Datenschutzerklärung

Rechtliches

Datenschutzerklärung

Datenschutzerklärung für tribehaus.app

Stand

09.06.2026

Einleitung

Mit dieser Datenschutzerklärung informieren wir darüber, wie wir personenbezogene Daten bei der Nutzung von tribehaus.app, unserer Website, unserer App, unserer Beta-Version, unserer Community-Funktionen sowie unserer Nutzer-, Veranstalter-, Anbieter-, Creator-, Ticketing- und Business-Funktionen verarbeiten.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Tribehaus GbR
Rheinbacher Str. 40
53913 Swisttal
Deutschland

vertreten durch die Gesellschafter:
Matthias Furch
Jackson Roberto Aguiar Santos

E-Mail: app@tribe.haus

2. Datenschutzbeauftragte:r

Wir haben derzeit keine:n Datenschutzbeauftragte:n benannt, da hierzu nach unserer derzeitigen Einschätzung keine gesetzliche Verpflichtung besteht.

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung, Sicherheit, Weiterentwicklung, Vermittlung und Abwicklung unserer Plattform erforderlich ist, eine Einwilligung vorliegt, gesetzliche Pflichten bestehen oder wir ein berechtigtes Interesse haben.

Rechtsgrundlagen sind insbesondere:

Art. 6 Abs. 1 lit. a DSGVO bei Einwilligungen, z. B. Newsletter, Push-Benachrichtigungen, Standortfreigabe oder nicht notwendige Analyse-Tools.

Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen und Verträge, z. B. Account, Plattformnutzung, Buchungen, Anbieterzugänge, Abonnements, Business-Pakete und Support.

Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Pflichten, z. B. steuerliche und handelsrechtliche Aufbewahrungspflichten.

Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen, z. B. IT-Sicherheit, Missbrauchsprävention, Rechtsdurchsetzung, Plattformschutz und Produktverbesserung.

4. Nutzung der Website und App

Beim Aufruf unserer Website oder App verarbeiten wir technische Zugriffsdaten, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten und Funktionen, Gerätetyp, Betriebssystem, App-Version, Browserdaten, Referrer, Spracheinstellungen, Logdaten, technische Fehlerberichte und sicherheitsrelevante Ereignisse.

Zwecke sind Bereitstellung der Plattform, Stabilität, Sicherheit, Fehleranalyse, Missbrauchsprävention und Optimierung.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Speicherdauer: 7 bis 30 Tage, soweit keine längere Speicherung wegen Sicherheitsvorfällen oder rechtlicher Ansprüche erforderlich ist.

5. Account, Profil und Community-Funktionen

Bei Registrierung und Nutzung eines Accounts verarbeiten wir insbesondere Name, Nutzername, E-Mail-Adresse, Passwort-Hash, Profilbild, Profiltext, Interessen, Kategorien, Spracheinstellungen, Standortangaben, gespeicherte Events, Favoriten, Gruppen, Community-Beiträge, Kommentare, Nachrichten, Buchungen, Anbieterstatus und App-Einstellungen.

Zwecke sind Accountverwaltung, Login, Profilanzeige, Community-Funktionen, Empfehlungen, Kommunikation, Support und Sicherheit.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO sowie bei optionalen Angaben Art. 6 Abs. 1 lit. a oder lit. f DSGVO.

Profilinhalte können je nach Einstellung öffentlich, innerhalb der App oder nur eingeschränkt sichtbar sein.

6. Sensible Angaben

tribehaus.app richtet sich unter anderem an Bereiche wie Kultur, Musik, Tanz, Kunst, Spiritualität, Gesundheit und bewusstes Leben. Dadurch können Nutzer:innen oder Anbieter:innen freiwillig Angaben machen, die Rückschlüsse auf besondere Kategorien personenbezogener Daten zulassen, etwa Gesundheitsinteressen, weltanschauliche Überzeugungen, spirituelle Ausrichtung oder persönliche Lebensbereiche.

