binSingle.at
Datenschutz

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13, 14 DSGVO.

1. Verantwortlicher

Betreiber
IT-Monk.co.at / Michael Göbharter eU (binSingle.at)
Sitz
Feriendorf See 1/44, 2294 Breitensee, Österreich
Kontakt
E-Mail:
Geschäftsführung
Michael Göbharter BSc.
Unternehmensgegenstand
Betrieb einer Online-Dating-Plattform und Veranstaltung von Single-Events
UID
ATU66765636
Kammer
Wirtschaftskammer Niederösterreich
Gewerbebehörde
Bezirkshauptmannschaft Gänserndorf
GISA-Zahl
25396492 / 38468827

Ein Datenschutzbeauftragter ist mangels gesetzlicher Pflicht nicht bestellt. Nutzung ab 18 Jahren; es erfolgt eine Altersprüfung. Ausweiskopien werden nicht dauerhaft gespeichert.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nach DSGVO und DSG (Ö). Die Verarbeitung erfolgt nur soweit erforderlich, zweckgebunden und – wo nötig – auf Grundlage deiner Einwilligung.

Rechtsgrundlagen
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtliche Verpflichtung) sowie lit. f (berechtigtes Interesse, z. B. Sicherheit, Missbrauchsvermeidung, Qualitätsverbesserung).
Datenquellen
Von dir bereitgestellte Daten (Registrierung, App-Nutzung, Event-Buchungen, Newsletter) sowie technische Daten bei Seiten-/App-Aufruf.
Minderjährige
Unser Angebot richtet sich ausschließlich an Personen ab 18 Jahren.

3. Hosting, Domain & E-Mail

Hosting (Root-Server)
STRATO AG (Deutschland). Root-Server unter der alleinigen Kontrolle. Server-Logfiles (IP in gekürzter Form, Datum/Uhrzeit, Request, Referrer, User-Agent) zur Gewährleistung des Betriebs und der Sicherheit (Art. 6 Abs. 1 lit. f). Löschung i. d. R. nach 14–30 Tagen.
Domain & SMTP-Mail
World4You Internet Services GmbH (Österreich) – Domain-Registrar und Versand/Empfang von E-Mails (SMTP). Verarbeitung als Auftragsverarbeiter; technische Logs zum sicheren Versand (Art. 6 Abs. 1 lit. f).

4. Firebase Authentication (Login)

Für Anmeldung/Authentifizierung nutzen wir Firebase Authentication (Google Ireland Limited). Verarbeitet werden E-Mail-Adresse, gehashte Passwörter, technische Metadaten (Zeitstempel, Token) und sicherheitsrelevante Ereignisse. Zweck: Konto­anlage, Login, Missbrauchs- und Betrugsprävention (Art. 6 Abs. 1 lit. b und lit. f).

Firebase kann Unterauftragsverarbeiter einsetzen; eine Übermittlung in Drittländer (insb. USA) ist möglich. Rechtsgrundlage hierfür sind die Standardvertragsklauseln (SCC) der EU-Kommission sowie ergänzende Maßnahmen, soweit erforderlich.

5. Facebook-Login, Instagram & WhatsApp

Facebook-Login
Bei Nutzung des Facebook-Logins werden Daten (z. B. E-Mail, öffentliches Profil) von Meta Platforms Ireland Limited an uns übermittelt, um dein Konto anzulegen/zu verknüpfen (Art. 6 Abs. 1 lit. a und lit. b). Weitere Verarbeitung durch Meta erfolgt eigenverantwortlich nach deren Datenschutz­hinweisen. Du kannst stattdessen stets E-Mail/Passwort wählen.
Instagram-Kanal
Beim Aufruf unseres Kanals auf Instagram verarbeitet Meta Daten eigenständig (Nutzungs-/Interaktionsdaten). Es gelten die Bedingungen von Instagram.
WhatsApp-Gruppen/Kanal
Beim Beitritt zu unserem WhatsApp-Founders-Club bzw. öffentlichen Kanal verarbeitet WhatsApp (Meta) Daten eigenständig; wir sehen gruppentypische Inhalte/Metadaten. Teilnahme ist freiwillig.

Bei Meta-Diensten sind Übermittlungen in Drittländer möglich; Meta setzt u. a. SCC ein.

