Datenschutzerklärung für nyte

Zuletzt aktualisiert: 27. März 2026

1. Verantwortlicher

Felix Bohr, Bamberger Str. 20, 63811 Stockstadt am Main, Deutschland

E-Mail: legal@nyte-events.com

2. Übersicht

nyte ist eine Plattform zum Entdecken von Nightlife-Events, Einchecken in Venues, Sammeln von Belohnungen und Vernetzen mit Freunden. nyte besteht aus der nyte Mobile-App (iOS/Android), der nyte Website (nyte-events.com) und der nyte Business-Plattform für Venue-Besitzer und Eventveranstalter.

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir erheben, warum wir sie erheben und wie wir sie verarbeiten. Wir halten die DSGVO und das BDSG ein.

3. Daten, die wir erheben

3.1 Kontodaten

Bei der Kontoerstellung: E-Mail-Adresse (erforderlich), Passwort (erforderlich, gehasht durch Firebase Authentication), Vorname (erforderlich, wird Freunden in Chats und bei Events angezeigt), Benutzername (erforderlich, einzigartig, für Freundessuche), Geburtsdatum (erforderlich, für Altersverifikation), optional Profilfoto.

Während der Einrichtung können Sie außerdem Ihre Interessen (z.B. Bars, Clubs, Raves) und Musikgenre-Präferenzen (z.B. Techno, House, Hip-Hop) angeben. Diese werden auf unseren Servern gespeichert. Genre-Präferenzen werden zur Personalisierung Ihres Event-Feeds verwendet (Events, die Ihren Präferenzen entsprechen, werden prominenter angezeigt). Interessen werden für zukünftige Personalisierungsfunktionen erhoben, derzeit aber nicht verwendet.

Bei Anmeldung mit Google oder Apple erhalten wir E-Mail und Name mit minimalen Berechtigungen. Bei der Anmeldung mit Apple können Sie Ihre E-Mail-Adresse verbergen — Apple stellt stattdessen eine private Relay-Adresse bereit.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3.2 Standortdaten

Bei Freigabe: GPS-Koordinaten zur Entfernungsanzeige, Kartenanzeige und Empfehlungen. Standortdaten werden auf dem Gerät verarbeitet und nicht auf unseren Servern gespeichert.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

3.3 Event- und Teilnahmedaten

Event-Anmeldungen, Check-in-Aufzeichnungen, Ticket-Tokens (gehasht), Anwesenheitsstatus, beanspruchte Angebote, Gästelisten-Einträge, Promoter-/Venue-Follows.

Wenn Sie sich für ein Event anmelden, können Ihre Freunde sehen, dass Sie teilnehmen. Beim Einchecken können Ihre Freunde sehen, dass Sie aktuell beim Event sind. Sie können Ihre Echtzeit-Anwesenheit in den App-Einstellungen jederzeit verbergen. Ihre Teilnahme- und Anwesenheitsdaten werden unabhängig von dieser Einstellung erhoben, da sie für das Check-in- und Belohnungssystem benötigt werden.

Beim Check-in sieht das Venue-Personal: Anzeigename, Alter, Einlassrabatte. Bei Gutscheineinlösung: Anzeigename und Gutscheindetails.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3.4 Belohnungs- und Transaktionsdaten

Punktestand, Transaktionshistorie, Tier-Status, Gutscheine, Boni, Getränkecode- und Coupon-Einlösungen. Ihr Tier-Status kann den Eintrittspreis bei Venues beeinflussen — höhere Stufen können automatische Einlassrabatte erhalten. Beim Scannen eines Getränke-QR-Codes wird ein Verbrauchsdatensatz (Getränkename, Preis, Venue, Zeitstempel, erhaltene Punkte) erstellt. Getränke-QR-Tokens laufen nach 60 Sekunden ab.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3.5 Soziale und Messaging-Daten

Freundschaften, Direktnachrichten, Gruppenchats (Name, Mitglieder, Nachrichten, Bild), Event-/Venue-Shares, Empfehlungscodes. Bei Nutzung oder Erstellung eines Empfehlungscodes wird eine dauerhafte Verknüpfung zwischen Einladendem und Eingeladenem gespeichert, um die Berechtigung für Empfehlungsprämien zu verfolgen. Bei Partner-/Einladungscodes wird zusätzlich der Name der Person, die den Code verwendet hat, zusammen mit der Nutzer-ID des Code-Erstellers gespeichert.

