Datenschutzerklärung

1. Verantwortlicher

2. Welche Daten erheben wir?

2.1 Gäste und Community-Nutzer (anonyme Nutzer)

„Gäste" sind Personen, die Tuvengo über einen QR-Code an einer Location nutzen. „Community-Nutzer" sind Personen, die Tuvengo ohne QR-Code nutzen — über die mobile App oder direkt über tuvengo.de. Beide Gruppen nutzen die Plattform anonym; es wird keine E-Mail-Adresse oder andere persönliche Kennung erhoben. Für beide Gruppen werden die folgenden Daten verarbeitet (der Umfang unterscheidet sich je nach genutzter Funktion):

• Firebase Authentication UID (anonymisierte Kennung, keine E-Mail oder persönliche Daten)
• Selbst gewählter Anzeigename und Emoji-Avatar
• Optionale Profilangaben: Alter, Geschlecht, Beziehungsstatus, Interessen
• Location-ID: Bei Gästen die ID der Location, der sie beigetreten sind. Bei Community-Nutzern eine interne Kennung des Lobby-Raums (z.B. „TUVENGO-LOBBY-HANNOVER"), der Stadt-Chat, Deutschland-Chat oder Spielelounge repräsentiert. Diese Kennung ermöglicht die Zuordnung zu einem Chat-Raum, nicht zu einer physischen Adresse.
• Chat-Nachrichten (Gruppen- und Private Nachrichten)
• Straßen-/Nachbarschafts-Chat-Nachrichten (Gruppenchat mit Nutzern in derselben Straße oder Postleitzahl)
• City-Chat-Nachrichten (Gruppenchat mit Nutzern in derselben Stadt, Premium-Funktion)
• Deutschland-Chat-Nachrichten (deutschlandweiter Gruppenchat; Lesen kostenlos, Schreiben begrenzt oder unbegrenzt je nach Premium-Status)
• Mini-Spiel-Nachrichten (Ergebnisse von Quiz, Wahrheit oder Pflicht, Wahrsager, Würfeln, Münzwurf, Zufallszahl, Würfel-Duell, Stimmungs-Check und Mitspieler suchen – werden als Chat-Nachrichten in derselben Nachrichten-Sammlung gespeichert)
• Tisch-Spiel-Daten (Location-ID, Tischnummer, Spieltyp, Spielstatus, spielbezogene Nicknames, Spieler-IDs, Spielzüge, Antworten, Abstimmungsergebnisse, Farbsequenzen, individuelle Eingabefortschritte, Zeitstempel für Geschwindigkeitswertung, Schätzwerte, Reimwörter, Sprichwort-Eingaben, Reaktionszeiten (Buzzer-Quiz), Punkte und Highscores (Timer-Quiz, Buzzer-Quiz, Schätzduell), Präsenz-Zeitstempel – gespeichert in einer separaten Sammlung „tableGames" und „timerQuizHighscores" / „buzzerQuizHighscores", Spielstandsdaten werden nach Spielende oder spätestens nach 24 Stunden gelöscht, Highscores dauerhaft pro Location)
• Privatchat-Spielstände (Spieltyp, Spielzüge, Spielstatus – gespeichert in einer separaten Sammlung „privateGames"; Spiele: Tic-Tac-Toe, 4 in einer Reihe, Mancala, Türkisches Dama, Internationale Dame, Seeschlacht, Emoji-Quiz)
• Pinnwand-Beiträge (sofern die Funktion aktiviert ist)
• Jukebox-Einreichungen (Musikwünsche und Abstimmungen, sofern die Funktion aktiviert ist)
• Besuchsbewertungen (Kategorien: Essen, Trinken, Service, Freundlichkeit, Ambiente; Sterne-Bewertung 1–5; optionaler Textkommentar; Anzeigename; Tischnummer; Zeitstempel – sofern die Bewertungsfunktion aktiviert ist)
• City-Modus-Aktivität (standortübergreifende Profilansichten und Nachrichtenanfragen, sofern Premium freigeschaltet ist)
• Tageszähler für Deutschland-Chat (Anzahl gesendeter Nachrichten pro Tag, gespeichert im localStorage des Browsers)
• Zeitstempel der Aktivitäten
• Altersbestätigung (Bestätigung, dass der Nutzer mindestens 18 Jahre alt ist, gespeichert im localStorage des Browsers)

2.2 Location-Betreiber (Owner)

• E-Mail-Adresse (bei Registrierung angegeben)
• Location-Name und -ID
• Passwort (verschlüsselt gespeichert)
• Lieferadresse für Material-Bestellungen: Bei Bestellung von gedruckten QR-Materialien über das Owner-Dashboard wird die vom Owner bei Stripe angegebene Lieferadresse (Name, Straße, PLZ, Ort, Land) gespeichert. Diese Adresse wird ausschließlich für die einmalige Lieferung der bestellten Materialien verwendet und nicht für andere Zwecke genutzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Adresse wird in der Firestore-Sammlung „material_orders" gespeichert und nach Abschluss der Lieferung auf Anfrage gelöscht.
• Vom Owner eingestellte Inhalte: Digitale Speisekarte (Texte, Preise), Tagesangebote, Location-Informationen (Öffnungszeiten, WLAN etc.), Werbe-Ticker-Texte, Icebreaker-Fragen, Nachrichten an Gäste (sofern die jeweilige Funktion aktiviert ist)
• Pinnwand-Moderationsaktionen (Freigabe, Löschung von Beiträgen)
• Jukebox-Verwaltungsaktionen (Einsehen und Verwalten von Musikwünschen)
• Location-Logo (als komprimiertes Bild, max. 200×200 Pixel, direkt in der Datenbank gespeichert)
• Einsicht in Bewertungen der eigenen Location (Kategorien, Kommentare, Durchschnittswerte)
• Zeitstempel der Inhaltserstellung und -bearbeitung
• Dashboard-Aktivitäten (Login-Zeitpunkte, Moderationsaktionen)
• Staff-PIN (6-stelliger PIN zur Zugangskontrolle des Staff-Monitors, verschlüsselt gespeichert; wird vom Owner selbst generiert und verwaltet)
• Concierge-Chat-Inhalte (Antworten des Owners auf Gästeanfragen, Zeitstempel – gespeichert in der Sammlung „conciergeChats")

Tuvengo prüft die von Ownern eingestellten Inhalte (z.B. Speisekarten, Allergeninformationen, Preise, Tagesangebote, Werbe-Ticker) nicht auf Richtigkeit, Vollständigkeit oder Rechtskonformität. Die inhaltliche Verantwortung liegt ausschließlich beim jeweiligen Owner. Tuvengo fungiert als rein technischer Dienstleister und stellt lediglich die Infrastruktur zur Anzeige bereit.

