Datenschutz
Version: 2026-03-03-3 · 2026-03-03 13:13:26
Datenschutzerklärung – PrivatLove
Version: 2026-03-03 · Stand: 03.03.2026
1. Verantwortlicher
Thomas Martin Taschenberg
17337 Uckerland
Deutschland
E-Mail: support@privatlove.com
2. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist derzeit nicht bestellt.
Kontakt für Datenschutzanfragen: support@privatlove.com
3. Begriffsbestimmungen
- Besucher: Personen, die die Website ohne Registrierung nutzen
- Nutzer: Registrierte Mitglieder (Standard-Nutzer)
- Creator: Registrierte Mitglieder, die digitale Inhalte gewerblich anbieten
- Biometrische Daten: Video-Verifizierung und Gesichtserkennung zur Altersprüfung
4. Zugriffsdaten / Server-Logs
Beim Besuch der Website werden technisch erforderliche Daten verarbeitet:
- IP-Adresse (anonymisiert/gekürzt)
- Datum und Uhrzeit der Anfrage
- Browsertyp und -version
- Betriebssystem
- Referrer-URL
- Angesehene Seiten
Zweck: Auslieferung der Website, Sicherheit, Fehleranalyse, Missbrauchserkennung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: 14 Tage, bei Sicherheitsvorfällen bis zu 30 Tage
5. Kontaktaufnahme
Bei Kontakt über E-Mail oder Kontaktformular verarbeiten wir:
- Name (falls angegeben)
- E-Mail-Adresse
- Inhalt der Nachricht
Zweck: Bearbeitung der Anfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO bei Vertragsbezug
Speicherdauer: 14 Tage nach Abschluss der Anfrage, bei Vertragsabschluss bis zu 10 Jahre (steuerliche Aufbewahrung)
6. Registrierung und Nutzerkonto
6.1 Standard-Registrierung
Pflichtangaben:
- E-Mail-Adresse
- Benutzername (Pseudonym möglich)
- Passwort (verschlüsselt gespeichert)
- Geburtsdatum (Altersverifikation)
- Geschlecht (optional)
- Postleitzahl, Ort, Land
Zweck: Vertragsdurchführung, Nutzerverwaltung, Sicherheit
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
6.2 Creator-Registrierung (erweitert)
Zusätzlich zu 6.1:
- Personalausweis/Reisepass (Vorder- und Rückseite)
- Selfie mit Ausweis (Gesicht + Dokument zusammen)
- Video-Verifizierung (Bewegtbild zur Lebendigkeitserkennung)
- Bankverbindung oder Zahlungsprovider-Daten (für Auszahlungen)
- Steuer-ID (bei Gewerbeanmeldung)
Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO):
Die Verarbeitung von biometrischen Daten (Video-Verifizierung, Gesichtserkennung) sowie der Kopie des Ausweises erfolgt zur:
- Erfüllung rechtlicher Verpflichtungen (Jugendschutz, § 2257 US-Regulierung)
- Verhinderung von Identitätsdiebstahl und Betrug
Rechtsgrundlage Art. 9 DSGVO:
- Art. 9 Abs. 2 lit. g (wesentliches öffentliches Interesse: Jugendschutz)
- Art. 9 Abs. 2 lit. f (Rechtsansprüche geltend machen/verteidigen)
- Explizite Einwilligung (Art. 9 Abs. 2 lit. a) für nicht zwingend erforderliche biometrische Auswertung
Speicherdauer bei Creator-Daten:
- Kontodaten: 10 Jahre nach Vertragsende (steuerliche Aufbewahrungspflicht)
- Verifizierungsunterlagen (ID, Video): 5 Jahre nach letzter Aktivität oder Kontoende (Compliance-Nachweis)
- Bankdaten: 10 Jahre (steuerrechtliche Dokumentation)
7. Profil- und Inhaltsdaten
Nutzer können freiwillig angeben:
- Profiltext, Interessen
- Fotos und Videos (public oder privat)
- Sichtbarkeitseinstellungen (Alter, Umkreis)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. a DSGVO (Einwilligung bei optionalen Daten)
Speicherdauer:
– Öffentliche Inhalte: Bis zur Löschung durch Nutzer oder Kontoende
– Private Inhalte: Gleichzeitig mit Kontolöschung
– Ausnahme: Bei gesetzlichen Aufbewahrungspflichten (z.B. Verdacht auf illegale Inhalte) bis zu 10 Jahre
8. Kommunikation und Interaktionen
Verarbeitete Daten:
- Private Nachrichten (verschlüsselt)
- Interaktionen (Favoriten, Besuche, Likes)
- Benachrichtigungseinstellungen
Verschlüsselung: Nachrichteninhalte sind Ende-zu-Ende-verschlüsselt (nicht für Server-Metadaten)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: Nachrichten werden nach Kontolöschung innerhalb von 30 Tagen gelöscht, sofern keine rechtlichen Aufbewahrungspflichten bestehen
9. Zahlungen, Coins und Creator-Auszahlungen
9.1 Zahlungsabwicklung
Wir verarbeiten Zahlungsdaten für den Erwerb von Coins und digitalen Inhalten.
