Dave and Tabea

Open Style - Die Evolution des Urban Kiz

+49 176 3613 7039
Lessingstraße 10A
89231 Neu-Ulm
KONTAKT

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Vercel

Diese Website wird bei Vercel gehostet. Anbieter ist die Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA.

Details entnehmen Sie der Datenschutzerklärung von Vercel:https://vercel.com/legal/privacy-policy

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Dave Di Napoli
Memminger Str. 41
89257 Illertissen

Telefon: +49 176 36137039
E-Mail: dave.dinapoli@me.com

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in datenschutzrechtlich nicht sicheren Drittstaaten sowie solche, die dort Ihre Daten verarbeiten. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in datenschutzrechtlich unsicheren Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.

4. Datenerfassung auf dieser Website

Cookies

Diese Website setzt keine Tracking- oder Werbe-Cookies. Beim Buchungs-Wizard und im eingeloggten Bereich (app.daveandtabea.de) werden ausschließlich technisch notwendige Session-Cookies verwendet, ohne die der Login und die Buchungsabwicklung nicht möglich wären. Diese Cookies werden beim Schließen des Browsers wieder gelöscht.

Rechtsgrundlage für die technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich für den vom Nutzer angeforderten Dienst). Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden; bei vollständiger Deaktivierung ist Login und Buchung nicht mehr möglich.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Anfrage per E-Mail oder WhatsApp

Wenn Sie uns per E-Mail oder WhatsApp kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

5. Reichweitenmessung

Cookielose Reichweitenmessung (Conpilo Analytics)

Wir verwenden zur Messung der Website-Nutzung einen cookielosen, selbstgehosteten Analyse-Tracker unseres Plattform-Anbieters Conpilo (Dave Dinapoli e.K.). Dabei wird im sessionStorage Ihres Browsers eine pseudonyme Session-ID (ca_sid) abgelegt, die ausschließlich der Aggregation von Seitenaufrufen innerhalb einer Sitzung dient. Beim Schließen des Browser-Tabs wird der Eintrag automatisch gelöscht.

Es findet keine Profilbildung, kein Cross-Site-Tracking und keine Weitergabe an Drittestatt. IP-Adressen werden nicht persistent gespeichert. Es werden keine Daten verarbeitet, die einen Personenbezug im Sinne der DSGVO erlauben würden.

Rechtsgrundlage: berechtigtes Interesse an einer datenschutzfreundlichen, aggregierten Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO). Da keine Cookies und keine fremden Speichervorgänge im Sinne von § 25 Abs. 1 TDDDG zum Einsatz kommen, ist eine gesonderte Einwilligung nicht erforderlich.

6. Plugins und Tools

Schriftarten

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten lokal eingebundene Web Fonts. Die Schriftarten sind lokal installiert. Eine Verbindung zu Servern von Drittanbietern findet dabei nicht statt.

Verwendete Schriftarten:

  • FreightNeo: Kommerziell lizenzierte Schriftart, lokal auf unserem Server gehostet
  • Lato: Open-Source-Schriftart (SIL Open Font License), lokal gehostet zur Vermeidung von Datenübertragungen an Google-Server

Durch die lokale Einbindung werden keine Daten an externe Server übertragen, womit Ihre IP-Adresse und weitere personenbezogene Daten geschützt bleiben. Die Schriftarten werden beim Besuch der Website von unserem Server geladen.

Google Maps (mit Einwilligung)

Diese Seite kann den Kartendienst Google Maps nutzen. Anbieter ist die Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Google Maps wird nur geladen, wenn Sie der Nutzung explizit zustimmen (Opt-In). Erst nach Ihrer Zustimmung wird eine Verbindung zu Google-Servern hergestellt und Ihre IP-Adresse übertragen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Instagram

Auf dieser Website können Funktionen des Dienstes Instagram eingebunden sein. Diese Funktionen werden angeboten durch Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Instagram-Inhalte werden nur nach Ihrer expliziten Einwilligung geladen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

7. Kursbuchungssystem

Für die Kursbuchung nutzen wir das System Conpilio. Bei der Buchung werden folgende Daten erhoben:

  • Name und Vorname
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Gebuchte Kurse und Termine
  • Zahlungsinformationen (bei Online-Zahlung)

Diese Daten werden zur Durchführung des Vertragsverhältnisses benötigt und auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Die Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

8. Ihre Rechte

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen.

Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

9. Aktuelle rechtliche Entwicklungen

TDDDG (Telekommunikations-Digitale-Dienste-Datenschutzgesetz)

Seit Mai 2024 gilt das TDDDG als Nachfolger des TTDSG. Es regelt insbesondere die Anforderungen an Cookie-Banner und die Speicherung von Informationen auf Endgeräten der Nutzer. Unsere Cookie-Banner und Einwilligungsprozesse entsprechen den Anforderungen des § 25 TDDDG.

PIMS (Personal Information Management Services)

Ab April 2025 tritt die Einwilligungs-Verwaltungsverordnung (EinwV) in Kraft, die PIMS (Personal Information Management Services) rechtlich verankert. Diese ermöglichen es Nutzern, ihre Einwilligungspräferenzen zentral zu verwalten. Unsere Website wird PIMS-kompatibel gestaltet, sobald entsprechende Standards verfügbar sind.

EU Data Act

Der EU Data Act, der 2025 vollständig in Kraft tritt, regelt den Datenzugang und die Datennutzung in der EU neu. Sollten wir IoT-Geräte oder vernetzte Produkte einsetzen, werden wir die entsprechenden Anforderungen umsetzen.

