Datenschutzerklärung

Co•fé — Datenschutzerklärung

Zuletzt aktualisiert: März 2026

1. Einleitung

Willkommen bei Co•fé. Wir sind die Co-fé GmbH, ein in Deutschland eingetragenes Unternehmen („wir", „uns", „unser"). Wir betreiben die mobile App Co•fé (verfügbar für iOS und Android) sowie die Website co-fe.de.

Wir respektieren deine Privatsphäre und verpflichten uns, deine personenbezogenen Daten gemäß der EU-Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) zu schützen.

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir erheben, warum wir sie erheben, wie wir sie verwenden und welche Rechte du hast.

2. Verantwortlicher

Verantwortlich für die Verarbeitung deiner personenbezogenen Daten ist:

Co-fé GmbH
Petersbergstr. 13, 50939 Köln, Deutschland
E-Mail: privacy@co-fe.de
Vertreten durch: Benedict Schönenstein

3. Welche Daten wir erheben

Wir erheben verschiedene Kategorien personenbezogener Daten, je nachdem, wie du Co•fé nutzt:

3.1 Kontodaten

Bei der Erstellung eines Kontos erheben wir deine E-Mail-Adresse und dein Passwort (verschlüsselt). Wenn du dich über Apple ID anmeldest, erhalten wir die Informationen, die du freigibst (in der Regel Name und E-Mail-Adresse). Wir speichern außerdem deinen Benutzernamen und freiwillig angegebene Profilinformationen wie Beruf, gesprochene Sprachen und ein Profilbild.

3.2 Standortdaten

Co•fé kann den Standort deines Geräts nutzen, um dir Cafés in deiner Nähe auf der Karte anzuzeigen. Wenn du keine Standortberechtigung erteilst, bleibt die App mit einem Standardstandort (Köln, Deutschland) und manueller Kartennavigation voll nutzbar. Wenn du in einem Café eincheckst, speichern wir den Café-Namen und deine Check-in-Zeit. Wir verfolgen oder speichern deine GPS-Koordinaten nicht dauerhaft. Wir verarbeiten deinen Standort nur, wenn du aktiv die Karte nutzt oder eincheckst.

Wenn du die Funktion „Arbeite gerade" oder den Work-Buddy-Modus aktivierst, wird deine Anwesenheit in einem bestimmten Café für andere Nutzer sichtbar, die sich ebenfalls dafür entschieden haben. Diese optionale soziale Sichtbarkeit kann pro Check-in gesteuert werden.

Rechtsgrundlage: Deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Der Zugriff auf den Gerätestandort erfolgt über die Berechtigungsabfrage deines Betriebssystems und kann jederzeit in den Geräteeinstellungen widerrufen werden. Die sozialen Sichtbarkeitsfunktionen (Arbeite gerade, Work-Buddy-Modus) werden separat in der App pro Check-in gesteuert.

3.3 Soziale Daten und Interaktionsdaten

Wenn du unsere sozialen Funktionen nutzt, verarbeiten wir Daten zu deinen Interaktionen:

  • Freunde: Wenn du jemanden als Freund hinzufügst, speichern wir die Verbindung zwischen euren Konten. Freunde können sehen, wann und wo du eingecheckt bist.
  • Say Hi (Ping): Wenn du einem anderen Nutzer einen Ping sendest, speichern wir einen Datensatz des Pings (Absender, Empfänger, Zeitstempel). Für Pings gilt eine Abklingzeit.
  • Work-Buddy-Sichtbarkeit: Wenn du mit aktiviertem Work-Buddy-Modus eincheckst, können andere Nutzer, die ebenfalls mit Work-Buddy-Modus im selben Café eingecheckt sind, dein Profil sehen. Dies ist bilateral: Du erscheinst nur für andere, die sich ebenfalls dafür entschieden haben.
  • Gruppen: Wenn du eine Gruppe erstellst oder einer beitrittst, speichern wir deine Mitgliedschaft, deine Rolle (Ersteller/Mitglied) und alle von dir bereitgestellten Gruppeninhalte (Name, Beschreibung, Bild).

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und deine Einwilligung für optionale soziale Funktionen (Art. 6 Abs. 1 lit. a DSGVO).

3.4 Nutzergenerierte Inhalte

Du kannst Cafés zur Karte hinzufügen, Fotos hochladen oder Bewertungen und Informationen zu Cafés bereitstellen. Diese Inhalte sind für andere Nutzer sichtbar und werden auf unseren Servern gespeichert.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3.5 Abonnement- und Zahlungsdaten

Wenn du ein kostenpflichtiges Abonnement abschließt, werden die Zahlungen vollständig über Apple (App Store) oder Google (Google Play) abgewickelt. Wir erhalten oder speichern weder deine Kreditkartennummer noch deine Bankdaten. Wir erhalten lediglich eine Bestätigung deines Abonnementstatus und der gewählten Stufe vom jeweiligen App Store.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3.6 Technische Daten und Nutzungsdaten

Bei der Nutzung der App erheben wir automatisch bestimmte technische Daten: Gerätetyp, Betriebssystem, App-Version, IP-Adresse (temporär gespeichert und soweit möglich gekürzt) und allgemeine Nutzungsmuster (z. B. welche Funktionen du verwendest). Diese Daten nutzen wir zur Wartung und Verbesserung der App.

Rechtsgrundlage: Unser berechtigtes Interesse an der Aufrechterhaltung, Sicherung und Verbesserung des Dienstes (Art. 6 Abs. 1 lit. f DSGVO).

