Lunedo Lunedo Auf die Warteliste

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Patrick Reum
Lyoner Straße 52
60528 Frankfurt am Main
Deutschland

E-Mail: info@baumwollpyjama.de

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Webseite unter lunedo.baumwollpyjama.de sowie für die Lunedo-App (iOS/Android). Abschnitte, die nur für die Webseite oder nur für die App gelten, sind entsprechend gekennzeichnet: Webseite App

3. Überblick

Lunedo ist eine App zur Entdeckung und Verwaltung von Brettspielen. Wir erheben nur das Minimum, das für den Betrieb technisch erforderlich ist. Die Webseite dient aktuell dazu, Interesse an der App zu wecken und eine Warteliste zu führen. Die App benötigt kein Pflicht-Konto — du kannst sie ohne Angabe personenbezogener Daten nutzen.

4. Verarbeitete Daten im Einzelnen

4.1 Wartelisten-Anmeldung Webseite

Wenn du dich über das Formular auf der Webseite in die Warteliste einträgst, verarbeiten wir deine E-Mail-Adresse.

  • Zweck: Einmalige Benachrichtigung zum Beta-Start der App.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung durch aktives Absenden des Formulars).
  • Speicherdauer: Bis zur Benachrichtigung zum Beta-Start oder bis zum Widerruf.
  • Widerruf: Du kannst deine Einwilligung jederzeit per E-Mail an support@baumwollpyjama.de widerrufen. Wir löschen deine Adresse dann aus der Warteliste.

4.2 Geräte-ID App

Beim ersten Start der App wird eine anonyme, zufällig generierte Geräte-ID erstellt und lokal gespeichert. Diese ID identifiziert dein Gerät gegenüber unseren Diensten, enthält aber keine personenbezogenen Informationen (keinen Namen, keine E-Mail-Adresse, keine Telefonnummer).

  • Zweck: Speicherung deiner Sammlung, Abstimmungen und App-Einstellungen; Zuweisung von Entdeckungspaketen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), hilfsweise Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an funktionsfähiger App-Nutzung).
  • Speicherung: Lokal auf deinem Gerät (AsyncStorage). Die ID wird bei folgenden Aktionen auch an unseren Backend-Server übermittelt: Roadmap-Abstimmung, Spielvorschlag einreichen, Push-Benachrichtigungen aktivieren.

4.3 Push-Benachrichtigungen App

Wenn du Push-Benachrichtigungen aktivierst, wird ein Push-Token (ein technischer Bezeichner deines Geräts beim Notification-Dienst) zusammen mit deiner anonymen Geräte-ID und deiner Geräteplattform (iOS oder Android) auf unserem Server gespeichert.

  • Zweck: Versand von Benachrichtigungen über neue Brettspiele und Entdeckungspakete.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine ausdrückliche Einwilligung).
  • Widerruf: Du kannst Push-Benachrichtigungen jederzeit in den System-Einstellungen deines Geräts deaktivieren.
  • Dienstleister: Expo Inc., USA — Push-Tokens werden über den Expo Push Service weitergeleitet (siehe Abschnitt 7).

4.4 Spielvorschläge App

Wenn du über die Funktion „Spiel vorschlagen" einen Brettspieltitel einreichst, verarbeiten wir:

  • Bis zu 3 Fotos der Spieleschachtel, die du selbst hochlädst
  • Einen optionalen Freitext (Spielname, Begründung)
  • Deine anonyme Geräte-ID
  • Zweck: Prüfung und ggf. Aufnahme des vorgeschlagenen Spiels in die App-Datenbank.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung durch aktives Absenden).
  • Speicherung: Die Bilder werden in einem gesicherten Cloud-Speicher (Supabase Storage) abgelegt. Nach Bearbeitung des Vorschlags können die Bilddateien auf Anfrage entfernt werden.

