← Zurück zur Startseite
Übersicht Impressum Datenschutz Website Datenschutz App Cookies AGB EU

Datenschutz App

Datenschutzerklärung für die mobile App Started.

1. Verantwortlicher

Tim Riccardo Weltner
Wilhelm-Geiger-Platz 14
70469 Stuttgart
Deutschland

E-Mail: support@joinstarted.app
Telefon: +49 176 41792259

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten, soweit dies für die Bereitstellung der App, die Durchführung der Registrierung und Authentifizierung, die Verwaltung von Nutzerprofilen, die Bereitstellung sozialer Funktionen, Chatfunktionen, Benachrichtigungen, Sicherheit, Missbrauchsprävention sowie zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Die Rechtsgrundlagen der Verarbeitung richten sich insbesondere nach Art. 6 Abs. 1 DSGVO.

  • Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen.
  • Art. 6 Abs. 1 lit. c DSGVO – Verarbeitung zur Erfüllung rechtlicher Verpflichtungen.
  • Art. 6 Abs. 1 lit. f DSGVO – Verarbeitung auf Grundlage berechtigter Interessen.
  • Art. 6 Abs. 1 lit. a DSGVO – Verarbeitung auf Grundlage Ihrer Einwilligung, soweit eine solche eingeholt wird.

Soweit im Einzelfall besondere Kategorien personenbezogener Daten verarbeitet würden, erfolgt dies nur auf Grundlage einer gesondert zu prüfenden Rechtsgrundlage.

3. Kategorien verarbeiteter Daten

Je nach Nutzung der App verarbeiten wir insbesondere folgende Datenkategorien:

3.1 Registrierungs- und Authentifizierungsdaten

  • E-Mail-Adresse.
  • Passwort-Login-Daten (nicht im Klartext).
  • Auth-Provider-Informationen.
  • Interne Nutzer-ID (UID).
  • Onboarding-Status.
  • Rollenstatus.
  • Status und Daten einer optionalen Student-Verifizierung.
  • Ablaufzeit und Verlaufsdaten einer optionalen Student-Verifizierung.
  • Verifikations- und Passwort-Reset-Daten.
  • Technische Sicherheits- und Rate-Limiting-Daten.

3.2 Profil- und Kontodaten

Je nach Rolle und freiwilliger Eingabe insbesondere:

  • UID.
  • E-Mail-Adresse.
  • Nutzername.
  • Spitzname.
  • Biografie.
  • Hobbys.
  • Rolle (standard, student, business).
  • Hochschulname.
  • Studiengang.
  • Schul- oder Arbeitgebername.
  • Beruf.
  • Name des Ansprechpartners.
  • Land.
  • Stadt.
  • Adresse.
  • Handy- oder Telefonnummer.
  • Impressum.
  • Link zum Impressum.
  • Fotopfad / Foto-URL.
  • Profilsichtbarkeitsstatus.
  • Status der Registrierung.
  • Status der Student-Verifizierung.

3.3 Altersbezogene Daten

  • Geburtsdatum (verschlüsselt) und daraus abgeleitete Altersprüfungen für den Registrierungsprozess und Altersfreigaben.

3.4 Nutzergenerierte Inhalte

Im Zusammenhang mit Moments, What’s nexts und Groups insbesondere:

  • Titel.
  • Beschreibung.
  • Stadt.
  • Adresse des Posts (z. B. der des besuchten Restaurants).
  • Chatlink.
  • Sichtbarkeits- und Zugangsregeln.
  • Altersbeschränkungen.
  • Medien-Metadaten.
  • Autor-ID.
  • Mitgliedschaften, Mitglieder- und Anfragestatus, Kollaborationen.
  • Bewertungen.

3.5 Soziale Interaktionen

  • Follows, Followeranfragen sowie die dazugehörige Anzahl.
  • Blockierte Nutzer.
  • Likes / Vibes.
  • In-App-Shares von Inhalten.
  • Spielbezogene Vibes innerhalb von „Choices“ und „Start w/ friends“.
  • Kommentare.
  • Kollaborationen.
  • Mitgliedschaften.
  • Einladungs-, Teilnahme-, Ablehnungs- und Ergebnisstatus von „Start w/ friends“.
  • Benachrichtigungen.

3.6 Chat- und Kommunikationsdaten

  • Konversationen.
  • Metadaten von Nachrichten.
  • Chatnachrichten (verschlüsselt).
  • Metadaten zu in Chats geteilten Inhalten.
  • Gerätezuordnung.
  • Aktive Device-ID.
  • Öffentliche Chat-Schlüssel und Geräteinformationen.
  • Lokal entschlüsselte Chat-Snapshots der letzten Nachrichten auf dem Gerät, soweit die App diese aus Performance- und Offline-Gründen zwischenspeichert.

3.7 Push- und Benachrichtigungsdaten

  • Push-Tokens und Geräteinformationen.
  • In-App-Benachrichtigungen.
  • Benachrichtigungsinhalte mit Bezug auf Interaktionen anderer Nutzer.
  • Erinnerungen zur optionalen Student-Verifizierung.
  • Erneuerungs-Erinnerungen vor Ablauf einer bestehenden Student-Verifizierung.

