Zum Inhalt springen
QrushBETA

Datenschutzerklärung

1. Verantwortliche Stelle

Qrush GmbH Zum Sportplatz 5 01723 Kesselsdorf Telefon: +49 152 24871373 E-Mail: contact[at]qrushapp.de

2. Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen App, Website und unserer Inhalte und Leistungen erforderlich ist.

Rechtsgrundlagen der Verarbeitung:

  • Art. 6 Abs. 1 lit. a) DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b) DSGVO – Vertragsdurchführung
  • Art. 6 Abs. 1 lit. c) DSGVO – Rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f) DSGVO – Berechtigtes Interesse

3. Ihre Rechte als betroffene Person

Sie haben das Recht:

  • auf Auskunft (Art. 15 DSGVO, §34 BDSG)
  • auf Berichtigung (Art. 16 DSGVO)
  • auf Löschung (Art. 17 DSGVO, §35 BDSG)
  • auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • auf Datenübertragbarkeit (Art. 20 DSGVO)
  • auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • nicht einer automatisierten Entscheidung unterworfen zu werden (Art. 22 DSGVO)
  • auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Für die Geltendmachung Ihrer Rechte genügt eine formlose Mitteilung an [email protected].

4. Verfahren zur Geltendmachung von Betroffenenrechten

Zur Bearbeitung Ihrer Anfrage verarbeiten wir Ihre Angaben. Diese werden zum Nachweis Ihrer Anfrage bis zum Ablauf der Verjährungsfrist (3 Jahre) gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.

5. Datenübermittlung in Drittländer

Eine Datenübermittlung außerhalb der EU erfolgt nur bei Vorliegen eines Angemessenheitsbeschlusses, geeigneter Garantien oder Ihrer ausdrücklichen Einwilligung gemäß Art. 44 ff. DSGVO.

6. Auftragsverarbeitung

Wir setzen externe Dienstleister (z. B. Hosting, Analyse, Versanddienste) ein. Diese werden gemäß Art. 28 DSGVO vertraglich verpflichtet, die Datenschutzvorgaben einzuhalten.

7. Datenverarbeitung auf unserer Website

E-Mail-Kontakt

Die Kontaktaufnahme über bereitgestellte E-Mail-Adressen führt zur Speicherung und Verarbeitung Ihrer Angaben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b), f) oder a) DSGVO.

Analyse-Tools und Cookies

Unsere Website nutzt Cookies und Analyse-Tools zur Optimierung. Rechtsgrundlage für essenzielle Cookies ist Art. 6 Abs. 1 lit. f) DSGVO, für optionale Cookies Art. 6 Abs. 1 lit. a) DSGVO.

Verwendete Cookies

  • Session-Cookies: Sitzungsbezogene Identifikation, gelöscht beim Schließen des Browsers
  • Cookie-Consent-Cookies: Ihre Einwilligungseinstellungen

Server-Log-Dateien

Es werden automatisch Informationen wie IP-Adresse, Browsertyp, Referer, Uhrzeit etc. erfasst und kurzfristig gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.

8. Datenverarbeitung in unserer App

Für die Nutzung unserer App ist ein Nutzerprofil erforderlich. Die folgenden Daten werden verarbeitet:

  • Telefonnummer
  • Name (Pflicht: echter Vorname)
  • Geburtsdatum
  • Geschlecht & Präferenz
  • Standort (optional, mit Einwilligung)
  • Profilbilder
  • Teilnahme an Events & Qrush-Runden
  • Matching, Chats, QR-Code-Funktion

Rechtsgrundlagen

  • Vertragsdurchführung (Art. 6 Abs. 1 lit. b) DSGVO)
  • Einwilligung bei Standort und bestimmten Funktionen (Art. 6 Abs. 1 lit. a) DSGVO)

Chats & Meldungen

Chats können von uns technisch als Betreiber der App eingesehen werden. Wir haben uns in unseren allgemeinen Geschäftsbedingungen aber verpflichtet, die nur bei Meldungen durch Nutzer wegen möglichen Verstößen gegen unsere allgemeinen Geschäftsbedingungen und unsere Community-Guidelines zu tun und die Chats dann zu Prüfzwecken zu analysieren. Im Falle von strafrechtlich relevantem Verhalten behalten wir uns vor, die Daten an die zuständigen Strafverfolgungsbehörden weiterzugeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b), c) und f) DSGVO. Unser berechtigtes Interesse liegt darin, unsere Nutzer:innen vor missbräuchlichen Handlungen durch andere Nutzer:innen zu schützen.

