Datenschutzerklärung
Stand: Mai 2025
1. Verantwortlicher
Alexander Mitzkus
Paderborner Str. 75
44143 Dortmund
Deutschland
E-Mail: info@momentsdating.de
2. Überblick
Diese Datenschutzerklärung gilt für die Moments-App (iOS) sowie die Website momentsdating.de. Wir verarbeiten personenbezogene Daten ausschließlich zum Betrieb der Plattform und geben sie nicht für Werbezwecke weiter.
Rechtsgrundlagen der Verarbeitung sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – jeweils wie im Einzelnen angegeben.
3. Welche Daten wir erheben
Registrierung & Authentifizierung
E-Mail-Adresse und verschlüsseltes Passwort (bei E-Mail-Login), oder ein OAuth-Token von Apple bzw. Google (bei „Sign in with Apple” / Google-Login). Es wird kein Klartext-Passwort gespeichert.
Profildaten
Vorname, Geburtsdatum, Geschlecht, Suchpräferenzen, Wohnort (Stadt), Profilfoto(s), Antworten auf Onboarding-Fragen (Werte, Interessen).
Inhalte
Moments (Bilder und Beschreibungen, die du öffentlich teilst), Nachrichten im Chat (nur zwischen gematchten Nutzern), Challenge-Antworten.
Standortdaten
Dein ungefährer Standort (Stadt/Region) wird genutzt, um Momente und Profile in deiner Nähe anzuzeigen. Der genaue GPS-Standort wird nicht dauerhaft gespeichert – er wird einmalig beim Abruf der Entfernungsansicht verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Nutzungsdaten
Zeitstempel von Aktionen (z. B. letzter Login, Nachricht gelesen), Geräteplattform (iOS/Web), App-Version.
Push-Token (nur App)
Zur Zustellung von Push-Benachrichtigungen (neue Nachrichten, Matches) speichern wir den von Apple bereitgestellten Push-Token deines Geräts. Du kannst Push-Benachrichtigungen jederzeit in den iOS-Einstellungen deaktivieren.
Zahlungsdaten (Abonnements)
Zahlungen werden vollständig über Apple In-App-Purchase (App) bzw. Stripe (Web) abgewickelt. Wir erhalten keine Kreditkartendaten. RevenueCat speichert Transaktions-IDs und Abonnementstatus, um Funktionen freizuschalten. Details siehe Abschnitt 5.
Technische Zugriffsdaten (Web)
IP-Adresse, Browser-Typ, aufgerufene URL, Zeitstempel – werden durch unseren Hosting-Anbieter Vercel für bis zu 30 Tage in Server-Logs gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Absturz- und Fehlerberichte
Im Fall eines App- oder Web-Fehlers werden anonymisierte Fehlermeldungen, Stack Traces und Geräteinformationen (Plattform, OS-Version) an Sentry übermittelt. Es werden keine Klartextnachrichten oder Fotos übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler Software).
4. Zwecke der Verarbeitung
Wir verarbeiten deine Daten ausschließlich für folgende Zwecke:
- Bereitstellung und Betrieb der Plattform (Matching, Chat, Moments-Feed)
- Authentifizierung und Kontosicherheit
- Anzeige von Inhalten nach Standort und Präferenzen
- Zustellung von Push-Benachrichtigungen (Matches, Nachrichten)
- Abwicklung und Verwaltung von Abonnements
- Erkennung und Behebung von Fehlern (Crash-Reporting)
- Einhaltung gesetzlicher Verpflichtungen (z. B. DSGVO-Auskunftsersuchen)
5. Eingesetzte Dienstleister (Auftragsverarbeiter)
Wir arbeiten mit folgenden Dienstleistern zusammen. Alle Übertragungen in Drittländer erfolgen auf Basis von EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO, sofern kein Angemessenheitsbeschluss vorliegt.
Supabase Inc. (USA)
Datenbankhosting, Nutzerauthentifizierung, Dateispeicherung (Profilfotos, Moment-Bilder). Datenübertragung auf Basis der EU-SCC.
Vercel Inc. (USA)
Hosting der Web-Applikation und serverseitiger API-Routen. Datenübertragung auf Basis der EU-SCC.
Cloudflare Inc. (USA)
Bildoptimierung und CDN-Auslieferung von Moment-Bildern und Profilfotos. Bilder werden über Cloudflare Images verarbeitet und gecacht. Datenübertragung auf Basis der EU-SCC.
