Tischzwerg Privacy Policy

Zurück

Tischzwerg Datenschutzerklärung

Letzte Aktualisierung: 13. Oktober 2025

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir im Rahmen unserer Website tischzwerg.com, unserer Web-App und unserer mobilen Apps für iOS und Android („Apps“) verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht, und welche Rechte betroffene Personen haben.

Kurz gesagt: Wir benötigen Name, E-Mail (oder Apple/Google-Login) und Vereinsname für dein Konto. Für gebuchte Events speichern wir die Event-Stammdaten (z. B. Ort, Datum), Produkte/Preise sowie optionale Bezeichnungen (z. B. Vor-/Spitznamen von Kellner:innen). Auf dem Festplatz arbeiten Kellner:innen/Kassen per QR-Code mit lokalen Druckern/Servern (siehe Landingpage). ([tischzwerg.com][1])

1. Verantwortlicher

Pluralith Enterprises GmbH
E-Mail: founders@pluralith.com

Du möchtest die Löschung deines Tischzwerg Accounts beantragen? Weitere Infos findest to hier.

2. In welcher Rolle wir Daten verarbeiten

  • Als Verantwortlicher (Art. 4 Nr. 7 DSGVO) verarbeiten wir u. a. Konto-/Vertragsdaten unserer Kund:innen (z. B. Admin-Accounts, Rechnungs-/Supportdaten) sowie Nutzungs-/Diagnosedaten unserer Website/Apps.
  • Als Auftragsverarbeiter (Art. 28 DSGVO) verarbeiten wir die Event-Daten im Auftrag des Vereins/Organisators (z. B. Produktlisten, Bestell- und Kassenbewegungen, optionale Kellner-Bezeichnungen). Wir schließen hierfür einen Auftragsverarbeitungsvertrag (AVV) ab – auf Wunsch stellen wir euch unser AVV bereit.

3. Datenkategorien

3.1 Kontoregistrierung & Authentifizierung

  • Pflichtdaten: E-Mail-Adresse (bei E-Mail-Signup), Name, Vereinsname, Passwort (gehasht).
  • Single-Sign-On: Sign in with Apple (ggf. mit Apple-Relay-E-Mail), Google Sign-In (Name, E-Mail). Wir nutzen hierfür Firebase Authentication. Hinweis: Firebase Auth wird aus US-Rechenzentren betrieben. ([Firebase][2])

3.2 Vertrags-, Abrechnungs- und Supportdaten

  • Buchungs-/Lizenzinformationen, Korrespondenz, ggf. Rechnungsanschrift.

3.3 Event- und Bestelldaten (Kundendaten – i. d. R. Auftragsverarbeitung)

  • Event-Stammdaten: Vereinsname, Veranstaltungsname, Ort, Datum, Stationen/Kassen.
  • Produktdaten: Artikel/Varianten/Preise, Zuweisungen zu Stationen.
  • Rollen & Zugänge: optionale Vor-/Spitznamen von Kellner:innen/Kassierer:innen, generierte QR-Codes/Tokens zur Anmeldung.
  • Prozessdaten: Bestellvorgänge, Kassenbewegungen, Druckaufträge, Status/Statistiken.

3.4 Geräte- und Diagnosedaten

  • Technische Protokolle (z. B. Zeitpunkt, App-Version), Crash-/Performance-Daten (sofern aktiviert; z. B. Firebase Crashlytics).
  • Keine Erfassung präziser Standortdaten; Event-Ort wird als Stammdatum vom Admin erfasst (kein GPS-Tracking).

3.5 Website-/App-Speicher

  • Notwendige Cookies/Local-Storage-Einträge (z. B. Session, Einstellungen). Tracking erfolgt nur, wenn wir dies gesondert erläutern und – soweit erforderlich – Einwilligungen einholen.

4. Zwecke und Rechtsgrundlagen

  • Bereitstellung von Website/Apps, Kontoführung und Vertragserfüllung (Art. 6 Abs. 1 b DSGVO).
  • Betrieb, Sicherheit, Missbrauchsprävention, Debugging (Art. 6 Abs. 1 f DSGVO; unser berechtigtes Interesse: stabile, sichere Systeme).
  • Kommunikation & Support (Art. 6 Abs. 1 b/f DSGVO).
  • Optionale Funktionen (z. B. Push-Benachrichtigungen, optionale Analysen): Einwilligung (Art. 6 Abs. 1 a DSGVO), jederzeit widerrufbar in den App-/Systemeinstellungen.

5. App-Berechtigungen (iOS/Android)

  • Kamera: zum Scannen von QR-Codes für Kassen/Kellner-Logins.
  • Netzwerkzugriff: Synchronisation, Druck-/Serverkommunikation.

6. Empfänger & Drittanbieter

Wir setzen u. a. folgende Dienstleister ein (im Rahmen von Auftragsverarbeitung bzw. unabhängigen Verantwortlichkeiten der Anbieter):

  • Google Firebase / Google Cloud (Google Ireland Limited / Google LLC) – Authentifizierung, ggf. Datenbanken, Hosting, Crash/Performance. Firebase informiert, dass Firebase Authentication ausschließlich in den USA betrieben wird; andere Firebase-Dienste können je nach Konfiguration in EU-Regionen betrieben werden. Standardvertragsklauseln (SCC) kommen zur Anwendung. ([Firebase][2])
  • Sign in with Apple (Apple Inc.) – SSO; bei Auswahl „E-Mail verbergen“ erhalten wir eine Relay-E-Mail. ([Apple][3])

Weitere Empfänger (z. B. Steuerberater, Hosting-/E-Mail-Provider) nur, soweit erforderlich und vertraglich abgesichert.

