Rechtliches
Datenschutzerklärung
Wie wir mit Ihren Daten umgehen — vollständig und verständlich erklärt.
Hinweis: Diese Seite ist ein Entwurf. Bitte vor dem Launch durch eine juristisch geprüfte Fassung ersetzen. Insbesondere Angaben zum Verantwortlichen, Hosting-Anbieter und E-Mail-Dienstleister müssen ergänzt werden.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
[Vor- und Nachname / Firmierung]
[Anschrift]
E-Mail: hallo@honestmatch.de
2. Welche Daten wir verarbeiten
Wir verarbeiten ausschließlich die Daten, die Sie uns aktiv übermitteln:
- Warteliste: Ihre E-Mail-Adresse sowie den Zeitpunkt der Eintragung.
- Anmeldung: E-Mail-Adresse, Vorname, Alter, Geschlecht, gesuchtes Geschlecht, Motivation, bis zu drei Fotos, Postleitzahl, optional vollständige Anschrift.
- Verifikation: Zur Bestätigung, dass hinter dem Profil eine echte Person steht, laden Sie ein Selfie hoch, auf dem Sie einen Ihnen angezeigten Code auf einem Zettel neben Ihr Gesicht halten. Das Selfie wird ausschließlich für diese Prüfung verwendet, manuell durch uns geprüft und unverzüglich nach der Entscheidung gelöscht. Dauerhaft gespeichert wird nur das Ergebnis der Prüfung (bestätigt/nicht bestätigt) sowie der Zeitpunkt der Entscheidung. Es findet keine automatisierte Gesichtserkennung und keine Übermittlung an Dritte statt.
- Nutzung: Ihre Nachrichten an andere Mitglieder, Ihre persönliche „Liebes-Frage“-Antwort, sowie technische Logs (Zeitpunkte von Anmeldungen, IP-Adresse zur Missbrauchsabwehr).
- Meldungen von Fehlverhalten: Wenn Sie ein anderes Mitglied melden, speichern wir Ihre Schilderung des Vorfalls, Ihr Profil, das gemeldete Profil, ggf. den betroffenen Chat als Verweis sowie den Zeitpunkt der Meldung. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren Gemeinschaft (Art. 6 Abs. 1 lit. f DSGVO). Meldungen sind ausschließlich für uns einsehbar — weder das gemeldete Mitglied noch Dritte erhalten Einblick, und die Identität der meldenden Person wird nicht offengelegt. Nach Abschluss der Prüfung wird die Meldung gelöscht, spätestens nach 12 Monaten.
Wir verwenden ein zweistufiges Bestätigungsverfahren (Double-Opt-In): Sie erhalten nach der Eintragung eine E-Mail mit einem passwortlosen Bestätigungslink (Magic Link). Erst nach Klick auf diesen Link wird Ihre E-Mail-Adresse dauerhaft mit Ihrem Profil verknüpft.
3. Zweck der Verarbeitung
Ihre Daten werden ausschließlich verwendet, um:
- Sie über den Start von HonestMatch zu informieren (Warteliste).
- Ihnen ein Mitgliedskonto bereitzustellen und Sie mit Menschen bekannt zu machen, die als Partner für Sie in Frage kommen — basierend auf Ihren Angaben zu Geschlecht und gesuchtem Geschlecht.
- Ihnen das Schreiben und Empfangen von Nachrichten innerhalb der Plattform zu ermöglichen.
- Missbrauch (Fake-Profile, Belästigung, Spam) zu unterbinden.
Eine Weitergabe an Dritte zu Werbezwecken erfolgt nicht. Profilangaben und Fotos sind nur für andere angemeldete und verifizierte Mitglieder einsehbar.
4. Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.
5. Speicherdauer
Wir speichern Ihre E-Mail-Adresse, bis Sie sich austragen oder spätestens 24 Monate nach Eintragung, falls bis dahin kein Start erfolgt ist.