4. Wie wir deine Daten verwenden

Wir verwenden deine personenbezogenen Daten für folgende Zwecke:

  • Bereitstellung und Betrieb der Co•fé-App, einschließlich Karte, Check-in und sozialer Funktionen.
  • Verwaltung deines Kontos und Abonnements.
  • Ermöglichung der Kommunikation zwischen Nutzern über die von dir gewählten sozialen Funktionen.
  • Aufrechterhaltung der Sicherheit und Stabilität unseres Dienstes.
  • Verbesserung der App auf Grundlage aggregierter, anonymisierter Nutzungsdaten.
  • Erfüllung gesetzlicher Pflichten.

Wir verwenden deine Daten nicht für automatisierte Entscheidungsfindung oder Profiling.

5. An wen wir deine Daten weitergeben

Wir geben deine Daten nur weiter, wenn dies erforderlich ist und mit angemessenen Schutzmaßnahmen:

5.1 Andere Nutzer

Je nach deinen Einstellungen können andere Co•fé-Nutzer deine Profilinformationen, deinen Check-in-Standort und deine soziale Aktivität sehen. Alle sozialen Sichtbarkeitsfunktionen sind Opt-in. Du steuerst über deine Einstellungen und pro Check-in, was andere sehen können.

5.2 Dienstleister (Auftragsverarbeiter)

Wir nutzen folgende Drittanbieter für den Betrieb von Co•fé:

  • Supabase Inc. (Datenbank, Authentifizierung, Dateispeicher, API) — gehostet auf AWS-Infrastruktur in der EU (Region Frankfurt). Wir haben einen Auftragsverarbeitungsvertrag (AVV) mit Supabase abgeschlossen. Supabase ist ein US-Unternehmen; Datenübermittlungen sind durch Standardvertragsklauseln (SCCs) und das EU-US Data Privacy Framework abgesichert.
  • Google LLC (Google Places API für Café-Suche und Autovervollständigung, Google Maps) — verarbeitet Standortabfragen. Google ist unter dem EU-US Data Privacy Framework zertifiziert.
  • Apple Inc. (Authentifizierung über Apple ID, Zahlungsabwicklung über den App Store) — verarbeitet Daten gemäß der Datenschutzrichtlinie von Apple.
  • Google LLC (Zahlungsabwicklung über Google Play) — verarbeitet Daten gemäß der Datenschutzrichtlinie von Google.
  • Brevo (Sendinblue) (E-Mail-Newsletter-Dienst, wenn du unseren Newsletter abonnierst) — EU-basiert. Wir haben einen AVV abgeschlossen.

5.3 Internationale Datenübermittlungen

Einige unserer Dienstleister haben ihren Sitz in den Vereinigten Staaten. Wenn personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, stellen wir angemessene Schutzmaßnahmen sicher, darunter von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs) und, soweit anwendbar, die Zertifizierung unter dem EU-US Data Privacy Framework.

6. Speicherdauer

Wir speichern deine personenbezogenen Daten nur so lange, wie es für die in dieser Erklärung beschriebenen Zwecke erforderlich ist:

  • Kontodaten: Werden für die Dauer deines Kontos gespeichert. Löschung innerhalb von 30 Tagen nach Kontolöschung.
  • Check-in-Verlauf: Wird für die Dauer deines Kontos für deinen persönlichen Verlauf gespeichert. Wird bei Kontolöschung gelöscht.
  • Soziale Interaktionsdaten (Pings, Freundschaftsverbindungen): Werden bei Kontolöschung oder Entfernung der jeweiligen Verbindung gelöscht.
  • Nutzergenerierte Inhalte (Café-Bewertungen, Fotos): Können nach Kontolöschung in anonymisierter Form beibehalten werden, um Community-Inhalte zu erhalten.
  • Technische Protokolle: Werden automatisch nach 90 Tagen gelöscht.
  • Abonnementdaten: Werden gemäß den gesetzlichen Aufbewahrungs- und Steuerpflichten bis zu 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB).

7. Deine Rechte

Nach der DSGVO hast du folgende Rechte in Bezug auf deine personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Du kannst eine Kopie der über dich gespeicherten personenbezogenen Daten anfordern.
  • Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen. Du kannst dein Konto auch direkt in der App unter Profileinstellungen → Konto löschen löschen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem strukturierten, gängigen, maschinenlesbaren Format anfordern.
  • Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn die Verarbeitung auf einer Einwilligung beruht, kannst du diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der zuvor erfolgten Verarbeitung berührt wird.

Zur Ausübung deiner Rechte kontaktiere uns bitte unter privacy@co-fe.de. Wir antworten innerhalb eines Monats.

8. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für die Co-fé GmbH zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2–4, 40213 Düsseldorf, Deutschland
Website: www.ldi.nrw.de

9. Datenschutz von Kindern

Co•fé richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir feststellen, dass wir Daten eines Kindes unter 16 Jahren ohne entsprechende Einwilligung erhoben haben, werden wir diese unverzüglich löschen.

10. Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz deiner personenbezogenen Daten ein, darunter verschlüsselte Datenübertragung (TLS), verschlüsselte Passwortspeicherung, Zugangskontrollen und regelmäßige Sicherheitsüberprüfungen.

11. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen informieren wir dich über die App oder per E-Mail. Das Datum am Anfang dieser Erklärung gibt an, wann sie zuletzt aktualisiert wurde.

12. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder deinen personenbezogenen Daten:

E-Mail: privacy@co-fe.de
Co-fé GmbH, Petersbergstr. 13, 50939 Köln, Deutschland