Datenschutzrichtlinie

DATENSCHUTZRICHTLINIE
Zuletzt aktualisiert: 2025-10-30

1. Einführung
Doppi, Inc. ("Rizma", "wir", "uns") respektiert Ihre Privatsphäre. Diese Datenschutzrichtlinie erklärt, wie wir Ihre Informationen beim Verwenden der Rizma mobilen oder Webanwendung (der "Service") in den Vereinigten Staaten, Kanada und dem Vereinigten Königreich sammeln, verwenden, offenlegen und schützen.

2. Anwendungsbereich
Diese Richtlinie gilt für personenbezogene Informationen, die wir über einzelne Benutzer des Service verarbeiten. Sie gilt nicht für Websites oder Dienste Dritter, die wir nicht kontrollieren.

3. Von uns gesammelte Informationen
Kategorie  Beispiele  Quelle
Kontoinformationen  Name, E-Mail, Telefon, Passwort  Sie
Profildetails  Alter, Geschlecht, Beruf, Bildung, Stadt, Religionszugehörigkeit (sensibel), Dating-Präferenzen  Sie
Transaktionsdaten  Zahlungskartentoken, Rechnungsadresse, gezahlter Betrag, Rückerstattungen  Stripe
Nutzungsdaten  IP-Adresse, Geräte-ID, Browser, App-Version, Datum/Uhrzeit, angesehene Seiten, Referrer-URLs  Automatisiert
Cookies & ähnliche Technologien  Sitzungs-Cookies, Analyse-Cookies, Marketing-Tags  Automatisiert
Kommunikation  Nachrichten mit Support, Feedback-Umfragen, In-App-Berichte  Sie
Post-Date-Umfragedaten  Umfrageantworten, Gesprächszusammenfassungen, Beziehungseinblicke  Sie (optional)

Hinweis zu sensiblen Daten: Durch den Beitritt zu einer bestimmten religiösen Gemeinschaft (z.B. Sikh-Gemeinschaft) geben Sie freiwillig Informationen preis, die Ihre religiösen Überzeugungen offenbaren können. Sie können Ihre Einwilligung jederzeit durch Löschen Ihres Kontos widerrufen.

4. Rechtsgrundlagen für die Verarbeitung (EU/UK-Benutzer)
Wir verarbeiten personenbezogene Informationen auf der Grundlage von:
- Vertragserfüllung: Zur Bereitstellung von Matchmaking-Diensten und Zahlungsverarbeitung
- Berechtigte Interessen: Zur Betrugsprävention, Analyse und Dienstverbesserung
- Einwilligung: Für sensible Daten, Marketing-Kommunikation und nicht wesentliche Cookies
- Rechtliche Verpflichtungen: Zur Einhaltung von Steuer-, Buchhaltungs- und Sicherheitsanforderungen

5. Wie wir Ihre Informationen verwenden
Wir verarbeiten personenbezogene Informationen um:

Den Service bereitzustellen und zu betreiben (Matchmaking, Café-Date-Einführungen, operative Unterstützung, Zahlungen).

Identität zu überprüfen und Sicherheit zu gewährleisten, einschließlich Betrugsprävention.

Zahlungen zu erleichtern und Rückerstattungen auszustellen.

Transaktions- und Marketing-Kommunikation zu senden (Sie können Marketing abbestellen).

Den Service durch Analyse und Forschung zu verbessern.

Profilfotos mit KI-Technologie (fal.ai) zu verbessern - Ihre Fotos werden vorübergehend mit unserem KI-Dienstleister geteilt, um verbesserte Versionen für Ihr Profil zu erstellen.

Post-Date-Umfrageantworten zu verarbeiten, um Gesprächszusammenfassungen zu erstellen und nächste Schritte für Ihre Beziehung vorzuschlagen.

Rechtlichen Verpflichtungen nachzukommen und unsere Nutzungsbedingungen durchzusetzen.

6. Wie wir Informationen teilen
Empfänger  Zweck  Rechtliche Schutzmaßnahmen
Andere Benutzer  Begrenzte Profildaten werden nach dem Matching geteilt; Fotos werden nur nach dem ersten persönlichen Date freigegeben.  Einwilligungsbasiertes Matching
Dienstleister  Zahlungsverarbeitung (Stripe), Hosting, Analyse, Kundensupport  Datenverarbeitungsvereinbarungen mit angemessenen Schutzmaßnahmen
Tochtergesellschaften & Geschäftstransfers  Im Falle einer Fusion, Übernahme oder Vermögensverkauf  Erfüllung von Datenschutzverpflichtungen
Recht & Sicherheit  Zur Einhaltung von Vorladungen, Gerichtsbeschlüssen oder zum Schutz von Rechten, Sicherheit oder Eigentum  Rechtliche Verpflichtung oder berechtigtes Interesse

Wir "verkaufen" Ihre personenbezogenen Informationen nicht wie von Datenschutzgesetzen definiert. Wir können begrenzte Daten für kontextübergreifende Verhaltenswerbung "teilen"; Sie können sich abmelden (Abschnitt 9).