3.8 Lokal auf dem Gerät gespeicherte Daten

  • App-Sprache.
  • Markt-, Land-, Stadt-Präferenzen.
  • Sonstige UI-Präferenzen.
  • Chat-Geräteidentität und kryptografische Daten.
  • Lokal zwischengespeicherte entschlüsselte Chat-Snapshots von bis zu 50 Nachrichten pro Konversation mit einer maximalen Vorhaltezeit von 24 Stunden.
  • Temporäre Bild- und Videodateien vor Upload, Zuschnitt oder Kompression.
  • Temporäre lokale Entwurfsdateien für Bild-Posts.
  • Lokal erzeugte Vorschaubilder aus Videos.
  • Lokal zwischengespeicherte Videodateien für Preload- und Offline-Wiedergabe innerhalb der App.

Soweit Sie eine App-Sprache manuell auswählen oder sich aus den Systemeinstellungen eine effektive App-Sprache ergibt, kann diese Sprachpräferenz zudem serverseitig in einzelnen sicherheits- oder kontobezogenen Transaktionsprozessen verarbeitet werden, um Verifikations-, Mailwechsel- oder Passwort-Reset-E-Mails in der passenden Sprache bereitzustellen.

4. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung und Betrieb der App.
  • Erstellung und Verwaltung von Nutzerkonten.
  • Authentifizierung und Login.
  • E-Mail-Verifikation und Passwort-Reset.
  • Optionale Student-Verifizierung für Nicht-Business-Nutzer.
  • Sprachgerechte Bereitstellung transaktionaler E-Mails und sicherheitsbezogener Kontokommunikation.
  • Anzeige und Verwaltung von Profilen.
  • Bereitstellung privater und öffentlicher Profilansichten.
  • Bereitstellung sozialer Funktionen wie Follows, Kommentare, Likes, Ratings und Mitgliedschaften.
  • Bereitstellung zeitlich befristeter gemeinsamer Abstimmungen zwischen Nutzern („Start w/ friends“) einschließlich Einladungen, Vibes, Ergebnisermittlung sowie Ablehnungs- und Löschlogik.
  • Bereitstellung von Chats.
  • Bereitstellung von Push- und In-App-Benachrichtigungen.
  • Bearbeitung von Supportanfragen, Fragen, Problemen, Verbesserungsvorschlägen und Hinweisen auf noch nicht bekannte Hochschulen oder Hochschul-Domains.
  • Verarbeitung und geschützte Auslieferung von Medien.
  • Altersprüfungen und zugangsbezogene Prüfungen.
  • Missbrauchsverhinderung, Sicherheit, Rechteverwaltung, Blocklogik und Bearbeitung von Nutzer- und Contentmeldungen.
  • Datenexport gemäß Art. 20 DSGVO.
  • Löschung von Konten und zugehörigen Daten.
  • Erfüllung rechtlicher Verpflichtungen.
  • Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.

5. Registrierung, Login und Kontoverwaltung

5.1 Registrierung mit E-Mail und Passwort

Sie können in der App ein Konto mit E-Mail-Adresse und Passwort anlegen. Dabei verarbeiten wir die von Ihnen eingegebene E-Mail-Adresse, die interne UID sowie Statusdaten zum Onboarding und zur Rolle.

Zweck: Bereitstellung eines Nutzerkontos und Authentifizierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5.2 Login mit Google oder Apple

Sie können sich alternativ über Google Sign-In oder Sign in with Apple anmelden. Dabei erhalten wir die für die Anmeldung erforderlichen Provider-Informationen.

Zweck: Vereinfachte Registrierung und Authentifizierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und Art. 6 Abs. 1 lit. b DSGVO.

5.3 E-Mail-Verifikation und Passwort-Reset

Wir verarbeiten temporäre Verifikations- und Reset-Datensätze, insbesondere E-Mail-Adresse, Ablaufzeit sowie die aktuelle Sprachpräferenz bzw. den effektiven Locale-Tag, um Ihr Konto zu verifizieren, den Passwort-Reset durchzuführen, eine optionale Student-Verifizierung abzuwickeln oder sicherheitsbezogene Transaktions-E-Mails sprachgerecht bereitzustellen.

Zweck: Kontosicherheit und Identitätsbestätigung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

5.4 Optionale Student-Verifizierung

Nicht-Business-Nutzer können sich optional als Student verifizieren. Dabei kann eine Hochschul-E-Mail-Adresse verarbeitet werden, um die Zugehörigkeit zu einer bekannten Hochschule zu prüfen, einen Verifizierungscode zu versenden und nach erfolgreicher Bestätigung den Studentenstatus serverseitig zu setzen.

Wenn im Rahmen dieser optionalen Student-Verifizierung eine Hochschul-E-Mail-Adresse eingegeben wird, deren Domain noch nicht unserer Hochschuldatenbank zugeordnet ist, kann zusätzlich eine interne Campus-Anfrage mit UID, Nickname, Account-E-Mail-Adresse und der eingegebenen Hochschul-E-Mail-Adresse an campus@joinstarted.app übermittelt werden, damit die Hochschule geprüft und später aufgenommen werden kann.

Wenn ein Nicht-Business-Nutzer nach der Registrierung noch keinen Studentenstatus hat, kann serverseitig zeitversetzt eine Erinnerung zur optionalen Student-Verifizierung als Push und als In-App-Benachrichtigung erzeugt werden. Wird diese Erinnerung angenommen oder abgelehnt, wird die zugehörige In-App-Benachrichtigung serverseitig entfernt.

