Datenschutzhinweise

Name und Kontaktdaten des Verantwortlichen:

InnerMatch GmbH, Hauptstraße 50, 85614 Kirchseeon, vertreten durch die Geschäftsführer, (fortan: „InnerMatch“ oder der „Verantwortliche“ genannt). Der Verantwortliche betreibt die App „Lovinn“ (fortan: „App“ genannt).

‍
Name und Kontaktdaten des Datenschutzbeauftragten:‍

Der Verantwortliche wird bei Datenschutzfragen vertreten von:
Rechtsanwalt Dr. Marc Maisch, Fachanwalt für IT-Recht, Neuhauser Str. 15, 8331 München, Bundesrepublik Deutschland, Tel: 089 26 56 75, Kontaktformular über www.maisch.law , datenschutzbeauftragter@mms-law.de

‍
Verarbeitung von personenbezogenen Daten von Gegnern unserer Mandanten

Im Rahmen der App werden folgende personenbezogene Daten unserer Nutzer verarbeitet:

‍
Profildaten: Es werden personenbezogene Daten im Rahmen der Erstellung von Dating-, Such- oder Nutzerprofile, z.B. Vorlieben, Hobbies, Fotos, Sprachmemos, Körpergröße, Beruf verarbeitet, soweit diese von Nutzern hochgeladen werden.

Besondere Kategorien von Daten: Religion, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, sexuelle Orientierung bei der Partnerwahl, ggf. Gesundheitsdaten oder Daten zum Sexualleben

‍
Interaktionsdaten: Unsere App lernt unsere Nutzer nicht nur durch die Erhebung von Daten durch Eingabe in Textfelder kennen, sondern auch durch Interaktionen, bei Auswahlentscheidungen, Spielen uvm.

Personenstammdaten: Namen, Adressen, E-Mail-Adressen, Mobiltelefonnummern, Geburtsdaten, Geschlecht.

‍
Nachrichteninhalte: Wenn Nutzer miteinander kommunizieren, werden diese Informationen ebenfalls als personenbezogene Daten verarbeitet.

‍
Personenbezogene Daten durch Nutzung der App: IP-Adressen, IP-Adresse, Geräte-ID, Betriebssystem, App-Version, Zeitpunkt der Nutzung, Standortdaten (sofern freigegeben), Nutzungsstatistiken (z. B. Klicks, Match-Aktivität).

‍

Zwecke und Rechtsgrundlagen der Datenverarbeitung in der App

InnerMatch verarbeitet personenbezogene Daten der Nutzer nur zu den nachstehenden Zwecken und aufgrund der genannten Rechtsgrundlagen.

Zunächst erfolgt eine Verarbeitung zur Bereitstellung der App und damit zur Erfüllung der Nutzungsbedingungen. Dies umfasst insbesondere die Bereitstellung der App für nicht registrierte Nutzer, um die Registrierung zu beginnen, die Bereitstellung und Nutzung der App für registrierte Nutzer, die Bereitstellung einer Kontaktmöglichkeit und die Beantwortung von Anfragen über die App, die Ermöglichung der Registrierung und des Vertragsschlusses einschließlich der Rechnungsstellung sowie den Versand von E-Mails und Push-Nachrichten mit Personen, die für ein Kennenlernen bereitstehen (sog. „Matches“) oder sonstigen vertragsrelevanten Mitteilungen. Die Rechtsgrundlage der Verarbeitung ist hierbei die Erfüllung des Vertrags mit dem Nutzer gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Teilweise ist auch die Einwilligung des Nutzers die einschlägige Rechtsgrundlage, insbesondere wenn besondere Kategorien von Daten gem. Art. 9 DSGVO vom Nutzer hochgeladen oder bereitgestellt werden, was freiwillig ist. In diesen Fällen beruht die Verarbeitung auf der ausdrücklichen Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Zudem sind die Erfüllung gesetzlicher Pflichten gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO sowie das berechtigte Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO einschlägig, insbesondere um Kundenservice anzubieten und das Nutzererlebnis zu verbessern.

