Rechtliches

Datenschutzerklärung

Gemäß DSGVO, BDSG und TTDSG — Stand: Mai 2026

1. Verantwortlicher

Markus Müller
Plinganserstrasse 19, 81369 München
E-Mail: support@cinegenius.co
Tel: +49 171 3866624

2. Überblick der eingesetzten Dienste

Auf CineGenius kommen folgende externe Dienste zum Einsatz, die personenbezogene Daten verarbeiten können:

Dienst	Zweck	Sitz
Clerk	Authentifizierung / Login	USA
Supabase	Datenbank & Dateispeicher	EU (Frankfurt)
Vercel	Hosting & CDN	USA
Stripe	Zahlungsabwicklung	USA
Sentry	Fehler-Tracking	USA
Resend	Transaktions-E-Mails	USA
Vercel Analytics	Nutzungsstatistiken (cookielos)	USA
Vercel Speed Insights	Performance-Messung (cookielos)	USA
OpenStreetMap Nominatim	Geocoding von Städtenamen	UK / EU

Alle Drittlandübertragungen (USA) erfolgen auf Basis von EU-Standardvertragsklauseln (SCC) gem. Art. 46 Abs. 2 lit. c DSGVO.

3. Registrierung & Nutzerkonto

Für die Erstellung eines Kontos verarbeiten wir über Clerk Inc.deinen Namen und deine E-Mail-Adresse. Optional kannst du ein Profilbild hochladen. Die Daten werden zur Vertragserfüllung benötigt (Art. 6 Abs. 1 lit. b DSGVO). Passwörter werden von uns nicht gespeichert — die Authentifizierung läuft vollständig über Clerk.

Clerk verarbeitet Anmeldedaten auf Servern in den USA auf Basis von Standardvertragsklauseln.
Datenschutz Clerk: clerk.com/privacy

4. Profildaten & Inserate

Alle von dir eingestellten Inhalte — Profildaten, Inserate, Beschreibungen, Bilder — werden in unserer Datenbank (Supabase, Server in Frankfurt/EU) gespeichert. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Veröffentlichte Inserate und Profile sind für alle Besucher der Plattform öffentlich einsehbar.

Datenschutz Supabase: supabase.com/privacy

5. Nachrichten & Kommunikation

Nachrichten zwischen Nutzern werden zur Ermöglichung der Plattformfunktion in der Datenbank gespeichert (Art. 6 Abs. 1 lit. b DSGVO). Wir lesen keine privaten Nachrichten, außer zur Strafverfolgung oder bei gemeldeten Inhaltsverstoßen. Bewerbungen auf Job-Inserate werden dem ausschreibenden Unternehmen weitergegeben.

6. Profilaufrufe

Wenn ein eingeloggter Nutzer ein Profil besucht, speichern wir intern, dass dieses Profil aufgerufen wurde (Zeitstempel und pseudonymisierter Bezug zum Betrachter). So können Profilinhaber sehen, wie oft ihr Profil aufgerufen wurde. Rechtsgrundlage ist das berechtigte Interesse beider Seiten an Transparenz (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden nach 90 Tagen automatisch gelöscht. Nicht eingeloggte Besucher werden nicht erfasst.

7. Online-Präsenzstatus

Wenn du eingeloggt bist, sendet die Plattform alle 30 Sekunden einen anonymen Ping an unsere Server, der deinen Online-Status aktualisiert. Dabei wird ausschließlich deine pseudonymisierte Nutzer-ID sowie ein Zeitstempel gespeichert — keine Inhalte oder Standortdaten. Dieser Status wird anderen Nutzern als „Online"-Indikator angezeigt. Rechtsgrundlage ist das berechtigte Interesse an einer funktionalen Kommunikationsplattform (Art. 6 Abs. 1 lit. f DSGVO). Der Status wird nach Ablauf der Sitzung automatisch zurückgesetzt.

8. Foto-Likes

Nutzer können Profilbilder anderer Nutzer mit einem Like versehen. Dabei speichern wir, welcher Nutzer (pseudonymisierte ID) welches Bild (URL) geliked hat, sowie den Zeitstempel der Aktion. Diese Information ist für den Profilinhaber einsehbar (Anzahl der Likes). Die individuelle Zuordnung (wer hat geliked) ist nicht öffentlich sichtbar. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Likes können jederzeit durch erneutes Klicken entfernt werden.