Zahlungsanbieter:
- Stripe (Kreditkarte, SEPA, Wallet)
- Novalnet (SEPA-Lastschrift, Rechnungskauf, Kreditkarte)
- PayPal (einmalige Zahlungen)
Übermittelte Daten: Name, E-Mail, Zahlungsmittel-Token (keine vollen Kartennummern bei uns gespeichert)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: Zahlungsdaten 10 Jahre (steuerrechtliche Aufbewahrung)
9.2 Creator-Auszahlungen
Für Auszahlungen an Creator verarbeiten wir:
- Bankverbindung (IBAN, BIC) oder Wallet-Adressen
- Auszahlungshistorie
- Steuerrelevante Dokumentation
Auszahlungsmethoden: SEPA, Wise, Paxum, Stripe Connect, Kryptowährungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und lit. c DSGVO (steuerliche Pflichten)
Speicherdauer: 10 Jahre (steuerliche Aufbewahrungspflicht)
10. E-Mail-Versand
Wir nutzen folgende Dienstleister für E-Mail-Versand:
- Postmark (Transaktions-E-Mails: Bestätigungen, Passwort-Reset)
- Interner Mailserver (Systembenachrichtigungen)
Übermittelte Daten: E-Mail-Adresse, Nachrichteninhalt
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO
Auftragsverarbeitungsvertrag (AVV): Vorhanden mit Postmark
11. Cookies und Einwilligungen
11.1 Technisch notwendige Cookies
- Session-Cookie (PHPSESSID)
- CSRF-Token
- Spracheinstellung
- Cookie-Einwilligungsstatus
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
11.2 Analytische/Marketing-Cookies
- Google Analytics (nur nach Einwilligung)
- Affiliate-Tracking (nur nach Einwilligung)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, widerruflich)
Cookie-Einstellungen: Über Cookie-Banner bei erstmaligem Besuch änderbar
12. Video-Verifizierung und biometrische Daten (Creator)
12.1 Verarbeitungszweck
Zur Altersverifikation (18+) und Betrugsprävention bei Creator-Accounts verarbeiten wir:
- Video-Aufnahme (Bewegtbild zur Lebendigkeitserkennung)
- Ausweisdokumente (PDF/Foto)
- Gesichtsvergleich (biometrische Analyse zwischen Video und Ausweisfoto)
12.2 Technische Umsetzung
- Videos werden verschlüsselt übertragen (TLS 1.3)
- Speicherung auf EU-Servern (Hetzner, Deutschland)
- Zugriff nur durch autorisierte Verifizierer (2-Personen-Prinzip)
- Keine Weitergabe an Dritte (außer bei behördlicher Anordnung)
12.3 Rechtsgrundlagen (Art. 9 DSGVO - besondere Kategorien)
- Art. 9 Abs. 2 lit. g: Wesentliches Interesse (Jugendschutz, Verhinderung von CSAM)
- Art. 9 Abs. 2 lit. f: Geltendmachung/Rechtsverteidigung (2257-Compliance)
- Explizite Einwilligung (Art. 9 Abs. 2 lit. a) für optionale biometrische Analyse
12.4 Speicherdauer
- Verifizierungsvideo: 5 Jahre nach letzter Account-Aktivität oder Löschung
- Ausweiskopien: 5 Jahre (Compliance-Nachweis)
- Verifizierungsergebnis (Status: "verifiziert"): 10 Jahre (steuerrechtlich)
12.5 Löschung
Nutzer können jederzeit die Löschung der Verifizierungsdaten beantragen. Eine Löschung erfolgt jedoch nur, wenn:
- Keine rechtlichen Aufbewahrungspflichten bestehen
- Keine laufenden Verfahren (Steuer, Strafrecht)
- Nachweispflichten für abgeschlossene Transaktionen erfüllt sind
13. Empfänger und Auftragsverarbeitung
Wir setzen folgende Dienstleister ein (alle AVV geschlossen):
| Dienstleister | Zweck | Standort | Garantien |
|---|---|---|---|
| Hetzner Online | Hosting | Deutschland | EU-DSGVO |
| Postmark | E-Mail-Versand | USA | Standardvertragsklauseln (SCC) |
| Stripe | Zahlungsabwicklung | USA/Irland | SCC + Zertifizierungen |
| Novalnet | Zahlungsabwicklung | Deutschland | EU-DSGVO |
| Wise | Auszahlungen | UK | EU-DSGVO (angemessenes Schutzniveau) |
Eine Weitergabe an weitere Dritte erfolgt nur:
- Bei gesetzlicher Verpflichtung (z.B. Strafverfolgung)
- Zur Vertragserfüllung (z.B. Zahlungsanbieter)
- Mit ausdrücklicher Einwilligung
14. Drittlandübermittlungen
Bei Nutzung von Stripe (USA) und Postmark (USA) erfolgt Datenübermittlung in die USA.
