Datenschutz

Stand: Juli 2026

1 · Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Webseite und im Spazierclub-System:

Spazierclub — Allan Anders
Bamberger Str. 22
10779 Berlin
E-Mail: hello@spazier.club

2 · Welche Daten wir verarbeiten — Überblick

Wir verarbeiten nur die Daten, die für den Spazierclub nötig sind:

  • Account-Daten: Name, Stadt, E-Mail-Adresse (bei Registrierung von dir angegeben)
  • Benachrichtigungs-Einstellungen: Status deiner Einwilligung für Club-Neuigkeiten (E-Mail/Push) inkl. Zeitpunkt, als Nachweis
  • Login-Daten: Zeitpunkt deiner Logins über Magic Link (passwortlos — wir speichern kein Passwort)
  • Check-in-Daten: Teilnahme an Walks (Event, Zeitpunkt, Check-in-Methode), inkl. ungefährer Entfernung zum Treffpunkt und Genauigkeit deiner Standortangabe
  • Prämien-Daten: Coins-Kontostand, gesammelte Karten, eingelöste Prämien bei Partnern
  • Wallet-Pass-Daten: Seriennummer deiner Stempelkarte und — falls du sie zu Apple Wallet oder Google Wallet hinzufügst — ein Geräte-Push-Token bzw. eine Objekt-Referenz zur Aktualisierung der Karte
  • Technische Daten: Server-Logdaten (IP-Adresse, Zeitpunkt, aufgerufene Seite) zur Sicherstellung des Betriebs

3 · Registrierung & Login (Magic Link)

Für dein Spazierclub-Profil registrierst du dich mit Name, Stadt und E-Mail-Adresse. Der Login erfolgt passwortlos über einen Magic Link: Du erhältst per E-Mail einen einmaligen Anmelde-Link. Dafür verarbeiten wir deine E-Mail-Adresse und den Zeitpunkt der Anmeldung.

Bei der Registrierung kannst du über eine optionale Checkbox einwilligen, Neuigkeiten und Aktionen des Spazierclubs per E-Mail und per Karten-/Push-Benachrichtigung zu erhalten (Näheres unter Ziffer 5a). Die Registrierung ist auch ohne diese Einwilligung uneingeschränkt möglich. Zum Nachweis speichern wir den Zeitpunkt und den Ort der Einwilligung.

Zweck: Bereitstellung deines Profils, deiner Stempelkarte und der Prämien-Funktionen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Durchführung der Club-Mitgliedschaft).

Speicherdauer: Solange dein Account besteht. Nach Löschung deines Accounts werden deine Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

4 · Check-in bei Walks (Standortdaten)

Beim Check-in an einem Walk kannst du deinen Standort freigeben, damit wir prüfen können, dass du vor Ort bist. Dabei verarbeiten wir die Entfernung deines Geräts zum Treffpunkt (in Metern) und die vom Gerät gemeldete Genauigkeit, Zeitpunkt und Event des Check-ins.

Wir speichern keine Bewegungsprofile und zeichnen deinen Standort nicht fortlaufend auf — die Standortabfrage erfolgt einmalig im Moment des Check-ins. Die Standortfreigabe ist freiwillig; ohne sie ist der Check-in ggf. über den Code oder durch einen Host vor Ort möglich.

Zweck: Nachweis der Teilnahme, Gutschrift von Stempeln/Coins, Schutz vor Missbrauch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), hinsichtlich der Standortfreigabe Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — jederzeit widerruflich).

Speicherdauer: Check-in-Datensätze speichern wir zur Nachvollziehbarkeit der Prämien; Distanz- und Genauigkeitswerte werden spätestens nach 12 Monaten gelöscht oder anonymisiert.

5 · Stempelkarte in Apple Wallet / Google Wallet & Push-Benachrichtigungen

Du kannst deine Stempelkarte optional zu Apple Wallet oder Google Wallet hinzufügen.

