Die nachfolgenden Datenschutzhinweise informieren dich umfassendüber die Verarbeitung personenbezogener Daten bei der Nutzung der ALBA-App und unserer dazugehörigen Webseiten. Wir verarbeiten deine Daten unter Einhaltung der Datenschutz-Grundverordnung (DSGVO) sowie weiterer anwendbarer Rechtsvorschriften. Personen bezogene Daten sind solche, die sichauf eine identifizierte oder identifizierbare natürliche Person beziehen, wobei als identifizierbar eine Person angesehen wird, die direkt oder indirekt identifiziert werden kann. Hierzu gehören etwa dein Name, deine E-Mail-Adresse, dein Nutzungsverhalten oder deine IP-Adresse. Dein Vertrauen ist uns wichtig, und wir behandeln deine Daten stets vertraulich und verantwortungsvoll.
1 Verantwortlicher
Verantwortlicher für die Verarbeitung deiner personen bezogenen Daten ist die ALBA GmbH, eingetragen im Handelsregister des Amtsgerichts Frankfurt am Main unter HRB 141157 mit Sitz in Mainzer Landstraße 33, 60329 Frankfurt am Main. Gesetzliche Vertreter sind Jessica Fothen und Larissa Mar Wischhusen. Du erreichst uns per E-Mail unter hello@alba-app.de. Unsere Umsatzsteuer-Identifikationsnummer ist DE459567529.
Weitere Informationen findest du auf unserer Website unter www.alba-app.de. Für alle Anliegen rund um den Datenschutz und zur Wahrnehmung deiner Betroffenenrechte erreichst du uns unter legal@alba-app.de oder postalisch an unserer oben angegebenen Geschäftsadresse mit dem Zusatz „Datenschutz".
2 Allgemeines zur Datenverarbeitung
2.1 Rechtsgrundlagender Verarbeitung
Wir verarbeiten deine personen bezogenen Daten unter Einhaltung der jeweils anwendbaren gesetzlichen Datenschutz regelungen und stützen unsere Verarbeitung in der Regel auf die folgenden rechtlichen Grundlagen:
(a) Einwilligung.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenenPerson einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Dies schließt, soweit einschlägig, die Einwilligung für das Speichern von und den Zugriff auf Informationen in der Endeinrichtung ein.
(b) Aufgrund von vertraglichen Pflichten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich sind, dient Art.6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vor vertraglicher Maßnahmen erforderlich sind.
(c) Aufgrund gesetzlicher Vorgaben.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. cDSGVO als Rechtsgrundlage.
(d) Im Rahmen der Interessenabwägung.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art.6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
(e)Besondere Kategorien personenbezogener Daten. Für besondere Kategorien personenbezogener Daten wie Angaben zur sexuellen Orientierung oder Gesundheitsdaten gilt Art. 9 Abs. 2 lit. a DSGVO.
Wir erfassen grundsätzlich keine Gesundheitsdaten und nutzen die von uns erhobenen Daten nicht, um Rückschlüsse auf deinen vergangenen, gegenwärtigen oder zukünftigen körperlichen oder geistigen Gesundheitszustandzu ziehen. Da der Begriff „Gesundheitsdaten“ in manchen Rechtsordnungen jedoch sehr weit ausgelegt wird, können bestimmte von uns erfasste Daten in diesen Rechtsordnungen als solche gelten. Wie auch bei anderen von uns erhobenen Datenbesteht der Hauptzweck unserer Nutzung dieser Daten darin, dir unsere Dienstezur Verfügung zu stellen und dir zu helfen, mit anderen Mitgliedern in Kontaktzu treten.
2.2 Datenlöschung und Speicherdauer
Personenbezogene Daten werden gelöscht oder anonymisiert, sobald sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind oder die maßgebliche Rechtsgrundlage entfällt (z. .B. bei Widerruf einer Einwilligung), sofern keine anderweitige rechtliche Verpflichtung oder ein überwiegendes berechtigtes Interesse an einer fortgesetzten Speicherung besteht. Wir halten zu diesem Zweck einen internen Lösch- und Aufbewahrungsplan mit zweckbezogenen Fristen vor und setzen angemessene Verfahren zurfrist gerechten Löschung bzw. Anonymisierung um.
Die Speicherung kann über diesen Zeitpunkt hinaus erfolgen, soweit und solange dies durch anwendbares Unionsrecht oder Recht eines Mitgliedstaats, dem der Verantwortliche unterliegt, vorgeschrieben ist (z. B. buchhalterische oder aufsichtsrechtliche Aufbewahrungspflichten), oder soweit die weitere Verarbeitung befristet und gegebenenfalls eingeschränkt erforderlich ist für die folgenden Zwecke:·
Nachweis-und Verteidigungszwecke: zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie zur Sicherung von Beweismitteln innerhalb der einschlägigen gesetzlichen Verjährungs‑ und Ausschlussfristen. Die konkretenFristen richten sich nach dem anwendbaren Recht.
Sobald Daten für die genannten Zwecke nicht mehr erforderlich sind, werden sie gemäß dem Lösch- und Aufbewahrungsplan gelöscht oder anonymisiert; Zugriffe werden auf das erforderliche Maß beschränkt und technische sowie organisatorische Maßnahmen stellen die fristgerechte Umsetzung sicher.
3 Verarbeitungszwecke, erfasste personenbezogene Daten und Rechtsgrundlagen
3.1 Bereitstellung der App und Website
Um die ALBA-App und unsere Website abrufbereit zu halten, verwenden wir Daten und Informationen des jeweils abrufenden Gerätes. Hier von sind Informationen über den Browsertyp und die verwendete Version, das Betriebssystem des Abrufgerätes, die IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Ressourcen, Websites, von denen du aufunsere Dienste gelangt bist (Referrer-Tracking), Meldung, ob der Abruf erfolgreich war, sowie die übertragene Datenmenge betroffen. Diese Daten werden in den Logfiles unserer Systeme gespeichert. Eine Speicherung dieser Daten zusammen mit personen bezogenen Daten eines konkreten Nutzers findet grundsätzlich nicht statt, sodass eine Identifizierung einzelner Nutzer in der Regel nicht erfolgt.
Die Verarbeitung der Logfiles erfolgt, um die Funktionsfähigkeit der App und Website sicherzustellen, zur technischen Optimierung sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interessebesteht in der Gewährleistung der vorgenannten Zwecke.
Die Löschung der vorgenannten technischen Daten erfolgt automatisch, spätestens rollierend 30 Tage nach dem jeweiligen Abruf, sofern nicht im Einzelfall eine längere Speicherung zur Erfüllung zwingender gesetzlicher Pflichten oder zur Aufklärung von Sicherheitsvorfällen erforderlich ist.