Eine erfolgreiche Student-Verifizierung gilt jeweils für 365 Tage. 30 Tage vor Ablauf kann serverseitig eine Erneuerungs-Erinnerung als Push und als In-App-Benachrichtigung erzeugt werden. Wird die Student-Verifizierung erfolgreich erneuert, abgelehnt, deaktiviert oder läuft sie ab, werden zugehörige Student-Verifizierungs-Notifications serverseitig entfernt.

Die für die Student-Verifizierung verwendete Hochschul-E-Mail-Adresse dient grundsätzlich der Verifizierung des Studentenstatus und ist nicht automatisch identisch mit der für Login und Authentifizierung verwendeten E-Mail-Adresse. Soweit im Einzelfall dieselbe Hochschul-Domain sowohl für die bestehende Authentifizierungsadresse als auch für die bisherige Studentenadresse verwendet wird und der Nutzer diese Linie ändert, kann die neue Adresse systembedingt auch synchron für beide Funktionen aktualisiert werden.

Dieselbe Hochschul-E-Mail-Adresse kann serverseitig jeweils nur einer Student-Verifizierungsadresse gleichzeitig zugeordnet werden. Maßgeblich ist insoweit die für die Student-Verifizierung verwendete Verifizierungsadresse und nicht die aktuelle Login- oder Authentifizierungsadresse.

Läuft die Student-Verifizierung ab oder wird sie deaktiviert, kann der Nutzer serverseitig auf Rolle standard zurückgesetzt werden. Wechselt ein Nutzer serverseitig von student auf business, wird dieselbe Student-Cleanup-Linie für studentenspezifische Rechte angewandt. In diesem Zusammenhang können studentenspezifische Felder sowie Mitgliedschaften, Sichtbarkeiten und studentische Zugangsrechte in studentischen Groups und What’s nexts technisch nachgezogen oder entfernt werden.

Zweck: Freischaltung studentischer Funktionen, Integrität der Rollenlogik und Identitätsbestätigung innerhalb der App. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

5.5 Optionale Profil-Verifizierung (Verified-Badge)

Nicht-Business-Nutzer mit Rolle standard oder business können optional eine Profil-Verifizierung anfragen. Dabei werden zwei vom Nutzer eingegebene Social-Profile (zugelassen: LinkedIn, Instagram, TikTok), UID, Username und Account-E-Mail verarbeitet.

Die Anfrage wird serverseitig als pending gespeichert und an verify@joinstarted.app weitergeleitet. Die Bearbeitung/Freigabe erfolgt serverseitig durch den Startedadmin ausschließlich innerhalb der App über admin-only In-App-Benachrichtigungen mit Accept/Decline. Nach Absenden einer Anfrage gilt serverseitig ein Cooldown von 10 Tagen für erneute Verifizierungsanfragen desselben Nutzers. Abgelaufene Pending-Status und veraltete Profil-Verifizierungsanfragen werden serverseitig in einem regelmäßigen Cleanup-Lauf bereinigt.

Bei erfolgreicher Freigabe wird der Profil-Verified-Status für 365 Tage gesetzt. Der Status ist öffentlich sichtbar (Badge im Profil), auch bei privaten Profilen. Nach Ablauf oder bei manueller Deaktivierung wird der Verified-Status serverseitig entfernt.

Nutzer mit Rolle student gelten während gültigem Studentenstatus automatisch als verifiziert; für diesen Fall gibt es keinen separaten Social-Request-Flow.

Zweck: Identitätsnahe Verifikation von Profilen, Vertrauenssignal in öffentlichen Profilen und Missbrauchsprävention. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

5.6 Support und Hilfe

Nutzer können über die Support-Seite innerhalb der Profileinstellungen freiwillig Anliegen, Fragen, Probleme, Verbesserungsvorschläge sowie Hinweise auf bislang nicht bekannte Hochschulen bzw. Hochschul-Domains an Started übermitteln. Dabei werden insbesondere UID, Nickname, Account-E-Mail-Adresse und der eingegebene Nachrichtentext verarbeitet.

Zum Schutz vor Missbrauch gilt für diese Support-Anfragen ein eigenes serverseitiges Rate-Limit. Unbekannte Hochschul-Domain-Hinweise aus dem Student-Verifizierungsflow werden technisch über dieselbe zentrale Support-/Mail-Linie verarbeitet.

Zweck: Bearbeitung von Supportanfragen, Nutzerkommunikation und Prüfung neuer Hochschul-Domains. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

5.7 Sicherheitsmaßnahmen und Rate Limiting

Zur Abwehr von Missbrauch und zur Sicherung der App setzen wir technische Begrenzungen für bestimmte sicherheitsrelevante Vorgänge ein.

Zweck: IT-Sicherheit, Missbrauchsprävention. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Profil- und Rollendaten

Wir verarbeiten Ihre Profilangaben, um Ihr Nutzerprofil in Started bereitzustellen. Dabei unterscheiden wir zwischen privaten Profildaten und einem öffentlichen Teilspiegel, der anderen Nutzern – abhängig von Ihren Privatsphäre-Einstellungen, Rollen und Zugriffsrechten – angezeigt werden kann.

Zusätzlich können Sie für bestimmte Felder wie Universität, Studiengang, Arbeitgeber oder Beruf innerhalb Ihres Profils steuern, ob diese im Profil angezeigt oder ausgeblendet werden.

