Startseite

Datenschutz

Datenschutzerklärung

Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten in der Trivial Learning App, auf den zugehörigen Hosting-Seiten und in den damit verbundenen Kommunikations-, Support- und Sicherheitsprozessen verarbeiten.

1. Verantwortlicher und Kontakt

  • Verantwortlich für die Datenverarbeitung im Zusammenhang mit Trivial ist Johannes Wimmer, Ottendorfer Str. 5, 70374 Stuttgart, Deutschland.
  • johannes@wimmer-s.de
  • 01522/8588351
  • Wenn du Fragen zum Datenschutz oder zur Ausübung deiner Rechte hast, kannst du dich an diese Kontaktdaten wenden.

2. Geltungsbereich und Struktur der Verarbeitung

  • Diese Datenschutzerklärung gilt für die mobile App, die öffentlichen Hosting-Seiten, die in der App verlinkten Rechtstexte sowie für begleitende E-Mails und Support-Kommunikation rund um Trivial.
  • Private Kontodaten werden in internen Nutzer-Datensätzen verarbeitet.
  • Öffentlich oder für andere Nutzer sichtbare Profildaten werden getrennt davon in einem öffentlichen Profilmodell geführt.
  • Je nach genutzter Funktion kommen weitere Daten aus Buchungen, Zahlungen, Chats, Datei-Uploads, Support- und Moderationsprozessen hinzu.

3. Welche Daten wir je nach Nutzung verarbeiten

  • Account- und Identifikationsdaten, z. B. UID, E-Mail-Adresse, Anmeldemethode, Account-Status und Zeitstempel.
  • Profil- und Onboarding-Daten, z. B. Anzeigename, Bio, Avatar, Sprachen, Lernstil, Schulbezug, Geburtsdatum, Alter, Minderjährigenstatus sowie Rollen- und Fähigkeitsangaben.
  • Standort- und Kartendaten, z. B. Geräteposition, private Real-Location, öffentliche Fuzzy-Location, Radius, Entfernung, Zeitzone und Karteninteraktionen.
  • Buchungs- und Zahlungsdaten, z. B. Zeitfenster, Preis, Session-Fokus, Rechnungsanschrift-Snapshots, Zahlungsstatus, Payment-Intent-IDs, Stripe-Status und Streitfalldaten.
  • Kommunikations- und Dateidaten, z. B. Chat-Metadaten, verschlüsselte Nachrichten, Dateimetadaten, Upload-Tokens, Dateihashes, Speicherpfade und Thumbnails.
  • Support-, Sicherheits- und Moderationsdaten, z. B. Support-Tickets, Meldungen, Blockierungen, Warnungen, Bann-Logs, Account-Deletion-Status und technische Missbrauchsschutzdaten.
  • Geräte-, Push- und technische Nutzungsdaten, z. B. FCM-Token, Notification-Settings, Online-Status, Last-Active-Zeitpunkte, Geräte-Zeitzone und UX-Events.

4. Registrierung, Anmeldung und Authentifizierung

  • Für Registrierung und Login nutzen wir Firebase Authentication. Je nach deinem gewählten Weg verarbeiten wir Anmeldedaten für E-Mail/Passwort, Google Sign-In oder Sign in with Apple. Nach erfolgreicher Anmeldung bootstrappt das System ein internes Nutzerkonto und ein separates öffentliches Profil.
  • Dabei können insbesondere UID, E-Mail-Adresse, Auth-Provider, Account-Status, Last-Active-Zeitpunkte und die Geräte-Zeitzone verarbeitet werden.
  • Bei längerer Inaktivität kann die öffentliche Sichtbarkeit eines Profils technisch zurückgesetzt werden, damit veraltete Profile nicht weiter prominent erscheinen.
  • Rechtsgrundlagen sind vor allem Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung des Kontos und Art. 6 Abs. 1 lit. f DSGVO für Stabilität, Missbrauchsschutz und sichere Betriebsabläufe.