3.2 Registrierung und Nutzerkonto
Um dich bei ALBA zu registrieren und dir unsere Dienste bereitzustellen, verarbeiten wir die von dir angegebenen Registrierungsdaten. Hierzu gehören deine E-Mail-Adresse, Mobiltelefonnummer (für die SMS-Verifizierung über Twilio), Passwort, Geburtsdatum, Geschlecht, gesuchtes Geschlecht, Vorname sowie dein Standort (Stadt oder Region). Optional kannst du weitere Angaben machen, etwa zu Beruf, Ausbildung, Größe, Familienstand,Kinderwunsch, Religion, Rauch- und Trinkgewohnheiten oder weiteren persönlichen Präferenzen.
Nach deiner Anmeldung beantwortest du einen Fragebogen, der sich ananerkannten Erkenntnissen der Persönlichkeits- und Beziehungspsychologie orientiert. Aus deinen Antworten und statistischen Daten erstellen wir automatisiert dein individuelles Persönlichkeitsprofil, das dann mit den Profilen anderer Nutzer abgeglichen wird. Eine Registrierung ist für das Bereithalten unserer Dienste erforderlich; andernfalls können wir dir nicht alle Funktionen zur Verfügungstellen.
Rechtsgrundlage ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit.b DSGVO.
Die ALBA-App ist ausschließlich für Personen ab 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen unter 18 Jahren. Bei Verdacht auf Minderjährigkeit fordern wir eine Altersverifizierungan. Wenn wir feststellen, dass ein Nutzer minderjährig ist, wird das Konto gesperrt und die entsprechenden Daten gelöscht. Wenn du erfährst, dass ein Minderjähriger unsere Dienste nutzt, bitten wir dich, uns dies über die Meldefunktion in der App oder per E-Mail mitzuteilen.
3.3 Profilinformationen und Inhalte
Dein Profil enthält die von dir bereitgestellten Informationen, darunter Profilfotos und -videos, deine Selbstbeschreibung („Übermich"-Text), Interessen und Hobbys, Angaben zu Persönlichkeitsmerkmalen sowie deine Präferenzen für potenzielle Partner. Diese Informationen sind für andere registrierte Nutzer sichtbar, sofern du die Sichtbarkeit nicht in den Einstellungen einschränkst. Wenn du Inhalte wie Fotos, Texte oder andere Medien in der App hochlädst oder bereitstellst, verarbeiten wir diese gemäß unseren Nutzungsbedingungen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)für die Bereitstellung deines Profils und Art. 6 Abs. 1 lit. f DSGVO für die Wahrung der Integrität der Plattformund Missbrauchsprävention.
3.4 Besondere Kategorien personenbezogener Daten
Bei der Nutzung einer Dating-App können auch besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO verarbeitet werden. Hierzu gehören insbesondere Angaben zur sexuellen Orientierung (etwa durch die Angabedes gesuchten Geschlechts), zu religiösen oder weltanschaulichenÜberzeugungen sowie Gesundheitsdaten. Die Verarbeitung dieser Daten erfolgt nur, wenn du diese Angaben freiwillig in deinem Profil machst und damit in die Verarbeitung einwilligst. Die Nichtbereitstellung dieser freiwilligen Angaben beeinträchtigt die Nutzbarkeit der Kernfunktionen nicht, kann aber die Qualitätder Partnervorschläge beeinflussen.
Rechtsgrundlage ist Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Du kannst diese Angaben jederzeit in deinenProfileinstellungen ändern oder löschen. Eine Verarbeitung für interneKI-Trainings oder vergleichbare Zwecke erfolgt nur bei ausdrücklicherEinwilligung.
3.5 Kommunikationsdaten
Wir speichern die Nachrichten, die du über die Chat-Funktion mit anderen Nutzern austauschst, einschließlich Textnachrichten, Fotos, Videos und Sprachnachrichten. Diese Daten werden in unserer Datenbank (MongoDB Atlas) gespeichert und können zu Zwecken der Betrugsprävention, Moderation und zur Durchsetzung unserer Nutzungsbedingungen analysiert werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellungder Chat-Funktion) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit undMissbrauchsprävention). Wir können unbeantwortete Nachrichten automatisch löschen, wenn sie von Profilen stammen, die wir z.B. als Spam oder Romance Scamming identifiziert haben.
3.6 Nutzungsdaten
Bei der Nutzung der ALBA-App erheben wir automatisch technischeund nutzungs bezogene Daten. Hierzu gehören Geräteinformationen wie Gerätetyp, Betriebssystem, eindeutige Gerätekennungen (z.B.IDFA, GAID), Browsertyp, Sprache und Version der verwendeten App. Ferner verarbeiten wir Verbindungsdaten wie IP-Adresse, Mobilfunkanbieter und Netzwerktyp sowie Nutzungsstatistiken zu Zeitpunkt und Dauer der App-Nutzung, aufgerufenen Funktionen und Interaktionen mit anderen Nutzern (Likes, Matches, Blockierungen). Zusätzlich verarbeiten wir Informationen über App-Abstürze und Fehler.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zur Bereitstellung der Dienste) sowie Art. 6 Abs. 1 lit. f DSGVO( berechtigtes Interesse an der Verbesserung und Sicherheit der Dienste). Unser berechtigtes Interesse liegt in der Fehlerbehebung und Optimierung unseres Angebots.
3.7 Standortdaten
Die ALBA-App bietet standort abhängige Funktionen, die dir ermöglichen,Partnervorschläge in deiner Nähe zu erhalten. Wir nutzen hierzu die GoogleMaps API für Karten-, Standort-, Places- und Geocoding-Funktionen. Wenn du die Standortfreigabe aktivierst, verarbeiten wir präzise GPS-Standortdaten; andernfalls verwenden wir ungefähre Standortinformationen basierend auf deiner IP-Adresse. Die Standortbestimmung kann über GPS, WLAN, Bluetooth oder die Ortungsfunktionen deines Endgeräts erfolgen. Wenn der Zugriff auf diese Funktionen deaktiviert oder nicht gestattet ist, stehen entsprechende standortbezogene Angebote nicht zur Verfügung.
Rechtsgrundlage für die Verarbeitung präziser Standortdaten ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst die Standortfreigabe jederzeit in deinenGeräteeinstellungen deaktivieren.
3.8 Zahlungsdaten
Wenn du kostenpflichtige Leistungen wie unsere Mitgliedschaft erwirbst oder virtuelle Güter kaufst, verarbeiten wir Zahlungsdaten, die für die Abwicklung der Transaktion erforderlich sind. Die Zahlungsabwicklung erfolgt über unseren Zahlungsdienstleister Stripe. Abhängig von der gewählten Zahlungsart können Name, Geburtsdatum, Zahlungsmethode, Kontonummer, Kartentyp, Gültigkeitsdatum, Postleitzahl und Handynummer betroffen sein. Wir selbst speichern keine vollständigen Kreditkartennummern oder Bankverbindungsdaten; Stripe übermittelt uns lediglich eine Transaktions-ID, den Zahlungsstatus und gegebenenfalls die letzten vier Ziffern der verwendeten Karte.
