Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den geltenden gesetzlichen Bestimmungen (insbesondere DSGVO, DSG, TKG). Die Verarbeitung erfolgt nur, soweit dies zur Bereitstellung der Plattform, zur Vertragserfüllung oder aufgrund berechtigter Interessen erforderlich ist.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
PFANDIGO
Inhaber Michael Auferbauer, MSc
Froschzeile 6/23
2000 Stockerau
Österreich
E-Mail: info@pfandigo.com
[BITTE ERGÄNZEN: UID, ggf. Datenschutzbeauftragter falls vorhanden]
Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den geltenden gesetzlichen Bestimmungen (insbesondere DSGVO, DSG, TKG).
Die Verarbeitung erfolgt nur, soweit dies zur Bereitstellung der Plattform, zur Vertragserfüllung oder aufgrund berechtigter Interessen erforderlich ist.
E-Mail-Adresse
Passwort (verschlüsselt gespeichert)
Verifizierungsstatus
Zeitstempel von Einwilligungen (AGB, Datenschutz)
Vorname und Nachname
Adresse (Straße, PLZ, Ort)
Geburtsdatum
Profilbild (optional, gespeichert in Supabase Storage)
Abholadresse
Datum und Zeitfenster
Mengenangaben (Flaschen, Dosen, Kisten)
Zusatzinformationen (z. B. Zugang erforderlich)
Statusinformationen (z. B. pending, accepted, completed)
Geokoordinaten (zur Umkreissuche und Darstellung)
Chatnachrichten zwischen Nutzern
Supportanfragen
Systemgenerierte Nachrichten im Zusammenhang mit Aufträgen
Transaktionshistorie (Gutschriften, Reservierungen, Auszahlungen)
Wallet-Salden (interne Verrechnungseinheit)
Stripe-Referenzen (z. B. Kunden-ID, Account-ID, Transaktions-IDs)
Hinweis: Zahlungsdaten wie Bankverbindung oder Identitätsdaten werden direkt durch Stripe verarbeitet und nicht vollständig durch PFANDIGO gespeichert.
Push-Token (Expo Push Token)
App-Nutzungsdaten (z. B. Interaktionen innerhalb der App)
Bereitstellung der Plattform und Vermittlung von Aufträgen - Art. 6 Abs. 1 lit. b DSGVO
Nutzerverwaltung und Authentifizierung - Art. 6 Abs. 1 lit. b DSGVO
Zahlungsabwicklung über Stripe - Art. 6 Abs. 1 lit. b DSGVO
Kommunikation zwischen Nutzern - Art. 6 Abs. 1 lit. b DSGVO
Betrugsprävention und Systemsicherheit - Art. 6 Abs. 1 lit. f DSGVO
Speicherung von Einwilligungen - Art. 6 Abs. 1 lit. c DSGVO
Push-Benachrichtigungen - Art. 6 Abs. 1 lit. a DSGVO
Marketing-Benachrichtigungen (optional) - Art. 6 Abs. 1 lit. a DSGVO
Folgende Kategorien von Empfängern können Daten erhalten:
Stripe (Zahlungsdienstleister)
zur Zahlungsabwicklung und Auszahlung (Stripe Connect)
Supabase (Backend-Infrastruktur)
Hosting von Datenbank, Authentifizierung und Speicherung
Expo Push Service
für den Versand von Push-Benachrichtigungen
(https://exp.host/--/api/v2/push/send)
IT-Dienstleister
im Rahmen von Wartung und Betrieb
Eine Übermittlung von Daten in Drittländer (insbesondere USA) kann nicht ausgeschlossen werden.
Dies betrifft insbesondere:
Stripe
Supabase
Expo Push Services
Die Übermittlung erfolgt auf Grundlage geeigneter Garantien, insbesondere:
Standardvertragsklauseln gemäß Art. 46 DSGVO
Wir speichern deine personenbezogenen Daten nur so lange, wie es für den jeweiligen Zweck notwendig ist oder gesetzliche Aufbewahrungspflichten dies erfordern:
Accountdaten (Name, E-Mail, Profil): bis zur Löschung deines Kontos
Transaktions- und Zahlungsdaten: 7 Jahre (gesetzliche Aufbewahrungspflicht gemäß UGB/BAO)
Wallet- und Auszahlungsdaten: 7 Jahre (steuerrechtliche Aufbewahrungspflicht)
Standortdaten: werden nicht dauerhaft gespeichert, nur zur Auftragsverarbeitung verwendet
Push-Token: bis zur Deaktivierung oder Kontolöschung
Profilbilder: bis zur Löschung des Kontos oder manuellen Entfernung
Support-Kommunikation: 3 Jahre nach Abschluss des Vorgangs
Du kannst dein Konto jederzeit direkt in der PFANDIGO App löschen. Die Funktion findest du unter Profil -> Einstellungen -> Konto löschen.
Bei der Kontolöschung gilt:
Personenbezogene Daten (Name, E-Mail, Profil, Profilbild) werden unmittelbar nach Löschung entfernt.
Finanz- und Transaktionsdaten bleiben gemäß gesetzlicher Aufbewahrungspflichten (7 Jahre, UGB/BAO) anonymisiert erhalten.
Aufträge können in anonymisierter Form weiter bestehen.
Ein vorhandenes Wallet-Guthaben muss vor der Löschung ausgezahlt oder verfallen sein - die App informiert dich entsprechend vor der Bestätigung.
Alternativ kannst du die Löschung deines Kontos per E-Mail an info@pfandigo.com beantragen.
Nutzer haben folgende Rechte:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Anfragen können an info@pfandigo.com gerichtet werden.
Beschwerden können bei der österreichischen Datenschutzbehörde eingebracht werden.
Wir setzen geeignete technische und organisatorische Maßnahmen ein, insbesondere:
Verschlüsselung von Datenübertragungen
Zugriffsbeschränkungen
Authentifizierungssysteme
Zur Vermittlung von Aufträgen werden Standortdaten verarbeitet.
Dies erfolgt:
zur Anzeige von Aufträgen in der Umgebung
zur Kartendarstellung
Die Verarbeitung erfolgt nur im notwendigen Umfang.
Die App verwendet Push-Benachrichtigungen über den Expo Push Service.
Versand nur mit Zustimmung des Nutzers
jederzeit deaktivierbar in den Geräteeinstellungen oder in der App
Marketing-Benachrichtigungen erfolgen nur bei aktivierter Option.
Profilbilder werden:
im Supabase Storage gespeichert
über eine URL im Nutzerprofil referenziert
Die Bereitstellung ist freiwillig.
Es erfolgen keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO.
Diese Datenschutzerklärung kann angepasst werden.
Aktueller Stand: April 2026