10. Zahlungsabwicklung (Stripe)

Buchungen werden über Stripe Inc. (USA) abgewickelt. Bei einer Zahlung werden Zahlungsdaten direkt von Stripe entgegengenommen — wir haben zu keinem Zeitpunkt Zugriff auf vollständige Kartennummern. Stripe verarbeitet Name, E-Mail, Rechnungsadresse und Zahlungsmittelinformationen auf Basis der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Datenschutz Stripe: stripe.com/de/privacy

11. Hosting & Infrastruktur (Vercel)

Die Plattform wird bei Vercel Inc. (USA) gehostet. Vercel verarbeitet Zugriffsdaten (IP-Adresse, Browsertyp, aufgerufene Seite, Datum und Uhrzeit) in Server-Logs. Rechtsgrundlage ist das berechtigte Interesse an einem sicheren und fehlerfreien Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Log-Daten werden nach maximal 30 Tagen gelöscht.
Datenschutz Vercel: vercel.com/legal/privacy-policy

12. Fehler-Tracking (Sentry)

Zur Erkennung und Behebung technischer Fehler setzen wir Sentry (Functional Software Inc., San Francisco, USA) ein. Tritt ein Fehler auf, werden technische Informationen — Fehlermeldung, Stack-Trace, Browsertyp, Betriebssystem sowie deine pseudonymisierte Nutzer-ID (kein Name, keine E-Mail) — an Sentry übermittelt. Sentry ist ausschließlich in der Produktionsumgebung aktiv.

Session-Replay ist so konfiguriert, dass es ausschließlich bei Fehlern ausgelöst wird und dabei alle Texte automatisch unkenntlich gemacht sind (maskAllText: true). Normale Nutzungssitzungen werden nicht aufgezeichnet. Rechtsgrundlage ist das berechtigte Interesse an der Systemstabilität (Art. 6 Abs. 1 lit. f DSGVO). Fehler-Logs werden nach 90 Tagen automatisch gelöscht.
Datenschutz Sentry: sentry.io/privacy

13. E-Mail-Versand (Resend)

Transaktions-E-Mails (z. B. Buchungsbestätigungen, Benachrichtigungen, Systemmeldungen) werden über Resend Inc. (USA) versendet. Dabei wird deine E-Mail-Adresse sowie dein Name an Resend übermittelt. Wir versenden ausschließlich transaktionale Nachrichten, die zur Vertragserfüllung notwendig sind (Art. 6 Abs. 1 lit. b DSGVO). Werbe-E-Mails versenden wir nicht ohne ausdrückliche Einwilligung.
Datenschutz Resend: resend.com/privacy

14. Nutzungsstatistiken (Vercel Analytics & Speed Insights)

Wir nutzen Vercel Analytics und Vercel Speed Insights zur Auswertung von Seitenaufrufen und Ladezeiten. Diese Dienste arbeiten ohne Cookies und ohne persönliche Identifikatoren. IP-Adressen werden nicht gespeichert; die Daten sind vollständig aggregiert und anonymisiert. Eine Rückverfolgung auf einzelne Personen ist technisch ausgeschlossen. Rechtsgrundlage ist das berechtigte Interesse an der Verbesserung der Plattform (Art. 6 Abs. 1 lit. f DSGVO).
Datenschutz Vercel Analytics: vercel.com/docs/analytics/privacy-policy

15. Geocoding (OpenStreetMap Nominatim)

Für die Kartenansicht bei Locations ermitteln wir geografische Koordinaten über die öffentliche Nominatim-API der OpenStreetMap Foundation (UK). Dabei werden ausschließlich Städtenamen übertragen — keine personenbezogenen Daten. Ergebnisse werden serverseitig 24 Stunden gecacht, sodass jede Stadt nur einmal angefragt wird. Rechtsgrundlage ist das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Datenschutz OpenStreetMap: osmfoundation.org/wiki/Privacy_Policy

16. Cookies, localStorage & lokale Speicherung

Technisch notwendige Cookies (Clerk):Clerk setzt Session-Cookies, die für die Authentifizierung zwingend erforderlich sind. Ohne diese Cookies ist eine Anmeldung nicht möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, § 25 Abs. 2 Nr. 2 TTDSG.

