Datenschutzerklärung

Stil.Bruch App · Stand: Juli 2026

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung unserer Applikation verarbeiten.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

1. Verantwortlicher

Gaststätte Stil.Bruch
Inhaber: Stefan Meyer-Brandis
Obere Sandstraße 18
96049 Bamberg

E-Mail: info@stilbruch-bamberg.de

Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt, da die hierfür maßgeblichen Voraussetzungen (Art. 37 DSGVO, § 38 BDSG) nicht vorliegen. Für Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

Arten der verarbeiteten Daten:

Kategorien betroffener Personen:

Zwecke der Verarbeitung:

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

3. Rechtsgrundlagen

Im Folgenden informieren wir Sie über die Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

4. Speicherdauer

Sofern innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben personenbezogene Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Fordert der Nutzer die Löschung seiner Daten aus berechtigtem Anlass an, werden diese gelöscht, sofern keine anderen rechtlich zulässigen Gründe entgegenstehen (z. B. gesetzliche Aufbewahrungsfristen).

Konkret gilt für die in dieser App verarbeiteten Daten:

5. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Die Kommunikation zwischen der App und den eingesetzten Serverdiensten erfolgt verschlüsselt mittels TLS/SSL (HTTPS).

6. Übermittlung von Daten

Im Rahmen unserer Verarbeitung von Daten können diese an andere Stellen oder Unternehmen übermittelt werden. Zu den Empfängern gehören insbesondere IT-Dienstleister, die wir im Rahmen einer Auftragsverarbeitung einsetzen.

Im vorliegenden Fall werden technische Verbindungsdaten sowie das FCM-Push-Token an Google (Firebase) übermittelt. Näheres hierzu finden Sie in Abschnitt 12.

Mit Dienstleistern, die in unserem Auftrag Daten verarbeiten, haben wir entsprechend Art. 28 DSGVO Verträge zur Auftragsverarbeitung geschlossen bzw. akzeptieren deren Auftragsverarbeitungsbedingungen (dies gilt insbesondere für Google im Rahmen der Nutzung von Firebase).

7. Internationale Datentransfers

Sofern wir Daten in einem Drittland (d. h. außerhalb der EU/EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Im Fall der Nutzung von Firebase (Google) erfolgt die Übermittlung auf Basis der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ggf. auf Basis des EU-US Data Privacy Framework, soweit die verarbeitenden Google-Gesellschaften hierüber zertifiziert sind.

8. Altersverifikation (Age Gate)

Beim ersten Start der App werden Sie gebeten, Ihr Geburtsdatum einzugeben und der Datenschutzerklärung zuzustimmen. Dies ist erforderlich, da die App Werbung für alkoholische Getränke enthält und nach dem deutschen Jugendschutzgesetz (JuSchG) nur volljährigen Personen zugänglich gemacht werden darf.

Das von Ihnen eingegebene Geburtsdatum sowie Ihre Zustimmung zur Datenschutzerklärung werden ausschließlich lokal auf Ihrem Gerät gespeichert (mittels „SharedPreferences"). Diese Daten werden weder an uns noch an Dritte übertragen.

Lehnen Sie die Datenschutzerklärung ab oder sind Sie jünger als 18 Jahre, ist eine Nutzung der App nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 9 JuSchG.

9. Bereitstellung der App und Hosting

Um unsere App bereitstellen zu können, nutzen wir Dienste von Anbietern, auf deren Servern die App-Inhalte gespeichert werden. Im Rahmen der Bereitstellung können technische Verbindungsdaten, wie die IP-Adresse des anfragenden Geräts, verarbeitet werden.

Die App-Inhalte (Speisekarte, Öffnungszeiten, Angebote, Veranstaltungen) werden über Firebase-Dienste von Google auf gemieteten Cloud-Speicherkapazitäten gehostet. Der Bezug der App selbst erfolgt über den Apple App Store bzw. Google Play Store; für die dort im Rahmen von Download und Installation verarbeiteten Daten ist der jeweilige Store-Betreiber verantwortlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb der App).

10. Standortdaten und Geofencing

Die App ruft mit Ihrer Einwilligung Ihren aktuellen Standort ab, um festzustellen, ob Sie sich in der Nähe des Restaurants Stil.Bruch befinden (Geofencing). Nur in diesem Fall werden standortgebundene Angebote freigeschaltet.

Verarbeitete Daten: GPS-Koordinaten (Breiten- und Längengrad)

Der Standort wird ausschließlich lokal auf Ihrem Gerät verarbeitet und nicht an unsere Server oder Dritte übermittelt. Eine Speicherung, auch nicht vorübergehend über die aktuelle App-Sitzung hinaus, findet nicht statt.

Sie können den Standortzugriff jederzeit in den Einstellungen Ihres Geräts widerrufen. Ohne Standortzugriff stehen die standortgebundenen Angebote nicht zur Verfügung; alle anderen App-Funktionen bleiben nutzbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

11. Push-Benachrichtigungen

Mit Ihrer Einwilligung können wir Ihnen Push-Benachrichtigungen über aktuelle Angebote und Veranstaltungen zusenden.

Für den technischen Versand wird Firebase Cloud Messaging (FCM) von Google eingesetzt. Dabei wird ein gerätespezifisches Token (FCM-Token) generiert, das an unsere Datenbank (Cloud Firestore) übermittelt und dort gespeichert wird. Da sich mit diesem Token ein einzelnes Gerät wiedererkennen lässt, behandeln wir es als personenbezogenes Datum (Online-Kennung im Sinne des Art. 4 Nr. 1 DSGVO), auch wenn es keinen unmittelbaren Rückschluss auf Ihren Namen oder Ihre Identität zulässt.

Die Berechtigungsabfrage für Benachrichtigungen erfolgt über Ihr Betriebssystem. Sie können Push-Benachrichtigungen jederzeit in den Einstellungen Ihres Geräts deaktivieren; bereits gespeicherte Token werden dadurch ungültig und im Rahmen einer regelmäßigen Bereinigung entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

12. Firebase (Google)

Wir nutzen für den Betrieb dieser App verschiedene Dienste von Firebase, einem Produkt von Google. Verantwortlich für die Verarbeitung von Nutzern aus der EU/dem EWR ist in der Regel Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; die technische Verarbeitung kann jedoch auch durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, erfolgen.

Eingesetzte Firebase-Dienste:

Datentransfer in die USA: Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ggf. auf Basis des EU-US Data Privacy Framework.

Weitere Informationen:
firebase.google.com/support/privacy
policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO für den technischen Betrieb sowie Art. 6 Abs. 1 lit. a DSGVO für das Speichern des FCM-Tokens im Rahmen der Push-Benachrichtigungen.

13. Kommerzielle Leistungen und Veranstaltungen

Wir verarbeiten Daten unserer Kunden und Interessenten im Rahmen der Bereitstellung unserer gastronomischen Leistungen sowie der Bewerbung und Durchführung von Veranstaltungen.

Die App dient der Information über aktuelle Angebote, die Speisekarte, Öffnungszeiten und Veranstaltungen. Eine Vertragsanbahnung oder -abwicklung über die App findet nicht statt.

Die in der App angezeigten Angebote und Preise sind unverbindlich. Irrtümer und Änderungen bleiben vorbehalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

14. Rechte der betroffenen Personen

Als betroffene Person haben Sie nach der DSGVO folgende Rechte:

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@stilbruch-bamberg.de

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

16. Begriffsbestimmungen