Apple Wallet: Dein Gerät registriert sich mit einem Push-Token bei unserem Server. Damit können wir deine Karte aktualisieren (z. B. neuer Stempel, Coins-Stand). Die Zustellung erfolgt über den Apple-Dienst APNs; dabei erhält Apple die für die Zustellung nötigen technischen Daten. Es gelten ergänzend die Datenschutzbestimmungen von Apple.

Google Wallet: Die Karte wird als Pass-Objekt über die Google Wallet API bereitgestellt und aktualisiert; dabei erhält Google die im Pass enthaltenen Angaben sowie die für Bereitstellung und Aktualisierung nötigen technischen Daten. Es gelten ergänzend die Datenschutzbestimmungen von Google.

Zweck: Aktualisierung deiner Stempelkarte, Hinweise zu Walks und Prämien.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Das Hinzufügen der Karte ist freiwillig; du kannst die Karte jederzeit aus der Wallet entfernen — damit werden zugehörige Push-Tokens bzw. Pass-Verknüpfungen bei uns deregistriert und gelöscht.

5a · Club-Neuigkeiten per E-Mail & Push (Einwilligung)

Über die Karten-Aktualisierung informieren wir dich zum einen über dein Konto betreffende Ereignisse (z. B. neuer Stempel, Coins-Gutschrift, Streak-Status). Auch die für den Login erforderlichen E-Mails (Magic Link) sind solche Konto-Mitteilungen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO; diese Mitteilungen erhältst du unabhängig von deinen Benachrichtigungs-Einstellungen.

Zum anderen können wir dich — sofern du eingewilligt hast — über Neuigkeiten und Aktionen des Spazierclubs informieren (z. B. neue Sammelkarten, Prämien-Aktionen, besondere Walks oder Angebote unserer Partner im Rahmen des Prämienprogramms), und zwar per E-Mail und/oder per Karten-/Push-Benachrichtigung. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Deine Kontrolle: Unter Konto → Benachrichtigungen kannst du Push-Benachrichtigungen und E-Mail-Benachrichtigungen jederzeit getrennt voneinander aktivieren oder deaktivieren. Alternativ kannst du dich per E-Mail an hello@spazier.club wenden oder die Karte aus der Wallet entfernen. Der Widerruf berührt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht. Benachrichtigungen mit Werbung Dritter außerhalb des Spazierclub-Prämienprogramms versenden wir über diese Kanäle nicht.

6 · Prämien & Einlösung bei Partnern

Wenn du Coins bei einem Partner (z. B. Café) einlöst, verarbeiten wir die Einlösung (Prämie, Partner, Zeitpunkt) und zeigen dem Partner die zur Bestätigung nötigen Angaben (z. B. Einlöse-Code, Prämie). Partner erhalten von uns keine Kontaktdaten von dir und nur aggregierte Auswertungen (z. B. Anzahl der Besuche/Einlösungen pro Monat), keine personenbezogenen Einzeldaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7 · Foto-, Video- und Streamaufnahmen bei Walks

Bei unseren Walks entstehen Foto- und Videoaufnahmen sowie Livestreams, die wir auf unseren Kanälen (z. B. Instagram, TikTok, YouTube, Twitch) veröffentlichen. Aufgenommen wird das Geschehen der Veranstaltung; einzelne Teilnehmer können dabei erkennbar sein. Auf die Aufnahmen weisen wir am Treffpunkt hin. Wenn du nicht aufgenommen werden möchtest, sprich das Team vor Ort an — wir nehmen Rücksicht und entfernen auf Wunsch Aufnahmen, auf denen du im Fokus stehst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Berichterstattung über unsere Veranstaltungen und der Öffentlichkeitsarbeit) sowie § 23 KUG.

Widerspruch: Jederzeit an hello@spazier.club oder direkt vor Ort.

