Datenschutzerklärung

Diese Seite ist auch auf Englisch verfügbar: English.

Zuletzt aktualisiert: 2. Juni 2026

Brunchie hilft Menschen, Veranstaltungen in der realen Welt zu koordinieren – Gästelisten, Zu- und Absagen (RSVPs), Umfragen, Ablaufpläne, Kostenteilung, Sitzordnungen, das Teilen von Fotos und Gruppennachrichten. Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir erheben, wie wir sie verwenden, mit wem wir sie teilen und welche Wahlmöglichkeiten und Rechte Sie haben. Sie gilt für unsere Website, unsere iOS- und Android-Apps sowie die damit verbundenen Dienste (zusammen der „Service“). Brunchie wird vom Brunchie-Team betrieben, einem in Kanada ansässigen Unternehmen.

Durch die Nutzung des Service stimmen Sie dieser Datenschutzerklärung zu. Wenn Sie nicht einverstanden sind, nutzen Sie den Service bitte nicht. Diese Richtlinie gilt zusätzlich zu unseren Nutzungsbedingungen und unseren SMS-Bedingungen & Einwilligung.

Welche Informationen wir erheben

Wir erheben die folgenden Kategorien von Informationen:

• Kontoinformationen. Wenn Sie ein Konto erstellen, erheben wir Ihre E-Mail-Adresse (erforderlich), Ihren Namen, Benutzernamen, Ihr Land, Ihre Währung und Ihre Zeitzone. Optional können Sie eine Telefonnummer hinzufügen und verifizieren.
• Authentifizierungsinformationen. Brunchie ist passwortlos – wir speichern keine Passwörter. Wir melden Sie mithilfe einmaliger Codes per E-Mail und optional einmaliger Codes per SMS oder Sprachanruf (OTP), Passkeys oder Single Sign-on (SSO) bei einem von Ihnen gewählten Anbieter an. Wir verarbeiten die Informationen, die erforderlich sind, um diese Codes und Anmeldedaten zu übermitteln und zu verifizieren.
• Geräte- und Sicherheitsinformationen. Jedes Mal, wenn Sie sich anmelden, erfassen wir ein begrenztes Geräte- und Netzwerkprofil zu Zwecken der Kontosicherheit. Siehe den gesonderten Abschnitt Gerät & Sicherheit unten.
• Von Ihnen erstellte Inhalte (Nutzerinhalte). Wenn Sie den Service nutzen, speichern wir die Inhalte, die Sie erstellen oder hochladen – Veranstaltungen, Ausgaben, Umfragen, Ablaufpläne, Sitzordnungen sowie die Fotos, Videos, Gästebuchnachrichten und Kommentare, die Sie hinzufügen. Inhalt, zu dem Sie zu einer Veranstaltung beitragen, ist dem Konzept nach für die anderen Gäste und Organisator*innen dieser Veranstaltung sichtbar. Fotos und Videos werden nur hochgeladen, wenn Sie sich aktiv dafür entscheiden, sie hinzuzufügen.
• Push- und Gerätekennungen (Mobile Apps). Um Push-Benachrichtigungen zuzustellen, erfassen die Brunchie iOS- und Android-Apps ein Push-Registrierungstoken (Apple Push Notification service auf iOS, Firebase Cloud Messaging auf Android) und eine zufällig generierte Gerätekennung. Siehe den Abschnitt Mobile Apps unten.
• Gastteilnahme. Gäste können über einen geteilten Link ohne Kontoerstellung zu- oder absagen, an Umfragen teilnehmen und Veranstaltungsdetails ansehen. Wenn ein Gast auf diese Weise teilnimmt, verarbeiten wir die von ihm übermittelten Informationen (zum Beispiel eine RSVP-Antwort oder eine Umfrageabstimmung), um die Veranstaltung zu betreiben.
• Cookies und Analytik. Wir verwenden Cookies und Produktanalysen (PostHog), um zu verstehen, wie der Service genutzt wird, und um ihn zu verbessern. IP-Adressen und Gerätekennungen werden für die Analytik auf eine Deny-Liste gesetzt und aus der Analytik-Pipeline herausgefiltert, sodass diese Daten nicht genutzt werden, um Sie im Internet zu verfolgen. Produktanalysen laufen innerhalb der Weboberfläche (einschließlich innerhalb der Web-Views der Apps); die Apps fügen keine separaten nativen Werbe- oder Analytik-SDKs hinzu. Siehe Cookies & Analytik unten.
• Diagnosedaten. Grundlegende technische Daten, die zum Betrieb und zur Fehlerbehebung des Service erforderlich sind, etwa Fehler- und Verbindungsprotokolle.
• Kommunikation. Wenn Sie uns für Support kontaktieren, bewahren wir die von Ihnen gesendeten Nachrichten auf, damit wir Ihnen helfen können.