7. Internationale Datenübertragungen
Wir operieren hauptsächlich in den Vereinigten Staaten. Für Benutzer außerhalb der USA:

Kanada: Wir können Daten unter Angemessenheitsentscheidungen oder mit angemessenen Schutzmaßnahmen in die USA übertragen
UK/EU: Wir implementieren angemessene Schutzmaßnahmen einschließlich Standardvertragsklauseln und Angemessenheitsentscheidungen wo verfügbar

Übertragungsschutzmaßnahmen:
- Standardvertragsklauseln (SCC) von relevanten Behörden genehmigt
- Angemessenheitsentscheidungen wo verfügbar
- Technische und organisatorische Maßnahmen zum Schutz der Daten

8. Cookies & Tracking
Wir verwenden Cookies und ähnliche Technologien für:
- Wesentlich: Authentifizierung, Sicherheit, Betrugsprävention
- Analyse: Google Analytics zur Verständnis von Nutzungsmustern
- Marketing: Zielgerichtete Werbung (mit Einwilligung wo erforderlich)

Cookie-Verwaltung:
- Wesentliche Cookies: Können nicht deaktiviert werden, da sie für den Betrieb des Service notwendig sind
- Nicht wesentliche Cookies: Sie können Präferenzen in unserem Cookie-Banner oder Browsereinstellungen verwalten

9. Datenaufbewahrung
Wir bewahren personenbezogene Informationen so lange auf, wie es für die oben genannten Zwecke notwendig ist:

Aktives Konto: Bis Sie es löschen
Gelöschte Konten: 30 Tage (zur Wiederherstellung), dann dauerhaft gelöscht außer rechtlichen Verpflichtungen
Transaktionsaufzeichnungen: 7 Jahre (Steuer- und Buchhaltungsanforderungen)
Marketingdaten: Bis Sie sich abmelden plus angemessene Periode für Verarbeitung
Rechtliche Ansprüche: Je nach anwendbaren Verjährungsfristen erforderlich

10. Ihre Datenschutzrechte
Ihre Rechte variieren je nach Gerichtsbarkeit:

Vereinigte Staaten (Kalifornien - CCPA/CPRA):
- Recht zu wissen: Welche personenbezogenen Informationen wir sammeln und wie wir sie verwenden
- Recht zu löschen: Löschung Ihrer personenbezogenen Informationen anfordern
- Recht zu korrigieren: Ungenaue personenbezogene Informationen korrigieren
- Recht zur Abmeldung: Abmeldung vom Teilen für zielgerichtete Werbung
- Recht auf Nichtdiskriminierung: Wir werden nicht diskriminieren für die Ausübung von Rechten
Kontakt: privacy@doppi.ai oder verwenden Sie das "Datenschutz-Center" in der App

Kanada (PIPEDA & Provinzgesetze):
- Recht auf Zugang: Zugang zu Ihren personenbezogenen Informationen anfordern
- Recht auf Korrektur: Korrektur ungenauer Informationen anfordern
- Recht zur Einwilligungswiderruf: Einwilligung zur Verarbeitung widerrufen (kann Dienste einschränken)
- Recht auf Beschwerde: Beschwerden bei Datenschutzbeauftragten einreichen
Kontakt: privacy@doppi.ai
Privacy Commissioner of Canada: priv.gc.ca

Vereinigtes Königreich (UK GDPR/Datenschutzgesetz 2018):
- Recht auf Zugang: Kopien Ihrer personenbezogenen Daten erhalten
- Recht auf Berichtigung: Ungenaue oder unvollständige Daten korrigieren
- Recht auf Löschung: Löschung anfordern ("Recht auf Vergessenwerden")
- Recht auf Einschränkung der Verarbeitung: Einschränken, wie wir Ihre Daten verwenden
- Recht auf Datenübertragbarkeit: Ihre Daten in maschinenlesbarem Format erhalten
- Widerspruchsrecht: Widerspruch gegen Verarbeitung aufgrund berechtigter Interessen
- Recht zur Einwilligungswiderruf: Für einwilligungsbasierte Verarbeitung
- Recht auf Beschwerde: Beschwerden bei Aufsichtsbehörden einlegen
Kontakt: privacy@doppi.ai
Information Commissioner's Office (ICO): ico.org.uk

Verifizierung: Wir können einen Lichtbildausweis oder zusätzliche Informationen zur Verifizierung Ihrer Identität vor der Erfüllung von Anfragen zum Schutz vor Betrug benötigen.

