Datenschutzerklärung Glatra Meet
Stand: 2. Juli 2026
Diese Datenschutzerklaerung beschreibt die Verarbeitung personenbezogener Daten bei Glatra Meet, soweit die Dating-, Kennenlern- und Kontaktfunktionen unter diesem Namen angeboten werden. Verantwortlich ist Jessica Korb, handelnd unter Glatra Studios. Anbieterangaben und Kontakt stehen im Impressum unter https://glatra.de/legal/impressum/.
1. Grundsatz
Glatra Meet wird nach dem Selfhost-Grundsatz betrieben. Primaere App- und Auth-Daten laufen ueber die eigenen Glatra-Serverdienste, insbesondere https://api.glatra.de. Externe Dienste werden nur eingebunden, soweit sie fuer Plattformfunktionen wie Google-Login, App-Store-Abwicklung, Push, Zahlung oder rechtlich notwendige Kommunikation erforderlich sind.
Diese Erklaerung muss aktualisiert werden, bevor neue Datenkategorien, neue Empfaenger, neue Tracking-, Werbe-, KI-, Matching-, Standort-, Zahlungs- oder Kommunikationsfunktionen produktiv genutzt werden.
2. Datenkategorien
Je nach Nutzung koennen folgende Daten verarbeitet werden:
- Konto- und Login-Daten: E-Mail-Adresse, Passwort-Hash, Google-Konto-ID, Google-ID-Token-Pruefung, Anzeigename, Konto-ID, Registrierungszeitpunkt, Zustimmungsstand zu Rechtstexten.
- Session- und Geraetedaten: Session-IDs, Token, Device-ID, stabiler Geraeteschluessel, Client-Typ, Plattform, Betriebssystem, App-Version, IP-Adresse, Zeitstempel und Sicherheitsereignisse.
- Profildaten: Anzeigename, Alter oder Geburtsdatum, Profiltext, Fotos, Interessen, Such- und Kennenlernangaben, Praeferenzen und freiwillige Profilangaben, soweit angeboten.
- Kontakt- und Kommunikationsdaten: Matches, Kontaktanfragen, Blockierungen, Meldungen, Nachrichten, Medien, technische Zustellinformationen und Missbrauchsindikatoren, soweit entsprechende Funktionen angeboten werden.
- Sicherheits- und Moderationsdaten: Meldungen, Sperren, Rate-Limits, Login-Versuche, Missbrauchs- und Integritaetssignale, Support- und Beschwerdekommunikation.
- Zahlungs- und Premiumdaten: Kaufstatus, Produkt-ID, Transaktionsnachweise und Plattform- oder Zahlungsdienstinformationen, soweit kostenpflichtige Funktionen angeboten werden.
- Technische App-Daten: Fehlerdaten, Kompatibilitaetsdaten, Netzwerkstatus und lokale sichere Speicherung von Session- und Geraeteinformationen.
Besondere Kategorien personenbezogener Daten, etwa Angaben zu sexueller Orientierung, Gesundheit, Religion oder politischen Ansichten, sollen nicht abgefragt werden, ausser dies wird ausdruecklich als freiwillige Funktion mit gesonderter Rechtsgrundlage und klarer Kontrolle bereitgestellt. Nutzerinnen und Nutzer sollen solche Angaben nicht unnoetig in Profilen, Nachrichten oder Bildern veroeffentlichen.
3. Zwecke der Verarbeitung
Daten werden verarbeitet, um:
- Registrierung, Login, Sessions, Geraetebindung und Kontosicherheit bereitzustellen,
- Profile, Suche, Vorschlaege, Matches, Kontakte, Nachrichten und Medien zu ermoeglichen, soweit angeboten,
- Missbrauch, Betrug, Spam, Scraping, Angriffe, Minderjaehrigennutzung und rechtswidrige Inhalte zu erkennen und zu verhindern,
- Meldungen, Blockierungen, Beschwerden, Support und Konto-Loeschanfragen zu bearbeiten,
- Premium-, Zahlungs- oder App-Store-Funktionen abzuwickeln, soweit angeboten,
- technische Stabilitaet, Fehleranalyse, Sicherheit und Nachvollziehbarkeit zu gewaehrleisten,
- gesetzliche Pflichten zu erfuellen und Rechte durchzusetzen oder zu verteidigen.