Bei Nutzung von Apple Pay erfolgt die Zahlungsabwicklung über das Apple-Ökosystem. Bei PayPal erfolgt die Zahlungsabwicklung über PayPal (Europe) S.à r.l. et Cie, S.C.A. gemäß deren Datenschutzbestimmungen. Stripe, Apple und PayPal sind jeweils eigenständige Verantwortliche für die Zahlungsverarbeitung. Du kannst auch über Drittanbieter-Plattformen wie den Apple App Store oder Google Play Store In-App-Käufe tätigen; in diesen Fällengelten die Regelungen des jeweiligen Drittanbieters.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO(Vertragsdurchführung). Transaktionsdaten werden gemäß steuerrechtlichenAufbewahrungspflichten für zehn Jahre gespeichert (z.B. § 147 AO).
3.9 Identitätsprüfung und Verifizierung
Zur Identitätsprüfung nutzen wir den Dienst Veriff OÜ (Sitz in Estland, EU). Im Rahmen der Verifizierungwerden Ausweisdokumente (z.B. Personalausweis, Reisepass, Führerschein), biometrische Daten (Gesichtsmerkmale zur Abgleichung mitdem Ausweisfoto), Video-Selfies sowie Metadatendes Verifizierungsvorgangs verarbeitet. Die Identitätsverifizierung ist verpflichtend; ohne erfolgreiche Verifizierung kann kein Profil erstellt werden. Die Verarbeitung biometrischer Daten erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit.a DSGVO, die im App-Flow als separater, aktiver Schritt unmittelbar vor Beginndes Verifizierungsprozesses eingeholt wird. Erteilst du deine Einwilligung nicht, kann keine Registrierung erfolgen. Ein alternatives, nicht-biometrischesVerifizierungsverfahren wird derzeit nicht angeboten. Mit Veriff besteht einAuftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die während der Verifizierungerfassten Rohdaten werden von Veriff entsprechend den dokumentiertenAufbewahrungsfristen gespeichert; eine vorzeitige Löschung auf Anfrage istmöglich.
3.10 Gesetzliche Verpflichtungen und Rechtsdurchsetzung
Um gesetzlichen Verpflichtungen nachzukommen, verarbeiten wir Nutzer-,Nutzungs- und Zahlungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO. Im Falle eines gerichtlichen, behördlichen oder strafverfolgungs behördlichen Ersuchens verarbeiten wir die angefragten Daten zur Einhaltung rechtlicher Verpflichtungen sowie aus berechtigtem Interesse an der Bekämpfung von Kriminalität (Art. 6 Abs. 1 lit. c und f DSGVO). Zur Durchsetzung oder Verteidigung von Rechtsansprüchen verarbeiten wir Daten auf Grundlage unseres berechtigten Interesses am Schutz unseres Unternehmens und unserer Nutzer (Art.6 Abs. 1 lit. f DSGVO).
3.11 Missbrauchsprävention und Sicherheit; Community-Schutz undModeration
Bei Verdacht einer missbräuchlichen Nutzung von Account und Diensten analysieren wir Nutzer-, Nutzungs- und Zahlungsdaten aus berechtigtem Interesse, um den Schutz unserer Dienste und Nutzer vor betrügerischen, missbräuchlichen oder anderen unrechtmäßigen Aktivitäten zu gewährleisten. Wir setzen eine Mischung aus menschlichen Moderatoren und automatisierten Systemenein, um Konten, Interaktionen und Inhalte zu überwachen und dich vor Belästigungen wie Hackerangriffen, Spam oder Romance Scamming zu schützen.
Daten werden nur so lange gespeichert, wie dies zur Aufklärung oder Abwehr erforderlich ist.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
3.12 Bereitstellung weiterer Leistungen und Dienste Dritter
Sofern wir innerhalb der Dienste weitere Leistungen anbieten, steht dir die Nutzung dieser Leistungen frei. Du kannst dich ggf. mit dem Account mit anderen Diensten von Drittanbietern verbinden, wie z. B. Social Media Dienste. Ebenso kann eine Verbindung mit Werbepartner, Zahlungsdienstleistern oder Händlern möglich sein, um dein Nutzererlebnis zu verbessern.
Von der Verarbeitung können folgende personen bezogene Daten erfasst sein: Nutzerdaten, Zahlungsdaten oder Nutzungsdaten.
Abhängig vom eingesetzten Dienst ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) oder deine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Weitere Details findest du beim jeweiligen Dienst in dieser Datenschutzrichtlinie.
3.13 Die Fehlerbehebungund Optimierung
Um Fehler bei der Verwendung der Dienste und Inhalte zu beheben und unser Angebot zu optimieren, verarbeiten wir Nutzer- und Nutzungsdaten.
Rechtsgrundlage ist die Vertragserfüllung, Art. 6Abs. 1 lit. b und berechtigte Interessen Art. 6 Abs. 1 lit. f DSGVO.
4 Matching-Algorithmus, Empfehlungssysteme und automatisierteVerarbeitung
4.1 Funktionsweise des Matching-Algorithmus
Die ALBA-App verwendet algorithmische Empfehlungssysteme, um dir passende Partnervorschläge zu unterbreiten. Durch einen automatisierten Abgleich erhältst du Partnervorschläge in deinem Profil und, falls du es nicht deaktivierst, auch Benachrichtigungen per E-Mail, die jedoch keine persönlichen Daten anderer Nutzer enthalten. Unsere Vorschlags- und Ranking-Systeme, einschließlich des Matchings, basieren auf automatisierten Auswertungen.
Wichtige Faktoren sind dabei deine Profilangaben (z.B. Alter, Interessen), deine geografische Nähe zu anderen (via Google Maps API), deine Aktivität und Reaktionsverhalten in der App sowie deine angegebenen Präferenzenund Filter. Wir nutzen dein individuelles Persönlichkeitsprofil, das aus dem Fragebogen erstellt wird, um die Kompatibilität mit anderen Nutzern zuermitteln.
4.2 Einsatz von Künstlicher Intelligenz
Wir nutzen KI-gestützte Technologien zur Unterstützung unserer Matching-Logik und zur textbasierten Verarbeitung. Die KI-Funktionen umfassendie Analyse von pseudonymisierten Profilinformationen (z.B. Profiltexte, Interessen, ohne Klarnamen oder Kontaktdaten) zur Verbesserung der Matching-Qualität sowie die Erkennung von potenziell unangemessenen oder gegenunsere Richtlinien verstoßenden Inhalten. Eine direkte Kommunikation zwischen Nutzern und der KI findet nicht statt. Die Verarbeitung dient ausschließlichder Verbesserung unserer Dienste.
