Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Thomas Gnahm
Mainzer Str. 44
12053 Berlin
Deutschland
E-Mail: contact@myleash.app

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei die betroffene Person ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

4. Verarbeitung besonderer Kategorien personenbezogener Daten

LEASH ist eine Plattform, die Inhalte und Interaktionen im Bereich BDSM und Fetisch ermöglicht. Im Rahmen der Nutzung der Plattform können Daten verarbeitet werden, die Rückschlüsse auf das Sexualleben oder die sexuelle Orientierung der Nutzer zulassen. Diese Daten stellen besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO dar.

Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Sie erteilen diese Einwilligung bei der Registrierung auf unserer Plattform. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt 11).

5. Welche Daten wir erheben

5.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir folgende Daten:

• E-Mail-Adresse (für Magic-Link-Authentifizierung)
• Gewählte Rolle (Domina oder Slave)
• Profilname / Anzeigename
• Profilbeschreibung und -informationen
• Profilbilder
• Sprachaufnahmen (Sprachintro, Interview-Audio)
• Videoaufnahmen (Video-Intro)

5.2 Nutzungsdaten

Bei der Nutzung unserer Plattform verarbeiten wir:

• Nachrichten und Kommunikationsinhalte zwischen Nutzern
• Aufgaben, Regeln und Bewertungen innerhalb von Beziehungen
• Zahlungsdaten und Transaktionshistorie (Tribut-Zahlungen)
• Bewerbungen und Marktplatz-Interaktionen
• Live-Video-Sitzungen und deren Aufnahmen
• KI-generierte Interview-Zusammenfassungen und Auswertungen
• Push-Benachrichtigungs-Tokens (Gerätekennungen)

5.3 Technische Daten

Beim Zugriff auf unsere Plattform werden automatisch folgende Daten erfasst:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Browsertyp und -version
• Betriebssystem
• Referrer-URL

Diese Daten werden in Server-Logfiles gespeichert und nach 30 Tagen automatisch gelöscht. Die Speicherung ist zur Sicherstellung der Funktionsfähigkeit und Sicherheit der Plattform erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

5a. Aufnahmen von Live-Sitzungen

Live-Video-Sitzungen zwischen Nutzern können aufgezeichnet werden. Beide Teilnehmer werden vor Beginn der Sitzung über die Aufnahme informiert.

Aufnahmen werden auf vom Betreiber kontrollierten Servern in der EU (Frankfurt, Deutschland) gespeichert. Audio-Aufnahmen werden nach 90 Tagen, Video-Aufnahmen nach 30 Tagen automatisch gelöscht. Audio-Aufnahmen können zur Qualitätssicherung transkribiert werden (siehe Abschnitt 7.7).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Plattform und dem Schutz der Nutzer).

6. Zwecke der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

• Bereitstellung und Betrieb der Plattform (Art. 6 Abs. 1 lit. b DSGVO)
• Authentifizierung und Kontoverwaltung (Art. 6 Abs. 1 lit. b DSGVO)
• Ermöglichung der Kommunikation zwischen Nutzern (Art. 6 Abs. 1 lit. b DSGVO)
• Abwicklung von Zahlungen und Tributen (Art. 6 Abs. 1 lit. b DSGVO)
• Sicherstellung der Plattformsicherheit (Art. 6 Abs. 1 lit. f DSGVO)
• Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

6a. KI-gestützte Datenverarbeitung

Die Plattform nutzt künstliche Intelligenz (KI) im Rahmen des Interview-Systems („Gatekeeper"). Dabei werden Ihre Antworten an die Google Gemini API übermittelt, um eine Zusammenfassung und Einschätzung zu erstellen.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für besondere Datenkategorien).

Es findet keine vollautomatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Die KI-Auswertung dient ausschließlich als Entscheidungshilfe. Die endgültige Entscheidung über Bewerbungen treffen andere Nutzer.

7. Empfänger und Auftragsverarbeiter

Wir setzen zur Bereitstellung unserer Plattform folgende Dienstleister ein:

7.1 Supabase Inc.

Wir nutzen Supabase für Datenbankhosting, Authentifizierung und Dateispeicherung. Supabase Inc. ist ein US-amerikanisches Unternehmen. Die Datenverarbeitung erfolgt auf Servern in der EU (Frankfurt am Main, Deutschland). Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO liegt vor. Soweit eine Datenübertragung in die USA stattfindet, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Supabase verarbeitet folgende Daten in unserem Auftrag:

• E-Mail-Adressen und Authentifizierungsdaten
• Alle in der Datenbank gespeicherten Nutzerdaten
• Hochgeladene Dateien (Profilbilder, Nachrichten-Anhänge)

7.2 Vercel Inc.

Unsere Plattform wird über Vercel gehostet. Vercel Inc. ist ein US-amerikanisches Unternehmen. Ein Auftragsverarbeitungsvertrag (AVV) liegt vor. Die Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln.

7.3 Stripe Inc.

Wir nutzen Stripe für die Zahlungsabwicklung (Kreditkartenzahlungen, Abonnements, Auszahlungen). Stripe Inc. ist ein US-amerikanisches Unternehmen. Ein Auftragsverarbeitungsvertrag (AVV) liegt vor. Die Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln.