2.3 Zahlungsdaten

Bei kostenpflichtigen Transaktionen (Gäste-Premium: 3,00 € / 1 Stunde oder 8,00 € / 24 Stunden; Material-Bestellungen: 99–199 €; Partner-Abonnements für Gastronomie, Hotels, Shops und Events) werden Zahlungsdaten ausschließlich durch unseren Zahlungsdienstleister Stripe Payments Europe, Ltd. verarbeitet. Wir speichern keine Kreditkartendaten, Bankverbindungen oder vollständigen Zahlungsinformationen. Wir erhalten lediglich eine Bestätigung über den Zahlungsstatus, die Stripe Session-ID und den Zahlungsbetrag.

Bei der Partner-Registrierung (Gastronomie, Hotels, Shops, Events) speichern wir zusätzlich folgende Daten zur Vertragsabwicklung: Name des Unternehmens, Name des Inhabers, E-Mail-Adresse, Telefonnummer, Adresse, gewählter Plan, Stripe-Abo-ID sowie den Aktivierungsstatus. Diese Daten werden für die Dauer der Geschäftsbeziehung und anschließend gemäß handels- und steuerrechtlichen Aufbewahrungsfristen (10 Jahre) gespeichert.

2.4 Technische Daten

Beim Zugriff auf Tuvengo werden automatisch technische Daten erfasst: IP-Adresse (anonymisiert), Browsertyp und -version, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs. Diese Daten werden durch unseren Hosting-Anbieter Hetzner Online GmbH verarbeitet und dienen ausschließlich der technischen Bereitstellung und Sicherheit. Die Datenverarbeitung erfolgt auf Servern in Deutschland.

2.5 Standortbasierte Zugangsprüfung (Geo-Blocking)

Tuvengo ist ausschließlich für die Nutzung in Deutschland vorgesehen. Beim Zugriff auf die Plattform wird anhand der IP-Adresse geprüft, ob sich der Nutzer in Deutschland befindet. Diese Prüfung erfolgt serverseitig und dient ausschließlich der Zugangskontrolle. Die IP-Adresse wird für diesen Zweck nicht gespeichert und nicht an Dritte übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beschränkung des Dienstes auf den vorgesehenen Markt).

2.6 City-Chat und City-Modus (standortübergreifende Datenverarbeitung)

Bei Nutzung des City-Chats und City-Modus (Premium-Funktionen) werden folgende zusätzliche Daten verarbeitet:

• Ihr anonymes Profil (Anzeigename, Emoji-Avatar, optionale Profilangaben) wird für Premium-Nutzer an anderen Locations in derselben Stadt sichtbar
• City-Chat-Nachrichten (Gruppenchat aller Nutzer in derselben Stadt)
• Bei jeder Nachricht im City-Chat wird die Location des Absenders angezeigt (z.B. „📍 Mocca Café")
• Standortübergreifende Nachrichtenanfragen und deren Annahme-/Ablehnungsstatus
• Nachrichten, die über den City-Modus versendet werden

Auch Nicht-Premium-Nutzer können von Premium-Nutzern über den City-Modus kontaktiert werden. Eingehende Nachrichtenanfragen müssen vom Empfänger aktiv angenommen werden (Opt-in-Prinzip). Es werden keine persönlichen Daten (E-Mail, Telefonnummer etc.) offengelegt – lediglich das anonyme Profil ist sichtbar.

Rechtsgrundlage für die standortübergreifende Profilsichtbarkeit ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung der Premium-Funktion) für Premium-Nutzer sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Plattformfunktionalität) für Nicht-Premium-Nutzer, die Nachrichtenanfragen erhalten. Nicht-Premium-Nutzer können eingehende Anfragen jederzeit ablehnen.

2.7 Tuvengo Kids (Kinderbereich)

Tuvengo Kids ist ein optionaler, separater Bereich der Plattform, den Location-Betreiber für ihren Standort aktivieren können. Er ist ausdrücklich für Kinder vorgesehen und streng vom Erwachsenen-Chat getrennt. Im Kinderbereich werden keinerlei personenbezogene Daten erhoben, gespeichert oder verarbeitet. Insbesondere:

• Es gibt keinen Chat, keine Nachrichten, keine Kommunikationsfunktion mit anderen Nutzern
• Es werden keine Profile, Namen, Avatare oder Alters-/Geschlechts-Angaben erfasst
• Es findet keine Firebase-Authentifizierung statt (keine anonyme UID, keine Session-ID in der Datenbank)
• Die enthaltenen Spiele (Tic-Tac-Toe, Schere-Stein-Papier, Memory, Tier-Quiz, Würfel, Mal-Pad) laufen ausschließlich lokal im Browser. Spielstände, Züge und Ergebnisse werden nicht in der Datenbank gespeichert und verlassen das Endgerät nicht
• Die vom Betreiber hinterlegte Speisekarte / Angebots-Liste / Programm-Übersicht wird ausschließlich lesend angezeigt (read-only); es werden keine Bestellungen, Kommentare oder Bewertungen über Tuvengo Kids ermöglicht
• Es werden keine Tracking-, Werbe- oder Analyse-Technologien eingesetzt

Die Trennung zwischen Kinderbereich und Erwachsenen-Chat erfolgt über eine Wechsel-Schranke (einfache Rechenaufgabe): Möchte ein Nutzer vom Kinderbereich in den Chat wechseln, muss eine zweistellige Additionsaufgabe gelöst werden. Diese Schranke dient dem Schutz von Kindern vor einem versehentlichen Wechsel in den Chat und ersetzt keine Altersprüfung im rechtlichen Sinne.