Blockieren: Wenn Sie einen anderen Nutzer blockieren, wird dessen Nutzer-ID in Ihren Kontodaten gespeichert. Blockierte Nutzer können Ihnen keine Nachrichten oder Freundschaftsanfragen senden.

Melden: Wenn Sie einen Nutzer oder eine Nachricht melden, speichern wir: Ihre Nutzer-ID, die Nutzer-ID der gemeldeten Person, den von Ihnen gewählten Grund, Ihre optionale Beschreibung und — bei Nachrichtenmeldungen — einen Snapshot des gemeldeten Nachrichtentexts zum Zeitpunkt der Meldung. Meldungen werden von unserem Team geprüft und bis zu 2 Jahre oder so lange aufbewahrt, wie dies zur Durchsetzung unserer Community-Richtlinien erforderlich ist, je nachdem welcher Zeitraum kürzer ist.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); berechtigtes Interesse an der Aufrechterhaltung der Plattformsicherheit (Art. 6 Abs. 1 lit. f DSGVO) für Meldungen und Blockierlisten.

3.6 Push-Benachrichtigungsdaten

Bei Erlaubnis: Push-Token für Nachrichten-, Freundschaftsanfrage-, Event-Erinnerungs-, Gutschein-Ablauferinnerungs- (24h vor Ablauf) und Promoter-Benachrichtigungen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

3.7 Fotos und Medien

Profilfotos, Gruppenchat-Bilder, Gästelisten-Fotos in Firebase Cloud Storage.

Gästelisten-Einreichungen von Nicht-Nutzern (Gäste): Wenn Sie einen Gästelisten-Eintrag für ein Event ohne nyte-Konto einreichen, erheben wir Ihren Namen, optional Ihren Instagram-Handle und ein Foto. Ihre IP-Adresse wird für Rate-Limiting (max. 3 Einreichungen pro Tag) verwendet und temporär gespeichert. Diese Daten sind für den Eventveranstalter zur Genehmigung sichtbar.

Rechtsgrundlage für Gast-Einreichungen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Rechtsgrundlage für IP-Rate-Limiting: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Rechtsgrundlage für Fotos: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

3.8 Geräte- und technische Daten

Gerätetyp (für Push-Fähigkeit), Kamerazugriff (nur QR-Scanning), Fotobibliothek (nur ausgewählte Fotos), IP-Adresse (temporär, Rate-Limiting).

• Zwischenablage — wird verwendet, wenn Sie einen Share-Link oder Einladungscode kopieren. Nur Daten, die Sie explizit kopieren, werden in die Zwischenablage geschrieben; wir lesen nicht aus der Zwischenablage.

• E-Mail-Existenzprüfung — bei der Registrierung prüfen wir, ob eine E-Mail-Adresse bereits registriert ist. Diese Prüfung ist ratenlimitiert (50 Anfragen pro IP pro Stunde) und erfordert keine Authentifizierung. Die E-Mail wird dabei nicht gespeichert; es werden nur temporäre Rate-Limit-Zähler (nach IP-Adresse) erstellt.

Wir erheben keine Werbekennungen, Browser-Fingerprints oder Gerätemodell-Informationen.

3.9 Lokale Gerätespeicherung

Nur lokal auf Ihrem Gerät gespeichert (nicht an unsere Server gesendet): Sprach-/Regionseinstellungen, Filterpräferenzen, Gutschein-Tokens, Auth-Sitzung, Benachrichtigungsbanner-Zeitstempel, eingecheckte Event-IDs (um bereits besuchte Events zu verfolgen) und aktive Event-Auswahl. Diese lokale Speicherung ist technisch notwendig für die Funktion des Dienstes (§ 25 Abs. 2 Nr. 2 TTDSG) und bedarf keiner gesonderten Einwilligung.

