Vating Logo Vating

Datenschutzerklärung

⚠ Beta-Hinweis

Vating befindet sich in der geschlossenen Beta-Phase. Diese Datenschutzerklärung ist auf dem Stand vom 2. Juni 2026 und wird vor dem öffentlichen Launch noch einmal anwaltlich geprüft und ggf. ergänzt. Aufbewahrungsfristen sind als vorläufige Richtwerte angegeben.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

movo media GmbH
Effertzstraße 9
53121 Bonn
Deutschland

E-Mail: info@movo.media
Web: https://www.movo.media

Geschäftsführer: Stephan Ehrmann
Handelsregister: Amtsgericht Bonn, HRB 30095
Umsatzsteuer-ID: DE458918031

2. Kontakt für Datenschutzanfragen

Anfragen zur Verarbeitung Ihrer personenbezogenen Daten richten Sie bitte an: support@vating.de

3. Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung der mobilen Anwendung „Vating" (im Folgenden „App") für iOS und Android sowie zugehöriger Backend-Dienste.

4. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzenden nur, soweit dies zur Bereitstellung einer funktionsfähigen App und unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzenden oder wenn eine andere Rechtsgrundlage die Verarbeitung gestattet.

5. Erhobene personenbezogene Daten und Verarbeitungszwecke

5.1 Registrierung und Pflichtangaben

Bei der Registrierung erheben wir:

Zweck: Bereitstellung der App-Kernfunktion (Erstellung eines Nutzerprofils, Authentifizierung, grundlegendes Matching).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht zum Mindestalter, Apple-/Google-Anforderungen).

5.2 Optionale Profilangaben

Über die Pflichtfelder hinaus können Sie freiwillig zur Verfügung stellen:

Zweck: Verbesserung der Profil-Aussagekraft und der Match-Qualität.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); für religiöse Angaben und „Sex ist mir wichtig" zusätzlich Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten).

5.3 Standortdaten

Sie können Ihre Postleitzahl angeben. Aus dieser leiten wir den geografischen Mittelpunkt des Postleitzahlengebiets ab und versehen diesen mit einem zufälligen, persistenten Versatz von 500–1000 Metern. Der so unscharfe Standort wird zur Berechnung der Entfernung zu anderen Nutzenden verwendet.

Zweck: Distanzberechnung für die Suche nach Personen in Ihrer Region.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.4 Verifizierung (freiwillig)

Sie können Ihr Profil verifizieren lassen. Dazu nehmen Sie ein Live-Selfie mit der Frontkamera Ihres Geräts auf, das wir mit Ihrem Profilfoto vergleichen.

Ablauf:

Optionale Übernahme als Profilfoto: Direkt nach dem Antrag werden Sie in einem separaten Dialog gefragt, ob Sie das Selfie zusätzlich in Ihre Profilfoto-Galerie übernehmen möchten. Wenn Sie das aktiv bestätigen, wird eine Kopie als Profilfoto angelegt. Dies ist ein eigenständiger Verarbeitungszweck (Profil-Anzeige statt Identitäts-Abgleich) mit separater Einwilligung. Die Kopie bleibt erhalten, auch wenn der Verifizierungs-Antrag abgelehnt wird, und kann jederzeit aus der Galerie entfernt werden.

Zweck: Schutz der Community vor Fake-Profilen, sichtbares Vertrauenssignal.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung in die Verarbeitung biometrischer Daten zum Zweck der Identitätsprüfung; jederzeit durch Löschung des Profils widerrufbar).

5.5 Anti-Fake-Mechanismen

Zum Schutz unserer Community vor Fake-Profilen pflegen wir keine über die in den anderen Abschnitten genannten hinaus separate Datenverarbeitung. Konkret nutzen wir hierfür:

Eine automatisierte Vorab-Sperrung ohne menschliche Prüfung findet nicht statt.

Zweck: Schutz aller Nutzenden vor Fake-Profilen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der Community).

5.6 Match-Score (Sortierhinweis)

Beim Entdecken anderer Profile zeigen wir einen Prozentwert („Match"), der angibt, wie gut die freiwilligen Angaben des eigenen Profils zu denen des anderen passen. Berechnungsgrundlage sind die gemeinsamen Angaben (Ernährung, Werte, Kinderwunsch, Rauchen, Alkohol u. a.) mit unterschiedlichen Gewichten. Die Berechnungslogik ist im Profil-Modal über ein „(i)"-Symbol für den Nutzenden einsehbar.