Gerät & Sicherheit

Wenn Sie sich anmelden, erfassen wir ein begrenztes Geräte- und Netzwerkprofil ausschließlich zum Zweck des Schutzes Ihres Kontos. Dies umfasst:

• Gerätetyp
• Betriebssystem und Version
• Browser und Version
• App-Plattform (Web, iOS oder Android)
• IP-Adresse
• Ungefähres Land, abgeleitet aus Ihrer IP-Adresse durch unseren Content-Delivery-Anbieter (Cloudflare)

Zweck: nur Kontosicherheit. Wir verwenden diese Informationen, um unbefugte Zugriffe zu erkennen und eine risikobasierte Entscheidung darüber zu treffen, ob ein bestimmter Anmeldeversuch weiter geprüft werden soll (z. B. durch Anforderung eines zusätzlichen Verifizierungsschritts), bevor wir einen Verifizierungscode versenden. Wir verfolgen bis zu ungefähr zehn letzte Geräte pro Konto, damit ein zuvor von Ihnen verwendetes Gerät erkannt werden kann.

Automatisierte Verarbeitung. Diese risikobasierte Erhöhung des Sicherheitsniveaus ist ein automatisierter Prozess: Software bewertet die oben genannten Geräte- und Netzwerksignale, um zu entscheiden, ob eine Anmeldung routinemäßig erscheint oder eine zusätzliche Prüfung erfordert. Hierdurch werden keine rechtlichen oder ähnlich erheblichen Wirkungen in Bezug auf Ihre Person erzeugt – im äußersten Fall werden Sie aufgefordert, einen zusätzlichen Verifizierungsschritt abzuschließen. Sie können uns unter privacy@brunchie.app mit Fragen zu dieser Verarbeitung kontaktieren.

Rechtsgrundlage. Soweit die DSGVO oder ähnliche Gesetze anwendbar sind, stützen wir uns auf unser berechtigtes Interesse, Konten sicher zu halten und unbefugte Zugriffe zu verhindern.

Aufbewahrung. Wir bewahren die rohe IP-Adresse in Ihrem Sicherheits-Login-Verlauf für maximal 90 Tage auf; anschließend wird sie unwiderruflich entfernt. Wir behalten dauerhaft einen einseitigen, gesalzenen Hash (HMAC-SHA256) der IP, damit ein zurückkehrendes Gerät erkannt werden kann, ohne dass wir die rohe IP-Adresse speichern. Die rohe IP-Adresse kann aus dem Hash nicht wiederhergestellt werden.

Strikt für Sicherheitszwecke. Diese Geräte- und Sicherheits-Telemetriedaten werden ausschließlich für Authentifizierung und Kontosicherheits-Risiko verwendet. Sie fließen niemals in Produktanalysen oder Werbung ein, und wir verkaufen sie nicht.