Je nach Rolle können zusätzliche Felder verarbeitet werden:

6.1 Rolle student

  • Hochschule.
  • Studiengang.

6.2 Rolle standard

  • Schule / Arbeitgeber.
  • Beruf.

6.3 Rolle business

  • Name des Ansprechpartners.
  • Land.
  • Stadt.
  • Adresse.
  • Telefon- / Handynummer.
  • Impressum / Link zum Impressum.

Der Studentenstatus kann später auf Wunsch wieder deaktiviert werden. In diesem Fall wird der Account wieder als standard geführt und studentenspezifische Felder werden nach den serverseitigen Rollenregeln bereinigt.

Zweck: Rollenabhängige Profilbereitstellung und App-Funktionalität. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

7. Altersprüfung

Started richtet sich ausschließlich an Personen ab vollendetem 16. Lebensjahr. Das Geburtsdatum wird nicht im Klartext, sondern verschlüsselt gespeichert und für Altersprüfungen verwendet.

Zweck: Durchsetzung altersbezogener Zugriffs- und Sichtbarkeitsregeln. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

8. Private und öffentliche Profile

Started erlaubt die Einstellung eines Profils als privat oder öffentlich.

Bei privaten Profilen gelten eingeschränkte Sichtbarkeiten. Hochschule, Studiengang, Schule, Arbeitgeber und Beruf können dann nur für Follower sichtbar sein und nur dann, wenn Sie die jeweilige Profilanzeige für dieses Feld aktiviert haben. Nicht-Follower können private Accounts weiterhin finden und das Profil öffnen, aber nicht alle Details einsehen. Followerlisten privater Profile sind für Nicht-Follower grundsätzlich nicht lesbar. Zählerstände bleiben sichtbar. Wenn ein privates Profil wieder öffentlich gestellt wird, werden offene Follow-Requests serverseitig in echte Follow-Beziehungen umgewandelt.

Zweck: Bereitstellung der von Ihnen gewählten Privatsphäre- und Sichtbarkeitseinstellungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Nutzergenerierte Inhalte: Moments, What’s nexts, Groups

Wir verarbeiten Inhalte, die Sie in der App erstellen, hochladen, kommentieren, bewerten oder mit anderen teilen. Dazu gehören insbesondere Inhalte in den Bereichen:

  • Moments.
  • What’s nexts.
  • Groups.

Dabei werden die zugehörigen Inhaltsdaten, Sichtbarkeitsregeln, Interaktionsdaten, Mitgliedschaften und gegebenenfalls Alters- oder Zugangsregeln verarbeitet.

Zweck: Bereitstellung der Social-App-Kernfunktionen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10. Medienverarbeitung

10.1 Upload und Verarbeitung von Medien

Wenn Sie Bilder oder sonstige Medien hochladen, verarbeiten wir diese zur Darstellung in Ihrem Profil oder in nutzergenerierten Inhalten. Vor dem Upload können Medien lokal auf Ihrem Gerät ausgewählt, zugeschnitten und komprimiert werden. Bei Videos kann zusätzlich eine lokale Vorbereitung, Umwandlung, Wiedergabe sowie ein lokaler Vorab-Download für die App-Nutzung erfolgen. Aus Videos können zudem statische Vorschaubilder erzeugt, separat gespeichert und zur Anzeige in Vorschauansichten verwendet werden.

Temporäre lokale Entwurfsdateien für Bild-Posts können auch nach einem bereits erfolgreich in die Upload-Warteschlange übernommenen lokalen Bild noch vorübergehend auf dem Gerät vorgehalten werden, damit der Warteschlangen-Upload zuverlässig abgeschlossen werden kann. Sie dienen ausschließlich als technische Zwischenstände und werden automatisiert bereinigt, spätestens innerhalb von 24 Stunden.

Wird ein einzelner Post-Upload in der Upload-Warteschlange aufgrund von Netzwerk-, Transport- oder Serverbedingungen nicht innerhalb einer technischen Frist abgeschlossen, kann dieser konkrete Upload automatisiert abgebrochen werden. Bereits angelegte Staging-Dateien können dabei unmittelbar gelöscht werden. Andere Warteschlangen-Einträge desselben Nutzers bleiben hiervon unberührt.

10.2 Geschützte Medienauslieferung

Post-Medien werden nicht als frei öffentliche Token-URLs behandelt. Medienzugriffe erfolgen vielmehr über geschützte serverseitige Endpunkte mit Berechtigungsprüfung. Dies gilt auch für aus Videos erzeugte Vorschaubilder. Für solche Vorschaubilder gelten dieselben Sichtbarkeits-, Blockierungs- und sonstigen Zugriffsregeln wie für das jeweilige zugehörige Hauptmedium.

10.3 Löschung von Medien

Beim Löschen von Inhalten oder beim Löschen eines Accounts werden zugehörige Medien serverseitig mitgelöscht, soweit sie diesen Inhalten oder dem Konto zugeordnet sind. Nicht referenzierte Staging-Uploads, die keinem veröffentlichten Inhalt zugeordnet wurden, können zudem serverseitig nach einer technischen Aufbewahrungsfrist automatisiert bereinigt werden.

