Datenschutzerklärung für die App IFindU
Stand: 12.02.2026
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung der App IFindU.
Die IFUnity UG (haftungsbeschränkt) erfüllt mit dieser Datenschutzerklärung die Informationspflichten gemäß Artikel 13 und Artikel 14 der Datenschutz-Grundverordnung, dem Bundesdatenschutzgesetz, dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, dem Digital Services Act, dem Digitale-Dienste-Gesetz sowie den Leitlinien der europäischen Datenschutzaufsichtsbehörden und den Vorgaben der App-Plattformen Apple App Store und Google Play Store.
1 Verantwortlicher und Datenschutzbeauftragte
Verantwortlicher im Sinne der Datenschutz-Grundverordnung:
IFUnity UG (haftungsbeschränkt)
Feuerbergstraße 18,
97422 Schweinfurt
Bundesrepublik Deutschland
E-Mail-Adresse: info@ifunity.de
Handelsregister: HRB 9742
Registergericht: Amtsgericht Schweinfurt
Vertretungsberechtigte Geschäftsführer:
Kevin Nitsch
Tanja Bäuerlein
Datenschutzbeauftragte:
Rosemarie Grimm
E-Mail-Adresse: Rosemarie.Grimm@datashe.de
2 Grundlagen der Datenverarbeitung
Die IFUnity UG (haftungsbeschränkt) verarbeitet personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung, dem Bundesdatenschutzgesetz sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz.
Besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 der Datenschutz-Grundverordnung, insbesondere Angaben zur sexuellen Orientierung, werden ausschließlich auf Grundlage einer ausdrücklichen und freiwilligen Einwilligung der betroffenen Person gemäß Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung verarbeitet.
Die Verarbeitung personenbezogener Daten erfolgt je nach Zweck auf folgenden Rechtsgrundlagen:
• Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, insbesondere für Registrierung, Nutzung der App-Funktionen, Matching, Nachrichtenfunktionen und Kontoverwaltung.
• Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung auf Grundlage einer freiwillig erteilten Einwilligung, insbesondere für Standortfreigabe, Werbung, Tracking, Push-Benachrichtigungen sowie die Verarbeitung sensibler Angaben.
• Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung zur Wahrung berechtigter Interessen, insbesondere zur Sicherstellung der technischen Sicherheit, zur Missbrauchs- und Betrugserkennung, zur Fehleranalyse sowie zur Stabilität und Funktionsfähigkeit der App.
• Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung zur Erfüllung gesetzlicher Verpflichtungen, insbesondere im Rahmen handelsrechtlicher, steuerrechtlicher sowie behördlicher Vorgaben.
• Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung für freiwillig bereitgestellte besondere Kategorien personenbezogener Daten.
Das berechtigte Interesse der IFUnity UG (haftungsbeschränkt) besteht insbesondere in der Gewährleistung eines sicheren, stabilen und rechtskonformen Betriebs der App sowie im Schutz der Nutzer vor Missbrauch und rechtswidriger Nutzung. Die Interessen der Nutzer werden durch Datenminimierung, Zugriffsbeschränkungen und technische Schutzmaßnahmen gewahrt.
3 Kategorien verarbeiteter Daten, Zwecke und Speicherdauer
3.1 Registrierungs- und Profildaten
Verarbeitete Daten:
E-Mail-Adresse, Geburtsdatum zur Altersprüfung, Pseudonym, Geschlecht, freiwillige Angaben zur sexuellen Orientierung, Profilbeschreibung, Interessenangaben, Profilbilder.
Zweck der Verarbeitung:
Erstellung und Verwaltung eines Nutzerkontos, Durchführung der Altersverifikation, Darstellung des Nutzerprofils für andere Nutzer, Bereitstellung der Kernfunktionen der App.
Rechtsgrundlage:
Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung sowie bei sensiblen Angaben zusätzlich Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung.
Speicherdauer:
Die Speicherung erfolgt bis zur Löschung des Nutzerkontos. Gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt.
Die Sichtbarkeit einzelner Profilbestandteile kann durch den Nutzer innerhalb der App-Einstellungen gesteuert werden, soweit dies technisch vorgesehen ist.
