Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

movo media GmbH
Effertzstraße 9
53121 Bonn
Deutschland

Telefon: +49 228 35029190
E-Mail: info@movo.media
Web: https://www.movo.media

Geschäftsführer: Stephan Ehrmann
Handelsregister: Amtsgericht Bonn, HRB 30095
Umsatzsteuer-ID: DE458918031

2. Kontakt für Datenschutzanfragen

Anfragen zur Verarbeitung Ihrer personenbezogenen Daten richten Sie bitte an: info@movo.media

3. Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung der mobilen Anwendung „Vating" (im Folgenden „App") für iOS und Android sowie zugehöriger Backend-Dienste.

4. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen App und unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn eine andere Rechtsgrundlage die Verarbeitung gestattet.

5. Erhobene personenbezogene Daten und Verarbeitungszwecke

5.1 Registrierung und Pflichtangaben

Bei der Registrierung erheben wir:

• Vorname
• E-Mail-Adresse
• Passwort (wird ausschließlich gehasht in der Authentifizierungsdatenbank gespeichert; wir haben keinen Klartext-Zugriff)
• Geburtsdatum
• Bestätigung des Mindestalters (18 Jahre) inklusive Zeitstempel der Bestätigung
• Geschlecht (Mann / Frau / Divers)
• Suchpräferenz (Mann / Frau / Alle)
• Ernährungsweise (vegan / vegetarisch / flexitarisch / omnivor)
• Motivation hinter der Ernährungswahl (z. B. „möchte mich pflanzlicher ernähren") — abgefragt nur bei flexitarischer oder omnivorer Auswahl
• Zeitstempel der AGB- und Datenschutzerklärungs-Akzeptanz

Zweck: Bereitstellung der App-Kernfunktion (Erstellung eines Nutzerprofils, Authentifizierung, grundlegendes Matching).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht zum Mindestalter, Apple-/Google-Anforderungen).

5.2 Optionale Profilangaben

Über die Pflichtfelder hinaus können Sie freiwillig zur Verfügung stellen:

• Profilfotos (bis zu sechs)
• „Über mich" (Bio), Hobbys, „Was bei anderen wichtig ist"
• Beruf, Bildung, Körpergröße
• Sprachen
• Religiöse Ansichten
• Rauch- und Alkoholverhalten, Tattoos, Piercings
• Wohnort (Stadtname), Postleitzahl
• Werte (z. B. „Tierethik teilen", „gemeinsam pflanzenbasiert kochen") als Multi-Select-Liste
• Kinder-Situation (keine / leben bei mir / leben nicht bei mir) und Kinderwunsch (ja / vielleicht / nein)
• „Sex ist mir wichtig" (nein / ja / sehr)
• Suchpräferenzen (Altersbereich, Größenbereich, max. Entfernung, akzeptierte Werte für die genannten Felder als Filter)

Zweck: Verbesserung der Profil-Aussagekraft und der Match-Qualität.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); für religiöse Angaben und „Sex ist mir wichtig" zusätzlich Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten).

5.3 Standortdaten

Sie können Ihre Postleitzahl angeben. Aus dieser leiten wir den geografischen Mittelpunkt des Postleitzahlengebiets ab und versehen diesen mit einem zufälligen, persistenten Versatz von 500–1000 Metern. Der so unscharfe Standort wird zur Berechnung der Entfernung zu anderen Nutzern verwendet.

• Wir greifen nicht auf das GPS oder die Standortdienste Ihres Geräts zu.
• Die Postleitzahl wird in einem privaten Bereich Ihres Profils gespeichert, der nur für Sie selbst sichtbar ist.
• Zur Auflösung der Postleitzahl in Koordinaten nutzen wir den externen Geocoding-Dienst Nominatim der OpenStreetMap-Stiftung. Dabei wird die Postleitzahl an Nominatim übermittelt, jedoch keine Kennung Ihres Profils.
• Es gibt keine Kartendarstellung in der App. Ihre Koordinaten werden ausschließlich intern für die Distanzberechnung verwendet; andere Nutzer sehen weder die Koordinaten noch eine Position auf einer Karte.