Präferenz-Cookie: cg_localespeichert deine Sprachauswahl. Enthält keine personenbezogenen Daten. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig für korrekte Sprachanzeige).

Lokaler Browser-Speicher (localStorage): Im Browser werden lokal gespeichert:

cg_recent_searches — deine zuletzt eingegebenen Suchbegriffe. Verbleiben ausschließlich in deinem Browser, werden nie an unsere Server übertragen.
cg_cookies_ok — deine Bestätigung des Cookie-Hinweises.

Keine Werbe- oder Tracking-Cookies: Wir setzen keinerlei Cookies zu Werbe-, Tracking- oder Profilierungszwecken ein.

17. Drittlandübertragungen (USA)

Mehrere eingesetzte Dienste (Clerk, Vercel, Stripe, Sentry, Resend) haben ihren Sitz in den USA. Da die USA kein der EU vergleichbares Datenschutzniveau garantieren, erfolgen diese Übertragungen auf Basis von EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Die SCC-Dokumente der jeweiligen Anbieter können über deren Datenschutzseiten abgerufen werden.

18. Speicherdauer & Löschung

Profildaten & InserateBis zur Kontolöschung; danach binnen 30 Tagen vollständig gelöscht

NachrichtenBis zur Löschung des Kontos eines der Beteiligten

Profilaufrufe90 Tage (automatische Löschung)

Foto-LikesBis zur Kontolöschung oder manuellen Entfernung

Online-PräsenzstatusWird nach Sitzungsende automatisch zurückgesetzt

Server-Logs (Vercel)Max. 30 Tage

Fehler-Logs (Sentry)90 Tage

Buchungsdaten10 Jahre (§ 147 AO — gesetzliche Aufbewahrungspflicht)

E-Mail-Versandlogs (Resend)30 Tage

19. Datensicherheit

Alle Datenübertragungen sind mit HTTPS/TLS verschlüsselt. Der Zugriff auf Datenbankdaten ist durch Row Level Security (RLS) strikt auf autorisierte Nutzer beschränkt — jeder Nutzer kann ausschließlich auf die ihm erlaubten Datensätze zugreifen. Passwörter werden von uns nicht gespeichert. Administrative Zugriffe auf die Plattform sind protokolliert und auf wenige Personen beschränkt.

20. Deine Rechte (Art. 15–21 DSGVO)

Du hast folgende Rechte gegenüber uns als Verantwortlichem:

Auskunft — Welche Daten wir über dich verarbeiten (Art. 15 DSGVO)
Berichtigung — Korrektur unrichtiger Daten (Art. 16 DSGVO)
Löschung — Deiner Daten, sofern keine Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
Einschränkung — Der Verarbeitung in bestimmten Fällen (Art. 18 DSGVO)
Datenübertragbarkeit — Export deiner Daten in einem gängigen Format (Art. 20 DSGVO)
Widerspruch — Gegen Verarbeitungen auf Basis berechtigten Interesses (Art. 21 DSGVO)
Widerruf — Einer Einwilligung jederzeit mit Wirkung für die Zukunft

Konto und alle Daten löschen: Dashboard → Einstellungen → Konto löschen.
Alle anderen Anfragen an: support@cinegenius.co

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für Bayern:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach — lda.bayern.de

21. Minderjährige

CineGenius richtet sich ausschließlich an Personen ab 18 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Solltest du Kenntnis davon haben, dass ein Minderjähriger ein Konto erstellt hat, melde dies bitte unter support@cinegenius.co.

22. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung bei Änderungen an der Plattform oder neuen gesetzlichen Anforderungen zu aktualisieren. Die jeweils aktuelle Version ist unter cinegenius.co/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

23. Kontakt bei Datenschutzfragen

Markus Müller
Plinganserstrasse 19, 81369 München
support@cinegenius.co

Impressum →AGB →