Zweck: Bereitstellung von Profil- und Inhaltsmedien, Zugriffs- und Rechtemanagement. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

11. Soziale Interaktionen

Wir verarbeiten Daten zu sozialen Interaktionen innerhalb der App, insbesondere:

  • Follows und Followeranfragen.
  • Likes / Vibes.
  • In-App-Shares von Inhalten.
  • Spielbezogene Vibes und Teilnahmestatus in „Choices“ sowie „Start w/ friends“.
  • Kommentare.
  • Bewertungen.
  • Blockierte Nutzer.
  • Kollaborationen.
  • Mitgliedschaften und Mitgliedschaftsanfragen.
  • Benachrichtigungen.
  • Spielbezogene Einladungen, Ablehnungen, Löschungen und Ergebnisstände in „Start w/ friends“.
  • Nutzermeldungen einschließlich Meldungsgrund, Freitext, meldender UID, gemeldeter UID, Zeitstempel sowie einer internen 30-Tage-Aggregation zur Anzahl eingegangener Meldungen.
  • Contentmeldungen einschließlich Content-Art, Content-ID, Content-Titel, meldender UID, verantwortlicher UID, Meldungsgrund, Freitext, Zeitstempel sowie einer internen 30-Tage-Aggregation zur Anzahl eingegangener Meldungen für den jeweiligen Inhalt.

Der Reiter „Choices“ verarbeitet dabei dieselben Interaktionsarten wie die übrigen Kernfunktionen (insbesondere Likes/Vibes, Mitgliedschafts- bzw. Join-Entscheidungen und zugehörige Statusinformationen) auf Basis bereits vorhandener Moments, What's nexts und Groups.

Nutzer- und Contentmeldungen dienen ausschließlich der Bearbeitung von Sicherheits- und Moderationsvorfällen, der Missbrauchsprävention und dem Schutz anderer Nutzer. Sie sind weder für den meldenden noch für den gemeldeten Nutzer in der App einsehbar. Gleiches gilt für interne 30-Tage-Aggregationen zu Nutzern oder Inhalten.

Für operative Moderation kann ein dedizierter Started-Support-Admin-Account serverseitig Inhalte (Groups, Moments, What’s nexts) inklusive zugehöriger Kommentare, Mitgliedschaften, Meldungsdaten, Benachrichtigungen und Medien löschen, soweit dies zur Durchsetzung der Plattformregeln, zur Missbrauchsbekämpfung oder zur Wahrung berechtigter Interessen erforderlich ist.

Zweck: Bereitstellung sozialer Interaktionen und Community-Funktionen sowie Missbrauchsprävention und Sicherheitsbearbeitung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

12. Chat und Messaging

Started stellt Dialogchats bereit. Es werden serverseitig Konversationen, Nachrichten-Metadaten und verschlüsselte Chatnachrichten verarbeitet. Die Chatinhalte werden Ende-zu-Ende-verschlüsselt gespeichert. Darüber hinaus werden Chat-Gerätezuordnungen, aktive Device-IDs sowie öffentliche Chat-Schlüssel bzw. Geräteinformationen verarbeitet.

Auf dem Gerät kann die App bereits lokal entschlüsselte Chatnachrichten zusätzlich in Form begrenzter Chat-Snapshots vorhalten, um Chats schneller erneut zu öffnen und bereits geladene ältere Seiten nicht erneut laden zu müssen. Diese lokale Zwischenspeicherung ist auf höchstens 50 Nachrichten pro Konversation und eine maximale Vorhaltezeit von 24 Stunden begrenzt. Sie wird an die aktuelle lokale Chat-Device-/Key-Identität gebunden und bei Logout, ungültiger Chat-Identität oder explizitem Löschen der jeweiligen Konversation wieder entfernt.

Zusätzlich kann die App lokal einen begrenzten Snapshot kürzlich relevanter Nutzer für Auswahlmasken wie „Start w/ Friends“ oder In-App-Share-Picker vorhalten. Dieser Snapshot kann bis zu 10 letzte Chatpartner sowie bis zu 5 kürzlich gefolgte Accounts enthalten, wird lokal für höchstens 24 Stunden gespeichert und bei Logout, Account-Wechsel oder eigenen Block-/Unblock-Änderungen gelöscht. Die serverseitigen Block- und Privacy-Regeln bleiben beim Neuaufbau dieses Snapshots verbindlich.

Soweit Inhalte innerhalb von Chats geteilt werden, können auch Metadaten zum geteilten Inhalt verarbeitet werden, etwa Ziel-ID, Inhaltsart, Vorschaudaten sowie bei In-App-Shares serverseitige Zeitstempel und Aggregationen zur Interaktions- bzw. Engagement-Messung.

Innerhalb von Privatchats können auch Icebreaker-Funktionen verarbeitet werden. Dazu gehören insbesondere stabile Fragen-IDs für Icebreaker-Deeptalks sowie serverseitige Spieldaten für asynchrone Icebreaker-Football-Minispiele, etwa Spiel-ID, Teilnehmerbezug, Rollenbezug, Status, Zugriffs- und Ablaufdaten, Schusslisten, Ergebnis- und Gewinnerinformationen. Soweit für die Zustellung erforderlich, können hierzu auch zugehörige Push- und In-App-Benachrichtigungsmetadaten verarbeitet werden.

Neue Chats mit privaten Profilen sind nur unter bestimmten serverseitig geprüften Bedingungen möglich.

