Datenschutzerklärung

Stand: Mai 2025

1. Verantwortlicher

Alexander Mitzkus
Paderborner Str. 75
44143 Dortmund
Deutschland

E-Mail: info@momentsdating.de

2. Überblick

Diese Datenschutzerklärung gilt für die Moments-App (iOS) sowie die Website momentsdating.de. Wir verarbeiten personenbezogene Daten ausschließlich zum Betrieb der Plattform und geben sie nicht für Werbezwecke weiter.

Rechtsgrundlagen der Verarbeitung sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – jeweils wie im Einzelnen angegeben.

3. Welche Daten wir erheben

Registrierung & Authentifizierung

E-Mail-Adresse und verschlüsseltes Passwort (bei E-Mail-Login), oder ein OAuth-Token von Apple bzw. Google (bei „Sign in with Apple” / Google-Login). Es wird kein Klartext-Passwort gespeichert.

Profildaten

Vorname, Geburtsdatum, Geschlecht, Suchpräferenzen, Wohnort (Stadt), Profilfoto(s), Antworten auf Onboarding-Fragen (Werte, Interessen).

Inhalte

Moments (Bilder und Beschreibungen, die du öffentlich teilst), Nachrichten im Chat (nur zwischen gematchten Nutzern), Challenge-Antworten.

Standortdaten

Dein ungefährer Standort (Stadt/Region) wird genutzt, um Momente und Profile in deiner Nähe anzuzeigen. Der genaue GPS-Standort wird nicht dauerhaft gespeichert – er wird einmalig beim Abruf der Entfernungsansicht verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Nutzungsdaten

Zeitstempel von Aktionen (z. B. letzter Login, Nachricht gelesen), Geräteplattform (iOS/Web), App-Version.

Push-Token (nur App)

Zur Zustellung von Push-Benachrichtigungen (neue Nachrichten, Matches) speichern wir den von Apple bereitgestellten Push-Token deines Geräts. Du kannst Push-Benachrichtigungen jederzeit in den iOS-Einstellungen deaktivieren.

Zahlungsdaten (Abonnements)

Zahlungen werden vollständig über Apple In-App-Purchase (App) bzw. Stripe (Web) abgewickelt. Wir erhalten keine Kreditkartendaten. RevenueCat speichert Transaktions-IDs und Abonnementstatus, um Funktionen freizuschalten. Details siehe Abschnitt 5.

Technische Zugriffsdaten (Web)

IP-Adresse, Browser-Typ, aufgerufene URL, Zeitstempel – werden durch unseren Hosting-Anbieter Vercel für bis zu 30 Tage in Server-Logs gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Absturz- und Fehlerberichte

Im Fall eines App- oder Web-Fehlers werden anonymisierte Fehlermeldungen, Stack Traces und Geräteinformationen (Plattform, OS-Version) an Sentry übermittelt. Es werden keine Klartextnachrichten oder Fotos übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler Software).

4. Zwecke der Verarbeitung

Wir verarbeiten deine Daten ausschließlich für folgende Zwecke:

  • Bereitstellung und Betrieb der Plattform (Matching, Chat, Moments-Feed)
  • Authentifizierung und Kontosicherheit
  • Anzeige von Inhalten nach Standort und Präferenzen
  • Zustellung von Push-Benachrichtigungen (Matches, Nachrichten)
  • Abwicklung und Verwaltung von Abonnements
  • Erkennung und Behebung von Fehlern (Crash-Reporting)
  • Einhaltung gesetzlicher Verpflichtungen (z. B. DSGVO-Auskunftsersuchen)

5. Eingesetzte Dienstleister (Auftragsverarbeiter)

Wir arbeiten mit folgenden Dienstleistern zusammen. Alle Übertragungen in Drittländer erfolgen auf Basis von EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO, sofern kein Angemessenheitsbeschluss vorliegt.

Supabase Inc. (USA)

Datenbankhosting, Nutzerauthentifizierung, Dateispeicherung (Profilfotos, Moment-Bilder). Datenübertragung auf Basis der EU-SCC.

Vercel Inc. (USA)

Hosting der Web-Applikation und serverseitiger API-Routen. Datenübertragung auf Basis der EU-SCC.

Cloudflare Inc. (USA)

Bildoptimierung und CDN-Auslieferung von Moment-Bildern und Profilfotos. Bilder werden über Cloudflare Images verarbeitet und gecacht. Datenübertragung auf Basis der EU-SCC.

