Datenschutzerklärung

Eine Privatperson, die das Pinmate-Projekt betreibt. Vollständige Identität und Postanschrift werden auf Anfrage über privacy [at] pinmate [dot] app mitgeteilt — Antwort innerhalb von 14 Tagen.

• E-Mail-Adresse — für Anmeldung, transaktionale Mails (Bestätigung, 2FA, Erinnerungen) und Newsletter (falls du ihn aktiviert hast).
• Anzeigename (optional), Bio, Social-Handles, Heim-Standort — nur wenn du sie im Profil ausfüllst.
• Pins, die du erstellst: Titel, Beschreibung, Kategorie, Zeit, Standort, Link.
• Newsletter-Einwilligungsmetadaten: Zeitstempel, IP, User-Agent — Nachweis der Einwilligung gemäß DSGVO Art. 7.
• Session-Cookie (httpOnly), Push-Subscription-Endpoint (nur wenn Push aktiviert).

• Konto-Funktionen: Login, 2FA, Passwort-Reset, Passwort-Speicherung (argon2-Hash).
• Anzeige deiner Pins für andere Nutzer in deiner Umgebung.
• Versand des gelegentlichen Newsletters — nur bei Double-Opt-In-Bestätigung.
• Missbrauchserkennung, Rate-Limit, Aufrechterhaltung des Dienstes.

Konto: Vertragserfüllung (DSGVO Art. 6 Abs. 1 lit. b). Newsletter: Einwilligung (DSGVO Art. 6 Abs. 1 lit. a). Sicherheit und Missbrauchsabwehr: berechtigtes Interesse (DSGVO Art. 6 Abs. 1 lit. f).

Kontodaten: solange dein Konto besteht, gelöscht binnen 30 Tagen nach Kontolöschung. Newsletter-Daten: bis zur Abmeldung, danach soft-deleted, um deinen Wunsch zu respektieren. Server-Logs: Rotation binnen 30 Tagen.

• Anforderung einer Kopie deiner Daten.
• Korrektur falscher Daten (die meisten Felder änderst du in den Einstellungen).
• Löschung des Kontos und aller verbundenen Daten.
• Widerspruch gegen Verarbeitung oder Widerruf der Einwilligung jederzeit — Newsletter-Abmeldung mit einem Klick.
• Erhalt deiner Daten in einem strukturierten, gängigen Format zur Übertragung an einen anderen Anbieter (DSGVO Art. 20).
• Beschwerde bei der Aufsichtsbehörde (in Deutschland: BfDI bzw. zuständige Landesbehörde).

Pinmate richtet sich nicht an Personen unter 16 Jahren. Gemäß DSGVO Art. 8 liegt das Mindestalter für eine eigenständige Einwilligung in Dienste der Informationsgesellschaft in Deutschland bei 16 Jahren. Wenn du unter 16 bist, melde dich bitte nicht ohne Zustimmung deiner Eltern oder Erziehungsberechtigten an.

Pinmate nutzt folgende Auftragsverarbeiter: Elastic Email Inc. (transaktionale + Newsletter-Sends — Kanada, EU-Angemessenheitsbeschluss für PIPEDA-gebundene Organisationen), MapTiler AG (Kartenkacheln — Schweiz, EU-Angemessenheitsbeschluss), Cloudflare, Inc. (DNS, CDN, DDoS-Schutz, E-Mail-Routing — USA, auf Basis SCC und Data Privacy Framework), OVH SAS (VPS-Hosting — Frankreich, EU). Nach Einwilligung in Analyse-Cookies: Google LLC (Tag Manager + Analytics 4 — USA, auf Basis SCC und Data Privacy Framework). Wir verkaufen oder teilen Daten mit niemand anderem.

Für Datenschutzanfragen schreibe an privacy [at] pinmate [dot] app. Für alles andere: hello [at] pinmate [dot] app. Wir antworten innerhalb von 30 Tagen, wie von DSGVO Art. 12 gefordert.