Zweck: Distanzberechnung für die Suche nach Personen in Ihrer Region.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.4 Verifizierung (freiwillig)

Sie können Ihr Profil verifizieren lassen. Dazu nehmen Sie ein Live-Selfie mit der Frontkamera Ihres Geräts auf, das wir mit Ihrem Profilfoto vergleichen.

Ablauf:

• Das Selfie wird in einem separaten, gesperrten Speicherbereich abgelegt. Andere Nutzer haben darauf keinen Zugriff; nur die Moderation kann es lesen.
• In der Beta-Phase prüft unsere Moderation den Foto-Vergleich manuell.
• Nach der Prüfung (bestätigt oder abgelehnt) wird das Selfie automatisch aus dem Speicher gelöscht. Die Status-Information (offen / geprueft / abgelehnt) bleibt zur Nachvollziehbarkeit erhalten.
• Bei erfolgreicher Verifizierung erscheint ein Häkchen-Abzeichen neben Ihrem Namen.

Optionale Übernahme als Profilfoto: Direkt nach dem Antrag werden Sie in einem separaten Dialog gefragt, ob Sie das Selfie zusätzlich in Ihre Profilfoto-Galerie übernehmen möchten. Wenn Sie das aktiv bestätigen, wird eine Kopie als Profilfoto angelegt. Dies ist ein eigenständiger Verarbeitungszweck (Profil-Anzeige statt Identitäts-Abgleich) mit separater Einwilligung. Die Kopie bleibt erhalten, auch wenn der Verifizierungs-Antrag abgelehnt wird, und kann jederzeit aus der Galerie entfernt werden.

Zweck: Schutz der Community vor Fake-Profilen, sichtbares Vertrauenssignal.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung in die Verarbeitung biometrischer Daten zum Zweck der Identitätsprüfung; jederzeit durch Löschung des Profils widerrufbar).

5.5 Foto-Wechsel-Limit

Um automatisierten Identitätswechsel (Fake-Profile) zu erschweren, kann das Hauptfoto eines Profils höchstens einmal alle sieben Tage gewechselt werden. Zusätzliche Fotos zur Galerie hinzuzufügen oder die Reihenfolge zu ändern, ist davon nicht betroffen — nur der explizite Wechsel des Hauptfotos.

Hierzu speichern wir den Zeitstempel der letzten Hauptfoto-Änderung im Nutzer-Profil.

Zweck: Schutz aller Nutzer vor Fake-Profilen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der Community).

5.6 Match-Score (Sortierhinweis)

Beim Entdecken anderer Profile zeigen wir einen Prozentwert („Match"), der angibt, wie gut die freiwilligen Angaben des eigenen Profils zu denen des anderen passen. Berechnungsgrundlage sind die gemeinsamen Angaben (Ernährung, Werte, Kinderwunsch, Rauchen, Alkohol u. a.) mit unterschiedlichen Gewichten. Die Berechnungslogik ist im Profil-Modal über ein „(i)"-Symbol für den Nutzer einsehbar.

Berechnungsort: ausschließlich lokal auf dem Endgerät des Nutzers. Der Wert wird nicht gespeichert.

Keine automatisierte Einzelentscheidung: Der Match-Wert filtert keine Profile aus und entscheidet nichts. Er ist eine reine UX-Anzeigehilfe ohne rechtliche Wirkung gegenüber dem Nutzer (kein Fall von Art. 22 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Sortierhilfe ist Teil der vereinbarten Match-Funktion).