Pusher Ltd. (Großbritannien)
Echtzeit-Websocket-Verbindungen für den Chat (Nachrichtenübermittlung in Echtzeit). Großbritannien gilt nach dem Brexit-Angemessenheitsbeschluss der EU als sicheres Drittland.
Sentry (Functional Software Inc., USA)
Fehler- und Absturzprotokollierung für App und Web. Es werden keine personenbezogenen Nachrichten oder Medien übertragen. Datenübertragung auf Basis der EU-SCC.
RevenueCat Inc. (USA) – nur iOS-App
Abonnementverwaltung für In-App-Käufe. RevenueCat verarbeitet Apple-Transaktions-IDs und Abonnementstatus. Kreditkartendaten werden nicht an RevenueCat übermittelt. Datenübertragung auf Basis der EU-SCC.
Apple Inc. (USA) – nur iOS-App
Abwicklung von In-App-Käufen (App Store) und „Sign in with Apple”-Authentifizierung. Apple verarbeitet Zahlungsdaten eigenständig gemäß Apples Datenschutzrichtlinie.
Google LLC (USA) – optionaler Login
Google Sign-In als Login-Option. Bei Nutzung werden deine E-Mail und dein Google-Profilname übermittelt. Datenverarbeitung durch Google gemäß deren Datenschutzrichtlinie.
Stripe Inc. (USA) – nur Web
Zahlungsabwicklung für Abonnements über die Web-Plattform. Zahlungsdaten werden vollständig von Stripe verarbeitet; wir erhalten keine Kreditkartennummern. Datenübertragung auf Basis der EU-SCC.
Resend Inc. (USA)
Transaktions-E-Mail-Versand (Magic Links, Bestätigungs-E-Mails). E-Mail-Adresse und zugehöriger Inhalt werden zur Zustellung an Resend übermittelt. Datenübertragung auf Basis der EU-SCC.
6. Cookies & lokale Speicherung
Wir verwenden ausschließlich technisch notwendige Cookies. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.
Session-Cookie (Web): Ein verschlüsseltes Authentifizierungstoken (gesetzt von Supabase) zur Sitzungsverwaltung. Ohne dieses Cookie ist eine Anmeldung nicht möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Lokaler Speicher (App): Die iOS-App speichert den Session-Token lokal auf deinem Gerät im sicheren Keystore. Es werden keine Drittanbieter-SDKs eingesetzt, die Tracking-Daten erheben.
7. Speicherdauer
Aktive Konten: Deine Daten werden gespeichert, solange dein Konto existiert.
Nach Kontolöschung: Alle personenbezogenen Daten (Profil, Fotos, Nachrichten) werden innerhalb von 30 Tagen vollständig gelöscht.
Server-Logs (Web): Technische Zugriffslogs werden nach maximal 30 Tagen gelöscht.
Absturzberichte: Fehlerprotokolle bei Sentry werden nach 90 Tagen automatisch gelöscht.
Abonnementdaten: Transaktionsdaten werden entsprechend der gesetzlichen Aufbewahrungspflichten (§ 257 HGB: 10 Jahre) aufbewahrt.
8. Drittlandübertragungen
Mehrere unserer Dienstleister haben ihren Sitz in den USA. Übertragungen erfolgen auf Basis der von der EU-Kommission genehmigten Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Für Pusher (Großbritannien) liegt ein Angemessenheitsbeschluss der EU-Kommission vor.
Kopien der jeweiligen SCCs kannst du bei uns anfordern: info@momentsdating.de
9. Deine Rechte
Du hast gemäß DSGVO folgende Rechte:
- Auskunft (Art. 15): Welche Daten wir über dich gespeichert haben
- Berichtigung (Art. 16): Korrektur falscher Daten
- Löschung (Art. 17): Löschung deiner Daten
- Einschränkung (Art. 18): Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20): Export deiner Daten in maschinenlesbarem Format – in der App unter Einstellungen → „Meine Daten exportieren”
- Widerspruch (Art. 21): Widerspruch gegen Verarbeitungen auf Basis berechtigten Interesses
Zur Ausübung deiner Rechte schreib uns an: info@momentsdating.de
10. Beschwerderecht bei der Aufsichtsbehörde
Du hast das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Zuständig für Nordrhein-Westfalen ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Postfach 20 04 44
40102 Düsseldorf
Web: www.ldi.nrw.de
11. Kontakt & Datenschutzanfragen
Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte:
Alexander Mitzkus · Paderborner Str. 75 · 44143 Dortmund