Zweck: Bereitstellung sicherer Chatfunktionen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

13. Benachrichtigungen und Push-Mitteilungen

Wir verarbeiten Daten, um Ihnen In-App-Benachrichtigungen und Push-Mitteilungen zuzusenden. Hierzu werden Geräteinformationen bzw. Push-Tokens verarbeitet werden. Benachrichtigungen können sich auf Handlungen anderer Nutzer beziehen und dabei z. B. deren Namen oder Profilbilder referenzieren.

Dies betrifft auch „Start w/ friends“-Einladungen, laufende Abstimmungen und Ergebnisbenachrichtigungen. Dabei können insbesondere Spiel-ID, Teilnehmerbezug, Rollenbezug innerhalb des Spiels, verbleibende Teilnehmerzahl sowie Statusdaten zu Einladung, Ablehnung, Löschung, Ablauf und Ergebnis verarbeitet werden.

Dies kann auch technische Upload-Fehlerbenachrichtigungen betreffen, wenn ein Upload aus der Upload-Warteschlange nach einer netzwerk-, transport- oder serverbedingten Frist automatisch abgebrochen wird.

Zweck: Information über relevante Vorgänge innerhalb der App.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO für In-App-Benachrichtigungen.
  • Art. 6 Abs. 1 lit. a DSGVO und Art. 6 Abs. 1 lit. b DSGVO für Push-Mitteilungen.

14. Lokale Gerätespeicherung

Auf Ihrem Gerät werden bestimmte Daten lokal gespeichert, insbesondere:

  • App-Sprache.
  • Markt-, Land- und Stadt-Präferenzen.
  • UI-Präferenzen.
  • Chat-Geräteidentität und kryptografische Daten.
  • Temporäre Bild- und Videodateien.
  • Temporäre lokale Entwurfsdateien für Bild-Posts.
  • Lokal erzeugte Vorschaubilder aus Videos.
  • Lokal zwischengespeicherte Videodateien für Preload- und Offline-Wiedergabe.

Die App-Sprache kann außerdem dazu verwendet werden, transaktionale E-Mails wie Verifikations-, Mailwechsel- oder Passwort-Reset-E-Mails in der von Ihnen verwendeten App-Sprache zu versenden.

Zweck: Bedienbarkeit, Sicherheit und lokale App-Funktionalität.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Da es sich um eine mobile App handelt, werden keine klassischen Web-Cookies oder ein klassisches Cookie-Banner eingesetzt.

15. Datenexport gemäß Art. 20 DSGVO

Started bietet eine Funktion zum Export portabler personenbezogener Daten an. Nach der Anfrage wird der Export serverseitig als ZIP-Datei erzeugt und enthält JSON-Dateien, insbesondere:

  • profile.json.
  • moments.json.
  • whatsnext.json.
  • groups.json.
  • comments.json.
  • follows.json.
  • settings.json.
  • memberships.json.
  • collabs.json.
  • interactions.json.
  • score-events.json.
  • profile-verification.json.
  • chats.json.
  • chat-security.json.
  • media-manifest.json.
  • export-meta.json.

In interactions.json können insbesondere auch Ihre Beteiligungen an „Start w/ friends“-Abstimmungen enthalten sein.

Für Chats werden dabei nur die im System gespeicherten verschlüsselten eigenen Nachrichten-Payloads sowie zugehörige Metadaten exportiert; Klartextinhalte anderer Teilnehmer sind nicht Bestandteil des Exports.

Sobald der Export bereit ist, kann er 24 Stunden lang heruntergeladen werden; danach ist eine neue Anfrage erforderlich. Die technische Bereinigung abgelaufener Exportdatensätze erfolgt in regelmäßigen serverseitigen Bereinigungsläufen und kann zeitlich nachgelagert stattfinden.

Medien werden dabei nicht direkt in die ZIP-Datei aufgenommen, sondern über ein Manifest mit kurzzeitig gültigen signierten Download-URLs bereitgestellt.

Nach Anmeldung in Ihr Nutzerkonto können Sie den Export in der App über den Profil-Tab → Einstellungen → Rechtliches → Daten → Anfordern auslösen und nach Bereitstellung dort über Herunterladen abrufen.

Zweck: Erfüllung des Rechts auf Datenübertragbarkeit.

Rechtsgrundlage: Art. 20 DSGVO (Recht auf Datenübertragbarkeit).

16. Empfänger und Kategorien von Empfängern

Zur Bereitstellung der App setzen wir technische Dienstleister und Infrastrukturkomponenten ein. Personenbezogene Daten können – soweit erforderlich – insbesondere an folgende Kategorien von Empfängern übermittelt werden:

  • Authentifizierungsdienste.
  • Cloud-Datenbank- und Speicheranbieter.
  • Serverless-/Backend-Dienstleister.
  • Push-Benachrichtigungsdienste.
  • Betriebssystemnahe Push-Zustelldienste.
  • Login-Provider (Google / Apple).
  • E-Mail-/SMTP-Dienstleister für transaktionale und Support-Mails.
  • IT- und Sicherheitsdienstleister.
  • Support- und Administrationsdienstleister.
  • Behörden und Gerichte, soweit wir hierzu rechtlich verpflichtet sind.

Konkret eingesetzte Hauptdienste:

  • Firebase Authentication.
  • Cloud Firestore.
  • Firebase Storage.
  • Cloud Functions for Firebase.
  • Firebase Cloud Messaging.
  • Apple Push Notification service (APNs) für die iOS-Push-Zustellung.
  • Google Sign-In.
  • Sign in with Apple.
  • SMTP-basierter Mail-Transport für transaktionale und Support-Mails.

