1. Verantwortlicher

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

FitFriend UG
[Adresse]
[Telefonnummer]
[E-Mail-Adresse]

Bei Fragen zum Datenschutz können Sie sich auch direkt an den Datenschutzbeauftragten wenden:

Max Mustermann (Datenschutzbeauftragter)
E-Mail: dsb@fitfriend.com
Telefon: +49 (0)30 987654321

2. Erhebung und Verarbeitung personenbezogener Daten

Im Rahmen der Nutzung von FitFriend erheben wir die folgenden personenbezogenen Daten:

• Alter
• Geschlecht
• E-Mail-Adresse
• Kalenderinformationen (z. B. geplante Termine)
• Beschreibung (freiwillige Angaben, die Sie über sich selbst machen können)
• Nachrichten (die zwischen Nutzern ausgetauscht werden)
• Standortdaten (zur Durchführung des Matching-Prozesses mit anderen Nutzern)
• Push-Benachrichtigungen: Wenn Sie Push-Benachrichtigungen aktivieren, speichern wir eine eindeutige Geräte-ID (Push-Token), um Ihnen relevante Mitteilungen zu senden. Sie können diese Funktion jederzeit in den Geräteeinstellungen oder in der App deaktivieren.

Die Nachrichten werden verschlüsselt in unserer Datenbank gespeichert (AES-256).

2.1 Zweck der Datenverarbeitung

Die erhobenen Daten werden zu den folgenden Zwecken verarbeitet:

• Matching mit anderen Nutzern: Ihre Standortdaten werden verwendet, um Ihnen passende Nutzer in Ihrer Nähe vorzustellen.
• Bereitstellung und Verbesserung der App-Funktionen (z. B. Kalender, Benutzerprofil)
• Personalisierung der Nutzererfahrung
• Ermöglichung des Nachrichtenaustauschs zwischen den Nutzern
• Kommunikation mit Nutzern (z. B. zur Beantwortung von Anfragen oder Benachrichtigungen)
• Analyse und Verbesserung der App-Leistung
• Versand von Push-Benachrichtigungen mit Informationen zu neuen Matches, Nachrichten oder anderen relevanten App-Updates.
• Verarbeitung von Fotos / KI-Analyse
  • Nutzer können in der App Profilbilder hochladen. Diese Bilder werden automatisiert analysiert, um unerwünschte Inhalte (z. B. Nacktheit oder nicht-personenbezogene Bilder) zu erkennen. Darüber hinaus können hochgeladene Bilder optional analysiert werden, um Merkmale wie Sportart, Kleidungsstil oder ungefähres Alter zu erfassen und diese Informationen für das Matching zu nutzen. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Die Analyseergebnisse werden außerdem für die Entscheidung über die Freigabe/Sperrung des Bildes genutzt.
  • Mit dem Löschen eines Fotos werden auch die Analyseergebnisse gelöscht

2.2 Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Grundlage der folgenden Rechtsgrundlagen gemäß der DSGVO:

• Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) – Die Verarbeitung erfolgt mit Ihrer ausdrücklichen Zustimmung, insbesondere für die Erhebung und Nutzung der Standortdaten und der freiwillig angegebenen Informationen. Dies umfasst insbesondere auch die Analyse von hochgeladenen Fotos zur Prüfung auf unerwünschte Inhalte.
• Vertragserfüllung (Artikel 6 Abs. 1 lit. b DSGVO) – zur Bereitstellung der Dienste der App, die Sie genutzt haben.
• Berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) – zur Verbesserung unserer App und der Nutzererfahrung.

2.3 Altersbeschränkung

Die Nutzung von FitFriend ist ausschließlich für Personen ab 18 Jahren erlaubt. Wir erheben nicht wissentlich Daten von Minderjährigen. Falls wir feststellen, dass ein Konto von einer Person unter 18 Jahren erstellt wurde, wird dieses umgehend gelöscht.

3. Speicherung und Löschung von Daten

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung der oben genannten Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorschreiben. Nach Ablauf der jeweiligen Fristen werden die Daten sicher gelöscht.