Zur technischen Umsetzung wird ausschließlich ein Eintrag im localStorage des Browsers gespeichert (tuvengo_mode_<cafeId> mit Wert „kids" oder „adult"), um zu merken, welcher Bereich beim letzten Besuch gewählt wurde. Dieser Eintrag enthält keinen Personenbezug und wird nicht an Server oder Dritte übermittelt.

Die im Kinderbereich angezeigten Inhalte (Speisekarte, Angebote, Programm) werden vom jeweiligen Location-Betreiber eingestellt. Für die inhaltliche Eignung dieser Inhalte für Kinder ist ausschließlich der jeweilige Betreiber verantwortlich. Tuvengo fungiert als rein technischer Dienstleister und prüft die Inhalte nicht.

Rechtsgrundlage: Mangels Verarbeitung personenbezogener Daten ist die DSGVO auf den Kinderbereich in weiten Teilen nicht anwendbar. Soweit technisch zwingend notwendige lokale Speicherung im Browser erfolgt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Funktion).

2.8 Straßen-/Nachbarschafts-Chat

Im Straßen-Chat werden folgende Daten verarbeitet:

• Chat-Nachrichten im Straßen- bzw. PLZ-Gruppenchat
• Bei jeder Nachricht wird die Location des Absenders angezeigt (z.B. „📍 Mocca Café")
• Zuordnung zur Straße oder Postleitzahl (automatisch anhand der Location-Adresse)

Der Gruppenchat ist kostenlos. Die User-Liste (wer ist online in der Nachbarschaft) ist eine Premium-Funktion. Die Zuordnung zur Straße oder PLZ erfolgt automatisch und kann nicht vom Nutzer geändert werden. Nachrichten werden automatisch nach 24 Stunden gelöscht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung der Plattformfunktionalität).

2.9 Deutschland-Chat

Im Deutschland-Chat werden folgende Daten verarbeitet:

• Chat-Nachrichten im deutschlandweiten Gruppenchat
• Bei jeder Nachricht wird die Stadt des Absenders angezeigt (z.B. „📍 Hannover")
• Tageszähler für kostenlose Nutzer (Anzahl gesendeter Nachrichten pro Tag, lokal im Browser gespeichert)

Das Lesen ist kostenlos und unbegrenzt. Kostenlose Nutzer können bis zu 3 Nachrichten pro Tag senden. Premium-Nutzer können unbegrenzt schreiben. Nachrichten werden automatisch nach 24 Stunden gelöscht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung der Plattformfunktionalität) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung der Premium-Funktion) für unbegrenztes Schreiben.

2.10 Mini-Spiele (Chat-Interaktionen)

Tuvengo bietet im Chat integrierte Mini-Spiele an (Quiz, Wahrheit oder Pflicht, Wahrsager, Würfeln, Münzwurf, Zufallszahl, Würfel-Duell, Stimmungs-Check, Mitspieler suchen). Die Spielergebnisse werden als reguläre Chat-Nachrichten in derselben Nachrichten-Sammlung (Firestore messages-Collection) gespeichert und unterliegen denselben Löschfristen wie Gruppen-Chat-Nachrichten (automatische Löschung). Es werden keine zusätzlichen personenbezogenen Daten erhoben. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung der Plattformfunktionalität).

2.11 Tisch-Spiele (Echtzeit-Gruppenspiele)

Tuvengo bietet Echtzeit-Gruppenspiele an, die von mehreren Gästen am selben Tisch gemeinsam gespielt werden können. Folgende Spiele stehen zur Verfügung: Wort-Ticker (kostenlos), Buzzer-Quiz (kostenlos), Timer-Quiz (kostenlos), Story-Kette (Premium), Abstimmung (Premium), Wer bin ich? (Premium), Farbfolge (Premium), Sprichwort-Rätsel / أمثال (Premium), Schätzduell (Premium) und Reimkette (Premium). „Premium" bedeutet: Nur das Erstellen (Hosten) eines Spiels erfordert Premium-Status. Das Beitreten ist für alle Gäste kostenlos.

Die Spielstände werden in einer separaten Firestore-Sammlung (tableGames) gespeichert. Folgende Daten werden dabei verarbeitet:

• Location-ID und Tischnummer
• Spieltyp (ticker, colorseq, proverb, estimate, rhyme, quiz, story, vote, whoami) und Spielstatus
• Spielbezogene Nicknames (vom Spieler frei gewählt, nur innerhalb des Spiels verwendet, nicht im regulären Chat-Profil gespeichert)
• Spieler-IDs (anonyme Session-IDs) und Emoji-Avatare
• Spielzüge je nach Spieltyp: verwendete Wörter (Wort-Ticker), Farbsequenzen und individuelle Eingabefortschritte pro Spieler inkl. Zeitstempel für Geschwindigkeitswertung (Farbfolge), Sprichwort-Eingaben (Sprichwort-Rätsel), numerische Schätzwerte (Schätzduell), Reimwörter (Reimkette), Quiz-Antworten, Buzzer-Zeitstempel und Reaktionszeiten (Buzzer-Quiz), simultane Antwortauswahl und Zeitstempel (Timer-Quiz), geschriebene Sätze (Story-Kette), abgegebene Stimmen (Abstimmung), gestellte Fragen und Rateversuche (Wer bin ich?)
• Präsenz-Zeitstempel (Heartbeat alle 3 Sekunden zur Erkennung von Abwesenheiten)
• Punkte, Runden, Highscores (pro Location und Schwierigkeitsgrad, dauerhaft gespeichert in separaten Sammlungen: „timerQuizHighscores", „buzzerHighscores", „estimateHighscores" etc.) und Spielergebnisse
• Zeitlimit-Daten (Startzeit der Eingabephase, berechnetes Zeitlimit basierend auf Spielmechanik)
• Zeitstempel der Spielerstellung und -bearbeitung

Es werden keine personenbezogenen Daten über die bestehende Session hinaus erhoben. Spielstände werden nach Spielende oder spätestens nach 24 Stunden automatisch gelöscht. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung der Plattformfunktionalität bzw. der Premium-Funktionalität).