Eine Nutzung deiner Inhalte als Trainings-/Validierungsdaten für unsere eigenen KI-Systeme erfolgt nur auf Grundlage einer gesonderten Einwilligung(Art. 6 Abs. 1 lit. a DSGVO; bei besonderen Kategorien zusätzlich Art. 9 Abs. 2lit. a). Eine Weitergabe an Dritt-KI-Anbieter zu Trainingszwecken erfolgt nicht. Damit hilfst du uns, unsere Matching-Algorithmen zu verbessern. Du kannst eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Für KI-Systeme von Dritten oder für Zwecke außerhalb unserer Dienste nutzen wir deine Inhalte nur in anonymisierter Form, die keine Rückschlüsse auf dich zulässt.
4.3 Automatisierte Entscheidungen und Profiling Im Rahmen unserer Dienste treffen wir bestimmte automatisierte Entscheidungen, die Auswirkungen auf dich haben können. Dies umfasst die Auswahl und Reihenfolge der dir angezeigten Profile, die Bewertung der Vertrauenswürdigkeit deines Profils sowie die automatisierte Erkennung von potenziellen Verstößen gegen unsere Nutzungsbedingungen. Automatisierte Systeme helfen uns bei der Vorab-Analyse, sanktionierende Maßnahmen gegen ein Konto werden jedoch von einer Person überprüft oder können von dir angefochten werden.
Gemäß Art. 22 Abs. 1 DSGVO hast du das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt. Du hast jederzeit das Recht, eine Überprüfung durch eine Person, die Darlegung des eigenen Standpunkts und die Anfechtung automatisierter Entscheidungen zu verlangen.
5 Datenempfänger und Weitergabe
Grundsätzlich werden wir deine Daten zu keinem Zeitpunkt veräußern. Wir lassen einzelne Prozesse und Serviceleistungen durch sorgfältig ausgewählte und datenschutzkonform beauftragte Dienstleister ausführen. Der Zugriff von Dienstleistern auf deine Daten ist auf das erforderliche Maß begrenzt. Diese externen Dienstleister sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Diese Unternehmen sind zum einen Auftragsverarbeiter oder gemeinsam Verantwortliche, zum anderen Dritte wie beispielsweise Zahlungsdienstleister. Eine solche Offenbarung erfolgt nur auf Grundlage einer gesetzlichen Erlaubnis bzw. Verpflichtung, einer Einwilligung durch den Nutzer oder auf Grundlage unserer berechtigten Interessen, die beispielsweise bei dem Einsatz von Beauftragten oder Webhostern vorliegen. Ein solches berechtigtes Interesse liegt insbesondere auch bei der Verarbeitung der Daten zu administrativen Zwecken vor.
Wirsetzen für die jeweilige Verarbeitung eine klare Rollenverteilung um. Soweitnicht ausdrücklich anders angegeben, verarbeiten die genannten Anbieter Datenals Auftragsverarbeiter nach Art. 28 DSGVO auf unsere Weisung. Dienste wieStripe, Apple Pay, PayPal, Google Maps, die App Stores sowie Klaviyo agierenregelmäßig als eigenständige Verantwortliche.
5.1 Andere Nutzer
Bestimmte Informationen deines Profils sind für andere registrierteNutzer der ALBA-App sichtbar. Dies umfasst deinen Vornamen (oder Rufnamen),dein Alter, deine Profilfotos, deine Profilbeschreibung und Interessen sowiedeinen ungefähren Standort (Stadt oder Entfernung). Nachrichten, die du anandere Nutzer sendest, sind nur für diese sichtbar.
5.2 Auftragsverarbeiter und Dienstleister
Wir setzen externe Dienstleister ein, die in unserem Auftragpersonenbezogene Daten verarbeiten (Art. 28 DSGVO), sowie eigenständigVerantwortliche (z.B. Zahlungsdienstleister). Nachstehend eine Übersicht der wesentlichen Dienste:
Amazon Web Services (AWS)
Die App nutzt Dienste von Amazon Web Services EMEASARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, für das Hosting und den technischen Betrieb. AWS verarbeitet Daten als Auftragsverarbeiter ausschließlich nach unserer Weisung. Die Verarbeitung erfolgt auf Servern innerhalb der Europäischen Union. Für den Fall einer Datenübermittlung in die USA ist AWS unter dem EU-US Data Privacy Framework zertifiziert. Ein Zugriff durch AWS-Personal aus den USA im Support-Fall kann nicht ausgeschlossen werden. Zur Absicherung solcher Zugriffe sind neben der DPF-Zertifizierung Standardvertragsklauseln vereinbart und es kommen zusätzliche technische und organisatorische Maßnahmen (TOMs) wie starke Verschlüsselung und strengeZugriffsbeschränkungen zur Anwendung. Weitere Informationen finden sich in derAWS Datenschutzerklärung unter aws.amazon.com/privacy. Die verarbeiteten Daten umfassen sämtliche in der App gespeicherten und übertragenen Informationen, einschließlich Nutzerdaten, Transaktionsdaten und technische Protokolldaten. Die Speicherdauer richtet sich nach den vom Verantwortlichen festgelegten Aufbewahrungsfristen. AWS implementiert umfangreiche technische und organisatorische Maßnahmen zum Schutzder Daten, darunter Verschlüsselung, Zugriffskontrolle und Sicherheitszertifizierungen wie ISO 27001 und SOC 2.
MongoDB Atlas
Für die Speicherung und Verwaltung von Nutzerdaten verwenden wir MongoDB Atlas, einen Datenbankdienst von MongoDB, Inc., 1633 Broadway, 38thFloor, New York, NY 10019, USA. MongoDB verarbeitet als unser Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags unter anderem Profildaten, Kommunikationsdaten sowie Nutzungs- und Logdaten. Die Datenverarbeitung erfolgtauf Servern innerhalb der Europäischen Union („Data Residency in EU"). Backups können abweichende, zeitlich begrenzte Löschzyklen haben. Für den Fall einer Datenübermittlung in die USA ist MongoDB unter dem EU-US Data Privacy Framework zertifiziert. Ein Zugriff aus Drittländern durch MongoDB-Personal zu Support-Zweckenist möglich und durch Standardvertragsklauseln sowie zusätzliche technische und organisatorische Maßnahmen abgesichert. Nähere Informationen zur Datenverarbeitung finden sich unter mongodb.com/legal/privacy-policy.
