Datenschutzerklärung – SwipeDuel

1. Verantwortlicher
Linus Thaler
Innsbrucker Straße 37
86163 Augsburg
E-Mail: [email protected]

2. Welche Daten wir verarbeiten
Wir verarbeiten personenbezogene Daten, wenn Sie unsere App nutzen oder sich registrieren. Dazu gehören insbesondere:

• E-Mail-Adresse und Benutzername (bei Registrierung)
• Stadt und Geschlecht (für Rankingfunktionen)
• Profilbilder und Galerie-Uploads
• Biografie, Swipe-Verlauf, gesammelte Punkte
• Reports und gemeldete Nutzer
• Referrals (eingeladene Nutzer)
• Gerätetyp, Betriebssystem, Device Token für Push-Nachrichten
• Standortdaten (optional, zur Event-Anzeige)
• Technische Zugriffsdaten bei Nutzung (IP-Adresse, Gerät, Route, Zeitpunkt)

3. Verwendungszwecke
Wir verarbeiten Ihre Daten zu folgenden Zwecken:

• Bereitstellung der App-Funktionen
• Personalisierung (z. B. Städterankings)
• Sicherheit, Moderation und Missbrauchsprävention
• Nutzungsstatistiken und Fehleranalyse
• Nachvollziehbarkeit und Missbrauchsvermeidung durch Zugriff-Logs

4. Rechtsgrundlage der Verarbeitung
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionsfähigkeit, Sicherheit und Verbesserung der App).

5. Eingesetzte Dienste und Anbieter
Wir nutzen folgende Drittanbieter zur Verarbeitung oder Speicherung von Daten:

• Hetzner – Hosting der Server (Deutschland)
• Ubicloud – PostgreSQL-Datenbank
• Laravel Forge – Serververwaltung (Deutschland)
• Amazon AWS – Bildmoderation (z. B. für Nacktheit/Verstöße)
• Bunny.net – CDN für Bildauslieferung
• Firebase – Push-Notifications & Standortdaten
• Sentry – Fehlerüberwachung (Client & Server)
• Brevo – Versand von E-Mails

6. Kamera, Galerie und Standort
Für bestimmte Funktionen (z. B. Foto-Upload) kann die App auf die Kamera und Galerie Ihres Geräts zugreifen. Die Standortfreigabe ist optional und dient der Anzeige standortbasierter Events.

7. Speicherung und Aufbewahrung
Alle Daten werden ausschließlich auf Servern innerhalb der EU gespeichert (Hetzner). Die Speicherdauer richtet sich nach der jeweiligen Notwendigkeit und gesetzlichen Vorgaben.Technische Zugriffsdaten (z. B. IP-Adresse, Route, Gerät) werden spätestens 30 Tage nach Erhebung automatisch gelöscht.

8. Ihre Rechte gemäß DSGVO
Sie haben jederzeit das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten („Recht auf Vergessenwerden“, Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Datenverarbeitung (Art. 21 DSGVO)

Zur Ausübung dieser Rechte wenden Sie sich bitte an: [email protected]

9. Widerruf von Einwilligungen
Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

10. Beschwerderecht bei Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzbehörde zu beschweren. Zuständig ist z. B.:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Web: www.lda.bayern.de

11. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen jederzeit zu aktualisieren.

12. Auftragsverarbeitung
Mit allen externen Dienstleistern (z. B. Hetzner, Ubicloud, Firebase, PostHog, Sentry, Brevo) bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Ihre Daten werden ausschließlich nach unseren Weisungen verarbeitet.

13. Speicherdauer
Wir speichern Ihre Daten so lange, wie es zur Erfüllung der genannten Zwecke oder gesetzlicher Aufbewahrungsfristen erforderlich ist. Profil- und Nutzungsdaten werden spätestens 2 Jahre nach Ihrer letzten Aktivität gelöscht.Zugriffs- und Nutzungslogs werden gemäß dem Grundsatz der Speicherbegrenzung nach 30 Tagen gelöscht.

14. Minderjährige
Die App ist zugänglich ab 12 Jahren. Nach DSGVO (Art. 8) bedarf die Verarbeitung personenbezogener Daten von Personen unter 16 Jahren der Einwilligung der Eltern oder eines Sorgeberechtigten.

15. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen (z. B. TLS/Verschlüsselung, Zugangsbeschränkungen, regelmäßige Backups).

16. Weitergabe in Drittländer
Einige Dienste (z. B. Amazon AWS, Firebase) können Infrastruktur außerhalb der EU nutzen. Wir stellen über Standardvertragsklauseln oder EU-US-Privacy-Shield- bzw. Äquivalenz-Regelungen sicher, dass Ihre Daten auch dort angemessen geschützt sind.

17. Automatisierte Entscheidungen/Profiling
Es finden keine automatisierten Einzelentscheidungen im Sinne von Art. 22 DSGVO statt. Profiling zur reinen Bereitstellung der App-Funktionen erfolgt nur in dem Umfang, wie unter Punkt 3 („Verwendungszwecke“) beschrieben.

18. Webanalyse mit Google Analytics
Unsere Website verwendet Google Analytics (GA4), einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die Einbindung erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner (Consent-Tool "Klaro"). Google Analytics setzt Cookies ein, um eine Analyse Ihrer Nutzung der Website zu ermöglichen. Die gesammelten Informationen (z. B. IP-Adresse, Gerätetyp, Browser-Version, Standort) werden anonymisiert gespeichert und helfen uns, das Nutzerverhalten besser zu verstehen und unsere Website zu verbessern. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen. Die Datenverarbeitung kann auch in den USA erfolgen. Um ein angemessenes Datenschutzniveau sicherzustellen, haben wir mit Google Standardvertragsklauseln abgeschlossen.

19. Zugriffsdaten und Logging
Bei jeder Nutzung unserer App erfassen wir technische Zugriffsdaten (z. B. IP-Adresse, Gerätetyp, Route, User-Agent). Diese Informationen werden aus Sicherheitsgründen, zur Missbrauchserkennung und zur Verbesserung der App protokolliert. Die Speicherung erfolgt getrennt von Profildaten und dient ausschließlich internen Zwecken. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).Die Protokolldaten werden automatisch nach 30 Tagen gelöscht.