Datenschutzerklärung
Stand: März 2026
Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. In dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung unserer Website mini-marvin.com sowie der Web-Applikation app.mini-marvin.com (im Folgenden zusammen „Plattform“).
Die Verarbeitung Ihrer Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).
1. Name und Anschrift des Verantwortlichen
Verantwortlicher im Sinne der DSGVO ist:
Vincubate Ventures Vincent Grellert
Friesestraße 21
02681 Schirgiswalde-Kirschau
Deutschland
E-Mail: support@mini-marvin.com
Website: mini-marvin.com
2. Datenschutzbeauftragter
Eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten besteht für uns derzeit nicht. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannte Kontaktadresse.
3. Übersicht der verarbeiteten Daten
Im Rahmen der Nutzung unserer Plattform verarbeiten wir folgende Kategorien personenbezogener Daten:
a) Bestandsdaten (Registrierung)
Vorname, E-Mail-Adresse, Profilbild (sofern über Google Sign-In bereitgestellt), Firebase-User-ID.
b) Nutzungsdaten (App-Aktivität)
Swipe-Bewertungen (Like/Dislike) von Babynamen, gespeicherte Favoriten, gewählte Filtereinstellungen (z. B. Namensherkunft, Länge, Beliebtheit), Gruppenmitgliedschaften und -rollen (Administrator/Mitglied), Einladungslinks und deren Nutzung, Namens-Matches innerhalb einer Gruppe.
c) Zahlungsdaten
Transaktionsdaten werden ausschließlich über den Zahlungsdienstleister Stripe verarbeitet. Wir selbst speichern keine Kreditkartennummern, Bankverbindungen oder sonstigen Zahlungsmitteldetails. Bei uns gespeichert werden lediglich: gewählter Tarif, Kaufdatum, Stripe-Transaktions-ID und Zahlungsstatus.
d) Technische Daten (Server-Logfiles)
IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, aufgerufene Seiten, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge.
4. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:
a) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung erteilt haben, z. B. für den Newsletter-Versand oder das Setzen nicht-essentieller Cookies.
b) Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Für die Bereitstellung der Plattform-Funktionen, die Registrierung und Kontoverwaltung, die Abwicklung kostenpflichtiger Premium-Pläne sowie die Kommunikation im Rahmen des Nutzungsverhältnisses.
c) Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Zur Erfüllung steuerlicher und handelsrechtlicher Aufbewahrungspflichten.
d) Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Für die Gewährleistung der IT-Sicherheit, die Analyse und Verbesserung der Plattform, die Betrugsprävention sowie die Protokollierung in Server-Logfiles.
5. Registrierung und Authentifizierung über Firebase
Für die Registrierung und Anmeldung auf unserer Plattform nutzen wir Firebase Authentication, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterkonzern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).
Anmeldemethoden:
Sie können sich entweder mit einer E-Mail-Adresse und einem selbst gewählten Passwort registrieren oder den Zugang über Google Sign-In nutzen. Bei Google Sign-In werden Ihr Name, Ihre E-Mail-Adresse und ggf. Ihr Profilbild von Google an uns übermittelt.
Verarbeitete Daten durch Firebase:
Firebase speichert Ihre E-Mail-Adresse, einen verschlüsselten Passwort-Hash (bei E-Mail-Registrierung), Ihre Firebase-User-ID, den Anmeldezeitpunkt, die IP-Adresse sowie den verwendeten User-Agent. Die Passwörter werden von Firebase verschlüsselt gespeichert und sind für uns nicht einsehbar.
Datenübermittlung in die USA:
Firebase-Server können sich in den USA befinden. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert und gewährleistet ein angemessenes Datenschutzniveau. Zusätzlich bestehen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Registrierung; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die IT-Sicherheit.
Weitere Informationen: Firebase Datenschutzerklärung
6. Nutzung der Web-Applikation
Bei der Nutzung der Web-Applikation unter app.mini-marvin.com werden die in Abschnitt 3b genannten Nutzungsdaten verarbeitet. Diese Verarbeitung ist erforderlich, um Ihnen die Kernfunktionen der App bereitzustellen:
Swipe-Funktion: Ihre Bewertungen (Like/Dislike) werden in unserer Datenbank gespeichert, um Ihnen bereits bewertete Namen nicht erneut anzuzeigen und um Matches innerhalb Ihrer Gruppe zu ermitteln.