8 · Hosting & Auftragsverarbeiter

Wir setzen zur Bereitstellung des Systems folgende Dienstleister ein, mit denen — soweit erforderlich — Auftragsverarbeitungsverträge (Art. 28 DSGVO) bestehen:

  • IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland — Hosting der Webseite und Plattform, Datenbank, Betrieb unseres Push-Servers sowie E-Mail-Versand; Rechenzentren in Deutschland/EU
  • Apple Inc. — Zustellung von Wallet-Pass-Aktualisierungen (APNs) für Apple Wallet
  • Google Ireland Limited / Google LLC — Bereitstellung und Aktualisierung von Pässen über die Google Wallet API

Soweit Dienstleister Daten außerhalb der EU verarbeiten, erfolgt dies auf Grundlage von Angemessenheitsbeschlüssen oder EU-Standardvertragsklauseln (Art. 44 ff. DSGVO).

8a · Cloudflare (Content Delivery Network, Sicherheit und Bot-Schutz)

Zur sicheren und zuverlässigen Bereitstellung dieser Website nutzen wir Dienste der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA (nachfolgend „Cloudflare"). Cloudflare betreibt ein weltweit verteiltes Netzwerk und ist unserer Website als Sicherheits- und Zwischenschicht („Reverse Proxy") vorgeschaltet.

Der gesamte Datenverkehr zwischen deinem Endgerät und unserer Website läuft technisch über die Infrastruktur von Cloudflare. Dadurch kann Cloudflare den Datenverkehr analysieren, um schädliche Zugriffe abzuwehren – insbesondere zum Schutz vor Überlastungsangriffen (DDoS), zur Abwehr automatisierter schädlicher Zugriffe (Bots) sowie zur allgemeinen Absicherung und Beschleunigung der Website. Dabei können unter anderem folgende Daten verarbeitet werden: deine IP-Adresse, Angaben zu Browser und Endgerät, Referrer-URL, aufgerufene Seiten sowie Datum und Uhrzeit des Zugriffs. Zur Unterscheidung zwischen menschlichen Besuchern und automatisierten Anfragen kann Cloudflare technisch notwendige Cookies setzen.

Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren, stabilen und leistungsfähigen Bereitstellung unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO.

Cloudflare verarbeitet Anfragen aus Deutschland regelmäßig über Rechenzentren innerhalb der EU. Da es sich bei Cloudflare jedoch um einen US-Anbieter handelt, kann ein Zugriff aus den USA nicht vollständig ausgeschlossen werden. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert und hat ergänzend die Standardvertragsklauseln der EU-Kommission abgeschlossen, sodass ein angemessenes Datenschutzniveau sichergestellt ist.

Mit Cloudflare wurde ein Vertrag zur Auftragsverarbeitung geschlossen. Weitere Informationen findest du in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/privacypolicy/

9 · Server-Logdaten

Beim Aufruf unserer Webseite verarbeitet der Server automatisch technische Daten (IP-Adresse, Datum/Uhrzeit, aufgerufene Ressource, User-Agent), um die Seite auszuliefern und die Sicherheit des Betriebs zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). Logdaten werden nach spätestens 14 Tagen gelöscht.

10 · Cookies

Wir verwenden nur technisch notwendige Cookies bzw. vergleichbare Technologien (z. B. für deine Login-Sitzung). Ein Einwilligungsbanner ist dafür nicht erforderlich. Sollten künftig Analyse- oder Marketing-Dienste eingesetzt werden, holen wir vorab deine Einwilligung ein und aktualisieren diese Erklärung.

11 · Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Wende dich dafür an hello@spazier.club. Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), z. B. bei der Aufsichtsbehörde deines Bundeslandes.

12 · Account-Löschung

Du kannst dein Profil jederzeit löschen (im Profil oder per E-Mail an hello@spazier.club). Mit der Löschung werden deine Account-, Check-in- und Prämien-Daten gelöscht bzw. anonymisiert; registrierte Wallet-Push-Tokens werden entfernt. Gesetzliche Aufbewahrungspflichten (z. B. für Geschäftsunterlagen) bleiben unberührt.

13 · Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich das System oder die Rechtslage ändert (z. B. bei Einführung der App oder neuer Funktionen). Es gilt die jeweils hier veröffentlichte Fassung.