Profildaten werden ausschließlich anderen registrierten Nutzern innerhalb der App angezeigt.
Eine öffentliche Auffindbarkeit über Suchmaschinen oder außerhalb der App findet nicht statt.
3.2 Standortdaten
Verarbeitete Daten:
Aktueller Standort des Nutzers während der aktiven Nutzung der App.
Die Standortermittlung erfolgt über die vom jeweiligen Endgerät bereitgestellten Standortdienste, insbesondere über GPS, WLAN-basierte Ortung sowie mobilfunkbasierte Standortbestimmung.
Eine Bluetooth-basierte Ortung findet nicht statt.
Zweck der Verarbeitung:
• Anzeige von Nutzern im Umkreis
• Bereitstellung standortbasierter Funktionen der App
• Verbesserung der Relevanz von Vorschlägen
Rechtsgrundlage:
Artikel 6 Absatz 1 Buchstabe a Datenschutz-Grundverordnung (Einwilligung).
Die Standortverarbeitung erfolgt ausschließlich nach aktiver Freigabe durch den Nutzer über die Systemeinstellungen des jeweiligen Endgeräts.
Die Einwilligung kann jederzeit über die Geräteeinstellungen widerrufen werden.
Speicherdauer:
Standortdaten werden nur temporär zur Bereitstellung der Funktionen verarbeitet und spätestens nach 24 Stunden gelöscht oder anonymisiert. Eine Erstellung von Bewegungsprofilen erfolgt nicht.
Sicherheitszonen (Radar-Schutzfunktion)
Nutzer können freiwillig eine oder mehrere Sicherheitszonen definieren, indem sie eine Adresse oder Standortbezeichnung hinterlegen.
Diese Funktion dient ausschließlich dem Schutz der Privatsphäre, insbesondere um eine Sichtbarkeit im Radar-System an sensiblen Orten (z.B. Wohnadresse) zu verhindern.
Die angegebene Adresse wird ausschließlich zu diesem Zweck gespeichert und nicht für Analyse-, Tracking- oder Werbezwecke verwendet.
Die Speicherung erfolgt nutzerbezogen in unserer gesicherten Datenbank (Firebase Firestore).
Eine Weitergabe an Dritte erfolgt nicht.
Die Daten werden gelöscht, sobald die Sicherheitszone vom Nutzer entfernt oder das Nutzerkonto gelöscht wird.
Der Zugriff ist technisch auf autorisierte Systeme beschränkt.
Die im Rahmen der Sicherheitszonen gespeicherten Adressdaten werden ausschließlich zum Zweck der Unterdrückung der Sichtbarkeit im Radar-System verarbeitet.
Die Speicherung erfolgt in einer technisch gesicherten Datenbankumgebung mit Zugriffsbeschränkung nach dem Least-Privilege-Prinzip.
Die Daten sind nur für autorisierte Systeme und berechtigte Personen zugänglich.
Eine Nutzung zu Analyse-, Profilbildungs- oder Werbezwecken findet nicht statt.
Die Daten werden gelöscht, sobald der Nutzer die Sicherheitszone entfernt oder sein Nutzerkonto löscht.
3.3 Nutzungsverhalten
Verarbeitete Daten:
Likes, Matches, Nachrichtenmetadaten wie Zeitpunkt und beteiligte Nutzerkennungen, App-Einstellungen, Zeitpunkte der letzten Aktivität.
Zweck der Verarbeitung:
Bereitstellung der App-Funktionen, Durchführung des Matchings, Missbrauchserkennung, statistische Auswertung sowie Verbesserung des Angebots.
Rechtsgrundlage:
Artikel 6 Absatz 1 Buchstabe b und Buchstabe f der Datenschutz-Grundverordnung.
Speicherdauer:
Metadaten werden für maximal neunzig Tage gespeichert und anschließend gelöscht oder anonymisiert.
3.4 Nachrichteninhalte
Nachrichten werden während der Übertragung und Speicherung durch starke kryptografische Verfahren verschlüsselt.
Eine automatisierte inhaltliche Auswertung der Nachrichten findet nicht statt.