4.5 Roadmap-Abstimmungen App

Wenn du für ein geplantes Feature abstimmst, wird deine anonyme Geräte-ID zusammen mit der Feature-ID gespeichert, um eine faire Auswertung (eine Stimme pro Gerät) sicherzustellen.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Integrität des Abstimmungsverfahrens).

4.6 Geteilte Sammlungen App

Wenn du deine Spielesammlung oder Wunschliste über die Teilen-Funktion freigibst, wird ein anonymer Freigabelink erstellt. Dabei werden folgende Daten in unserer Datenbank gespeichert:

  • Eine zufällig generierte Link-ID
  • Die Art der Freigabe (Sammlung oder Wunschliste)
  • Die IDs der enthaltenen Spiele
  • Deine anonyme Geräte-ID
  • Zeitstempel der Erstellung

Der Freigabelink ist öffentlich abrufbar — jede Person mit dem Link kann die geteilte Liste einsehen. Die Geräte-ID ist im Link selbst nicht sichtbar, wird aber intern zur Zuordnung gespeichert.

  • Zweck: Bereitstellung der Teilen-Funktion und Zuordnung der Freigabe zu deinem Gerät.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung durch aktives Nutzen der Teilen-Funktion).
  • Speicherdauer: Geteilte Listen bleiben bis zur manuellen Löschung gespeichert. Auf Anfrage können wir deine Freigaben anhand deiner Geräte-ID löschen.

4.7 Technische Verbindungsdaten / Server-Logs

Beim Aufruf der Webseite und bei Kommunikation der App mit unserem Backend können technische Verbindungsdaten anfallen, insbesondere IP-Adressen, Zeitstempel und aufgerufene Endpunkte. Diese Daten dienen ausschließlich der Betriebssicherheit und werden nicht zur Identifizierung einzelner Personen genutzt.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem, sicherem Betrieb).
  • Speicherdauer: In der Regel 7–30 Tage, je nach Hosting-Anbieter und Supabase-Protokollierungsrichtlinien.

5. Daten, die wir nicht erheben

  • Namen, E-Mail-Adressen oder andere Kontaktdaten (kein Pflicht-Login in der App)
  • Standortdaten
  • Kontaktlisten oder andere Gerätedaten
  • Daten über dein Surf- oder App-Verhalten außerhalb unseres Angebots
  • Zahlungsdaten

6. Keine Cookies, kein Tracking Webseite

Die Webseite lunedo.baumwollpyjama.de verwendet weder Cookies noch Analyse- oder Tracking-Dienste (kein Google Analytics, kein Meta-Pixel, keine ähnlichen Dienste). Es werden keine Daten für Werbezwecke verarbeitet oder an Dritte weitergegeben.

7. Dienstleister und Drittländer

Wir setzen folgende externe Dienstleister ein, an die personenbezogene Daten übermittelt werden können:

FormSubmit.co (Formularweiterleitung) Webseite

Anbieter: FormSubmit.co
Website: formsubmit.co

Die über das Wartelisten-Formular eingegebene E-Mail-Adresse wird zur Weiterleitung an uns über FormSubmit.co verarbeitet. FormSubmit.co speichert die Daten nicht dauerhaft und wird als Auftragsverarbeiter im Sinne von Art. 28 DSGVO eingesetzt.

Supabase (Backend, Datenbank, Dateispeicher) App

Anbieter: Supabase Inc., 970 Toa Payoh North, #07-04, Singapore 318992
Datenschutz: supabase.com/privacy

Supabase stellt unsere Datenbank, unseren Cloud-Speicher und serverseitige Funktionen bereit. Daten werden auf Servern in der EU (Frankfurt, AWS) verarbeitet. Supabase ist Auftragsverarbeiter nach Art. 28 DSGVO; wir haben einen Auftragsverarbeitungsvertrag (Data Processing Addendum) abgeschlossen, der EU-Standardvertragsklauseln (SCC, Durchführungsbeschluss (EU) 2021/914) für Drittlandtransfers enthält.