2.12 Privatchat-Spiele (Premium)

Premium-Nutzer können im Privatchat Spiele gegeneinander spielen (Tic-Tac-Toe, 4 in einer Reihe, Mancala, Türkisches Dama, Internationale Dame, Seeschlacht, Emoji-Quiz). Die Spielstände werden in einer separaten Firestore-Sammlung (privateGames) gespeichert. Folgende Daten werden dabei verarbeitet: Chat-ID, Spieltyp, Spielstatus, Spielzüge (Board-State, bei Seeschlacht: Schiffspositionierung und Schuss-Koordinaten), aktuelle Runde, Spieler-IDs (anonyme Session-IDs) und Zeitstempel der letzten Aktion. Es werden keine personenbezogenen Daten über die bestehende Session hinaus erhoben. Spielstände werden beim Beenden des Spiels oder spätestens nach 24 Stunden automatisch gelöscht. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung der Premium-Funktionalität).

2.13 Concierge-Chat / Direkt-Nachrichten (Hotel, Shop, Event, Tagung)

Bei Locations mit aktiviertem Concierge-Chat (Hotels, Shops, Events, Tagungen) können Gäste direkte Nachrichten an das Personal der Location senden. Die Kommunikation erfolgt in Echtzeit über eine separate Firestore-Sammlung (conciergeChats). Folgende Daten werden dabei verarbeitet:

• Gast-ID (anonyme Firebase-Session-ID)
• Location-ID (cafeId)
• Tisch- oder Zimmernummer (guestLabel) — wird automatisch aus dem QR-Code-Scan übernommen, sofern der Gast einen tischspezifischen QR-Code gescannt hat; andernfalls nur wenn vom Gast selbst eingegeben
• Nachrichteninhalt (text), Absender-Typ (guest/owner/staff), Zeitstempel
• Lesestatus der Nachrichten (read), Zeitstempel der letzten Nachricht
• Staff-Chat-Nachrichten (interner Team-Chat zwischen Personal, gespeichert in separater Sammlung „staffChats" — nicht für Gäste sichtbar): Absender-Name (vom Mitarbeiter beim ersten Login im Staff-Monitor frei gewählt), Nachrichteninhalt, Zeitstempel, Location-ID

Concierge-Nachrichten sind ausschließlich für den jeweiligen Gast (anhand seiner Session-ID) und das Personal der zugehörigen Location lesbar. Es werden keine echten Klarnamen gespeichert, sofern der Gast diese nicht selbst in den Nachrichtentext schreibt.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung der Plattformfunktionalität für Partner-Locations) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation zwischen Gast und Servicepersonal).

2.14 Nachbarschafts-Registranten

Privatpersonen, die über tuvengo.de/nachbarschaft einen Nachbarschafts-Chat registrieren, hinterlegen folgende Daten:

• Name der Straße oder des Viertels
• Stadt und optional PLZ
• E-Mail-Adresse (optional, für den Drucklink)
• Location-ID (automatisch generiert)
• Registrierungszeitpunkt

Die E-Mail-Adresse wird ausschließlich für den einmaligen Versand des Drucklinks verwendet. Es findet keine Weitergabe an Dritte statt. Die Registrierungsdaten werden in der Firestore-Sammlung „neighborhoods" gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die freiwillige E-Mail-Angabe.

Die Registrierung kann jederzeit durch Kontaktaufnahme mit info@tuvengo.de widerrufen werden. Dabei werden die Location und alle zugehörigen Daten vollständig gelöscht.

2.15 Material-Bestellungen

Bei Bestellung von gedruckten QR-Aufstellern über das Owner-Dashboard werden folgende Daten in der Firestore-Sammlung „material_orders" gespeichert:

• Location-ID und Location-Name
• Gewähltes Paket (Starter/Medium/Large) und Menge
• Gewählter Aufsteller-Text
• Zahlungsbetrag und Stripe Session-ID
• Lieferadresse (Name, Straße, PLZ, Ort — aus Stripe Checkout)
• Bestellzeitpunkt und Status

Die Lieferadresse wird ausschließlich für die Produktion und den Versand der bestellten Materialien verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Zahlungsdaten werden gemäß handels- und steuerrechtlichen Aufbewahrungsfristen (10 Jahre) aufbewahrt.

2.16 Staff-Monitor (Personal-Zugang)

Owner können ihrem Personal Zugang zum Staff-Monitor gewähren — einem separaten Echtzeit-Überwachungsfenster für Gruppen-Chat, Concierge-Nachrichten und internen Team-Chat. Der Zugang erfolgt über einen vom Owner verwalteten Staff-PIN. Folgende Daten werden dabei verarbeitet:

• Staff-PIN (vom Owner generiert, im Staff-Monitor bei Login eingegeben — wird nicht dauerhaft im Browser gespeichert)
• Selbst gewählter Anzeigename des Mitarbeiters im Team-Chat (im localStorage des Browsers gespeichert, nicht mit Firebase-Account verknüpft)
• Team-Chat-Nachrichten (Inhalt, Absender-Name, Zeitstempel, Location-ID — gespeichert in der Sammlung „staffChats")
• Moderationsaktionen im Monitor (Löschen von Nachrichten, Melden von Nutzern)

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Owners an der Organisation seines Personals).