5. Profil, Onboarding und Profilsichtbarkeit

  • Im Onboarding und bei späteren Profiländerungen verarbeiten wir die von dir eingegebenen Profilinformationen. Dazu gehören insbesondere Anzeigename, Bio, Avatar, Sprachen, Lernstil, Schulbezug, Rolleninformationen und bei Tutorprofilen zusätzlich Angebot, Preis, Radius, Fächer, Verfügbarkeit und Pauseninformationen.
  • Nicht alles hiervon ist öffentlich: sensible oder interne Daten wie Real-Location, Billing-Informationen, Legal-Status, FCM-Token oder interne Account-Flags bleiben im privaten Nutzerbereich.
  • Öffentlich sichtbare Profildaten können insbesondere Anzeigename, Bio, Avatar, Sprachen, Angebots- und Fächerinformationen, Bewertungen, Verfügbarkeitsinformationen, Fuzzy-Location, Sichtbarkeitsstatus, Zeitzone sowie Teile des Online-Status sein.
  • Rechtsgrundlage ist in erster Linie Art. 6 Abs. 1 lit. b DSGVO, soweit diese Angaben für die Nutzung des Marktplatzes und die Darstellung deines Profils erforderlich sind. Soweit optionale Felder freiwillig genutzt werden, kommt ergänzend Art. 6 Abs. 1 lit. a DSGVO oder lit. f DSGVO in Betracht.

6. Standort, Karten, Distanz und Zeitzonen

  • Trivial verarbeitet Standortdaten, um Tutorprofile auf der Karte anzuzeigen, Distanzen zu berechnen und tutorbezogene Verfügbarkeit bzw. Zeitzonen konsistent zu steuern.
  • Wenn du der App eine Geräte-Standortfreigabe erteilst, kann die aktuelle Position für Kartenfunktionen, Distanzanzeige und Discovery-Funktionen verwendet werden.
  • Bei Tutor-Onboarding und Tutor-Aktivierung wird eine Real-Location im privaten Nutzerkonto gespeichert. Wenn du zusätzlich eine gröbere öffentliche Position angibst, wird diese als Fuzzy-Location im öffentlichen Profil verwendet.
  • Die App nutzt Google Maps auf dem Client. Für Zeitzonenauflösung aus Koordinaten verwendet das Backend timeapi.io mit heuristischem Fallback. Dabei können Koordinaten serverseitig an timeapi.io übermittelt werden.
  • Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für funktionsnotwendige Standortverarbeitung sowie Art. 6 Abs. 1 lit. a DSGVO, soweit wir optionale Geräteberechtigungen oder optionale Veröffentlichungen deines groben Standorts nutzen.

7. Buchungen, Zahlungen und Stripe

  • Wenn du Buchungen anfragst, bestätigst oder durchführst, verarbeiten wir die dafür erforderlichen Buchungs-, Vertrags- und Zahlungsdaten. Dazu gehören Tutor- und Schüler-IDs, Zeitfenster, Preis, Status, Session-Notizen, Gegenangebote, Abschlussstatus, Streitfalldaten sowie Rechnungs- bzw. Billing-Address-Snapshots.
  • Für Zahlungen und Auszahlungen nutzen wir Stripe. Für Lernende können Stripe-Customer, Ephemeral Keys und Payment Intents erstellt werden. Für Tutorinnen und Tutoren wird Stripe Connect für Onboarding, Login-Links, Verifikationsstatus und Auszahlungen verwendet.
  • Aktive Zahlungsmethoden im aktuellen Flow sind derzeit Karte, Link und Klarna. PayPal wird noch vorbereitet und ist bis zu einer gesonderten Aktivierung nicht Bestandteil des aktiven Zahlungsflows. Payment-Daten selbst werden weitgehend von Stripe verarbeitet; wir speichern in der Regel Transaktionsbezug, Status- und Referenzdaten.
  • Im Fall von Storno, Rückerstattung, Auszahlungsblockern oder Disputen verarbeiten wir zusätzliche Vorgangs- und Prüfungsdaten.
  • Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Durchführung der Buchung und Zahlung sowie Art. 6 Abs. 1 lit. c DSGVO, soweit steuer-, handels- oder aufsichtsrechtliche Aufbewahrungspflichten bestehen.

8. Chats, Nachrichten und Datei-Uploads

  • Zwischen zwei Nutzern kann ein deterministischer Chat angelegt werden. Nachrichten- und Dateiinhalte sind technisch auf clientseitige Verschlüsselung ausgelegt. Unabhängig davon verarbeiten wir weiterhin Metadaten, die für Zustellung, Sicherheit, Dateiverwaltung und Support erforderlich sind.
  • Zu den Chat-Metadaten gehören insbesondere Teilnehmer-IDs, Teilnehmernamen, Avatare, Beziehungs-Hinweise, Zeitstempel, Lesestände, Statusfelder, Last-Message-Metadaten und Archiv-/Papierkorb-Status.
  • Bei Datei-Uploads verarbeiten wir insbesondere Upload-Tokens, Speicherpfade, Hashes zur Duplikatserkennung, Dateiname, MIME-Type, Größe, technische Integritätsdaten, Thumbnail-/BlurHash-Daten und Löschstatus.
  • Wenn Anhänge für alle gelöscht werden, werden bestimmte Dateimetadaten technisch bereinigt; ein solcher Löschvorgang ist aber von den jeweiligen technischen und rechtlichen Randbedingungen abhängig.
  • Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Kommunikations- und Buchungsabwicklung sowie Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Missbrauchsvermeidung, Integritätsprüfung und Supportfähigkeit.

