Datenschutzerklärung
⚠ Beta-Hinweis
Vating befindet sich in der geschlossenen Beta-Phase. Diese Datenschutzerklärung ist auf dem Stand vom 2. Juni 2026 und wird vor dem öffentlichen Launch noch einmal anwaltlich geprüft und ggf. ergänzt. Aufbewahrungsfristen sind als vorläufige Richtwerte angegeben.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
movo media GmbH
Effertzstraße 9
53121 Bonn
Deutschland
E-Mail: info@movo.media
Web: https://www.movo.media
Geschäftsführer: Stephan Ehrmann
Handelsregister: Amtsgericht Bonn, HRB 30095
Umsatzsteuer-ID: DE458918031
2. Kontakt für Datenschutzanfragen
Anfragen zur Verarbeitung Ihrer personenbezogenen Daten richten Sie bitte an: support@vating.de
3. Geltungsbereich
Diese Datenschutzerklärung gilt für die Nutzung der mobilen Anwendung „Vating" (im Folgenden „App") für iOS und Android sowie zugehöriger Backend-Dienste.
4. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzenden nur, soweit dies zur Bereitstellung einer funktionsfähigen App und unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzenden oder wenn eine andere Rechtsgrundlage die Verarbeitung gestattet.
5. Erhobene personenbezogene Daten und Verarbeitungszwecke
5.1 Registrierung und Pflichtangaben
Bei der Registrierung erheben wir:
- Vorname
- E-Mail-Adresse
- Passwort (wird ausschließlich gehasht in der Authentifizierungsdatenbank gespeichert; wir haben keinen Klartext-Zugriff)
- Geburtsdatum
- Bestätigung des Mindestalters (18 Jahre) inklusive Zeitstempel der Bestätigung
- Geschlecht (Mann / Frau / Divers)
- Suchpräferenz (Mann / Frau / Alle)
- Ernährungsweise (vegan / vegetarisch / flexitarisch / omnivor)
- Motivation hinter der Ernährungswahl (z. B. „möchte mich pflanzlicher ernähren") — abgefragt nur bei flexitarischer oder omnivorer Auswahl
- Zeitstempel der AGB- und Datenschutzerklärungs-Akzeptanz
Zweck: Bereitstellung der App-Kernfunktion (Erstellung eines Nutzerprofils, Authentifizierung, grundlegendes Matching).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht zum Mindestalter, Apple-/Google-Anforderungen).
5.2 Optionale Profilangaben
Über die Pflichtfelder hinaus können Sie freiwillig zur Verfügung stellen:
- Profilfotos (bis zu sechs)
- „Über mich" (Bio), Hobbys (Freitext und auswählbare Interessen-Tags), „Was bei anderen wichtig ist"
- Beruf, Bildung, Körpergröße, Figur (Selbstbeschreibung)
- Sprachen
- Religiöse Ansichten
- Rauch- und Alkoholverhalten, Tattoos, Piercings
- Wohnort (Stadtname), Postleitzahl
- Werte (z. B. „Tierethik teilen", „gemeinsam pflanzenbasiert kochen") als Multi-Select-Liste
- Kinder-Situation (keine / leben bei mir / leben nicht bei mir) und Kinderwunsch (ja / vielleicht / nein)
- „Sex ist mir wichtig" (nein / ja / sehr)
- Suchpräferenzen (Altersbereich, Größenbereich, max. Entfernung, akzeptierte Werte für die genannten Felder als Filter)
Zweck: Verbesserung der Profil-Aussagekraft und der Match-Qualität.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); für religiöse Angaben und „Sex ist mir wichtig" zusätzlich Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten).
5.3 Standortdaten
Sie können Ihre Postleitzahl angeben. Aus dieser leiten wir den geografischen Mittelpunkt des Postleitzahlengebiets ab und versehen diesen mit einem zufälligen, persistenten Versatz von 500–1000 Metern. Der so unscharfe Standort wird zur Berechnung der Entfernung zu anderen Nutzenden verwendet.
- Wir greifen nicht auf das GPS oder die Standortdienste Ihres Geräts zu.
- Die Postleitzahl wird in einem privaten Bereich Ihres Profils gespeichert, der nur für Sie selbst sichtbar ist.
- Zur Auflösung der Postleitzahl in Koordinaten nutzen wir den externen Geocoding-Dienst Nominatim der OpenStreetMap-Stiftung. Dabei wird die Postleitzahl an Nominatim übermittelt, jedoch keine Kennung Ihres Profils.
- Es gibt keine Kartendarstellung in der App. Ihre Koordinaten werden ausschließlich intern für die Distanzberechnung verwendet; andere Nutzende sehen weder die Koordinaten noch eine Position auf einer Karte.
Zweck: Distanzberechnung für die Suche nach Personen in Ihrer Region.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
5.4 Verifizierung (freiwillig)
Sie können Ihr Profil verifizieren lassen. Dazu nehmen Sie ein Live-Selfie mit der Frontkamera Ihres Geräts auf, das wir mit Ihrem Profilfoto vergleichen.
Ablauf:
- Das Selfie wird in einem separaten, gesperrten Speicherbereich abgelegt. Andere Nutzende haben darauf keinen Zugriff; nur die Moderation kann es lesen.
- In der Beta-Phase prüft unsere Moderation den Foto-Vergleich manuell.
- Nach der Prüfung (bestätigt oder abgelehnt) wird das Selfie automatisch aus dem Speicher gelöscht. Die Status-Information (offen / geprueft / abgelehnt) bleibt zur Nachvollziehbarkeit erhalten.