Stripe verarbeitet: Zahlungsdaten, Transaktionshistorie, E-Mail-Adressen für Zahlungsbelege. Auf dem Kontoauszug erscheint der Betreiber als „MLA Digital Services".

7.4 Resend Inc.

Wir nutzen Resend für den Versand transaktionaler E-Mails (z. B. Benachrichtigungen, Bestätigungen). Resend verarbeitet: E-Mail-Adressen und E-Mail-Inhalte. Ein Auftragsverarbeitungsvertrag liegt vor.

7.5 LiveKit Inc.

Wir nutzen LiveKit für Live-Video-Sitzungen und Live-Streaming. Die LiveKit-Infrastruktur wird auf vom Betreiber kontrollierten Servern in der EU (Frankfurt, Deutschland) betrieben. LiveKit verarbeitet: Audio- und Video-Streams in Echtzeit.

7.6 Google LLC (Gemini API)

Wir nutzen die Google Gemini API für das KI-gestützte Interview-System („Gatekeeper"). Google verarbeitet: Nutzerantworten im Interview, Profilinformationen zur Erstellung von Interview-Zusammenfassungen. Google LLC ist ein US-amerikanisches Unternehmen. Die Datenübertragung erfolgt auf Grundlage der EU-Standardvertragsklauseln.

Es findet keine vollautomatisierte Entscheidung im Sinne von Art. 22 DSGVO statt. Die KI-Auswertung dient ausschließlich als Entscheidungshilfe für andere Nutzer.

7.7 AssemblyAI Inc.

Wir nutzen AssemblyAI für die Transkription von Audio-Aufnahmen aus Live-Sitzungen. AssemblyAI verarbeitet: Audio-Dateien und erstellt daraus Texttranskripte. AssemblyAI Inc. ist ein US-amerikanisches Unternehmen. Die Datenübertragung erfolgt auf Grundlage der EU-Standardvertragsklauseln.

7.8 Bunny.net (BunnyWay d.o.o.)

Wir nutzen Bunny.net für Video-Hosting und Content Delivery. BunnyWay d.o.o. hat seinen Sitz in Slowenien (EU). Bunny.net verarbeitet: hochgeladene Video-Dateien und deren Metadaten.

7.9 Sentry (Functional Software Inc.)

Wir nutzen Sentry zur Fehlerüberwachung und Leistungsoptimierung der Plattform. Sentry verarbeitet: technische Fehlerdaten, IP-Adressen (anonymisiert), Browser- und Geräteinformationen. Ein Auftragsverarbeitungsvertrag liegt vor.

8. Cookies und lokale Speicherung

Unsere Plattform verwendet ausschließlich technisch notwendige Cookies und lokale Speichermechanismen. Diese dienen der Authentifizierung (Session-Cookies) und der Aufrechterhaltung Ihrer Sitzung. Eine Einwilligung nach § 25 Abs. 2 TDDDG ist hierfür nicht erforderlich, da diese Cookies für die Bereitstellung des von Ihnen ausdrücklich angeforderten Dienstes unbedingt erforderlich sind.

Wir setzen keine Tracking-Cookies, Marketing-Cookies oder Analysedienste ein.

9. Speicherdauer

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung des jeweiligen Verarbeitungszwecks erforderlich ist:

• Kontodaten: Für die Dauer der Nutzung Ihres Kontos. Nach Kontolöschung werden Ihre Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
• Nachrichten: Für die Dauer der Nutzung Ihres Kontos. Nachrichten werden bei Kontolöschung anonymisiert oder gelöscht.
• Zahlungsdaten: Gemäß den gesetzlichen Aufbewahrungsfristen (§ 147 AO: 10 Jahre für Buchungsbelege, § 257 HGB: 6 Jahre für Handelsbriefe).
• Server-Logfiles: 30 Tage.

10. Ihre Rechte als betroffene Person

Sie haben gemäß der DSGVO folgende Rechte:

10.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Dies umfasst die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger, die geplante Speicherdauer und Ihre weiteren Rechte.

10.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

10.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern nicht gesetzliche Aufbewahrungspflichten oder berechtigte Interessen der Verarbeitung entgegenstehen. Sie können Ihr Konto und alle zugehörigen Daten über die Kontoeinstellungen auf unserer Plattform löschen.

10.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen oder Sie Widerspruch eingelegt haben.

10.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können einen Datenexport über die Kontoeinstellungen auf unserer Plattform anfordern.

10.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.

11. Widerruf Ihrer Einwilligung

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht (insbesondere die Verarbeitung besonderer Kategorien nach Art. 9 Abs. 2 lit. a DSGVO), haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Den Widerruf können Sie per E-Mail an contact@myleash.app oder über die Kontoeinstellungen auf unserer Plattform erklären.

12. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de

13. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-/TLS-Verfahren (Secure Sockets Layer / Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Alle Daten, die zwischen Ihrem Browser und unserem Server übertragen werden, sind verschlüsselt.

Darüber hinaus setzen wir geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.