Zur Sicherstellung der Einhaltung der Community Richtlinien sowie zur Bearbeitung von Meldungen über Verstöße, verarbeitet InnerMatch personenbezogene Daten und gibt Meldungen über rechtswidrige Inhalte ggf. an zuständige Ermittlungsbehörden weiter. Die Rechtsgrundlage hierfür sind Art. 6 Abs. 1 S. 1 lit. c DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO. Zur Bearbeitung von Beschwerden gegen Maßnahmen, die wegen Verstößen gegen die Community Richtlinien getroffen wurden (internes Beschwerdemanagement), erfolgt eine Verarbeitung gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO, sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO; der Verantwortliche hat dabei ein berechtigtes Interesse, seine Plattform vor Betrugsversuchen und Rechtsverletzungen auch zum Nachteil von Dritten zu schützen. Zur Bereitstellung eines Logins über die App sowie die Registrierung erfolgt eine Datenverarbeitung auf Basis von Art. 6 Abs. 1 S. 1 lit. b DSGVO. Zur Missbrauchsprävention und -abwehr (insbesondere zur Vermeidung und Bekämpfung von Fake-Profilen, Scamming, rechtswidrigen Handlungen und Spam sowie zur Sicherstellung der IT-Sicherheit im Sinne von Art. 32 DSGVO, insbesondere der Integrität und Stabilität der App) stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. b sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO. Zudem stellt InnerMatch die Funktion „Profil melden“ bereit und nimmt Überprüfungen gemeldeter Profile vor. Der Verantwortliche hat ein berechtigtes Interesse, die IT-Sicherheit seiner Plattform zu gewährleisten.

InnerMatch erhebt, verarbeitet und nutzt personenbezogene Daten sowie Geodaten und Geräte-IDs, die im Zusammenhang mit der Registrierung und dem Ausfüllen des InnerMatch-Profils erhoben werden, für eine automatisierte Prüfung, ob Anhaltspunkte für einen Missbrauch vorliegen. Die Daten werden in einer Datenbank gespeichert und mit Erfahrungswerten abgeglichen. Ergibt die automatisierte Verarbeitung einen Missbrauchsverdacht, überprüft der Verantwortliche die Nachricht, die zugrunde liegenden Anhaltspunkte sowie ggf. Freitextangaben und hinterlegte Profilfotos. Diese Datenverarbeitung wird auf Art. 6 Abs. 1 lit. b, c und f DSGVO gestützt. Auch hierbei stellt InnerMatch die Funktion „Profil melden“ bereit und nimmt Überprüfungen gemeldeter Profile vor. Der Verantwortliche hat ein berechtigtes Interesse, die IT-Sicherheit seiner Plattform zu gewährleisten sowie die Einhaltung der geltenden Gesetze sicherzustellen. Für personalisierte Angebote (z. B. die automatisierte Preisermittlung) werden Daten so verarbeitet, dass grundsätzlich keine vollautomatisierte Entscheidungsfindung i. S. v. Art. 22 DSGVO eingesetzt wird; vielmehr werden Daten lediglich teilweise automatisiert verarbeitet, um dem Nutzer passende Produktangebote zu unterbreiten. Dabei werden insbesondere folgende Daten genutzt: Land und Registrierungsgerät (App oder Webseite / iOS oder Android). Zur Abwehr und Geltendmachung rechtlicher Ansprüche sowie zur Wahrung und Verteidigung von Rechten und zur Erfüllung rechtlicher Pflichten erfolgt eine Verarbeitung gem. Art. 6 Abs. 1 lit. c, f DSGVO; der Verantwortliche hat hierbei das berechtigte Interesse an der Abwehr und Geltendmachung von Ansprüchen und Rechten aller Art.