2.17 Bestell-Nummern (digitaler Pager-Ersatz)

Sofern der Owner die Funktion „Bestell-Nummern" für seine Location aktiviert hat, dient diese als digitaler Ersatz für herkömmliche Pager-Geräte. Der Bestellvorgang selbst findet offline am Verkaufstresen, an der Bar oder im Servicebereich zwischen Gast und Owner statt. Tuvengo speichert lediglich die ausgegebene Nummer und den Bearbeitungsstatus zur Benachrichtigung des Gastes. Die Daten werden in der Firestore-Sammlung „orders" gespeichert.

Folgende Daten werden verarbeitet:

• Location-ID (cafeId) zur Zuordnung der Bestellung
• Fortlaufende Bestell-Nummer (1–999 pro Location)
• Anonyme Pickup-Gast-ID (zufällig generierte Kennung ohne Personenbezug)
• Status der Bestellung (offen, in Zubereitung, fertig, serviert, storniert) mit Zeitstempeln
• Optional eingegeben vom Servicepersonal: Tischnummer, Name oder Merkmal des Gastes (z.B. „Anna" oder „Fensterplatz"), Bemerkung zum Bestellinhalt (z.B. „2× Cola, 1× Pommes")
• Optional vom Servicepersonal verfasste Mitteilung an den Gast (z.B. „Dauert 5 Minuten länger" oder „Allergiker-Hinweis beachtet"), die auf der Pickup-Seite und im verknüpften Chat angezeigt wird
• Bei Verknüpfung mit einer bestehenden Chat-Session: die anonyme Chat-Gast-ID (Firebase-Session-ID)

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung der Nutzungsvereinbarung zwischen Owner und Tuvengo) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Owners an der effizienten Organisation von Bestellungen und Gäste-Benachrichtigungen).

Für medizinische und gesundheitsnahe Anbieter (Apotheken, Optiker, Hörakustiker, Orthopädietechniker) gelten ergänzend die in 2.17a beschriebenen Einschränkungen („Pager Pro"). In dieser Konfiguration sind die optionalen Eingabefelder (Tischnummer, Name/Merkmal, Bemerkung, Mitteilung an den Gast) technisch deaktiviert.

2.17a Pager Pro (Apotheken, Optiker, Hörakustiker, Orthopädietechnik)

Pager Pro ist eine spezialisierte Konfiguration der Tuvengo-Plattform für medizinische und gesundheitsnahe Anbieter. Sie ist über eine eigene Login-Seite (tuvengo.de/pager) erreichbar und ausschließlich auf die anonyme Vergabe und Statusverfolgung von Vorbestellungs-Nummern reduziert.

In dieser Konfiguration werden ausschließlich folgende Daten verarbeitet:

• Location-ID (cafeId) zur Zuordnung des Tickets
• Fortlaufende Ticket-Nummer (1–999 pro Location)
• Anonyme Pickup-Gast-ID (zufällig generierte Kennung ohne Personenbezug)
• Status des Tickets (offen, in Bearbeitung, bereit, abgeholt, storniert) mit Zeitstempeln

Die Rechtsgrundlage für die Verarbeitung der oben genannten anonymen Ticket-Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zwischen Owner und Tuvengo) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Owners an der effizienten Organisation von Vorbestellungen und Kunden-Benachrichtigungen).

Zwischen Tuvengo und dem Owner wird ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen, der einen Pager-Pro-spezifischen Anhang 3mit ergänzenden technisch-organisatorischen Maßnahmen und einer ausdrücklichen Abgrenzung zu Gesundheitsdaten enthält. Der vollständige AVV ist unter/av-vertrag einsehbar.

2.18 Service-Ruf (Kellner-Ruf-Funktion)

Sofern der Owner die Funktion „Service-Ruf" für seine Location aktiviert hat, können Gäste über einen Button im Gruppenchat das Servicepersonal an ihren Tisch rufen. Der Ruf erscheint im Concierge-Bereich des Staff-Monitors als neue Anfrage.

Folgende Daten werden bei einem Service-Ruf verarbeitet:

• Anonyme Gast-ID (Firebase-Session-ID, kein Personenbezug)
• Optional: vom Gast eingegebener Anzeigename (kann frei gewählt werden, kein Klarname erforderlich)
• Optional: Tischnummer (sofern vom Gast oder Servicepersonal hinterlegt)
• Optional: Bereichsname (z.B. „Hauptraum", „Terrasse"), sofern für die Location konfiguriert
• Zeitstempel des Rufs
• Optional: vom Gast eingegebener Freitext zum Anlass des Rufs

Die Daten werden in der Firestore-Sammlung „conciergeChats" gespeichert und nach den allgemeinen Löschfristen für Chat-Inhalte (siehe 5.1) automatisch gelöscht. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Owners an effizientem Servicebetrieb).

3. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Verarbeitung der Daten, die für die Nutzung von Tuvengo erforderlich sind (Chat-Funktionen, Straßen-/Nachbarschafts-Chat, City-Chat, Deutschland-Chat, Mini-Spiele, Tisch-Spiele inkl. Timer-Quiz, Privatchat-Spiele inkl. Seeschlacht und Internationale Dame, Concierge-Chat, Staff-Monitor, Team-Chat, Pinnwand, Bewertungssystem, Premium-Funktionen einschließlich Private Nachrichten, City-Modus, User-Listen und Premium-Tischspiele, Zahlungsabwicklung, Owner-Dashboard und zugehörige Inhaltserstellung). Bei Community-Nutzern (Zugang ohne QR-Code über die App oder tuvengo.de) besteht das Vertragsverhältnis unmittelbar zwischen dem Community-Nutzer und dem Betreiber von Tuvengo. Bei Gästen über QR-Code einer Location ist Tuvengo technischer Dienstleister der jeweiligen Location.
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Sicherstellung der Plattformsicherheit, Moderation von Inhalten (Chat, Straßen-Chat, City-Chat, Deutschland-Chat, Pinnwand, Jukebox, Bewertungen), Verhinderung von Missbrauch, technische Fehleranalyse, Geo-Blocking zur Marktbeschränkung, standortübergreifende Profilsichtbarkeit für Nicht-Premium-Nutzer im City-Modus, Aufbewahrung gemeldeter Inhalte für bis zu 30 Tage zur Rechtsverfolgung.
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Optionale Profilangaben und Cookie-Nutzung (sofern zutreffend).
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Aufbewahrung von Zahlungsdaten gemäß handels- und steuerrechtlichen Vorschriften.