5.7 Interaktions- und Verhaltensdaten

Während der Nutzung erheben wir:

• Ihre Swipe-Entscheidungen (Like / Nope) zu anderen Profilen mit Zeitstempel — sichtbar nur für Sie selbst
• Match-Beziehungen (zwei beteiligte Nutzer-IDs) — sichtbar nur für die Match-Beteiligten
• Chat-Nachrichten (Text und/oder Bilder) zwischen Match-Beteiligten
• Block-Beziehungen (von Ihnen blockierte Nutzer und solche, die Sie blockiert haben)
• Meldungen, die Sie über andere Nutzer abgeben (Grund aus fester Liste: Spam, Belästigung, Hassrede, Sexuelle Inhalte, Vermutlich minderjährig, Fake-Profil / Falsche Identität, Sonstiges; optionaler Kommentar; Zeitpunkt; Bearbeitungsstatus durch die Moderation)

Zweck: Bereitstellung der Match- und Kommunikationsfunktion sowie Schutz der Community vor Belästigung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und für Block-/Melde-Mechanismen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse zum Schutz unserer Nutzer).

5.8 Account-Metadaten

Wir speichern technische Metadaten zu Ihrem Konto:

• Erstellzeitpunkt
• Zeitstempel der Mindestalters-Bestätigung
• Zeitstempel der AGB- und Datenschutzerklärungs-Akzeptanz
• „Zuletzt gelesen"-Zeitstempel pro Bereich (für die Anzeige ungelesener Inhalte)
• Pause-Status (selbst gewähltes Verbergen des Profils)
• Zeitstempel der letzten Hauptfoto-Änderung (für Foto-Wechsel-Limit, siehe 5.5)
• Zeitstempel der letzten Namensänderung (für 30-Tage-Sperre)
• Verifizierungs-Status (siehe 5.4)
• Zeitstempel des letzten Logins — wird bei jeder Anmeldung an der App gesetzt; dient der Erkennung inaktiver Konten und der Moderations-Übersicht. Es findet keine darüber hinausgehende Aktivitäts-Protokollierung statt.
• Zeitstempel der E-Mail-Verifikation — wird gesetzt, sobald Sie auf den Verifizierungs-Link in der Bestätigungs-Mail klicken. Dient dem Nachweis der echten Inhaberschaft Ihrer E-Mail-Adresse; ohne Bestätigung ist die Nutzung der App blockiert.
• Tarif-Daten — vorbereitete Datenstruktur für zukünftige Premium-Funktionen. Aktuell ist Vating vollständig kostenlos und werbefrei. Alle Nutzer befinden sich im Beta-Stadium auf Stufe „free"; es werden keine Zahlungs- oder Kaufdaten erhoben. Sollten künftig kostenpflichtige Funktionen eingeführt werden, informieren wir Sie rechtzeitig und passen diese Datenschutzerklärung entsprechend an (z. B. Apple/Google In-App-Purchase als zusätzliche Verarbeiter).

Zweck: Bereitstellung von App-Funktionen, Compliance-Nachweis (Mindestalter, Anti-Fake), Erkennung inaktiver Konten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO für Anti-Fake-Zeitstempel und Inaktivitäts-Erkennung.

5.9 Moderations-Maßnahmen (Verwarnungen und Sperren)

Um unsere Community vor Belästigung, Hassrede, Fake-Profilen und Missbrauch zu schützen, betreiben wir ein Moderations-System. Dies umfasst die Möglichkeit, Sie zu verwarnen oder Ihren Account zu sperren.

Verwarnungen: Bei Regelverstößen erhalten Sie eine Verwarnung in Form eines Pflicht-Hinweises in der App, der vor weiterer Nutzung mit „Verstanden" zu bestätigen ist. Wir speichern dazu:

• die Stufe der Verwarnung (Hinweis, Letzte Verwarnung, Schwerer Verstoß, Verdacht auf Fake-Profil, Missbrauch der Melde-Funktion)
• den angezeigten Verwarnungstext und einen optionalen Kommentar der Moderation
• den Zeitstempel der Verwarnung sowie den Zeitstempel Ihrer Bestätigung
• ggf. den Bezug zur auslösenden Meldung

Sie können Ihre Verwarnungen jederzeit einsehen — sie werden Ihnen direkt beim nächsten App-Start angezeigt.