6. Reichweitenmessung: Google Analytics 4 (Web & App) – inkl. Google Signals

Wir verwenden Google Analytics 4 (Anbieter: Google Ireland Limited; Google LLC/USA als verbundenes Unternehmen) zur statistischen Reichweitenmessung. Dabei werden u. a. Instanz-IDs/Cookies, Nutzungsdaten und Geräte-/Browserinformationen verarbeitet; IP-Adressen werden anonymisiert.

Zusätzlich ist Google Signals aktiviert. Dadurch kann Google Sitzungen geräteübergreifend Nutzern zuordnen, die in ihrem Google-Konto angemeldet sind und personalisierte Werbung aktiviert haben. Wir erhalten dadurch z. B. geräteübergreifende Berichte sowie Demografie- und Interessenberichte und können Zielgruppen für Remarketing bilden. Es werden uns keine Einzelprofile offengelegt.

Rechtsgrundlage
Für reine Reichweitenmessung: Einwilligung (Art. 6 Abs. 1 lit. a) für analytics_storage. Für Google Signals/Remarketing/Ads-Funktionen zusätzlich Einwilligungen für ad_storage, ad_user_data und ad_personalization (Art. 6 Abs. 1 lit. a).
Internationale Übermittlungen
Daten können in Drittländer (insb. USA) übertragen werden; es kommen EU-Standardvertragsklauseln (SCC) und ergänzende Maßnahmen zum Einsatz.
Speicherdauer
GA4-Ereignis-/Benutzerdaten je nach Einstellung (typisch 2–14 Monate).
Widerruf/Opt-Out
Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen ändern. Zusätzlich: GA-Opt-out-Browser-Add-on sowie Google-Anzeigeneinstellungen.

7. App-Nutzung, Profile & Verifizierung

Je nach Feature verarbeiten wir: Stammdaten (Name, Geburtsdatum/Alter), Kontaktdaten, Profilangaben, Fotos, Interaktionen, Buchungen sowie Abrechnungsdaten (bei kostenpflichtigen Leistungen).

Zwecke
Bereitstellung der Plattform, Matching-Funktionen, Organisation von Speed-Dating/Single-Events, Nutzer­kommunikation, Fake-/Missbrauchs­prävention, Qualitätssicherung.
Verifizierung
Mehrstufige Prüfungen (z. B. Ausweis-Sichtprüfung, persönlicher Check bei Events, algorithmische Fake-Filter). Wir speichern primär den Verifizierungsstatus; Ausweis-Kopien speichern wir grundsätzlich nicht dauerhaft.
Rechtsgrundlagen
Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b), berechtigte Interessen (Art. 6 Abs. 1 lit. f – Sicherheit/Abwehr von Missbrauch) und – wo erforderlich – Einwilligung (Art. 6 Abs. 1 lit. a, z. B. für Foto-Uploads).

7a. Event-Buchungen, Tickets & Zahlungsabwicklung (Stripe)

Verarbeitete Daten
Buchungs-/Ticketdaten (Event, Termin, Platzkategorie, Preis), Personen-/Kontaktdaten, Buchungsstatus (bezahlt/offen/storniert), Rechnungsdaten; bei Zahlung über Stripe: Transaktions-IDs, verwendete Zahlungsmethode, Karten-Metadaten (z. B. Kartentyp, letzte 4 Ziffern), 3-D-Secure/Authentifizierungsstatus, Betrugspräventionssignale.
Zwecke
Ticketverkauf, Zahlungsabwicklung, Betrugs-/Missbrauchsprävention, Kunden­support, Rechnungslegung und steuerliche Pflichten.
Rechtsgrundlagen
Art. 6 Abs. 1 lit. b (Vertrag/Anbahnung), lit. c (gesetzliche Pflichten – BAO/UGB), lit. f (berechtigtes Interesse – IT-/Zahlungssicherheit, Abwehr von Betrug/Chargebacks).
Zahlungsdienstleister
Stripe Payments Europe, Ltd. (Irland) und verbundene Stripe-Gesellschaften. Stripe verarbeitet Zahlungsdaten eigenverantwortlich; es können Übermittlungen in Drittländer (insb. USA) stattfinden. Garantien: EU-Standardvertragsklauseln (SCC) und technische/organisatorische Maßnahmen. Weitere Infos bei Stripe.
Speicherdauer
Rechnungs-/Geschäftsunterlagen i. d. R. 7 Jahre (BAO/UGB). Buchungs-/Transaktionsdaten bis zum Ablauf gesetzlicher Verjährungs-/Aufbewahrungsfristen; Sicherheits-/Fraud-Daten nach Erforderlichkeit.