- Bei erfolgreicher Verifizierung erscheint ein Häkchen-Abzeichen neben Ihrem Namen.
Optionale Übernahme als Profilfoto: Direkt nach dem Antrag werden Sie in einem separaten Dialog gefragt, ob Sie das Selfie zusätzlich in Ihre Profilfoto-Galerie übernehmen möchten. Wenn Sie das aktiv bestätigen, wird eine Kopie als Profilfoto angelegt. Dies ist ein eigenständiger Verarbeitungszweck (Profil-Anzeige statt Identitäts-Abgleich) mit separater Einwilligung. Die Kopie bleibt erhalten, auch wenn der Verifizierungs-Antrag abgelehnt wird, und kann jederzeit aus der Galerie entfernt werden.
Zweck: Schutz der Community vor Fake-Profilen, sichtbares Vertrauenssignal.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung in die Verarbeitung biometrischer Daten zum Zweck der Identitätsprüfung; jederzeit durch Löschung des Profils widerrufbar).
5.5 Anti-Fake-Mechanismen
Zum Schutz unserer Community vor Fake-Profilen pflegen wir keine über die in den anderen Abschnitten genannten hinaus separate Datenverarbeitung. Konkret nutzen wir hierfür:
- den freiwilligen Verifizierungs-Mechanismus (siehe 5.4) — Selfie-Abgleich, der als „verifiziert"-Marker im Profil sichtbar wird;
- die Meldefunktion (siehe 5.7 und 5.9) — andere Nutzende können verdächtige Profile melden, die manuell durch unsere Moderation geprüft werden.
Eine automatisierte Vorab-Sperrung ohne menschliche Prüfung findet nicht statt.
Zweck: Schutz aller Nutzenden vor Fake-Profilen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der Community).
5.6 Match-Score (Sortierhinweis)
Beim Entdecken anderer Profile zeigen wir einen Prozentwert („Match"), der angibt, wie gut die freiwilligen Angaben des eigenen Profils zu denen des anderen passen. Berechnungsgrundlage sind die gemeinsamen Angaben (Ernährung, Werte, Kinderwunsch, Rauchen, Alkohol u. a.) mit unterschiedlichen Gewichten. Die Berechnungslogik ist im Profil-Modal über ein „(i)"-Symbol für den Nutzenden einsehbar.
Berechnungsort: ausschließlich lokal auf dem Endgerät des Nutzenden. Der Wert wird nicht gespeichert.
Keine automatisierte Einzelentscheidung: Der Match-Wert filtert keine Profile aus und entscheidet nichts. Er ist eine reine UX-Anzeigehilfe ohne rechtliche Wirkung gegenüber dem Nutzenden (kein Fall von Art. 22 DSGVO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Sortierhilfe ist Teil der vereinbarten Match-Funktion).
5.7 Interaktions- und Verhaltensdaten
Während der Nutzung erheben wir:
- Ihre Swipe-Entscheidungen (Like / Nope) zu anderen Profilen mit Zeitstempel — sichtbar nur für Sie selbst
- Match-Beziehungen (zwei beteiligte Nutzer-IDs) — sichtbar nur für die Match-Beteiligten
- Chat-Nachrichten (Text und/oder Bilder) zwischen Match-Beteiligten — sichtbar nur für die jeweiligen Match-Beteiligten und im Meldungsfall für unsere Moderation (siehe 5.9)
- Blockierte Nutzende — Liste der von Ihnen blockierten Personen. Zusätzlich pflegen wir intern eine technische Spiegelung dieser Information für die Pool-Filterung; diese wird Ihnen nicht angezeigt.
- Nutzende, die Sie der Moderation gemeldet haben (Grund aus fester Liste: Spam, Belästigung, Hassrede, Sexuelle Inhalte, Vermutlich minderjährig, Fake-Profil / Falsche Identität, Sonstiges; optionaler Kommentar; Zeitpunkt; Bearbeitungsstatus durch die Moderation)
Zweck: Bereitstellung der Match- und Kommunikationsfunktion sowie Schutz der Community vor Belästigung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und für Block-/Melde-Mechanismen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse zum Schutz unserer Nutzenden).
5.8 Account-Metadaten
Wir speichern technische Metadaten zu Ihrem Konto:
- Erstellzeitpunkt
- Zeitstempel der Mindestalters-Bestätigung
- Zeitstempel der AGB- und Datenschutzerklärungs-Akzeptanz
- „Zuletzt gelesen"-Zeitstempel pro Bereich (für die Anzeige ungelesener Inhalte)
- Pause-Status (selbst gewähltes Verbergen des Profils)
- Zeitstempel der letzten Hauptfoto-Änderung (für Foto-Wechsel-Limit, siehe 5.5)
- Zeitstempel der letzten Namensänderung (für 30-Tage-Sperre)
- Verifizierungs-Status (siehe 5.4)
- Zeitstempel des letzten Logins — wird bei jeder Anmeldung an der App gesetzt; dient der Erkennung inaktiver Konten und der Moderations-Übersicht. Es findet keine darüber hinausgehende Aktivitäts-Protokollierung statt.
- Zeitstempel der E-Mail-Verifikation — wird gesetzt, sobald Sie auf den Verifizierungs-Link in der Bestätigungs-Mail klicken. Dient dem Nachweis der echten Inhaberschaft Ihrer E-Mail-Adresse; ohne Bestätigung ist die Nutzung der App blockiert.