10. Mobile App „dave and tabea"

Zusätzlich zur Website bieten wir eine mobile App für Android (Google Play) und iOS (Apple App Store) an. Im Folgenden informieren wir Sie über die Datenverarbeitungen, die speziell in Zusammenhang mit der Nutzung der App stattfinden.

10.1 Verantwortliche Stelle und Auftragsverarbeiter

Verantwortlich für die Datenverarbeitung in der App ist die in Abschnitt 3 genannte verantwortliche Stelle. Technischer Betreiber der Plattform, über die die App mit unseren Daten verbunden ist, ist:

Conpilo (Dave Di Napoli)
Memminger Str. 41
89257 Illertissen
E-Mail: info@conpilo.de

Conpilo handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO.

10.2 Welche Daten werden durch die App erhoben?

Bei der Registrierung und beim Login:

  • E-Mail-Adresse
  • Vor- und Nachname
  • (Optional) Profilbild, Telefonnummer, Geburtsdatum

Die Authentifizierung erfolgt passwortlos per Einmalcode (OTP), der an die angegebene E-Mail-Adresse versendet wird.

Bei der Nutzung von Kursbuchungen und Check-in:

  • Gebuchte Kurse, Termine und Pakete
  • Zahlungs- und Abrechnungsdaten (wenn zutreffend)
  • Anwesenheitsstatus (Check-in via QR-Code)

Automatisch erhobene Daten:

  • Geräteinformationen (Betriebssystem, Geräte-Modell, App-Version)
  • Absturzberichte und Fehlerprotokolle (siehe Abschnitt 10.5)
  • IP-Adresse (temporär zur Zustellung von Serveranfragen)

Die App erhebt keine Werbe-ID, keine Standortdaten im Hintergrund und keine biometrischen Daten.

10.3 App-Berechtigungen

Die App fragt folgende Berechtigungen an — jeweils nur bei konkreter Nutzung der entsprechenden Funktion:

  • Kamera: QR-Code-Scan für den Check-in im Studio
  • Benachrichtigungen: Push-Nachrichten zu Terminen, Kursänderungen
  • Foto-Galerie (Schreibzugriff): Speichern von Buchungs-QR-Codes und Rechnungen als Bild
  • Kalender (optional): Export gebuchter Termine in den Gerätekalender

Die App liest keine bestehenden Fotos oder Videos des Nutzers. Der Zugriff auf die Foto-Galerie beschränkt sich auf das Schreiben von selbst erzeugten QR-Code-Bildern.

10.4 Backend-Infrastruktur (Supabase)

Die App speichert und verarbeitet Nutzerdaten über unser Backend, das auf Supabase (Supabase Inc., EU-Region) betrieben wird. Supabase fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Datenbank ist in der EU (Frankfurt) gehostet.

Weitere Informationen: https://supabase.com/privacy

10.5 Absturzberichte und Fehleranalyse (Sentry)

Zur Stabilitäts- und Qualitätssicherung der App setzen wir Sentry (Functional Software, Inc., 132 Hawthorne St, San Francisco, CA 94107, USA) ein. Sentry erfasst bei Abstürzen und Fehlern:

  • Geräte- und OS-Version
  • App-Version und Build-Nummer
  • Stacktraces und anonymisierte Fehlerkontexte

Es werden keine persönlich identifizierbaren Inhalte (z. B. Nachrichten, Fotos) übertragen. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehlerbehebung und Stabilität unserer App).

Für Übermittlungen in die USA haben wir mit Sentry Standardvertragsklauseln (SCCs) abgeschlossen.

Weitere Informationen: https://sentry.io/privacy/

10.6 Over-the-Air Updates (Expo/EAS)

Die App nutzt Expo Application Services (EAS) Updates der Firma Expo (650 Castro Street, Suite 120-201, Mountain View, CA 94041, USA), um kleinere Aktualisierungen ohne App-Store-Update auszuliefern. Dabei werden keine personenbezogenen Daten übertragen — lediglich die aktuelle App-Version wird geprüft.

Weitere Informationen: https://expo.dev/privacy

10.7 Push-Benachrichtigungen

Für den Versand von Push-Benachrichtigungen verwenden wir den Dienst Expo Push Notifications, der intern auf die Dienste von Apple (APNs) und Google (FCM) zurückgreift. An diese Dienste wird ein anonymisierter Device-Token übermittelt, damit Nachrichten Ihrem Gerät zugeordnet werden können.

Sie können Push-Benachrichtigungen jederzeit in den Einstellungen Ihres Geräts deaktivieren.

10.8 Speicherdauer

Ihre Account-Daten werden so lange gespeichert, wie Ihr Account aktiv ist. Bei Löschung des Accounts werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. steuerrechtliche Aufbewahrung von Buchungs- und Rechnungsdaten für bis zu 10 Jahre).

10.9 Ihre Rechte / Löschung Ihres Accounts

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Account-Löschung direkt aus der App:
Sie können Ihren Account jederzeit in den App-Einstellungen unter „Profil → Account löschen" selbst löschen.

Alternativ erreichen Sie uns für Datenschutzanfragen unter info@daveandtabea.de.

10.10 Keine Weitergabe an Dritte zu Werbezwecken

Wir geben Ihre Daten nicht zu Werbezwecken an Dritte weiter. Die App enthält keine Werbung, kein Tracking für Marketing und keine Analytics-SDKs wie Google Analytics, Facebook SDK o. ä.

Stand: 13. Mai 2026

Diese Datenschutzerklärung wurde unter Berücksichtigung der DSGVO, des TDDDG und weiterer anwendbarer Datenschutzbestimmungen erstellt.

← Zurück zur Startseite