Ein Zugriff auf Nachrichteninhalte erfolgt ausschließlich im erforderlichen Einzelfall, insbesondere bei gemeldeten Verstößen gegen unsere Nutzungsbedingungen oder auf rechtmäßige Anordnung von Strafverfolgungs- oder Aufsichtsbehörden.
Ein Zugriff auf Nachrichteninhalte erfolgt ausschließlich durch besonders berechtigte und zur Vertraulichkeit verpflichtete Personen. Jeder Zugriff wird dokumentiert und protokolliert.
Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f Datenschutz-Grundverordnung sowie – bei behördlichen Anfragen – Artikel 6 Absatz 1 Buchstabe c Datenschutz-Grundverordnung.
3.5 Geräte- und Protokolldaten
Verarbeitete Daten:
Betriebssystem, Gerätemodell, installierte App-Version, technische Protokolldateien, Internetprotokoll-Adresse (IP-Adresse), Fehlercodes sowie vergleichbare technische Verbindungsdaten.
Zweck der Verarbeitung:
Fehlerdiagnose, Gewährleistung der IT-Sicherheit, Missbrauchs- und Betrugsprävention sowie technische Optimierung und Stabilisierung der App.
Rechtsgrundlage:
Artikel 6 Absatz 1 Buchstabe f Datenschutz-Grundverordnung.
Das berechtigte Interesse liegt in der Sicherstellung der Funktionsfähigkeit, Stabilität und Sicherheit der angebotenen Dienste sowie im Schutz vor missbräuchlicher Nutzung.
Speicherdauer:
Technische Protokolldaten werden grundsätzlich für einen Zeitraum von sieben bis dreißig Tagen gespeichert und anschließend gelöscht oder anonymisiert, sofern keine sicherheitsrelevante oder rechtliche Notwendigkeit für eine längere Aufbewahrung besteht.
IP-Adressen werden ausschließlich zu technischen Zwecken der Verbindungsherstellung, Fehleranalyse, IT-Sicherheit, Missbrauchsprävention sowie zur Abwehr automatisierter Angriffe verarbeitet. Eine dauerhafte oder eigenständige Speicherung der vollständigen IP-Adresse durch die IFUnity UG (haftungsbeschränkt) erfolgt nicht.
Soweit IP-Adressen im Rahmen sicherheitsrelevanter Prozesse, insbesondere bei Passwort-Zurücksetzungen oder zur Absicherung gegen automatisierte Angriffe, verarbeitet werden, erfolgt die Verarbeitung unverzüglich in pseudonymisierter Form mittels eines kryptografischen Hash-Verfahrens unter Verwendung eines zusätzlichen Salt-Wertes. Eine unmittelbare Identifizierung einer Person anhand dieser pseudonymisierten Daten ist für die IFUnity UG nicht möglich.
Soweit externe Dienstleister IP-Adressen oder vergleichbare technische Verbindungsdaten verarbeiten, geschieht dies ausschließlich im Rahmen einer vertraglich geregelten Auftragsverarbeitung gemäß Artikel 28 Datenschutz-Grundverordnung und unter Beachtung geeigneter technischer und organisatorischer Schutzmaßnahmen.
Wir nutzen Firebase Crashlytics (Google Ireland Limited), um die Stabilität der App zu überwachen und Fehler schneller zu beheben. Crashlytics übermittelt technische Diagnosedaten, insbesondere Absturzzeitpunkt, Stacktraces, Geräte- und Systeminformationen (z.B. Betriebssystemversion, Gerätemodell), App-Version, ggf. Crash-spezifische Log-Informationen sowie eine App-Instanzkennung.
Speicherdauer: Crash- und Diagnosedaten werden nur so lange vorgehalten, wie es zur Analyse und Behebung erforderlich ist; anschließend gelöscht oder anonymisiert.
Firebase Cloud Messaging – Systembenachrichtigungen (essentiell)
Einfügen im Bereich „Essentielle Dienste“
Firebase Cloud Messaging (Systembenachrichtigungen)
In unserer App verwenden wir Firebase Cloud Messaging, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Firebase Cloud Messaging dient ausschließlich der technischen Zustellung von System- und Funktionsbenachrichtigungen innerhalb der App.
