Datenschutz
DATENSCHUTZERKLÄRUNG Lafayette MATCH Ltd. – Stand: Juni 2026 Gemäß Art. 13, 14 DSGVO ═══════════════════════════════════════════ 1. VERANTWORTLICHER UND VERTRETER ═══════════════════════════════════════════ Verantwortlicher im Sinne der DSGVO: Lafayette MATCH Ltd. Level 4, 17 Galway Street, Mount Eden Auckland 1024, New Zealand E-Mail: privacy@lafayettematch.me EU-Vertreter gemäß Art. 27 DSGVO: Lafayette MATCH EU Services GbR c/o Rechtsberatung Kramer Friedrichstraße 76, 10117 Berlin, Deutschland E-Mail: dsgvo@lafayettematch.me Zustellungsbevollmächtigte in Deutschland (§ 5 DDG): Lafayette MATCH EU Services GbR, Friedrichstraße 76, 10117 Berlin ═══════════════════════════════════════════ 2. GELTUNGSBEREICH DER DSGVO ═══════════════════════════════════════════ Diese Plattform richtet sich an Nutzer in der EU/EWR. Die DSGVO ist gemäß Art. 3 Abs. 2 DSGVO (Marktortprinzip) anwendbar. ═══════════════════════════════════════════ 3. KATEGORIEN PERSONENBEZOGENER DATEN ═══════════════════════════════════════════ Registrierungsdaten: – E-Mail-Adresse, Passwort (bcrypt-gehasht, kein Klartext) Profildaten: – Anzeigename, Alter, Geschlecht, Stadt, Profilfoto – Biografie, Interessen (freiwillig) Kommunikationsdaten: – Interne Nachrichten zwischen Nutzern – Likes und Kontaktanfragen Zahlungsdaten: – Abwicklung über Stripe, Inc. (USA) – Lafayette MATCH speichert keine Zahlungsmitteldaten Identitätsverifikationsdaten (KYC): – Im Rahmen der Altersverifikation: Ausweisdokument, Gesichtsscan (verarbeitet durch Didit) Technische Daten: – IP-Adresse (anonymisiert nach 7 Tagen) – Geräte- und Browserinformationen, Session-Tokens BESONDERE KATEGORIEN (ART. 9 DSGVO): Profilfotos und Angaben zum Geschlecht können Rückschlüsse auf Merkmale gemäß Art. 9 DSGVO zulassen. Diese Daten werden ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO verarbeitet. Widerruf jederzeit möglich (Einstellungen → Konto löschen). ═══════════════════════════════════════════ 4. ZWECKE UND RECHTSGRUNDLAGEN ═══════════════════════════════════════════ a) Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Registrierung, Profilverwaltung, Nachrichten, Abonnements, Zahlungen b) Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO): Veröffentlichung von Profilfotos und sensiblen Profilangaben c) Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungsdaten (10 Jahre, § 257 HGB / § 147 AO) d) Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Missbrauchsprävention, Plattformsicherheit, Betrugsbekämpfung ═══════════════════════════════════════════ 5. EMPFÄNGER UND DRITTLANDÜBERMITTLUNGEN ═══════════════════════════════════════════ Stripe, Inc. (USA) – Zahlungsabwicklung: Grundlage: EU-Standardvertragsklauseln (SCC) + Transfer Impact Assessment. Didit (KYC-Dienstleister) – Altersverifikation: Grundlage: Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Hosting-Infrastruktur: Server innerhalb der EU – kein Drittlandtransfer für Hosting. Übermittlung nach Neuseeland (Unternehmensstandort): Neuseeland verfügt über einen Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für Datenübermittlungen. Ein gesonderter Vertragsmechanismus ist nicht erforderlich. Anfragen: privacy@lafayettematch.me ═══════════════════════════════════════════ 6. SPEICHERDAUER ═══════════════════════════════════════════ – Aktive Konten: für die Dauer der Mitgliedschaft – Nach Konto-Löschung: vollständige Datenlöschung binnen 30 Tagen – Zahlungsdaten/Rechnungen: 10 Jahre (gesetzliche Aufbewahrungspflicht) – IP-Logs: Anonymisierung nach 7 Tagen – KYC-Daten: Löschung unmittelbar nach abgeschlossener Verifikation ═══════════════════════════════════════════ 7. DEINE RECHTE (ART. 15–22 DSGVO) ═══════════════════════════════════════════ – Auskunft (Art. 15): Kopie aller gespeicherten Daten – Berichtigung (Art. 16): Korrektur unrichtiger Daten – Löschung (Art. 17): soweit keine Aufbewahrungspflicht besteht – Einschränkung der Verarbeitung (Art. 18) – Datenübertragbarkeit (Art. 20): maschinenlesbar – Widerspruch (Art. 21): gegen Verarbeitung auf Basis berechtigter Interessen – Widerruf erteilter Einwilligungen (Art. 7 Abs. 3): jederzeit Anfragen an: privacy@lafayettematch.me Antwortfrist: 30 Tage (Art. 12 Abs. 3 DSGVO) Kontolöschung direkt in der App: Einstellungen → Konto löschen ═══════════════════════════════════════════ 8. BESCHWERDERECHT (ART. 77 DSGVO) ═══════════════════════════════════════════ Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Graurheindorfer Str. 153, 53117 Bonn www.bfdi.bund.de Oder die Datenschutzbehörde deines Bundeslandes. ═══════════════════════════════════════════ 9. COOKIES UND SITZUNGSDATEN (§ 25 TDDDG) ═══════════════════════════════════════════ Technisch notwendige Cookies (keine Einwilligung erforderlich, § 25 Abs. 2 Nr. 2 TDDDG): Name: lk_session Zweck: Authentifizierung und Sitzungsverwaltung Anbieter: Lafayette MATCH Ltd. (First-Party) Laufzeit: 30 Tage | Art: httpOnly, Secure, SameSite=Strict Wir setzen keine Tracking-, Werbe- oder Analyse-Cookies von Drittanbietern ein. ═══════════════════════════════════════════ 10. DATENSICHERHEIT (ART. 32 DSGVO) ═══════════════════════════════════════════ – TLS-Verschlüsselung für alle Datenübertragungen – Passwörter: bcrypt-Hashing (kein Klartext-Speichern) – Session-Tokens: signierte JWTs, httpOnly, Secure-Flag – Datenbank: SQLite im WAL-Modus, Zugriff nur durch autorisiertes Personal – Server: EU-Rechenzentrum – Regelmäßige Sicherheitsüberprüfungen