7b. Event-Foto/Video

Bei unseren Events (insb. Speed-Dating) werden Foto- und Videoaufnahmen durch uns bzw. beauftragte Dienstleister erstellt. Diese dienen der Dokumentation des Events sowie unserer Öffentlichkeitsarbeit und Bewerbung (z. B. Website, Social Media, Print). Rechtsgrundlage ist unser berechtigtes Interesse an Berichterstattung und Vermarktung (Art. 6 Abs. 1 lit. f DSGVO).

Wir achten darauf, übersichtsartige, stimmungsbildende Aufnahmen (Totale/Gruppe/Location) zu erstellen. Nahaufnahmen/Einzelfotos, auf denen einzelne Personen im Fokus erkennbar sind, veröffentlichen wir nur mit Einwilligung der abgebildeten Person (Art. 6 Abs. 1 lit. a DSGVO), die jederzeit widerrufen werden kann.

Widerspruch: Du kannst der Verarbeitung von Aufnahmen, die dich betreffen, vor Ort widersprechen (Team ansprechen; wir stellen einen „No-Photo“-Marker bereit) oder nachträglich unter office@binsingle.at eine Löschung/Unkenntlichmachung verlangen, sofern keine überwiegenden schutzwürdigen Gründe entgegenstehen.

Wir veröffentlichen keine Aufnahmen in sensiblen Situationen (z. B. klar erkennbare Match-Bögen, Kontaktdaten, intime Szenen) und keine Aufnahmen Minderjähriger (Teilnahme ab 18 Jahren).

Eigene Aufnahmen der Teilnehmenden sind nur für private Zwecke zulässig. Das Filmen/Fotografieren anderer Personen aus kurzer Distanz ohne deren Zustimmung sowie das Veröffentlichen solcher Aufnahmen ist untersagt.

7c. Empfehlungs-/Influencerprogramm „Love2Share“

Verarbeitete Daten
Stammdaten (Name, E-Mail), öffentliche Social-Media-Profile/Handles, Follower-/Engagement-Metriken (nur aggregiert/öffentlich), vergebene Empfehlungscodes/-links, Attributionsdaten (z. B. Code, Zeitstempel, referenzierter Kauf/Buchung), Provisions-/Auszahlungsdaten (IBAN, Kontoinhaber; Transaktions-IDs), steuerrelevante Angaben (z. B. UID/Steuernummer, falls erforderlich).
Zwecke
Verwaltung des Partnerprogramms, Attribution von Empfehlungen, Abrechnung/Auszahlung von Provisionen, Qualitätssicherung und Missbrauchsprävention.
Rechtsgrundlagen
Art. 6 Abs. 1 lit. b (Teilnahmevertrag/Abrechnung), lit. c (steuer-/abgabenrechtliche Pflichten), lit. f (berechtigtes Interesse an Betrugsvermeidung und Programm-Optimierung). Ggf. Einwilligung nach Art. 6 Abs. 1 lit. a für die Nutzung von eingesandten Medien/Inhalten zu Werbezwecken.
Attribution
Bei Einsatz von Partnerlinks/Codes können hierfür technisch erforderliche Erstparteien-Cookies oder gleichwertige Identifier gesetzt werden (typisch 30–90 Tage; genaue Dauer siehe „Cookies & Consent“).
Speicherdauer
Vertrags-/Abrechnungsdaten 7 Jahre (BAO/UGB). Attributionslogs bis zum Ablauf der Verjährungs-/Chargeback-Fristen (typisch 6–24 Monate).
Hinweise zu Inhalten
Von Partnern eingesandte Inhalte (z. B. Fotos/Reels) nutzen wir nur auf Basis einer Lizenz-/Einwilligungserklärung; Widerruf wirkt für die Zukunft.

