Datenschutz

DATENSCHUTZERKLÄRUNG
Lafayette MATCH Ltd. – Stand: Juni 2026
Gemäß Art. 13, 14 DSGVO

═══════════════════════════════════════════
1. VERANTWORTLICHER UND VERTRETER
═══════════════════════════════════════════

Verantwortlicher im Sinne der DSGVO:
Lafayette MATCH Ltd.
Level 4, 17 Galway Street, Mount Eden
Auckland 1024, New Zealand
E-Mail: privacy@lafayettematch.me

EU-Vertreter gemäß Art. 27 DSGVO:
Lafayette MATCH EU Services GbR
c/o Rechtsberatung Kramer
Friedrichstraße 76, 10117 Berlin, Deutschland
E-Mail: dsgvo@lafayettematch.me

Zustellungsbevollmächtigte in Deutschland (§ 5 DDG):
Lafayette MATCH EU Services GbR, Friedrichstraße 76, 10117 Berlin

═══════════════════════════════════════════
2. GELTUNGSBEREICH DER DSGVO
═══════════════════════════════════════════

Diese Plattform richtet sich an Nutzer in der EU/EWR. Die DSGVO ist gemäß Art. 3 Abs. 2 DSGVO (Marktortprinzip) anwendbar.

═══════════════════════════════════════════
3. KATEGORIEN PERSONENBEZOGENER DATEN
═══════════════════════════════════════════

Registrierungsdaten:
– E-Mail-Adresse, Passwort (bcrypt-gehasht, kein Klartext)

Profildaten:
– Anzeigename, Alter, Geschlecht, Stadt, Profilfoto
– Biografie, Interessen (freiwillig)

Kommunikationsdaten:
– Interne Nachrichten zwischen Nutzern
– Likes und Kontaktanfragen

Zahlungsdaten:
– Abwicklung über Stripe, Inc. (USA) – Lafayette MATCH speichert keine Zahlungsmitteldaten

Identitätsverifikationsdaten (KYC):
– Im Rahmen der Altersverifikation: Ausweisdokument, Gesichtsscan (verarbeitet durch Didit)

Technische Daten:
– IP-Adresse (anonymisiert nach 7 Tagen)
– Geräte- und Browserinformationen, Session-Tokens

BESONDERE KATEGORIEN (ART. 9 DSGVO):
Profilfotos und Angaben zum Geschlecht können Rückschlüsse auf Merkmale gemäß Art. 9 DSGVO zulassen. Diese Daten werden ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO verarbeitet. Widerruf jederzeit möglich (Einstellungen → Konto löschen).

═══════════════════════════════════════════
4. ZWECKE UND RECHTSGRUNDLAGEN
═══════════════════════════════════════════

a) Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):
   Registrierung, Profilverwaltung, Nachrichten, Abonnements, Zahlungen

b) Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO):
   Veröffentlichung von Profilfotos und sensiblen Profilangaben

c) Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO):
   Aufbewahrung von Rechnungsdaten (10 Jahre, § 257 HGB / § 147 AO)

d) Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO):
   Missbrauchsprävention, Plattformsicherheit, Betrugsbekämpfung

═══════════════════════════════════════════
5. EMPFÄNGER UND DRITTLANDÜBERMITTLUNGEN
═══════════════════════════════════════════

Stripe, Inc. (USA) – Zahlungsabwicklung:
Grundlage: EU-Standardvertragsklauseln (SCC) + Transfer Impact Assessment.

Didit (KYC-Dienstleister) – Altersverifikation:
Grundlage: Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

Hosting-Infrastruktur: Server innerhalb der EU – kein Drittlandtransfer für Hosting.

Übermittlung nach Neuseeland (Unternehmensstandort):
Neuseeland verfügt über einen Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) für Datenübermittlungen. Ein gesonderter Vertragsmechanismus ist nicht erforderlich.
Anfragen: privacy@lafayettematch.me

═══════════════════════════════════════════
6. SPEICHERDAUER
═══════════════════════════════════════════

– Aktive Konten: für die Dauer der Mitgliedschaft
– Nach Konto-Löschung: vollständige Datenlöschung binnen 30 Tagen
– Zahlungsdaten/Rechnungen: 10 Jahre (gesetzliche Aufbewahrungspflicht)
– IP-Logs: Anonymisierung nach 7 Tagen
– KYC-Daten: Löschung unmittelbar nach abgeschlossener Verifikation

═══════════════════════════════════════════
7. DEINE RECHTE (ART. 15–22 DSGVO)
═══════════════════════════════════════════

– Auskunft (Art. 15): Kopie aller gespeicherten Daten
– Berichtigung (Art. 16): Korrektur unrichtiger Daten
– Löschung (Art. 17): soweit keine Aufbewahrungspflicht besteht
– Einschränkung der Verarbeitung (Art. 18)
– Datenübertragbarkeit (Art. 20): maschinenlesbar
– Widerspruch (Art. 21): gegen Verarbeitung auf Basis berechtigter Interessen
– Widerruf erteilter Einwilligungen (Art. 7 Abs. 3): jederzeit

Anfragen an: privacy@lafayettematch.me
Antwortfrist: 30 Tage (Art. 12 Abs. 3 DSGVO)
Kontolöschung direkt in der App: Einstellungen → Konto löschen

═══════════════════════════════════════════
8. BESCHWERDERECHT (ART. 77 DSGVO)
═══════════════════════════════════════════

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153, 53117 Bonn
www.bfdi.bund.de

Oder die Datenschutzbehörde deines Bundeslandes.

═══════════════════════════════════════════
9. COOKIES UND SITZUNGSDATEN (§ 25 TDDDG)
═══════════════════════════════════════════

Technisch notwendige Cookies (keine Einwilligung erforderlich, § 25 Abs. 2 Nr. 2 TDDDG):

Name: lk_session
Zweck: Authentifizierung und Sitzungsverwaltung
Anbieter: Lafayette MATCH Ltd. (First-Party)
Laufzeit: 30 Tage | Art: httpOnly, Secure, SameSite=Strict

Wir setzen keine Tracking-, Werbe- oder Analyse-Cookies von Drittanbietern ein.

═══════════════════════════════════════════
10. DATENSICHERHEIT (ART. 32 DSGVO)
═══════════════════════════════════════════

– TLS-Verschlüsselung für alle Datenübertragungen
– Passwörter: bcrypt-Hashing (kein Klartext-Speichern)
– Session-Tokens: signierte JWTs, httpOnly, Secure-Flag
– Datenbank: SQLite im WAL-Modus, Zugriff nur durch autorisiertes Personal
– Server: EU-Rechenzentrum
– Regelmäßige Sicherheitsüberprüfungen