Datenschutzerklärung
Digitale Infrastruktur für den Amateurfußball
Stand: Mai 2026
Paket-/Bundle: ai.lynup.app
LYNUP
Datenschutzerklärung
Digitale Infrastruktur für den Amateurfußball
Stand: Mai 2026
Paketname: ai.lynup.app
Datenschutzerklärung Lynup
Diese Datenschutzerklärung gilt für die Website und Landing Page unter lynup.ai, die mobile Anwendung Lynup für iOS und Android (Paket-/Bundle-Name: ai.lynup.app) sowie begleitende Dienste der Plattform (nachfolgend zusammen „Lynup“ oder „Plattform“). Sie informiert Nutzerinnen und Nutzer (nachfolgend „Nutzer“) darüber, welche personenbezogenen Daten bei der Nutzung verarbeitet werden und welche Rechte ihnen zustehen.
Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem österreichischen Datenschutzgesetz (DSG), den datenschutzrechtlichen Vorgaben Liechtensteins und den weiteren anwendbaren Datenschutzbestimmungen.
1. Verantwortliche für die Datenverarbeitung
Für die Verarbeitung personenbezogener Daten im Zusammenhang mit Lynup sind gemeinsam verantwortlich:
Stefan Macanovic
Rüfestrasse 3
9486 Schaanwald
Liechtenstein
Onur Yayar
Hans-Maier-Straße 3
6020 Innsbruck
Österreich
Zentrale Kontaktadresse für Datenschutzanfragen:
E-Mail: info@lynup.ai
Die Verantwortlichen betreiben Lynup gemeinsam und entscheiden gemeinsam über Zwecke und Mittel der Datenverarbeitung. Sie können Ihre Datenschutzrechte gegenüber jedem der Verantwortlichen geltend machen. Zur einfachen Bearbeitung empfehlen wir die Kontaktaufnahme über info@lynup.ai.
Hinweis: Lynup befindet sich in der Gründungsphase. Mit Eintragung einer Gesellschaft können Gesellschaftsbezeichnung, Geschäftsanschrift, Registernummer und weitere Pflichtangaben an die Stelle der oben genannten natürlichen Personen treten. Nutzer werden hierüber informiert.
2. Geltungsbereich und Nutzergruppen
Diese Datenschutzerklärung gilt für:
- die Website und Landing Page unter lynup.ai
- die mobile App Lynup für iOS und Android
- begleitende Dienste der Plattform, insbesondere Registrierung, Profile, Matching, Chat, Club-Funktionen, Marketplace, Verifikation, Benachrichtigungen und Support
Sie gilt für alle Nutzergruppen der Plattform, insbesondere:
- Spielerinnen und Spieler im Amateurbereich
- Trainerinnen und Trainer
- Vereins- und Teamverantwortliche (Staff, Betreuer, Funktionäre)
- Vereine und vergleichbare Organisationen (vertreten durch eine natürliche Person)
Lynup richtet sich nicht an Kinder unter 15 Jahren. Nutzer müssen mindestens 15 Jahre alt sein. Nutzer zwischen 15 und 17 Jahren benötigen die Zustimmung ihrer Erziehungsberechtigten. Personen unter 15 Jahren dürfen Lynup nicht nutzen.
3. Teil A: Datenverarbeitung auf der Website
3.1 Server-Logfiles
Bei der bloß informatorischen Nutzung der Website verarbeitet Lynup technisch notwendige Daten, die der Browser oder das Endgerät automatisch übermittelt, insbesondere:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- aufgerufene Seite bzw. Inhalt der Anforderung
- Referrer-URL
- Browser, Betriebssystem und technische Verbindungsdaten
Zweck: sichere und stabile Bereitstellung der Website, Fehleranalyse und Schutz vor Missbrauch. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität, Sicherheit und fehlerfreier Darstellung).
