Datenschutzerklärung

Stand: 19.03.2026

1. Einleitung und Verantwortlicher

Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert dich über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb der mobilen Anwendung 'Meet Mates' (nachfolgend 'App') sowie der zugehörigen Website (nachfolgend 'Website').

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

Martin Kropf
Erika-Mann-Straße 17
80636 München
Deutschland
E-Mail: martin@meet-mates.com

2. Übersicht der verarbeiteten Daten

Im Rahmen der Nutzung unserer App und Website verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Stammdaten: Vorname, Nachname, Benutzername, E-Mail-Adresse, Profilbild
  • Authentifizierungsdaten: Passwort (verschlüsselt), OAuth-Tokens (Google, Apple)
  • Verfügbarkeitsdaten: Freizeiträume und Zeitslots pro Tag
  • Kalender-Daten: Zugriff auf Gerätekalender (lesen und schreiben), erstellte Kalendereinträge
  • Soziale Daten: Freundeslisten, Gruppenmitgliedschaften, Einladungscodes, Gruppennamen und -emojis
  • Aktivitätsdaten: Erstellte Polls, Abstimmungsverhalten (Annahmen, Ablehnungen), geplante Aktivitäten, Benachrichtigungen
  • Nutzergenerierte Inhalte: Chat-Nachrichten, Aktivitätstitel, Profilbilder, Gruppennamen
  • Nutzungsverhalten: App-Interaktionen, Navigationsmuster, Feature-Nutzung, Abstimmungsentscheidungen, Zeitpunkt und Häufigkeit der Nutzung

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung deiner personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für Push-Benachrichtigungen, Zugriff auf den Gerätekalender und die Verarbeitung von Nutzungsverhaltensdaten zur Produktverbesserung.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Für die Bereitstellung der App-Funktionen, einschließlich Registrierung, Profilmanagement, Gruppenverwaltung, Time-Matching, Polls und Aktivitätsplanung.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Für die Analyse und Verbesserung unserer Dienste, die Gewährleistung der IT-Sicherheit sowie die Verhinderung von Missbrauch. Unser berechtigtes Interesse liegt in der Verbesserung unseres Dienstes und der Sicherstellung eines ordnungsgemäßen Betriebs.
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Soweit wir gesetzlichen Aufbewahrungspflichten unterliegen.

4. Registrierung und Authentifizierung

Zur Nutzung der App ist eine Registrierung erforderlich. Du kannst dich auf folgende Arten registrieren:

4.1 E-Mail und Passwort

Bei der Registrierung per E-Mail erheben wir deine E-Mail-Adresse und ein von dir gewähltes Passwort. Das Passwort wird durch Firebase Authentication verschlüsselt gespeichert und ist für uns nicht einsehbar. Die E-Mail-Adresse dient als eindeutige Kennung deines Kontos und zur Kommunikation bei kontobezogenen Vorgängen (z.B. Passwort-Zurücksetzung).

4.2 Google Sign-In

Bei der Registrierung über Google Sign-In erhalten wir von Google deinen Namen, deine E-Mail-Adresse und dein Profilbild. Die Authentifizierung erfolgt über das OAuth 2.0-Protokoll. Wir speichern keine Google-Zugangsdaten. Es gelten zusätzlich die Datenschutzbestimmungen von Google (https://policies.google.com/privacy).

4.3 Apple Sign-In

Bei der Registrierung über Apple Sign-In erhalten wir, abhängig von deiner Wahl, deinen Namen und deine E-Mail-Adresse (oder eine von Apple generierte Relay-Adresse). Die Authentifizierung erfolgt über Apples OAuth-Implementierung. Es gelten zusätzlich die Datenschutzbestimmungen von Apple (https://www.apple.com/legal/privacy/).

5. Nutzerprofil und Gruppen

Im Rahmen der Nutzung der App werden folgende Profildaten erhoben und gespeichert:

  • Vorname und Nachname
  • Benutzername (frei wählbar)
  • Profilbild (optional, als Base64-kodiertes Bild in der Datenbank gespeichert)
  • Freundesliste (Verknüpfungen zu anderen Nutzer-IDs)
  • Gruppenmitgliedschaften mit Gruppenname, Farbe und Emoji
  • Einladungscodes für Gruppen (6-stellige alphanumerische Codes)
  • Onboarding-Status

Dein Vorname, Nachname, Benutzername und Profilbild sind für andere Nutzer sichtbar, die mit dir befreundet sind oder sich in denselben Gruppen befinden. Deine E-Mail-Adresse wird anderen Nutzern nicht angezeigt. Die Sichtbarkeit deiner Verfügbarkeitsdaten ist auf Mitglieder deiner jeweiligen Gruppen beschränkt.