Pusher Ltd. (Großbritannien)

Echtzeit-Websocket-Verbindungen für den Chat (Nachrichtenübermittlung in Echtzeit). Großbritannien gilt nach dem Brexit-Angemessenheitsbeschluss der EU als sicheres Drittland.

Sentry (Functional Software Inc., USA)

Fehler- und Absturzprotokollierung für App und Web. Es werden keine personenbezogenen Nachrichten oder Medien übertragen. Datenübertragung auf Basis der EU-SCC.

RevenueCat Inc. (USA) – nur iOS-App

Abonnementverwaltung für In-App-Käufe. RevenueCat verarbeitet Apple-Transaktions-IDs und Abonnementstatus. Kreditkartendaten werden nicht an RevenueCat übermittelt. Datenübertragung auf Basis der EU-SCC.

Apple Inc. (USA) – nur iOS-App

Abwicklung von In-App-Käufen (App Store) und „Sign in with Apple”-Authentifizierung. Apple verarbeitet Zahlungsdaten eigenständig gemäß Apples Datenschutzrichtlinie.

Google LLC (USA) – optionaler Login

Google Sign-In als Login-Option. Bei Nutzung werden deine E-Mail und dein Google-Profilname übermittelt. Datenverarbeitung durch Google gemäß deren Datenschutzrichtlinie.

Stripe Inc. (USA) – nur Web

Zahlungsabwicklung für Abonnements über die Web-Plattform. Zahlungsdaten werden vollständig von Stripe verarbeitet; wir erhalten keine Kreditkartennummern. Datenübertragung auf Basis der EU-SCC.

Resend Inc. (USA)

Transaktions-E-Mail-Versand (Magic Links, Bestätigungs-E-Mails). E-Mail-Adresse und zugehöriger Inhalt werden zur Zustellung an Resend übermittelt. Datenübertragung auf Basis der EU-SCC.

6. Cookies & lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.

Session-Cookie (Web): Ein verschlüsseltes Authentifizierungstoken (gesetzt von Supabase) zur Sitzungsverwaltung. Ohne dieses Cookie ist eine Anmeldung nicht möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Lokaler Speicher (App): Die iOS-App speichert den Session-Token lokal auf deinem Gerät im sicheren Keystore. Es werden keine Drittanbieter-SDKs eingesetzt, die Tracking-Daten erheben.

7. Speicherdauer

Aktive Konten: Deine Daten werden gespeichert, solange dein Konto existiert.

Nach Kontolöschung: Alle personenbezogenen Daten (Profil, Fotos, Nachrichten) werden innerhalb von 30 Tagen vollständig gelöscht.

Server-Logs (Web): Technische Zugriffslogs werden nach maximal 30 Tagen gelöscht.

Absturzberichte: Fehlerprotokolle bei Sentry werden nach 90 Tagen automatisch gelöscht.

Abonnementdaten: Transaktionsdaten werden entsprechend der gesetzlichen Aufbewahrungspflichten (§ 257 HGB: 10 Jahre) aufbewahrt.

8. Drittlandübertragungen

Mehrere unserer Dienstleister haben ihren Sitz in den USA. Übertragungen erfolgen auf Basis der von der EU-Kommission genehmigten Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Für Pusher (Großbritannien) liegt ein Angemessenheitsbeschluss der EU-Kommission vor.

Kopien der jeweiligen SCCs kannst du bei uns anfordern: info@momentsdating.de

9. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15): Welche Daten wir über dich gespeichert haben
  • Berichtigung (Art. 16): Korrektur falscher Daten
  • Löschung (Art. 17): Löschung deiner Daten
  • Einschränkung (Art. 18): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20): Export deiner Daten in maschinenlesbarem Format – in der App unter Einstellungen → „Meine Daten exportieren”
  • Widerspruch (Art. 21): Widerspruch gegen Verarbeitungen auf Basis berechtigten Interesses

Zur Ausübung deiner Rechte schreib uns an: info@momentsdating.de

10. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Zuständig für Nordrhein-Westfalen ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Postfach 20 04 44
40102 Düsseldorf
Web: www.ldi.nrw.de

11. Kontakt & Datenschutzanfragen

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte:

info@momentsdating.de

Alexander Mitzkus · Paderborner Str. 75 · 44143 Dortmund