- Tarif-Daten — vorbereitete Datenstruktur für zukünftige Premium-Funktionen. Während der Beta-Phase ist Vating für alle Nutzende kostenlos; refinanziert wird der Betrieb über Werbung (siehe Abschnitt 5.11). Alle Nutzende befinden sich im Beta-Stadium auf Stufe „free"; es werden keine Zahlungs- oder Kaufdaten erhoben. Sollten künftig kostenpflichtige Funktionen eingeführt werden, informieren wir Sie rechtzeitig und passen diese Datenschutzerklärung entsprechend an (z. B. Apple/Google In-App-Purchase als zusätzliche Verarbeiter).
Zweck: Bereitstellung von App-Funktionen, Compliance-Nachweis (Mindestalter, Anti-Fake), Erkennung inaktiver Konten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO für Anti-Fake-Zeitstempel und Inaktivitäts-Erkennung.
5.9 Moderations-Maßnahmen (Verwarnungen und Sperren)
Um unsere Community vor Belästigung, Hassrede, Fake-Profilen und Missbrauch zu schützen, betreiben wir ein Moderations-System. Dies umfasst die Möglichkeit, Sie zu verwarnen oder Ihren Account zu sperren.
Verwarnungen: Bei Regelverstößen erhalten Sie eine Verwarnung in Form eines Pflicht-Hinweises in der App, der vor weiterer Nutzung mit „Verstanden" zu bestätigen ist. Wir speichern dazu:
- die Stufe der Verwarnung (Hinweis, Letzte Verwarnung, Schwerer Verstoß, Verdacht auf Fake-Profil, Missbrauch der Melde-Funktion)
- den angezeigten Verwarnungstext und einen optionalen Kommentar der Moderation
- den Zeitstempel der Verwarnung sowie den Zeitstempel Ihrer Bestätigung
- ggf. den Bezug zur auslösenden Meldung
Sie können Ihre Verwarnungen jederzeit einsehen — sie werden Ihnen direkt beim nächsten App-Start angezeigt.
Sperrungen: Bei wiederholten oder schweren Regelverstößen kann Ihr Account gesperrt werden. Wir speichern dazu:
- den Status (gesperrt / entsperrt)
- den Sperr-Grund (eine von sechs Kategorien: Wiederholte Regelverstöße, Schwerer Verstoß, Verdacht auf Straftat, Fake-Profil, Spam, Trolling)
- eine Notiz der Moderation zum konkreten Anlass
- Zeitstempel der Sperrung / Entsperrung sowie die Identität (UID) des entscheidenden Admins
- bei Entsperrung: die Begründung der Entsperrung
- den Hinweis, dass das Konto schon einmal gesperrt war (auch nach erfolgreicher Entsperrung), zur Vermeidung von Wiederholungs-Sperrungen
Diese Daten werden in einem Audit-Trail (unveränderlich) protokolliert.
Zweck: Schutz aller Nutzende vor Regelverstößen, Plattform-Integrität, Eskalations-Historie (Hinweis → Letzte Verwarnung → Sperre).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse Plattform-Sicherheit) sowie Art. 6 Abs. 1 lit. b DSGVO (Durchsetzung der AGB als Vertragsbestandteil).
5.10 Beweissicherung bei Verdacht auf Straftaten
Bei begründetem Verdacht auf eine Straftat (z. B. Belästigung Minderjähriger, sexuelle Übergriffigkeit, Bedrohung, illegale Inhalte) erstellen wir einen Beweis-Snapshot Ihres Profils zum Zeitpunkt der Sperrung. Dies umfasst:
- Ihre Profil-Daten (Name, Geburtsdatum, Ort, Bio, Werte etc.) und Profilfotos zum Sperrzeitpunkt
- alle Meldungen, die je gegen Sie erstellt wurden, sowie alle Meldungen, die Sie selbst über andere Nutzende abgegeben haben
- Ihre vollständige Verwarnungs- und Sperr-Historie
- die konkrete Notiz der Moderation zum Anlass
Diese Beweis-Snapshots sind ausschließlich der Moderation zugänglich. Sie dienen der Beweissicherung für eine eventuelle Strafanzeige durch Sie oder Dritte.
Zweck: Beweissicherung zur Verteidigung von Rechtsansprüchen, Übermittlung an Strafverfolgungsbehörden im gesetzlich vorgesehenen Rahmen, Schutz künftiger Nutzende durch Wiedererkennung schwerer Regelbrecher.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse zur Verteidigung von Rechtsansprüchen) i. V. m. § 24 BDSG.
Folgende Erhebungen sind aktuell noch nicht technisch aktiv, sondern für eine spätere Server-Erweiterung vorgesehen und werden hier transparent angekündigt:
- IP-Adresse und User-Agent: Bei Auslöseraktionen, die zu einer Sperrung führen können (z. B. das Senden einer später gemeldeten Nachricht), werden IP-Adresse und User-Agent serverseitig geloggt.
- Geräte-Kennung: Eine stabile, nicht-personenbezogene Geräte-Kennung pro App-Installation wird beim Login erfasst, um nach einer Sperrung erneute Anmeldungen mit anderen Daten zu erkennen.
- E-Mail-Sperrliste: Die E-Mail-Adresse gesperrter Konten wird in einer gehashten Sperrliste hinterlegt, um Neu-Registrierungen mit derselben E-Mail zu blockieren.