4. Rechtsgrundlagen
Die Verarbeitung erfolgt je nach Zweck auf Grundlage von:
- Art. 6 Abs. 1 lit. b DSGVO fuer Konto, Vertrag, Login, App-Funktionen, Support und Bereitstellung der gebuchten Leistungen,
- Art. 6 Abs. 1 lit. a DSGVO fuer freiwillige Einwilligungen, etwa bestimmte Profilangaben, Push, Standort, besondere Datenkategorien oder optionale Funktionen,
- Art. 6 Abs. 1 lit. f DSGVO fuer Sicherheit, Missbrauchsabwehr, Moderation, Fehleranalyse, Rechtsverteidigung und Schutz anderer Nutzerinnen und Nutzer,
- Art. 6 Abs. 1 lit. c DSGVO fuer gesetzliche Pflichten,
- Art. 9 Abs. 2 lit. a DSGVO, soweit freiwillige besondere Kategorien personenbezogener Daten mit ausdruecklicher Einwilligung verarbeitet werden.
Einwilligungen koennen mit Wirkung fuer die Zukunft widerrufen werden. Die Rechtmaessigkeit der Verarbeitung bis zum Widerruf bleibt unberuehrt.
5. Google-Login
Wenn Google-Login genutzt wird, verarbeitet Glatra Meet den von Google bereitgestellten Identitaetsnachweis, insbesondere ID-Token, Google-Sub-ID, verifizierte E-Mail-Adresse, Anzeigename und gegebenenfalls Profilbild. Der Token wird serverseitig geprueft. Google wird dadurch nicht Betreiber von Glatra Meet.
Weitere Informationen zur Datenverarbeitung durch Google stehen in den Datenschutzhinweisen von Google. Google-Dienste koennen Daten ausserhalb der EU verarbeiten. Glatra Meet verwendet Google-Login nur, soweit die Nutzerin oder der Nutzer diese Login-Methode auswaehlt.
6. Empfaenger und Dienstleister
Daten koennen je nach Funktion an folgende Kategorien von Empfaengern gelangen:
- Hosting- und Infrastrukturprovider fuer die Selfhost-Serverdienste,
- Google fuer Google-Login und, soweit spaeter aktiviert, Android-Plattformdienste wie Push,
- Apple fuer iOS-Plattformdienste oder App-Store-Abwicklung, soweit angeboten,
- Zahlungsdienste und App-Stores, soweit kostenpflichtige Funktionen angeboten werden,
- technische Dienstleister fuer Betrieb, Sicherheit, Wartung und Fehleranalyse,
- Behoerden, Gerichte, Rechtsberater oder Betroffene, soweit dies gesetzlich erforderlich oder zur Rechtsdurchsetzung notwendig ist.
Eine Weitergabe zu fremden Werbezwecken findet nicht statt, solange sie nicht ausdruecklich in App und Datenschutzerklaerung beschrieben und rechtlich abgesichert ist.
7. Drittlanduebermittlungen
Die primaeren Selfhost-Dienste sollen innerhalb Deutschlands oder der EU betrieben werden. Bei Google, Apple, Zahlungsdiensten oder Plattformdiensten kann eine Verarbeitung in Drittlaendern, insbesondere den USA, nicht ausgeschlossen werden. In solchen Faellen stuetzt sich die Uebermittlung, soweit erforderlich, auf Angemessenheitsbeschluesse, Standardvertragsklauseln, Plattformvertraege oder andere zulaessige Garantien.
8. Speicherung und Loeschung
Kontodaten werden grundsaetzlich gespeichert, solange das Konto besteht. Nach Kontoloeschung werden personenbezogene Daten geloescht oder anonymisiert, soweit keine gesetzlichen Pflichten, Zahlungsnachweise, Sicherheitsinteressen, Missbrauchspraevention, offene Meldungen, Beweissicherung oder Rechtsansprueche eine begrenzte weitere Speicherung erfordern.