Firebase Authentication
Wir verwenden Firebase Authentication von GoogleIreland Limited, Gordon House, Barrow Street, Dublin 4, Irland, für die Benutzerregistrierung und -anmeldung. Bei der Nutzung werden E-Mail-Adresse oder Telefonnummer, Passwort in gehashter Form, IP-Adresse, Geräte-Identifikatoren, Login-Zeitpunkte sowie Token-Metadaten verarbeitet. Diese Authentifizierungs-Logs werden für einen begrenzten Zeitraum zur Sicherheit und Fehlerbehebung gespeichert. Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags gemäß Art. 6 Abs. 1 lit. b DSGVO sowie auf Grundlage eines Auftragsverarbeitungsvertrags. Google ist unter dem EU-US Data Privacy Frameworkzertifiziert. Authentifizierungsdaten werden für die Dauer des Nutzerkontosgespeichert. Weitere Informationen finden sich unterfirebase.google.com/support/privacy.
Veriff
Für die Online-Identitätsverifizierung nutzen wir den Dienst von Veriff OÜ, Niine 11, 10414 Tallinn, Estland. Ohne eine erfolgreiche Verifizierung kann kein Nutzerkonto angelegt werden. Ein alternatives, nicht-biometrisches Verifizierungsverfahren bieten wir derzeit nicht an. Im Rahmen der Identitätsprüfung werden folgende Daten verarbeitet: Fotos und Videos der Verifizierungssitzung, Ausweisdokumente, biometrische Daten zum Abgleich von Dokument und Person, IP-Adresse sowie Geräteinformationen. Die Verarbeitung biometrischer Daten erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit.a DSGVO. Mit Veriff wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Die während der Verifizierung erfassten Rohdaten werden von Veriff für 30 Tage gespeichert, das Verifizierungsergebnis wird für die Dauer der Kundenbeziehung bei uns aufbewahrt. Weitere Informationenfinden sich unter veriff.com/privacy-notice/de.
Stripe
Für die Zahlungsabwicklung wird Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, als eigenständiger Verantwortlicher eingesetzt. Bei der Durchführung von Zahlungsvorgängen werden Name, E-Mail-Adresse, Zahlungsdaten (z.B. Kreditkartennummer in tokenisierter Form), Rechnungsadresse und Transaktionsdaten verarbeitet. Zur Betrugsprävention verarbeitet Stripe zudem Geräte- und Verhaltensdaten auf Grundlage seiner berechtigten Interessen (Art. 6Abs. 1 lit. f DSGVO). Wir erhalten von Stripe Transaktionsbestätigungen und Risikobewertungen, die wir zur Vertragserfüllung und gemäß gesetzlicher Aufbewahrungsfristen speichern. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert. Ausführliche Informationen zur Datenverarbeitung durch Stripe finden sich unter stripe.com/de/privacy.
Apple Pay
Die App unterstützt Apple Pay, das von Apple Distribution International Ltd. als eigenständiger Verantwortlicher bereitgestellt wird. Bei der Verwendung von Apple Pay werden Transaktionsdaten direkt durch Apple verarbeitet. Die tatsächlichen Kartennummern werden nicht an uns übermittelt, sondern durch eine tokenisierte, gerätespezifische Kontonummer ersetzt (Tokenisierung). Wir erhalten keine Klartext-Zahlungsdaten. Weitere Informationen finden sich unter apple.com/de/legal/privacy.
PayPal
Bei Auswahl von PayPal als Zahlungsmethode werden die Zahlungsdaten an PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24Boulevard Royal, L-2449 Luxemburg, übermittelt. PayPal verarbeitet die Daten als eigenständiger Verantwortlicher. Nach Abschluss der Transaktionerhalten wir von PayPal eine Bestätigung, die den Zahlungsstatus, eine Transaktions-ID sowie die Payer-ID enthält. Diese Daten speichern wir zur Vertragserfüllung und gemäß gesetzlicher Aufbewahrungsfristen. Details zur Datenverarbeitung durch PayPal finden sich unterpaypal.com/de/webapps/mpp/ua/privacy-full.
Twilio
Für die SMS-basierte Verifizierung von Telefonnummern nutzen wir Dienste von Twilio Inc., 101 Spear Street, 5th Floor, San Francisco, CA 94105, USA. Bei der Verifizierung werden deine Mobilfunknummer und der Inhalt der SMS (ausschließlich ein Verifizierungscode) übermittelt. Dabei können Meta- und Verbindungsdaten anfallen und das Routing über außereuropäische Netze erfolgen. Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) auf Grundlage eines Auftragsverarbeitungsvertrags. Twilio ist unter dem EU-US Data PrivacyFramework zertifiziert. Verifizierungsdaten werden bei Twilio nach kurzer Zeit (i.d.R. innerhalb von 24 Stunden) gelöscht. Weitere Informationen finden sich unter twilio.com/legal/privacy.
Google LLC(Maps API)
Die Einbindung von Google Maps erfolgt nur nachvorheriger Einwilligung über das eingesetzte Cookie-Consent-Tool. Erst nachaktiver Zustimmung werden entsprechende Inhalte geladen und eine Datenübertragung an Google ausgelöst. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, der die Daten als eigenständiger Verantwortlicher verarbeitet. Bei der Nutzung von Google Maps werden IP-Adresse, Geräte- und Browserinformationen sowie ggf. Standort koordinaten an Google übermittelt, einschließlich an Server in den USA. Die Verarbeitung präziser Standortdaten erfolgt nur mit deiner Einwilligung (Art. 6 Abs. 1lit. a DSGVO), die du jederzeit in den Geräte einstellungen widerrufen kannst. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen zur Datenverarbeitung durch Google finden sich unterpolicies.google.com/privacy.
OpenAI,Inc.
Wir verwenden KI-gestützte Funktionen, die auf der OpenAI API basieren. Anbieter ist OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Center, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland. Bei der Nutzung werden pseudonymisierte Profilinhalte (z. B. Profiltexte, Interessen) zur Verarbeitung an OpenAI übermittelt. Die Daten werden von OpenAI als unser Auftragsverarbeiter nicht für das Training eigener KI-Modelle verwendet. Die Verarbeitungerfolgt je nach Zweck auf Grundlage unserer berechtigten Interessen (Art. 6Abs. 1 lit. f DSGVO) zur Funktions verbesserung oder auf Basis deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Mit OpenAI wurde ein Auftragsverarbeitungsvertrag geschlossen, der Standardvertragsklauseln für die Datenübermittlung in die USA enthält. Nutzereingaben werden von OpenAI für bis zu 30 Tage gespeichert, um Missbrauch zu erkennen, und anschließend gelöscht. Nutzer sollten keine personenbezogenen Daten Dritter in die KI-Funktionen eingeben. Weitere Informationen finden sich unter openai.com/policies/privacy-policy.
Klaviyo,Inc.