3.2 Kontaktformular und E-Mail-Kontakt
Wenn Nutzer über ein Kontaktformular oder per E-Mail Kontakt aufnehmen, verarbeitet Lynup die angegebenen Daten, z.B. Name, E-Mail-Adresse, Betreff und Nachricht.
Zweck: Bearbeitung der Anfrage und Anschlusskommunikation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage vertragsbezogen ist; im Übrigen Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. a DSGVO bei Einwilligung.
3.3 Warteliste und Updates
Wenn eine Warteliste oder Registrierung für Updates angeboten wird, verarbeitet Lynup insbesondere die E-Mail-Adresse, um über den Launch oder relevante Updates zu informieren.
Zweck: Versand von Launch- und Produktinformationen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit per E-Mail an info@lynup.ai widerrufen werden.
3.4 Cookies, Analytics und Bot-Schutz
Die Website kann technisch notwendige Cookies und vergleichbare Technologien einsetzen. Analyse- oder Marketingdienste werden nur eingesetzt, wenn sie tatsächlich aktiviert sind und, soweit erforderlich, eine Einwilligung vorliegt.
Mögliche Website-Dienste sind insbesondere:
- Vercel für Hosting und technische Bereitstellung
- Vercel Analytics für aggregierte Website-Statistiken, soweit aktiviert
- Google Analytics 4 nur bei aktiver Nutzung und nur mit Einwilligung
- Cloudflare Turnstile zum Schutz vor automatisiertem Missbrauch, soweit aktiviert
4. Teil B: Datenverarbeitung in der mobilen App Lynup
4.1 Konto- und Authentifizierungsdaten
Bei der Registrierung und Nutzung der App werden folgende Daten verarbeitet:
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert; kein Klartext)
- Nutzer-ID (interne UUID, vergeben durch Supabase Auth)
- Session-Daten und Authentifizierungstoken
- Account-Status, Rollen und Zugriffsberechtigungen
Bei der Registrierung über die mobile App können ferner folgende Angaben in den Metadaten des Authentifizierungskontos (Supabase Auth, „user_metadata“) gespeichert werden:
- Zeitpunkt der Annahme der AGB und der Datenschutzerklärung
- Versionskennzeichnung der dokumentierten AGB-/Datenschutz-Fassung
- Bei Spielern zwischen 15 und 17 Jahren: Zeitpunkt der Bestätigung, dass die Erziehungsberechtigten der Nutzung zugestimmt haben
Zweck: Kontoerstellung, Login, Session-Verwaltung, Zugriffsschutz und Missbrauchsschutz; ferner Nachweis der vertraglichen Zustimmung, der Elternbestätigung bei minderjährigen Spielern sowie Compliance. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4.2 Profildaten
Nutzer können in der App ein Profil erstellen und pflegen. Dabei werden je nach Profiltyp (Spieler, Verein, Teamstaff) folgende Daten erfasst:
- Name und Anzeigename
- Profilrolle (Spieler / Verein / Teamstaff)
- Geburtsjahr bzw. Geburtsdatum
- Nationalität
- Geschlecht
- Bio, sportliche Angaben und Präferenzen
- Verein, Team, Position und Erfahrungen
- Kontaktpersonen- und Vereinsinformationen (soweit vom Nutzer angegeben)
- Profilfotos (Bild-URLs und Storage-Referenzen)
- Abonnementstatus (Free / Premium)
- Benachrichtigungseinstellungen
- Optionale Einstellungen (z.B. Incognito-Modus, Travel-Location)
Bei Spielerprofilen ist die Angabe des Geburtsdatums verpflichtend, um das Mindestalter zu prüfen und altersbezogene Profilfunktionen wie Anzeige und Filter korrekt umzusetzen.
