Yap Legal

Datenschutz Yap

Datenschutzerklaerung fuer die App "Yap"

Stand: 05.03.2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

SunriseAgency (Einzelunternehmen) Inhaber: Tuncay Ensioglu Westbergstrasse 23 45309 Essen Deutschland E-Mail: tuncay@ensioglu.de

Hinweis: Im Apple App Store kann der Anbietername als "Tuncay Ensioglu" erscheinen.

2. Allgemeines

Diese Datenschutzerklaerung informiert ueber die Verarbeitung personenbezogener Daten bei der Nutzung der App "Yap". Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

3. Welche Daten wir verarbeiten

3.1 Kontodaten und Anmeldung

Bei Anmeldung ueber "Sign in with Apple" und die angebundene Authentifizierungsinfrastruktur verarbeiten wir:

  • Nutzer-ID,
  • ggf. E-Mail-Adresse,
  • ggf. Vor- und Nachname / Anzeigename,
  • Authentifizierungs- und Sitzungsdaten (Token, Gueltigkeit, technische Login-Informationen).

Zweck: Bereitstellung und Absicherung des Nutzerkontos. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung), Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Missbrauchsschutz).

3.2 Inhaltsdaten (Generierung)

Bei der Nutzung der Kernfunktionen verarbeiten wir:

  • hochgeladene bzw. aufgenommene Bilder,
  • generierte Inhalte (z. B. Text-, Bild- und Audiodaten),
  • technische Metadaten (z. B. Sprache/Locale, Zeitzone),
  • Nutzungszaehler zur Limitverwaltung.

Zweck: Erbringung der App-Funktionen, Leistungssteuerung, Fehlerbehebung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.3 Social-Funktionen

Wenn Social-Funktionen genutzt werden, verarbeiten wir:

  • oeffentliches Profil (Anzeigename, Bio, Avatar),
  • veroeffentlichte Posts, Kommentare, Likes, Views,
  • Follow-/Unfollow-Beziehungen,
  • Meldungen (Reports) und Blockierungen.

Zweck: Bereitstellung des Community-Bereichs, Moderation und Schutz der Plattform. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsabwehr, Community-Sicherheit).

3.4 Push-Benachrichtigungen

Bei aktivierten Push-Benachrichtigungen verarbeiten wir:

  • Geraete-Push-Token,
  • Benachrichtigungsstatus (zugestellt/gelesen),
  • inhaltliche Kurztexte zu Benachrichtigungen.

Zweck: Versand von Push-Nachrichten innerhalb der App-Funktionen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung ueber Betriebssystemeinstellungen), Art. 6 Abs. 1 lit. b DSGVO fuer notwendige In-App-Statusmeldungen.

3.5 Abo- und Zahlungsbezogene Daten (SuperYap)

Bei SuperYap verarbeiten wir:

  • Produkt-ID und Planname,
  • Transaktions-ID / Original-Transaktions-ID,
  • Kauf-, Ablauf-, Widerrufs-/Revocations- und Validierungszeitpunkte,
  • Abo-Status (aktiv/inaktiv/abgelaufen/widerrufen),
  • technische Umgebungsdaten zur Abo-Validierung.

Zweck: Entitlement-Pruefung, Betrugsschutz, Freischaltung/Entzug von Premium-Funktionen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

3.6 Standortbezogene Informationen

Wir verarbeiten eine grobe Standortinformation (Land/Region), soweit technisch verfuegbar:

  • aus Edge-/Server-Headern oder
  • aus IP-basierter Geolokalisierung.

Zweck: Funktionslogik, regionale Darstellung, Missbrauchsschutz. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

3.7 Lokale Daten auf dem Geraet

Die App speichert Daten auch lokal auf dem Endgeraet (z. B. lokal erstellte Inhalte und Sitzungsdaten), um die App bereitzustellen. Diese lokale Verarbeitung erfolgt primar in deiner App-Instanz und wird nur bei den von dir ausgeloesten Funktionen serverseitig uebertragen.

4. Empfaenger und Kategorien von Empfaengern

Zur Leistungserbringung setzen wir Auftragsverarbeiter und externe Dienste ein, insbesondere in folgenden Kategorien:

  • Apple (z. B. Sign in with Apple, In-App-Kaeufe/Abonnementverwaltung, Push-Infrastruktur),
  • Cloud-/Backend-Infrastruktur fuer Authentifizierung, Datenbank, Storage und serverseitige Logik,
  • technische Dienstleister fuer KI-/Audio-/Bildverarbeitung,
  • Sicherheits- und Missbrauchsschutzdienste,
  • ggf. IP-Geolokalisierungsdienst zur groben Regionsbestimmung.

Eine Weitergabe erfolgt nur, soweit sie fuer den jeweiligen Zweck erforderlich ist oder eine gesetzliche Verpflichtung besteht.

5. Drittlanduebermittlung

Soweit Daten ausserhalb des EWR verarbeitet werden (insbesondere bei globalen Cloud-/Plattformdiensten), erfolgt dies nur unter den gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO, z. B. auf Basis:

  • Angemessenheitsbeschluss oder
  • Standardvertragsklauseln (SCC) und zusaetzlicher Schutzmassnahmen.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es fuer die genannten Zwecke erforderlich ist, insbesondere:

  • Kontodaten: fuer die Dauer des Kontos,
  • oeffentliche Inhalte: bis zur Loeschung durch Nutzer oder Moderationsmassnahme,
  • Abo-/Entitlementdaten: fuer die Dauer der Aboverwaltung und Nachweiszwecke,
  • Sicherheits-/Missbrauchsdaten: solange zur Abwehr und Aufklaerung erforderlich,
  • danach ggf. eingeschraenkte Aufbewahrung, soweit gesetzliche Pflichten bestehen.

7. Deine Rechte

Du hast nach DSGVO insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Loeschung (Art. 17 DSGVO),
  • Einschraenkung der Verarbeitung (Art. 18 DSGVO),
  • Datenuebertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen mit Wirkung fuer die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausuebung deiner Rechte kontaktiere uns unter: tuncay@ensioglu.de.

8. Beschwerderecht bei einer Aufsichtsbehoerde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmasslichen Verstosses.

9. Pflicht zur Bereitstellung von Daten

Bestimmte Daten sind fuer die Vertragsdurchfuehrung technisch erforderlich (z. B. Login-/Kontodaten, notwendige Funktionsdaten). Ohne diese Daten kann die App ganz oder teilweise nicht bereitgestellt werden.

10. Automatisierte Entscheidungen

Es findet keine ausschliesslich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO mit rechtlicher oder vergleichbar erheblicher Wirkung statt.

11. Datensicherheit

Wir setzen angemessene technische und organisatorische Massnahmen ein, um Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schuetzen.

12. Aenderungen dieser Datenschutzerklaerung

Wir koennen diese Datenschutzerklaerung anpassen, wenn dies aus rechtlichen, technischen oder betrieblichen Gruenden erforderlich ist. Es gilt jeweils die in der App bzw. verlinkt veroeffentlichte Fassung.

Diese Seite ist absichtlich nicht fuer Suchmaschinen-Indexierung bestimmt und nur ueber Direkt-URL vorgesehen.