Session-, Sicherheits- und technische Protokolldaten werden nur so lange gespeichert, wie sie fuer Sicherheit, Betrieb, Missbrauchsabwehr, Fehleranalyse oder Nachvollziehbarkeit erforderlich sind. Konkrete Fristen koennen je nach Datenart, Risiko und gesetzlicher Pflicht unterschiedlich sein.
9. Sicherheit
Glatra Meet nutzt technische und organisatorische Schutzmassnahmen, darunter HTTPS, serverseitige Zugriffskontrollen, gehaertete Selfhost-Komponenten, Passwort-Hashing, Token- und Session-Schutz, Rate-Limits, Missbrauchserkennung und sichere lokale Speicherung sensibler App-Daten im Android-Keystore, soweit technisch verfuegbar.
Absolute Sicherheit kann nicht garantiert werden. Ziel ist ein dem Risiko angemessenes, fortlaufend gehaertetes Sicherheitsniveau.
10. Matching, Vorschlaege und Automatisierung
Soweit Glatra Meet Such-, Vorschlags-, Match- oder Sortierfunktionen anbietet, koennen Profilangaben, Praeferenzen, Einstellungen, Aktivitaetssignale, Blockierungen und Sicherheitsregeln zur Anzeige passender Profile verwendet werden. Solche Funktionen dienen der Sortierung und Kontaktanbahnung.
Glatra Meet trifft nach aktuellem Stand keine ausschliesslich automatisierten Entscheidungen mit rechtlicher Wirkung oder vergleichbar erheblicher Beeintraechtigung im Sinne von Art. 22 DSGVO. Wenn spaeter KI-, Scoring-, Identitaets-, Alters-, Standort- oder Risikobewertungen mit erheblicher Wirkung eingefuehrt werden, muessen diese Hinweise vorher aktualisiert werden.
11. Standortdaten, Push und Tracking
Praezise Standortdaten werden nur verarbeitet, wenn eine entsprechende Funktion eingefuehrt, klar erklaert und durch eine geeignete Einwilligung oder Plattformfreigabe abgesichert wird. Ohne eine solche Funktion erfolgt kein dauerhafter Standort-Tracking-Betrieb.
Push-Benachrichtigungen werden nur genutzt, wenn sie in der jeweiligen App oder Plattform aktiviert werden. Je nach Plattform koennen Push-Anbieter technische Zustellinformationen und begrenzte Vorschautexte verarbeiten.
Tracking zu Werbezwecken, profiluebergreifende Werbenetzwerke oder externe Analyse-SDKs duerfen erst eingesetzt werden, wenn sie in App, Store-Angaben und Datenschutzerklaerung transparent beschrieben und rechtlich abgesichert sind.
12. Minderjaehrige
Glatra Meet ist ab 18 Jahren. Daten von Minderjaehrigen sollen nicht verarbeitet werden. Wenn Glatra Studios erfährt, dass ein Konto von einer minderjaehrigen Person genutzt wird, kann das Konto gesperrt und geloescht werden.
13. Rechte betroffener Personen
Betroffene Personen haben nach Massgabe der DSGVO Rechte auf Auskunft, Berichtigung, Loeschung, Einschraenkung, Datenuebertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen. Ausserdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehoerde.
Anfragen koennen ueber den im Impressum genannten Kontaktweg gestellt werden. Zur Bearbeitung kann eine Identitaetspruefung erforderlich sein.
14. Aktualisierung dieser Datenschutzerklaerung
Diese Datenschutzerklaerung wird angepasst, wenn Funktionen, Datenfluesse, Dienstleister, Rechtsgrundlagen, Speicherfristen, Plattformvorgaben oder Sicherheitsprozesse geaendert werden. Wesentliche Aenderungen koennen in der App, auf der Website oder im Kontoablauf angezeigt werden.
Weitere Links:
- AGB Glatra Meet: https://glatra.de/legal/agbs-glatra-meet/
- Impressum: https://glatra.de/legal/impressum/
- Kontakt und Loeschung: https://glatra.de/legal/kontakt-und-loeschung/