6. Verfügbarkeiten und Kalenderzugriff

Die Kernfunktion der App ist das automatische Finden gemeinsamer freier Zeitfenster. Dazu verarbeiten wir:

6.1 Verfügbarkeitsdaten

Du kannst manuell Freizeiträume pro Tag eintragen. Diese werden als Zeitbereiche (Start- und Endzeit) zusammen mit deiner Nutzer-ID und dem Datum in unserer Datenbank gespeichert. Die Verfügbarkeitsdaten werden ausschließlich für das Time-Matching innerhalb deiner Gruppen verwendet und sind nur für Gruppenmitglieder sichtbar.

6.2 Gerätekalender

Mit deiner ausdrücklichen Einwilligung kann die App auf deinen Gerätekalender zugreifen. Dies umfasst: (a) Lesen bestehender Kalendereinträge, um Zeitkonflikte mit deiner eingetragenen Verfügbarkeit zu vermeiden. (b) Schreiben neuer Kalendereinträge, wenn eine Aktivität geplant wird, damit diese automatisch in deinem Kalender erscheint. Der Kalenderzugriff erfolgt ausschließlich lokal auf deinem Gerät. Wir übertragen keine Kalenderinhalte auf unsere Server. Du kannst die Kalenderberechtigung jederzeit in deinen Geräteeinstellungen widerrufen.

7. Polls, Aktivitäten und Nutzungsverhalten

Im Rahmen der App-Nutzung werden folgende interaktionsbezogene Daten verarbeitet:

  • Erstellte Polls: Thema, Optionen, Teilnehmer, Ablaufdatum, Abstimmungsergebnisse
  • Abstimmungsverhalten: Welche Optionen du in Polls annimmst oder ablehnst
  • Geplante Aktivitäten: Titel, Zeitraum, Gruppe, Teilnehmer
  • Benachrichtigungen: Typ, Absender, Empfänger, Gruppenzugehörigkeit, Lesestatus
  • Interaktionsmuster: Welche Features du nutzt, wie oft und wann du die App öffnest, welche Aktionen du durchführst
  • Entscheidungsdaten: Annahme-/Ablehnungs-Raten bei Polls und Einladungen, Reaktionszeiten

Diese Daten werden zur Bereitstellung der App-Funktionalität (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO) sowie zur Analyse und Verbesserung unseres Dienstes (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO) verwendet. Die Analyse des Nutzungsverhaltens erfolgt, um die App-Funktionen zu verbessern, die Nutzererfahrung zu optimieren und datenbasierte Produktentscheidungen zu treffen. Wir bilden dabei keine individuellen Persönlichkeitsprofile und verwenden die Daten nicht für Werbezwecke.

8. Chat-Nachrichten und nutzergenerierte Inhalte

Innerhalb der App können Nutzer Inhalte erstellen, die für andere Nutzer sichtbar sind. Dies umfasst Chat-Nachrichten innerhalb von Gruppen, Aktivitätstitel, Gruppennamen und -emojis sowie Profilbilder. Diese Inhalte werden in unserer Datenbank gespeichert und sind für die jeweiligen Gruppenmitglieder bzw. befreundeten Nutzer sichtbar.

Die App verfügt über eine Melde- und Blockierfunktion. Wenn du einen Nutzer oder Inhalt meldest, wird der gemeldete Inhalt zusammen mit dem Meldungsgrund gespeichert und von uns geprüft. Wir behalten uns vor, gegen Nutzer, die gegen unsere Nutzungsbedingungen verstoßen, Maßnahmen zu ergreifen, einschließlich der Sperrung des Nutzerkontos.

9. Push-Benachrichtigungen

Mit deiner Einwilligung senden wir dir Push-Benachrichtigungen über Apple Push Notification Service (APNs) und Firebase Cloud Messaging (FCM). Diese informieren dich über neue Gruppeneinladungen, Freundschaftsanfragen, neue Polls, Abstimmungsergebnisse und geplante Aktivitäten. Dazu wird ein geräteinternes Push-Token generiert und auf unseren Servern gespeichert. Du kannst Push-Benachrichtigungen jederzeit in deinen Geräteeinstellungen deaktivieren.

10. Einsatz von Firebase und Drittanbieterdiensten

10.1 Firebase Authentication

Wir verwenden Firebase Authentication von Google Ireland Limited für die Nutzerverwaltung und Authentifizierung. Firebase Authentication verarbeitet dabei deine E-Mail-Adresse, Passwort-Hashes und Authentifizierungs-Tokens. Die Daten werden in der EU (Region europe-west) verarbeitet. Datenschutzhinweise: https://firebase.google.com/support/privacy

10.2 Cloud Firestore

Als Datenbank verwenden wir Cloud Firestore von Google Ireland Limited. Alle App-Daten (Profile, Gruppen, Verfügbarkeiten, Polls, Aktivitäten, Benachrichtigungen, Chat-Nachrichten) werden in Cloud Firestore in der EU-Region (europe-west) gespeichert. Die Datenübertragung zwischen der App und Firestore erfolgt verschlüsselt über TLS. Firestore-Sicherheitsregeln beschränken den Zugriff auf die jeweiligen berechtigten Nutzer.