7. Drittlandübermittlungen

Soweit Dienste außerhalb des EWR betrieben werden (insb. Firebase Authentication, USA), erfolgt die Übermittlung auf Grundlage von Art. 46 DSGVO (Standardvertragsklauseln) und ergänzenden Schutzmaßnahmen. Details stellt Google/Firebase öffentlich bereit. ([Firebase][2])

8. Speicherdauer

  • Kontodaten: solange das Konto besteht und darüber hinaus nur, soweit gesetzlich erforderlich (z. B. Aufbewahrungspflichten).
  • Event-/Bestelldaten: für die Vertragslaufzeit; Löschung nach Zweckerreichung bzw. auf Weisung des Verantwortlichen (Organisator) im Rahmen der Auftragsverarbeitung.
  • Protokolle/Diagnose: kurzzeitig zur Störungsanalyse; Aggregationen ohne Personenbezug länger.
  • Rechtsansprüche/Compliance: bis zum Ablauf einschlägiger Verjährungs-/Aufbewahrungsfristen.

9. Sicherheit

Wir treffen technische und organisatorische Maßnahmen (u. a. Zugriffskontrollen, Verschlüsselung in Transit/at Rest – abhängig vom Dienst; Prinzip der minimalen Datenverarbeitung). Bestellungen/Bon-Drucke auf dem Festplatz laufen über die bereitgestellte lokale Infrastruktur (Server/Drucker) gemäß unserem Setup. ([tischzwerg.com][1])

10. Keine Kinder-Zielgruppe

Unsere Dienste richten sich an volljährige Vereins-/Veranstaltungsorganisator:innen. Wir verarbeiten keine wissentlich von Kindern erhobenen Daten. Wenn Organisator:innen personenbezogene Daten von Minderjährigen eingeben, sind sie für eine rechtmäßige Verarbeitung verantwortlich.

11. Rechte betroffener Personen (Art. 15–21 DSGVO)

  • Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 f DSGVO.
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
  • Beschwerderecht bei einer Aufsichtsbehörde (insb. im EWR-Wohnsitz-/Arbeits- oder Verstoßort).

Anfragen bitte an die unter Ziffer 1 genannten Kontaktdaten.

12. Pflichten der Organisator:innen (Auftragsverarbeitung)

Wenn ihr Tischzwerg als Verein/Organisation einsetzt, seid i. d. R. Verantwortliche für eure Event-/Bestelldaten. Ihr müsst die Betroffenen informieren, eine passende Rechtsgrundlage sicherstellen und uns Weisungen erteilen. Wir unterstützen euch per AVV, unterstützen Betroffenenrechte und löschen/berichtigen Daten auf Weisung.

13. App-Store / Google-Play: Transparenz (Datenkategorien)

Zur Erfüllung der Transparenzanforderungen von Apple App Store und Google Play geben wir – je nach aktivierten Funktionen – typischerweise Folgendes an:

  • Erhobene Daten:

    • Kontaktdaten (Name, E-Mail), Kennungen (z. B. Firebase-Installations-ID), Vereinsname
    • App-Aktivitäten (Bestellungen, Kassen-/Kellner-Zuweisungen, Event-Stammdaten)
    • Diagnose (Absturz-/Leistungsdaten)

  • Verknüpfung mit Identität: Ja, soweit zur Konto-/Vertragsabwicklung erforderlich.

  • Tracking zu Werbezwecken: nein (sofern nicht gesondert angegeben und eingewilligt).

  • Datenverkauf: nein.

14. Cookies, Einwilligung & Consent-Banner

Setzen wir über technisch notwendige Mittel hinaus Analyse/Marketing-Technologien ein, holen wir – wo nötig – Einwilligungen ein (inkl. Widerrufs-/Präferenzmöglichkeiten). Google verlangt bei bestimmten Produkten die EU-User-Consent-Policy. ([iubenda][4])

15. Änderungen

Wir können diese Erklärung anpassen, wenn sich Funktionen, Rechtslage oder genutzte Dienstleister ändern. Die aktuelle Fassung ist stets hier veröffentlicht.

16. Kontakt

Fragen zum Datenschutz? Kontaktiere uns unter: founders@pluralith.com.

Hinweise & Quellen zu integrierten Diensten

  • Firebase – Privacy & Data Locations (inkl. Hinweis: Firebase Authentication wird ausschließlich in US-Rechenzentren betrieben) ([Firebase][2])
  • Firebase – Data Processing and Security Terms (SCC etc.) ([Firebase][5])
  • Firebase – Standard Contractual Clauses ([Firebase][6])
  • Sign in with Apple & Privacy (Apple) ([Apple][3])
  • Sign in with Apple – Developer-Doku ([Apple Developer][7])

Tischzwerg

Tischzwerg Buchen
Mit dem einfach aufzusetzenden Tischzwerg Bestellsystem ist dein Vereinsfest schnurstracks startbereit!Mit dem einfach aufzusetzenden Tischzwerg Bestellsystem ist dein Vereinsfest schnurstracks startbereit!Mit dem einfach aufzusetzenden Tischzwerg Bestellsystem ist dein Vereinsfest schnurstracks startbereit!
Privacy PolicyTerms Of Service

© 2025 Tischzwerg, Inc.