Verantwortlicher: IFUnity UG (haftungsbeschränkt), Feuerbergstraße 18, 97422 Schweinfurt, Deutschland
Kontakt: info@ifunity.de
Handelsregister: HRB 9742 beim AG Schweinfurt
Vertretungsberechtigte Geschäftsführer: Kevin Nitsch, Tanja Bäuerlein
Datenschutzbeauftragte: Rosemarie Grimm, Rosemarie.Grimm@datashe.de

Wir verarbeiten personenbezogene Daten gemäß DSGVO, BDSG und TDDDG.
Sensible Daten im Sinne von Art. 9 DSGVO (z. B. sexuelle Orientierung, Gesundheitsdaten) verarbeiten wir ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

Die Verarbeitung stützt sich je nach Zweck auf folgende Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Registrierung, Matching, Nachrichten.
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): optionale Dienste wie Standortfreigabe, Werbung, Push-Benachrichtigungen, Verarbeitung sensibler Angaben.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Sicherheit, Missbrauchserkennung, Fehleranalyse.
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Aufbewahrungspflichten, Zusammenarbeit mit Behörden.
• Art. 9 Abs. 2 lit. a DSGVO: für freiwillige sensible Angaben (z. B. sexuelle Orientierung).

3.1 Registrierungs- und Profildaten

• Daten: E-Mail-Adresse, Geburtsdatum (Altersprüfung), Pseudonym, Geschlecht, sexuelle Orientierung (optional), Profilbeschreibung, Interessen, Fotos.
• Zweck: Nutzerkonto, Altersverifikation, Anzeige des Profils für andere Nutzer.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei sensiblen Angaben zusätzlich Art. 9 Abs. 2 lit. a DSGVO.
• Speicherdauer: Bis zur Löschung des Nutzerkontos; gesetzliche Aufbewahrungspflichten bleiben unberührt.

3.2 Standortdaten

• Daten: Aktueller Standort während der Nutzung (GPS/WLAN/Bluetooth). Nur nach aktiver Einwilligung; deaktivierbar in den Geräteeinstellungen.
• Zweck: Umkreissuche, Anzeige anderer Nutzer in der Nähe, Sicherheitsfunktionen (z. B. „Sicherheitszonen“).
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
• Speicherdauer: Maximal 24 Stunden; danach anonymisiert oder gelöscht. Es werden keine Bewegungsprofile erstellt.

3.3 Nutzungsverhalten

• Daten: Likes, Matches, Nachrichtenmetadaten (Zeitpunkt, Absender/Empfänger-ID), Einstellungen, App-Nutzung (z. B. letzte Aktivität).
• Zweck: Bereitstellung des Dienstes, Matching, Missbrauchserkennung, Statistik, Verbesserung des Angebots.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
• Speicherdauer: Metadaten werden 90 Tage aufbewahrt und danach gelöscht oder anonymisiert.

3.4 Nachrichteninhalte

Nachrichten werden während der Übertragung und Speicherung durch starke kryptografische Verfahren verschlüsselt.
Eine automatisierte inhaltliche Auswertung der Nachrichten findet nicht statt.

Zugriff auf Nachrichteninhalte erfolgt ausschließlich im erforderlichen Einzelfall, insbesondere bei gemeldeten Verstößen gegen unsere Nutzungsbedingungen
oder auf rechtmäßige Anordnung von Strafverfolgungs- oder Aufsichtsbehörden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie – bei behördlichen Anfragen – Art. 6 Abs. 1 lit. c DSGVO.

3.5 Geräte- und Protokolldaten

• Daten: Betriebssystem, Gerätemodell, App-Version, technische Log-Files, IP-Adresse, Fehlercodes.
• Zweck: Diagnose, Sicherheit, Betrugsprävention, Verbesserung der App.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Speicherdauer: 7–30 Tage.

3.6 Sicherheits- und Moderationsdaten

• Daten: Meldungen durch Nutzer, Moderationsvermerke, interner Kommunikationsverlauf.
• Zweck: Bearbeitung von Beschwerden, Rechtsdurchsetzung, Erfüllung der Pflichten nach dem DSA.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. c und f DSGVO.
• Speicherdauer: 12 Monate.

3.7 Zahlungs- und Abrechnungsdaten

• Daten: Transaktionsnummer, Abonnement-ID, Zeitpunkt, Betrag, Zahlungsstatus.
• Zweck: Abwicklung von Käufen über die App Stores, Erfüllung steuerrechtlicher Pflichten.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO.
• Speicherdauer: Nach handels- und steuerrechtlichen Vorgaben (typischerweise 6–10 Jahre).

3.8 Werbung und Tracking

Wir verwenden Google AdMob für personalisierte und nicht-personalisierte Werbung.
Personalisierte Werbung basiert auf einem Advertising-Identifier (z. B. GAID/IDFA).
Eine Einwilligung wird vorab eingeholt und kann jederzeit in den App-Einstellungen widerrufen werden.
Ohne Einwilligung werden nur nicht-personalisierte Anzeigen geschaltet.
Der DSA verbietet Werbung auf Basis sensibler Daten und an Minderjährige; wir verwenden keine sensiblen Daten zur Werbepersonalisierung.

