Datenschutzerklärung

Stand: Juni 2026. Diese Erklärung gilt für den Dienst „AskAlva – Dein Dating-Coach" unter askalva.net.

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst und nutzt. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst. Ausführliche Informationen findest du in den weiteren Abschnitten dieser Erklärung.

Wer ist verantwortlich? Die Datenverarbeitung erfolgt durch den Websitebetreiber (siehe Abschnitt 3, „Verantwortliche Stelle"). Wie erfassen wir deine Daten? Zum einen, indem du sie uns mitteilst (z.B. bei Registrierung, Upload eines Screenshots oder in einem Formular). Zum anderen automatisch beim Besuch der Website durch unsere IT-Systeme (vor allem technische Daten wie Browser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Wofür nutzen wir deine Daten? Zur fehlerfreien Bereitstellung des Dienstes, zur Durchführung der von dir veranlassten Analyse und des Coachings, zur Vertragsabwicklung sowie – nur mit deiner Einwilligung – zur Analyse des Nutzungsverhaltens.

2. Hosting

Wir hosten die Inhalte dieser Website extern. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert (v.a. IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe). Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Kunden (Art. 6 Abs. 1 lit. b DSGVO) sowie im Interesse einer sicheren und effizienten Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO).

Hoster: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA – Datenschutzerklärung. Mit Vercel besteht ein Vertrag über Auftragsverarbeitung (AVV). Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; die Übermittlung in die USA erfolgt auf dieser Grundlage.

3. Allgemeine Hinweise und Pflichtinformationen

Verantwortliche Stelle

Online Experten Eins GmbH
Luise-Ullrich-Str. 20, 80636 München, Deutschland
Vertreten durch die Geschäftsführer Artur Schmidt und Florian Tillmann
Telefon: +49 (0)89 / 12 50 37 89 · E-Mail: info@dating-insider.net

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Speicherdauer

Soweit innerhalb dieser Erklärung keine speziellere Speicherdauer genannt wurde, verbleiben deine personenbezogenen Daten bei uns, bis der Zweck für die Verarbeitung entfällt. Machst du ein berechtigtes Löschersuchen geltend oder widerrufst du eine Einwilligung, werden deine Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen) entgegenstehen.

Rechtsgrundlagen

Soweit du eingewilligt hast, verarbeiten wir Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO (bei besonderen Datenkategorien) sowie § 25 Abs. 1 TDDDG (Zugriff auf dein Endgerät). Eine erteilte Einwilligung ist jederzeit widerrufbar. Bei Übermittlung in Drittstaaten auf Basis deiner Einwilligung gilt zusätzlich Art. 49 Abs. 1 lit. a DSGVO. Sind Daten zur Vertragserfüllung oder vorvertraglichen Maßnahmen erforderlich, gilt Art. 6 Abs. 1 lit. b DSGVO; zur Erfüllung rechtlicher Pflichten Art. 6 Abs. 1 lit. c DSGVO; im Übrigen ggf. unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Die im Einzelfall einschlägige Rechtsgrundlage wird in den jeweiligen Absätzen genannt.

Empfänger und Auftragsverarbeitung

Wir geben personenbezogene Daten nur weiter, wenn dies zur Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind, ein berechtigtes Interesse besteht oder eine sonstige Rechtsgrundlage dies erlaubt. Beim Einsatz von Auftragsverarbeitern bestehen jeweils gültige Auftragsverarbeitungsverträge. Bei Übermittlungen in die USA gelten geeignete Garantien (EU-Standardvertragsklauseln bzw. eine Zertifizierung nach dem EU-US Data Privacy Framework). Eine Übersicht der eingesetzten Dienstleister findest du in den Abschnitten 4 bis 9.

Widerruf, Widerspruch und weitere Rechte

Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Du hast – im Rahmen der gesetzlichen Vorgaben – das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit.

Wenn die Datenverarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, hast du jederzeit das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen; dies gilt auch für ein darauf gestütztes Profiling (Art. 21 Abs. 1 DSGVO). Werden deine Daten zur Direktwerbung verarbeitet, hast du das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen (Art. 21 Abs. 2 DSGVO).

Dir steht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere im Mitgliedstaat deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für Anliegen rund um deine Daten wende dich an: info@dating-insider.net.

Automatisierte Verarbeitung und Profiling

Zur Erbringung des Dienstes analysieren wir die von dir hochgeladenen Inhalte automatisiert mit KI und entwickeln dein Coaching-Profil fort. Eine ausschließlich automatisierte Entscheidung im Sinne des Art. 22 DSGVO, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt, findet dabei nicht statt – die Ergebnisse sind unverbindliche Vorschläge und Hilfestellungen. Soweit wir im Rahmen von Werbung Zielgruppen bilden (Profiling, siehe Abschnitt 8), geschieht dies ausschließlich auf Grundlage deiner Einwilligung; dein Widerspruchsrecht nach Art. 21 DSGVO bleibt unberührt.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du am „https://" in der Adresszeile und am Schloss-Symbol deines Browsers.