Berechnungsort: ausschließlich lokal auf dem Endgerät des Nutzenden. Der Wert wird nicht gespeichert.

Keine automatisierte Einzelentscheidung: Der Match-Wert filtert keine Profile aus und entscheidet nichts. Er ist eine reine UX-Anzeigehilfe ohne rechtliche Wirkung gegenüber dem Nutzenden (kein Fall von Art. 22 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Sortierhilfe ist Teil der vereinbarten Match-Funktion).

5.7 Interaktions- und Verhaltensdaten

Während der Nutzung erheben wir:

Zweck: Bereitstellung der Match- und Kommunikationsfunktion sowie Schutz der Community vor Belästigung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und für Block-/Melde-Mechanismen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse zum Schutz unserer Nutzenden).

5.8 Account-Metadaten

Wir speichern technische Metadaten zu Ihrem Konto:

Zweck: Bereitstellung von App-Funktionen, Compliance-Nachweis (Mindestalter, Anti-Fake), Erkennung inaktiver Konten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO für Anti-Fake-Zeitstempel und Inaktivitäts-Erkennung.

5.9 Moderations-Maßnahmen (Verwarnungen und Sperren)

Um unsere Community vor Belästigung, Hassrede, Fake-Profilen und Missbrauch zu schützen, betreiben wir ein Moderations-System. Dies umfasst die Möglichkeit, Sie zu verwarnen oder Ihren Account zu sperren.

Verwarnungen: Bei Regelverstößen erhalten Sie eine Verwarnung in Form eines Pflicht-Hinweises in der App, der vor weiterer Nutzung mit „Verstanden" zu bestätigen ist. Wir speichern dazu:

Sie können Ihre Verwarnungen jederzeit einsehen — sie werden Ihnen direkt beim nächsten App-Start angezeigt.

Sperrungen: Bei wiederholten oder schweren Regelverstößen kann Ihr Account gesperrt werden. Wir speichern dazu:

Diese Daten werden in einem Audit-Trail (unveränderlich) protokolliert.

Zweck: Schutz aller Nutzende vor Regelverstößen, Plattform-Integrität, Eskalations-Historie (Hinweis → Letzte Verwarnung → Sperre).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse Plattform-Sicherheit) sowie Art. 6 Abs. 1 lit. b DSGVO (Durchsetzung der AGB als Vertragsbestandteil).

5.10 Beweissicherung bei Verdacht auf Straftaten

Bei begründetem Verdacht auf eine Straftat (z. B. Belästigung Minderjähriger, sexuelle Übergriffigkeit, Bedrohung, illegale Inhalte) erstellen wir einen Beweis-Snapshot Ihres Profils zum Zeitpunkt der Sperrung. Dies umfasst:

Diese Beweis-Snapshots sind ausschließlich der Moderation zugänglich. Sie dienen der Beweissicherung für eine eventuelle Strafanzeige durch Sie oder Dritte.

Zweck: Beweissicherung zur Verteidigung von Rechtsansprüchen, Übermittlung an Strafverfolgungsbehörden im gesetzlich vorgesehenen Rahmen, Schutz künftiger Nutzende durch Wiedererkennung schwerer Regelbrecher.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse zur Verteidigung von Rechtsansprüchen) i. V. m. § 24 BDSG.

Folgende Erhebungen sind aktuell noch nicht technisch aktiv, sondern für eine spätere Server-Erweiterung vorgesehen und werden hier transparent angekündigt:

5.11 Werbung in der App

Vating finanziert das kostenlose Grundangebot durch eingeblendete Werbung. Werbung wird nur Nutzenden angezeigt, die kein Premium besitzen (siehe 5.8). Es gibt zwei Werbe-Quellen:

(a) Vating-eigene und an Werbepartner direkt verkaufte Anzeigen. Wir können selbst gestaltete oder mit direkten Werbepartnern vereinbarte Anzeigen (Bild + Ziel-URL + optional eine Lauf- und Anzeigedauer) ausspielen. Diese Anzeigen verwenden keine Werbe-Kennungen und übermitteln keine Daten an Dritte. Beim Tippen auf die Anzeige wird die Ziel-URL in einem In-App-Browser geöffnet. Impressionen und Klicks werden in aggregierter Form bei uns gezählt, ohne dass diese Zählung an Ihr Profil rückgebunden wird.