6. Ihre Rechte
Sie haben jederzeit das Recht auf:
- Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Um Ihre Rechte auszuüben, schreiben Sie uns formlos an hallo@honestmatch.de.
7. Austragung aus der Warteliste
Sie können sich jederzeit aus der Warteliste austragen, indem Sie auf den Abmelde-Link in jeder unserer E-Mails klicken oder formlos an hallo@honestmatch.de schreiben.
8. Hosting und Dienstleister
Wir nutzen folgende Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge (Data Processing Agreements / DPAs). Eine Übermittlung in Drittländer findet nur auf Basis der EU-Standardvertragsklauseln statt.
- Plattform-Backend (Datenbank, Authentifizierung, Dateispeicher, Realtime-Messaging): Google Cloud EMEA Limited, Velasco, Clanwilliam Place, Dublin 2, Irland — Dienst: Firebase (Firestore, Authentication, Cloud Storage). Hosting-Region: EU (multi-region eur3 — Belgien und Niederlande). Standard-DPA: cloud.google.com/terms/data-processing-addendum. Im Rahmen der passwortlosen Anmeldung werden technisch notwendige Token im Browser-Storage (IndexedDB) gespeichert — kein Werbe-Cookie.
- E-Mail-Versand (transaktional, z. B. Bestätigungslinks): Wird über Firebase Authentication abgewickelt (siehe oben) bzw. über einen ergänzenden EU-basierten Versand-Dienstleister [Anbieter eintragen, z. B. Resend, Postmark].
- Static Hosting der Landing-Page: [Anbieter eintragen, z. B. Vercel, Cloudflare Pages, Netlify, Firebase Hosting].
9. Technisch notwendige Speicherung und Reichweitenmessung (keine Werbe-Tracker)
Wir verzichten bewusst auf Werbe-Tracking. Diese Website setzt keine Cookies für Werbezwecke. Es werden keine Daten an Facebook Pixel, Google Analytics oder ähnliche Werbe-Dienste übermittelt.
Zur Verbesserung dieser Website nutzen wir eine anonyme, cookielose Reichweitenmessung mit PostHog (PostHog EU — Datenverarbeitung auf Servern in der Europäischen Union). Dabei werden keine Cookies gesetzt und keine dauerhaften Kennungen im Browser gespeichert (Verarbeitung ausschließlich im flüchtigen Speicher der Seitensitzung). Erfasst werden Seitenaufrufe und Interaktionen mit Anmelde-Schaltflächen — ohne Profilbildung über mehrere Besuche hinweg. Rechtsgrundlage ist unser berechtigtes Interesse an der Verbesserung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO).
Für die Anmeldung und das angemeldete Nutzen der Plattform sind folgende technisch notwendige Speichervorgänge im Browser erforderlich (Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG — unbedingt erforderlich für den vom Nutzer ausdrücklich gewünschten Dienst):
- Authentifizierungs-Token (Firebase Auth, IndexedDB) — hält Sie angemeldet, sodass Sie nicht bei jedem Seitenaufruf erneut Ihre E-Mail bestätigen müssen.
- Zwischenspeicherung Ihrer Funnel-Eingaben (localStorage) — verhindert Datenverlust, wenn Sie den Anmeldevorgang unterbrechen.
Sie können diese Daten jederzeit über Ihre Browser-Einstellungen löschen.
10. Server-Standort
Unsere Daten werden in der Europäischen Union verarbeitet. Firestore und Cloud Storage sind auf die multi-regionale EU-Region eur3 (Belgien und Niederlande) festgelegt. Eine Übermittlung in Drittländer findet nur in den engen Grenzen der DSGVO statt — und nur, wenn ein angemessenes Schutzniveau besteht (EU-Standardvertragsklauseln).
11. SSL-Verschlüsselung
Diese Website nutzt aus Gründen der Sicherheit eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt.
12. Stand
Diese Datenschutzerklärung wurde im Juni 2026 zuletzt aktualisiert. Wir behalten uns vor, die Erklärung anzupassen, sofern sich die Rechtslage oder unsere Datenverarbeitung ändern.