Mobile Apps (iOS und Android)

Die Brunchie iOS- und Android-Apps sind mobile Clients für den Brunchie-Service. Zusätzlich zu den oben beschriebenen Informationen beinhalten die Apps Folgendes:

Push- und Gerätekennungen. Um Ihnen Push-Benachrichtigungen zu senden (zum Beispiel eine neue Zu- oder Absage oder ein Update zu einer Veranstaltung), erfasst die App ein Push-Registrierungstoken – von Apple Push Notification service (APNs) auf iOS oder Firebase Cloud Messaging (FCM) auf Android – zusammen mit einer zufällig generierten Gerätekennung. Diese werden an unsere Server und an Apple oder Google gesendet, damit die Benachrichtigung zu Ihrem Gerät zugestellt werden kann, und werden mit Ihrem Konto verknüpft. Push-Benachrichtigungen respektieren Ihre Benachrichtigungseinstellungen; Sie können sie in der App oder in den Einstellungen Ihres Geräts deaktivieren. Das Löschen der App entfernt die lokale Gerätekennung, löscht jedoch nicht für sich genommen Ihr serverseitiges Konto (siehe Ihre Rechte).

Geräteberechtigungen. Die Apps fordern die folgenden Berechtigungen im Kontext an – nur, wenn Sie die jeweilige Funktion nutzen – und Sie können diese jederzeit in den Einstellungen Ihres Geräts ablehnen oder widerrufen:

• Kamera und Mikrofon – für die In-App-Fotobox (Fotos und Videos), das Gästebuch und das Scannen von Check-in-QR-Codes. Die Aufnahme erfolgt auf Ihrem Gerät; Medien werden nur hochgeladen, wenn Sie sich entscheiden, sie zu einer Veranstaltung hinzuzufügen.
• Fotomediathek – damit Sie vorhandene Fotos oder Videos auswählen können, um sie zu einer Veranstaltung hinzuzufügen.
• Standort – genutzt, wenn Sie den Ort einer Veranstaltung festlegen oder wenn die App Ihre Zeitzone vorschlägt. Wir verfolgen Ihren Standort nicht im Hintergrund.
• Benachrichtigungen – um Ihnen die Veranstaltungsupdates anzuzeigen, die Sie aktiviert haben.

Wir folgen dem Grundsatz der Datenminimierung und fordern nur die Berechtigungen an, die für die von Ihnen genutzten Funktionen erforderlich sind.

Wie wir Ihre Informationen verwenden

Wir verwenden die von uns erhobenen Informationen, um:

• Den Service bereitzustellen, zu betreiben und zu warten, einschließlich Ihrer Veranstaltungen und der Teilnahme Ihrer Gäste.
• Sie anzumelden und Ihr Konto sicher zu halten (passwortlose Authentifizierung und die oben beschriebenen Geräte-/Sicherheitsprüfungen).
• Transaktions- und Veranstaltungskommunikation zu versenden – Verifizierungscodes, RSVP-Bestätigungen, Veranstaltungsupdates, für die Sie sich entschieden haben, und Servicehinweise.
• Zahlungen für kostenpflichtige Funktionen für Gastgeber*innen über unseren Zahlungsdienstleister (Stripe) zu verarbeiten.
• Kunden-Support bereitzustellen und auf Ihre Anfragen zu reagieren.
• Zu verstehen und zu verbessern, wie der Service genutzt wird, durch datenschutzfreundliche Produktanalysen.
• Gesetzlichen Verpflichtungen nachzukommen und unsere Nutzungsbedingungen durchzusetzen.

Rechtsgrundlagen für die Verarbeitung (DSGVO)

Soweit die EU-/UK-Datenschutz-Grundverordnung (DSGVO / GDPR) anwendbar ist, verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

• Vertrag – um den Service bereitzustellen, für den Sie sich anmelden, einschließlich Ihres Kontos, Ihrer Veranstaltungen und der Teilnahme Ihrer Gäste.
• Berechtigte Interessen – um Konten sicher zu halten (die oben beschriebene Geräte-/Sicherheitsverarbeitung), Missbrauch zu verhindern und den Service zu verbessern, jeweils abgewogen mit Ihren Rechten.
• Einwilligung – für optionale Funktionen wie das Hinzufügen einer Telefonnummer und das Einwilligen in SMS-Updates zu Veranstaltungen. Sie können Ihre Einwilligung jederzeit widerrufen.
• Rechtliche Verpflichtung – um geltende Gesetze einzuhalten und auf rechtmäßige Anfragen zu reagieren.