- Chat-Snapshot beim Melden: Bei einer Meldung werden die letzten Nachrichten und Bilder des Chats als unveränderlicher Beleg gespiegelt, auch wenn der Chat später aufgelöst wird.
5.11 Werbung in der App
Vating finanziert das kostenlose Grundangebot durch eingeblendete Werbung. Werbung wird nur Nutzenden angezeigt, die kein Premium besitzen (siehe 5.8). Es gibt zwei Werbe-Quellen:
(a) Vating-eigene und an Werbepartner direkt verkaufte Anzeigen. Wir können selbst gestaltete oder mit direkten Werbepartnern vereinbarte Anzeigen (Bild + Ziel-URL + optional eine Lauf- und Anzeigedauer) ausspielen. Diese Anzeigen verwenden keine Werbe-Kennungen und übermitteln keine Daten an Dritte. Beim Tippen auf die Anzeige wird die Ziel-URL in einem In-App-Browser geöffnet. Impressionen und Klicks werden in aggregierter Form bei uns gezählt, ohne dass diese Zählung an Ihr Profil rückgebunden wird.
(b) Anzeigen aus Werbenetzwerken (Google AdMob, AppLovin MAX). Zusätzlich zu den unter (a) genannten Anzeigen übergeben wir einen konfigurierbaren Anteil unserer Werbe-Slots an die Werbenetzwerke Google AdMob (siehe 6.5) und AppLovin MAX (siehe 6.6, derzeit vorbereitet und mit dem nächsten nativen Build aktiv). Das jeweilige Netzwerk entscheidet auf Basis Ihrer Werbe-Kennung (IDFA/AAID, siehe Abschnitt 13) und kontextueller Faktoren, welche Anzeige ausgespielt wird, und liefert die Anzeige direkt an die App. Das Verhalten beim Antippen einer Netzwerk-Anzeige (Öffnen einer Ziel-Seite, Tracking des Klicks durch das Netzwerk) ist außerhalb unserer Kontrolle und folgt den Datenschutzbestimmungen des jeweiligen Netzwerks.
Meldefunktion für unpassende Werbung: Sie können jede angezeigte Werbung über die Schaltfläche „Werbung melden" der Moderation als unpassend kennzeichnen. Hierbei speichern wir Datum, die ID der gemeldeten Anzeige und Ihre Nutzer-ID, um wiederholt gemeldete Anzeigen aus dem Pool entfernen zu können. Diese Meldungen sind Bestandteil Ihres Datenexports (Art. 15 DSGVO).
Brand Safety. Wir konfigurieren AdMob und AppLovin mit der höchsten Inhalts-Einstufung „G" (für alle Altersgruppen geeignet) und schließen explizite Werbe-Kategorien, die für eine Dating-Plattform unpassend wären, aus — soweit dies in den Netzwerk-Konsolen konfigurierbar ist. Eine vollständige Garantie gegen jede einzelne Anzeige können wir aufgrund des programmatischen Charakters der Netzwerke nicht geben — daher die Melde-Funktion.
Zweck: Finanzierung des werbefinanzierten Grundangebots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Finanzierung) für Vating-eigene Anzeigen und für nicht-personalisierte Netzwerk-Anzeigen. Für personalisierte Netzwerk-Anzeigen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über UMP/CMP, siehe Abschnitt 13).
Diese Erweiterungen werden zeitgleich mit dieser Datenschutzerklärung angekündigt und mit Inkrafttreten technisch umgesetzt.
6. Empfänger und Auftragsverarbeiter
6.1 Google / Firebase
Zur Bereitstellung der App-Infrastruktur nutzen wir die Dienste der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google"):
- Firebase Authentication (Authentifizierung)
- Cloud Firestore (Datenbank für Profil-, Match-, Chat-, Block- und Meldungs-Daten)
- Firebase Storage (Speicherung von Profilfotos und Chat-Bildern)
Mit Google besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO (Google Cloud Data Processing Addendum).
Speicherort der Hauptdatenbank: Cloud Firestore ist für unser Projekt in der Region europe-west3 (Frankfurt am Main, Deutschland) konfiguriert. Sämtliche Profil-, Match-, Chat-, Block- und Meldungs-Daten werden ausschließlich in dieser EU-Region gespeichert und verarbeitet. Ein Drittlandtransfer für die Datenbank-Inhalte findet damit nicht statt.
Lediglich für Firebase Authentication (Verwaltung von E-Mail-Adresse und gehashtem Passwort) sowie technische Telemetrie-Dienste kann es zu einer Verarbeitung durch Google LLC auf US-Servern kommen. Zu dieser eingeschränkten Drittlandverarbeitung siehe Abschnitt 7.
6.2 Ionos SE
Zur Bereitstellung der Web-Infrastruktur (Hosting der öffentlichen Rechtstexte, Domain-Verwaltung) und für den Versand von System-Mails (insbesondere Verifizierungs-Mails bei der Registrierung) nutzen wir die Dienste der Ionos SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland.
Verarbeitete Daten:
- E-Mail-Versand: Ihre E-Mail-Adresse, Ihr Anzeigename und ein einmaliger Verifizierungs-Link werden beim Versand einer Verifizierungs-Mail an den Ionos-SMTP-Server übermittelt, der die Mail anschließend an Ihre Mailbox zustellt.
- Domain-/Web-Hosting: Die Domain vating.de und die zugehörigen öffentlich abrufbaren Inhalte (Datenschutzerklärung, AGB, Impressum, Landing-Page) werden bei Ionos gehostet.
