Datenschutzrichtlinie

Diese Datenschutzrichtlinie ("Richtlinie") beschreibt, wie Innovarify Teknoloji ve Medya Limited Sirketi ("Innovarify", "wir", "uns") personenbezogene Daten der Nutzer der mobilen Anwendung Eventroy ("App") erhebt, verarbeitet und schuetzt. Wir verpflichten uns, Ihre Privatsphaere zu schuetzen und Ihre personenbezogenen Daten im Einklang mit der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 -- "DSGVO"), dem Bundesdatenschutzgesetz ("BDSG"), dem tuerkischen Gesetz zum Schutz personenbezogener Daten Nr. 6698 ("KVKK") sowie allen weiteren anwendbaren Datenschutzgesetzen zu verarbeiten.

1. EINLEITUNG UND VERANTWORTLICHER

1.1. Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO und Art. 3 Abs. 1 lit. i KVKK ist:

Innovarify Teknoloji ve Medya Limited Sirketi Idealtepe Mah. Rifki Tongsir Cad. Aris Apt No: 29 B Maltepe/Istanbul, Tuerkei E-Mail: privacy@eventroy.com

1.2. Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und behandeln Ihre Daten vertraulich und gemaess den gesetzlichen Vorschriften. Diese Richtlinie informiert Sie darueber, welche personenbezogenen Daten wir im Zusammenhang mit der Nutzung der App erheben, zu welchen Zwecken wir sie verarbeiten und welche Rechte Ihnen zustehen.

1.3. Die App richtet sich an Nutzer im deutschsprachigen Raum und in der Europaeischen Union. Gemaess Art. 3 Abs. 2 DSGVO findet die DSGVO auch auf die Verarbeitung personenbezogener Daten von betroffenen Personen Anwendung, die sich in der Union befinden, sofern die Verarbeitung im Zusammenhang mit dem Angebot von Waren oder Dienstleistungen an diese Personen steht.

2. ERHOBENE PERSONENBEZOGENE DATEN

2.1. Direkt von Ihnen bereitgestellte Daten:

a) Kontodaten: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Passwort (verschluesselt gespeichert); b) Profildaten: Profilfoto, Biografie/Beschreibung; c) Eventdaten: Eventname, Datum, Uhrzeit, Ort, Beschreibung, Eventtyp, Eventbild; d) Gaesteinformationen: Namen, Telefonnummern, E-Mail-Adressen, Gruppenzuordnung, RSVP-Status; e) Medieninhalte: Hochgeladene Fotos und Videos im Rahmen der Event-Galerie; f) Kommunikationsdaten: Chat-Nachrichten innerhalb von Event-Gruppen; g) Geschenkelisten-Daten: Wunschlisteneintraege, Geschenkstatus; h) KI-Plan-Daten: Eventtyp, Teilnehmerzahl, Budget, Praeferenzen (anonymisiert an OpenAI uebermittelt); i) Feedback und Support: Anfragen, Fehlermeldungen, Bewertungen.

2.2. Automatisch erhobene Daten:

a) Geraeteinformationen: Geraetemodell, Betriebssystem und -version, eindeutige Geraetekennungen; b) Nutzungsdaten: Interaktionen mit der App, aufgerufene Funktionen, Nutzungshaeufigkeit und -dauer; c) Push-Notification-Token: Fuer den Versand von Push-Benachrichtigungen ueber Apple Push Notification Service (APNs) und Firebase Cloud Messaging (FCM); d) Protokolldaten: IP-Adresse (gekuerzt), Zugriffszeiten, Fehlerprotokolle; e) Standortdaten: Nur bei aktiver Nutzung der Standortsuche ueber Google Places API, nicht im Hintergrund.

2.3. Von Dritten erhaltene Daten:

a) Authentifizierungsdaten: Bei Anmeldung ueber Google oder Apple bereitgestellte Basisprofildaten (Name, E-Mail); b) Zahlungsinformationen: Apple App Store oder Google Play Store uebermitteln den Abonnementstatus (Innovarify erhaelt und speichert keine Kreditkarten- oder Bankdaten); c) Gaesteinformationen: Von Event-Organisatoren eingegebene Daten ueber ihre Gaeste.