Antwortzeiten:
- USA: 45 Tage (um 45 Tage verlängerbar)
- Kanada: 30 Tage (in komplexen Fällen verlängerbar)
- UK: 1 Monat (in komplexen Fällen um 2 Monate verlängerbar)

11. Sicherheit
Wir verwenden administrative, technische und physische Schutzmaßnahmen:
- Verschlüsselung bei Übertragung (TLS 1.3) und im Ruhezustand (AES-256)
- Regelmäßige Sicherheitsaudits und Penetrationstests
- Mitarbeiterzugriffskontrollen und Schulungen
- Vorfallsreaktionsverfahren

Keine Methode ist zu 100% sicher. Wir benachrichtigen Benutzer und Behörden über Datenverletzungen wie gesetzlich vorgeschrieben:
- USA: Gemäß Bundesstaatengesetzen
- Kanada: Innerhalb von 72 Stunden an den Privacy Commissioner für schwerwiegende Verletzungen
- UK: Innerhalb von 72 Stunden an die ICO für hochriskante Verletzungen

12. Datenschutz für Kinder
Der Service ist auf Benutzer ab 18 Jahren beschränkt. Wir sammeln wissentlich keine Daten von:
- USA: Kindern unter 13 Jahren (COPPA)
- Kanada: Kindern unter 13 Jahren oder unter provinziellen Altersanforderungen
- UK: Kindern unter 13 Jahren (UK GDPR)

Wenn Sie glauben, dass wir Daten von einem Kind gesammelt haben, kontaktieren Sie uns bitte sofort zur Löschung.

13. Grenzüberschreitende Datenverarbeitung
Für Benutzer außerhalb der Vereinigten Staaten:

Kanada-USA-Übertragungen:
- Allgemein unter PIPEDA mit angemessenen Schutzmaßnahmen erlaubt
- Wir gewährleisten angemessenen Schutz durch vertragliche und technische Maßnahmen

UK-USA-Übertragungen:
- Geregelt durch UK-Angemessenheitsentscheidungen oder Standardvertragsklauseln
- Zusätzliche technische Maßnahmen für hochriskante Übertragungen implementiert
- Regelmäßige Bewertung von Übertragungsmechanismen

14. Automatisierte Entscheidungsfindung
Wir verwenden automatisierte Verarbeitung für:
- Betrugserkennung und -prävention
- Grundlegende Kompatibilitäts-Matching-Algorithmen
- Inhaltsmoderation

Wir treffen keine rein automatisierten Entscheidungen mit rechtlichen oder erheblichen Auswirkungen ohne menschliche Aufsicht. EU/UK-Benutzer haben das Recht, eine menschliche Überprüfung automatisierter Entscheidungen anzufordern.

15. Änderungen an dieser Richtlinie
Wir können diese Richtlinie aktualisieren. Änderungen werden:
- Auf /privacy mit Gültigkeitsdatum veröffentlicht
- Per E-Mail für wesentliche Änderungen benachrichtigt (30 Tage im Voraus)
- In der App hervorgehoben für wesentliche Änderungen, die Ihre Rechte betreffen

Für wesentliche Änderungen, die die Verarbeitung sensibler Daten betreffen, werden wir gegebenenfalls eine erneute Einwilligung einholen.

16. Kontaktieren Sie uns & Datenschutzbeauftragte
Doppi, Inc. (Rizma)
600 California Street 11th Floor
San Francisco, CA 94108 USA
Telefon: +1 (415) 523-6939
E-Mail: privacy@doppi.ai

Für datenschutzspezifische Anfragen:
Allgemeine Datenschutzfragen: privacy@doppi.ai
Anfragen von Betroffenen: requests@doppi.ai

Aufsichtsbehörden:
Kanada: Office of the Privacy Commissioner of Canada
- Website: priv.gc.ca
- Telefon: 1-800-282-1376

Vereinigtes Königreich: Information Commissioner's Office (ICO)
- Website: ico.org.uk
- Telefon: 0303 123 1113
- Adresse: Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF

Europäischer Wirtschaftsraum: Kontaktieren Sie Ihre lokale Datenschutzbehörde
- Liste verfügbar unter: edpb.europa.eu/about-edpb/about-edpb/members_en