Zweck: Darstellung von Profilen, Matching/Discover, Kontaktaufnahme, Vereinsfunktionen, Personalisierung und Premium-Funktionen; bei Spielerprofilen zusätzlich Prüfung des Mindestalters und korrekte altersbezogene Funktionalität. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für optionale Angaben Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
4.3 Telefonnummer und SMS-Verifikation
- Telefonnummer im internationalen Format (E.164)
- Verifikationsstatus
- Verifikationsversuche und Fehlerstatus (serverseitig)
- Technische Metadaten zur SMS-Zustellung (über Twilio)
Zweck: Telefonnummern-Verifikation zur Erhöhung der Profilvertrauenswürdigkeit, Sicherheit und Missbrauchsvermeidung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Plattformsicherheit).
4.4 Standortdaten
Mit ausdrücklicher Zustimmung des Nutzers über die Betriebssystem-Berechtigungsabfrage werden folgende Standortdaten verarbeitet:
- Genauer Standort (GPS; Android-Berechtigung: ACCESS_FINE_LOCATION)
- Ungefährer Standort (Android-Berechtigung: ACCESS_COARSE_LOCATION)
- Zuletzt bekannter Standort oder manuell gesetzter Ort
- Standortdaten von Vereinen und Inseraten
- Suchorte und Geocoding-Anfragen (über den Places-Proxy)
Zweck: Auffinden von Spielern, Vereinen und Inseraten in der Nähe; Radius-basiertes Matching; Ortssuche. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Betriebssystem-Berechtigung). Die Erteilung der Standortberechtigung ist freiwillig; bestimmte standortbasierte Funktionen stehen ohne Berechtigung nicht zur Verfügung.
4.5 Fotos, Kamera und Verifikationsbilder
- Profilfotos und Clubfotos/-logos
- Verifikations-Selfies (für die Profilverifikation)
- Bilddateien und Storage-Referenzen
- Geräteseitige Gesichtserkennung zur Vorab-Prüfung von Selfies (nur lokal auf dem Gerät, keine Übermittlung biometrischer Rohdaten)
Zweck: Profilanzeige, Clubdarstellung, Identitäts- und Profilverifikation, Moderation. Android-Berechtigung: CAMERA (nur für Aufnahmen; Audioaufnahme ist deaktiviert). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Profilfotos; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Verifikations-Selfies. Sofern Verifikationsbilder biometrische Merkmale im Sinne von Art. 9 DSGVO enthalten, erfolgt die Verarbeitung auf Basis der ausdrücklichen Einwilligung des Nutzers (Art. 9 Abs. 2 lit. a DSGVO).
4.6 Chat, Nachrichten und Interaktionen
- Chat-Nachrichten und Anhänge
- Matches (gegenseitige Interessensbekundungen)
- Swipes, Likes und Dislikes
- Blockierungen anderer Nutzer
- Meldungen (Reports) und Moderationsnotizen
Zweck: Kommunikation zwischen Nutzern, Matching-Funktion, Sicherheit, Moderation und Missbrauchsbekämpfung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Plattformsicherheit).
4.7 Marketplace, Inserate und Bewerbungen
- Inserate / Stellenangebote / Ausschreibungen (Inhalt, Standort, Autor, Vereinsbezug)
- Bewerbungen auf Inserate und Bewerbungsnachrichten
- Gespeicherte Inserate
- Inserat-Aufrufe, Verweildauer und Session-Informationen (für internes Reporting)
Zweck: Marketplace-Funktion, Bewerbungen, internes Reporting zur Produktverbesserung, Missbrauchsschutz. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung).