Hierzu gehören insbesondere:
- Benachrichtigungen über neue Nachrichten
- Hinweise auf neue Matches
- sicherheitsrelevante Hinweise (zum Beispiel Sicherheitszonen)
- technische Systemmeldungen
Dabei können insbesondere folgende Daten verarbeitet werden:
- Push-Token des Endgeräts
- technische Geräteinformationen
- Zeitpunkt der Zustellung
Die Verarbeitung erfolgt ausschließlich zur Erfüllung des Nutzungsvertrages gemäß Artikel 6 Absatz 1 Buchstabe b Datenschutz-Grundverordnung.
Eine Nutzung zu Werbezwecken oder zur Erstellung von Nutzerprofilen erfolgt in diesem Zusammenhang nicht.
Eine Übermittlung in Drittländer, insbesondere in die Vereinigten Staaten von Amerika, kann nicht ausgeschlossen werden. Die Übermittlung erfolgt auf Grundlage eines Angemessenheitsbeschlusses oder geeigneter Garantien gemäß Artikel 46 Datenschutz-Grundverordnung.
Eine Nutzung zu Marketing- oder Werbezwecken findet nicht statt.
3.6 Sicherheits- und Moderationsdaten
Verarbeitete Daten:
Meldungen durch Nutzer, Moderationsentscheidungen, interne Dokumentations- und Kommunikationsvermerke.
Zweck der Verarbeitung:
Bearbeitung von Beschwerden, Durchsetzung der Nutzungsbedingungen, Erfüllung gesetzlicher Verpflichtungen nach dem Digital Services Act.
Rechtsgrundlage:
Artikel 6 Absatz 1 Buchstabe c und Buchstabe f der Datenschutz-Grundverordnung.
Speicherdauer:
Zwölf Monate.
Die Speicherdauer von bis zu 12 Monaten ist erforderlich, um wiederkehrende Verstöße erkennen, Missbrauchsmuster nachvollziehen und gesetzliche Pflichten aus dem Digital Services Act erfüllen zu können.
3.7 Zahlungs- und Abrechnungsdaten
Verarbeitete Daten:
Transaktionsnummer, Abonnementkennung, Zeitpunkt der Zahlung, Betrag, Zahlungsstatus.
Zweck der Verarbeitung:
Abwicklung von In-App-Käufen über die jeweiligen App-Stores sowie Erfüllung handels- und steuerrechtlicher Pflichten.
Rechtsgrundlage:
Artikel 6 Absatz 1 Buchstabe b und Buchstabe c der Datenschutz-Grundverordnung.
Speicherdauer:
Sechs bis zehn Jahre gemäß den gesetzlichen Vorgaben.
3.8 Werbung und Tracking
3.8.1 Google Admob
In der App werden Werbeanzeigen über Google AdMob eingebunden. Es werden sowohl personalisierte als auch nicht-personalisierte Werbeanzeigen ausgespielt.
Die Einwilligung wird über ein in der App integriertes Consent-Management-System eingeholt. Tracking- und Marketing-Technologien werden erst nach aktiver Zustimmung aktiviert. Der Widerruf der Einwilligung ist jederzeit über die App-Einstellungen möglich.
Werbung auf Grundlage sensibler personenbezogener Daten oder gezielt gegenüber Minderjährigen findet nicht statt.
Die Ausspielung personalisierter Werbung erfolgt ausschließlich nach vorheriger Einwilligung des Nutzers über unser Einwilligungsmanagement-System. Vor Erteilung einer Einwilligung werden ausschließlich nicht-personalisierte Anzeigen angezeigt. Die Einwilligung kann jederzeit in den App-Einstellungen mit Wirkung für die Zukunft widerrufen werden.
Google AdMob
Dienstanbieter:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland
Verarbeitete Daten können unter anderem sein: Internetprotokoll-Adresse, Geräteinformationen, Werbeidentifikationsnummer, Nutzungs- und Interaktionsdaten.
Eine Übermittlung personenbezogener Daten in die Vereinigten Staaten von Amerika kann erfolgen. Diese erfolgt ausschließlich auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln.