4. Datenerfassung auf dieser Website

Cookies und Einwilligung

Wir verwenden nur technisch notwendige Speicherung (z.B. ein httpOnly-Zugangs-Cookie sowie lokale Browser-Speicherung für deine Anmeldung und dein Profil). Notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Eine optionale, anonyme Reichweitenmessung (siehe Abschnitt 7) sowie etwaige Marketing-Dienste (siehe Abschnitt 8) finden ausschließlich nach deiner Einwilligung statt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Deine Einwilligung verwaltest du über unser Einwilligungs-Banner; sie ist jederzeit widerrufbar. Deine hochgeladenen Screenshots werden zu keinem Zeitpunkt für Tracking verwendet.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in Server-Log-Dateien, die dein Browser automatisch übermittelt (Browsertyp/-version, Betriebssystem, Referrer-URL, Hostname, Uhrzeit der Serveranfrage, IP-Adresse). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien und sicheren Bereitstellung).

Registrierung und Konto

Für die Nutzung des Dienstes legst du ein Konto an. Die Anmeldung erfolgt per E-Mail-Adresse und Einmal-Code bzw. Anmeldelink (kein Passwort, keine Anmeldung über Drittnetzwerke). Wir verarbeiten dafür deine E-Mail-Adresse zur Bereitstellung des Zugangs und für Service-Nachrichten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag). Die Daten werden gespeichert, bis du dein Konto löschst.

Kontakt- und Anfrageformulare

Wenn du uns über ein Formular oder per E-Mail/Telefon kontaktierst, werden deine Angaben inklusive Kontaktdaten zur Bearbeitung der Anfrage und für Anschlussfragen gespeichert. Diese Daten geben wir nicht ohne deine Einwilligung weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (sofern die Anfrage mit einem Vertrag zusammenhängt), sonst unser berechtigtes Interesse an der effektiven Bearbeitung (Art. 6 Abs. 1 lit. f DSGVO) bzw. deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Daten verbleiben, bis der Zweck entfällt oder du zur Löschung aufforderst; gesetzliche Aufbewahrungsfristen bleiben unberührt.

Hochgeladene Screenshots und KI-Analyse

Kern des Dienstes ist die Analyse von Bildern (Profile/Chats), die du freiwillig hochlädst. Diese Bilder werden ausschließlich für die Dauer der Analyse verarbeitet und nicht dauerhaft auf unseren Servern gespeichert(keine Speicherung nach Erstellung der Antwort). Die Verarbeitung erfolgt auf deine Veranlassung zur Erbringung des Dienstes (Art. 6 Abs. 1 lit. b DSGVO). Soweit Inhalte besondere Kategorien personenbezogener Daten (Art. 9 Abs. 1 DSGVO, z.B. Rückschlüsse auf das Sexualleben) enthalten können, erfolgt die Verarbeitung auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

Wichtig: Screenshots können Daten Dritter enthalten (z.B. deines Chat-Partners). Lade nur Inhalte hoch, zu denen du berechtigt bist. Wir empfehlen, fremde Gesichter und Namen vor dem Upload unkenntlich zu machen. Zur konkreten Verarbeitung durch unsere KI- und Sicherheits-Dienstleister siehe Abschnitt 5.

Coaching-Profil („Mein Stil")

Die Angaben in „Mein Stil" (z.B. Region, Ziel, Schreibstil, Schreibproben) sowie automatisch gelernte Fakten werden in deinem Browser sowie in unserer Datenbank gespeichert, damit dein Profil geräteübergreifend verfügbar ist (Art. 6 Abs. 1 lit. b DSGVO). Du kannst diese Daten jederzeit vollständig löschen (in „Mein Stil" Einträge entfernen oder dich abmelden).

5. KI- und Sicherheits-Dienstleister

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein. Mit ihnen bestehen Auftragsverarbeitungsverträge; bei Übermittlung in Drittländer (USA) gelten geeignete Garantien (EU-Standardvertragsklauseln).

Anthropic (KI-Analyse)

Zur Analyse deiner Uploads sowie für die Coaching-Funktionen setzen wir die KI-Dienste der Anthropic PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA, ein. Die übermittelten Inhalte werden in Echtzeit verarbeitet und nicht zum Training der KI-Modelle verwendet; eine dauerhafte Speicherung der Bilder durch uns findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO. Übermittlung in die USA auf Basis der EU-Standardvertragsklauseln. Datenschutz.