4.8 Push-Benachrichtigungen und Geräteinformationen
- Expo Push Token
- Plattform (iOS / Android)
- Push-Berechtigungsstatus
- Benachrichtigungseinstellungen (z.B. neue Matches, Nachrichten)
Zweck: Zustellung von Benachrichtigungen über neue Matches, Chat-Nachrichten und relevante App-Ereignisse. Android-Berechtigung: VIBRATE. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Betriebssystem-Berechtigung); Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4.9 Zahlungs- und Abonnementdaten
- RevenueCat App User ID (verknüpft mit interner Nutzer-ID)
- Kauf- und Abonnementstatus
- Produkt- und Angebotsinformationen
- Abonnement-Tier-Verlauf
Hinweis: Vollständige Zahlungsdaten (Kreditkartennummern etc.) werden nicht direkt von Lynup verarbeitet. Die Zahlungsabwicklung erfolgt je nach Plattform über Google Play Billing, Apple In-App Purchases und RevenueCat; auf vollständige Zahlungsdaten haben wir keinen direkten Zugriff. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4.10 Club-, Organisations- und Einladungsdaten
- Clubname, Sektionen, Teams und Organisationsstruktur
- Clubmitglieder, Namen und Funktionen
- Club-Einladungen (E-Mail-Adresse der eingeladenen Person und Einladungstoken)
- Club-Verifikationsanfragen und Adressänderungsanfragen
Zweck: Vereinsverwaltung, Einladungen, Rollen- und Rechteverwaltung, Verifikation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4.11 Technische Daten und Sicherheitsverarbeitung
- IP-Adresse (für Rate Limiting in Edge Functions, über Upstash Redis)
- App-Version und Update-Kontext (über Expo Updates)
- Netzwerkstatus
- Gerätespracheinstellung
- Server-Logs und Fehlerdaten (intern, pseudonymisiert)
- Admin-Audit-Log (Akteur, Zielnutzer, Detaildaten administrativer Aktionen)
- Moderationsbeweise in privatem Storage
- Datensätze zu Kontolöschungen (anonymisierte Hashes, Compliance-Metadaten)
Zweck: Technische Bereitstellung der App, Sicherheit, Betrugserkennung, Moderation, Rechtsdurchsetzung, Nachvollziehbarkeit administrativer Aktionen, Schutz der Plattform. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Plattformsicherheit und -integrität); Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).
Nicht erhoben
Lynup erhebt keine Daten aus dem Adressbuch des Geräts. Es gibt keinen Zugriff auf Geräte-Kontakte (keine READ_CONTACTS-Berechtigung). Audioaufnahmen werden nicht durchgeführt (RECORD_AUDIO ist deaktiviert). Vollständige Zahlungsdaten werden nicht direkt verarbeitet.
5. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten durch Lynup erfolgt auf folgenden Rechtsgrundlagen gemäß DSGVO:
| Rechtsgrundlage | Beschreibung | Beispiele |
|---|---|---|
| Art. 6 Abs. 1 lit. a DSGVO | Einwilligung | Standortdaten Push-Benachrichtigungen Verifikations-Selfies optionale Profildaten |
| Art. 6 Abs. 1 lit. b DSGVO | Vertragserfüllung | Kontoerstellung Profil Chat Matching Marketplace Abos |
| Art. 6 Abs. 1 lit. c DSGVO | Rechtliche Verpflichtung | Steuer-/Buchführungspflichten Auskunftspflichten ggü. Behörden |
| Art. 6 Abs. 1 lit. f DSGVO | Berechtigte Interessen | Plattformsicherheit Moderation Rate Limiting internes Reporting |
| Art. 9 Abs. 2 lit. a DSGVO | Ausdrückl. Einwilligung (bes. Kategorien) | Biometrische Verifikations-Selfies |
6. Zwecke der Datenverarbeitung
Lynup verarbeitet personenbezogene Daten zu folgenden Zwecken:
- Bereitstellung der App und Nutzerverwaltung
- Authentifizierung und Session-Verwaltung
- Erstellung und Anzeige von Spieler-, Vereins- und Teamstaff-Profilen
- Discover-Funktion, Matching und Vorschläge
- Chat und Nutzerkommunikation
- Vereins-, Club- und Marketplace-Funktionen (Inserate, Ausschreibungen, Bewerbungen)
- Standortbasierte Suche
- Profil-, Telefon- und Club-Verifikation
- Push-Benachrichtigungen
- Premium-Abonnements und Kaufstatus-Verwaltung
- Sicherheit, Missbrauchsschutz, Moderation und Reporting
- Admin- und Support-Prozesse
- Produktverbesserung und internes Reporting (insbesondere Marketplace-Analysen)
- Technische Bereitstellung, Updates, Fehleranalyse und Rate Limiting
- Kontolöschung, gesetzliche Nachweise und Compliance
7. Teil C: Weitergabe an Drittanbieter und Auftragsverarbeiter
Lynup gibt personenbezogene Daten nur insoweit weiter, wie dies zur Erbringung der App-Leistungen erforderlich ist. Alle Drittanbieter sind vertraglich zur Einhaltung der DSGVO verpflichtet (Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO).