3.10 Website-Daten

Auf nyte-events.com: Vercel Analytics erhebt anonyme Seitenaufruf- und Leistungsdaten ohne Cookies. IP-Adressen können vorübergehend verarbeitet, aber nicht von Vercel gespeichert werden. Rechtsgrundlage: Berechtigtes Interesse an der Website-Optimierung (Art. 6 Abs. 1 lit. f DSGVO) — wir haben ein berechtigtes Interesse daran, die Website-Nutzung zu verstehen, um den Dienst zu verbessern; dieses Interesse wird gegen Ihre Privatsphäre abgewogen, da keine persönlichen Profile erstellt und keine Cookies verwendet werden. Wartelisten-E-Mail wird via Supabase mit Ihrer Einwilligung gespeichert.

3.11 Geschäftsnutzer-Daten

Venue-Besitzer/Promoter: Geschäftsrolle, Profile, Venue-/Event-Daten, Code-Chargen, Benachrichtigungshistorie, aggregierte Insights. Wenn ein Promoter ein Event an einem Venue erstellt, das ihm nicht gehört, wird eine Venue-Verifizierungsanfrage mit dem Namen des Promoters und den Event-Details an den Venue-Besitzer gesendet.

4. Drittanbieter-Dienste

• Google Firebase (Google LLC) — Authentifizierung, Datenbank, Speicher, Cloud Functions — Datenschutzerklärung
• Google OAuth (Google LLC) — Google-Anmeldung — Datenschutzerklärung
• Apple Sign-In (Apple Inc.) — Apple-Authentifizierung — Datenschutzerklärung
• Expo (Expo Inc.) — Push-Benachrichtigungen — Datenschutzerklärung
• Spotify (Spotify AB) — Playlist-Metadaten — Datenschutzerklärung
• Vercel (Vercel Inc.) — Website-Hosting, anonyme Analytik — Datenschutzerklärung
• Supabase (Supabase Inc.) — Wartelisten-E-Mails — Datenschutzerklärung

Datenstandort: Unsere Auftragsverarbeiter haben ihren Sitz in den USA. Datenübermittlungen sind wie folgt geschützt: Google LLC (Firebase) und Vercel Inc. sind unter dem EU-US Data Privacy Framework (DPF) zertifiziert — Übermittlungen basieren auf dem EU-Angemessenheitsbeschluss (Art. 45 DSGVO). Apple Inc., Expo Inc. und Supabase Inc. sind nicht DPF-zertifiziert — Übermittlungen basieren auf Standardvertragsklauseln (SCCs, Art. 46 Abs. 2 lit. c DSGVO) mit ergänzenden technischen Maßnahmen (Verschlüsselung bei Übertragung und Speicherung). DPF-Zertifizierungen können unter dataprivacyframework.gov überprüft werden.

5. Für andere Nutzer und Venue-Personal sichtbare Daten

Andere Nutzer können sehen:

• Ihren Benutzernamen und Ihr Profilfoto (über die Freundessuche)
• Ihren Vornamen, Profilfoto und Benutzernamen (für Freunde in Chats, bei Events und in Freundeslisten sichtbar)
• Dass Sie an einem Event teilnehmen (für Freunde in Event-Details sichtbar)
• Dass Sie aktuell bei einem Event sind nach dem Einchecken (für Freunde in der Live-Event-Ansicht sichtbar — kann in den Einstellungen deaktiviert werden)
• Nachrichten, die Sie in Direkt- und Gruppenchats senden

Nutzer, die Sie blockiert haben, können Ihre Nachrichten nicht sehen und Sie nicht kontaktieren. Ihre Blockierliste ist für andere Nutzer nicht sichtbar.

Beim Teilen von Events oder Venues in einer Konversation wird ein Snapshot der Event- oder Venue-Details (Titel, Bild, Datum, Venue-Name, Stadt) als Teil der Nachricht gespeichert und ist für alle Konversationsteilnehmer sichtbar.

