Datenschutzerklärung
Stand: 11. Juni 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website und in der lingr-App ist:
Johannes Lenz
Auenstr. 68, 80469 München
E-Mail: datenschutz@lingr.online
2. Erhebung und Verarbeitung personenbezogener Daten
2.1 Beim Besuch der Website
Wir hosten lingr.online bei Cloudflare Pages. Cloudflare verarbeitet im Rahmen der Auslieferung temporär folgende Daten:
- IP-Adresse (anonymisiert nach 24h)
- Datum und Uhrzeit der Anfrage
- Browser-Typ und -Version, Betriebssystem
- Referrer-URL
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer, performanter Auslieferung). Details: Cloudflare Datenschutz.
2.2 Bei Registrierung & im Profil
lingr ist ausschließlich für Personen ab 18 Jahren. Bei der Registrierung und der Profilpflege verarbeiten wir:
- E-Mail-Adresse (für Login und Kommunikation)
- Passwort (nur als Hash gespeichert, niemals im Klartext)
- Username, Bio sowie Profil- und Album-Fotos
- Geburtsdatum (zur Altersprüfung; öffentlich sichtbar ist später nur dein Alter)
- freiwillige Profil-Angaben: Account-/Beziehungstyp (Single/Couple), Beziehungsstatus, Körpergröße, Gewicht, Statur, „Tribes", Interessen/Tags, Status
- ungefährer Standort (nur mit deiner Freigabe; Stadt/Stadtteil, in einer separaten Tabelle – deine exakte GPS-Position wird anderen Nutzer:innen nie angezeigt)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags). Für besondere Datenkategorien (u. a. sexuelle Orientierung, Gesundheit) gilt zusätzlich Abschnitt 2.4.
2.3 Während der App-Nutzung
- Verbindungen und Anfragen (mit wem du verbunden bist), Favoriten, Blockierungen
- Chat-Nachrichten und darin geteilte Fotos (per TLS verschlüsselt übertragen, in der Datenbank mit strikter Zugriffskontrolle gespeichert – nur Chat-Teilnehmer:innen haben Zugriff)
- Pulses, Vouches (Echtheits-Bestätigungen), Profilbesuche
- Events: erstellte Events, Bewerbungen/Teilnahmen, Bewertungen, Event-Chats
- von dir abgesendete Meldungen sowie der Moderations-Status deiner Fotos
- Push-Geräte-Token (deinem Account zugeordnet, für Benachrichtigungen)
Öffentliche Fotos durchlaufen vor der Veröffentlichung eine automatische Inhaltsmoderation (on-device). Fotos in privaten Alben gibst du gezielt für einzelne Kontakte frei; den Zugriff kannst du jederzeit widerrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
2.4 Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)
Als App für queere Menschen verarbeiten wir auf Wunsch Angaben, die zu den besonderen Kategorien nach Art. 9 DSGVO gehören und besonders geschützt sind:
- Angaben zu deiner sexuellen Orientierung bzw. deinem Sexualleben (z. B. Sexualität, Position, „Tribes")
- freiwillige Gesundheitsangaben (z. B. HIV-/Safer-Sex-Status)
Diese Angaben sind vollständig freiwillig. Soweit du sie machst, verarbeiten wir sie ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), damit wir dir die Kernfunktionen (Profil, Entdecken, Filter) bereitstellen können. Du kannst diese Angaben jederzeit im Profil ändern oder entfernen und deine Einwilligung mit Wirkung für die Zukunft widerrufen; die Verarbeitung bis zum Widerruf bleibt rechtmäßig.
2.5 Warteliste & E-Mail-Updates
Auf lingr.online kannst du dich freiwillig in unsere Warteliste eintragen, um zum Launch und über wichtige Neuigkeiten informiert zu werden. Dafür verarbeiten wir:
- deine E-Mail-Adresse
- Zeitpunkt der Anmeldung und Sprachvariante der Website (de/en)
- sofern vorhanden: Herkunftsinformationen dazu, über welchen Kanal du zu uns gekommen bist – die Kampagnen-Kennzeichnung aus der von dir aufgerufenen Adresse (UTM-Parameter wie Quelle/Medium/Kampagne) sowie die zuvor besuchte Website (Referrer)
Die Herkunftsinformationen helfen uns ausschließlich auszuwerten, welche Kanäle Anmeldungen bringen. Wir nutzen dafür keine Tracking-Pixel und kein geräteübergreifendes Profiling; die Auswertung erfolgt anhand der von dir mitgesendeten Adress-Parameter in unserer eigenen Datenbank.
Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Du erhältst zunächst eine E-Mail mit einem Bestätigungslink; erst nach dem Klick nehmen wir dich in den Verteiler auf. So stellen wir sicher, dass die Adresse wirklich dir gehört.
Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst sie jederzeit mit Wirkung für die Zukunft widerrufen – über den Abmeldelink in jeder E-Mail oder per Nachricht an datenschutz@lingr.online. Wir speichern deine Adresse bis zum Widerruf, spätestens jedoch bis drei Monate nach dem Launch der App, und löschen sie anschließend.