| Anbieter | Zweck | Daten | Sitz / Übermittlung |
|---|---|---|---|
| Vercel | Hosting der Website, technische Bereitstellung, ggf. aggregierte Web-Analytics | Server-Logfiles, Verbindungsdaten, technische Website-Daten | USA – SCCs / ggf. EU-US Data Privacy Framework |
| Supabase | Backend, Authentifizierung, Datenbank, Storage, Edge Functions | Alle App-Daten (Auth, Profile, Chat, Medien, Logs) | USA – Standardvertragsklauseln (SCCs) |
| Mapbox | Ortssuche, Geocoding | Standort-/Suchanfragen (anonymisiert) | USA – SCCs |
| Expo / Expo Push | Push-Benachrichtigungen, OTA-Updates | Push Token, Plattforminfo, App-Version | USA – SCCs |
| Firebase Cloud Messaging (Google) | Android Push-Zustellung | Push Token, Geräte-ID | EU/USA – SCCs |
| RevenueCat | Abonnementverwaltung, Kaufstatus | Nutzer-ID, Abo-Status, Produktinfos | USA – SCCs |
| Google Play Billing | Android In-App-Käufe | Kaufdaten (von Google verarbeitet) | EU/USA – SCCs |
| Apple In-App Purchases | iOS In-App-Käufe | Kaufdaten (von Apple verarbeitet) | EU/USA – geeignete Garantien nach Anbieterangaben |
| Twilio | SMS-Verifikation | Telefonnummer, Verifikationsstatus | USA – SCCs |
| Resend | Transaktionale E-Mails, Einladungen | E-Mail-Adresse, Einladungstoken | USA – SCCs |
| Upstash Redis | Rate Limiting in Edge Functions | IP-Adresse, User-ID (kurzfristig) | EU/USA – SCCs |
| Cloudflare Turnstile | Bot-Schutz auf Website-Formularen, soweit aktiviert | Technische Browser- und Verbindungsdaten | USA – SCCs / ggf. EU-US Data Privacy Framework |
| Google Analytics 4 | Webanalyse, soweit aktiviert und mit Einwilligung | Website-Nutzungsdaten, Geräte-/Browserdaten, gekürzte IP-Adresse | EU/USA – SCCs / ggf. EU-US Data Privacy Framework |
Darüber hinausgehende Weitergaben an Dritte erfolgen nur mit ausdrücklicher Einwilligung des Nutzers, zur Erfüllung gesetzlicher Verpflichtungen oder auf Anordnung von Behörden oder Gerichten.
8. Internationale Datenübermittlung
Einige der oben genannten Drittanbieter haben ihren Sitz in den USA oder verarbeiten Daten in Drittländern außerhalb der EU/des EWR. Lynup stellt sicher, dass diese Übermittlungen auf geeigneten Garantien beruhen, insbesondere:
- EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
- EU-US Data Privacy Framework für zertifizierte US-Anbieter
Nutzer können auf Anfrage Informationen zu den im Einzelfall angewandten Garantien erhalten. Anfragen sind an info@lynup.ai zu richten.