7d. Heckscheiben-Werbeprogramm „Drive2Share“

Verarbeitete Daten
Stammdaten (Name, E-Mail), Wohnort/Region, Fahrzeugdaten (Marke/Modell, Farbe), Kennzeichen, Nachweisfotos der Montage/Nutzung, optional Einsatzregion/typische Strecken (nur grob/selbstberichtete Gebiete), Auszahlungs-/Rechnungsdaten (IBAN etc.).
Besonderer Hinweis
Kennzeichen sind personenbezogene Daten. Die Erhebung/Speicherung erfolgt ausschließlich zur Vertragsdurchführung, Nachweis-/Abrechnungszwecken und Missbrauchsprävention.
Zwecke
Teilnahmeverwaltung, Verifizierung der Anbringung, Leistungsnachweis (z. B. stichprobenartige Foto-Kontrollen), Abrechnung/Auszahlung, Betrugs-/Missbrauchsprävention (z. B. Doppelnutzung, Manipulation).
Rechtsgrundlagen
Art. 6 Abs. 1 lit. b (Vertrag), lit. c (steuer-/abgabenrechtliche Pflichten), lit. f (berechtigte Interessen: Verhinderung von Missbrauch, Qualitätssicherung).
Veröffentlichung von Bildern
Fotos, auf denen Fahrzeug inkl. Kennzeichen erkennbar ist, veröffentlichen wir nicht ohne separate Einwilligung bzw. werden Kennzeichen vor Veröffentlichung unkenntlich gemacht.
Speicherdauer
Vertrags-/Abrechnungsdaten 7 Jahre (BAO/UGB). Verifizierungsfotos und Kennzeichen bis zum Ende der Teilnahme zzgl. 24 Monate (Beweis-/Abwehrfristen); anschließend Löschung oder Schwärzung/Verpixelung.

8. Profiling & Scoring

Zur Verbesserung der Nutzererfahrung werten wir bestimmte Nutzungsdaten aus (z. B. Antwortverhalten, gemeldete Fake-Indikatoren, aggregierte Foto-Bewertungen) und bilden daraus Scores. Ein Widerspruch gegen diese Verarbeitung ist jederzeit möglich; dies kann aus Sicherheits- und Qualitätsgründen zur Deaktivierung des Kontos führen.

Zweck
Missbrauchs-/Fake-Prävention, verbesserte Matching-Qualität und Transparenz.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b (vertragsbezogene Funktionen) und lit. f (berechtigtes Interesse). Keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung i. S. v. Art. 22 DSGVO.
Datenverkauf
Es findet kein Verkauf personenbezogener Daten statt.

9. Cookies & Consent-Management

Wir setzen notwendige Cookies (Art. 6 Abs. 1 lit. f). Optionale Analyse/Marketing-Technologien (z. B. GA4) werden nur mit Einwilligung über unser Consent-Banner gesetzt (Art. 6 Abs. 1 lit. a). Du kannst deine Auswahl jederzeit in den Cookie-Einstellungen ändern.

Für Google Signals/Remarketing verwenden wir die Kategorie Marketing/Personalisierung. Diese wird nur nach Einwilligung aktiviert (Consent-Signale: ad_storage, ad_user_data, ad_personalization).

Affiliate-/Partner-Attribution (Love2Share): Für die Zuordnung von Empfehlungen setzen wir – sofern technisch erforderlich – ein Erstparteien-Cookie bzw. eine vergleichbare Kennung (typisch 30–90 Tage). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b (Durchführung des Partnerprogramms). Soweit Attributionsdaten zusätzlich für Marketing-Zielgruppen genutzt werden, erfolgt dies nur mit Einwilligung (siehe Kategorien Analytics/Marketing).

9a. Rechnungslegung & Kommunikation per E-Mail

Verarbeitete Daten
Rechnungs-/Geschäftsdaten (Name, Anschrift – falls angegeben, Buchung, Betrag, Steuern, Rechnungsnummer), Kommunikationsinhalte (z. B. Buchungsbestätigungen, Änderungen, Service-Infos).
Zwecke
Übermittlung von Bestell-/Buchungsbestätigungen, Tickets, Veranstaltungsinformationen sowie gesetzeskonforme Rechnungslegung (PDF per E-Mail).
Rechtsgrundlagen
Art. 6 Abs. 1 lit. b (Vertrag/Anbahnung), lit. c (gesetzliche Pflichten – BAO/UGB), lit. f (Kommunikation/Service-Qualität).
Speicherdauer
Rechnungsdaten i. d. R. 7 Jahre (BAO/UGB); E-Mail-Protokolle gemäß technischen Erfordernissen (typisch 14–30 Tage).