4.1 Interne Verarbeitung

Innerhalb der IFUnity UG erhalten nur diejenigen Stellen Zugriff auf Daten, die diese für die oben genannten Zwecke benötigen
(Berechtigungskonzept, rollenbasierte Zugriffe).

4.2 Auftragsverarbeiter und Drittanbieter

Wir setzen externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Art. 28 DSGVO).
Mit allen Dienstleistern bestehen Verträge zur Auftragsverarbeitung. Die wichtigsten Empfänger sind:

4.3 Drittstaatenübermittlungen

Sofern wir Diensteanbieter außerhalb des EWR einsetzen (insb. USA), erfolgt die Übermittlung auf Grundlage der EU-Standardvertragsklauseln (SCC)
oder eines Angemessenheitsbeschlusses. Zusätzlich ergreifen wir technische Maßnahmen (z. B. Verschlüsselung, Pseudonymisierung),
um ein angemessenes Schutzniveau zu gewährleisten.

Die App ist ausschließlich für Personen ab 18 Jahren bestimmt. Wir verarbeiten keine personenbezogenen Daten von Kindern oder Jugendlichen.
Sollten wir Kenntnis davon erhalten, dass Daten eines Minderjährigen verarbeitet werden, löschen wir diese unverzüglich.

Als Betroffene haben Sie folgende Rechte gegenüber dem Verantwortlichen:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an Rosemarie.Grimm@datashe.de.

Darüber hinaus steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Für Bayern ist dies das Bayerische Landesamt für Datenschutzaufsicht (Promenade 18, 91522 Ansbach).

Es finden keine automatisierten Entscheidungen statt, die rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO).
Unser Empfehlungssystem personalisiert Vorschläge anhand Ihrer Kriterien (z. B. Entfernung, Alter, Interessen), stellt jedoch keine Entscheidung über Ihre Rechte oder Pflichten dar.

Wir treffen technische und organisatorische Maßnahmen (TOM) nach Art. 32 DSGVO, um die Sicherheit Ihrer Daten zu gewährleisten, u. a.:

• Verschlüsselung der Kommunikation via TLS;
• Verschlüsselung während Übertragung und Speicherung von Nachrichten;
• Zugriffsbeschränkungen und rollenbasierte Berechtigungskonzepte;
• Pseudonymisierung sensibler Daten;
• regelmäßige Sicherheitsaudits und Penetrationstests;
• Backup- und Notfallkonzepte.

Sie können Ihr Konto jederzeit direkt in der App löschen. Eine Anleitung finden Sie hier:
Konto löschen – Informationen.

Bei einer Löschung werden sämtliche personenbezogenen Daten (z. B. Name, Profilbilder, Standortdaten, Likes, Matches, Nachrichten, Nutzungsdaten)
unwiderruflich entfernt. Technische Protokolldaten ohne Personenbezug (z. B. anonymisierte Logdaten) können weiterhin zu Analyse- und Sicherheitszwecken verarbeitet werden.
Gesetzliche Aufbewahrungspflichten (z. B. steuer- oder handelsrechtlich relevante Rechnungsdaten) bleiben unberührt und werden ausschließlich zu diesen Zwecken bis zu 10 Jahre gespeichert.

Eine Wiederherstellung Ihres Kontos ist nach der Löschung nicht möglich.

Wir können diese Datenschutzerklärung anpassen, um sie an geänderte Rechtslagen, technische Änderungen oder neue Services anzupassen.
Bei wesentlichen Änderungen informieren wir Sie per App-Hinweis oder E-Mail.

Controller: IFUnity UG (haftungsbeschränkt), Feuerbergstraße 18, 97422 Schweinfurt, Germany
Contact: info@ifunity.de
Commercial register: HRB 9742, District Court (Amtsgericht) Schweinfurt
Managing Directors: Kevin Nitsch, Tanja Bäuerlein
Data Protection Officer: Rosemarie Grimm, Rosemarie.Grimm@datashe.de

We process personal data in accordance with the GDPR, the German Federal Data Protection Act (BDSG) and the TDDDG.
Special categories of personal data within the meaning of Article 9 GDPR (e.g. sexual orientation, health data) are processed exclusively on the basis of your explicit consent (Article 9(2)(a) GDPR).

Depending on the purpose, processing is based on the following legal bases:

• Article 6(1)(b) GDPR (contract performance): registration, matching, messaging.
• Article 6(1)(a) GDPR (consent): optional services such as location sharing, advertising, push notifications, processing of special categories of data.
• Article 6(1)(f) GDPR (legitimate interest): security, abuse prevention, error analysis.
• Article 6(1)(c) GDPR (legal obligation): statutory retention duties, cooperation with authorities.
• Article 9(2)(a) GDPR: for voluntary disclosure of special categories of data (e.g. sexual orientation).

3.1 Registration and profile data

• Data: email address, date of birth (age verification), pseudonym, gender, sexual orientation (optional), profile description, interests, photos.
• Purpose: user account, age verification, profile display to other users.
• Legal basis: Article 6(1)(b) GDPR; for special categories of data additionally Article 9(2)(a) GDPR.
• Retention period: until the user account is deleted; statutory retention obligations remain unaffected.