Expo Push Service (Push-Benachrichtigungen) App

Anbieter: Expo Inc., USA
Datenschutz: expo.dev/privacy

Wenn du Push-Benachrichtigungen aktivierst, wird dein Push-Token über den Expo Push Service weitergeleitet. Expo ist als Auftragsverarbeiter tätig; der Datentransfer in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln.

8. Externe Links App

In der App werden Links zu externen Diensten angezeigt. Durch das bloße Anzeigen der Links werden keine Daten übertragen. Erst wenn du auf einen Link tippst, öffnet sich der jeweilige externe Dienst und es gelten dessen Datenschutzbestimmungen.

  • Shop-Links (Thalia, Hugendubel): Beim Antippen öffnet sich die Händler-Website mit einer vorausgefüllten Suche nach dem betreffenden Spiel.
  • YouTube-Videos: Beim Antippen öffnet sich die YouTube-App oder -Website. Es gelten die Datenschutzbestimmungen von Google LLC.
  • Lokale Spielläden (Google Maps): Beim Antippen wird Google Maps mit einer Suchanfrage für Brettspielläden geöffnet. Dabei kann Google deinen Standort verarbeiten, sofern du dies in Google Maps erlaubt hast.

9. Kamera- und Fotobibliothek-Zugriff App

Die App kann, wenn du einen Spielvorschlag einreichen möchtest, Zugriff auf deine Kamera und Fotobibliothek anfordern. Dieser Zugriff erfolgt ausschließlich auf deine Initiative hin und nur für den Zweck des Spielvorschlags. Fotos werden nicht ohne dein aktives Zutun hochgeladen.

10. Lokale Datenspeicherung App

Ein Teil deiner Nutzungsdaten wird ausschließlich lokal auf deinem Gerät gespeichert (über AsyncStorage) und nicht an uns übermittelt:

  • Deine Spielesammlung und Wunschliste
  • Deine Präferenzen und Einstellungen
  • Der Status deiner Entdeckungspakete
  • Der Lesestatus deiner In-App Nachrichten (nur lokal, nicht auf unseren Servern)
  • Deine gespeicherten Filter-Einstellungen für die Entdecken-Seite

Diese Daten liegen allein auf deinem Gerät. Wenn du die App deinstallierst, werden diese Daten unwiederbringlich gelöscht.

11. Deine Rechte

Du hast nach der DSGVO folgende Rechte gegenüber uns:

  • Auskunft (Art. 15 DSGVO): Du kannst Auskunft über die zu dir gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Du kannst in bestimmten Fällen die Einschränkung der Verarbeitung verlangen.
  • Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du kannst verlangen, dass wir dir deine Daten in einem maschinenlesbaren Format bereitstellen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Da wir in der App keine personenbezogenen Daten wie Name oder E-Mail erheben, bitten wir dich bei Anfragen, deine anonyme Geräte-ID mitzuteilen, damit wir deine Daten zuordnen können.

Kontakt für Datenschutzanfragen: support@baumwollpyjama.de

12. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten vor unberechtigtem Zugriff, Verlust oder Manipulation zu schützen. Die Kommunikation zwischen der App und unserem Backend erfolgt verschlüsselt (TLS). Supabase ist nach SOC 2 Type 2 zertifiziert.

13. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Behörde für Hessen ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
datenschutz.hessen.de

14. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der App, der Webseite oder der Rechtslage anzupassen. Die aktuelle Version ist stets unter dieser URL erreichbar. Das Datum der letzten Aktualisierung ist oben angegeben.

15. Kinder

Lunedo ist nicht für Kinder unter 13 Jahren bestimmt. Wir erheben wissentlich keine Daten von Kindern unter 13 Jahren. Wenn du der Meinung bist, dass ein Kind unter 13 Jahren Daten über unser Angebot übermittelt hat, wende dich bitte an support@baumwollpyjama.de.