(b) Anzeigen aus Werbenetzwerken (Google AdMob, AppLovin MAX). Zusätzlich zu den unter (a) genannten Anzeigen übergeben wir einen konfigurierbaren Anteil unserer Werbe-Slots an die Werbenetzwerke Google AdMob (siehe 6.5) und AppLovin MAX (siehe 6.6, derzeit vorbereitet und mit dem nächsten nativen Build aktiv). Das jeweilige Netzwerk entscheidet auf Basis Ihrer Werbe-Kennung (IDFA/AAID, siehe Abschnitt 13) und kontextueller Faktoren, welche Anzeige ausgespielt wird, und liefert die Anzeige direkt an die App. Das Verhalten beim Antippen einer Netzwerk-Anzeige (Öffnen einer Ziel-Seite, Tracking des Klicks durch das Netzwerk) ist außerhalb unserer Kontrolle und folgt den Datenschutzbestimmungen des jeweiligen Netzwerks.

Meldefunktion für unpassende Werbung: Sie können jede angezeigte Werbung über die Schaltfläche „Werbung melden" der Moderation als unpassend kennzeichnen. Hierbei speichern wir Datum, die ID der gemeldeten Anzeige und Ihre Nutzer-ID, um wiederholt gemeldete Anzeigen aus dem Pool entfernen zu können. Diese Meldungen sind Bestandteil Ihres Datenexports (Art. 15 DSGVO).

Brand Safety. Wir konfigurieren AdMob und AppLovin mit der höchsten Inhalts-Einstufung „G" (für alle Altersgruppen geeignet) und schließen explizite Werbe-Kategorien, die für eine Dating-Plattform unpassend wären, aus — soweit dies in den Netzwerk-Konsolen konfigurierbar ist. Eine vollständige Garantie gegen jede einzelne Anzeige können wir aufgrund des programmatischen Charakters der Netzwerke nicht geben — daher die Melde-Funktion.

Zweck: Finanzierung des werbefinanzierten Grundangebots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Finanzierung) für Vating-eigene Anzeigen und für nicht-personalisierte Netzwerk-Anzeigen. Für personalisierte Netzwerk-Anzeigen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über UMP/CMP, siehe Abschnitt 13).

Diese Erweiterungen werden zeitgleich mit dieser Datenschutzerklärung angekündigt und mit Inkrafttreten technisch umgesetzt.

6. Empfänger und Auftragsverarbeiter

6.1 Google / Firebase

Zur Bereitstellung der App-Infrastruktur nutzen wir die Dienste der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google"):

Mit Google besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO (Google Cloud Data Processing Addendum).

Speicherort der Hauptdatenbank: Cloud Firestore ist für unser Projekt in der Region europe-west3 (Frankfurt am Main, Deutschland) konfiguriert. Sämtliche Profil-, Match-, Chat-, Block- und Meldungs-Daten werden ausschließlich in dieser EU-Region gespeichert und verarbeitet. Ein Drittlandtransfer für die Datenbank-Inhalte findet damit nicht statt.

Lediglich für Firebase Authentication (Verwaltung von E-Mail-Adresse und gehashtem Passwort) sowie technische Telemetrie-Dienste kann es zu einer Verarbeitung durch Google LLC auf US-Servern kommen. Zu dieser eingeschränkten Drittlandverarbeitung siehe Abschnitt 7.

6.2 Ionos SE

Zur Bereitstellung der Web-Infrastruktur (Hosting der öffentlichen Rechtstexte, Domain-Verwaltung) und für den Versand von System-Mails (insbesondere Verifizierungs-Mails bei der Registrierung) nutzen wir die Dienste der Ionos SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland.

Verarbeitete Daten:

Mit Ionos besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; die Server stehen in Deutschland — es findet keine Übermittlung in Drittländer statt.

6.3 OpenStreetMap / Nominatim

Zur Auflösung der Postleitzahl in geografische Koordinaten verwenden wir den Dienst Nominatim der OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich. Die Hauptserver werden in Deutschland (Universität Heidelberg) betrieben.

Übermittelte Daten: Ihre Postleitzahl und ein technischer User-Agent. Es werden keine Kennungen Ihres Profils übermittelt.