Personenbezogene Daten werden zudem zur Eigen- und Direktwerbung mittels E-Mailwerbung oder Push-Nachrichten in der App verarbeitet, z. B. für Mitteilungen über neue Matches, Tipps und Features oder weitere Angebote der App, Umfragen, Gewinnspiele u. a. Der Nutzer als betroffene Person ist berechtigt, seine Zustimmung zu diesem Direktmarketing jederzeit zu widerrufen. Der Widerruf kann z. B. über „Abmelden“-Links oder in den Einstellungen der App erklärt werden. Diese Datenverarbeitung wird auf Art. 6 Abs. 1 S. 1 lit. a, lit. f DSGVO sowie § 7 Abs. 3 UWG gestützt. Zur Einhaltung gesetzlicher Aufbewahrungspflichten und anderer gesetzlicher oder rechtlicher Verpflichtungen und Bestimmungen (z. B. im Rahmen von Steuerprüfungen sowie behördlichen oder gerichtlichen Auskunfts- und sonstigen Anordnungen) erfolgt eine Verarbeitung gem. Art. 6 Abs. 1 lit. c DSGVO. Für sonstige Kommunikationszwecke im Zusammenhang mit Anfragen werden personenbezogene Daten gem. Art. 6 Abs. 1 S. 1 lit. b, c DSGVO verarbeitet.

Gelegentlich werden Daten des Nutzers für Vergleichstests und Reichweitenanalyse genutzt. Dabei wird das Verhalten auf der Webseite und in der App analysiert; dem Nutzer können dort modifizierte Inhalte mit einer Profilzuordnung angezeigt werden, um das Angebot auf Webseite und App noch attraktiver und nutzerfreundlicher zu gestalten. Zuordnungskriterien werden unmittelbar nach der Analyse zur Verbesserung des Angebots gelöscht. Rechtsgrundlage ist das berechtigte Interesse, die Nutzerfreundlichkeit und Attraktivität der Webseite und der App zu verbessern, gem. Art. 6 Abs. 1 lit. b und f DSGVO. Der Verantwortliche hat ein berechtigtes Interesse an der Optimierung und Verbesserung des Nutzererlebnisses.

Herkunft‍

Personenbezogene Daten von Nutzern selbst durch Eingabe von Daten, ganz gleich in welcher Weise, oder durch Nutzung der App erhoben und verarbeitet.

Empfänger oder Kategorien von Empfängern
Die personenbezogenen Daten werden von InnerMatch verarbeitet und ggf. von staatlichen Stellen oder Justizbehörden, Datenschutzbeauftragten, Rechtsanwälten, Steuerberatern, Buchhaltern, Wirtschaftsprüfern verarbeitet.

Datenverarbeitung in Drittstaaten

Der Verantwortliche setzt für den Betrieb der App eine Reihe von externen Dienstleistern ein, die ihn insbesondere bei der technischen Bereitstellung der App und Website (Hosting, Content-Management, Cloud-Infrastruktur), bei der Abwicklung von In-App-Käufen und Abonnements, beim Versand von E-Mails, Push-Mitteilungen und sonstigen Marketingkommunikationen, bei der Erstellung von Landingpages und Formularen, bei der Automatisierung interner Prozesse (Schnittstellen- und Workflow-Tools) sowie bei der Erstellung, Optimierung und Auswertung der Inhalte und Werbekampagnen unterstützen. Außerdem nutzt er Analyse- und Tracking-Dienste zur Reichweitenmessung, Nutzungsanalyse unserer App, zur Erfolgs- und Attributionsmessung von Werbekampagnen sowie zur Verbesserung der „User Experience“ und der App.
Mit sämtlichen Dienstleistern wurden Verträge zur Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen.

Soweit diese Dienstleister personenbezogene Daten in Staaten außerhalb der EU bzw. des EWR verarbeiten (insbesondere in den USA), wurden mit ihnen die von der EU-Kommission verabschiedeten Standardvertragsklauseln als geeignete Garantien nach Art. 46 DSGVO vereinbart. Hierdurch wird ein dem EU-Datenschutzniveau entsprechendes Schutzniveau für Ihre Daten sichergestellt. Sofern keine Drittlandsübermittlung stattfindet (z. B. bei ausschließlich in der EU ansässigen Dienstleistern), erfolgt die Verarbeitung ausschließlich innerhalb der EU bzw. des EWR.

