von 3 ermöglichen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Nach aktuellem Stand setzen wir keine separaten Drittanbieter-Tools für App-Analytics oder Crash-Reporting ein (kein Sentry, Firebase Crashlytics, Datadog o. Ä.). Apple und Google können im Rahmen der App-Store-Funktionen technische Diagnosedaten verarbeiten.
Wir versenden E-Mails insbesondere zur Bearbeitung von Kontaktanfragen und im Zusammenhang mit dem Administrationsbereich. Der Versand erfolgt über einen konfigurierten SMTP-Dienst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Berechtigte Administratoren haben Zugriff auf Verwaltungsfunktionen der Website. Sicherheitsrelevante Admin-Aktionen werden in strukturierten Audit-Logs protokolliert (Akteur, Ziel, Aktion, Zeitstempel, ggf. IP-Adresse und User-Agent).
IP-Adressen und User-Agent in Audit-Logs werden nach 90 Tagen anonymisiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Folgende automatisierte Prozesse laufen im Hintergrund:
| IP-Anonymisierung | täglich 04:00 UTC | Anonymisierung alter Audit-Log-IPs |
|---|---|---|
| Event-Sync | alle 4 Stunden | Abruf externer Event-Daten |
| Event-Purge | stündlich | Löschung abgelaufener Event-Cache-Einträge |
Es findet kein Profiling oder Scoring der App-Nutzer statt.
Zur Vertragsanbahnung oder Vertragsdurchführung verarbeiten wir mitgeteilte Daten (Name, Kontaktdaten, ggf. Abonnementstatus bei Premium).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Dauer der Datenspeicherung: Gesetzliche Aufbewahrungsfristen, i. d. R. bis zu 10 Jahre für geschäftsrelevante Unterlagen.
Dieser Abschnitt gilt nur, soweit Bewerbungen an uns übermittelt werden.
Betroffene Daten: Bewerbungsangaben.
Rechtsgrundlage: § 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO.
Dauer der Datenspeicherung: Nach Mitteilung der Entscheidung in der Regel binnen vier bis sechs Monaten, soweit keine Einwilligung in eine längere Speicherung vorliegt.
Dieser Abschnitt gilt nur, soweit Beschäftigtendaten durch Cefuya UG (haftungsbeschränkt) verarbeitet werden.
Rechtsgrundlage: § 26 BDSG, Art. 6 Abs. 1 lit. b und lit. c DSGVO.
Dauer der Datenspeicherung: Gesetzliche Aufbewahrungsfristen, i. d. R. bis zu 10 Jahre.
Zur Vertragsdurchführung mit Dienstleistern verarbeiten wir Name, Kontaktdaten, Unternehmensdaten, Vertragsdaten und Kommunikationsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.
Dauer der Datenspeicherung: Gesetzliche Aufbewahrungsfristen, i. d. R. bis zu 10 Jahre.
Soweit wir für Termine Videokonferenz-Software einsetzen, verarbeiten wir die hierfür erforderlichen Daten. Eine Aufzeichnung erfolgt nur nach vorheriger Information und, soweit erforderlich, Einwilligung der Teilnehmenden.
Wir treffen technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, insbesondere:
Sie können jederzeit Ihre Rechte als betroffene Person geltend machen:
Kontakt:
E-Mail: privacy@infoevent.io
Post: Cefuya UG (haftungsbeschränkt), Waitzstraße 3, 10629 Berlin, Deutschland
Da die App ohne Konto nutzbar ist, können Sie lokal gespeicherte App-Daten jederzeit durch Deinstallation der App oder Löschen der App-Daten auf Ihrem Gerät entfernen.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslandes, in dem unser Unternehmen seinen Sitz hat:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin
E-Mail: mailbox@datenschutz-berlin.de
Website: datenschutz-berlin.de
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich unsere Website, App, technischen Systeme, Dienstleister, Rechtsgrundlagen oder gesetzlichen Anforderungen ändern. Es gilt jeweils die auf infoevent.io bzw. in der App veröffentlichte aktuelle Fassung.