Datenschutzerklärung von Google:
https://policies.google.com/privacy
Dienstanbieter:
TikTok Technology Limited
10 Earlsfort Terrace
Dublin
Irland
In unserer App nutzen wir Technologien der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, Irland, sowie der TikTok Information Technologies UK Limited, zur Analyse der Nutzung unserer App und zur Optimierung von Marketingkampagnen.
Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:
• Geräte- und App-Informationen
• Netzwerkkennungen (zum Beispiel IP-Adresse oder vergleichbare technische Verbindungsdaten)
• Werbe-Identifikatoren (zum Beispiel IDFA bei iOS oder GAID bei Android), sofern freigegeben
• Nutzungs- und Interaktionsdaten
• Ereignisdaten (zum Beispiel App-Installationen und In-App-Aktionen)
Die Initialisierung des TikTok SDK sowie die Übermittlung von Ereignisdaten erfolgt ausschließlich nach vorheriger Einwilligung des Nutzers über unser Einwilligungsmanagement-System.
Vor Erteilung einer Einwilligung wird das TikTok SDK technisch nicht aktiviert und es findet keine Übermittlung personenbezogener Daten an TikTok statt.
Rechtsgrundlage der Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a Datenschutz-Grundverordnung.
Die Einwilligung kann jederzeit in den App-Einstellungen mit Wirkung für die Zukunft widerrufen werden.
TikTok kann Daten auch in Drittländer, insbesondere in die Vereinigten Staaten von Amerika, übermitteln. Die Übermittlung erfolgt entweder auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission (EU-US Data Privacy Framework), sofern das jeweilige Unternehmen entsprechend zertifiziert ist, oder auf Grundlage von EU-Standardvertragsklauseln gemäß Artikel 46 Datenschutz-Grundverordnung.
Weitere Informationen zur Datenverarbeitung durch TikTok finden Sie unter:
https://www.tiktok.com/legal/privacy-policy
3.8.3 Google Analytics for Firebase (Google Analytics 4)
In unserer App verwenden wir Firebase Analytics (Google Analytics for Firebase), einen Analysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Soweit Daten in die Vereinigten Staaten von Amerika übermittelt werden, erfolgt die Verarbeitung zusätzlich durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Vereinigte Staaten von Amerika.
Firebase Analytics ermöglicht uns die statistische Auswertung der Nutzung unserer App sowie die Analyse von Funktionen, Stabilität und Benutzerführung.
Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:
• Geräteinformationen (zum Beispiel Betriebssystem, Gerätemodell, App-Version)
• Netzwerkkennungen (zum Beispiel IP-Adresse oder technisch vergleichbare Verbindungsdaten)
• Werbe-Identifikatoren (zum Beispiel IDFA bei iOS oder Google Advertising ID bei Android), sofern vom Nutzer freigegeben
• Informationen über App-Installationen und Deinstallationen
• In-App-Ereignisse (zum Beispiel Onboarding-Abschluss, Nutzung des Radars, Interaktionen innerhalb der App)
• Zeitstempel, Sitzungsdauer und weitere technische Nutzungsparameter
Die Daten werden in pseudonymisierter Form verarbeitet. Eine Zusammenführung mit Klardaten erfolgt ausschließlich im Rahmen der vertraglichen Nutzung der App-Funktionen.
Die Verarbeitung zu Analysezwecken erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a Datenschutz-Grundverordnung.
Bestimmte technisch notwendige Ereignisse, insbesondere die Erfassung von App-Installationen und grundlegenden Funktionsereignissen, können bereits bei initialer Nutzung der App durch Firebase verarbeitet werden, um die technische Bereitstellung und Stabilität der App zu gewährleisten. Eine weitergehende Analyseverarbeitung zu Marketing- oder Optimierungszwecken erfolgt ausschließlich nach aktiver Einwilligung des Nutzers.
Die Einwilligung kann jederzeit in den App-Einstellungen mit Wirkung für die Zukunft widerrufen werden.
Eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die Vereinigten Staaten von Amerika, kann nicht ausgeschlossen werden. Die Übermittlung erfolgt entweder auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission (EU-US Data Privacy Framework), sofern das jeweilige Unternehmen zertifiziert ist, oder auf Grundlage von EU-Standardvertragsklauseln gemäß Artikel 46 Datenschutz-Grundverordnung.