Speicherdauer

Personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Nutzerprofile werden grundsätzlich gelöscht, sobald das Nutzerkonto gelöscht wird. Kommunikationsdaten (Nachrichten, Matches) werden nach 6 Monaten gelöscht, sofern sie nicht zur Wahrung berechtigter Interessen erforderlich sind.

Daten aus gesetzlichen Aufbewahrungspflichten werden nach Ablauf der jeweiligen Fristen (z. B. 6 Jahre steuerrechtlich) gelöscht.
‍

Datensicherheit

Der Verantwortliche trifft umfangreiche technische und organisatorische Maßnahmen, um ein hohes Schutzniveau für personenbezogene Daten zu gewährleisten. Die Datenübertragung erfolgt ausschließlich verschlüsselt über TLS/SSL; besonders sensible Informationen wie Passwörter oder Tokens werden zusätzlich im Ruhezustand verschlüsselt gespeichert. Der Zugriff auf personenbezogene Daten ist streng beschränkt und erfolgt nach einem rollenbasierten Berechtigungs- und Zugriffskonzept für Mitarbeitende und eingesetzte Dienstleister, das unter anderem eine Zwei-Faktor-Authentifizierung vorsieht.

Die Systeme des Verantwortlichen werden auf ISO 27001-zertifizierten Cloud-Infrastrukturen betrieben, die – soweit möglich – innerhalb der EU genutzt werden oder auf Grundlage von EU-Standardvertragsklauseln betrieben werden. Zur Sicherstellung der Verfügbarkeit und Integrität der Daten werden regelmäßige Datensicherungen (Backups) durchgeführt und ein fortlaufendes System-Monitoring eingesetzt, um eine Wiederherstellung im Falle eines Systemausfalls zu ermöglichen.

Zur Erhöhung der Sicherheit führt der Verantwortliche regelmäßige technische Prüfungen in Form von Audits, Penetrationstests und Code-Reviews durch, sowohl intern als auch mit spezialisierten externen Partnern. Sicherheitsrelevante Zugriffe und Systemereignisse werden protokolliert, um unzulässige Zugriffe erkennen und nachverfolgen zu können. Alle Mitarbeitenden und Dienstleister des Verantwortlichen sind zudem ausdrücklich zur Vertraulichkeit im Umgang mit personenbezogenen Daten verpflichtet.

Betroffenenrechte

Recht auf Widerruf der Einwilligung: Die betroffene Person hat das Recht, gemäß Art. 7 Abs. 3 DSGVO seine einmal erteilte Einwilligung jederzeit gegenüber dem Verantwortlichen zu widerrufen. Dies hat zur Folge, dass die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortgeführt werden darf.

Recht auf Auskunft: Die betroffene Person hat gemäß Art. 15 DSGVO das Recht, Auskunft über seine beim Verantwortlichen verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kann er Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen seine Daten offengelegt wurden oder werden, die geplante Speicherdauer, über das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft seiner Daten, sofern diese nicht beim Verantwortlichen erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

Recht auf Berichtigung: Die betroffene Person hat das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung seiner beim Verantwortlichen gespeicherten personenbezogenen Daten zu verlangen.

Recht auf Löschung und Vergessenwerden: Die betroffene Person hat das Recht, gemäß Art. 17 DSGVO die Löschung seiner beim Verantwortlichen gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung: Die betroffene Person hat gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung seiner personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von ihm bestritten wird, die Verarbeitung unrechtmäßig ist, die betroffene Person aber deren Löschung ablehnt und der Verantwortliche die Daten nicht mehr benötigt, die betroffene Person jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder die betroffene Person gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hat.

Recht auf Datenübertragbarkeit: Die betroffene Person hat gemäß Art. 20 DSGVO das Recht, seine personenbezogenen Daten, die er dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Recht auf Widerspruch: Die betroffene Person hat das Recht, der Verarbeitung gem. Art. 21 DSGVO zu widersprechen.

Recht auf Beschwerde: Die betroffene Person hat das Recht sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde beschweren. Für den Verantwortlichen ist folgende Behörde zuständig: Bayerisches Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, Deutschland.

‍