Solche Angaben sind grundsätzlich freiwillig. Nutzer:innen und Anbieter:innen sollen sensible Informationen nur veröffentlichen, wenn sie dies bewusst möchten. Soweit wir besondere Kategorien personenbezogener Daten verarbeiten, erfolgt dies nur auf Grundlage einer ausdrücklichen Einwilligung, aufgrund offensichtlich öffentlich gemachter Angaben oder einer anderen gesetzlichen Grundlage.

7. Veranstaltungen, Angebote, Tickets und Buchungen

Wenn Nutzer:innen Events, Kurse, Coachings, Locations oder andere Angebote suchen, speichern, buchen oder Tickets erwerben, verarbeiten wir insbesondere Name, E-Mail-Adresse, Buchungsdaten, Ticketdaten, Zahlungsstatus, Rechnungsdaten, Angebotsdaten, Storno- und Erstattungsinformationen, Kommunikation mit Anbieter:innen, Teilnehmerlisten und Check-in-Status.

Zwecke sind Buchung, Vermittlung, Ticketbereitstellung, Einlassorganisation, Kommunikation, Zahlungsstatus, Support, Abrechnung und Nachweisführung.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.

Soweit ein Angebot durch eine:n externe:n Veranstalter:in oder Anbieter:in erbracht wird, erhalten diese Personen oder Unternehmen die Daten, die für Durchführung, Einlass, Kommunikation und Abwicklung erforderlich sind. Diese Anbieter:innen sind für ihre eigene weitere Datenverarbeitung grundsätzlich selbst verantwortlich, soweit sie über Zwecke und Mittel der Verarbeitung selbst entscheiden.

8. Anbieter-, Veranstalter-, Creator- und Business-Profile

Wenn Anbieter:innen, Veranstalter:innen, Künstler:innen, Coaches, Facilitator:innen, Locations oder sonstige Business-Nutzer:innen tribehaus.app nutzen, verarbeiten wir zusätzlich geschäftliche Kontaktdaten, Angebotsbeschreibungen, Bilder, Preise, Verfügbarkeiten, Kategorien, Qualifikationsangaben, Links, Vertragsdaten, Abrechnungsdaten, Steuerdaten, Auszahlungsdaten, Verifikationsdaten, Bewertungen, Supportkommunikation und Nutzungsdaten.

Zwecke sind Bereitstellung des Anbieterzugangs, Veröffentlichung und Verwaltung von Angeboten, Vermittlung, Business-Pakete, Abonnements, Verifikation, Zahlungs- und Auszahlungsabwicklung, Plattformtransparenz, Betrugsprävention und Einhaltung gesetzlicher Pflichten.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.

9. Zahlungsabwicklung

Zahlungen zwischen Endnutzer:innen und Anbieter:innen werden über externe Zahlungsdienstleister abgewickelt, insbesondere Stripe.

Dabei können insbesondere Name, E-Mail-Adresse, Rechnungsdaten, Zahlungsbetrag, Währung, Zahlungsstatus, Transaktions-ID, Zahlungsart, Rückerstattungsdaten und Betrugspräventionsdaten verarbeitet werden.

Die Tribehaus GbR erbringt selbst keine erlaubnispflichtigen Zahlungsdienste. Vollständige Kreditkarteninformationen speichern wir nicht selbst, sofern diese direkt durch Zahlungsdienstleister verarbeitet werden.

Zwecke sind Zahlungsabwicklung, Vermittlung, Betrugsprävention, Rechnungsstellung, Rückerstattung, Support und Buchhaltung.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.

10. Standortdaten

Wir verarbeiten Standortdaten nur, soweit Nutzer:innen diese freigeben oder selbst angeben. Dazu können aktuelle Position, Stadt, Region, Suchumkreis, gespeicherte Orte oder Entfernung zu Events und Locations gehören.

Zwecke sind Anzeige relevanter Events, Locations, Anbieter:innen, Communities und Empfehlungen in der Nähe.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO bei Geräte-Standortfreigabe sowie Art. 6 Abs. 1 lit. b oder lit. f DSGVO bei manuell angegebenem Standort.

Die Standortfreigabe kann jederzeit in den Geräte- oder App-Einstellungen deaktiviert werden.