Unterauftragsverarbeiter

Wir teilen personenbezogene Daten mit den folgenden externen Dienstleistern („Unterauftragsverarbeiter“), die jeweils in unserem Auftrag und nur soweit für die nachstehend beschriebenen Aufgaben erforderlich tätig werden:

• Twilio – versendet SMS- und Sprach-Verifizierungscodes sowie SMS-Updates zu Veranstaltungen und verifiziert Telefonnummern. Wird nur für Empfänger*innen in den Vereinigten Staaten und Kanada eingesetzt.
• Meta Platforms / WhatsApp Business – kann künftig genutzt werden, um WhatsApp-Updates zu Veranstaltungen zuzustellen (geplant; noch nicht aktiv).
• Cloudflare – Content-Delivery für unsere Website und Bereitstellung eines ungefähren Länder-Geolokalisierungssignals zur Bewertung von Anmelderisiken.
• Stripe – Zahlungsabwicklung für kostenpflichtige Funktionen für Gastgeber*innen (derzeit in begrenztem Umfang).
• Mailgun – Zustellung von transaktionalen E-Mails und Veranstaltungs-E-Mails.
• Google Cloud Platform – Application-Hosting und Infrastruktur.
• Apple (Apple Push Notification service) – Zustellung von Push-Benachrichtigungen an iOS-Geräte.
• Google (Firebase Cloud Messaging) – Zustellung von Push-Benachrichtigungen an Android-Geräte.
• PostHog – Produktanalytik.

Diese Anbieter dürfen Ihre Informationen nur verwenden, um Leistungen für uns zu erbringen, und sind vertraglich verpflichtet, Ihre Daten zu schützen.

Weitergabe – Wir verkaufen Ihre Informationen nicht

Wir verkaufen Ihre personenbezogenen Daten nicht und geben sie nicht für kontextübergreifende verhaltensbezogene Werbung weiter. Wir geben Informationen nur weiter:

• An die oben aufgeführten Unterauftragsverarbeiter, um den Service zu betreiben.
• An andere Teilnehmerinnen Ihrer Veranstaltungen im Rahmen der Funktionsweise des Service – etwa eine Zu- oder Absage, eine Umfrageabstimmung, ein geteiltes Foto oder eine Nachricht, die für die jeweils relevanten Veranstaltungsteilnehmerinnen sichtbar ist.
• Wenn dies durch Gesetz, Gerichtsverfahren oder eine rechtmäßige behördliche Anfrage erforderlich ist oder um die Rechte, Sicherheit und den Schutz unserer Nutzer*innen, der Öffentlichkeit oder von Brunchie zu wahren.
• Im Zusammenhang mit einer Fusion, Übernahme oder Veräußerung von Vermögenswerten; in diesem Fall werden wir Sie informieren, bevor Ihre Informationen einer anderen Datenschutzerklärung unterliegen.

Internationale Datenübermittlungen

Brunchie wird von Kanada aus betrieben und nutzt Infrastruktur und Dienstleister, die Daten in anderen Ländern, einschließlich der Vereinigten Staaten, verarbeiten können. Wenn wir personenbezogene Daten grenzüberschreitend übermitteln, stützen wir uns auf geeignete Garantien (wie Standardvertragsklauseln, soweit erforderlich), um sie im Einklang mit dieser Richtlinie und dem geltenden Recht zu schützen.