5.13 Push-Benachrichtigungen

Wenn Sie der App die Erlaubnis zum Versand von Push-Benachrichtigungen erteilt haben, verarbeiten wir Ihren plattformspezifischen Push-Token (Apple Push Notification Service / Firebase Cloud Messaging), um Sie über für Sie relevante Ereignisse innerhalb der App zu informieren:

Erteilung und Widerruf: Beim Auftreten Ihres ersten Matches fragen wir Sie über das Betriebssystem-eigene Dialogfenster nach der Erlaubnis. Sie können diese jederzeit über die System-Einstellungen Ihres Geräts widerrufen (Einstellungen → Mitteilungen → Vating → deaktivieren).

Multi-Device-Unterstützung: Wenn Sie sich auf mehreren Geräten anmelden, werden die jeweiligen Push-Tokens als Liste in Ihrem Nutzende-Dokument geführt. Bei der Abmeldung eines Geräts wird der zugehörige Token entfernt.

Die Versendung erfolgt über den Dienst Expo Application Services (siehe 6.7). Wir übermitteln keine sensiblen Profilangaben (Religion, sexuelle Präferenzen) in Push-Benachrichtigungen.

Zweck: Sie über relevante Plattform-Ereignisse zeitnah zu informieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das System-Dialogfenster).

6.4 Apple App Store und Google Play (Vertriebsplattformen)

Bei der Installation und Nutzung der App über die Vertriebsplattformen Apple App Store (Apple Distribution International Ltd., Irland) und Google Play (Google Ireland Ltd.) erheben diese eigenständig Daten gemäß deren jeweiligen Datenschutzbestimmungen. Wir haben hierauf keinen Einfluss.

6.5 Google AdMob (Werbenetzwerk)

Für die Auslieferung von Drittanbieter-Werbung (siehe Abschnitt 5.11 (b)) verwenden wir den Dienst Google AdMob der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.

Verarbeitete Daten beim Werbe-Request:

Wir selbst übermitteln keine Profil-Daten oder Inhalte Ihres Profils an AdMob — insbesondere keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (Religion, sexuelle Präferenzen). AdMob erhält ausschließlich die oben aufgeführten technischen und Kontext-Daten.

Einwilligung: Vor der ersten Auslieferung von AdMob-Werbung holen wir Ihre Einwilligung über das Google-UMP-Banner ein. Sie können wählen zwischen personalisierten und nicht-personalisierten Anzeigen und Ihre Wahl jederzeit über die Einstellungen ändern oder widerrufen (siehe Abschnitt 13).

Auftragsverarbeitungsvertrag: Mit Google besteht das Google Cloud Data Processing Addendum (Art. 28 DSGVO).

6.6 AppLovin MAX (Werbenetzwerk)

Als zweite Drittanbieter-Werbe-Quelle parallel zu Google AdMob (siehe 6.5) verwenden wir AppLovin MAX der AppLovin Corporation, 1100 Page Mill Road, Palo Alto, CA 94304, USA. Der Werbe-Admin kann pro Werbe-Slot konfigurieren, welcher Anteil der Auslieferungen über AppLovin gegenüber AdMob bzw. eigener Werbung läuft (gewichtete Zufallsauswahl, siehe „Aufteilung Netzwerke" im Admin-Bereich).

Verarbeitete Daten beim Werbe-Request:

Wir selbst übermitteln keine Profil-Daten oder Inhalte Ihres Profils an AppLovin — insbesondere keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (Religion, sexuelle Präferenzen).

Einwilligung: Wie bei AdMob holen wir Ihre Einwilligung über eine TCF-konforme Consent-Plattform ein. Sie können Ihre Wahl jederzeit über die Einstellungen ändern oder widerrufen (siehe Abschnitt 13).

Auftragsverarbeitung: AppLovin bietet einen Data Processing Addendum (DPA) gemäß Art. 28 DSGVO an; wir schließen diesen vor der Aktivierung von AppLovin verbindlich ab.

Drittlandtransfer: AppLovin verarbeitet Daten auch in den USA. Wir stützen uns auf das EU-US Data Privacy Framework (AppLovin ist seit 2023 zertifiziert) sowie ergänzend auf die EU-Standardvertragsklauseln im DPA. Siehe Abschnitt 7.

6.7 Expo Application Services (Push-Versand)

Für den Versand der in Abschnitt 5.13 beschriebenen Push-Benachrichtigungen nutzen wir den Dienst Expo Application Services der Expo Inc., 650 Castro Street, Suite 120-201, Mountain View, CA 94041, USA.