Supabase (Konto und Coaching-Profil)

Für Registrierung, Anmeldung und die Speicherung von Konto und Coaching-Profil nutzen wir Supabase. Die Daten werden in einem Rechenzentrum in der EU (Irland) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutz.

Google Cloud Vision (Scam-Schutz: Bilder-Rückwärtssuche)

Im Rahmen des Scam-Schutzes prüfen wir hochgeladene Profilbilder mittels Google Cloud Vision (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland; Google LLC, USA) darauf, ob es sich um gestohlene oder Stock-Fotos handelt. Die Bilder werden hierfür nur kurzzeitig verarbeitet und nicht dauerhaft gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Betrug) bzw. deine Einwilligung. Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; die Übermittlung in die USA erfolgt auf dieser Grundlage. Datenschutz.

Sightengine (Scam-Schutz: Erkennung KI-generierter Fotos)

Zur Erkennung KI-generierter oder manipulierter Fotos setzen wir Sightengine SAS (Frankreich) ein. Die Verarbeitung erfolgt auf Servern in der EU (Frankreich); die Bilder werden nicht dauerhaft gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Betrug). Datenschutz.

Upstash (Schutz vor Missbrauch / Rate-Limiting)

Zum Schutz unseres Dienstes vor Überlastung, Spam und Missbrauch nutzen wir Upstash (Redis) zur Begrenzung der Anfragehäufigkeit. Dabei wird kurzzeitig deine IP-Adresse verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Stabilität des Dienstes). Datenschutz.

6. Newsletter und E-Mail-Versand (Brevo)

Für den Versand von Anmelde-, Service- und – soweit du eingewilligt hast – Newsletter-E-Mails nutzen wir Brevo (Sendinblue GmbH, Köln, Deutschland; Serverstandort EU). Möchtest du den Newsletter beziehen, benötigen wir deine E-Mail-Adresse und eine Bestätigung, dass du Inhaber der Adresse bist und mit dem Empfang einverstanden bist (Double-Opt-in-Verfahren). Rechtsgrundlage für den Newsletter ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), für transaktionale Service-Mails Art. 6 Abs. 1 lit. b DSGVO. Du kannst den Newsletter jederzeit über den „Abbestellen"-Link abbestellen; die abgemeldete Adresse kann zur Verhinderung künftiger Mailings in einer Sperrliste gespeichert werden (Art. 6 Abs. 1 lit. f DSGVO). Datenschutz.

7. Webanalyse (PostHog)

Zur Verbesserung des Dienstes setzen wir – nur mit deiner Einwilligung – eine anonyme Reichweiten- und Nutzungsmessung mit PostHog (Serverstandort EU) ein. Erfasst werden anonymisierte Ereignisse (z.B. „Analyse durchgeführt"). Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG); du kannst sie jederzeit widerrufen. Datenschutz.

8. Marketing und Conversion-Tracking

Soweit wir Werbung ausspielen und deren Erfolg messen, setzen wir die folgenden Dienste ein. Diese laden Skripte und setzen Cookies bzw. vergleichbare Technologien erst nach deiner ausdrücklichen Einwilligung über das Einwilligungs-Banner (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Ohne Einwilligung findet keine Verarbeitung durch diese Dienste statt. Deine Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Bei Übermittlung in die USA sind Meta und Google unter dem EU-US Data Privacy Framework (DPF) zertifiziert; die Übermittlung erfolgt auf dieser Grundlage.

9. eCommerce und Zahlungsanbieter (Stripe)

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen (z.B. Pro-Abo). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Zahlungsabwicklung erfolgt ausschließlich über den Zahlungsdienstleister Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland). Wir erhalten keine vollständigen Kartendaten, sondern nur den Abo- bzw. Zahlungsstatus. Datenschutz. Erhobene Kundendaten werden nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht.

10. Affiliate-Links

Im Bereich „Tipps" verlinken wir Dating-Anbieter. Diese Links sind Werbung; bei einer Anmeldung erhalten wir ggf. eine Provision. Für dich entstehen dadurch keine Mehrkosten. Beim Klick wirst du auf die Seite des jeweiligen Anbieters weitergeleitet, dessen Datenschutzbestimmungen gelten.

11. Minderjährige

Der Dienst richtet sich ausschließlich an Erwachsene (mindestens 18 Jahre). Wir erheben nicht wissentlich Daten von Minderjährigen. Sollten wir Kenntnis davon erlangen, löschen wir die betreffenden Daten umgehend.

12. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (u.a. Verschlüsselung der Übertragung, Zugriffsschutz per Row-Level-Security, geheime Schlüssel ausschließlich serverseitig). Eine 100%ige Sicherheit der Datenübertragung im Internet kann nach dem Stand der Technik jedoch nicht garantiert werden.