Für den Versand von Newslettern nutzen wir Klaviyo, Inc., 125 Summer St, Boston, MA 02110, USA. Bei der Anmeldung werden E-Mail-Adresse und IP-Adresse verarbeitet und die Einwilligung protokolliert. Die Verarbeitung basiert auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Nach Versand werden Öffnungs- und Klickdaten erfasst, wogegen du gesondert widersprechen kannst. Mit Klaviyo besteht ein Auftragsverarbeitungsvertrag. Klaviyo ist unter dem EU-US Data Privacy Framework zertifiziert und verwendet zusätzlich Standardvertragsklauseln. Du kannst deine Einwilligung jederzeit widerrufen, indem du den Link im Newsletter nutzt. Weitere Informationen finden sich unter klaviyo.com/legal/privacy-policy.
Apple App Store und Google Play Store
Die App wird über den Apple App Store vertrieben. Anbieter ist Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland. Apple verarbeitet Daten wie Apple-ID und Nutzungsstatistiken als eigenständiger Verantwortlicher. Download- und Kaufdaten können mit deinem Apple-Kontoverknüpft werden, worauf wir keinen Einfluss haben. Die Datenverarbeitung erfolgt nach den Datenschutzrichtlinien von Apple unterapple.com/de/legal/privacy. Für Android-Geräte wird die App über den GooglePlay Store vertrieben. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Googleverarbeitet Google-Konto-Informationen und Installationsdaten als eigenständiger Verantwortlicher. Einzelheiten finden sich unter policies.google.com/privacy.
Webflow,Inc.
Unsere Website wird mit Webflow erstellt und gehostet. Anbieter ist Webflow, Inc.,398 11th Street, 2nd Floor, San Francisco, CA 94103, USA. Beim Besuch werden technische Daten wie IP-Adresse, User-Agent, Referrer und Zugriffszeiten erfasst. Die Verarbeitung basiert auf berechtigten Interessen (Art. 6 Abs.1 lit. f DSGVO). Webflow setzt zur Bereitstellung ein Content Delivery Network(CDN) ein. Webflow ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen unter webflow.com/legal/privacy.
5.3 Behörden und rechtliche Verpflichtungen
Wir können deine Daten an Behörden, Gerichte oder andere Stellenweitergeben, wenn wir hierzu rechtlich verpflichtet sind oder wenn wir nach bestem Wissen und Gewissen davon ausgehen, dass es vernünftigerweise notwendig ist, um gerichtliche Anordnungen zu erfüllen, unsere Nutzungsbedingungen durchzusetzen, auf Ansprüche Dritter zu reagieren, die durch deine Inhalte ihre Rechte verletzt sehen, deine Anfragen an den Kundenservice zu beantworten, die Rechte, das Eigentum oder die Sicherheit unseres Unternehmens oder anderer Personen zu schützen oder bei Ermittlungen zu illegalen Aktivitäten, Betrugsverdacht oder anderem Fehlverhalten.
6 Internationale Datenübermittlungen
6.1 Übermittlung in Drittländer
Einige unserer Auftragsverarbeiter haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA. Bei der Übermittlung personenbezogener Daten in Drittländer stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht seit dem 10. Juli 2023 ein Angemessenheitsbeschluss der Europäischen Kommission zum EU-US Data Privacy Framework (DPF) im Sinne des Art. 45 DSGVO. Soweit der jeweilige Datenempfängerunter dem DPF zertifiziert ist, gilt für die Übermittlung das übliche Schutzniveau der DSGVO. Die Zertifizierung der jeweiligen Anbieter kann unter dataprivacyframework.gov eingesehen werden. Für Übermittlungen, die nicht durch einen Angemessenheitsbeschluss abgedeckt sind, verwenden wir die von der Europäischen Kommission genehmigtenStandardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Zusätzlichführen wir Transfer Impact Assessments durch und implementieren bei Bedarf ergänzende technische und organisatorische Maßnahmen (TOMs) wie starke Verschlüsselung und Pseudonymisierung, um ein angemessenes Schutzniveausicherzustellen.
6.2 Übersicht der Drittlandübermittlungen
Unsere wichtigsten Auftragsverarbeiter mit Sitz in Drittländern sind wie folgt: AWS (USA, Datenverarbeitung in EU-Rechenzentren, SCCs und DPF), MongoDB(USA mit EU-Datenresidenz, SCCs und DPF), Google LLC für Firebase und Maps(USA, SCCs und DPF), Twilio (USA, SCCs und DPF), Stripe (USA, SCCs und DPF),OpenAI (USA, SCCs), Klaviyo (USA, SCCs und DPF), Webflow (USA, SCCs und DPF). Veriff hat seinen Sitz in Estland (EU), sodass keine Drittlandübermittlungerfolgt.
7 Speicherdauer und Löschung
7.1 Profildaten und Nutzungsdaten
Bei aktiver Nutzung bleiben deine Daten während der Dauer deiner Mitgliedschaft gespeichert. Bei Inaktivität werden alle mit deinem Kontoverbundenen Daten nach einer angemessenen Zeitspanne seit deinem letzten Login automatisch gelöscht. Bei Kontolöschung werden deine Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichtenentgegenstehen.
7.2 Kommunikationsdaten
Nachrichten werden während deiner aktiven Mitgliedschaft gespeichert.Wir behalten uns vor, in deinem Nutzerkonto gespeicherte Chats ohne vorherige Ankündigung zu entfernen, sobald deren Anzahl einen festgelegten Höchstwert überschreitet. Nach Kontolöschung werden Nachrichten innerhalb der regulären Löschfrist gelöscht. Zur Beweissicherung bei gemeldeten Verstößen können relevante Daten bis zu sechs Monate nach einer Meldung aufbewahrt werden.
7.3 Zahlungsdaten
Transaktionsdaten werden gemäß gesetzlicher Aufbewahrungspflichten (z.B.handels- und steuerrechtlich) für bis zu zehn Jahre aufbewahrt.
7.4 Protokolldaten
IP-Adressen und technische Logs werden rollierend spätestens 30 Tagenach dem jeweiligen Abruf gelöscht, sofern keine Sicherheitsvorfälle einelängere Aufbewahrung erfordern.
7.5 Löschung deines Kontos
Du kannst dein Konto jederzeit in den App-Einstellungen löschen. Das Löschen der App von deinem Gerät beendet dein Konto oder Abonnement nicht. Bestimmte Daten können länger aufbewahrt werden, wenn gesetzliche Aufbewahrungspflichten bestehen, die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, die Daten zur Erfüllung einer gerichtlichen oder behördlichen Anordnung benötigt werden oder die Daten zur Prävention von Betrug und Missbrauch erforderlich sind.