Aufbewahrung von Daten

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist:

• Konto- und Inhaltsdaten werden gespeichert, solange Ihr Konto aktiv ist.
• Rohe IP-Adressen in Ihrem Sicherheits-Login-Verlauf werden höchstens 90 Tage aufbewahrt und anschließend unwiderruflich entfernt; ein einseitiger, gesalzener Hash wird dauerhaft gespeichert, um zurückkehrende Geräte zu erkennen, wie im Abschnitt Gerät & Sicherheit beschrieben.
• Bei Kontolöschung löschen oder anonymisieren wir Ihre Kontodaten; dies umfasst auch die Löschung Ihrer Telefonnummer, Einwilligungsnachweise, Konversationen und Protokolle zur Nachrichtenübermittlung.

Wir können begrenzte Informationen aufbewahren, soweit dies erforderlich ist, um gesetzlichen Aufbewahrungspflichten nachzukommen oder Streitigkeiten beizulegen.

Ihre Rechte

Je nachdem, wo Sie leben, haben Sie möglicherweise Rechte nach Gesetzen wie der DSGVO, dem California Consumer Privacy Act (CCPA/CPRA) und dem kanadischen PIPEDA, einschließlich des Rechts:

• Auskunft über die personenbezogenen Daten, die wir über Sie speichern.
• Berichtigung unrichtiger oder unvollständiger Daten.
• Löschung Ihrer personenbezogenen Daten.
• Einschränkung oder Widerspruch gegen bestimmte Verarbeitungen.
• Datenübertragbarkeit – Erhalt Ihrer Informationen in einem portablen Format.
• Widerruf der Einwilligung jederzeit, sofern wir uns auf Ihre Einwilligung stützen (z. B. für SMS oder eine optionale Telefonnummer).

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@brunchie.app. Wir werden innerhalb der durch das anwendbare Recht vorgegebenen Fristen antworten und müssen Ihre Identität möglicherweise zunächst verifizieren. Wir werden Sie nicht benachteiligen, weil Sie Ihre Datenschutzrechte ausüben. Wenn Sie sich in der EU oder im Vereinigten Königreich befinden, haben Sie zudem das Recht, bei Ihrer zuständigen Datenschutzbehörde Beschwerde einzulegen.

Löschen Ihres Kontos. Sie können Ihr Konto und die damit verbundenen Daten direkt in Brunchie löschen – in der App oder im Web, in Ihren Kontoeinstellungen unter Konto löschen – oder per E-Mail an privacy@brunchie.app. Die Löschung entfernt Ihre Kontodaten und umfasst außerdem die Löschung Ihrer Telefonnummer, Einwilligungsnachweise, Konversationen, Protokolle zur Nachrichtenübermittlung sowie registrierter Gerätekennungen und Push-Tokens. Beachten Sie, dass das bloße Löschen der mobilen App von Ihrem Gerät Ihr serverseitiges Konto nicht löscht.

Cookies & Analytik

Wir verwenden Cookies und ähnliche Technologien, um den Service zu betreiben, Ihre Präferenzen zu speichern und die Nutzung zu analysieren. Für Produktanalysen verwenden wir PostHog. Zum Schutz Ihrer Privatsphäre werden IP-Adressen und Gerätekennungen für die Analytik auf eine Deny-Liste gesetzt und aus der Analytik-Pipeline ausgeschlossen. Sie können Cookies über die Einstellungen Ihres Browsers steuern; das Deaktivieren bestimmter Cookies kann die Funktionsweise des Service beeinträchtigen.

SMS

Wenn Sie eine Telefonnummer hinzufügen, verifizieren und einwilligen, senden wir SMS-Nachrichten nur in zwei Kategorien: Verifizierungscodes für Ihr Konto und Veranstaltungsupdates, die Sie ausdrücklich erhalten möchten. Wir senden keine Marketing- oder Werbe-SMS. SMS ist für Empfänger*innen in den Vereinigten Staaten und Kanada verfügbar. Vollständige Details – einschließlich, wie Sie einwilligen, wie Sie den Empfang beenden (Antwort STOP (Abmelden)) und wie Sie Hilfe erhalten (Antwort HELP (Hilfe)) – finden Sie in unseren SMS-Bedingungen & Einwilligung.

Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten zu schützen, einschließlich Verschlüsselung während der Übertragung (HTTPS) für Daten, die zwischen Ihrem Gerät und unseren Servern ausgetauscht werden, Zugriffskontrollen und der im Abschnitt Gerät & Sicherheit beschriebenen Maßnahmen zur Kontosicherheit. Auf mobilen Geräten wird das Push-Registrierungstoken mithilfe des sicheren Speichers des Betriebssystems gespeichert. Keine Übertragungs- oder Speicherungsmethode ist vollkommen sicher, aber wir arbeiten daran, Ihre Informationen zu schützen und den Zugriff darauf zu beschränken.

Datenschutz von Kindern

Der Service richtet sich nicht an Kinder unter 13 Jahren, und wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 13 Jahren. Wenn Sie der Ansicht sind, dass ein Kind unter 13 Jahren uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie bitte privacy@brunchie.app, und wir werden Schritte unternehmen, um diese zu löschen.

Einwohner von Québec und Gesetz 25

Wenn Sie in Québec ansässig sind, gelten zusätzliche Schutzvorschriften nach dem Datenschutzgesetz von Québec (Gesetz 25):

• Datenschutzbeauftragte*r. Sie können die für den Schutz personenbezogener Daten bei Brunchie verantwortliche Person unter privacy@brunchie.app erreichen.
• Meldung von Datenschutzverletzungen. Wenn ein Vertraulichkeitsvorfall ein Risiko eines ernsthaften Schadens begründet, verpflichten wir uns, betroffene Personen und die zuständige Aufsichtsbehörde wie gesetzlich vorgeschrieben zu benachrichtigen und Aufzeichnungen über solche Vorfälle zu führen.
• Automatisierte Entscheidungen. Wie im Abschnitt Gerät & Sicherheit beschrieben, verwenden wir einen automatisierten Prozess zur Bewertung des Anmelderisikos. Auf Anfrage haben Sie das Recht, darüber informiert zu werden (a) welche personenbezogenen Daten zur Entscheidungsfindung verwendet wurden, (b) welche wesentlichen Faktoren und Gründe zu der Entscheidung geführt haben und (c) dass Sie das Recht haben, diese Informationen berichtigen zu lassen und Anmerkungen gegenüber einem Mitglied unseres Teams einzureichen, das die Entscheidung überprüfen kann. Kontaktieren Sie hierzu unseren Datenschutzbeauftragten unter privacy@brunchie.app.
• Verarbeitung außerhalb von Québec. Einige personenbezogene Daten werden außerhalb von Québec und Kanada verarbeitet (insbesondere in den Vereinigten Staaten, durch die oben aufgeführten Unterauftragsverarbeiter). Vor solchen Übermittlungen stellen wir sicher, dass die Daten einen angemessenen Schutz erhalten, der mit dem geltenden Recht im Einklang steht.

Änderungen an dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen aktualisieren wir das oben angegebene Datum „Zuletzt aktualisiert“ und informieren Sie gegebenenfalls zusätzlich. Ihre fortgesetzte Nutzung des Service nach einer Aktualisierung bedeutet, dass Sie die überarbeitete Richtlinie akzeptieren.

Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung oder dazu haben, wie wir mit Ihren Informationen umgehen, kontaktieren Sie uns unter privacy@brunchie.app oder über unsere Kontaktseite.

Sprache

Dieses Dokument wird in englischer Sprache veröffentlicht und zu Ihrer Erleichterung in andere Sprachen übersetzt. Bei Widersprüchen oder Unstimmigkeiten zwischen der englischen Fassung und einer Übersetzung ist die englische Fassung maßgeblich — sofern nicht das anwendbare Recht vorschreibt, dass die Fassung in der Landessprache gilt. Insbesondere gilt für Einwohner von Québec, Kanada die französische Fassung in dem Umfang, den das Recht von Québec vorschreibt.