Bei jeder Push-Benachrichtigung übermitteln wir an Expo:

Expo agiert als technischer Vermittler: Die Benachrichtigung wird an Expo gesendet, Expo leitet sie an den jeweiligen Betreiber des Geräte-Push-Kanals weiter (Apple Push Notification Service für iOS, Firebase Cloud Messaging für Android).

Wir selbst übermitteln keine sensiblen Profilangaben, keine Chat-Inhalte und keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO an Expo.

Auftragsverarbeitungsvertrag: Expo bietet einen DPA gemäß Art. 28 DSGVO an; dieser wird vor Inbetriebnahme der Push-Funktion verbindlich abgeschlossen.

Drittlandtransfer: Expo verarbeitet Daten überwiegend auf US-Infrastruktur. Wir stützen uns auf das EU-US Data Privacy Framework (sofern Expo zertifiziert ist) sowie ergänzend auf die EU-Standardvertragsklauseln im DPA. Siehe Abschnitt 7.

7. Drittlandtransfer

Wie in Abschnitt 6.1 dargestellt, wird unsere Hauptdatenbank in der EU-Region Frankfurt betrieben; ein Drittlandtransfer betrifft daher nur einen Teilbereich der Verarbeitung — insbesondere Firebase Authentication, einzelne Telemetrie-Dienste, die Google global betreibt, die Werbeauslieferung über Google AdMob (siehe Abschnitt 6.5) und AppLovin MAX (siehe Abschnitt 6.6) sowie den Versand von Push-Benachrichtigungen über Expo Application Services (siehe Abschnitt 6.7) — alle drei erfolgen ebenfalls global auf US-Infrastruktur.

Soweit hierbei eine Übermittlung an Server der Google LLC in den Vereinigten Staaten stattfindet, beruht diese auf zwei Rechtsgrundlagen:

  1. EU-US Data Privacy Framework: Google LLC ist seit dem 10. Juli 2023 nach dem EU-US Data Privacy Framework gemäß Angemessenheitsbeschluss der Europäischen Kommission (C(2023) 4745) zertifiziert. Die öffentliche Liste der zertifizierten Unternehmen ist unter dataprivacyframework.gov abrufbar. Die Übermittlung erfolgt damit auf einer in Art. 45 DSGVO ausdrücklich vorgesehenen Rechtsgrundlage.
  2. EU-Standardvertragsklauseln (SCCs): Ergänzend hat Google die EU-Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission in seinem Cloud Data Processing Addendum verankert. Diese kommen als zweite, unabhängige Rechtsgrundlage zur Anwendung.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist (Richtwerte, finale Fristen werden vor Launch endgültig festgelegt):

DatenSpeicherdauer
Profil und Account-DatenBis zur Löschung durch den Nutzenden
Chat-Nachrichten und -BilderBis zur Auflösung des Matches oder Profil-Löschung
Match-DatenBis zur Auflösung durch eines der beteiligten Nutzenden
Swipe-HistorieBis zur Profil-Löschung
Block-ListenBis zur Profil-Löschung
Meldungen über andere Nutzende24 Monate ab Eingang, zur Sicherstellung des Schutzes vor wiederholter Belästigung
Mindestalter-Bestätigung (Zeitstempel)Bis zur Profil-Löschung
Inaktive Konten24 Monate ohne Login — danach automatische Löschung mit vorheriger Benachrichtigung
Verwarnungen24 Monate ab Bestätigung durch den Nutzenden, zur Sicherstellung der Eskalations-Historie
Sperr-Log (Audit-Trail)Bis zur Profil-Löschung; bei rehabilitierten Konten auf Antrag verkürzbar
Beweis-Snapshots bei Verdacht auf Straftat6 Monate ohne anhängige Anzeige; bei laufender Anzeige bis Verfahrensende zuzüglich einem Jahr
Felder „gesperrt" und „jemals gesperrt" am KontoBis zur Profil-Löschung
Zeitstempel „letzter Login"Bis zur Profil-Löschung
Zeitstempel der E-Mail-VerifikationBis zur Profil-Löschung
Verifizierungs-MailsWerden zur Zustellung über Ionos-SMTP versendet und nicht dauerhaft bei uns gespeichert
Push-TokensBis Widerruf der Benachrichtigungs-Erlaubnis, Abmeldung vom Gerät, Profil-Löschung oder bis der Token vom Betriebssystem als ungültig gemeldet wird

9. Ihre Rechte

Die meisten Ihrer DSGVO-Rechte können Sie direkt in der App eigenständig wahrnehmen:

Für formelle DSGVO-Anfragen, die über die Self-Service-Funktionen hinausgehen, erreichen Sie uns unter support@vating.de.