Hosting-/Speicherregionen:

  • Cloud Firestore: eur3 (EU-Multi-Region).
  • Cloud Functions: europe-west1 (Belgien).
  • Firebase Storage: europe-west1 (Belgien).
  • Weitere Verarbeitungen über Firebase Authentication, Firebase Cloud Messaging, Apple Push Notification service (APNs), Google Sign-In, Sign in with Apple sowie den konkret verwendeten SMTP-Maildienst können darüber hinaus global bzw. anbieterabhängig erfolgen.

17. Drittlandübermittlungen

Soweit Daten an Empfänger in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden oder ein Zugriff aus solchen Staaten nicht ausgeschlossen werden kann, erfolgt dies nur auf Grundlage einer hierfür zulässigen Rechtsgrundlage.

In Betracht kommen insbesondere:

  • Ein Angemessenheitsbeschluss der EU-Kommission.
  • Standardvertragsklauseln.
  • Ergänzende technische und organisatorische Maßnahmen.
  • Andere zulässige Grundlage nach Kapitel V DSGVO.

Konkrete Angaben zu Drittlandtransfers und geeigneten Garantien:

  • Bei Firebase Authentication, Firebase Cloud Messaging, Apple Push Notification service (APNs), Google Sign-In, Sign in with Apple sowie dem konkret verwendeten SMTP-Maildienst können Zugriffe oder Verarbeitungen außerhalb des EWR nicht ausgeschlossen werden.
  • Soweit eine Übermittlung in Drittländer erfolgt, stützen wir diese auf einen Angemessenheitsbeschluss der EU-Kommission, soweit einschlägig, und im Übrigen auf Standardvertragsklauseln der EU-Kommission sowie ergänzende technische und organisatorische Maßnahmen.

18. Speicherfristen und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist, gesetzliche Aufbewahrungspflichten bestehen oder wir ein berechtigtes Interesse an der Aufbewahrung haben.

Es gelten insbesondere:

  • Chat-Nachrichten: Löschung nach 30 Tagen.
  • Icebreaker-Football-Spiele: Löschung nach 30 Tagen.
  • Benachrichtigungen: Löschung nach 30 Tagen.
  • Technische Upload-Fehlerbenachrichtigungen: Löschung nach 30 Minuten.
  • Offene Follow-, Group-, What’s-next- und Moment-Collab-Anfragen werden zusammen mit ihrer abgelaufenen In-App-Benachrichtigung serverseitig entfernt, sofern sie bis dahin noch im Status requested stehen.
  • „Start w/ friends“-Abstimmungen: aktive Abstimmungsphase für 1 Stunde; Ergebnisdaten und zugehörige Ergebnisbenachrichtigungen grundsätzlich für bis zu 3 Stunden ab Spielstart.
  • Nutzer- und Contentmeldungen sowie interne 30-Tage-Meldungsaggregationen: Löschung bzw. Neuberechnung nach 30 Tagen.
  • Exportdateien und Export-Links: Gültigkeit bzw. Bereitstellung für 24 Stunden.
  • Lokal entschlüsselte Chat-Snapshots: opportunistische lokale Bereinigung spätestens nach 24 Stunden sowie zusätzlich bei Logout, ungültiger Chat-Identität oder Löschen der jeweiligen Konversation.
  • Temporäre lokale Bild-Entwurfsdateien im Create-Post-Flow, einschließlich bereits erfolgreich in die Upload-Warteschlange übernommener lokaler Bild-Entwürfe: opportunistische Bereinigung nach spätestens 24 Stunden.
  • Nicht referenzierte Staging-Uploads für Posts: serverseitige Bereinigung nach spätestens 7 Tagen.
  • Revoked Push-Device-Datensätze: serverseitige Bereinigung in regelmäßigen Bereinigungsläufen (aktuell alle 48 Stunden).
  • Revoked Chat-Device-Datensätze: serverseitige Bereinigung in regelmäßigen Bereinigungsläufen (aktuell alle 48 Stunden), sofern sie nicht mehr das aktive Chat-Device des Nutzers sind.

Bei einer Kontolöschung werden die Ihrem Nutzerkonto zugeordneten personenbezogenen Daten einschließlich Firestore-Daten, zugehöriger Medien und abhängiger Datensätze gelöscht.

Nach Anmeldung in Ihr Nutzerkonto können Sie die Kontolöschung in der App über den Profil-Tab → Einstellungen → Account löschen veranlassen.

Für andere Daten gilt:

  • Speicherung bis zur Zweckerreichung.
  • Speicherung bis zur Kontolöschung.
  • Speicherung bis zum Ablauf gesetzlicher Aufbewahrungsfristen.
  • Speicherung bis zum Wegfall berechtigter Interessen.

19. Pflicht zur Bereitstellung von Daten

Bestimmte Daten sind erforderlich, um die App und ihre Kernfunktionen bereitstellen zu können, insbesondere Registrierungs-, Authentifizierungs-, Profil- und Sicherheitsdaten. Ohne diese Daten kann die App ganz oder teilweise nicht genutzt werden.

Freiwillige Angaben sind als solche erkennbar oder ergeben sich aus dem jeweiligen Kontext der Eingabemaske.