Mit Ionos besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; die Server stehen in Deutschland — es findet keine Übermittlung in Drittländer statt.
6.3 OpenStreetMap / Nominatim
Zur Auflösung der Postleitzahl in geografische Koordinaten verwenden wir den Dienst Nominatim der OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich. Die Hauptserver werden in Deutschland (Universität Heidelberg) betrieben.
Übermittelte Daten: Ihre Postleitzahl und ein technischer User-Agent. Es werden keine Kennungen Ihres Profils übermittelt.
5.13 Push-Benachrichtigungen
Wenn Sie der App die Erlaubnis zum Versand von Push-Benachrichtigungen erteilt haben, verarbeiten wir Ihren plattformspezifischen Push-Token (Apple Push Notification Service / Firebase Cloud Messaging), um Sie über für Sie relevante Ereignisse innerhalb der App zu informieren:
- Neues Match — beide Match-Teilnehmer erhalten eine anonyme Benachrichtigung („Du hast ein Match! Schau nach, wer es ist!"). Der Name des Match-Partners wird nicht im Push übermittelt; die Identität wird erst beim Öffnen der App sichtbar.
- „Jemand mag dich" — wenn ein anderer Nutzende Sie liked, ohne dass bereits ein Match besteht, erhalten Sie eine anonyme Benachrichtigung. Der Name des Likers wird nicht übermittelt.
- Neue Nachricht — beim Eingang einer Chat-Nachricht wird der Name des Absenders, nicht jedoch der Inhalt der Nachricht, an Sie übermittelt (Schutz auf Sperrbildschirmen).
Erteilung und Widerruf: Beim Auftreten Ihres ersten Matches fragen wir Sie über das Betriebssystem-eigene Dialogfenster nach der Erlaubnis. Sie können diese jederzeit über die System-Einstellungen Ihres Geräts widerrufen (Einstellungen → Mitteilungen → Vating → deaktivieren).
Multi-Device-Unterstützung: Wenn Sie sich auf mehreren Geräten anmelden, werden die jeweiligen Push-Tokens als Liste in Ihrem Nutzende-Dokument geführt. Bei der Abmeldung eines Geräts wird der zugehörige Token entfernt.
Die Versendung erfolgt über den Dienst Expo Application Services (siehe 6.7). Wir übermitteln keine sensiblen Profilangaben (Religion, sexuelle Präferenzen) in Push-Benachrichtigungen.
Zweck: Sie über relevante Plattform-Ereignisse zeitnah zu informieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das System-Dialogfenster).
6.4 Apple App Store und Google Play (Vertriebsplattformen)
Bei der Installation und Nutzung der App über die Vertriebsplattformen Apple App Store (Apple Distribution International Ltd., Irland) und Google Play (Google Ireland Ltd.) erheben diese eigenständig Daten gemäß deren jeweiligen Datenschutzbestimmungen. Wir haben hierauf keinen Einfluss.
6.5 Google AdMob (Werbenetzwerk)
Für die Auslieferung von Drittanbieter-Werbung (siehe Abschnitt 5.11 (b)) verwenden wir den Dienst Google AdMob der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.
Verarbeitete Daten beim Werbe-Request:
- die plattformspezifische Werbe-Kennung Ihres Geräts (IDFA auf iOS bei erteilter ATT-Zustimmung, AAID auf Android — siehe Abschnitt 13)
- technische Geräteinformationen (Modell, Betriebssystem-Version, Spracheinstellung, Zeitzone)
- ungefährer geografischer Standort, abgeleitet aus Ihrer IP-Adresse (Stadt-/Regions-Ebene; nicht aus den von uns selbst erhobenen Standortdaten gemäß 5.3)
- Kontext der Werbeanfrage (welcher Werbe-Slot in welcher App-Ansicht)
- Interaktionsdaten (Einblendung gemessen, Anzeige geschlossen, Anzeige angetippt)
Wir selbst übermitteln keine Profil-Daten oder Inhalte Ihres Profils an AdMob — insbesondere keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (Religion, sexuelle Präferenzen). AdMob erhält ausschließlich die oben aufgeführten technischen und Kontext-Daten.
Einwilligung: Vor der ersten Auslieferung von AdMob-Werbung holen wir Ihre Einwilligung über das Google-UMP-Banner ein. Sie können wählen zwischen personalisierten und nicht-personalisierten Anzeigen und Ihre Wahl jederzeit über die Einstellungen ändern oder widerrufen (siehe Abschnitt 13).
Auftragsverarbeitungsvertrag: Mit Google besteht das Google Cloud Data Processing Addendum (Art. 28 DSGVO).
6.6 AppLovin MAX (Werbenetzwerk)
Als zweite Drittanbieter-Werbe-Quelle parallel zu Google AdMob (siehe 6.5) verwenden wir AppLovin MAX der AppLovin Corporation, 1100 Page Mill Road, Palo Alto, CA 94304, USA. Der Werbe-Admin kann pro Werbe-Slot konfigurieren, welcher Anteil der Auslieferungen über AppLovin gegenüber AdMob bzw. eigener Werbung läuft (gewichtete Zufallsauswahl, siehe „Aufteilung Netzwerke" im Admin-Bereich).