9. Speicherfristen und Löschung
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
| Datenkategorie | Speicherdauer / Löschzeitpunkt |
|---|---|
| Profil- und Kontodaten | Bis zur Kontolöschung; danach sofortige Anonymisierung/Löschung |
| Chat-Nachrichten und Anhänge | Bis zur Kontolöschung oder auf Anfrage des Nutzers |
| Verifikations-Selfies und -daten | Bis zur Kontolöschung; max. 90 Tage nach Verifikationsabschluss, sofern nicht länger für Moderation erforderlich |
| Standortdaten (aktiv erhoben) | Nicht dauerhaft gespeichert; aktuelle Position wird für Matching verwendet, nicht als Verlauf protokolliert |
| Push Tokens | Bis zur Kontolöschung oder bis zum Widerruf der Berechtigung |
| SMS-Verifikationsdaten | Bis zur Kontolöschung; technische Logs kurzfristig (serverseitig) |
| Abonnement-/Kaufhistorie | 10 Jahre (gesetzliche Aufbewahrungspflicht für Buchhaltung/Steuer) |
| Moderations-/Sicherheitsbeweise (risikobezogen) | Bis zu 180 Tage nach Löschereignis (aus Code ersichtlich); bei schwerwiegenden Verstößen länger, soweit rechtlich erforderlich |
| Admin-Audit-Log | Intern bis zu 1 Jahr; bei laufenden Verfahren länger |
| Account-Löschungs-Records (anonymisierte Hashes) | Bis zu 3 Jahre zur Compliance-Dokumentation |
| Server-Logs / IP-basiertes Rate Limiting | Kurzfristig (Stunden bis wenige Tage) |
| Einladungsdaten (E-Mail) | Bis zur Annahme oder Ablauf des Tokens, danach gelöscht |
Nutzer können ihr Konto jederzeit über die Kontolöschungsfunktion in der App oder per E-Mail an info@lynup.ai löschen. Nach Eingang des Löschantrags werden Profildaten und Nutzerinhalte unverzüglich anonymisiert bzw. gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen (z.B. laufende Moderationsverfahren) entgegenstehen.
10. Rechte der betroffenen Personen
Nutzer haben nach der DSGVO folgende Rechte in Bezug auf ihre personenbezogenen Daten. Anfragen zur Ausübung dieser Rechte sind an info@lynup.ai zu richten. Lynup beantwortet Anfragen innerhalb von 30 Tagen.
10.1 Auskunftsrecht (Art. 15 DSGVO)
Du hast das Recht, Auskunft darüber zu erhalten, welche personenbezogenen Daten Lynup über dich verarbeitet, zu welchem Zweck und auf welcher Rechtsgrundlage.
10.2 Recht auf Berichtigung (Art. 16 DSGVO)
Du hast das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen. Viele Profildaten kannst du direkt in der App aktualisieren.
10.3 Recht auf Löschung (Art. 17 DSGVO)
Du hast das Recht, die Löschung deiner personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen. Das Konto kann jederzeit über die App oder per E-Mail gelöscht werden.
10.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Du hast das Recht, in bestimmten Fällen die Einschränkung der Verarbeitung deiner Daten zu verlangen.
10.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Du hast das Recht, deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf Einwilligung oder Vertrag beruht.
10.6 Widerspruchsrecht (Art. 21 DSGVO)
Du hast das Recht, der Verarbeitung deiner personenbezogenen Daten zu widersprechen, wenn die Verarbeitung auf berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) beruht.
10.7 Widerruf der Einwilligung
Soweit die Verarbeitung auf deiner Einwilligung beruht (z.B. Standortdaten, Push-Benachrichtigungen, Verifikations-Selfie), kannst du diese Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird. Einwilligungen für Berechtigungen (Standort, Kamera, Benachrichtigungen) können in den Geräteinstellungen deines Smartphones widerrufen werden.