Eine automatisierte Entscheidungsfindung im Sinne von Artikel 22 Datenschutz-Grundverordnung findet nicht statt.
Die Analyse dient ausschließlich statistischen Zwecken zur Verbesserung der App-Funktionalität.
Eine eigenständige Profilbildung zu Marketing- oder Bewertungszwecken erfolgt nicht.
Speicherdauer:
Die Speicherdauer der Analysedaten richtet sich nach den durch Google bereitgestellten Konfigurationseinstellungen und beträgt derzeit maximal 14 Monate. Eine frühere Löschung kann technisch erfolgen.
Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter:
https://policies.google.com/privacy
3.8.3 Firebase Analytics (App-Analyse)
Speicherdauer: gemäß konfigurierten Aufbewahrungsfristen in Firebase/Google Analytics; wir begrenzen diese auf das notwendige Maß.
3.8.4 Marketing-Push-Benachrichtigungen
Sofern Sie gesondert eingewilligt haben, verwenden wir Firebase Cloud Messaging auch zur Zustellung von Marketing- und Angebotsinformationen.
Hierzu zählen insbesondere:
- Hinweise auf Premium-Funktionen
- Rabattaktionen
- Reaktivierungshinweise
- produktbezogene Angebote
Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe a Datenschutz-Grundverordnung.
Die Einwilligung kann jederzeit in den App-Einstellungen widerrufen werden.
3.8.5 Das Einwilligungsmanagement erfolgt über das von Google bereitgestellte User Messaging Platform (UMP) Software Development Kit.
Die Einwilligungen werden gerätespezifisch pseudonymisiert gespeichert und revisionssicher dokumentiert.
Analyse- und Marketing-Technologien (insbesondere Google Analytics for Firebase sowie TikTok SDK) werden technisch erst nach aktiver Einwilligung initialisiert.
Vor Erteilung der Einwilligung erfolgt keine Datenübertragung an diese Dienste.
Die Einwilligungsentscheidung wird protokolliert und kann jederzeit in den App-Einstellungen mit Wirkung für die Zukunft geändert oder widerrufen werden.
4 Empfänger der Daten und Drittlandübermittlungen
4.1 Interne Verarbeitung
Innerhalb der IFUnity UG (haftungsbeschränkt) erhalten ausschließlich solche Personen Zugriff auf personenbezogene Daten, die diese zur Erfüllung der jeweiligen Aufgaben benötigen. Der Zugriff erfolgt auf Grundlage eines rollenbasierten Berechtigungskonzepts.
4.2 Auftragsverarbeiter und Drittanbieter
Wir setzen externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Art. 28 DSGVO). Mit allen Dienstleistern bestehen Verträge zur Auftragsverarbeitung. Die wichtigsten Empfänger sind:
Dienst / Anbieter | Zweck der Verarbeitung | Sitz und Drittlandübermittlungen |
Firebase Authentication (Google Ireland Limited, Google LLC) | Nutzerkontenverwaltung, Authentifizierung, Token-Verwaltung | EU; Übermittlung in Drittländer (insb. USA) möglich, abgesichert durch EU-Standardvertragsklauseln; ggf. zusätzlich Data Privacy Framework (Google LLC) |
Firebase Firestore und Firebase Storage (Google) | Speicherung von Profildaten, Bildern und nutzerbezogenen Inhalten | Primär EU; Übermittlung in Drittländer (insb. USA) möglich, abgesichert durch EU-Standardvertragsklauseln; ggf. zusätzlich Data Privacy Framework (Google LLC) |
Firebase Crashlytics (Google Ireland Limited) | Fehleranalyse, Stabilitäts- und Absturzberichte | EU; Übermittlung in Drittländer (insb. USA) möglich; EU- Standardvertragsklauseln; ggf. zusätzlich Data Privacy Framework (Google LLC) |
RevenueCat | Abonnements und In-App-Käufe | USA; EU- Standardvertragsklauseln EU; Übermittlung in Drittländer (insb. USA) möglich; |
Google AdMob (Google Ireland Limited) | Anzeige personalisierter und nicht-personalisierter Werbung | Einwilligung vor personalisierter Werbung; EU-Standardvertragsklauseln; ggf. zusätzlich Data Privacy Framework (Google LLC) |
TikTok (TikTok Technology Limited) | Marketingmessung und Kampagnenoptimierung (App Events) | EU (Irland); Übermittlung in Drittländer (z.B. USA) möglich; Absicherung durch EU- Standardvertragsklauseln |
Apple App Store und Google Play Store | Zahlungsabwicklung und Verwaltung von Abonnements | Vertragliche Beziehung besteht direkt zwischen Nutzer und App-Store-Anbieter |
Firebase Analytics (Google Ireland Limited) | Nutzungsanalyse, Produktverbesserung, Statistiken | Europäische Union; Übermittlung in die Vereinigten Staaten von Amerika möglich; Absicherung durch EU-Standardvertragsklauseln sowie geeignete Garantien gemäß Art. 46 DSGVO. |
4.3 Drittstaatenübermittlungen
Sofern Daten in Drittländer (z. B. USA) übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere EU-Standardvertragsklauseln.