8 Cookies und Tracking-Technologien
8.1 Grundsätzliches
Zusätzlich zu den zuvor genannten Daten werden bei deiner Nutzung unserer Webseite und Dienste technische Hilfsmittel für verschiedene Funktionen verwendet, insbesondere sog. Cookies, die auf deinem Endgerät gespeichert werden können. Cookies sind Textdateien oder Informationen in einer Datenbank, die im Gerätespeicher deines Endgerätes abgelegt und der von dir verwendeten Applikation zugeordnet gespeichert werden. Durch Cookies können der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf dein mobiles Endgerät übertragen, sondern dienen primär dazu, unser Angebot schneller und nutzerfreundlicher auszugestalten. Wir benutzen folgende Arten von Cookies, deren Funktions weiseund Rechtsgrundlage wir nachfolgend erläutern. Soweit wir Informationen in deiner Endeinrichtung speichern oder auf diese zugreifen, erfolgt dies - sofern nicht technisch erforderlich - auf Grundlage deiner Einwilligung gemäß § 25Abs. 1 TTDSG; technisch erforderliche Vorgänge stützen wir auf § 25 Abs. 2TTDSG.
8.2 Technisch notwendige Cookies
Der technische Aufbau der Dienste erfordert es, dass wir Techniken, insbesondere Cookies, nutzen. Ohne diese Techniken kann unsere Anwendung nicht (vollständig korrekt) genutzt werden oder die Support-Funktionen können nicht ermöglicht werden. Dabei handelt es sich grundsätzlich um sog. transiente Cookies. Das sind ins besondere Session-Cookies, die bei Schließen der Anwendung oder durch Ausloggen automatisiert (spätestens nach 30 Tagen) gelöscht werden. Sie speichern eine sog. Session-ID. So lassen sich verschiedene Anfragen deines Browsers einer gemeinsamen Sitzung zuordnen und dein Rechner kann wieder erkennen, wenn du auf unsere Anwendung zurückkehrst. Diese Cookies kannst du nicht abwählen, wenn du unsere Dienste nutzen willst. Rechtsgrundlage istArt. 6 Abs. 1 lit. f DSGVO.
8.3 Optionale Cookies
Optionale Cookies setzen wir im Übrigen nur nach deiner Einwilligung, die du bei deinem Besuch unserer Dienste über unser Cookie-Consent-Banner mit granularen Einstellungsmöglichkeiten auswählen kannst. Technisch wird hierfür Consent Pro by Finsweet eingesetzt; ergänzend ist Cookiebot implementiert, um die Cookie-Kategorisierung, die Cookie-Erklärung sowie die rechtlich erforderliche Dokumentation der Einwilligungen bereitzustellen. Die Funktionen werden dann nur im Falle deiner Zustimmung aktiviert und können dazu beitragen, dass wir die Nutzung unserer Anwendung analysieren und verbessern können, dir die Bedienung über verschiedene Browser oder Endgeräte zu erleichtern, dich bei einem Besuch wiederzuerkennen oder Werbung schalten zu können (ggf. auch, um Werbung an den Interessen zu orientieren, die Effektivität von Anzeigen zumessen oder dir interessenorientierte Werbung zu zeigen). Eine detaillierte und aktuelle Übersicht der eingesetzten Cookies ist über die Cookie-Erklärungabrufbar. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Der Widerruf deiner Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Eine stets aktuelle und vollständige Übersicht der eingesetzten Cookies, einschließlich Anbieter, Zweck und Speicherdauer, findest du in unserer Cookie-Erklärung. Diese ist jederzeit über den Link im Footer sowie über das Cookie-Banner abrufbar.
8.4 SDKs und Tracking in der App
In unserer mobilen App setzen wir Software Development Kits (SDKs) ein, die bestimmte Funktionen bereitstellen und Daten erheben. Das Firebase SDK wird für Authentifizierung, Analytics und Push-Benachrichtigungen verwendet. Das Google Maps SDK wird für Kartenfunktionen verwendet. Das Stripe SDK wird für die Zahlungsabwicklung verwendet. Der Einsatz von technisch nicht erforderlichen SDKs (z.B. für Analytics-Zwecke) erfolgt nur nach deiner ausdrücklichen Einwilligung gemäß §25 Abs. 1 TTDSG, die wir über eine Consent-Management-Plattform (CMP) einholen. Technisch notwendige SDKs (z.B. für Authentifizierung, Kartenfunktionen, Zahlungsabwicklung) werden auf Grundlage von § 25 Abs. 2 TTDSG eingesetzt. Du kannst deine Einwilligung jederzeit in den App-Einstellungen verwalten und mit Wirkung für die Zukunft widerrufen. Zusätzlich kannst du die Erhebung von Tracking-Daten in den Geräteeinstellungen deines Betriebssystems einschränken (z.B. durch Zurücksetzen der Werbe-ID).
9 Analyse- und Auswertung
Wir verwenden Firebase Analytics (Google Ireland Limited, Gordon House,Barrow Street, Dublin 4, Irland) zur Analyse der App-Nutzung. Rechtsgrundlage hierfür ist deine Einwilligung (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO),die wir über eine Consent-Management-Plattform (CMP) einholen. Firebase erhebt pseudonymisierte Daten zu Interaktionen mit der App. Wir haben die IP-Anonymisierung aktiviert und die Aufbewahrungsdauer der Daten auf 14 Monate begrenzt. Die Übermittlung von Daten in die USA ist durch die Zertifizierung von Google unter dem EU-US Data Privacy Framework abgesichert. Du kannst deine Einwilligung jederzeit in den App-Einstellungen mit Wirkung für die Zukunft widerrufen.
10 Kontaktaufnahme
Wenn du uns über die in der App oder auf unserer Websitebereitgestellten Kontaktmöglichkeiten (z.B. per E-Mail an hello@alba-app.de oder über ein Kontaktformular) kontaktierst,werden die von dir übermittelten Daten einschließlich der Kontaktdatengespeichert, um deine Anfrage zu bearbeiten und für den Fall von Anschlussfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (soweit dieAnfrage auf Vertragsanbahnung oder -erfüllung gerichtet ist) bzw. Art. 6 Abs. 1lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Kundenanfragen). Diese Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.
11 Marketing-Kommunikation
11.1 E-Mail-Marketing über Klaviyo (Double-Opt-In)
Wir nutzen Klaviyo, Inc. (USA) für den Versand von Marketing-E-Mails und Newslettern. Wenn du dich für unseren Newsletter anmeldest, werden deine E-Mail-Adresse und ggf. weitere Daten an Klaviyo übermittelt. Deine Einwilligung wird zu Nachweiszwecken protokolliert (inkl. Anmeldezeitpunkt und IP-Adresse). Klaviyo analysiert zudem das Öffnungs- und Klickverhalten, um die Wirksamkeit unserer E-Mails zu messen.
Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Du kannst dich jederzeit von Marketing-E-Mails abmelden, indem du denAbmeldelink in jeder E-Mail nutzt oder unsunter hello@alba-app.de kontaktierst.
