Datenschutzerklärung von Link2Me
Stand: 15. September 2025
Gültig ab: 15. September 2025
⚠️ WICHTIGER HINWEIS: Dieser Dienst ist ausschließlich für Personen ab 18 Jahren bestimmt. Das Mindestalter beträgt 18 Jahre, nicht 16 Jahre. Mit der Nutzung unseres Dienstes erklären Sie, dass Sie 18 Jahre oder älter sind.
1. Verantwortlicher und Datenschutzbeauftragter
Nicher Inc. („wir", „uns", „unser") betreibt die Link2Me-Anwendung („Dienst"). Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO) der EU und dem Bundesdatenschutzgesetz (BDSG) erheben, verwenden, weitergeben und schützen.
Kontaktdaten des Verantwortlichen und DSB:
Unternehmen: Nicher Inc.
Datenschutzbeauftragter (DSB): Nicher Datenschutzteam
E-Mail des DSB: chris@nicher.io
Allgemeiner Kontakt: chris@nicher.io
2. Erhobene Personenbezogene Daten
2.1 Authentifizierte App-Nutzer (Link-Ersteller)
- Kontoinformationen: E-Mail, Anzeigename, Profilbild (über Firebase Auth)
- Profil: Biografie, bevorzugte Sprache, Benachrichtigungseinstellungen
- Nutzungsdaten: Aktivitätsprotokolle, Nutzungsstatistiken, Interaktionen
- Abonnementdaten: Zahlungsstatus über RevenueCat (wir speichern keine Kreditkarteninformationen)
- Technische Daten: Geräte-ID, Modell, Betriebssystem, App-Version
2.2 Anonyme Web-Nutzer (Chat-Nutzer)
- Sitzungsdaten: Temporäre Sitzungs-ID (90 Tage TTL)
- Nachrichten: Chat-Inhalt (90 Tage TTL)
- Technische Daten: IP-Adresse (zur Missbrauchsprävention), Browser-Typ
- Dateien: Hochgeladene Bilder oder Dateien (90 Tage TTL)
2.3 Besucher von Bio-Seiten (Aggregierte, cookielose Statistiken)
Wenn Sie die öffentliche Bio-Seite eines Creators besuchen, erheben wir aggregierte, cookielose Nutzungsstatistiken: Seitenaufrufe, Link-Klicks, ungefähre Verkehrsquelle (z. B. die verweisende Website), Gerätekategorie (Mobil, Desktop oder Tablet) sowie — sofern verfügbar — den Standort auf Länderebene.
Zur Schätzung der täglichen Besucherzahlen werden Ihre IP-Adresse und der Browser-User-Agent nur flüchtig im Arbeitsspeicher verarbeitet und sofort in eine anonyme Kennung umgewandelt, die kryptografisch nicht umkehrbar ist und alle 24 Stunden abläuft. Wir speichern weder Ihre IP-Adresse noch Ihren User-Agent, verwenden für diesen Zweck keine Cookies oder ähnliche Tracking-Technologien und können Sie weder über mehrere Tage noch über verschiedene Websites hinweg verfolgen.
Diese Statistiken werden ausschließlich dem Creator der Seite in aggregierter Form angezeigt. Wir respektieren die Browser-Signale „Do Not Track" und „Global Privacy Control".
3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Kontoerstellung und optionale Funktionen
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Bereitstellung unserer Dienste
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Zur Erfüllung gesetzlicher Anforderungen
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Für Sicherheit und Serviceverbesserungen
- Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d DSGVO): In Sicherheitsnotfällen
4. Zwecke der Datenverarbeitung
- Erstellung und Verwaltung von Benutzerkonten
- Ermöglichung anonymer Kommunikation über Links
- Verarbeitung von Abonnements und Zahlungen
- Versand von Benachrichtigungen über Nachrichten (falls aktiviert)
- Verhinderung von Spam, Missbrauch und bösartigen Aktivitäten
- Analyse der Nutzung zur Serviceverbesserung
- Erfüllung rechtlicher Verpflichtungen
- Schutz der Rechte und Sicherheit der Nutzer
5. Speicherdauer der Daten
| Datentyp | Speicherdauer | Begründung |
|---|---|---|
| Kontodaten (Authentifizierte Nutzer) | Bis zur Kontolöschung durch Nutzer | Vertragserfüllung |
| Chat-Nachrichten | 90 Tage | Temporäre Kommunikation |
| Chat-Räume | 90 Tage | Dienstbetrieb |
| Anonyme Sitzungen | 90 Tage | Temporäre Sitzungsverwaltung |
| Hochgeladene Dateien (S3) | 90 Tage | Medienfreigabe |
| Fehlerprotokolle (Sentry) | Gleiche Dauer wie oben | Diagnose und Verbesserungen |
| Compliance-Daten | Gemäß gesetzlichen Anforderungen | Rechtliche Verpflichtung |
6. Internationale Datenübertragung
⚠️ WICHTIGER HINWEIS ZUR INTERNATIONALEN DATENÜBERTRAGUNG:
Ihre personenbezogenen Daten werden auf Amazon Web Services (AWS) Servern in der Region us-east-1 (Vereinigte Staaten) gespeichert. Diese internationale Übertragung ist für den Betrieb unseres Dienstes erforderlich.
