Datenschutzhinweise

Diese Datenschutzhinweise informieren Sie über die Verarbeitung personenbezogener Daten bei der Nutzung der App „Lovinn" (iOS und Android) sowie unserer Website www.lovinn.de.

1. Verantwortlicher

InnerMatch GmbH Hauptstraße 50 85614 Kirchseeon Deutschland

vertreten durch die Geschäftsführung (im Folgenden „InnerMatch", „wir" oder „der Verantwortliche"). Der Verantwortliche betreibt die App „Lovinn" (im Folgenden die „App") sowie die Website www.lovinn.de.

Kontakt in Datenschutzfragen: datenschutz@lovinn.de

2. Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten bestellt. Anfragen zu Ihren Rechten oder zur Verarbeitung Ihrer Daten können Sie direkt an ihn richten:

Rechtsanwalt Dr. Marc Maisch Fachanwalt für IT-Recht Neuhauser Str. 15, 80331 München, Deutschland Telefon: 089 26 56 75 E-Mail: datenschutzbeauftragter@mms-law.de Kontaktformular: www.maisch.law

3. Grundsätze und Mindestalter

Wir verarbeiten personenbezogene Daten ausschließlich für die in diesen Hinweisen genannten Zwecke und auf Grundlage der angegebenen Rechtsgrundlagen. Wir achten auf Datenminimierung und treffen umfangreiche technische und organisatorische Schutzmaßnahmen (siehe Abschnitt 11).

Lovinn richtet sich ausschließlich an volljährige Personen. Wer unter 18 Jahre alt ist, darf Lovinn nicht nutzen. Anmeldungen mit einem Geburtsdatum unter 18 Jahren werden abgewiesen.

4. Kategorien personenbezogener Daten

Im Rahmen der Nutzung von Lovinn verarbeiten wir insbesondere folgende Datenkategorien:

● Stammdaten: Vorname, Geschlecht, Geburtsdatum (zur Altersprüfung), Telefonnummer, E-Mail-Adresse sowie ggf. Konto-Identifikatoren des von Ihnen gewählten Anmeldedienstes (Apple bzw. Google).

● Profildaten: Profilfotos, Sprach-Intro, Interessen, Antworten auf interaktive Profilelemente sowie weitere von Ihnen freiwillig gemachte Angaben.

● Standortdaten: Standortangaben für die Berechnung der Umkreissuche; anderen Nutzern wird hieraus nur ein ungefährer Wohnort (z. B. „München") angezeigt, niemals Ihre genaue Position.

● Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO): Soweit Sie diese freiwillig angeben oder über Ihr Profil offenbaren, können Daten verarbeitet werden, die Rückschlüsse z. B. auf Ihre sexuelle Orientierung, religiöse oder weltanschauliche Überzeugungen oder ggf. Ihre Gesundheit zulassen. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung.

● Kommunikationsdaten: Inhalte Ihrer Nachrichten (Text, Bild, Sprachnachrichten), Match-Daten und Ihre Auswahlentscheidungen innerhalb der App.

● Nutzungsdaten: IP-Adresse, Gerätekennungen, App-Version, Betriebssystem, Gerätesprache, Nutzungszeitpunkte und Interaktionsereignisse.

● Vertrags- und Abrechnungsdaten: Abonnement-Status und Kaufbelege aus den App-Stores.

● Sicherheits- und Moderationsdaten: Meldungen über andere Nutzer, Moderationsvorgänge sowie Ergebnisse der automatisierten Inhaltsprüfung.

Freiwilligkeit und Folgen der Nicht-Bereitstellung: Die Bereitstellung Ihrer Daten ist grundsätzlich freiwillig. Ohne bestimmte Angaben (insbesondere Telefonnummer, Geburtsdatum, Vorname und mindestens ein Profilfoto) ist die Nutzung von Lovinn jedoch technisch oder rechtlich nicht möglich; in diesem Fall können wir Ihnen die App nicht zur Verfügung stellen.

5. Zwecke und Rechtsgrundlagen

5.1 Bereitstellung der App und Vertragserfüllung - Registrierung, Login, Profilerstellung, Matching, Chat, Benachrichtigungen zu neuen Matches und Nachrichten, In-App-Käufe und Kundenservice. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.2 Besondere Kategorien personenbezogener Daten - durch freiwillige Profilangaben. Rechtsgrundlage: Art. 9 Abs. 2 lit. a i. V. m. Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung).

5.3 Plattformsicherheit, Missbrauchsprävention und Moderation - Bekämpfung von Fake-Profilen, Spam und Belästigung, automatisierte Inhaltsprüfung, Funktion „Profil melden" sowie Schutzmaßnahmen nach einer Kontolöschung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Sicherheit und Integrität unserer Plattform sowie am Schutz unserer Nutzer vor Missbrauch) sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. den Pflichten aus dem Digital Services Act (DSA).