10.3 Firebase Analytics

Wir verwenden Firebase Analytics zur Analyse der App-Nutzung. Firebase Analytics erhebt automatisch bestimmte Nutzungsdaten wie App-Öffnungen, Sitzungsdauer, genutzte Betriebssystemversion, Gerätemodell und Absturzereignisse. Diese Daten werden in aggregierter und pseudonymisierter Form verarbeitet. Firebase Analytics verwendet eine gerätegebundene Instance-ID, die nicht direkt mit deiner Person verknüpft ist. Du kannst die Erhebung von Analytics-Daten in den App-Einstellungen deaktivieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unserer App).

10.4 Firebase Crashlytics

Wir verwenden Firebase Crashlytics zur Erkennung und Behebung von App-Abstürzen. Bei einem Absturz werden automatisch Informationen wie Gerätemodell, Betriebssystemversion, Zeitstempel, Stack-Traces und eine pseudonymisierte Installation-ID übermittelt. Diese Daten dienen ausschließlich der technischen Fehlerbehebung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und fehlerfreien Betrieb).

11. Website und Hosting

11.1 Hosting durch Vercel

Unsere Website wird von Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Besuch unserer Website erfasst Vercel automatisch technische Zugriffsdaten (IP-Adresse, Zeitpunkt des Zugriffs, angeforderte URL, Browser-Typ, Betriebssystem). Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die Datenübertragung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Datenschutzhinweise von Vercel: https://vercel.com/legal/privacy-policy

11.2 Warteliste über Airtable

Für die Warteliste auf unserer Website verwenden wir Airtable (Formagrid Inc., 799 Market St, 8th Floor, San Francisco, CA 94103, USA). Wenn du dich zur Warteliste anmeldest, wird deine E-Mail-Adresse und ggf. weitere von dir eingegebene Daten bei Airtable gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Datenübertragung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln. Datenschutzhinweise von Airtable: https://www.airtable.com/privacy

11.3 Cookies

Unsere Website verwendet derzeit nur technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind (z.B. Spracheinstellung). Diese Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt. Analyse-Cookies oder Marketing-Cookies werden derzeit nicht eingesetzt. Sollte sich dies ändern, werden wir dich vorab informieren und deine Einwilligung einholen.

12. Datenübermittlung in Drittländer

Im Rahmen der Nutzung unseres Dienstes werden personenbezogene Daten an folgende Empfänger in Drittländern übermittelt:

  • Google Ireland Limited / Google LLC (USA): Firebase Authentication, Cloud Firestore, Analytics, Crashlytics — Verarbeitung primär in der EU (europe-west), wobei ein Zugriff aus den USA nicht vollständig ausgeschlossen werden kann
  • Vercel Inc. (USA): Website-Hosting und Content Delivery
  • Formagrid Inc. / Airtable (USA): Wartelisten-Verwaltung

Für alle Datenübermittlungen in die USA stützen wir uns auf EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie, soweit anwendbar, auf das EU-US Data Privacy Framework. Wir haben mit allen Auftragsverarbeitern Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.

13. Speicherdauer

Wir speichern deine personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist:

  • Kontodaten: Werden gespeichert, solange dein Nutzerkonto besteht. Bei Löschung deines Kontos werden alle zugehörigen Daten innerhalb von 30 Tagen vollständig gelöscht.
  • Nutzungsverhaltensdaten und Analytics: Werden in aggregierter Form für maximal 14 Monate gespeichert (Firebase Analytics Standard-Aufbewahrungsfrist).
  • Crash-Reports: Werden für maximal 90 Tage gespeichert.

14. Deine Rechte als betroffene Person

Du hast gemäß DSGVO folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen. Du kannst dein Konto jederzeit eigenständig in der App löschen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst verlangen, deine Daten in einem gängigen, maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten, die auf Art. 6 Abs. 1 lit. f DSGVO basiert, jederzeit widersprechen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung deiner Rechte wende dich bitte an: martin@meet-mates.com. Wir werden dein Anliegen unverzüglich, spätestens innerhalb eines Monats, bearbeiten.

15. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Dazu gehören: Verschlüsselte Datenübertragung (TLS/SSL), Firebase-Sicherheitsregeln zur Zugriffskontrolle, verschlüsselte Passwortspeicherung, regelmäßige Überprüfung unserer Sicherheitsmaßnahmen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

16. Mindestalter

Die Nutzung der App ist Personen ab 16 Jahren vorbehalten. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten von Personen unter 16 Jahren ohne Einwilligung der Erziehungsberechtigten erhoben wurden, werden wir diese Daten unverzüglich löschen.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, technische Änderungen oder Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Version ist auf unserer Website und in der App abrufbar. Bei wesentlichen Änderungen werden wir dich über die App oder per E-Mail informieren.

18. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs hast du das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Website: https://www.lda.bayern.de