Sperrungen: Bei wiederholten oder schweren Regelverstößen kann Ihr Account gesperrt werden. Wir speichern dazu:

• den Status (gesperrt / entsperrt)
• den Sperr-Grund (eine von sechs Kategorien: Wiederholte Regelverstöße, Schwerer Verstoß, Verdacht auf Straftat, Fake-Profil, Spam, Trolling)
• eine Notiz der Moderation zum konkreten Anlass
• Zeitstempel der Sperrung / Entsperrung sowie die Identität (UID) des entscheidenden Admins
• bei Entsperrung: die Begründung der Entsperrung
• den Hinweis, dass das Konto schon einmal gesperrt war (auch nach erfolgreicher Entsperrung), zur Vermeidung von Wiederholungs-Sperrungen

Diese Daten werden in einem Audit-Trail (unveränderlich) protokolliert.

Zweck: Schutz aller Nutzer vor Regelverstößen, Plattform-Integrität, Eskalations-Historie (Hinweis → Letzte Verwarnung → Sperre).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse Plattform-Sicherheit) sowie Art. 6 Abs. 1 lit. b DSGVO (Durchsetzung der AGB als Vertragsbestandteil).

5.10 Beweissicherung bei Verdacht auf Straftaten

Bei begründetem Verdacht auf eine Straftat (z. B. Belästigung Minderjähriger, sexuelle Übergriffigkeit, Bedrohung, illegale Inhalte) erstellen wir einen Beweis-Snapshot Ihres Profils zum Zeitpunkt der Sperrung. Dies umfasst:

• Ihre Profil-Daten (Name, Geburtsdatum, Ort, Bio, Werte etc.) und Profilfotos zum Sperrzeitpunkt
• alle Meldungen, die je gegen Sie erstellt wurden, sowie alle Meldungen, die Sie selbst über andere Nutzer abgegeben haben
• Ihre vollständige Verwarnungs- und Sperr-Historie
• die konkrete Notiz der Moderation zum Anlass

Diese Beweis-Snapshots sind ausschließlich der Moderation zugänglich. Sie dienen der Beweissicherung für eine eventuelle Strafanzeige durch Sie oder Dritte.

Zweck: Beweissicherung zur Verteidigung von Rechtsansprüchen, Übermittlung an Strafverfolgungsbehörden im gesetzlich vorgesehenen Rahmen, Schutz künftiger Nutzer durch Wiedererkennung schwerer Regelbrecher.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse zur Verteidigung von Rechtsansprüchen) i. V. m. § 24 BDSG.

Folgende Erhebungen sind aktuell noch nicht technisch aktiv, sondern für eine spätere Server-Erweiterung vorgesehen und werden hier transparent angekündigt:

• IP-Adresse und User-Agent: Bei Auslöseraktionen, die zu einer Sperrung führen können (z. B. das Senden einer später gemeldeten Nachricht), werden IP-Adresse und User-Agent serverseitig geloggt.
• Geräte-Kennung: Eine stabile, nicht-personenbezogene Geräte-Kennung pro App-Installation wird beim Login erfasst, um nach einer Sperrung erneute Anmeldungen mit anderen Daten zu erkennen.
• E-Mail-Sperrliste: Die E-Mail-Adresse gesperrter Konten wird in einer gehashten Sperrliste hinterlegt, um Neu-Registrierungen mit derselben E-Mail zu blockieren.
• Chat-Snapshot beim Melden: Bei einer Meldung werden die letzten Nachrichten und Bilder des Chats als unveränderlicher Beleg gespiegelt, auch wenn der Chat später aufgelöst wird.

Diese Erweiterungen werden zeitgleich mit dieser Datenschutzerklärung angekündigt und mit Inkrafttreten technisch umgesetzt.