3. ZWECKE DER DATENVERARBEITUNG

3.1. Wir verarbeiten Ihre personenbezogenen Daten fuer folgende Zwecke:

a) Vertragserfuellung und Dienstbereitstellung: Erstellung und Verwaltung Ihres Kontos, Bereitstellung der Event-Management-Funktionen, Verarbeitung von RSVP-Antworten, Erstellung von QR-Codes; b) Kommunikation: Versand von Push-Benachrichtigungen, E-Mail-Benachrichtigungen (ueber Resend), Event-Erinnerungen, Gaestekommunikation; c) KI-gestuetzte Planung: Erstellung anonymisierter Eventplanungsvorschlaege ueber die OpenAI-API; d) Verbesserung der Dienste: Analyse der Nutzungsmuster zur Optimierung der App, Fehlerbehebung, Entwicklung neuer Funktionen; e) Sicherheit: Schutz vor unbefugtem Zugriff, Betrug, Missbrauch und technischen Stoerungen; f) Zahlungsabwicklung: Verwaltung von Abonnements in Zusammenarbeit mit den App-Store-Betreibern; g) Rechtskonformitaet: Erfuellung gesetzlicher Pflichten, Beantwortung behoerdlicher Anfragen, Geltendmachung oder Verteidigung rechtlicher Ansprueche; h) Kundensupport: Bearbeitung von Anfragen, Beschwerden und Feedback.

4. RECHTSGRUNDLAGE DER VERARBEITUNG

4.1. Gemaess Art. 6 Abs. 1 DSGVO stuetzen wir die Verarbeitung Ihrer Daten auf folgende Rechtsgrundlagen:

a) Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung): Verarbeitung, die fuer die Erfuellung des Nutzungsvertrags oder vorvertragliche Massnahmen erforderlich ist, insbesondere Kontoerstellung, Bereitstellung der Event-Management-Dienste, RSVP-Verarbeitung, QR-Code-Erstellung, Messaging und Gaesteverwaltung; b) Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Verarbeitung auf Grundlage Ihrer ausdruecklichen Einwilligung, insbesondere Versand von Marketing-E-Mails, Verarbeitung von Standortdaten fuer die Ortssuche, KI-Plan-Funktion, optionale Profilinformationen. Die Einwilligung kann jederzeit mit Wirkung fuer die Zukunft widerrufen werden; c) Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen): Verarbeitung, die zur Wahrung unserer berechtigten Interessen erforderlich ist, sofern die Interessen oder Grundrechte des Betroffenen nicht ueberwiegen, insbesondere Verbesserung der App, Gewaehrleistung der IT-Sicherheit, Missbrauchspraevention, anonymisierte Nutzungsanalyse; d) Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Verarbeitung, die zur Erfuellung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, insbesondere Steuer- und Handelsrecht, behoerdliche Auskunftsersuchen.

4.2. Im Rahmen des tuerkischen KVKK stuetzen wir uns auf die Bedingungen gemaess Art. 5 Abs. 2 KVKK, insbesondere:

a) Art. 5 Abs. 2 lit. c KVKK: Verarbeitung, die fuer die Erfuellung des Vertrags unmittelbar erforderlich ist; b) Art. 5 Abs. 2 lit. e KVKK: Verarbeitung, die fuer die Begruendung, Ausuebung oder den Schutz eines Rechts erforderlich ist; c) Art. 5 Abs. 2 lit. f KVKK: Verarbeitung, die fuer berechtigte Interessen erforderlich ist, sofern die Grundrechte des Betroffenen nicht verletzt werden.

5. DATENWEITERGABE UND UEBERMITTLUNG

5.1. Wir geben Ihre personenbezogenen Daten nur in den folgenden Faellen an Dritte weiter:

a) Dienstleister (Auftragsverarbeiter gemaess Art. 28 DSGVO):

- Google Firebase (Google LLC, USA/EU): Authentifizierung, Datenbankspeicherung (Firestore), Cloud-Speicher (Firebase Storage), serverlose Funktionen (Cloud Functions); - OpenAI (OpenAI, L.L.C., USA): KI-gestuetzte Eventplanung -- ausschliesslich anonymisierte Eventdaten, keine personenbezogenen Daten; - Google Places API (Google LLC, USA): Standort- und Ortssuche; - Resend (USA): E-Mail-Versand von Einladungen und Benachrichtigungen; - Apple Push Notification Service (Apple Inc., USA): Push-Benachrichtigungen fuer iOS-Geraete; - Firebase Cloud Messaging (Google LLC, USA): Push-Benachrichtigungen fuer Android-Geraete; - Expo Push Notifications (Expo, USA): Verwaltung von Push-Benachrichtigungen.

b) App-Store-Betreiber: Apple Inc. und Google LLC im Rahmen der Zahlungsabwicklung fuer Abonnements.

c) Behoerden und Gerichte: Soweit wir gesetzlich dazu verpflichtet sind oder zur Durchsetzung unserer Rechte.

d) Andere Nutzer: Event-bezogene Informationen (Name, Profilfoto, RSVP-Status) werden anderen Teilnehmern desselben Events im Rahmen der App-Funktionalitaet angezeigt.

5.2. Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte und verwenden sie nicht fuer Werbezwecke Dritter.

6. INTERNATIONALE DATENUEBERMITTLUNG

6.1. Da unsere Dienstleister teilweise ihren Sitz ausserhalb des Europaeischen Wirtschaftsraums (EWR) haben, insbesondere in den USA und in der Tuerkei, kann es zu Uebermittlungen personenbezogener Daten in Drittlaender kommen.

6.2. Solche Uebermittlungen erfolgen auf Grundlage geeigneter Garantien gemaess Art. 46 DSGVO, insbesondere:

a) Standardvertragsklauseln (SVK) der Europaeischen Kommission gemaess Art. 46 Abs. 2 lit. c DSGVO; b) Angemessenheitsbeschluss der Europaeischen Kommission, sofern vorhanden (z. B. EU-US Data Privacy Framework fuer zertifizierte US-Unternehmen); c) Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules, BCRs) einzelner Dienstleister.

6.3. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert und hat sich zur Einhaltung der Standardvertragsklauseln verpflichtet.

6.4. Fuer die Datenuebermittlung in die Tuerkei (Sitz des Verantwortlichen) stuetzt sich Innovarify auf die Standardvertragsklauseln gemaess Art. 46 Abs. 2 lit. c DSGVO sowie auf die Bestimmungen des KVKK.

6.5. Naehere Informationen zu den angewandten Garantien koennen Sie unter privacy@eventroy.com anfordern.

7. DATENSICHERHEITSMASSNAHMEN

7.1. Wir setzen umfassende technische und organisatorische Massnahmen zum Schutz Ihrer personenbezogenen Daten ein:

a) Verschluesselung: TLS 1.2/1.3 fuer die Datenuebertragung; AES-256-Verschluesselung fuer gespeicherte Daten in Firebase; b) Authentifizierung: Firebase Authentication mit sicheren Hashverfahren fuer Passwoerter; Unterstuetzung von Social-Login (Google, Apple); c) Zugriffskontrolle: Firestore Security Rules und Firebase Storage Security Rules fuer granulare Zugriffskontrolle auf Datenbankebene; d) Netzwerksicherheit: Serverlose Architektur ueber Google Cloud Functions mit automatischer Skalierung und DDoS-Schutz; e) Datensicherung: Automatische Backups der Firebase-Datenbanken; f) Mitarbeitersicherheit: Vertraulichkeitsvereinbarungen, Zugangsbeschraenkungen nach dem Prinzip der geringsten Berechtigung (Least Privilege); g) Regelmaessige Ueberpruefung: Periodische Sicherheitsaudits und Aktualisierung der Sicherheitsmassnahmen.

7.2. Trotz aller Sicherheitsmassnahmen kann keine Uebertragung ueber das Internet und keine elektronische Speicherung als absolut sicher garantiert werden. Wir sind bestrebt, Ihre Daten bestmoeglich zu schuetzen, koennen jedoch keine absolute Sicherheit gewaehrleisten.

8. DATENAUFBEWAHRUNG

8.1. Wir speichern Ihre personenbezogenen Daten nur so lange, wie es fuer die in dieser Richtlinie genannten Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen.

8.2. Aufbewahrungsfristen im Ueberblick:

a) Kontodaten: Fuer die Dauer des aktiven Kontos und 30 Tage nach Kontolöschung; b) Eventdaten und Gaesteinformationen: Fuer die Dauer des Events und bis zur Loeschung durch den Event-Organisator, maximal 12 Monate nach dem Event-Datum; c) Medieninhalte: Bis zur Loeschung durch den Nutzer oder Event-Organisator; d) Chat-Nachrichten: Fuer die Lebensdauer des Events und bis zur Loeschung; e) Nutzungs- und Protokolldaten: 90 Tage; f) Rechnungsdaten: 10 Jahre gemaess handels- und steuerrechtlichen Aufbewahrungspflichten (Paragraph 147 AO, Paragraph 257 HGB); g) Support-Anfragen: 3 Jahre nach Abschluss der Anfrage.

8.3. Nach Ablauf der Aufbewahrungsfrist werden Ihre Daten sicher geloescht oder anonymisiert.

9. COOKIES UND TRACKING-TECHNOLOGIEN

9.1. Als mobile Anwendung verwendet Eventroy keine herkoemmlichen Web-Cookies.

9.2. Die App nutzt jedoch folgende lokale Speichertechnologien:

a) AsyncStorage / SecureStore: Speicherung von Sitzungsinformationen und Nutzerpreferenzen auf dem Geraet; b) Push-Notification-Token: Speicherung der Geraetekennung fuer den Empfang von Push-Benachrichtigungen.

9.3. Wir verwenden keine Tracking- oder Analysetools Dritter in der App. Die Nutzungsanalyse beschraenkt sich auf aggregierte, anonymisierte Statistiken fuer die Verbesserung der App.

9.4. Die Webanwendung (sofern verfuegbar) kann Cookies verwenden. Hierueber werden Sie gesondert informiert.

10. DATENSCHUTZ VON KINDERN

10.1. Die App ist nicht fuer Kinder unter 16 Jahren bestimmt. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren.

10.2. Sollten wir feststellen, dass personenbezogene Daten eines Kindes unter 16 Jahren ohne Einwilligung des Erziehungsberechtigten erhoben wurden, werden wir diese Daten umgehend loeschen.

10.3. Erziehungsberechtigte, die glauben, dass ihr Kind personenbezogene Daten an uns uebermittelt hat, werden gebeten, uns unter privacy@eventroy.com zu kontaktieren.

11. IHRE RECHTE

11.1. Ihnen stehen folgende Rechte gemaess DSGVO zu:

a) Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft ueber die von uns verarbeiteten personenbezogenen Daten zu verlangen, einschliesslich der Verarbeitungszwecke, der Kategorien personenbezogener Daten, der Empfaenger und der geplanten Speicherdauer.

b) Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollstaendigung unvollstaendiger personenbezogener Daten zu verlangen.

c) Recht auf Loeschung (Art. 17 DSGVO -- "Recht auf Vergessenwerden"): Sie haben das Recht, die Loeschung Ihrer personenbezogenen Daten zu verlangen, sofern die Daten fuer die Zwecke, fuer die sie erhoben wurden, nicht mehr notwendig sind, Sie Ihre Einwilligung widerrufen, die Daten unrechtmaessig verarbeitet wurden oder eine gesetzliche Loeschungspflicht besteht.

d) Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO): Sie koennen die Einschraenkung der Verarbeitung verlangen, insbesondere wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmaessig ist oder wir die Daten nicht mehr benoetigen.

e) Recht auf Datenuebertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gaengigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu uebermitteln.

f) Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gruenden, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.

g) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie koennen eine erteilte Einwilligung jederzeit mit Wirkung fuer die Zukunft widerrufen, ohne dass die Rechtmaessigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung beruehrt wird.

h) Recht auf Beschwerde bei einer Aufsichtsbehoerde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewoehnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmasslichen Verstosses.

11.2. Rechte gemaess KVKK (Art. 11): Zusaetzlich zu den DSGVO-Rechten stehen Ihnen die Rechte gemaess Art. 11 KVKK zu, darunter das Recht zu erfahren, ob personenbezogene Daten verarbeitet werden, Auskunft ueber die Verarbeitung zu verlangen, den Zweck der Verarbeitung und ob die Daten zweckmaessig verwendet werden zu erfahren, sowie das Recht auf Beseitigung der durch die Verarbeitung entstandenen Schaeden.

12. AUSUEBUNG IHRER RECHTE

12.1. Sie koennen Ihre Rechte wie folgt ausueben:

a) Ueber die App: Profil > Einstellungen > Datenschutz; b) Per E-Mail: privacy@eventroy.com; c) Per Post: Innovarify Teknoloji ve Medya Limited Sirketi, Idealtepe Mah. Rifki Tongsir Cad. Aris Apt No: 29 B, Maltepe/Istanbul, Tuerkei.

12.2. Wir bemuehen uns, Ihre Anfrage innerhalb von 30 Tagen zu beantworten. In komplexen Faellen kann diese Frist um weitere 60 Tage verlaengert werden, worüber wir Sie informieren.

12.3. Zur Verifizierung Ihrer Identitaet koennen wir zusaetzliche Informationen anfordern.

12.4. Die Ausuebung Ihrer Rechte ist grundsaetzlich kostenfrei. Bei offenkundig unbegruendeten oder exzessiven Antraegen koennen wir eine angemessene Gebuehr verlangen oder die Bearbeitung ablehnen.

13. AENDERUNGEN DIESER RICHTLINIE

13.1. Wir behalten uns vor, diese Datenschutzrichtlinie jederzeit anzupassen, um sie an veraenderte rechtliche Rahmenbedingungen oder Aenderungen unserer Dienste anzupassen.

13.2. Wesentliche Aenderungen werden Ihnen mindestens 14 Tage vor Inkrafttreten ueber eine In-App-Benachrichtigung oder per E-Mail mitgeteilt.

13.3. Die jeweils aktuelle Fassung der Datenschutzrichtlinie ist jederzeit in der App abrufbar.

13.4. Das Datum der letzten Aktualisierung finden Sie am Anfang dieses Dokuments.

14. KONTAKTINFORMATIONEN

Bei Fragen, Anregungen oder Beschwerden zum Datenschutz wenden Sie sich bitte an:

Innovarify Teknoloji ve Medya Limited Sirketi Idealtepe Mah. Rifki Tongsir Cad. Aris Apt No: 29 B Maltepe/Istanbul, Tuerkei

Datenschutz-E-Mail: privacy@eventroy.com Rechtsabteilung: legal@eventroy.com Allgemeine Anfragen: info@innovarify.com

Aufsichtsbehoerde in der Tuerkei: Kisisel Verileri Koruma Kurumu (KVKK) Nasuh Akar Mahallesi 1407. Sokak No: 4, 06520 Cankaya/Ankara, Tuerkei www.kvkk.gov.tr

Fuer Beschwerden koennen Sie sich auch an die fuer Ihren Aufenthaltsort zustaendige Datenschutz-Aufsichtsbehoerde in der EU wenden.