Soweit Anbieter zusätzlich nach dem EU-US Data Privacy Framework zertifiziert sind, kann auch dieses als Übermittlungsmechanismus herangezogen werden.
5. Kinder und Jugendliche
Die App richtet sich ausschließlich an Personen ab 18 Jahren.
Eine Registrierung ist nur unter Angabe eines Geburtsdatums möglich. Sollte festgestellt werden, dass eine Registrierung unter falschen Altersangaben erfolgt ist oder Daten einer minderjährigen Person verarbeitet werden, wird das betreffende Konto unverzüglich gesperrt und sämtliche personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Eine gezielte Verarbeitung personenbezogener Daten von Kindern oder Jugendlichen erfolgt nicht.
6. Rechte der betroffenen Personen
Betroffene Personen haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen.
Anfragen können an die Datenschutzbeauftragte gerichtet werden:
Rosemarie.Grimm@datashe.de
Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde. Für den Sitz der IFUnity UG (haftungsbeschränkt) ist zuständig:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Erteilte Einwilligungen werden protokolliert und revisionssicher gespeichert. Die Dokumentation umfasst Zeitpunkt, Umfang und Art der erteilten Einwilligung. Die Speicherung erfolgt ausschließlich zur Erfüllung gesetzlicher Nachweispflichten.
7. Automatisierte Entscheidungen und Profiling
Es finden keine automatisierten Entscheidungen statt, die rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Artikel 22 Datenschutz-Grundverordnung).
Unser Empfehlungssystem erstellt Vorschläge auf Grundlage der vom Nutzer selbst gewählten Parameter (zum Beispiel Entfernung, Altersbereich, Interessen oder Suchkriterien). Diese Vorschläge stellen keine verbindliche Entscheidung dar und entfalten keine rechtlichen Auswirkungen. Eine automatisierte Bewertung der Persönlichkeit oder eine rechtlich relevante Einstufung erfolgt nicht.
8. Datensicherheit
Die IFUnity UG (haftungsbeschränkt) setzt technische und organisatorische Maßnahmen gemäß Artikel 32 der Datenschutz-Grundverordnung ein. Dazu gehören unter anderem Transportverschlüsselung, Verschlüsselung gespeicherter Daten, Zugriffsbeschränkungen, rollenbasierte Berechtigungskonzepte, Protokollierung, regelmäßige Sicherheitsprüfungen sowie Backup- und Notfallkonzepte.
9. Kontolöschung in der App
Nutzer können ihr Konto jederzeit direkt in der App löschen. Bei einer Löschung werden sämtliche personenbezogenen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten oder technisch erforderlichen Sicherungskopien entgegenstehen. In Sicherungssystemen gespeicherte Daten werden im Rahmen regulärer Löschzyklen entfernt.
https://ifindu.app/konto-loeschen
10. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann angepasst werden, um rechtliche, technische oder organisatorische Änderungen abzubilden. Wesentliche Änderungen werden den Nutzern über die App oder per E-Mail mitgeteilt.
Diese Datenschutzerklärung ist zur Veröffentlichung als Privacy-Policy-URL für App-Stores geeignet.