4. Datenverarbeitung durch Drittanbieter

4.1 Firebase (Google)

Wir nutzen Firebase (Google Cloud) für die Authentifizierung, Echtzeit-Datenbank und Datenspeicherung. Die Datenverarbeitung erfolgt primär auf Servern in der EU (europe-west). Anbieter ist Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

Hinweis zur Datenübermittlung in Drittländer: Da Google Ireland Teil des US-amerikanischen Konzerns Google LLC ist, kann es in Einzelfällen (z.B. Support, Wartung) zu einer Übermittlung personenbezogener Daten an Server oder Mitarbeiter in den USA kommen. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Soweit Daten außerhalb dieses Frameworks übermittelt werden, erfolgt dies auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO, Durchführungsbeschluss 2021/914) sowie eines mit Google abgeschlossenen Auftragsverarbeitungsvertrags (Google Cloud Data Processing Addendum).

Datenschutzrichtlinie: https://firebase.google.com/support/privacy

4.2 Stripe

Für die Zahlungsabwicklung (Gäste-Premium, Material-Bestellungen sowie Partner-Abonnements für Gastronomie, Hotels, Shops und Events) nutzen wir Stripe Payments Europe, Ltd., C/O A&L Goodbody, Ifsc, North Wall Quay, Dublin 1, Irland. Stripe verarbeitet Zahlungsdaten gemäß den PCI-DSS-Standards. Wir haben keinen Zugriff auf vollständige Kreditkartendaten. Stripe speichert Abrechnungsdaten und Abonnement-Informationen für die Dauer der Geschäftsbeziehung.

Datenschutzrichtlinie: https://stripe.com/de/privacy

4.3 Hetzner Online GmbH

Unsere Website wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Hetzner verarbeitet technische Zugriffsdaten (IP-Adressen, Browserinformationen) zum Zweck der Bereitstellung und Sicherheit. Sämtliche Daten werden ausschließlich auf Servern in Deutschland verarbeitet.

Datenschutzrichtlinie: https://www.hetzner.com/de/legal/privacy-policy

4.4 Brevo (E-Mail-Versand)

Für den Versand von System-E-Mails (Bestätigungen, Benachrichtigungen, Owner-Kommunikation) nutzen wir den E-Mail-Dienst Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland; Muttergesellschaft: Sendinblue SAS, Frankreich). Brevo verarbeitet hierbei die E-Mail-Adresse des Empfängers, den Inhalt der Nachricht sowie technische Versand-Metadaten (Zeitstempel, Zustellstatus). Die Verarbeitung erfolgt auf Servern in der EU.

Mit Brevo besteht ein Auftragsverarbeitungsvertrag im Sinne von Art. 28 DSGVO. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem E-Mail-Versand).

Datenschutzrichtlinie: https://www.brevo.com/de/legal/privacypolicy/

4.5 Coolify (Self-hosted, auf Hetzner)

Zur Bereitstellung und Verwaltung der Tuvengo-Anwendung nutzen wir die Open-Source-Software Coolify, die als Self-hosted-Lösung auf den unter 4.3 genannten Hetzner-Servern in Deutschland betrieben wird. Es findet keine Datenübermittlung an externe Drittanbieter im Rahmen des Coolify-Betriebs statt.

4.6 Auftragsverarbeitung mit Owner-Kunden (B2B)

Owner (Gastronomen, Hoteliers, Shop-Betreiber, Eventveranstalter) nutzen Tuvengo zur Verarbeitung personenbezogener Daten ihrer eigenen Endkunden (Gäste, Mitarbeiter). In dieser Konstellation ist der Owner der Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO, Tuvengo (Lars Könecke) ist Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO.

Zwischen Tuvengo und jedem Owner wird zu diesem Zweck ein gesonderter Auftragsverarbeitungsvertrag (AV-Vertrag) gemäß Art. 28 DSGVO geschlossen. Der AV-Vertrag regelt insbesondere den Gegenstand und die Dauer der Verarbeitung, die Art und den Zweck der Daten, die technisch-organisatorischen Maßnahmen, die Liste der Subunternehmer sowie die Rechte und Pflichten beider Parteien.

Den vollständigen AV-Vertrag finden Owner unter tuvengo.de/av-vertrag. Die Zustimmung zum AV-Vertrag erfolgt im Rahmen des Onboarding-Prozesses verpflichtend gemeinsam mit der Zustimmung zu den AGB.

Für Pager Pro (siehe 2.17a) gilt der AV-Vertrag mit dem zusätzlichen Anhang 3, der ergänzende Regelungen für medizinische und gesundheitsnahe Anbieter enthält: Datenminimierung auf anonyme Ticket-Daten, technische Deaktivierung der Eingabefelder, ausdrückliche Abgrenzung zu Gesundheitsdaten gem. Art. 9 DSGVO sowie die Klarstellung, dass die berufsrechtliche Verantwortung ausschließlich beim Owner verbleibt.

