Datenschutzerklärung

Stand: 23. Januar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

VideoChatApp
[Bitte ergänzen Sie hier Ihre vollständige Adresse]
[Straße und Hausnummer]
[Postleitzahl und Ort]
Deutschland

E-Mail: [Bitte ergänzen Sie hier Ihre E-Mail-Adresse]
Telefon: [Bitte ergänzen Sie hier Ihre Telefonnummer, falls vorhanden]

2. Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

  • Teilnehmerverwaltung und Organisation von Events:
    Verwaltung Ihrer Registrierung, Zuordnung zu Events, Verwaltung der Teilnehmerliste
  • Paarung von Teilnehmern während der Events:
    Automatische Zuordnung von Teilnehmern zu Video-Chat-Räumen basierend auf Event-Konfiguration
  • Matchmaking basierend auf gegenseitigen Likes:
    Erstellung von Matches zwischen Teilnehmern, die sich gegenseitig positiv bewertet haben
  • Kontaktdatenfreigabe nur mit expliziter Zustimmung beider Teilnehmer:
    Weitergabe von Kontaktdaten (E-Mail, Telefon, Instagram, LinkedIn) nur bei gegenseitigem Like und beidseitiger Zustimmung
  • Event-Durchführung und Teilnehmer-Kommunikation:
    Bereitstellung der Video-Chat-Infrastruktur, Verwaltung von Runden, Übertragung von Features (Quiz, Voting, etc.)
  • Bereitstellung zukünftiger Events und Services (bei Einwilligung):
    Speicherung Ihrer Kontaktdaten für zukünftige Event-Empfehlungen und personalisierte Services
  • Match-Historie für Teilnehmer (bei Einwilligung):
    Speicherung Ihrer Match-Historie zur Nachverfolgung vergangener Events und Matches
  • Sicherheit und Betrugsprävention:
    Verwendung von Cloudflare Turnstile CAPTCHA zur Verhinderung von Bot-Angriffen beim Admin-Login

3. Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung):
    • Einwilligung zur Teilnahme am Event durch Akzeptanz der AGB und Datenschutzerklärung (Pflicht)
    • Einwilligung zur dauerhaften Speicherung von Kontaktdaten für zukünftige Services (optional, Opt-in)
    • Einwilligung zur Datenweitergabe an Matches (optional, Opt-in)
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse):
    • Bereitstellung und Verbesserung unserer Services
    • Match-Historie für Teilnehmer zur Nachverfolgung vergangener Events
    • Personalisierung von Events basierend auf Interessen und Vorlieben
    • Sicherheit der Plattform (Bot-Schutz, Betrugsprävention)

4. Verarbeitete Datenkategorien

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Personenbezogene Identifikationsdaten:
    - Vor- und Nachname (Pflichtfeld, max. 50 Zeichen)
    - E-Mail-Adresse (Pflichtfeld, zur eindeutigen Identifikation pro Event)
    - Geschlecht/Rolle (Pflichtfeld, abhängig vom Event-Typ, z.B. "Frau", "Mann", "Gründer", "Investor")
  • Optionale Kontaktdaten:
    - Telefonnummer (optional, für zukünftige Kontaktaufnahme)
    - Instagram-Handle (optional, für soziale Vernetzung)
    - LinkedIn-Profil (optional, für berufliche Vernetzung)
  • Profil-Daten (optional, für zukünftige Erweiterungen):
    - Interessen (JSONB-Format, für AI-basierte Empfehlungen)
    - Bio/Profilbeschreibung (Text, max. 500 Zeichen)
    - Profilbild-URL (optional, für Avatar-Funktion)
  • Event-spezifische Daten:
    - Registrierungszeitpunkt und -status
    - Pairings (wer hat mit wem in welcher Runde gesprochen)
    - Votes/Bewertungen (Bewertungen von 0-10 pro Gesprächspartner)
    - Feedback (Bewertungen zur Event-Qualität, Rundenfluss, Teilnehmerqualität, Features)
    - Feature-Responses (Antworten auf Quiz-Fragen, Matching-Fragen, etc.)
  • Match-Daten:
    - Matches (wer hat mit wem gematcht, Mutual Like, Compatibility Score)
    - E-Mail-Adressen der Matching-Personen (bei beidseitiger Zustimmung)
    - Kontaktdatenfreigabe-Status pro Match
  • Technische Daten:
    - IP-Adresse (für Cloudflare Turnstile CAPTCHA und Sicherheitszwecke)
    - User-Agent (Browser-Informationen)
    - Session-Cookies (für Admin-Login, HttpOnly, Secure, SameSite=Strict)
  • Online-Status-Daten:
    - Online-Status (für Offline-Detection während Events)
    - Last-Seen-Timestamp (letzter Heartbeat)
    - Current-Round-Status (WAITING, IN_ROOM, PAUSE)

5. Datenweitergabe

Ihre Daten werden an folgende Empfänger weitergegeben:

  • 100ms (100ms.io) - Video-Infrastruktur:
    Zweck: Bereitstellung der Video-Chat-Infrastruktur für Events
    Weitergegebene Daten: Name, E-Mail-Adresse (für Video-Räume und Token-Generierung)
    Rechtsgrundlage: Auftragsverarbeitung gemäß Art. 28 DSGVO
    Standort: [Bitte ergänzen Sie den Standort der Datenverarbeitung von 100ms]
    Datenschutzerklärung: https://www.100ms.live/privacy
  • Supabase (Supabase Inc.) - Datenbank-Hosting:
    Zweck: Speicherung aller personenbezogenen Daten in PostgreSQL-Datenbank
    Weitergegebene Daten: Alle personenbezogenen Daten (siehe Abschnitt 4)
    Rechtsgrundlage: Auftragsverarbeitung gemäß Art. 28 DSGVO
    Standort: [Bitte ergänzen Sie den Standort Ihrer Supabase-Instanz, z.B. "EU (Frankfurt)"]
    Datenschutzerklärung: https://supabase.com/privacy
  • Vercel (Vercel Inc.) - Hosting:
    Zweck: Hosting der Web-Anwendung (Next.js Serverless Functions)
    Weitergegebene Daten: Technische Daten (IP-Adresse, User-Agent, Request-Logs)
    Rechtsgrundlage: Auftragsverarbeitung gemäß Art. 28 DSGVO
    Standort: [Bitte ergänzen Sie den Standort, z.B. "EU (Frankfurt)"]
    Datenschutzerklärung: https://vercel.com/legal/privacy-policy
  • Cloudflare (Cloudflare Inc.) - Turnstile CAPTCHA:
    Zweck: Bot-Schutz beim Admin-Login, Verhinderung von Brute-Force-Angriffen
    Weitergegebene Daten: IP-Adresse (für Bot-Erkennung)
    Rechtsgrundlage: Auftragsverarbeitung gemäß Art. 28 DSGVO, berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
    Standort: Global (Cloudflare-Netzwerk)
    Datenschutzerklärung: https://www.cloudflare.com/privacy/
  • Matching-Personen (andere Teilnehmer):
    Zweck: Kontaktdatenfreigabe bei gegenseitigem Like
    Weitergegebene Daten: Name, E-Mail-Adresse, optionale Kontaktdaten (Telefon, Instagram, LinkedIn)
    Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
    Voraussetzung: Nur bei gegenseitiger Zustimmung (Mutual Like) UND beidseitiger Zustimmung zur Datenweitergabe

Hinweis: Wir haben mit allen oben genannten Auftragsverarbeitern (100ms, Supabase, Vercel, Cloudflare) Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen, die sicherstellen, dass Ihre Daten nur im Rahmen unserer Anweisungen und unter Einhaltung der DSGVO verarbeitet werden.

6. Speicherdauer

Event-spezifische Daten:
Event-spezifische Daten (Pairings, Votes, Feedback, Matching-Responses, Registrierungszeitpunkt) werden automatisch nach 90 Tagen nach Event-Ende gelöscht. Dies erfolgt durch einen automatisierten Cleanup-Job, der täglich ausgeführt wird.

Account-relevante Daten (bei Einwilligung zur dauerhaften Speicherung):
Wenn Sie der dauerhaften Speicherung zugestimmt haben (Checkbox bei der Registrierung), werden Ihre Kontaktdaten (Name, E-Mail, Interessen, Bio, Matches, E-Mail-Adressen der Matching-Personen) dauerhaft gespeichert, um Ihnen zukünftige Events und Services anzubieten. Diese Daten bleiben auch nach der automatischen Löschung der Event-spezifischen Daten erhalten.

Account-relevante Daten (ohne Einwilligung zur dauerhaften Speicherung):
Wenn Sie der dauerhaften Speicherung nicht zugestimmt haben, werden auch Ihre Account-Daten (Name, E-Mail, Interessen, Matches) nach 90 Tagen zusammen mit den Event-spezifischen Daten gelöscht.

Vollständige Löschung auf Antrag:
Sie können jederzeit die vollständige Löschung aller Ihrer Daten beantragen, unabhängig von der Speicherdauer. Die Löschung erfolgt dann sofort und permanent (siehe Abschnitt 7 - Ihre Rechte).

Hinweis: Event-Logs (Audit-Trail für Compliance) werden anonymisiert, aber nicht gelöscht, um gesetzliche Aufbewahrungspflichten zu erfüllen. Strukturelle Daten (Events, Event-Types, Feature-Templates) werden niemals gelöscht, da sie keine personenbezogenen Daten enthalten.

7. Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO:

  • Art. 15 DSGVO - Auskunftsrecht:
    Sie können jederzeit Auskunft über Ihre gespeicherten personenbezogenen Daten verlangen. Auf der Thank-You-Seite nach dem Event können Sie Ihre Daten als JSON-Datei herunterladen(Button: "Meine Daten herunterladen"). Die Datei enthält alle Ihre personenbezogenen Daten in strukturierter, maschinenlesbarer Form.
  • Art. 16 DSGVO - Berichtigungsrecht:
    Sie können die Berichtigung unrichtiger Daten verlangen. Bitte kontaktieren Sie uns hierfür per E-Mail (siehe Abschnitt 10 - Kontakt).
  • Art. 17 DSGVO - Löschungsrecht:
    Sie können die Löschung Ihrer Daten verlangen. Auf der Thank-You-Seite nach dem Event können Sie Ihre Daten vollständig und permanent löschen (Button: "Meine Daten löschen"). Die Löschung erfolgt sofort und kann nicht rückgängig gemacht werden. Eine Bestätigung ist erforderlich.
  • Art. 18 DSGVO - Einschränkung der Verarbeitung:
    Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen. Bitte kontaktieren Sie uns hierfür per E-Mail (siehe Abschnitt 10 - Kontakt).
  • Art. 20 DSGVO - Datenübertragbarkeit:
    Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten. Die JSON-Datei, die Sie auf der Thank-You-Seite herunterladen können, erfüllt diese Anforderung.
  • Art. 21 DSGVO - Widerspruchsrecht:
    Sie können der Verarbeitung Ihrer Daten widersprechen, insbesondere wenn die Verarbeitung auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht. Sie können auch der dauerhaften Speicherung Ihrer Account-Daten widersprechen, indem Sie uns per E-Mail kontaktieren.
  • Art. 7 Abs. 3 DSGVO - Widerruf der Einwilligung:
    Sie können Ihre erteilte Einwilligung jederzeit widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

Wichtig: Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail (siehe Abschnitt 10 - Kontakt). Wir werden Ihren Antrag innerhalb eines Monats bearbeiten. Bei komplexen Anfragen kann sich die Frist um weitere zwei Monate verlängern, wobei wir Sie über die Verlängerung informieren.

8. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

  • Verschlüsselte Datenübertragung: Alle Daten werden über HTTPS/SSL verschlüsselt übertragen (TLS 1.2+)
  • Sichere Datenbank: Supabase PostgreSQL mit gehärteter Sicherheit, SSL-Verbindungen erforderlich (SSLMODE=require)
  • Regelmäßige Backups: Tägliche automatische Backups der Datenbank (Retention: 7 Tage)
  • Zugriffskontrolle: Nur autorisierte Administratoren haben Zugriff auf personenbezogene Daten. Zugriff erfolgt über sichere Session-Cookies (HttpOnly, Secure, SameSite=Strict, 24h TTL)
  • Rate Limiting: Schutz vor Brute-Force-Angriffen (5 Login-Versuche pro IP pro 5 Minuten)
  • Bot-Schutz: Cloudflare Turnstile CAPTCHA beim Admin-Login
  • Parametrisierte Datenbankabfragen: Schutz vor SQL-Injection-Angriffen
  • XSS-Schutz: Automatisches Escaping durch React/Next.js, keine direkte HTML-Einbindung von Benutzereingaben
  • Anonymisierung von Logs: Event-Logs werden vor Löschung anonymisiert, um Compliance zu gewährleisten

9. Cookies und Tracking

Wir verwenden folgende Cookies und Tracking-Technologien:

  • Technisch notwendige Cookies:
    - Session-Cookies für Admin-Login: `chat_events_admin_session`
    - Eigenschaften: HttpOnly (nicht über JavaScript zugänglich), Secure (nur über HTTPS), SameSite=Strict (CSRF-Schutz)
    - Speicherdauer: 24 Stunden oder bis Browser-Schließung
    - Zweck: Authentifizierung von Administratoren, ohne diese Cookies ist kein Admin-Login möglich
  • Externe Services:
    - Cloudflare Turnstile (CAPTCHA): Verwendet Cookies zur Bot-Erkennung. Weitere Informationen: Cloudflare Datenschutzerklärung

Cookie-Einstellungen:
Sie können Ihre Cookie-Einstellungen jederzeit ändern: Cookie-Einstellungen

Hinweis: Wir verwenden derzeit keine Analyse-Cookies (z.B. Google Analytics) oder Marketing-Cookies. Sollte sich dies ändern, werden wir Sie hierüber informieren und Ihre Einwilligung einholen.

10. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie uns kontaktieren:

E-Mail: [Bitte ergänzen Sie hier Ihre E-Mail-Adresse]
Telefon: [Bitte ergänzen Sie hier Ihre Telefonnummer, falls vorhanden]
Postanschrift: [Bitte ergänzen Sie hier Ihre vollständige Adresse]

11. Beschwerderecht

Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:
[Bitte ergänzen Sie hier die zuständige Datenschutzbehörde, z.B. "Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg"]
[Adresse der Behörde]
[Postleitzahl und Ort]

Alternative: Sie können sich auch an die Datenschutzbehörde in dem EU-Mitgliedstaat wenden, in dem Sie sich gewöhnlich aufhalten, arbeiten oder in dem der mutmaßliche Verstoß aufgetreten ist.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen, technische Entwicklungen oder Änderungen unserer Services anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren (falls Ihre E-Mail-Adresse gespeichert ist) oder durch einen Hinweis auf unserer Website.

← Zurück zur Startseite