9. Push-Benachrichtigungen, E-Mails und Systemkommunikation

  • Wir nutzen Firebase Cloud Messaging und lokale Notifications, um dich über chat-, buchungs-, support- und kontobezogene Ereignisse zu informieren.
  • Dabei können FCM-Token, Notification-Settings, Kanalpräferenzen, Zustellungszustände sowie in Einzelfällen technische Debug-Felder für Push-Probleme verarbeitet werden.
  • Zusätzlich versenden wir E-Mails, z. B. für Passwort-Reset, Eltern-Freigabe, Support oder andere operative Vorgänge.
  • Soweit Push-Berechtigungen optional sind, stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO. Die Verwaltung deiner Benachrichtigungseinstellungen und die Zustellung dienstbezogener Hinweise beruhen außerdem auf Art. 6 Abs. 1 lit. b und lit. f DSGVO.

10. Meldungen, Moderation, Support und Sicherheit

  • Zur Absicherung des Marktplatzes verarbeiten wir Meldungen über Nutzer oder Inhalte, Support-Tickets, Support-Nachrichten, Blockierungen, Warnungen, Bann-Logs, Streitfalldaten und technische Missbrauchsschutzinformationen.
  • Support-Tickets und Reports können mit Buchungen, Reviews oder konkreten Nutzern verknüpft sein.
  • Sensible Callable-Endpunkte werden zusätzlich über Mechanismen wie Firebase App Check geschützt.
  • Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren Bereitstellung der App, der Missbrauchsabwehr, der Konfliktklärung und der Durchsetzung unserer Plattformregeln. Soweit gesetzliche Pflichten einschlägig sind, kommt zusätzlich Art. 6 Abs. 1 lit. c DSGVO in Betracht.

11. Minderjährige und Eltern-Einwilligung

  • Trivial verarbeitet Geburtsdatum, Alter und Minderjährigenstatus, um Schutzmechanismen und Sichtbarkeitsregeln korrekt anzuwenden. Für minderjährige Tutorinnen und Tutoren arbeitet die App mit einem Eltern-/Sorgeberechtigten-Flow: Vor öffentlicher Sichtbarkeit kann eine Freigabe per Eltern-E-Mail erforderlich sein.
  • Dabei können insbesondere parentEmail, consentState, requestedAt, emailSentAt, grantedAt, sprachbezogene Felder und Änderungs-/Resend-Felder verarbeitet werden.
  • Unabhängig von allgemeinen datenschutzrechtlichen Schwellen nutzt Trivial im Tutor-Freigabeprozess einen konservativen Minderjährigen-Flow, der die Sichtbarkeit bis zur Freigabe einschränkt.
  • Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO; soweit für Online-Dienste eine Zustimmung eines Elternteils oder Sorgeberechtigten erforderlich ist, berücksichtigen wir ergänzend Art. 8 DSGVO. Informationen für Minderjährige sollen klar und verständlich gehalten sein.

12. Discovery, Ranking, Bewertungen und Online-Status

  • Trivial zeigt sichtbare Tutorprofile auf Karten- und Listenflächen an und ordnet sie nach nachvollziehbaren Discovery-Kriterien. Dazu verarbeiten wir öffentliche Profildaten, Bewertungsaggregate, Verfügbarkeitsinformationen, Entfernungen und Sichtbarkeitsflags.
  • Wenn eine Nutzerposition vorliegt, sortieren wir Profile primär nach Entfernung.
  • Wenn keine Nutzerposition vorliegt, sortieren wir primär nach Bewertung. Danach folgen Preis und schließlich Anzeigename.
  • Zusätzlich beeinflussen Sichtbarkeitsstatus, Setup-Vollständigkeit, Eltern-Freigabestatus für Minderjährige, Online-Status und Last-Seen-Felder, ob und wie ein Profil angezeigt wird.
  • Nach unserer derzeitigen Ausgestaltung handelt es sich hierbei nicht um eine ausschließlich automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO, sondern um eine Anzeige- und Discovery-Logik innerhalb des Marktplatzes. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO.