6. Empfänger und Auftragsverarbeiter

6.1 Google / Firebase

Zur Bereitstellung der App-Infrastruktur nutzen wir die Dienste der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google"):

• Firebase Authentication (Authentifizierung)
• Cloud Firestore (Datenbank für Profil-, Match-, Chat-, Block- und Meldungs-Daten)
• Firebase Storage (Speicherung von Profilfotos und Chat-Bildern)

Mit Google besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO (Google Cloud Data Processing Addendum). Google kann zur Erbringung der Dienste auf weitere Subunternehmer zurückgreifen, einschließlich Google LLC mit Sitz in den USA.

6.2 Ionos SE

Zur Bereitstellung der Web-Infrastruktur (Hosting der öffentlichen Rechtstexte, Domain-Verwaltung) und für den Versand von System-Mails (insbesondere Verifizierungs-Mails bei der Registrierung) nutzen wir die Dienste der Ionos SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland.

Verarbeitete Daten:

• E-Mail-Versand: Ihre E-Mail-Adresse, Ihr Anzeigename und ein einmaliger Verifizierungs-Link werden beim Versand einer Verifizierungs-Mail an den Ionos-SMTP-Server übermittelt, der die Mail anschließend an Ihre Mailbox zustellt.
• Domain-/Web-Hosting: Die Domain vating.de und die zugehörigen öffentlich abrufbaren Inhalte (Datenschutzerklärung, AGB, Impressum, Landing-Page) werden bei Ionos gehostet.

Mit Ionos besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; die Server stehen in Deutschland — es findet keine Übermittlung in Drittländer statt.

6.3 OpenStreetMap / Nominatim

Zur Auflösung der Postleitzahl in geografische Koordinaten verwenden wir den Dienst Nominatim der OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich. Die Hauptserver werden in Deutschland (Universität Heidelberg) betrieben.

Übermittelte Daten: Ihre Postleitzahl und ein technischer User-Agent. Es werden keine Kennungen Ihres Profils übermittelt.

6.4 Apple und Google Play (Vertriebsplattformen)

Bei der Installation und Nutzung der App über die Vertriebsplattformen Apple App Store (Apple Distribution International Ltd., Irland) und Google Play (Google Ireland Ltd.) erheben diese eigenständig Daten gemäß deren jeweiligen Datenschutzbestimmungen. Wir haben hierauf keinen Einfluss.

7. Drittlandtransfer

Im Rahmen der Verarbeitung durch Google kann es zu einer Übermittlung Ihrer Daten an Server in den Vereinigten Staaten von Amerika kommen. Google verwendet zur rechtlichen Absicherung dieser Übermittlung die EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission. Diese sind Bestandteil des Google Cloud Data Processing Addendum.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist (Richtwerte, finale Fristen werden vor Launch endgültig festgelegt):

9. Ihre Rechte

Sie haben jederzeit das Recht:

• Auskunft (Art. 15 DSGVO) über die zu Ihrer Person gespeicherten Daten zu verlangen. Sie können diese Auskunft direkt in der App über die Funktion „Meine Daten exportieren" als JSON-Datei selbst abrufen.
• Berichtigung (Art. 16 DSGVO) unrichtiger Daten zu verlangen. Die meisten Profil-Daten können Sie selbst über den Profil-Editor ändern.
• Löschung (Art. 17 DSGVO) Ihrer Daten zu verlangen. Sie können Ihr Profil und alle damit verknüpften Daten direkt in der App über die Funktion „Profil löschen" entfernen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO) zu verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO) in einem strukturierten, gängigen, maschinenlesbaren Format. Der genannte JSON-Export erfüllt diese Anforderung.
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) einzulegen, sofern diese auf einem berechtigten Interesse beruht.
• Einwilligungswiderruf (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Dies gilt insbesondere für besondere Profilangaben (Religion, „Sex ist mir wichtig"), die Sie jederzeit aus Ihrem Profil entfernen können, sowie für die Profil-Pause oder die vollständige Löschung Ihres Profils.

Zur Wahrnehmung dieser Rechte wenden Sie sich an info@movo.media oder nutzen Sie die in der App integrierten Funktionen.