20. Automatisierte Entscheidungen / Profiling

Es erfolgt keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Soweit innerhalb der App technische Prüfungen stattfinden, etwa zu Berechtigungen, Altersgrenzen, Sichtbarkeit, Blockierungen, privaten Profilen oder Zugangsregeln, dienen diese der technischen Funktionsweise und Rechteverwaltung.

21. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung angemessen zu schützen. Dazu können insbesondere Zugriffsbeschränkungen, Rollen- und Rechteprüfungen, Verschlüsselung, geschützte Medienauslieferung sowie logische Trennung von privaten und öffentlichen Datenbeständen gehören. Art. 32 DSGVO verlangt ein dem Risiko angemessenes Schutzniveau.

Hierzu gehören insbesondere:

  • Getrennte Datenhaltung für private und öffentliche Nutzerdaten.
  • Verschlüsselte Speicherung sensibler Geburtsdaten.
  • Serverseitig geschützte Medienzugriffe.
  • Serverseitige Berechtigungsprüfungen.
  • App-Integritätsprüfungen über Firebase App Check mit Play Integrity bzw. App Attest.
  • Blockierungs- und Zugriffslogik.
  • Ende-zu-Ende-verschlüsselte Chatnachrichten.

22. Standort und Kartenfunktion / keine erkennbaren Analyse- und Werbedienste

Ausdrücklich nicht verarbeitet werden aktuell:

  • Analytics-SDKs.
  • Keine Werbe-/Ad-SDKs.
  • Keine Crashlytics-Nutzung.
  • Keine Werbenetzwerke.

Für die Kartenansicht sowie für Ortsauswahlmasken kann optional der aktuelle Gerätestandort verwendet werden. Die Standortabfrage erfolgt nur bei expliziter Nutzeraktion (Auswahl Aktueller Standort) oder beim ersten Öffnen der Kartenansicht. Ohne Freigabe wird stattdessen die ausgewählte bzw. manuell eingegebene Stadt verwendet. GPS-Koordinaten werden dabei nicht dauerhaft im Nutzerprofil gespeichert. Für Inhalte mit Treffpunkt (z. B. Moments und What’s next) können geokodierte Koordinaten (Breiten-/Längengrad) serverseitig am jeweiligen Inhalt gespeichert werden, um die Kartenanzeige stabil bereitzustellen. Diese Koordinaten werden ausschließlich entsprechend derselben serverseitigen Sichtbarkeitsregeln wie der Treffpunkt selbst ausgeliefert.

Für Orts-Feeds gilt eine Hybrid-Linie:

  • Katalog-Orte werden primär über einen kanonischen Orts-Schlüssel verarbeitet.
  • Bei fehlendem sauberem Katalog-Match kann ein geobasierter Fallback genutzt werden (Radius 25 km um das aufgelöste Zentrum, read-begrenzt und paginiert).
  • Zur Vereinheitlichung von Schreibvarianten können kanonisierte Ortswerte zusammen mit einem Länderkennzeichen gespeichert und verarbeitet werden.
  • Geocoding erfolgt nicht im Feed-Read-Pfad, sondern nur im Write-Pfad (Erstellen/Aktualisieren) bzw. bei expliziter Standort-/Ortsauswahl.
  • Bei bestätigter Ortsauswahl kann sich das Länderkennzeichen automatisch anpassen, wenn die aufgelöste Stadt in einem anderen Land liegt.
  • Länderkürzel in Vorschlagslisten dienen der eindeutigen Unterscheidung gleichnamiger Orte und werden in diesem Kontext nur als Teil der Ortsauflösung verarbeitet.

Sollten künftig Analyse-, Fehleranalyse- oder Werbedienste eingeführt werden, wird diese Datenschutzerklärung entsprechend angepasst.

23. Ihre Rechte

Sie haben nach der DSGVO insbesondere folgende Rechte, soweit die gesetzlichen Voraussetzungen vorliegen:

  • Recht auf Auskunft nach Art. 15 DSGVO.
  • Recht auf Berichtigung nach Art. 16 DSGVO.
  • Recht auf Löschung nach Art. 17 DSGVO.
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO.
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.
  • Recht auf Widerspruch nach Art. 21 DSGVO.
  • Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft, sofern die Verarbeitung auf Einwilligung beruht.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DSGVO.

Zur Ausübung Ihrer Rechte können Sie sich an uns wenden:

support@joinstarted.app

Nach Anmeldung in Ihr Nutzerkonto können Sie außerdem den Datenexport in der App über den Profil-Tab → Einstellungen → Rechtliches → Daten → Anfordern und nach Bereitstellung über Herunterladen nutzen sowie die Kontolöschung über den Profil-Tab → Einstellungen → Account löschen veranlassen.

24. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Dieses Recht ergibt sich aus Art. 77 DSGVO.

Zuständige Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Königstraße 10 a
70173 Stuttgart
Deutschland
https://www.baden-wuerttemberg.datenschutz.de/

25. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche, technische oder organisatorische Änderungen ergeben oder neue Funktionen in Started eingeführt werden. Maßgeblich ist die jeweils in der App bereitgestellte Fassung.

Diese Datenschutzerklärung wird in mehreren Sprachen zur Verfügung gestellt. Im Falle von Abweichungen oder Widersprüchen zwischen den Sprachfassungen ist die deutsche Fassung maßgeblich.

Stand: 10.05.2026