Löschung

Nach Löschung Ihres Accounts werden die Daten nach 3 Monaten vollständig entfernt.

Zahlungsabwicklung & Qrush Plus

Für die Abwicklung von Zahlungen im Rahmen von Qrush Plus nutzen wir die Zahlungsdienstleister Apple und Google über die Plattform RevenueCat. Dabei können personenbezogene Daten wie Name und Rechnungsadresse verarbeitet werden. Eine weitergehende Verarbeitung von Zahlungsdaten erfolgt durch diese Drittanbieter. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO (Vertragsdurchführung). Mit dem Anbieter haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Abrechnungsrelevante Daten werden gesetzeskonform bis zu 10 Jahre gespeichert.

App-Berechtigungen

Unsere App fordert je nach Nutzung folgende Berechtigungen an: Zugriff auf Kamera, Standortdaten, Fotobibliothek und Push-Benachrichtigungen. Diese Berechtigungen basieren auf der Einwilligung der Nutzer (Art. 6 Abs. 1 lit. a) DSGVO) und sind für bestimmte Funktionen erforderlich. Eine Verweigerung kann die Funktionalität einschränken. Nutzer können ihre Einwilligung jederzeit in den Geräteeinstellungen widerrufen.

Analyse- und Tracking-Dienste

Zur Optimierung unserer Dienste und zur Fehleranalyse setzen wir die Analyse-Tools PostHog und Firebase ein. Dabei werden Nutzungsdaten verarbeitet. Die Rechtsgrundlage hierfür ist die Einwilligung der Nutzer oder, sofern gerechtfertigt, unser berechtigtes Interesse (Art. 6 Abs. 1 lit. a) oder f) DSGVO). Datenübertragungen an diese Dienstleister, insbesondere Firebase mit Sitz in den USA, erfolgen auf Basis geeigneter Schutzmaßnahmen wie Standardvertragsklauseln.

Werbliche Kommunikation

Aktuell versenden wir keine bezahlte Werbung per Push-Nachrichten oder E-Mail. Für die Nutzung von Push-Benachrichtigungen holen wir jedoch zu Beginn eine Einwilligung ein. Diese kann jederzeit widerrufen werden.

Speicherfristen

Personenbezogene Daten werden entsprechend der jeweiligen gesetzlichen Vorgaben und Speicherfristen aufbewahrt:

  • Profildaten und Nutzungsdaten einschließlich Chatverläufen: bis zu 3 Monate nach Löschung des Nutzerkontos
  • Zahlungs- und Abrechnungsdaten: bis zu 10 Jahre
  • Support- und Kommunikationsdaten: bis zu 3 Jahre

Datenübermittlung in Drittländer

Wir übermitteln Daten an Dienstleister innerhalb und außerhalb der EU. Die Datenbank wird bei Firebase in den USA gehostet. Der Schutz der Daten bei Übermittlungen in Drittländer wird durch geeignete Sicherheitsmaßnahmen wie Standardvertragsklauseln gemäß Art. 46 DSGVO sichergestellt.

Identitätsverifizierung (Verified Badge)

Zweck und Funktionsweise

Im Rahmen unseres Social Features bieten wir eine freiwillige Identitätsverifizierung an. Der Zweck dieses Features ist der Schutz unserer Community: Verifizierte Nutzer:innen erhalten ein Verified Badge auf ihrem Profil, das anderen signalisiert, dass es sich um eine echte Person handelt. Gleichzeitig ermöglicht die Verifizierung, dass gesperrte Nutzer:innen sich nicht mit einem neuen Account erneut verifizieren können.