3.2 Location data

• Data: current location during use (GPS/Wi-Fi/Bluetooth). Only after active consent; can be disabled in device settings.
• Purpose: proximity search, display of nearby users, security features (e.g. “safety zones”).
• Legal basis: Article 6(1)(a) GDPR.
• Retention period: maximum 24 hours; then anonymised or deleted. No movement profiles are created.

3.3 Usage behaviour

• Data: likes, matches, message metadata (time, sender/recipient ID), settings, app usage (e.g. last activity).
• Purpose: provision of the service, matching, abuse prevention, statistics, improvement of the service.
• Legal basis: Article 6(1)(b) and (f) GDPR.
• Retention period: metadata is retained for 90 days and then deleted or anonymised.

3.4 Message content

Messages are encrypted during transmission and storage using strong cryptographic methods.
There is no automated content analysis of messages.

Access to message content takes place only when required in an individual case, in particular in the event of reported violations of our Terms of Use
or on a lawful order by law enforcement or supervisory authorities.
Legal basis: Article 6(1)(f) GDPR and – for authority requests – Article 6(1)(c) GDPR.

3.5 Device and log data

• Data: operating system, device model, app version, technical log files, IP address, error codes.
• Purpose: diagnostics, security, fraud prevention, improvement of the app.
• Legal basis: Article 6(1)(f) GDPR.
• Retention period: 7–30 days.

3.6 Security and moderation data

• Data: user reports, moderation notes, internal communication history.
• Purpose: handling complaints, enforcement of rights, fulfilment of obligations under the DSA.
• Legal basis: Article 6(1)(c) and (f) GDPR.
• Retention period: 12 months.

3.7 Payment and billing data

• Data: transaction number, subscription ID, time, amount, payment status.
• Purpose: processing purchases via the app stores, fulfilment of tax law obligations.
• Legal basis: Article 6(1)(b) and (c) GDPR.
• Retention period: according to commercial and tax law requirements (typically 6–10 years).

3.8 Advertising and tracking

We use Google AdMob for personalised and non-personalised advertising.
Personalised advertising is based on an advertising identifier (e.g. GAID/IDFA).
Consent is obtained in advance and can be revoked at any time in the app settings.
Without consent, only non-personalised ads are displayed.
The DSA prohibits advertising based on sensitive data and advertising to minors; we do not use sensitive data for ad personalisation.

4.1 Internal processing

Within IFUnity UG, only those departments have access to data that require it for the purposes stated above
(authorisation concept, role-based access).

4.2 Processors and third-party providers

We use external service providers who process personal data on our behalf (Article 28 GDPR).
We have concluded data processing agreements with all providers. The most important recipients are:

4.3 Transfers to third countries

Where we use providers outside the EEA (in particular the USA), transfers are made on the basis of EU Standard Contractual Clauses (SCC)
or an adequacy decision. In addition, we implement technical measures (e.g. encryption, pseudonymisation)
to ensure an appropriate level of protection.

The app is intended exclusively for persons aged 18 or older. We do not process personal data of children or minors.
If we become aware that data of a minor has been processed, we will delete it immediately.

As a data subject, you have the following rights vis-à-vis the controller:

• Right of access (Article 15 GDPR)
• Right to rectification (Article 16 GDPR)
• Right to erasure (Article 17 GDPR)
• Right to restriction of processing (Article 18 GDPR)
• Right to data portability (Article 20 GDPR)
• Right to object (Article 21 GDPR)
• Right to withdraw consent (Article 7(3) GDPR)

To exercise your rights, please contact Rosemarie.Grimm@datashe.de.

You also have the right to lodge a complaint with the competent supervisory authority.
In Bavaria, this is the Bavarian State Office for Data Protection Supervision (Promenade 18, 91522 Ansbach, Germany).

We do not carry out automated decisions that produce legal effects concerning you or similarly significantly affect you (Article 22 GDPR).
Our recommendation system personalises suggestions based on your criteria (e.g. distance, age, interests), but does not constitute a decision about your rights or obligations.

We implement technical and organisational measures (TOMs) pursuant to Article 32 GDPR to protect your data, including:

• encryption of communication via TLS;
• encryption of messages during transmission and storage;
• access restrictions and role-based authorisation concepts;
• pseudonymisation of sensitive data;
• regular security audits and penetration tests;
• backup and disaster recovery concepts.

You can delete your account at any time directly in the app. Instructions are available here:
Delete account – information.

Upon deletion, all personal data (e.g. name, profile pictures, location data, likes, matches, messages, usage data) will be irreversibly removed.
Technical log data without personal reference (e.g. anonymised logs) may continue to be processed for analysis and security purposes.
Statutory retention obligations (e.g. invoices relevant under tax or commercial law) remain unaffected and are stored solely for these purposes for up to 10 years.

Account recovery is not possible after deletion.

We may update this Privacy Policy to reflect changes in legal requirements, technical changes or new services.
In the event of material changes, we will inform you via an in-app notice or email.