Einschränkungen bei Moderations-Daten:

10. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde für unseren Sitz Bonn ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, Telefon +49 211 38424-0, E-Mail poststelle@ldi.nrw.de, Web www.ldi.nrw.de.

11. Sicherheit der Datenverarbeitung

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten zu schützen:

12. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Insbesondere führen wir kein Profiling durch, das rechtliche Wirkungen Ihnen gegenüber entfaltet.

Das algorithmische Vorschlagen anderer Profile ist eine reine Sortierung anhand der von Ihnen selbst gewählten Suchpräferenzen. Der angezeigte „Match"-Prozentwert (siehe 5.6) ist eine reine UX-Anzeigehilfe ohne Filter- oder Entscheidungswirkung und wird lokal auf Ihrem Gerät berechnet.

Die Verifizierungs-Prüfung (siehe 5.4) erfolgt in der Beta-Phase ausschließlich manuell durch unsere Moderation, nicht automatisiert. Bei einer späteren Automatisierung über Cloud-Funktionen wird diese Erklärung entsprechend ergänzt.

13. Cookies, Werbe-Kennungen und App-Tracking

Die App ist eine native Anwendung und verwendet keine Cookies im Sinne des klassischen Web-Trackings.

Sofern Sie sich nicht für Premium entschieden haben und somit Werbung in der App angezeigt wird (siehe Abschnitt 5.11), können die eingebundenen Werbenetzwerke Google AdMob und (vorbereitet) AppLovin MAX auf die plattformeigenen Werbe-Kennungen Ihres Geräts zugreifen:

Zusätzlich verwenden AdMob und AppLovin technische Informationen über das Gerät (Modell, Betriebssystem-Version, ungefährer Standort auf IP-Basis), den App-Kontext (welcher Werbe-Slot wann angefragt wird) und Interaktionsdaten (Einblendungen, Klicks), um die Anzeigen auszuliefern und abzurechnen.

Einwilligung über das Google UMP-Banner (bzw. TCF-konforme CMP): Vor dem ersten Ausspielen von Werbung zeigen wir das standardisierte Consent-Banner. Dort entscheiden Sie, ob Werbung personalisiert (auf Basis Ihrer Werbe-Kennung und vergangenen Interaktionen) oder ausschließlich nicht-personalisiert (kontextuell, ohne Geräte-Kennung) ausgeliefert wird. Ihre Wahl können Sie jederzeit unter „Einstellungen → Werbe-Einwilligungen ändern" erneut aufrufen und ändern; dies entspricht dem Widerrufsrecht aus Art. 7 Abs. 3 DSGVO.

Privacy Manifest: Die Nutzung dieser Werbe-Kennungen und Tracking-Domains ist im Apple Privacy Manifest (PrivacyInfo.xcprivacy) sowie im Google-Play-„Datensicherheit"-Formular entsprechend hinterlegt.

Vating-eigene und direkt verkaufte Anzeigen (siehe 5.11 (a)): Diese setzen keinerlei Werbe-Kennungen ein und übertragen keine Daten an Dritte. Ein Tippen auf die Anzeige öffnet die Ziel-URL in einem In-App-Browser; ein Tracking dieses Klicks findet auf unserer Seite nicht statt. Das Tracking-Verhalten der Netzwerke (Google AdMob, AppLovin MAX) gilt ausschließlich für deren Anzeigen.

Rechtsgrundlage: Für die Nutzung der Werbe-Kennungen und die Auslieferung personalisierter Anzeigen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über UMP/CMP). Für nicht-personalisierte Werbung sowie für Vating-eigene Anzeigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse zur Finanzierung des kostenlosen Angebots).

14. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn dies aufgrund geänderter Funktionen der App, geänderter Rechtslage oder geänderter Empfänger erforderlich wird. Die jeweils aktuelle Fassung ist in der App unter „Datenschutz & Sicherheit → Datenschutzerklärung" sowie unter vating.de/datenschutz.html abrufbar. Wesentliche Änderungen kündigen wir Ihnen vorab innerhalb der App an.

Stand: 2. Juni 2026 (Beta-Entwurf, DSE-Sweep #25)