Angewandte Schutzmaßnahmen:
- EU-Standardvertragsklauseln
- Verschlüsselung von Daten bei der Übertragung und im Ruhezustand
- Strenge Zugangskontrollen
- Regelmäßige Sicherheitsaudits
- Einhaltung internationaler Sicherheitsstandards
7. Ihre Rechte nach DSGVO und BDSG
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Auskunft über Ihre verarbeiteten Daten erhalten
- Recht auf Berichtigung (Art. 16 DSGVO): Unrichtige Daten korrigieren lassen
- Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden")
- Recht auf Einschränkung (Art. 18 DSGVO): Verarbeitung einschränken
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Daten in strukturiertem Format erhalten
- Widerspruchsrecht (Art. 21 DSGVO): Der Verarbeitung widersprechen
- Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Einwilligung jederzeit widerrufen
- Recht bezüglich automatisierter Entscheidungen (Art. 22 DSGVO): Nicht ausschließlich automatisierten Entscheidungen unterworfen werden
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: chris@nicher.io
8. Datenweitergabe
Wir geben personenbezogene Daten nur in folgenden Situationen weiter:
- Auftragsverarbeiter:
- Firebase (Google) - Authentifizierung und Analyse
- Amazon Web Services - Hosting und Speicherung
- RevenueCat - Abonnementverarbeitung
- Sentry - Fehlerüberwachung
- Rechtliche Anforderungen: Bei gesetzlicher Verpflichtung oder Gerichtsbeschluss
- Rechtsschutz: Zum Schutz von Rechten, Eigentum oder Sicherheit
- Mit Ihrer Einwilligung: Mit Ihrer ausdrücklichen Zustimmung
9. Datensicherheit
Wir implementieren angemessene technische und organisatorische Maßnahmen:
- TLS/SSL-Verschlüsselung für Daten bei der Übertragung
- AES-256-Verschlüsselung für ruhende Daten
- Rollenbasierte Zugriffskontrollen
- 24/7 Sicherheitsüberwachung
- Regelmäßige Sicherheitsaudits
- Mitarbeiterschulung zum Datenschutz
- Incident-Response-Plan
10. Minderjährigenschutz
WICHTIG: Unser Dienst ist ausschließlich für Nutzer ab 18 Jahren bestimmt. Wir erheben wissentlich keine Daten von Personen unter 18 Jahren. Sollten wir feststellen, dass wir Daten von Minderjährigen unter 18 Jahren erhoben haben, werden wir diese Informationen umgehend löschen.
11. Cookies und Tracking-Technologien
Wir verwenden essenzielle Cookies und ähnliche Technologien für:
- Aufrechterhaltung von Benutzersitzungen
- Speicherung von Spracheinstellungen
- Gewährleistung der Sicherheit und Betrugsprävention
- Grundlegende Nutzungsanalyse (Firebase Analytics)
- Anzeige relevanter Werbung (Google AdMob)
Cookie-Verwaltung:
- Chrome: Einstellungen > Datenschutz und Sicherheit > Cookies
- Safari: Einstellungen > Datenschutz
- Firefox: Einstellungen > Datenschutz & Sicherheit
Werbung und Google AdMob:
Wir verwenden Google AdMob zur Anzeige von Werbung in unserem Service. AdMob kann folgende Daten erheben und verwenden:
- Werbekennungen (IDFA bei iOS, AAID bei Android)
- IP-Adressen
- Geräteinformationen und -kennungen
- Nutzerinteraktionen mit Anzeigen
- Diagnose- und Leistungsdaten
Diese Daten werden verwendet für personalisierte Werbung, Leistungsmessung und Betrugsprävention.
Personalisierte Werbung deaktivieren:
- iOS: Einstellungen > Datenschutz & Sicherheit > Apple-Werbung > Personalisierte Werbung (deaktivieren)
- Android: Einstellungen > Google > Anzeigen > Personalisierung von Anzeigen deaktivieren
Google AdMob Datenschutzerklärung: https://policies.google.com/privacy?hl=de
Gemäß DSGVO basiert die Verarbeitung personenbezogener Daten für personalisierte Werbung auf Ihrer Einwilligung oder berechtigtem Interesse.
12. Datenschutzverletzungen
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die zu einem Risiko für Ihre Rechte und Freiheiten führen kann:
- Benachrichtigen wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden
- Informieren wir Sie bei hohem Risiko unverzüglich
- Stellen wir Informationen über Art der Verletzung und ergriffene Maßnahmen bereit
13. Änderungen dieser Datenschutzerklärung
Wir können diese Erklärung gelegentlich aktualisieren. Wesentliche Änderungen werden mitgeteilt durch:
- Benachrichtigung in der App
- E-Mail (für registrierte Nutzer)
- Hinweis auf unserer Website
Die weitere Nutzung nach Änderungen gilt als Zustimmung zur aktualisierten Erklärung.
14. Aufsichtsbehörden
Sie haben das Recht, Beschwerde einzureichen bei:
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI):
Graurheindorfer Str. 153
53117 Bonn
Telefon: +49 (0)228-997799-0
E-Mail: poststelle@bfdi.bund.de
Website: www.bfdi.bund.de
Oder bei Ihrer zuständigen Landesdatenschutzbehörde
Europäischer Datenschutzausschuss (EDSA):
Website: edpb.europa.eu
15. Kontakt
Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte:
Datenschutzbeauftragter (DSB):
E-Mail: chris@nicher.io
Allgemeiner Kontakt:
E-Mail: chris@nicher.io