Verarbeitete Daten beim Werbe-Request:
- die plattformspezifische Werbe-Kennung Ihres Geräts (IDFA auf iOS bei erteilter ATT-Zustimmung, AAID auf Android — siehe Abschnitt 13)
- technische Geräteinformationen (Modell, Betriebssystem-Version, Spracheinstellung, Zeitzone)
- ungefährer geografischer Standort, abgeleitet aus Ihrer IP-Adresse (Stadt-/Regions-Ebene; nicht aus den von uns selbst erhobenen Standortdaten gemäß 5.3)
- Kontext der Werbeanfrage (welcher Werbe-Slot in welcher App-Ansicht)
- Interaktionsdaten (Einblendung gemessen, Anzeige geschlossen, Anzeige angetippt)
Wir selbst übermitteln keine Profil-Daten oder Inhalte Ihres Profils an AppLovin — insbesondere keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (Religion, sexuelle Präferenzen).
Einwilligung: Wie bei AdMob holen wir Ihre Einwilligung über eine TCF-konforme Consent-Plattform ein. Sie können Ihre Wahl jederzeit über die Einstellungen ändern oder widerrufen (siehe Abschnitt 13).
Auftragsverarbeitung: AppLovin bietet einen Data Processing Addendum (DPA) gemäß Art. 28 DSGVO an; wir schließen diesen vor der Aktivierung von AppLovin verbindlich ab.
Drittlandtransfer: AppLovin verarbeitet Daten auch in den USA. Wir stützen uns auf das EU-US Data Privacy Framework (AppLovin ist seit 2023 zertifiziert) sowie ergänzend auf die EU-Standardvertragsklauseln im DPA. Siehe Abschnitt 7.
6.7 Expo Application Services (Push-Versand)
Für den Versand der in Abschnitt 5.13 beschriebenen Push-Benachrichtigungen nutzen wir den Dienst Expo Application Services der Expo Inc., 650 Castro Street, Suite 120-201, Mountain View, CA 94041, USA.
Bei jeder Push-Benachrichtigung übermitteln wir an Expo:
- den Push-Token des Ziel-Geräts
- den Titel und Body der Nachricht (kein Inhalt aus Chat-Nachrichten)
- technische Metadaten zur Benachrichtigung (Match-ID zur App-internen Navigation, Benachrichtigungs-Typ)
Expo agiert als technischer Vermittler: Die Benachrichtigung wird an Expo gesendet, Expo leitet sie an den jeweiligen Betreiber des Geräte-Push-Kanals weiter (Apple Push Notification Service für iOS, Firebase Cloud Messaging für Android).
Wir selbst übermitteln keine sensiblen Profilangaben, keine Chat-Inhalte und keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO an Expo.
Auftragsverarbeitungsvertrag: Expo bietet einen DPA gemäß Art. 28 DSGVO an; dieser wird vor Inbetriebnahme der Push-Funktion verbindlich abgeschlossen.
Drittlandtransfer: Expo verarbeitet Daten überwiegend auf US-Infrastruktur. Wir stützen uns auf das EU-US Data Privacy Framework (sofern Expo zertifiziert ist) sowie ergänzend auf die EU-Standardvertragsklauseln im DPA. Siehe Abschnitt 7.
7. Drittlandtransfer
Wie in Abschnitt 6.1 dargestellt, wird unsere Hauptdatenbank in der EU-Region Frankfurt betrieben; ein Drittlandtransfer betrifft daher nur einen Teilbereich der Verarbeitung — insbesondere Firebase Authentication, einzelne Telemetrie-Dienste, die Google global betreibt, die Werbeauslieferung über Google AdMob (siehe Abschnitt 6.5) und AppLovin MAX (siehe Abschnitt 6.6) sowie den Versand von Push-Benachrichtigungen über Expo Application Services (siehe Abschnitt 6.7) — alle drei erfolgen ebenfalls global auf US-Infrastruktur.
Soweit hierbei eine Übermittlung an Server der Google LLC in den Vereinigten Staaten stattfindet, beruht diese auf zwei Rechtsgrundlagen:
- EU-US Data Privacy Framework: Google LLC ist seit dem 10. Juli 2023 nach dem EU-US Data Privacy Framework gemäß Angemessenheitsbeschluss der Europäischen Kommission (C(2023) 4745) zertifiziert. Die öffentliche Liste der zertifizierten Unternehmen ist unter dataprivacyframework.gov abrufbar. Die Übermittlung erfolgt damit auf einer in Art. 45 DSGVO ausdrücklich vorgesehenen Rechtsgrundlage.
- EU-Standardvertragsklauseln (SCCs): Ergänzend hat Google die EU-Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission in seinem Cloud Data Processing Addendum verankert. Diese kommen als zweite, unabhängige Rechtsgrundlage zur Anwendung.
8. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist (Richtwerte, finale Fristen werden vor Launch endgültig festgelegt):
| Daten | Speicherdauer |
|---|---|
| Profil und Account-Daten | Bis zur Löschung durch den Nutzenden |
| Chat-Nachrichten und -Bilder | Bis zur Auflösung des Matches oder Profil-Löschung |
| Match-Daten | Bis zur Auflösung durch eines der beteiligten Nutzenden |
| Swipe-Historie | Bis zur Profil-Löschung |
| Block-Listen | Bis zur Profil-Löschung |
| Meldungen über andere Nutzende | 24 Monate ab Eingang, zur Sicherstellung des Schutzes vor wiederholter Belästigung |
| Mindestalter-Bestätigung (Zeitstempel) | Bis zur Profil-Löschung |
| Inaktive Konten | 24 Monate ohne Login — danach automatische Löschung mit vorheriger Benachrichtigung |
| Verwarnungen | 24 Monate ab Bestätigung durch den Nutzenden, zur Sicherstellung der Eskalations-Historie |
| Sperr-Log (Audit-Trail) | Bis zur Profil-Löschung; bei rehabilitierten Konten auf Antrag verkürzbar |
| Beweis-Snapshots bei Verdacht auf Straftat | 6 Monate ohne anhängige Anzeige; bei laufender Anzeige bis Verfahrensende zuzüglich einem Jahr |
| Felder „gesperrt" und „jemals gesperrt" am Konto | Bis zur Profil-Löschung |
| Zeitstempel „letzter Login" | Bis zur Profil-Löschung |
| Zeitstempel der E-Mail-Verifikation | Bis zur Profil-Löschung |
| Verifizierungs-Mails | Werden zur Zustellung über Ionos-SMTP versendet und nicht dauerhaft bei uns gespeichert |
| Push-Tokens | Bis Widerruf der Benachrichtigungs-Erlaubnis, Abmeldung vom Gerät, Profil-Löschung oder bis der Token vom Betriebssystem als ungültig gemeldet wird |
9. Ihre Rechte
Die meisten Ihrer DSGVO-Rechte können Sie direkt in der App eigenständig wahrnehmen:
- Auskunft (Art. 15 DSGVO): Funktion „Meine Daten exportieren" (verfügbar als JSON-Datei, PDF-Bericht und mit Foto-Download-Links).
- Berichtigung (Art. 16 DSGVO): Profil-Editor. Profil-Daten können Sie jederzeit selbst ändern. Verifizierungs-Status, Moderationsdaten (Sperren, Verwarnungen) und Abo-Status werden ausschließlich von uns gesetzt und sind für Sie nicht direkt bearbeitbar.
- Löschung (Art. 17 DSGVO): Funktion „Profil löschen". Alle damit verknüpften Daten werden entfernt; Ausnahmen siehe „Einschränkungen bei Moderations-Daten" weiter unten.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Funktion „Profil pausieren". Ihr Profil bleibt gespeichert, ist aber nicht mehr aktiv im Pool sichtbar; eingehende Likes und Nachrichten werden während der Pause nicht zugestellt.
- Datenübertragbarkeit (Art. 20 DSGVO): identisch mit Auskunft (JSON-Export erfüllt das maschinenlesbare Format).
- Einwilligungswiderruf (Art. 7 Abs. 3 DSGVO): optionale Profilangaben (Religion, „Sex ist mir wichtig" etc.) jederzeit aus dem Profil entfernen; Werbe-Einwilligung in den Einstellungen unter „Werbe-Einwilligungen ändern" anpassen. Bei vollständigem Werbe-Widerruf werden Sie ausschließlich nicht-personalisierte Anzeigen sehen; Werbung als solche wird nur durch ein gültiges Premium-Abo bzw. eine gültige Kulanz vollständig deaktiviert.
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO): sofern eine Verarbeitung auf einem berechtigten Interesse beruht, können Sie ihr widersprechen. In den meisten Fällen ist die direkte Löschung Ihres Profils der schnellste Weg, der gewünschten Wirkung Ausdruck zu verleihen — alle damit verknüpften Daten werden entfernt (Ausnahme: gesetzliche Aufbewahrungspflichten, siehe Abschnitt 5.10).
Für formelle DSGVO-Anfragen, die über die Self-Service-Funktionen hinausgehen, erreichen Sie uns unter support@vating.de.
Einschränkungen bei Moderations-Daten:
- Bei Meldungen Dritter über Sie werden Ihnen auf Auskunftsanfrage Anzahl, Grund und Bearbeitungsstatus mitgeteilt; die Identität der meldenden Person wird zum Schutz der Melder und zur Sicherung der Plattform-Integrität nicht offengelegt (Art. 14 Abs. 5 lit. b DSGVO).
- Bei Beweis-Snapshots im Kontext eines Strafverdachts kann der Löschungsanspruch nach Art. 17 Abs. 3 lit. e DSGVO bis zur Verfahrensbeendigung eingeschränkt sein.
- Der Sperr-Log-Audit-Trail wird zur Erfüllung berechtigter Interessen (Plattform-Integrität, Schutz weiterer Nutzender) und zur Dokumentation gegenüber Aufsichtsbehörden für die Dauer Ihrer Mitgliedschaft aufbewahrt.
10. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörde für unseren Sitz Bonn ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, Telefon +49 211 38424-0, E-Mail poststelle@ldi.nrw.de, Web www.ldi.nrw.de.
11. Sicherheit der Datenverarbeitung
Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten zu schützen:
- Übertragung sämtlicher Daten ausschließlich verschlüsselt (HTTPS / TLS).
- Verschlüsselte Speicherung bei Google (AES-256). Eine End-zu-Ende-Verschlüsselung der Inhalte (z. B. Chat-Nachrichten) findet nicht statt, damit unsere Moderation im konkreten Fall einer Meldung durch andere Nutzende auf den jeweiligen Konversationsausschnitt zugreifen kann. Eine systematische Überwachung Ihrer Chats findet nicht statt. Missbrauch der Meldefunktion durch wiederholt unbegründete Meldungen wird intern erkannt und kann zu Einschränkungen der Melde-Berechtigung des betreffenden Kontos führen.