• Profil- und Kontodaten werden innerhalb von 30 Tagen nach Kontolöschung gelöscht.
• Chatverläufe und gesendete Nachrichten werden innerhalb von 7 Tagen nach Kontolöschung
• Standortdaten werden nach 24 Stunden anonymisiert, falls sie nicht mehr für aktive Matches genutzt werden.
• Automatisierte Bildanalysen zur Erkennung unerwünschter Inhalte werden nach 30 Tagen gelöscht, sofern keine rechtlichen Anforderungen eine längere Speicherung erfordern.
• Log-Dateien und sicherheitsrelevante Aufzeichnungen werden bis zu 12 Monate gespeichert, um Missbrauch oder technische Fehler nachverfolgen zu können.

4. Sicherheit der Daten

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen. Diese Maßnahmen umfassen unter anderem:

• Übertragung per HTTPS: Alle Daten, die zwischen der App und unseren Servern übertragen werden, sind verschlüsselt, um die Sicherheit und Vertraulichkeit zu gewährleisten.
• Speicherung der Nachrichten mit AES-256-Verschlüsselung: Alle Nachrichten, die zwischen den Nutzern ausgetauscht werden, werden mit dem modernen Verschlüsselungsstandard AES-256 verschlüsselt in unserer Datenbank gespeichert.

5. Weitergabe von Daten an Dritte

• Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
  • Sie ausdrücklich Ihre Einwilligung erteilt haben.
  • Eine gesetzliche Verpflichtung zur Weitergabe besteht.
  • Wir Dritte zur Auftragsverarbeitung (z. B. für technische Dienste) einbeziehen, wobei diese Dritten vertraglich zur Einhaltung der DSGVO verpflichtet sind.
• Google Analytics: Wir nutzen Google Analytics, um das Nutzerverhalten in der App zu analysieren. Hierbei wird das Nutzerverhalten getrackt und mit einer User-ID aus unserer Datenbank verknüpft. Google Analytics speichert keine personenbezogenen Daten:
  • Wenn Sie nicht möchten, dass Google Analytics Ihre Daten erfasst, können Sie das Tracking in den App-Einstellungen deaktivieren.
  • Wir haben mit Google einen Auftragsverarbeitungsvertrag geschlossen, in dem Google sich verpflichtet, die personenbezogenen Daten unserer Nutzer DSGVO-konform zu verarbeiten.
  • Wir nutzen Google Analytics mit aktivierter IP-Anonymisierung („anonymizeIP“), sodass Ihre IP-Adresse vor der Verarbeitung gekürzt wird.
• Hosting und Cloud-Dienste: Unsere Server und Datenbanken werden in der EU über Strato GmbH betrieben. Alle Daten werden ausschließlich innerhalb der EU gespeichert.

Soweit personenbezogene Daten in Drittländer (d. h. außerhalb des Europäischen Wirtschaftsraums) übermittelt werden, stellen wir durch geeignete Garantien (z. B. EU-Standardvertragsklauseln) sicher, dass für die Verarbeitung ein angemessenes Datenschutzniveau besteht.

6. Ihre Rechte

Nach der DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Recht auf Auskunft: Sie haben das Recht, Auskunft über die von uns gespeicherten personenbezogenen Daten zu erhalten.
• Recht auf Berichtigung: Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
• Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzliche Pflicht zur Aufbewahrung besteht.
• Recht auf Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Widerspruch: Sie können der Verarbeitung Ihrer Daten widersprechen.
• Recht auf Datenübertragbarkeit: Sie können die Übertragung Ihrer Daten an einen anderen Dienstanbieter verlangen.

6.1 Ausübung Ihrer Rechte

Um Ihre Rechte auszuüben, können Sie uns jederzeit über die folgenden Kontaktmöglichkeiten erreichen:

E-Mail: [Kontakt-E-Mail]
Telefon: [Telefonnummer]
Adresse: [Adresse]

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständige Behörde ist in der Regel die Behörde an Ihrem Wohn- oder Arbeitsort oder die für unseren Geschäftssitz zuständige Aufsichtsbehörde.

6.2 Recht auf Widerruf der Einwilligung

Sie haben das Recht, eine einmal erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Sie können Ihre Zustimmung für Push-Benachrichtigungen jederzeit in den App- oder Geräteeinstellungen widerrufen.

Zur Ausübung Ihrer Rechte erreichen Sie uns unter:

E-Mail: [Kontakt-E-Mail]
Telefon: [Telefonnummer]
Adresse: [Adresse]

7. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich zu aktualisieren, um sie an gesetzliche Anforderungen oder Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Version wird in der App und auf unserer Website veröffentlicht.