5. Datenlöschung und Speicherdauer

5.1 Automatische Löschung

• Gruppen-Chat-Nachrichten (inkl. Mini-Spiel-Ergebnisse): Werden automatisch nach 24 Stunden gelöscht
• Straßen-/Nachbarschafts-Chat-Nachrichten: Werden automatisch nach 24 Stunden gelöscht
• City-Chat-Nachrichten: Werden automatisch nach 24 Stunden gelöscht
• Deutschland-Chat-Nachrichten: Werden automatisch nach 24 Stunden gelöscht
• Private Nachrichten: Werden automatisch nach 24 Stunden gelöscht
• Concierge-Nachrichten (Hotel/Shop/Event/Tagung): Keine automatische Löschung — manuelle Löschung durch Owner oder auf Anfrage (info@tuvengo.de)
• Privatchat-Spielstände: Werden beim Beenden des Spiels oder spätestens nach 24 Stunden automatisch gelöscht
• Tischspiel-Daten: Werden nach Spielende oder spätestens nach 24 Stunden automatisch gelöscht (inkl. Spielstände, spielbezogene Nicknames, Eingabefortschritte, Zeitstempel und Präsenz-Daten). Highscores (Timer-Quiz, Buzzer-Quiz, Schätzduell etc.) werden pro Location dauerhaft gespeichert und bei Löschung der Location mitgelöscht.
• Bestell-Nummern (Pager-Ersatz): Werden spätestens 7 Tage nach Anlage automatisch gelöscht, unabhängig vom Status. Dies umfasst die Bestell-Nummer, Status-Zeitstempel sowie optional eingegebene Tischnummer, Name/Merkmal und Bestell-Bemerkung. Servierte und stornierte Bestellungen verbleiben bis zum Ablauf der 7 Tage in einer Historie-Ansicht, aus der sie bei Bedarf wiederhergestellt oder endgültig gelöscht werden können.
• Pager-Pro-Tickets (Apotheken, Optiker, Hörakustiker, Orthopädietechnik): Werden spätestens 7 Tage nach Anlage automatisch gelöscht. Es werden ausschließlich anonyme Ticket-Nummer, Status und Zeitstempel gespeichert (keine Eingabefelder, siehe 2.17a). Stornierte Tickets bleiben für eine Wiederherstellungsfrist von 5 Minuten erhalten und gehen anschließend in den regulären Löschzyklus über.
• Team-Chat-Nachrichten (Staff-Monitor): Werden automatisch nach 24 Stunden gelöscht
• Gemeldete Nachrichten: Werden aufgrund des berechtigten Interesses an der Rechtsverfolgung (Art. 6 Abs. 1 lit. f DSGVO) für maximal 30 Tage aufbewahrt und anschließend automatisch gelöscht. Während dieser Frist sind gemeldete Nachrichten von der regulären 24-Stunden-Löschung ausgenommen.
• Meldungen (Reports): Werden für maximal 30 Tage gespeichert und anschließend automatisch gelöscht
• Pinnwand-Beiträge: Werden nach einem vom System definierten Zeitraum automatisch gelöscht
• Jukebox-Einreichungen: Werden nach Ablauf der jeweiligen Session automatisch gelöscht
• Besuchsbewertungen: Bewertungen und Kommentare werden dauerhaft gespeichert, solange die Location aktiv ist. Bei Löschung der Location werden auch alle zugehörigen Bewertungen gelöscht. Einzelne Bewertungen können auf berechtigten Antrag (DSGVO Art. 17) gelöscht werden.
• Gäste-Profile: Werden nach 2 Stunden Inaktivität automatisch gelöscht
• Gäste-Sessions: Werden nach Ablauf automatisch bereinigt
• Chat-Anfragen: Werden mit dem zugehörigen Profil gelöscht

5.2 Manuelle Löschung (Selbstlöschung)

Jeder Nutzer kann sein Konto jederzeit selbst löschen über: Einstellungen → Konto löschen. Bei der Kontolöschung werden gelöscht:

• Profildaten (Name, Avatar, alle Profilangaben)
• Aktive Sessions
• Chat-Anfragen (gesendete und empfangene)
• Pinnwand-Beiträge des Nutzers
• Jukebox-Einreichungen des Nutzers
• Besuchsbewertungen des Nutzers (Sterne und Kommentare)
• City-Modus-Nachrichtenanfragen (gesendete und empfangene)
• Straßen-/Nachbarschafts-Chat-Nachrichten des Nutzers
• City-Chat-Nachrichten des Nutzers
• Deutschland-Chat-Nachrichten des Nutzers

Bei der Kontolöschung werden anonymisiert (nicht gelöscht):

• Bereits gesendete Nachrichten im Gruppenchat (Absender wird zu „Gelöschter Nutzer" geändert)
• Private Nachrichten (Absender-ID wird anonymisiert)
• City-Modus-Nachrichten (Absender-ID wird anonymisiert)
• Straßen-, City- und Deutschland-Chat-Nachrichten (Absender-ID wird anonymisiert)

Die Anonymisierung statt vollständiger Löschung von Nachrichten dient dem Schutz der Gesprächsintegrität und der Möglichkeit, Missbrauch nachzuvollziehen.

5.3 Owner-Inhalte

Von Ownern eingestellte Inhalte (Speisekarten, Tagesangebote, Location-Infos, Werbe-Ticker, Icebreaker-Fragen, Location-Logo) werden gespeichert, solange die Location aktiv ist. Bei Löschung der Location durch den Owner oder den Administrator werden alle zugehörigen Inhalte ebenfalls gelöscht. Owner können ihre eingestellten Inhalte jederzeit selbst über das Dashboard bearbeiten oder löschen.

5.4 Gesetzliche Aufbewahrungsfristen

• Material-Bestellungsdaten (material_orders): Lieferadresse und Bestelldetails werden nach Abschluss der Lieferung auf Anfrage gelöscht; Zahlungsnachweis (Betrag, Session-ID) wird 10 Jahre aufbewahrt
• Nachbarschafts-Registrierungsdaten (neighborhoods): Bis zur Löschung der Location oder auf Anfrage
• Zahlungsdaten: 10 Jahre gemäß HGB und AO (handels- und steuerrechtliche Aufbewahrungspflicht)
• Audit-Logs (Moderation): Maximal 12 Monate, danach automatisch gelöscht
• Reports (Meldungen): 30 Tage, danach automatisch gelöscht. Gemeldete Inhalte werden ebenfalls für maximal 30 Tage aufbewahrt und anschließend automatisch gelöscht.