13. Speicherdauer, Account-Löschung und Anonymisierung

  • Wenn du eine Account-Löschung beantragst, wird dein Konto zunächst in einen Löschstatus versetzt. Die Ausführung erfolgt nach einer derzeitigen Wartelogik von 7 Tagen, sofern keine technischen oder rechtlichen Blocker bestehen und du die Löschung nicht widerrufst.
  • Aktive Buchungen, Dispute oder nicht abgeschlossene Zahlungen können eine Löschung vorübergehend blockieren.
  • Nach aktuellem technischen Stand gelten als Standard-Retention u. a. 8 Jahre für allgemeine Buchungsdaten, 10 Jahre für finanzbezogene Buchungsdaten und 3 Jahre für Support- und Report-Daten, soweit gesetzliche oder operative Gründe dies erfordern.
  • Bestimmte Daten werden bei Löschung entfernt oder geleert, andere werden aus Integritäts- und Nachweisgründen anonymisiert oder pseudonymisiert, z. B. Chat-Metadaten, Reviews, Support-Tickets oder Reports.
  • Unabhängig davon speichern wir Daten nicht länger, als es für die genannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

14. Empfänger, Dienstleister und möglicher Drittlandbezug

  • Wir setzen technische und operative Dienstleister ein, soweit dies für den Betrieb von Trivial erforderlich ist. Dazu gehören insbesondere folgende Empfängerkategorien bzw. benannte Dienste:
  • Firebase bzw. Google-Dienste für Authentifizierung, Datenbank, Storage, Hosting, Cloud Functions, Messaging, Realtime Database und App Check.
  • Google Maps Platform für Karten- und Kartendarstellung auf dem Client.
  • Stripe für Zahlungsabwicklung, Payment-Intents, Customer-Bezug, Tutor-Onboarding und Auszahlungen.
  • timeapi.io für serverseitige Zeitzonenauflösung aus Koordinaten.
  • Anmelde-Provider wie Google und Apple, soweit du diese Login-Methoden aktiv nutzt.
  • E-Mail-Infrastruktur rund um Gmail/Nodemailer für operative E-Mails wie Eltern-Freigabe, Passwort-Reset oder Support.
  • Soweit Empfänger Daten außerhalb der EU bzw. des EWR verarbeiten oder ein Zugriff von dort nicht ausgeschlossen ist, achten wir auf geeignete Garantien nach Art. 44 ff. DSGVO, z. B. Angemessenheitsbeschlüsse, Standardvertragsklauseln oder vergleichbare Schutzmechanismen.

15. Rechtsgrundlagen im Überblick

  • Art. 6 Abs. 1 lit. b DSGVO: wenn die Verarbeitung zur Registrierung, Kontoführung, Discovery, Buchung, Zahlung, Kommunikation oder Supportdurchführung erforderlich ist.
  • Art. 6 Abs. 1 lit. c DSGVO: wenn gesetzliche Aufbewahrungs-, Nachweis- oder Sicherheitsanforderungen einzuhalten sind.
  • Art. 6 Abs. 1 lit. f DSGVO: für Sicherheit, Missbrauchsabwehr, Plattformintegrität, Ranking/Discovery-Logik, Konfliktlösung, Support, Diagnostik und Produktbetrieb.
  • Art. 6 Abs. 1 lit. a DSGVO: soweit wir optionale Einwilligungen oder optionale Geräteberechtigungen nutzen, insbesondere für freiwillige Push- und bestimmte Standortfunktionen.
  • Art. 8 DSGVO: soweit bei Online-Diensten eine Eltern- oder Sorgeberechtigten-Einwilligung für Kinder relevant ist.

16. Deine Rechte

  • Du hast nach Maßgabe der gesetzlichen Voraussetzungen insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Erteilte Einwilligungen kannst du mit Wirkung für die Zukunft widerrufen.
  • Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere bei der Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts unseres Sitzes.
  • Datenschutz-Anfragen an johannes@wimmer-s.de

17. Änderungen dieser Datenschutzerklärung

  • Wir passen diese Datenschutzerklärung an, wenn sich Funktionen, Verarbeitungen, Rechtsgrundlagen oder eingesetzte Dienste wesentlich ändern. Maßgeblich ist die jeweils auf dieser Seite veröffentlichte Fassung mit dem oben genannten Stand.

Stand: April 2026