10. Empfänger & Auftragsverarbeiter

  • Hosting/Server: STRATO AG (DE) – Betrieb der Infrastruktur.
  • Domain & SMTP-Mail: World4You Internet Services GmbH (AT) – Registrar & E-Mail-Versand.
  • Newsletter: CleverReach GmbH & Co. KG (DE) – Versand/Statistik.
  • Auth/Analytics: Google Ireland Limited (EU) / Google LLC (USA – SCC) – Firebase Auth, GA4.
  • Zahlungen: Stripe Payments Europe, Ltd. (IE) / verbundene Stripe-Unternehmen (u. a. USA – SCC) – Zahlungsabwicklung, Betrugsprävention.
  • Foto/Video: Beauftragte Foto-/Video-Dienstleister (EU) – Erstellung/Bearbeitung von Eventaufnahmen.
  • Meta-Dienste: Meta Platforms Ireland Ltd. (EU) / Meta Platforms, Inc. (USA – SCC) – Facebook-Login, Instagram, WhatsApp.
  • Beratung/Behörden: Rechts-/Steuerberatung sowie Behörden im Rahmen gesetzlicher Pflichten.
  • Bank-/Zahlungsverkehr: kontoführendes Kreditinstitut (AT/EU) für Auszahlungen an Partner/Teilnehmende.
  • Affiliate-/Tracking-Infrastruktur (nur falls eingesetzt): Link-Shortener/Attributions-Tool (EU/EEA; bei Drittländern mit SCC).

Mit allen Dienstleistern bestehen – soweit erforderlich – Verträge zur Auftragsverarbeitung (Art. 28 DSGVO). Bei internationalen Übermittlungen setzen wir auf geeignete Garantien (insb. SCC).

11. Internationale Datenübermittlungen

Soweit Daten an Empfänger außerhalb des EWR übermittelt werden (insb. Google/Meta/Stripe), stellen wir ein angemessenes Datenschutzniveau sicher, insbesondere durch Standardvertragsklauseln (SCC) der EU-Kommission und – sofern nötig – zusätzliche technische/organisatorische Maßnahmen. Informationen hierzu stellen wir auf Anfrage bereit.

12. Speicherdauer

Wir speichern personenbezogene Daten für die Dauer der Vertragsbeziehung und darüber hinaus, soweit dies gesetzlich zulässig und erforderlich ist, insbesondere:

  • Geschäfts-/Abrechnungsunterlagen: 7 Jahre (steuer-/unternehmensrechtliche Aufbewahrung nach BAO/UGB).
  • Ansprüche/Beweis­sicherung: für die Dauer allgemeiner Verjährungsfristen (regelmäßig 3 Jahre; in Einzelfällen bis zu 30 Jahre).
  • GA4-Nutzungsdaten: gemäß Konfiguration (z. B. 2–14 Monate).
  • Server-/Mail-Logs: i. d. R. 14–30 Tage.
  • Affiliate-/Attributionslogs (Love2Share): bis zu 7 Jahre (gesetzliche Aufbewahrungsfrist) - (Nachweis/Abrechnung/Chargebacks).
  • Drive2Share Verifizierungsfotos/Kennzeichen: Vertragsende + 24 Monate; danach Löschung oder Unkenntlichmachung.

Im Übrigen löschen oder anonymisieren wir Daten, sobald der Zweck entfällt und keine Pflicht-/Aufbewahrungs- oder Verjährungsfristen entgegenstehen.

13. Deine Rechte

Du hast – unter den Voraussetzungen der DSGVO – das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21, insbesondere gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f). Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

Kontakt für Rechte: . Beschwerden an die Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien.

14. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen (u. a. Zugriffsbeschränkung, Verschlüsselung, Backups, Integritäts-/Verfügbarkeitskontrollen). Eine vollkommen lückenlose Sicherheit bei Internet-Übertragungen kann dennoch nicht garantiert werden.

15. Änderungen dieser Erklärung

Wir aktualisieren diese Datenschutzerklärung bei neuen Services, Rechtsgrundlagen oder technischen Änderungen. Es gilt die jeweils hier veröffentlichte Fassung.

Stand:

Zurück zur Startseite