Einschränkungen bei Moderations-Daten:

• Bei Meldungen Dritter über Sie werden Ihnen auf Auskunftsanfrage Anzahl, Grund und Bearbeitungsstatus mitgeteilt; die Identität der meldenden Person wird zum Schutz der Melder und zur Sicherung der Plattform-Integrität nicht offengelegt (Art. 14 Abs. 5 lit. b DSGVO).
• Bei Beweis-Snapshots im Kontext eines Strafverdachts kann der Löschungsanspruch nach Art. 17 Abs. 3 lit. e DSGVO bis zur Verfahrensbeendigung eingeschränkt sein. Wir informieren Sie über die Existenz eines Snapshots auf Anfrage.
• Der Sperr-Log-Audit-Trail wird zur Erfüllung berechtigter Interessen (Plattform-Integrität, Schutz weiterer Nutzer) und zur Dokumentation gegenüber Aufsichtsbehörden für die Dauer Ihrer Mitgliedschaft aufbewahrt.

10. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde für unseren Sitz Bonn ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf.

11. Sicherheit der Datenverarbeitung

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten zu schützen:

• Übertragung sämtlicher Daten ausschließlich verschlüsselt (HTTPS / TLS).
• Verschlüsselte Speicherung bei Google (AES-256).
• Restriktive Zugriffsregeln in unserer Datenbank (Firestore Security Rules) und im Dateispeicher (Storage Rules), die sicherstellen, dass nur Sie selbst und ggf. einzelne Match-Partner Zugriff auf bestimmte Daten haben.
• Datenminimierung beim Standort (PLZ-Centroid mit zufälligem Versatz; kein GPS; keine Anzeige auf Karten).
• Doppelte Altersprüfung (Geburtsdatum-Validierung und ausdrückliche Bestätigung) bei Registrierung sowie bei Profiländerungen.
• Block- und Meldefunktion sowie Foto-Wechsel-Limit als Schutz vor Fake-Profilen.
• Verifizierungs-Selfies werden in einem nur für die Moderation lesbaren Speicherbereich abgelegt und nach Prüfung automatisch gelöscht.
• Moderations-System: Verwarn- und Sperr-Aktionen werden in einem unveränderlichen Audit-Trail dokumentiert. Beweis-Snapshots werden nur bei begründetem Verdacht auf Straftaten erstellt und sind ausschließlich für die Moderation zugänglich. Pflicht-Hinweise an Nutzer (Verwarnung, Sperre) erfolgen in Echtzeit über sichere Server-Listener.

12. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Insbesondere führen wir kein Profiling durch, das rechtliche Wirkungen Ihnen gegenüber entfaltet.

Das algorithmische Vorschlagen anderer Profile ist eine reine Sortierung anhand der von Ihnen selbst gewählten Suchpräferenzen. Der angezeigte „Match"-Prozentwert (siehe 5.6) ist eine reine UX-Anzeigehilfe ohne Filter- oder Entscheidungswirkung und wird lokal auf Ihrem Gerät berechnet.

Die Verifizierungs-Prüfung (siehe 5.4) erfolgt in der Beta-Phase ausschließlich manuell durch unsere Moderation, nicht automatisiert. Bei einer späteren Automatisierung über Cloud-Funktionen wird diese Erklärung entsprechend ergänzt.

13. Cookies und Tracking

Die App ist eine native Anwendung und verwendet keine Cookies. Wir setzen kein Tracking zu Werbezwecken ein und übermitteln keine Daten an Werbenetzwerke. Dies ist auch im Apple Privacy Manifest der App entsprechend hinterlegt.

14. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn dies aufgrund geänderter Funktionen der App, geänderter Rechtslage oder geänderter Empfänger erforderlich wird. Die jeweils aktuelle Fassung ist in der App unter „Datenschutz & Sicherheit → Datenschutzerklärung" sowie unter vating.de/datenschutz.html abrufbar. Wesentliche Änderungen kündigen wir Ihnen vorab innerhalb der App an.

Stand: 13. Mai 2026 (Beta-Entwurf)