Datenschutzerklärung (DSGVO)

Stand: 01.01.2026

1. Verantwortlicher

midwork hour
Vertreten durch:
Stefan Chudalla
Fröbelstraße 14
48324 Sendenhorst
E-Mail: stchudalla@gmail.com

1a. Datenschutzbeauftragter

Stefan Chudalla
Falls nicht bestellt: Es ist kein Datenschutzbeauftragter bestellt, da keine gesetzliche Verpflichtung besteht.

1b. Zuständige Aufsichtsbehörde

[[Name/Anschrift der zuständigen Landesdatenschutzbehörde]]
Übersicht der Aufsichtsbehörden: bfdi.bund.de

2. Allgemeine Informationen zur Datenverarbeitung

Wir nehmen den Schutz deiner personenbezogenen Daten sehr ernst. Wir verarbeiten deine Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen (insbesondere der DSGVO, des BDSG). Ziel dieser Datenschutzerklärung ist es, dir verständlich darzulegen, welche Daten wir erheben, zu welchem Zweck, auf welcher Rechtsgrundlage und wie lange wir sie speichern; zudem informieren wir über deine Rechte als betroffene Person.

3. Arten der verarbeiteten Daten

  • Registrierung & Login: Vorname, E‑Mail, Passwort (gehasht), Zeitstempel (z. B. Kontoerstellung, letzte Anmeldung)
  • Drittanbieter‑Login (Google / Apple): Name, E‑Mail, ggf. Profilbild, soweit vom Drittanbieter übermittelt
  • Profilangaben: Geburtsdatum, Universität / Unternehmen, Studiengang / Abteilung, Beschäftigungsart (z. B. Werkstudent), Zeiträume (von / bis), Vibe‑Präferenzen, Sichtbarkeitseinstellungen
  • Standortdaten (optional): Adresse / Standortkoordinaten (Latitude, Longitude), sofern du dies aktiv erlaubst (z. B. für Kartenfunktionen / Nähe‑Vorschläge)
  • Profilbild/Medien: Hochgeladene Bilder
  • Kommunikation / Chat: Private Nachrichten (Text), GIF‑URLs (bei Nutzung), Zeitstempel
  • Push‑Benachrichtigungen: FCM‑Token, Themenabonnements (z. B. "campaigns"), Präferenzen (Opt‑in/Opt‑out)
  • Nutzungs‑ / Systemdaten: Logdaten, Fehlerberichte, Match‑Historie, Geräteinformationen, Zeitstempel, IP‑Adresse (zur Stabilität, Sicherheit, Missbrauchsabwehr)
  • Moderation: Meldungen/Reports, Bewertungen nach Treffen

3a. Datenherkunft

Wir erhalten Daten primär direkt von dir. Bei Anmeldung über Apple/Google erhalten wir die von dir freigegebenen Profildaten (Name, E‑Mail, ggf. Profilbild) vom jeweiligen Anbieter.

4. Zwecke der Verarbeitung

  • Bereitstellung und Betrieb der App‑Funktionen (Registrierung, Login, Matching, Chat, Profilverwaltung, Medienspeicher)
  • Vibe‑basierte Vorschläge und Serendipity‑Matches nach Zeitfenster und Nähe
  • Optional: Anzeige deines Profils / Ortes auf Karte für andere Nutzer, sofern du der Anzeige zustimmst
  • Versand von Push‑Benachrichtigungen (z. B. bei neuen Nachrichten/Matches); Marketing‑Push nur mit Einwilligung
  • Sicherheit, Missbrauchsabwehr, Fehlerdiagnose und Stabilität der Plattform
  • Interne Analysen zur Verbesserung des Dienstes (aggregiert/pseudonymisiert, datenschutzfreundlich)

Profiling/Matching (Art. 13 Abs. 2 lit. f DSGVO): Wir gewichten Vibe, Zeitfenster, Entfernung und freiwillige Präferenzen, um Vorschläge zu generieren. Bedeutung/Folgen: reine Vorschläge/Sortierung; keine automatisierte Entscheidung mit Rechtswirkung. Du kannst Präferenzen jederzeit anpassen, Vorschläge ignorieren oder Sichtbarkeit einschränken.

5. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen): Verarbeitung zur Erfüllung deines Nutzungsvertrags mit midwork hour (z. B. Login, Matching, Chat)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Freiwillige Funktionen wie Standortfreigabe / Kartendarstellung, GIF‑Suche/Einbindung, Marketing‑Push, ggf. Analytics/Crashlytics
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Systembetrieb, Sicherheit, Betrugserkennung, Logging, Stabilität der Infrastruktur – soweit nicht deine Interessen oder Grundrechte überwiegen
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrungen, Auskünfte)

6. Empfänger / Kategorien von Empfängern

  • Google Firebase (Google Ireland Ltd.) zur Nutzung folgender Dienste:
    • Firebase Auth (Login / Identitätsmanagement)
    • Cloud Firestore (Speicherung von Profilen, Chats, Nachrichten)
    • Firebase Cloud Messaging (Push‑Benachrichtigungen)
    • Firebase Storage (Speicherung von Profilbildern/Medien)
    • Optional: Firebase Crashlytics/Analytics (Fehlerdiagnose/Analyse) – nur, sofern wir diese aktivieren
  • Giphy (Giphy, Inc., USA): GIF‑Suche/Einbettung (Übermittlung von GIF‑URLs und technischen Daten bei Nutzung)
  • Google Maps (Google Ireland Ltd.): Kartendarstellung/Geodienste (nur nach Einwilligung)
  • Hosting/Infrastructure: Firebase Hosting, Cloud Functions (Google Ireland Ltd., inkl. CDN)
  • Support/Kommunikation: [[E‑Mail/Helpdesk‑Provider, z. B. Google Workspace, HelpScout/Zendesk]]
  • Behörden: Offenlegung, sofern gesetzlich vorgeschrieben

7. Datenübermittlung in Drittländer

Bei einzelnen Diensten (z. B. Giphy, ggf. Google‑Dienste) kann eine Übermittlung in die USA erfolgen. Wir nutzen geeignete Garantien (insbesondere EU‑Standardvertragsklauseln) und führen – soweit erforderlich – Transfer Impact Assessments (TIA) durch; zusätzlich setzen wir technische/organisatorische Maßnahmen ein.

7a. Auftragsverarbeitung (Art. 28 DSGVO)

Mit unseren Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung. Die Anbieter verarbeiten Daten ausschließlich nach dokumentierter Weisung und unter geeigneten Schutzmaßnahmen.

7b. Speicherort/Region

Hauptspeicherort für Nutzerdaten in Firebase: europe‑west3 (Frankfurt) – sofern technisch so konfiguriert. Medien in Firebase Storage werden in Rechenzentren derselben/vergleichbaren Region gespeichert.

8. Speicherdauer / Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist, für die sie erhoben wurden. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

  • Konto/Profil: bis zur Account‑Löschung; anschließende Löschung/Anonymisierung innerhalb von 30 Tagen
  • Nachrichten/Chats: bis zur Account‑Löschung; Inhalte in Threads mit Dritten werden innerhalb von 30 Tagen pseudonymisiert (z. B. „Gelöschter Nutzer“)
  • Profilbilder/Medien: bei Ersetzung oder Account‑Delete innerhalb von 30 Tagen
  • FCM‑Token: bei Logout oder 30 Tage nach Inaktivität
  • Log‑/Fehlerdaten: 90 Tage
  • Reports/Moderation: bis Abschluss + 6 Monate Nachweisfrist

9. Deine Rechte

  • Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf von Einwilligungen mit Wirkung für die Zukunft
  • Beschwerde bei einer Datenschutzaufsichtsbehörde

Du kannst deine Rechte in der App unter „Einstellungen/Datenschutz“ oder per E‑Mail über Kontakt ausüben. Wir antworten in der Regel innerhalb von 30 Tagen.