Nach einer Kontolöschung speichern wir für eine begrenzte Sperrzeit ein anonymisiertes Kennzeichen Ihrer Telefonnummer (kryptografischer Hash; die Telefonnummer selbst wird nicht im Klartext aufbewahrt), um eine unmittelbare Neuanmeldung nach Verstößen gegen unsere Nutzungsbedingungen zu verhindern.

5.4 Erfüllung rechtlicher Pflichten - etwa Aufbewahrung von Rechnungsunterlagen und Auskünfte gegenüber Behörden. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

5.5 Produktanalyse und Verbesserung des Nutzererlebnisses- Erfassung von Nutzungsstatistiken zur Weiterentwicklung der App. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, jederzeit in den Einstellungen widerrufbar).

5.6 Marketing-Attribution - Messung der Wirksamkeit unserer Werbemaßnahmen. Rechtsgrundlage: auf iOS Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG (App-Tracking-Einwilligung); auf Android Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Reichweiten- und Erfolgsmessung unserer Werbemaßnahmen). Sie können der Attribution jederzeit widersprechen.

5.7 Stabilität und Fehleranalyse - Auswertung technischer Fehlerberichte, bei der wir auf die Erhebung direkter Personen-Identifikatoren wie IP-Adressen oder Nutzernamen verzichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse am stabilen und sicheren Betrieb der App).

5.8 Direktwerbung für eigene Angebote (z. B. neue Features, Tipps, Umfragen). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG. Sie können jederzeit widersprechen.

5.9 Geltendmachung und Abwehr rechtlicher Ansprüche.Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Wahrung und Verteidigung unserer Rechte).

6. Automatisierte Verfahren und Foto-Vorschau

Lovinn setzt automatisierte Verfahren zur Inhalts- und Bildmoderation sowie zur Erstellung von Match-Vorschlägen ein. Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO findet nicht statt. Wird die Veröffentlichung eines Fotos durch die automatisierte Prüfung verhindert, können Sie eine menschliche Überprüfung anfordern.

Foto-Vorschau („Sneak Peek"). Bevor zwei Profile ihre Fotos gegenseitig freischalten, zeigen wir anderen Nutzern eine unkenntlich gemachte Vorschau Ihres Profilbildes, bei der Ihr Gesicht durch eine grafische Überlagerung verdeckt ist. Hierfür wird automatisiert geprüft, ob das Bild ein menschliches Gesicht zeigt - dies dient zugleich dazu, gefälschte oder missbräuchliche Profile zu verhindern, und der korrekten Platzierung der Überlagerung.

Die Bilderkennung wird von einem in Abschnitt 7 benannten Auftragsverarbeiter durchgeführt. Aus dem Ergebnis speichern wir ausschließlich, ob ein Gesicht erkannt wurde und wie viele Gesichter erkannt wurden - keine biometrischen Vorlagen, keine Gesichts-Landmarks und keine Daten, die eine Wiedererkennung der abgebildeten Person ermöglichen.

Diese Verarbeitung ist bewusst datensparsam: Wir erstellen keine biometrischen Profile, führen keine Gesichtswiedererkennung über verschiedene Fotos hinweg durch und nutzen diese Informationen nicht für Werbung oder Analyse. Das unverdeckte Foto wird erst nach gegenseitiger Freischaltung sichtbar.

7. Empfänger und Auftragsverarbeiter

Zur Bereitstellung und zum Betrieb von Lovinn setzen wir sorgfältig ausgewählte Dienstleister ein, die uns als Auftragsverarbeiter nach Art. 28 DSGVO unterstützen. Mit allen wurden entsprechende Verträge zur Auftragsverarbeitung geschlossen.

Darüber hinaus erfolgt eine Übermittlung an staatliche Stellen, Justizbehörden, Rechtsanwälte, Steuerberater und Wirtschaftsprüfer, soweit gesetzlich vorgeschrieben oder zur Rechtsverteidigung erforderlich.

Eine aktuelle Übersicht der eingesetzten Dienstleister und der vereinbarten Garantien erhalten Sie auf Anfrage unter datenschutz@lovinn.de.

8. Übermittlungen in Drittländer

Soweit Dienstleister personenbezogene Daten außerhalb der EU bzw. des EWR verarbeiten (insbesondere in den USA), erfolgt dies entweder auf Grundlage des EU-US Data Privacy Frameworks, sofern der Empfänger zertifiziert ist, oder auf Grundlage der von der EU-Kommission erlassenen Standardvertragsklauseln gemäß Art. 46 DSGVO, ergänzt um geeignete zusätzliche Schutzmaßnahmen. Eine Verarbeitung innerhalb der EU findet statt, wo immer dies möglich ist.

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder eine gesetzliche Aufbewahrungspflicht besteht.