Für Versand und Verwaltung des Verteilers nutzen wir Klaviyo (siehe Auftragsverarbeiter; Anbieter in den USA, Übermittlung siehe Abschnitt 4); zusätzlich speichern wir die Anmeldung in unserer eigenen Datenbank bei Supabase.
2.6 Unsere Auftritte in sozialen Medien (Facebook/Instagram)
Wir unterhalten öffentlich zugängliche Profile bei den Social-Media-Diensten Instagram und Facebook (Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland). Wenn du diese Profile besuchst oder mit ihnen interagierst, verarbeitet Meta personenbezogene Daten (z. B. dein Nutzerverhalten) und stellt uns anonymisierte Statistiken über die Nutzung unserer Seiten bereit („Insights"). Auf die zugrunde liegenden Rohdaten haben wir keinen Zugriff und keinen Einfluss auf ihre weitere Verarbeitung durch Meta.
Für die Erhebung dieser Statistik-Daten sind wir gemeinsam mit Meta Verantwortliche (Art. 26 DSGVO); die Verarbeitung im Übrigen liegt in der alleinigen Verantwortung von Meta. Rechtsgrundlage ist unser berechtigtes Interesse an einer ansprechenden Außendarstellung und der Reichweitenanalyse (Art. 6 Abs. 1 lit. f DSGVO). Welche Daten Meta konkret verarbeitet und welche Rechte dir gegenüber Meta zustehen, erfährst du in der Datenschutzrichtlinie von Meta.
Wenn du eine Anmeldung zur Warteliste oder Anfragen zur App nicht über soziale Medien, sondern datensparsam abwickeln möchtest, nutze bitte unser Formular auf lingr.online oder schreib uns an datenschutz@lingr.online. Wir setzen für unsere Werbung bei Meta keine Tracking-Pixel ein und laden keine Kontaktlisten zu Meta hoch; die Aussteuerung von Anzeigen erfolgt allein durch Meta anhand von Interessen-/Zielgruppenkategorien.
3. Auftragsverarbeiter
Wir nutzen folgende Dienstleister mit AV-Verträgen nach Art. 28 DSGVO:
- Supabase Inc. (EU-Region) – Datenbank, Auth, Storage. Hosting in Frankfurt.
- Klaviyo (Klaviyo, Inc., 125 Summer Street, Boston, MA 02110, USA) – Versand und Verwaltung der Warteliste- und Newsletter-E-Mails. Der Auftragsverarbeitungsvertrag (DPA) inkl. EU-Standardvertragsklauseln ist automatisch Teil von Klaviyos Nutzungsbedingungen; Klaviyo ist zudem unter dem EU-U.S. Data Privacy Framework zertifiziert.
- Cloudflare – Website-Hosting, DDoS-Schutz, DNS.
- Apple Inc. – App Store, Push-Notifications, Sign-in-with-Apple.
4. Datenübermittlung in Drittländer
Wo möglich, halten wir Daten in der EU. Bei Apple-Diensten (Push-Notifications, App-Store-Käufe) sowie beim Newsletter- und Warteliste-Versand über Klaviyo erfolgt eine Datenübermittlung in die USA – jeweils auf Basis der EU-Standardvertragsklauseln (SCC) und des EU-U.S. Data Privacy Framework.
5. Speicherdauer
- Aktive Accounts: solange du den Account nutzt
- Gelöschte Accounts: 30 Tage Rückhol-Frist, danach unwiderrufliche Löschung
- Logs (anonymisiert): max. 90 Tage
- Rechnungsdaten (falls anfallend): 10 Jahre (§ 147 AO)
6. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
Viele Angaben kannst du direkt in der App ändern (Profil bearbeiten) oder selbst exportieren („Meine Daten exportieren"). Für alle weiteren Anliegen schreibe eine kurze Mail an datenschutz@lingr.online; wir antworten innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO).
7. Beschwerderecht bei der Aufsichtsbehörde
Du hast jederzeit das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren – für ein Unternehmen mit Sitz in Bayern ist das das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.
8. Cookies und Tracking
Diese Website setzt keine Tracking-Cookies, kein Analytics, keine Werbe-Pixel. Auch Schriftarten werden lokal von unserem Server geladen – es werden keine Daten an Dritte wie Google übertragen. Sollten Cookies zum Einsatz kommen, sind sie technisch notwendig; eine Einwilligung ist dafür nicht erforderlich (§ 25 Abs. 2 TDDDG).
9. Push-Notifications (in der App)
Bei Erteilung der Push-Berechtigung verarbeiten wir den vom Apple-Push-Notification-Service vergebenen Geräte-Token. Du kannst Push-Benachrichtigungen jederzeit in den iOS-Einstellungen deaktivieren.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Erklärung anzupassen, wenn sich unsere Verarbeitung ändert oder rechtliche Anforderungen sich entwickeln. Letzte Änderung: 11. Juni 2026.