Gramsy
Anmelden

Gültig ab: 19. April 2026

Datenschutzerklärung

1. Wer wir sind

Gramsy ist eine Dating-Plattform. Diese Erklärung tritt am 26. März 2026 in Kraft. Wir sind Verantwortlicher im Sinne der DSGVO. Bei datenschutzbezogenen Anfragen:

2. Daten, die wir erheben

Bei der Registrierung

E-Mail-Adresse, Name oder Nickname, Geburtsdatum, Geschlecht.

In Ihrem Profil

Stadt, Beschreibung, Präferenzen, Beziehungsformat, Fotos.

Automatisch

IP-Adresse, Browser- und Gerätetyp, Sitzungsdaten, Cookies.

Bei Zahlungen

Transaktionsinformationen über den Zahlungsdienstleister. Wir speichern keine Kartendaten.

In Nachrichten

Inhalte von Nachrichten zwischen Nutzern.

3. Wie wir Ihre Daten verwenden

  • Zum Betrieb der Plattform und zur Bereitstellung ihrer Funktionen
  • Für Sicherheit und Betrugsprävention
  • Für die Inhaltsmoderation — Überprüfung von Beschreibungen, Nicknamen, Einschränkungsbeschreibungen, Fotos und Avataren auf Einhaltung der Regeln. Beim Bearbeiten moderierter Felder speichern wir frühere Textversionen und Moderatorentscheidungen (wann und warum der Inhalt abgelehnt wurde) — zur Prüfung und damit wir anderen Nutzern die letzte genehmigte Version anzeigen können, während eine neue zur Prüfung aussteht. Diese internen Aufzeichnungen werden anderen Nutzern nicht angezeigt.
  • Zum Versand von Benachrichtigungen und Servicemitteilungen
  • Zur Verbesserung der Plattform durch aggregierte Analysen

Wir verkaufen Ihre Daten nicht an Dritte und verwenden sie nicht für zielgerichtete Werbung.

4. Rechtsgrundlagen der Verarbeitung (DSGVO)

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b) — zum Betrieb Ihres Kontos und der Plattformfunktionen
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f) — für Sicherheit und Missbrauchsprävention
  • Einwilligung (Art. 6 Abs. 1 lit. a) — für Marketingmitteilungen (sofern Sie zugestimmt haben)

5. Datenweitergabe

  • Zahlungsdienstleister — im für die Zahlungsabwicklung erforderlichen Umfang
  • Hosting-Anbieter — für Datenspeicherung und -verarbeitung
  • KI-Dienstleister (OpenAI, USA) — von Nutzern verfasste Texte (Profilbeschreibungen, Spitznamen, Präferenzen) können zur Übersetzung während der Inhaltsmoderation an OpenAI gesendet werden. Übermittelt wird ausschließlich der Text, ohne Identifikatoren, Kontodaten oder Profilverknüpfungen. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an Plattformsicherheit und Moderationsqualität. OpenAI verwendet API-Daten gemäß seiner Richtlinie nicht zum Modelltraining.
  • Strafverfolgungsbehörden — auf rechtmäßige Anfrage

6. Datenspeicherung

  • Kontodaten: werden aufbewahrt, solange das Konto aktiv ist, zuzüglich 30 Tage nach einem Löschantrag (Karenzzeit).
  • Zahlungsdaten: 7 Jahre (gesetzliche Anforderung).
  • Nachrichten: Textinhalte werden bei der Kontolöschung gelöscht. Nachrichtendatensätze (ohne Inhalt) können zur Wahrung der Gesprächsintegrität aufbewahrt werden.
  • Sicherheitsprotokolle: IP-Adressen und User-Agents in Sicherheitsereignisprotokollen werden zur Betrugsprävention aufbewahrt (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Andere personenbezogene Daten in Protokollen werden bei der Kontolöschung gelöscht.
  • Moderationsverlauf: frühere Versionen moderierter Felder und Moderatorentscheidungen (Textschnappschüsse, Ablehnungsgründe) werden aufbewahrt, solange das Konto aktiv ist. Bei Kontolöschung werden Ihre Schnappschüsse und persönlichen Kommentare des Moderators im Rahmen der 30-tägigen Karenzzeit entfernt; aggregierte Metadaten (Prüftatsache, Entscheidung, Zeitstempel) ohne Ihren Inhalt bleiben erhalten — dies ist erforderlich zur Betrugsprävention und um eine erneute Registrierung nach Sanktionen zu verhindern (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).

6a. Kontolöschung

Benutzer können jederzeit in ihren Kontoeinstellungen die Löschung ihres Kontos beantragen. Nach Antragstellung:

  • Das Konto tritt in eine 30-tägige Karenzzeit ein. Während dieser Zeit kann die Löschung durch erneutes Anmelden abgebrochen werden.
  • Während der Karenzzeit werden das Profil und andere Benutzerinhalte anderen Benutzern nicht mehr angezeigt, und in Chats wird anstelle des Profilnamens ein neutrales Label angezeigt.
  • Nach 30 Tagen wird die Kontolöschung abgeschlossen und kann nicht rückgängig gemacht werden.
  • Profildaten und andere persönliche Inhalte werden gelöscht, einschließlich E-Mail, Passwort, Name, Geburtsdatum, Profilbeschreibung, Präferenzen, Fotos, Avatare und Nachrichtenanhänge.
  • Nachrichtentexte werden gelöscht, während die Gesprächsstruktur für die Kontakte des Benutzers erhalten bleiben kann.
  • Bestimmte technische Aufzeichnungen, einschließlich irreversibel gehashter Kontaktkennungen, können zur Betrugsprävention, Dienstsicherheit und Einhaltung gesetzlicher Vorschriften aufbewahrt werden.
  • Der Moderationsverlauf des gelöschten Kontos wird anonymisiert: Textschnappschüsse und persönliche Kommentare der Moderatoren werden entfernt, es bleiben nur die Prüftatsachen (Feld, Entscheidung, Zeitstempel) erhalten, um eine erneute Registrierung nach Sanktionen zu verhindern.
  • Eine Erinnerung wird 3 Tage vor der endgültigen Löschung gesendet.

7. Ihre Rechte (DSGVO)

Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung. Kontakt: . Wir antworten innerhalb von 30 Tagen.

8. Sicherheit

Verschlüsselung bei der Übertragung (TLS) und im Ruhezustand, Zugriffskontrollen nach dem Prinzip der geringsten Berechtigung, regelmäßige Sicherheitsüberprüfungen.

9. Minderjährige

Wir erheben keine Daten von Personen unter 18 Jahren. Benachrichtigen Sie uns, wenn sich ein Minderjähriger registriert hat:

10. Änderungen

Bei wesentlichen Änderungen werden wir Sie mindestens 14 Tage vor Inkrafttreten per E-Mail benachrichtigen.