● Profil- und Kontodaten: bis zur Löschung Ihres Kontos. Nach einer Löschanforderung werden Ihre identifizierenden Daten unverzüglich entfernt bzw. pseudonymisiert; Fotos und Sprach-Intros werden zeitnah gelöscht.

● Nachrichten und Matches: bis zur Löschung Ihres Kontos, sofern nicht zur Wahrung berechtigter Interessen (z. B. Moderation, Rechtsverteidigung) eine längere Aufbewahrung erforderlich ist. Einzelne Nachrichten können Sie jederzeit selbst löschen.

● Sicherheits- und Moderationsdaten: so lange, wie dies zur Erfüllung gesetzlicher Pflichten (insbesondere nach dem DSA) und zur Plattformsicherheit erforderlich ist.

● Steuer- und handelsrechtlich relevante Unterlagen:entsprechend den gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre gemäß § 147 AO / § 257 HGB).

● Daten zur Produktanalyse und Marketing-Attribution:bis zu 24 Monate ab Erhebung, anschließend Löschung oder Anonymisierung. Bei Widerruf der Einwilligung wird die Verarbeitung eingestellt.

10. Herkunft der Daten

Wir erheben personenbezogene Daten überwiegend direkt bei Ihnen - durch Ihre Eingaben in der App oder durch die automatisierte Erhebung im Rahmen der App-Nutzung (z. B. Gerätekennungen, Gerätesprache, App-Version). Adressvorschläge bei der Standorteingabe werden auf Ihre Eingabe hin von einem Kartendienst generiert.

11. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, insbesondere:

● Verschlüsselung bei der Übertragung (TLS) und im Ruhezustand;

● streng rollenbasierte Zugriffskontrolle und Zwei-Faktor-Authentifizierung für interne Zugänge;

● Speicherung von Foto- und Audiodaten in privaten, geschützten Speicherbereichen;

● automatisierte Inhaltsprüfung ohne Speicherung biometrischer Rohdaten;

● Betrieb auf ISO-27001-zertifizierten Cloud-Infrastrukturen;

● regelmäßige Audits, Code-Reviews und Penetrationstests;

● Protokollierung sicherheitsrelevanter Zugriffe;

● vertragliche Verpflichtung aller Mitarbeitenden und Auftragsverarbeiter zur Vertraulichkeit.

12. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Mitteilung an Empfänger bei Berichtigung, Löschung oder Einschränkung (Art. 19), Datenübertragbarkeit (Art. 20) sowie auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO) - für die Produktanalyse, Marketing-Attribution und Direktwerbung in den Einstellungen der App, für die iOS-Tracking-Einwilligung in den iOS-Systemeinstellungen.

Ihr Konto können Sie in der App unter „Profil → Einstellungen → Konto löschen" selbst löschen.

Zudem haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO). Für uns zuständig ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Postfach 1349, 91504 Ansbach www.lda.bayern.de

Zur Ausübung Ihrer Rechte wenden Sie sich an ddatenschutz@lovinn.de oder an den Datenschutzbeauftragten (Abschnitt 2). Daten, die Sie übertragen lassen möchten (Art. 20 DSGVO), stellen wir Ihnen auf Anfrage unter dieser Adresse in einem gängigen, maschinenlesbaren Format bereit.

13. Benachrichtigungen

Wir senden Ihnen Push-Benachrichtigungen zu Ereignissen, die Sie betreffen - etwa zu neuen Matches und Nachrichten sowie gelegentliche Hinweise zur App. Sie können Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren.

Benachrichtigungen zu Matches und Nachrichten sind Teil der vertraglich geschuldeten Kernfunktion und erfolgen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Werbliche Hinweise und sonstige nicht funktionsnotwendige Benachrichtigungen versenden wir nur auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.

14. Cookies und Tracking auf der Website

Auf unserer Website setzen wir Cookies und vergleichbare Technologien ein. Technisch notwendige Dienste werden ohne Einwilligung verwendet; alle übrigen (insbesondere Statistik und Marketing) nur mit Ihrer Einwilligung. Die genaue Übersicht erhalten Sie über das Cookie-Banner und unsere Cookie-Hinweise. Ihre Einwilligung können Sie jederzeit anpassen oder widerrufen.

Die App selbst (iOS / Android) verwendet keine Cookies. Technisch notwendige Speicherfunktionen des Geräts (z. B. zur Verwaltung Ihrer Anmeldung und Ihrer Einwilligungs-Einstellungen) setzen wir nur ein, soweit dies für den Betrieb der App erforderlich ist.

15. Änderungen dieser Datenschutzhinweise

Wir passen diese Hinweise an, wenn sich unsere Verarbeitungen ändern. Wesentliche Änderungen kündigen wir rechtzeitig in der App an; soweit eine Änderung neue einwilligungsbedürftige Verarbeitungen einführt, holen wir Ihre Zustimmung erneut ein.