10.8 Beschwerderecht
Du hast das Recht, dich bei der zuständigen Datenschutzbehörde zu beschweren:
Österreichische Datenschutzbehörde (DSB)
Barichgasse 40–42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at
Datenschutzstelle Liechtenstein
Städtle 38, Postfach 684, 9490 Vaduz
E-Mail: info.dss@llv.li
Website: www.datenschutzstelle.li
11. Minderjährige
Lynup richtet sich an Personen ab 15 Jahren. Nutzer zwischen 15 und 17 Jahren (minderjährige Nutzer) benötigen die Zustimmung ihrer Erziehungsberechtigten (vgl. § 5 der AGB). Spieler zwischen 15 und 17 Jahren bestätigen diese Zustimmung im Spieler-Onboarding bei der verpflichtenden Geburtsdatumseingabe.
Kinder unter 15 Jahren dürfen Lynup nicht nutzen. Lynup erhebt wissentlich keine Daten von Kindern unter 15 Jahren. Sollte Lynup davon Kenntnis erlangen, dass ein Nutzer unter 15 Jahre alt ist, wird das Konto unverzüglich gesperrt und die Daten gelöscht. Hinweise können an info@lynup.ai gerichtet werden.
Für die Verarbeitung personenbezogener Daten minderjähriger Nutzer zwischen 15 und 17 Jahren gelten dieselben Rechtsgrundlagen wie für volljährige Nutzer. Bei minderjährigen Spielern wird die Zustimmung der Erziehungsberechtigten im Rahmen des Spieler-Onboardings bestätigt.
12. Datensicherheit
Lynup trifft angemessene technische und organisatorische Maßnahmen, um deine personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Veränderung zu schützen. Dazu gehören insbesondere:
- Verschlüsselte Datenübertragung (TLS/HTTPS)
- Verschlüsselte Passwortspeicherung
- Zugriffskontrolle und Berechtigungsmanagement (Row Level Security in der Datenbank)
- Private Storage-Buckets für Moderations- und Verifikationsbeweise
- Rate Limiting zum Schutz vor automatisierten Angriffen
- Admin-Audit-Logging für administrative Aktionen
Trotz dieser Maßnahmen kann keine absolute Sicherheit gewährleistet werden. Bei Sicherheitsvorfällen werden betroffene Nutzer unverzüglich und entsprechend den gesetzlichen Vorgaben informiert.
13. Besondere Kategorien personenbezogener Daten
Verifikations-Selfies können biometrische Merkmale im Sinne von Art. 9 DSGVO enthalten. Diese Verarbeitung erfolgt ausschließlich auf Basis der ausdrücklichen Einwilligung des Nutzers gemäß Art. 9 Abs. 2 lit. a DSGVO. Die Verifikation ist freiwillig und dient der Erhöhung der Profilvertrauenswürdigkeit auf der Plattform.
Lynup erhebt keine Daten zu rassischer oder ethnischer Herkunft, politischen Meinungen, religiösen oder weltanschaulichen Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheitsdaten oder Daten zum Sexualleben bzw. zur sexuellen Orientierung.
14. Änderungen dieser Datenschutzerklärung
Lynup kann diese Datenschutzerklärung anpassen, wenn sich gesetzliche Anforderungen, technische Gegebenheiten oder der Funktionsumfang der App ändern. Wesentliche Änderungen werden Nutzern per E-Mail oder In-App-Mitteilung bekannt gegeben. Die jeweils aktuelle Fassung ist in der App abrufbar.
Das Datum der letzten Aktualisierung ist auf der Titelseite dieses Dokuments angegeben.
15. Kontakt für Datenschutzanfragen
Für Fragen zum Datenschutz, zur Ausübung von DSGVO-Rechten oder zur Kontolöschung wende dich bitte an:
Lynup – Datenschutz
Onur Yayar und Stefan Macanovic
E-Mail: info@lynup.ai
Wir beantworten Anfragen innerhalb von 30 Tagen.
Hinweis: Mit Gründung einer GmbH treten Gesellschaftsbezeichnung, Geschäftsanschrift, Firmenbuchnummer und UID-Nummer an die Stelle der oben genannten Angaben.