- Restriktive Zugriffsregeln in unserer Datenbank (Firestore Security Rules) und im Dateispeicher (Storage Rules), die sicherstellen, dass nur Sie selbst und ggf. einzelne Match-Partner Zugriff auf bestimmte Daten haben.
- Datenminimierung beim Standort (PLZ-Centroid mit zufälligem Versatz; kein GPS; keine Anzeige auf Karten).
- Doppelte Altersprüfung (Geburtsdatum-Validierung und ausdrückliche Bestätigung) bei Registrierung sowie bei Profiländerungen.
- Block- und Meldefunktion sowie Foto-Wechsel-Limit als Schutz vor Fake-Profilen.
- Verifizierungs-Selfies werden in einem nur für die Moderation lesbaren Speicherbereich abgelegt und nach Prüfung automatisch gelöscht.
- Moderations-System: Verwarn- und Sperr-Aktionen werden in einem unveränderlichen Audit-Trail dokumentiert. Beweis-Snapshots werden nur bei begründetem Verdacht auf Straftaten erstellt und sind ausschließlich für die Moderation zugänglich. Pflicht-Hinweise an Nutzende (Verwarnung, Sperre) erfolgen in Echtzeit über sichere Server-Listener.
12. Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Insbesondere führen wir kein Profiling durch, das rechtliche Wirkungen Ihnen gegenüber entfaltet.
Das algorithmische Vorschlagen anderer Profile ist eine reine Sortierung anhand der von Ihnen selbst gewählten Suchpräferenzen. Der angezeigte „Match"-Prozentwert (siehe 5.6) ist eine reine UX-Anzeigehilfe ohne Filter- oder Entscheidungswirkung und wird lokal auf Ihrem Gerät berechnet.
Die Verifizierungs-Prüfung (siehe 5.4) erfolgt in der Beta-Phase ausschließlich manuell durch unsere Moderation, nicht automatisiert. Bei einer späteren Automatisierung über Cloud-Funktionen wird diese Erklärung entsprechend ergänzt.
13. Cookies, Werbe-Kennungen und App-Tracking
Die App ist eine native Anwendung und verwendet keine Cookies im Sinne des klassischen Web-Trackings.
Sofern Sie sich nicht für Premium entschieden haben und somit Werbung in der App angezeigt wird (siehe Abschnitt 5.11), können die eingebundenen Werbenetzwerke Google AdMob und (vorbereitet) AppLovin MAX auf die plattformeigenen Werbe-Kennungen Ihres Geräts zugreifen:
- iOS: Identifier for Advertisers (IDFA), sofern Sie der Nachverfolgung über das systemseitige Dialogfenster „App Tracking Transparency" (ATT) zugestimmt haben. Lehnen Sie ab, wird die IDFA nicht ausgelesen und Sie erhalten ausschließlich nicht-personalisierte Werbung.
- Android: Android Advertising ID (AAID). Sie können diese in den Geräte-Einstellungen unter „Google → Werbung" zurücksetzen oder die personalisierte Werbung dort vollständig deaktivieren.
Zusätzlich verwenden AdMob und AppLovin technische Informationen über das Gerät (Modell, Betriebssystem-Version, ungefährer Standort auf IP-Basis), den App-Kontext (welcher Werbe-Slot wann angefragt wird) und Interaktionsdaten (Einblendungen, Klicks), um die Anzeigen auszuliefern und abzurechnen.
Einwilligung über das Google UMP-Banner (bzw. TCF-konforme CMP): Vor dem ersten Ausspielen von Werbung zeigen wir das standardisierte Consent-Banner. Dort entscheiden Sie, ob Werbung personalisiert (auf Basis Ihrer Werbe-Kennung und vergangenen Interaktionen) oder ausschließlich nicht-personalisiert (kontextuell, ohne Geräte-Kennung) ausgeliefert wird. Ihre Wahl können Sie jederzeit unter „Einstellungen → Werbe-Einwilligungen ändern" erneut aufrufen und ändern; dies entspricht dem Widerrufsrecht aus Art. 7 Abs. 3 DSGVO.
Privacy Manifest: Die Nutzung dieser Werbe-Kennungen und Tracking-Domains ist im Apple Privacy Manifest (PrivacyInfo.xcprivacy) sowie im Google-Play-„Datensicherheit"-Formular entsprechend hinterlegt.
Vating-eigene und direkt verkaufte Anzeigen (siehe 5.11 (a)): Diese setzen keinerlei Werbe-Kennungen ein und übertragen keine Daten an Dritte. Ein Tippen auf die Anzeige öffnet die Ziel-URL in einem In-App-Browser; ein Tracking dieses Klicks findet auf unserer Seite nicht statt. Das Tracking-Verhalten der Netzwerke (Google AdMob, AppLovin MAX) gilt ausschließlich für deren Anzeigen.
Rechtsgrundlage: Für die Nutzung der Werbe-Kennungen und die Auslieferung personalisierter Anzeigen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über UMP/CMP). Für nicht-personalisierte Werbung sowie für Vating-eigene Anzeigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse zur Finanzierung des kostenlosen Angebots).
14. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn dies aufgrund geänderter Funktionen der App, geänderter Rechtslage oder geänderter Empfänger erforderlich wird. Die jeweils aktuelle Fassung ist in der App unter „Datenschutz & Sicherheit → Datenschutzerklärung" sowie unter vating.de/datenschutz.html abrufbar. Wesentliche Änderungen kündigen wir Ihnen vorab innerhalb der App an.
Stand: 2. Juni 2026 (Beta-Entwurf, DSE-Sweep #25)