5.5 Löschung durch den Administrator

Der Administrator kann auf Anfrage oder bei Verstößen gegen die AGB Nutzerprofile, Nachrichten (in allen Chat-Bereichen: Gruppenchat, Straßen-Chat, City-Chat, Deutschland-Chat, Private Nachrichten, Concierge-Chat, Team-Chat/Staff-Chat, Privatchat-Spielstände, Tischspiel-Daten, Tischspiel-Highscores), Pinnwand-Beiträge, Jukebox-Einreichungen und Locations löschen oder sperren. Bei einer Sperrung werden die Zugangsdaten deaktiviert, die bisherigen Daten aber zur Missbrauchsprävention für maximal 12 Monate aufbewahrt.

5.6 Meldung unangemessener oder rechtswidriger Inhalte

Sollten Ihnen auf der Plattform unangemessene, irreführende oder rechtswidrige Inhalte auffallen – gleich ob in Chat-Nachrichten, Straßen-Chat, City-Chat, Deutschland-Chat, Pinnwand-Beiträgen, Jukebox-Einreichungen, Bewertungskommentaren, City-Modus-Nachrichten, Speisekarten, Tagesangeboten, Werbe-Tickern, Location-Infos oder anderen Owner-Inhalten – stehen Ihnen folgende Meldewege zur Verfügung:

Dies gilt ausdrücklich auch für Owner-Inhalte wie Speisekarten mit fehlerhaften Allergenangaben, irreführende Preise oder Tagesangebote, unangemessene Werbe-Ticker-Texte oder sonstige Inhalte, die gegen geltendes Recht oder die Nutzungsbedingungen verstoßen.

Tuvengo wird gemeldete Inhalte zeitnah prüfen und bei begründetem Verdacht auf Rechtswidrigkeit oder Verstoß gegen die AGB entfernen oder den Zugang sperren (Notice-and-Takedown-Verfahren gemäß Art. 6 DSA). Sie erhalten keine automatische Rückmeldung über das Ergebnis der Prüfung, können aber per E-Mail nachfragen.

6. Marken- und Urheberrechte

Der Name „Tuvengo", das Tuvengo-Logo sowie alle damit verbundenen Wort-Bild-Marken sind Eigentum von Lars Könecke, Oeltzenstr. 16, 30169 Hannover. Die Marke Tuvengo ist als geschäftliche Bezeichnung geschützt. Jede Nutzung des Namens, des Logos oder anderer Markenzeichen ohne ausdrückliche schriftliche Genehmigung des Betreibers ist untersagt.

Die Tuvengo-Plattform, einschließlich ihrer Software, Benutzeroberfläche, Systemarchitektur, Designelemente, Spielmechaniken und Druckvorlagen, ist urheberrechtlich geschützt gemäß §§ 2, 69a ff. UrhG. Das Kopieren, Nachahmen oder Reverse Engineering des Tuvengo-Systems ist ohne ausdrückliche Zustimmung des Betreibers untersagt. Verstöße werden zivilrechtlich und gegebenenfalls strafrechtlich verfolgt.

Diese Datenschutzerklärung sowie alle weiteren Texte auf tuvengo.de sind ebenfalls urheberrechtlich geschützt. Eine Übernahme ohne Genehmigung ist nicht gestattet.

7. Ihre Rechte (DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können eine Kopie Ihrer gespeicherten Daten anfordern. Nutzen Sie hierzu die Funktion „Daten exportieren" in den Einstellungen oder wenden Sie sich an info@tuvengo.de.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können unrichtige Daten korrigieren lassen. Profilangaben können Sie direkt in der App bearbeiten.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. Nutzen Sie die Funktion „Konto löschen" in den Einstellungen oder wenden Sie sich an info@tuvengo.de.
• Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format (JSON) über die Export-Funktion herunterladen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen. Dies umfasst auch das Recht, der standortübergreifenden Sichtbarkeit Ihres Profils im City-Chat und City-Modus zu widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@tuvengo.de

8. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen:

• Verschlüsselte Datenübertragung (HTTPS/TLS)
• Firebase Security Rules zur Zugriffskontrolle
• Anonyme Authentifizierung ohne persönliche E-Mail-Adressen (für Gäste)
• Opt-in-Prinzip für standortübergreifende Kontaktaufnahme (City-Modus)
• Keine Speicherung von Zahlungsdaten auf eigenen Servern
• Hosting ausschließlich auf Servern in Deutschland (Hetzner Online GmbH)
• Regelmäßige Überprüfung der Sicherheitsmaßnahmen

9. Cookies und lokale Speicherung

Tuvengo verwendet lokale Speicherung (localStorage) im Browser für:

• Speicherung der Altersbestätigung (Consent Gate – Bestätigung, dass der Nutzer mindestens 18 Jahre alt ist)
• Session-Informationen (User-ID, Location-Code)
• Einstellungen und Präferenzen
• Owner-Login-Session (Location-ID zur Wiedererkennung)
• Tageszähler für Deutschland-Chat (Anzahl gesendeter Nachrichten pro Tag für kostenlose Nutzer, wird täglich zurückgesetzt)
• Gewählter Bereichsmodus pro Location (tuvengo_mode_<cafeId>): speichert, ob der Nutzer zuletzt den Chat oder den Tuvengo-Kids-Bereich gewählt hat, damit der Wechsel bei einem weiteren Scan nicht erneut gewählt werden muss. Enthält keinen Personenbezug.

Es werden keine Tracking-Cookies oder Werbe-Cookies eingesetzt. Es findet kein Tracking durch Drittanbieter statt. Google Analytics oder vergleichbare Analysedienste werden nicht verwendet.

10. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

11. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an: