Datenschutzerklärung für die App "TRWS"

Stand: 12/2025

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:
Building bridges Berlin UG (haftungsbeschränkt)
Danziger Straße 145, 10407 Berlin
Handelsregisternummer: 280637
Vertreten durch: Oliver Frisch
E-Mail: hello@bbridges.eu

2. Datenschutzkontakt / Datenschutzbeauftragter

Datenschutzkontakt: datenschutz@trws.io

3. Geltungsbereich

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung der App „TRWS“ (inkl. Chat, Teilen von Inhalten, Termin-/Kalenderfunktionen, Einladungsfunktionen, optionaler Kontaktimport) sowie über die damit verbundenen Rechte der betroffenen Personen.

4. Verarbeitete Datenkategorien

Je nach Nutzung der App werden – insbesondere – folgende Datenkategorien verarbeitet:

1. Account-/Registrierungsdaten

• Eines davon ist eine Pflichtangabe, das andere optional:

1. Telefonnummer

2. E-Mail

• Name und Profilbild (optional)

2. Kommunikations- und Nutzungsinhalte

• Chatnachrichten (Text)
• geteilte Medien (Bilder/Dateien)
• Metadaten der Kommunikation (z. B. Zeitpunkt, Empfänger, Zustellstatus)

3. Termin-/Kalenderdaten

• von Nutzer erstellte Termine/Abstimmungen innerhalb der App
• Kalender-Import/Export-Daten, soweit die Funktion aktiviert wird

4. Kontaktimport (optional)

• Telefonnummern und Emailadressen aus dem lokalen Telefonbuch

Hinweis: technische Metadaten (z. B. Hashwerte, Matching-IDs) können anfallen, soweit für die Funktion erforderlich.

5. Einladungs-/Sharing-Daten

• Inhalte/Links, die Nutzer über Kanäle des Endgeräts teilen (z. B. SMS/Messenger/E-Mail)

6. Geräte- und Protokolldaten (technische Daten)

• Geräteinformationen (z. B. Betriebssystem-Version, App-Version, Sprache)
• IP-Adresse (in Server-Logs)
• Zeitstempel, Logfiles, Fehlermeldungen

7. Push-Benachrichtigungen (optional)

• Geräte-Token/Push-Token (z. B. Apple Push Notification Service (APNs) / Firebase Cloud Messaging (FCM))

5. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist und eine Rechtsgrundlage besteht.

5.1 Bereitstellung der App / Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Verarbeitung von Accountdaten, Kommunikations- und Inhaltsdaten, Termin-/Abstimmungsdaten sowie erforderlichen technischen Daten, um die App bereitzustellen, Accounts zu verwalten, Nachrichten/Medien zu übermitteln, Termine zu koordinieren und die Kernfunktionen zu ermöglichen.

5.2 Einwilligung für optionale Funktionen (Art. 6 Abs. 1 lit. a DSGVO)

Soweit Nutzer optionale Funktionen aktivieren, verarbeiten wir Daten auf Grundlage einer Einwilligung, insbesondere:

• Kontaktimport (Telefonbuchzugriff)
• Kalender-Anbindung (Import/Export)
• Push-Benachrichtigungen (falls aktivierbar/abschaltbar)

Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden (z. B. über Systemeinstellungen/Consent-Einstellungen in der App). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

5.3 Missbrauchs-/Sicherheitsprävention, Funktionssicherheit (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten technische Daten/Logs und ggf. Sperr-/Meldeinformationen, um

• die Sicherheit der App (z. B. Missbrauch, Spam, Angriffe) zu gewährleisten,
• Fehler zu analysieren und den Dienst stabil zu betreiben,
• rechtswidrige Nutzung zu erkennen/abzuwehren.

Unser berechtigtes Interesse liegt in der sicheren und zuverlässigen Bereitstellung des Dienstes sowie dem Schutz unserer Nutzer.

5.4 Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Soweit wir gesetzlichen Pflichten unterliegen (z. B. handels-/steuerrechtliche Aufbewahrung bei entgeltlichen Leistungen; Auskunftspflichten gegenüber Behörden), verarbeiten wir Daten zur Erfüllung dieser Pflichten.

6. Kontaktimport (Telefonbuch) – besondere Hinweise

Wenn Nutzer den Kontaktimport aktivieren, werden – entsprechend eurem Konzept – nur Telefonnummern aus dem Telefonbuch an unsere Systeme übertragen und verarbeitet; Namen werden nicht übertragen.

Zweck ist das Auffinden bereits registrierter Kontakte bzw. die Erleichterung von Einladungen/Verbindungen innerhalb der App.

Rechtsgrundlage ist regelmäßig Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), da der Zugriff auf das Telefonbuch eine freiwillige Zusatzfunktion ist.

7. Kalender-Integration – besondere Hinweise

Wenn Nutzer die Kalenderfunktion nutzen, kann die App Termin-/Abstimmungsdaten in externe Kalenderdienste exportieren oder aus diesen importieren.

• Rechtsgrundlage: i. d. R. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), je nachdem, wie zentral die Kalenderfunktion für die Nutzung ist.
• Für die Datenverarbeitung durch den jeweiligen Kalenderanbieter (z. B. Apple/Google/Microsoft) gilt deren Datenschutzverantwortung/Datenschutzerklärung.

8. Empfänger / Kategorien von Empfängern

Wir geben personenbezogene Daten nicht an Dritte weiter, außer:

1. Auftragsverarbeiter (Art. 28 DSGVO):

• Hosting/ Serverbetrieb: Hetzner Online GmbH, Deutschland
  https://www.hetzner.com/legal/legal-notice/
• Hosting/ Serverbetrieb: goneo Internet GmbH, Deutschland
  https://www.goneo.de/impressum/impressum.html
• Hosting/ Serverbetrieb: All-INKL.com, Deutschland
  https://all-inkl.com/impressum/
• E-Mail: Microsoft Deutschland GmbH, Deutschland
  https://www.microsoft.com/de-de/rechtliche-hinweise/impressum_de
• E-Mail: rapidmail / Positive Group Deutschland GmbH, Deutschland
  https://www.rapidmail.de/impressum
• SMS: seven communikations GmbH & Co. KG, Deutschland
  https://www.seven.io/de/unternehmen/impressum/
• App-Store: Apple Distribution International Ltd., Irland
  https://www.apple.com/de/contact/
• App-Store: Google Ireland Limited, Irland
  https://www.google.de/contact/impressum.html
• Terminbuchung: Calendly, Inc., USA
  https://calendly.com/legal/privacy-notice

2. Sonstige Empfänger:

Funding: Tokenize.it GmbH, Deutschland
https://tokenize.it/imprint

Wordpress: Borlabs GmbH, Deutschland
https://de.borlabs.io/impressum/

Social Media: Meta Platforms Ireland Ltd., Irland (facebook, Instagram)
https://www.meta.com/de-de/about/company-info/

Social Media: LinkedIn Ireland Unlimited Company, Irland
https://de.linkedin.com/legal/impressum

9. Drittlandübermittlungen

Sofern Dienstleister oder Infrastruktur (z. B. Push-Services, Crash-Reporting, Cloud-Anbieter) Daten in Länder außerhalb des EWR verarbeiten, erfolgt dies nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO eingehalten sind (z. B. Angemessenheitsbeschluss oder Standardvertragsklauseln, ggf. zusätzliche Schutzmaßnahmen).

10. Speicherdauer / Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Pflichten bestehen.

• Accountdaten: bis zur Löschung des Accounts durch Nutzer bzw. nach Vertragsbeendigung; danach Löschung/Anonymisierung innerhalb von 7 Tagen (soweit keine Pflichten entgegenstehen, z.B. HGB, AO).
• Chat-/Inhaltsdaten: grundsätzlich bis zur Löschung durch Nutzer bzw. Accountlöschung; technische Backup-Retention 7 Tage.
• Server-Logs/Fehlerlogs: typischerweise 30 Tage, sofern nicht zur Sicherheitsaufklärung länger erforderlich.

11. Betroffenenrechte

Nutzer haben – soweit die gesetzlichen Voraussetzungen vorliegen – folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen jederzeit (Art. 7 Abs. 3 DSGVO)

Anfragen können an datenschutz@trws.io gerichtet werden.

12. Beschwerderecht bei der Aufsichtsbehörde

Es besteht das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist regelmäßig die Aufsichtsbehörde am Sitz unseres Unternehmens oder am Wohnsitz der betroffenen Person.

13. Pflicht zur Bereitstellung von Daten

Die Bereitstellung der Telefonnummer ist für die Registrierung und Nutzung der App erforderlich. Ohne diese Daten ist eine Nutzung der Kernfunktionen regelmäßig nicht möglich.

Optionale Daten (z. B. E-Mail, Kontaktimport, Kalenderanbindung, Push) sind freiwillig.

14. Automatisierte Entscheidungen / Profiling

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

15. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen (Art. 32 DSGVO) ein, um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen (z. B. Transportverschlüsselung/TLS, Zugriffskontrollen, Berechtigungskonzepte, Backup- und Wiederherstellungsverfahren). Ruheverschlüsselung/Encryption-at-rest: ja.

16. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage, App-Funktionen oder Datenverarbeitungen ändern. Die jeweils aktuelle Fassung wird in der App und/oder unter TRWS.io bereitgestellt.

18. Schutz von Kindern und Einhaltung veröffentlichter Richtlinien

Wir verpflichten uns ausdrücklich zur Verhinderung und Bekämpfung jeglicher Form von sexuellem Missbrauch und sexueller Ausbeutung von Kindern. Unsere veröffentlichten Richtlinien sind jederzeit funktionsfähig abrufbar, beziehen sich klar auf die Vorgaben von Google Play und enthalten ausdrücklich den Verweis auf den Schutz von Kindern sowie auf die Verantwortlichkeiten. Zur Sicherstellung dieser Standards benennen wir einen verantwortlichen Ansprechpartner für den Schutz von Kindern. Dieser ist befugt und in der Lage, Auskunft über die internen Verfahren zur Verhinderung der Verbreitung von Darstellungen des sexuellen Missbrauchs von Kindern sowie über die Einhaltung der entsprechenden Schutzrichtlinien zu geben. Sie erreichen unseren Ansprechpartner unter: Datenschutzbeauftragte von TRWS, datenschutz@trws.io. Alle Angaben werden in unseren Sicherheits- und Kinderschutzstandards stets aktuell und korrekt vorgehalten.