Garantien:
- Standardvertragsklauseln (SCC) der EU-Kommission
- Zusätzliche technische Schutzmaßnahmen (Verschlüsselung)
- Zertifizierungen der Anbieter (SOC 2, etc.)
Hinweis: Das Privacy Shield wurde durch SCCs ersetzt. Wir überwachen die Rechtsprechung zu US-Übermittlungen laufend.
15. Speicherdauer – Übersicht
| Datenkategorie | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Server-Logs | 14-30 Tage | Berechtigtes Interesse |
| Kontaktdaten (Anfragen) | 14 Tage bzw. 10 Jahre | Vertrag/Steuerrecht |
| Nutzerkonto (Standard) | Bis Löschung | Vertragserfüllung |
| Nutzerkonto (Creator) | 10 Jahre nach Ende | Steuerrecht (§ 147 AO) |
| Zahlungsdaten | 10 Jahre | Steuerrecht |
| Verifizierungsdaten (ID/Video) | 5 Jahre | Compliance/2257 |
| Nachrichten | 30 Tage nach Löschung | Vertragserfüllung |
| Profil-/Inhaltsdaten | Bis Löschung durch Nutzer | Vertrag/Einwilligung |
16. Rechte der betroffenen Personen
Du hast folgende Rechte:
- Auskunft (Art. 15 DSGVO): Welche Daten speichern wir?
- Berichtigung (Art. 16 DSGVO): Daten korrigieren lassen
- Löschung (Art. 17 DSGVO): "Recht auf Vergessenwerden" (mit Einschränkungen bei Steuerrecht)
- Einschränkung (Art. 18 DSGVO): Verarbeitung pausieren
- Datenübertragbarkeit (Art. 20 DSGVO): Daten in maschinenlesbarem Format
- Widerspruch (Art. 21 DSGVO): Gegen Verarbeitung aufgrund berechtigten Interesses
- Widerruf der Einwilligung (Art. 7 DSGVO): Jederzeit möglich für Art. 9-Daten
Einschränkungen:
Die Ausübung dieser Rechte kann eingeschränkt werden, wenn:
- Gesetzliche Aufbewahrungspflichten entgegenstehen (Steuerrecht: 10 Jahre)
- Rechtsansprüche geltend gemacht oder verteidigt werden müssen
- Öffentliche Interessen (Jugendschutz, Strafverfolgung) entgegenstehen
17. Beschwerderecht
Bei Datenschutzverstößen hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren:
Zuständige Behörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Stahnsdorfer Damm 77
14532 Kleinmachnow
Deutschland
E-Mail: mailbox@lda.brandenburg.de
Telefon: +49 33203 356-0
18. Datensicherheit
Wir setzen folgende technische und organisatorische Maßnahmen (TOMs) ein:
- Verschlüsselung: TLS 1.3 für Datenübertragung, AES-256 für ruhende Daten
- Zugriffskontrolle: Rollenbasierte Berechtigungen (RBAC), 2FA für Administratoren
- Pseudonymisierung: Nutzer-IDs statt Klarnamen in Logs
- Backup: Tägliche verschlüsselte Backups, getrennte Speicherung
- Audit-Logging: Protokollierung aller Admin-Zugriffe auf sensible Daten
19. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Erklärung anzupassen, z.B. bei neuen Dienstleistern oder geänderter Rechtsprechung.
Benachrichtigung: Bei wesentlichen Änderungen informieren wir per E-Mail mindestens 14 Tage vor Inkrafttreten.
Letzte Aktualisierung: 03. März 2026