Datenschutzerklärung

Stand: 11. Mai 2026

Inhalt

Verantwortlicher
Datenschutz auf dieser Website (gaypulse.app)
Datenschutz in der PrEPyou-App
Deine Rechte (DSGVO)
Kontakt

1. Verantwortlicher

Verantwortlich (Art. 4 Nr. 7 DSGVO):
Jan Niklas Vonderheid, GayPulse, An der Alten Post 15, 50858 Köln, Deutschland.
Kontakt: gaypulse@posteo.com.

2. Datenschutz auf dieser Website (gaypulse.app)

Hosting

Diese Website wird über Cloudflare Pages ausgeliefert (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare verarbeitet beim Aufruf der Website technisch notwendige Verbindungsdaten (IP-Adresse, User-Agent, Zeitpunkt, aufgerufene URL), um die Seite ausliefern und Angriffe abwehren zu können. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

Cloudflare ist nach EU-US Data Privacy Framework zertifiziert. Datenschutzhinweise: cloudflare.com/privacypolicy.

Cookies, Tracking, Analytics

Diese Website setzt keine Cookies, kein Tracking, kein Analytics, keine Werbung und keine Social-Plugins. Es werden keine Daten an Dritte zu Marketing- oder Statistikzwecken übertragen.

Kontaktaufnahme

Wenn du uns per E-Mail an gaypulse@posteo.com kontaktierst, werden die von dir übermittelten Daten (Absender-Adresse, Inhalt der Nachricht) zur Bearbeitung deiner Anfrage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Speicherung nur so lange wie für die Bearbeitung erforderlich. Mail-Hosting läuft über Posteo e.K., Berlin (datenschutzfreundlicher Anbieter, keine Drittland-Übertragung).

Externe Links

Auf dieser Website werden externe Links gesetzt, z. B. zum Etsy-Shop. Sobald du einem externen Link folgst, gelten die Datenschutzhinweise des jeweiligen Anbieters. Wir haben keinen Einfluss auf deren Datenverarbeitung.

3. Datenschutz in der PrEPyou-App

PrEPyou ist eine Android-App und speichert alle Nutzerdaten ausschließlich lokal auf dem Endgerät. Es gibt keinen Server, keinen Account und kein Tracking.

Welche Daten werden lokal gespeichert?

Pillen-Log: Daten und Zeiten der PrEP-Einnahme
STI-Tests: Eingetragene Testtermine und -typen
Risk-Log: Anonyme Einträge (kein Name, keine Person — nur Datum, Schutzstatus, optionale Notiz)
Einstellungen: PrEP-Modus, Erinnerungszeiten, Test-Intervall

Was wird nicht gesammelt?

Keine Nutzungsstatistiken oder Analytics
Keine Absturzberichte (kein Sentry, kein Firebase)
Keine Werbedaten
Keine dauerhaft gespeicherten Standortdaten (siehe „Standort")
Keine Kontakte oder Identifizierung von Personen
Kein Account, keine Registrierung

Standort (Praxis-Finder)

PrEPyou kann auf Wunsch deinen ungefähren Standort verwenden, um PrEP-Praxen und Checkpoints in deiner Nähe anzuzeigen.

Die Standortabfrage erfolgt nur, wenn du sie ausdrücklich erlaubst.
GPS-Koordinaten werden nicht dauerhaft gespeichert und nicht an Server übertragen.
Du kannst die Praxis-Liste auch ohne Standort nutzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über System-Dialog).

Geocoding bei Orts-/PLZ-Suche

Wenn du im Praxis-Finder eine Stadt oder Postleitzahl tippst (statt GPS zu nutzen), übermittelt die App diese Sucheingabe an einen externen Geocoding-Dienst, um Koordinaten für die Umkreissuche zu erhalten:

Genutzte Dienste: Nominatim (OpenStreetMap Foundation, UK) und ersatzweise Photon (komoot GmbH, Potsdam).
Übermittelt wird ausschließlich die getippte Sucheingabe (z. B. "Köln") sowie technisch notwendige Verbindungsdaten (IP, User-Agent). Keine Geräte-Kennung, keine PrEP-/Test-Daten.
Die externe Anfrage erfolgt nur bei aktiver Sucheingabe.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
Datenschutzhinweise: osmfoundation.org/wiki/Privacy_Policy, komoot.com/privacy.

Externe Empfänger

Daten verlassen dein Gerät nur in folgenden, von dir aktiv ausgelösten Fällen:

Formsubmit.co — wenn du Feedback oder einen Praxis-Vorschlag absendest. Übermittelt werden die von dir eingegebenen Formulardaten, App-Version, Plattform. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Google Play Billing / RevenueCat — wenn du ein Abo abschließt, läuft die Zahlung über Google Play. Optional kommt RevenueCat zur Receipt-Validierung zum Einsatz (pseudonyme Abo-Kennung). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Externe Links aus der App

Die App kann auf deinen Klick hin externe Anwendungen öffnen (z. B. Doctolib zur Terminbuchung, Praxis-Websites, Google Maps zur Routenplanung, Google Play zur Abo-Verwaltung). Es gelten die Datenschutzhinweise der jeweiligen Anbieter.

Datenlöschung in der App

Alle App-Daten können jederzeit unter Einstellungen → Alle Daten löschen entfernt werden. Eine Deinstallation der App entfernt ebenfalls alle gespeicherten Daten.

Medizinischer Hinweis

PrEPyou ist kein Medizinprodukt und ersetzt keine ärztliche Beratung. Alle Erinnerungen und Hinweise in der App dienen ausschließlich der Orientierung.

4. Deine Rechte (DSGVO)

Du hast die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Da alle App-Daten lokal auf deinem Gerät liegen, kannst du diese Rechte direkt in der App ausüben (Einstellungen → Alle Daten löschen). Für Daten, die ausschließlich bei Drittanbietern liegen (Formsubmit, Google Play, ggf. RevenueCat, Cloudflare, Posteo), wende dich bitte zusätzlich an den jeweiligen Anbieter.

Beschwerderecht bei einer Aufsichtsbehörde: zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

5. Kontakt

Bei Fragen zur Datenschutzerklärung: gaypulse@posteo.com