DE
DE EN

Datenschutzerklärung

1. Verantwortlicher

blendz.me GbR
Schmittenstr. 92
50354 Hürth
E-Mail: support@blendz.me

2. Anwendungsbereich

Diese Datenschutzerklärung gilt für die Nutzung der App https://blendz.me sowie aller dazugehörigen Funktionen (z. B. Profile, Chat, Gruppen, Events, Werbung, In-App-Käufe).
Sie informiert darüber, welche personenbezogenen Daten verarbeitet werden, zu welchen Zwecken und welche Rechte den Nutzern zustehen.
Diese Erklärung gilt sowohl für die Beta-Version als auch für die spätere Live-Version der App.

3. Welche Daten wir erfassen

Kontodaten

Bei der Registrierung erheben wir Name, E-Mail-Adresse, Geburtsdatum und Geschlecht.

Profildaten

Optionale Angaben: Interessen, Hobbys, Profilbilder, Gruppen- und Eventbilder, persönliche Beschreibung.

Kommunikationsdaten

Chats, Gruppenbeiträge und Interaktionen innerhalb der App werden verarbeitet, um Kommunikation und Sicherheit zu gewährleisten.

Standortdaten

Mit Ihrer Zustimmung erfassen wir präzise Standortdaten, um Ihnen relevante Nutzer, Gruppen und Veranstaltungen in Ihrer Nähe anzuzeigen.
Ihr Standort wird kontinuierlich erfasst, solange die App aktiv genutzt wird, aber nicht im Hintergrund, wenn die App geschlossen ist.

Nutzungsdaten

Wir speichern Log-Daten (z. B. Zeitstempel, Geräteinformationen, genutzte Funktionen), um Stabilität, Sicherheit und Missbrauchserkennung zu gewährleisten.

Zahlungsdaten

Bei In-App-Käufen über den Apple App Store oder Google Play Store speichern wir zugehörige Transaktions-IDs und Abrechnungsmetadaten in unserer Datenbank.
Die Zahlungsabwicklung selbst erfolgt ausschließlich über die App-Stores.

Bilder / Uploads

Profil-, Gruppen- und Eventbilder werden auf AWS S3 (eu-central-1, Frankfurt) gespeichert.
Inhalte können gemeldet und manuell moderiert werden, um Verstöße gegen unsere Richtlinien zu verhindern.

4. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten, um:

  • die App und ihre Funktionen bereitzustellen,
  • Kommunikation, Gruppen und Veranstaltungen zu ermöglichen,
  • Nutzer mit passenden Interessen und Standorten zu verbinden,
  • Sicherheit, Stabilität und Missbrauchserkennung zu gewährleisten,
  • Werbung (Reward Ads) DSGVO-konform anzuzeigen,
  • Support- und Systemkommunikation zu ermöglichen,
  • In-App-Käufe technisch abzuwickeln.

5. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Bereitstellung der App, Standortnutzung während aktiver Nutzung)
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Push-Benachrichtigungen, Werbung)
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (Sicherheit, Systemprotokollierung)

6. Weitergabe von Daten

Hosting & Infrastruktur

Unsere Systeme werden in der Hetzner Cloud (Deutschland) betrieben.
Verarbeitete Dienste: API, Worker, Mailserver, Datenbank, Redis, private Nominatim-Instanz (EU), Sockets.
Vor der API ist Cloudflare (EU-Region) als CDN- und Sicherheitsdienstleister geschaltet.

Medien-Hosting

Bilder werden in AWS S3 (Frankfurt, eu-central-1) gespeichert.

Geocoding

Für Adressvorschläge wird Nominatim (OpenStreetMap) verwendet.
Während der Beta-Phase wird eine öffentliche EU-Instanz genutzt, für die Live-Version eine eigene private Instanz in der EU.

Push-Benachrichtigungen

Versand über Expo Push API (als Vermittler zwischen):

  • Firebase Cloud Messaging (Android)
  • Apple Push Notification Service (iOS)).
    Pushs erfolgen nur mit ausdrücklicher Berechtigung des Nutzers.

Werbung

Wir nutzen Google AdMob (Google Ireland Ltd.) zur Anzeige von Reward Ads.

  • Es werden keine automatischen Werbeeinblendungen gezeigt.
  • Der Nutzer entscheidet aktiv, ob er eine Werbung ansieht (z. B. zum Freischalten zusätzlicher Swipes).
  • Server-Side Verification (SSV) ist aktiv, um Belohnungen sicher zu validieren.
  • Zur Einholung der Einwilligung wird die Google User Messaging Platform (UMP) eingesetzt.
    Ohne Zustimmung werden ausschließlich nicht-personalisierte Anzeigen gezeigt.

Fehler- & Performance-Monitoring

Zur Fehler- und Absturzüberwachung wird Sentry (EU-Region Frankfurt) eingesetzt.
Dabei werden pseudonymisierte Daten (z. B. UUID, Gerätetyp, App-Version) verarbeitet.
Personenbezogene Inhalte (Name, E-Mail etc.) werden nicht übermittelt.

E-Mail-Kommunikation

E-Mail-Versand (Support, Passwort-Reset) erfolgt über unseren eigenen Mailserver (Hetzner, Deutschland).

Eine Weitergabe an sonstige Dritte erfolgt nur, wenn eine gesetzliche Verpflichtung besteht.

7. Speicherdauer

  • Nutzerkonten: Löschung sofort nach Kontolöschung.
  • Backups: werden ausschließlich zur Wiederherstellung im Notfall genutzt und nach spätestens 30 Tagen automatisch überschrieben.
  • Protokolle & Logs: maximal 90 Tage.
  • Vertrags- und Abrechnungsdaten: gemäß gesetzlicher Aufbewahrungsfristen (§ 147 AO / § 257 HGB).

8. Minderjährige

Die Nutzung der App ist nur Personen ab 16 Jahren gestattet.
Events und Gruppen können als „FSK 18″ gekennzeichnet werden und sind für unter 18-Jährige nicht zugänglich.

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.
Dazu gehören u. a. TLS-Verschlüsselung, Zugriffsbeschränkungen, regelmäßige Backups und Firewalls.

10. Rechte der betroffenen Personen

Nutzer haben das Recht auf:

  • Auskunft über ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)

Zur Ausübung dieser Rechte genügt eine E-Mail an: support@blendz.me

11. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Erweiterung der App angepasst werden.
Die aktuelle Version ist jederzeit unter https://blendz.me/privacy-policy abrufbar.

Stand: Oktober 2025
Version: 1.0