Verarbeitete Daten

Zur Verifizierung wird ein Selfie aufgenommen. Aus diesem Bild werden ausschließlich biometrische Konturdaten (sog. Facial Embeddings) extrahiert, d. h. mathematische Repräsentationen der Gesichtsgeometrie (Positionierung von Augen, Mund, Gesichtsform). Das Selfie-Bild selbst wird unmittelbar nach der Extraktion der Konturdaten gelöscht und nicht gespeichert.

Aus den gespeicherten Konturdaten lässt sich das ursprüngliche Gesicht nicht rekonstruieren.

Pro Nutzer:in wird folgender Datensatz gespeichert:

  • User-ID (interne Kennung)
  • Verifizierungsstatus (verifiziert / gesperrt)
  • Biometrische Konturdaten (Facial Embedding)
  • Zeitstempel der Verifizierung

Rechtsgrundlage

Die Verarbeitung biometrischer Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO i. V. m. Art. 9 Abs. 2 lit. a) DSGVO.

Diese Einwilligung wird im Rahmen des Opt-in-Verifizierungsprozesses innerhalb der App eingeholt.

Sie können Ihre Einwilligung jederzeit widerrufen. Der Widerruf kann über die App-Einstellungen oder per E-Mail an [email protected] erfolgen. Der Widerruf führt zur Löschung Ihrer biometrischen Konturdaten und zum Verlust des Verified Badge. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Freiwilligkeit

Die Verifizierung ist vollständig freiwillig. Nutzer:innen können die App und alle Kernfunktionen ohne Verifizierung uneingeschränkt nutzen. Die einzige Konsequenz einer Nicht-Verifizierung ist, dass kein Verified Badge auf dem Profil angezeigt wird.

Technische und organisatorische Maßnahmen

Die biometrischen Konturdaten werden in einer PostgreSQL-Datenbank gespeichert, die in einem Docker-Container auf einem Server unseres Dienstleisters, der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, in Deutschland betrieben wird. Der Zugriff auf die Datenbank ist ausschließlich über eine API-Key-Authentifizierung möglich. Der Server ist durch eine Firewall geschützt. Es erfolgt keine Übermittlung der biometrischen Daten an Drittländer oder Dritte.

Speicherdauer

Personenbezogene Daten im Zusammenhang mit der Verifizierung werden wie folgt aufbewahrt:

  • Biometrische Konturdaten bei aktiven Accounts: für die Dauer der Nutzung des Accounts
  • Biometrische Konturdaten nach Kontolöschung: Löschung innerhalb von 30 Tagen
  • Biometrische Konturdaten nach Sperrung (Bann): 2 Jahre nach der Sperrung, um zu verhindern, dass gesperrte Nutzer:innen sich mit einem neuen Account erneut verifizieren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO, da wir unseren vertraglichen Pflichten mit allen Nutzern nachkommen, indem wir weiter verhindern, dass sich die betreffende Person erneut registrieren kann. Nach Ablauf der zwei Jahre werden die Daten gelöscht.

Kein Einsatz von Drittanbietern

Die gesamte Verarbeitung der biometrischen Daten erfolgt ausschließlich auf unserer Infrastruktur oder der unseres Hosting-Anbieters. Es werden insbesondere keine Drittanbieter für die Gesichtserkennung oder die Speicherung der biometrischen Daten eingesetzt.

9. Datenverarbeitung zu Werbezwecken

Social-Media-Präsenzen

Wir betreiben Seiten auf Instagram, TikTok, YouTube, LinkedIn und X (ehem. Twitter). Dabei können Daten durch die Plattformen außerhalb der EU verarbeitet werden.

Rechtsgrundlage:

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO)
  • ggf. Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Hinweis: Plattformanbieter haben oft direkten Zugriff auf Ihre Daten. Für Auskunfts- oder Löschanfragen wenden Sie sich am effektivsten direkt an diese.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an rechtliche Änderungen oder Änderungen der Datenverarbeitung anzupassen. Die jeweils aktuelle Version finden Sie jederzeit auf unserer Website.