9a. Widerruf & Opt‑out (praktisch)

Marketing‑Push in der App unter Einstellungen > Datenschutz abwählbar; Standort‑/Push‑Berechtigungen im Betriebssystem (iOS/Android) widerrufbar; Karten/GIFs werden erst nach Consent geladen, Widerruf jederzeit in den Einstellungen möglich.

10. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen (TLS, rollenbasierte Zugriffe/Firestore Security Rules, Härtung von Backends, Backups, Protokollierung, Least‑Privilege‑Prinzip).

11. Kinder und Jugendliche

midwork hour richtet sich grundsätzlich an Personen ab 18 Jahren (DE/EU). Die Altersangabe erfolgt per Selbstauskunft/Age‑Gate. Bitte keine Registrierung unterhalb dieser Altersgrenze.

12. Standortdaten & Kartenfunktionen

Die Freigabe deines Standorts ist freiwillig. Wenn du dies aktiv erlaubst, speichern wir Adresse/Koordinaten und zeigen sie (bei aktiver Sichtbarkeit) anderen Nutzer:innen auf einer Karte an. Für Kartendarstellungen setzen wir Google Maps ein; die Karte wird erst nach deiner Einwilligung geladen. Hinweise von Google: Datenschutzerklärung.

13. Chat, GIFs & Kommunikation

Nachrichten werden in Firestore gespeichert. Beim Senden/Einbetten von GIFs verwenden wir Giphy; dabei können technische Daten in die USA übermittelt werden. Details: Giphy Privacy. GIFs sind optional und werden nur übertragen, wenn du sie aktiv nutzt. Bitte sende keine sensiblen Inhalte über den Chat.

14. Erforderlichkeit und Freiwilligkeit der Bereitstellung

Einige Angaben (z. B. E‑Mail und Passwort oder Drittlogin) sind für die Kernfunktionen erforderlich. Andere Angaben (z. B. Standort, Profilbild, Vibe‑Präferenzen, Marketing‑Push) sind freiwillig und werden nur mit deiner Zustimmung verarbeitet.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren (z. B. aufgrund neuer Funktionen/Anbieter oder geänderter Rechtslage). Die jeweils aktuelle Fassung ist in der App/auf der Website abrufbar. Wesentliche Änderungen kündigen wir in der App oder per E‑Mail an, sofern möglich.

Cookies & ähnliche Technologien

Wir verwenden auf der Website nur technisch notwendige Cookies und ähnliche Technologien (z. B. Local/Session Storage, Pixel) im Sinne von § 25 TTDSG i. V. m. Art. 6 DSGVO. Optionale Dienste (Statistik/Marketing) setzen wir nur nach deiner ausdrücklichen Einwilligung (Opt‑In). Deine Einwilligungen kannst du jederzeit widerrufen oder anpassen unter Cookie-Einstellungen.

In der App setzen wir keine Browser‑Cookies ein. Etwaige optionale SDK‑basierte Analysen/Marketing‑Funktionen werden nur nach Einwilligung aktiviert und sind in den App‑Einstellungen widerrufbar.

Kategorien

  • Essenziell: Erforderlich für Betrieb/Sicherheit der Website (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).
  • Statistik (optional): Reichweitenmessung/Fehleranalyse (nur mit Einwilligung, Art. 6 Abs. 1 lit. a DSGVO).
  • Marketing (optional): Personalisierung/Retargeting (nur mit Einwilligung, Art. 6 Abs. 1 lit. a DSGVO).

Google Forms (optional)

Falls ein Wartelisten‑Formular über Google Forms eingebunden ist, verarbeitet Google (Google Ireland Ltd.) die von dir eingegebenen Daten. Je nach Einbindung kann eine Übermittlung in die USA erfolgen (SCCs). Details: Google Privacy.

Das Formular wird erst nach deiner Einwilligung geladen. Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.