Datenschutzerklärung für die Plattform „Mutuus“

Stand: August 2025

Verantwortlich:
Rudolf Gerb
Küpperstr. 2
41468 Neuss
datenschutz@mutuus.de

1. Verantwortlicher & Geltungsbereich

Diese Datenschutzerklärung gilt für die App und Website der Plattform Mutuus. Sie informiert Nutzer über Art, Umfang und Zweck der Erhebung und Verarbeitung personenbezogener Daten gemäß der Datenschutz-Grundverordnung (DSGVO).

2. Art der verarbeiteten Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

• Basisdaten: Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum
• Verifizierungsdaten: ID-Scan, ggf. Führerschein o. ä.
• Standortdaten: GPS-Daten zur Jobvermittlung (zeitlich begrenzt)
• Jobdaten: erstellte/erledigte Jobs, Bewertungen, Karma-Punkte
• Bilder & Medien: hochgeladene Missionsfotos, Teamfotos
• Nutzungsdaten: Logins, Interaktionen, App-Klicks
• Zahlungsdaten: über Stripe oder PayPal verarbeitet (nur Tokens)

3. Zweck und Rechtsgrundlagen der Datenverarbeitung

Zweck | Rechtsgrundlage
Registrierung & Jobvermittlung | Art. 6 Abs. 1 lit. b DSGVO
Sicherheit, Verhinderung von Missbrauch | Art. 6 Abs. 1 lit. f DSGVO
Nutzerbewertungen & Karma-System | Art. 6 Abs. 1 lit. f DSGVO
App-Verbesserung & Bugfixing | Art. 6 Abs. 1 lit. f DSGVO
Newsletter, Push-Nachrichten (nach Zustimmung) | Art. 6 Abs. 1 lit. a DSGVO
Standort für Checkpoints / Events | Art. 6 Abs. 1 lit. b/f DSGVO

4. Drittanbieter & Tools

Stripe & PayPal: Zur Zahlungsabwicklung verwenden wir Stripe & PayPal. Die Zahlungsdaten werden direkt von diesen Anbietern verarbeitet. Wir speichern keine vollständigen Zahlungsinformationen (nur Transaktions-IDs).

• Stripe Datenschutz
• PayPal Datenschutz

Firebase (Google): Wir nutzen Firebase für Authentifizierung, Push-Nachrichten, App-Analytik, Cloud Functions & Hosting.

• Firebase Datenschutz

Matomo (Self-Hosted oder Cloud): Zur datenschutzkonformen Analyse verwenden wir Matomo. Die Daten werden pseudonymisiert verarbeitet. Kein Drittlandtransfer.

Consent Manager (z. B. Cookiebot, Usercentrics): Für Web-Cookies und mobile Tracking-Technologien verwenden wir ein Tool zur Einwilligungsverwaltung. Erst nach Zustimmung werden Marketing- oder Statistikdienste aktiviert.

5. Cookies & Mobile Tracker

Website: Wir verwenden Cookies für:

• Technisch notwendige Funktionen (Login, Sprache)
• Analyse (Matomo, pseudonymisiert)
• Optionale Dienste (z. B. Google Maps, YouTube)

App: In der App werden Tracking-Dienste nur nach aktiver Zustimmung verwendet (z. B. für Nutzungsanalysen, Fehlerverfolgung, Retargeting).

Hinweis: Du kannst deine Einwilligungen jederzeit in den Einstellungen widerrufen oder anpassen.

6. Weitergabe von Daten

Daten werden nicht an Dritte verkauft oder unberechtigt weitergegeben. Eine Weitergabe erfolgt nur an:

• Zahlungsdienstleister (Stripe, PayPal)
• Hosting-Partner (z. B. Google Firebase)
• Behörden, wenn gesetzlich vorgeschrieben

7. Speicherdauer & Löschung

Datentyp | Dauer
Standortdaten | max. 30 Tage, dann anonymisiert
Jobdaten | 12 Monate nach Durchführung
Nutzerkonto | Daten werden 7 Tage nach Löschung entfernt
Missionsfotos | auf Wunsch sofort löschbar

8. Deine Rechte als Nutzer

Du hast jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Widerspruch gegen Werbung (Art. 21 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)

Beschwerden kannst du an die Landesbeauftragte für Datenschutz NRW richten. Wir empfehlen: zuerst an uns wenden.

datenschutz@mutuus.de
Rudolf Gerb, Küpperstr. 2, 41468 Neuss

9. Sicherheit

Wir verwenden SSL-Verschlüsselung, rollenbasierte Datenzugriffe und Zwei-Faktor-Authentifizierung (2FA für Admins), um deine Daten bestmöglich zu schützen.

10. Änderungen

Diese Datenschutzerklärung kann bei Bedarf angepasst werden. Nutzer werden über wesentliche Änderungen informiert (z. B. per E-Mail oder In-App-Hinweis).