11. Empfehlungen, Feed, Ranking und Personalisierung

tribehaus.app kann Inhalte vorschlagen, etwa Events, Communities, Locations, Künstler:innen, Coachings, Kurse oder Anbieterprofile. Dabei können wir Signale wie angegebene Interessen, Kategorien, Ort oder Region, Suchanfragen, gespeicherte Inhalte, Interaktionen, Aktualität, Entfernung, Verfügbarkeit, Popularität, Profilvollständigkeit, Sicherheitsmerkmale und redaktionelle Empfehlungen verwenden.

Zwecke sind relevantere Inhalte, bessere Auffindbarkeit von Angeboten, Community-Vernetzung, Plattformqualität und Missbrauchsprävention.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO; soweit einwilligungsbedürftiges Tracking eingesetzt wird, Art. 6 Abs. 1 lit. a DSGVO.

Es findet keine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO statt.

12. Kontakt, Support und Feedback

Wenn Nutzer:innen oder Anbieter:innen uns kontaktieren, verarbeiten wir die übermittelten Angaben, insbesondere Name, E-Mail-Adresse, Betreff, Nachricht, technische Informationen und Kommunikationsverlauf.

Zwecke sind Bearbeitung der Anfrage, Support, Fehleranalyse, Missbrauchsprävention und Dokumentation.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Kontakt: app@tribe.haus

13. Newsletter, Warteliste und Launch-Kommunikation

Für Newsletter, Wartelisten, Launch-Updates und Community-Updates verarbeiten wir E-Mail-Adresse, Name, Anmeldedatum, Bestätigungsstatus und Interessen. Der Versand erfolgt über Brevo.

Der Versand erfolgt nur mit Einwilligung oder auf einer sonstigen gesetzlichen Grundlage. Für Newsletter verwenden wir grundsätzlich ein Double-Opt-in-Verfahren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Eine Abmeldung ist jederzeit über den Abmeldelink oder per Nachricht an app@tribe.haus möglich.

14. Push-Benachrichtigungen

Wenn Nutzer:innen Push-Benachrichtigungen aktivieren, verarbeiten wir Geräte-Token, Benachrichtigungseinstellungen und Inhalte der Benachrichtigungen.

Zwecke sind Hinweise zu Buchungen, Events, Nachrichten, Community-Aktivitäten, Sicherheitsinformationen und App-Updates.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Die Einwilligung kann jederzeit in den App- oder Geräteeinstellungen widerrufen werden.

15. Cookies, SDKs und lokale Speichertechnologien

Wir verwenden Cookies, SDKs, lokale Speichertechnologien oder vergleichbare Technologien, soweit dies für die App technisch erforderlich ist oder Nutzer:innen eingewilligt haben.

Notwendige Technologien dienen Login, Sicherheit, Spracheinstellungen, Warenkorb, Ticketing, Session-Verwaltung und Betrugsprävention.

Nicht notwendige Technologien, insbesondere Analyse-, Marketing- oder Tracking-Technologien, verwenden wir nur nach Einwilligung.

Rechtsgrundlagen sind § 25 TDDDG für Speicherung oder Zugriff auf Endgeräteinformationen sowie Art. 6 Abs. 1 DSGVO für die anschließende personenbezogene Verarbeitung.

Einwilligungen können über die Cookie- und Privacy-Einstellungen in App oder Website geändert oder widerrufen werden.

16. Analyse, Crash-Reporting und Produktverbesserung

Wir können Analyse- und Crash-Reporting-Dienste einsetzen, insbesondere Google Analytics für pseudonyme Nutzungsanalyse sowie Vercel für Web Analytics, Speed Insights und Crash- beziehungsweise Fehleranalyse.

Verarbeitet werden können App-Version, Gerätedaten, technische Fehlerdaten, Nutzungsereignisse, Sessiondaten, pseudonyme Kennungen und Diagnoseinformationen.

Zwecke sind Fehlerbehebung, Stabilität, Sicherheit und Produktverbesserung.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO; bei einwilligungsbedürftigen Tools Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG.