Venue-Personal sieht beim Check-in (Ticket-Scanning): Anzeigename, Alter, Gästelisten-Status, Tier-Name und alle aktiven Einlassgutscheine (Typ, Kosten, Rabattprozentsatz). Bei Gutscheineinlösung: Anzeigename, Belohnungstyp, Ablaufdatum und Gültigkeitsstatus. Event-Besitzer können aggregierte Statistiken (Gesamt-Check-ins, Teilnehmerzahlen) einsehen, jedoch keine individuellen Nutzerdaten über die Insights-Funktion.

6. Datenspeicherung

Alle personenbezogenen Daten werden bis zur Kontolöschung aufbewahrt (Einstellungen > Konto löschen). Standortdaten werden nie gespeichert. Rate-Limiting-Daten (Zähler, die erfassen, wie oft eine bestimmte Aktion durchgeführt wurde, z.B. Anmeldeversuche pro IP-Adresse, um Missbrauch zu verhindern) werden nach Ablauf ihres Zeitfensters (1 Stunde oder 1 Tag je nach Vorgang) nicht mehr verwendet. Meldungen (einschließlich Nachrichten-Snapshots) werden bis zu 2 Jahre aufbewahrt und können nach Kontolöschung bestehen bleiben, wenn sie sich auf laufende Moderationsmaßnahmen beziehen.

Hinweis zur Kontolöschung: Eingelöste Coupons und verwendete Getränkecodes werden anonymisiert (Ihre Nutzer-ID wird durch „deleted_user" ersetzt) statt vollständig gelöscht, da das Löschen die Codes wiederverwendbar machen würde. Alle anderen personenbezogenen Daten werden dauerhaft gelöscht.

7. Datensicherheit

HTTPS-Verschlüsselung, gehashte Passwörter, SHA-256-Token, Firestore-Sicherheitsregeln, atomare Transaktionen, Eingabevalidierung, Rate-Limiting, PKCE für OAuth, Dateigrößen-/Typvalidierung.

8. Ihre Rechte (DSGVO)

Sie haben das Recht auf: Auskunft (Art. 15), Berichtigung (Art. 16), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Löschung (Art. 17 — über Einstellungen > Konto löschen), Widerruf der Einwilligung (Art. 7(3) — für Push-Benachrichtigungen, Standort, Fotos und Interessen/Genre-Präferenzen) und Widerspruch (Art. 21).

Zur Ausübung dieser Rechte kontaktieren Sie uns unter legal@nyte-events.com. Wir antworten innerhalb eines Monats nach Eingang Ihrer Anfrage (Art. 12 Abs. 3 DSGVO). In komplexen Fällen kann diese Frist um zwei weitere Monate verlängert werden, worüber wir Sie informieren.

Kontakt: legal@nyte-events.com

Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach — www.lda.bayern.de

9. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt. Die Personalisierung des Event-Feeds (Sortierung nach Ihren Genre-Präferenzen) ist eine einfache Inhaltspersonalisierung und erzeugt keine rechtlichen oder ähnlich erheblichen Wirkungen.

10. Pflicht zur Bereitstellung von Daten

Die Angabe von E-Mail-Adresse, Vorname, Benutzername und Geburtsdatum ist erforderlich, um ein Konto zu erstellen und nyte zu nutzen. Ohne diese Daten können Sie den Dienst nicht nutzen. Die Angabe von Profilfoto, Interessen, Genre-Präferenzen und Standort ist freiwillig — der Dienst funktioniert ohne diese Daten, einige Funktionen (personalisierter Event-Feed, Entfernungsanzeige) können jedoch eingeschränkt sein.

11. Cookies

Die nyte App und Website verwenden keine Tracking-Cookies.

12. Kinderdaten

nyte richtet sich an Nutzer ab 16 Jahren.

13. Änderungen

Wir können diese Erklärung aktualisieren und informieren über wesentliche Änderungen. Aktuelle Version: nyte-events.com/privacy.

14. Kontakt

Felix Bohr — legal@nyte-events.com — Bamberger Str. 20, 63811 Stockstadt am Main, Deutschland