Die Übermittlung in die USA erfolgt auf Grundlage von SCCs und, sofern Klaviyo unter dem DPF zertifiziert ist, auf Basis des Angemessenheitsbeschlusses.
11.2 Push-Benachrichtigungen
Für den Versand von Push-Benachrichtigungen (z.B. über neue Matches oder Nachrichten) nutzen wir Firebase Cloud Messaging (FCM). Hierfür verarbeiten wirein gerätespezifisches Push-Token, das wir deinem Nutzerkonto zuordnen.
Rechtsgrundlage ist deine Einwilligung, die du über das Dialogfeld deines Betriebssystems bei der ersten Nutzung der App erteilst (Art. 6 Abs. 1 lit. aDSGVO). Du kannst Push-Benachrichtigungen jederzeit in den Einstellungen deinesGeräts oder der App deaktivieren. Wir löschen bzw. invalidieren das zugehörige Token, sobald du die Benachrichtigungen abbestellst oder dein Konto löschst.
12 Rechte der betroffenen Personen
Dir stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte zu:
12.1 Auskunftsrecht
Du bist jederzeit berechtigt, im Rahmen von Art. 15 DSGVO von uns eineBestätigung darüber zu verlangen, ob wir dich betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, bist du berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (unter anderem Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien vonEmpfängern, geplante Speicherdauer, Herkunft der Daten, Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfers die geeigneten Garantien) und eine Kopie deiner Daten zu erhalten. Es gelten die Einschränkungen des § 34 BDSG.
12.2 Recht auf Berichtigung
Du bist berechtigt, nach Art. 16 DSGVO von uns zu verlangen, dass wir die über dich gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind. Viele Informationen kannst du direkt in deinen Profileinstellungen selbst korrigieren.
12.3 Recht auf Löschung
Du bist berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir dich betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht unter anderem nicht, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (z.B. gesetzlicheAufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Darüber hinaus gelten die Einschränkungendes § 35 BDSG. Du kannst dein Konto jederzeit in den App-Einstellungen löschen.
12.4 Recht auf Einschränkung der Verarbeitung
Du bist berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von unszu verlangen, dass wir die Verarbeitung deiner personenbezogenen Dateneinschränken.
12.5 Recht auf Datenübertragbarkeit
Du bist berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von unszu verlangen, dass wir dir die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
12.6 Widerrufsrecht
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kannst du jederzeit uns gegenüber widerrufen. Bitte beachte, dass der Widerruferst für die Zukunft wirkt; Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Zur Erklärung des Widerrufs reicht eine formlose Mitteilung, z.B. per E-Mail an legal@alba-app.de. Wenn dein Widerruf dazuführt, dass wir den Vertrag mit dir nicht mehr sinnvoll fortsetzen können, behalten wir uns nach Abwägung der beiderseitigen Interessen eine Kündigungvor.
12.7 Widerspruchsrecht
Du bist berechtigt, unter den Voraussetzungen von Art. 21 DSGVO Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, sodass wir die Verarbeitung beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DSGVO vorgesehenen Grenzen. Zudem können unsere Interesseneiner Beendigung der Verarbeitung entgegenstehen, sodass wir trotz deines Widerspruchs berechtigt sein können, deine personenbezogenen Daten zuverarbeiten. Einen Widerspruch gegen etwaige Direktmarketingmaßnahmen werden wir unmittelbar und ohne nochmalige Abwägung berücksichtigen.
12.8 Beschwerderecht bei einer Aufsichtsbehörde
Unter den Voraussetzungen von Art. 77 DSGVO steht dir einBeschwerderecht bei einer zuständigen Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.
12.9 Ausübung deiner Rechte
Um deine Rechte auszuüben, kannst du uns per E-Mail an legal@alba-app.de kontaktieren, das Kontaktformular auf unserer Website nutzen oder die entsprechenden Funktionen in den App-Einstellungen verwenden. Wir werden deine Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang bearbeiten. Diese Frist kann um zwei weitere Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl der Anfragen erforderlich ist; hierüber informieren wir dich. Zur Bearbeitung deiner Anfrage können wir eine Identitätsprüfung verlangen.
13 Pflicht zur Bereitstellung von Daten
Für die Registrierung und Nutzung wesentlicher Funktionen der App ist die Bereitstellung bestimmter Daten erforderlich (z.B. E-Mail, Telefonnummer,Passwort). Wenn du diese Daten nicht bereitstellst, können wir den Vertragnicht schließen bzw. die jeweiligen Funktionen nicht erbringen. Angaben, die wir als „optional“ kennzeichnen, sind für den Vertragsschluss nicht erforderlich.
14 Datensicherheit
Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um deine personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation zu schützen. Hierzu gehören Verschlüsselung der Datenübertragung mittels TLS/SSL, Verschlüsselung sensibler Daten bei der Speicherung, Zugangskontrollen und Berechtigungsmanagement, regelmäßige Sicherheitsaudits, Firewalls und Intrusion-Detection-Systeme, regelmäßige Backups mit sicherer Aufbewahrung, Schulung unserer Mitarbeiter sowie Incident-Response-Prozesse. Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für deine Rechte und Freiheiten führt, werden wir dich unverzüglich gemäß Art. 34 DSGVO informieren. Du bist selbst dafür verantwortlich, deine Zugangsdaten vertraulich zubehandeln und nicht an Dritte weiterzugeben. Wenn du den Verdacht hast, dass dein Konto kompromittiert wurde, informiere uns bitte umgehend. Soweit technisch möglich, enthält unsere App Maßnahmen, die das Erstellen von Screenshots und Bildschirmaufnahmen erschweren; eine vollständige Unterbindung kann jedoch gerätebedingt nicht gewährleistet werden.
15 Änderungen dieser Datenschutzhinweise
Wir können diese Datenschutzhinweise von Zeit zu Zeit aktualisieren, um Änderungen unserer Datenverarbeitungspraktiken, neue Funktionen oder geänderterechtliche Anforderungen zu berücksichtigen. Über wesentliche Änderungen informieren wir dich rechtzeitig per E-Mail, durch eine Benachrichtigung in der App oder durch einen deutlichen Hinweis auf unserer Website. Die aktuelle Fassung dieser Datenschutzhinweise mit dem Datum der letzten Aktualisierung ist jederzeit in der App und auf unserer Website abrufbar. Bei wesentlichen Änderungen, die neue Verarbeitungszwecke oder eine erweiterte Datenerhebung betreffen, werden wir deine erneute Zustimmung einholen, soweit dies gesetzlicherforderlich ist.
16 Kontakt
Bei Fragen zu diesen Datenschutzhinweisen oder zur Verarbeitung deiner personenbezogenen Daten erreichst du uns wie folgt:
ALBA GmbH
Mainzer Landstraße 33
60329 Frankfurt am Main
E-Mail: legal@alba-app.de
Stand: 01.03.2026