17. Drittanbieter-Inhalte

Wir können externe Dienste für Karten, Videos, Bilder, Social-Media-Einbindungen, Kalender, Captchas oder Medienhosting einsetzen, insbesondere Google Maps für Karten sowie YouTube und Vimeo für Videos. Beim Aufruf solcher Inhalte können technische Daten an Drittanbieter übermittelt werden. Soweit erforderlich, laden wir solche Inhalte erst nach Einwilligung oder stellen alternative Zugänge bereit.

18. Empfänger und Auftragsverarbeiter

Wir geben personenbezogene Daten nur weiter, soweit dies erforderlich ist. Empfänger können insbesondere sein:

Hosting- und Infrastruktur-Anbieter, Datenbankanbieter, Authentifizierungsdienste, E-Mail-Dienstleister, Zahlungsdienstleister, Ticketing- und Check-in-Dienstleister, Analyse- und Crash-Reporting-Anbieter, Support-Tools, App-Store-Betreiber, Push-Dienstleister, Karten- und Mediendienste, Steuerberatung, Rechtsberatung, Behörden, Gerichte sowie Anbieter:innen, Veranstalter:innen und Locations, soweit dies zur Durchführung vermittelter Leistungen erforderlich ist.

Konkret nutzen wir derzeit insbesondere Vercel für Hosting, CDN und Crash-Analyse, Supabase für Authentifizierung und Datenbank, Brevo für E-Mail und Newsletter, Google Analytics für Nutzungsanalyse nach Einwilligung, Google Maps für Kartendienste sowie YouTube und Vimeo für Videoinhalte.

Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO.

19. Drittlandübermittlungen

Soweit personenbezogene Daten außerhalb der EU oder des EWR verarbeitet werden, erfolgt dies nur, wenn ein angemessenes Datenschutzniveau besteht oder geeignete Garantien vorliegen, insbesondere Angemessenheitsbeschlüsse, EU-Standardvertragsklauseln oder zusätzliche Schutzmaßnahmen. Bei US-Anbietern prüfen wir insbesondere, ob eine Zertifizierung unter dem EU-U.S. Data Privacy Framework besteht oder andere geeignete Garantien greifen.

20. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist.

Accountdaten speichern wir grundsätzlich bis zur Löschung des Accounts.

Buchungs-, Rechnungs- und Zahlungsdaten speichern wir entsprechend gesetzlicher Aufbewahrungspflichten.

Supportdaten speichern wir für 24 Monate.

Logdaten speichern wir für 7 bis 30 Tage.

Newsletterdaten speichern wir bis zur Abmeldung und anschließend nur noch, soweit Nachweise erforderlich sind.

Daten von Anbieter:innen speichern wir für die Dauer des Vertragsverhältnisses und anschließend entsprechend gesetzlicher Aufbewahrungspflichten oder berechtigter Nachweisinteressen.

21. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO folgende Rechte:

Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen, Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft sowie Beschwerde bei einer Datenschutzaufsichtsbehörde.

Anfragen können gerichtet werden an: app@tribe.haus

Bitte im Betreff angeben: „Datenschutzanfrage“.

Zuständige Aufsichtsbehörde ist grundsätzlich die Datenschutzaufsichtsbehörde des Bundeslandes, in dem die Tribehaus GbR ihren Sitz hat. Bei Sitz in Nordrhein-Westfalen ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

22. Minderjährige

Die Nutzung von tribehaus.app ist grundsätzlich ab 16 Jahren vorgesehen. Personen unter 16 Jahren dürfen die App nur nutzen, soweit dies rechtlich zulässig ist und erforderliche Zustimmungen der Erziehungsberechtigten vorliegen. Kostenpflichtige Buchungen, Anbieterfunktionen und Business-Zugänge dürfen Minderjährige nur nutzen, soweit dies rechtlich wirksam ist.

23. Sicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung und Offenlegung zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen, Verschlüsselung, Berechtigungsmanagement, Monitoring und regelmäßige Aktualisierungen.

24. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere App, unsere Datenverarbeitung oder gesetzliche Anforderungen ändern. Die aktuelle Fassung ist jederzeit in der App und auf unserer Website abrufbar.