Favoritenliste: Von Ihnen positiv bewertete Namen werden als Favoriten gespeichert und sind für Sie jederzeit einsehbar.
Filtereinstellungen: Ihre gewählten Filter (Herkunft, Namenslänge, Anfangsbuchstabe, Beliebtheit) werden in der Datenbank gespeichert, damit sie bei erneutem Besuch erhalten bleiben.
Gruppenfunktion: Wenn Sie eine Gruppe erstellen oder einer Gruppe beitreten, werden Ihr Vorname, Ihre Rolle (Administrator/Mitglied) und Ihre Namensbewertungen innerhalb der Gruppe sichtbar. Administratoren sehen die positiv bewerteten Namen aller Gruppenmitglieder; reguläre Mitglieder sehen nur ihre eigenen Bewertungen sowie die gemeinsamen Matches.
Einladungslinks: Beim Erstellen eines Einladungslinks wird ein eindeutiger Token generiert, der mit Ihrer Gruppe verknüpft ist. Personen, die den Link nutzen, werden aufgefordert, ein eigenes Konto zu erstellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
7. Zahlungsabwicklung über Stripe
Für die Abwicklung kostenpflichtiger Premium-Pläne nutzen wir Stripe, einen Dienst der Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland.
Wenn Sie einen kostenpflichtigen Plan erwerben, werden Sie auf die Zahlungsseite von Stripe weitergeleitet bzw. der Bezahlvorgang wird in einem von Stripe bereitgestellten Formular durchgeführt. Stripe verarbeitet dabei Ihre Zahlungsdaten (z. B. Kreditkartennummer, SEPA-Bankverbindung), Ihren Namen und Ihre E-Mail-Adresse direkt. Wir erhalten von Stripe lediglich eine Bestätigung der erfolgreichen Zahlung, die Transaktions-ID sowie grundlegende Informationen zum gewählten Zahlungsmittel (z. B. die letzten vier Ziffern der Kreditkarte).
Wir speichern selbst keine vollständigen Zahlungsmitteldaten (Kreditkartennummern, CVV-Codes, Bankverbindungen).
Stripe ist als PCI DSS Level 1 zertifizierter Zahlungsdienstleister anerkannt und gewährleistet höchste Sicherheitsstandards. Stripe kann Daten in den USA verarbeiten. Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert; zusätzlich bestehen Standardvertragsklauseln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Weitere Informationen: Stripe Datenschutzerklärung
Dokumentation der Kaufeinwilligungen
Im Rahmen des Kaufvorgangs speichern wir den genauen Wortlaut Ihrer erteilten Einwilligungen (Zustimmung zum sofortigen Leistungsbeginn und Erlöschen des Widerrufsrechts gemäß § 356 Abs. 4 BGB sowie Anerkennung der AGB), zusammen mit Ihrer IP-Adresse, dem verwendeten User-Agent, einem Zeitstempel sowie der zugehörigen Stripe-Transaktions-ID. Diese Dokumentation dient dem Nachweis der ordnungsgemäßen Einholung der gesetzlich vorgeschriebenen Einwilligungen vor Beginn der Leistungserbringung. Die Daten werden für die Dauer der gesetzlichen Verjährungsfristen (bis zu 3 Jahre, § 195 BGB) bzw. der steuerlichen Aufbewahrungsfristen (bis zu 10 Jahre, § 147 Abs. 1 AO, § 257 Abs. 1 HGB) gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung).
8. Hosting
Unsere Plattform wird bei ALL-INKL.COM – Neue Medien Münnich, Inhaberin René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland, gehostet.
All-Inkl verarbeitet in unserem Auftrag die in Abschnitt 3d genannten technischen Daten (Server-Logfiles). Die Server befinden sich ausschließlich in Deutschland. Mit All-Inkl besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung unserer Plattform).
9. Cookies und Einwilligung
Unsere Plattform verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.
a) Technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Plattform zwingend erforderlich und werden ohne Einwilligung gesetzt. Dazu gehören insbesondere Session-Cookies für die Aufrechterhaltung Ihrer Anmeldesitzung sowie Cookies zur Speicherung Ihrer Sprachauswahl (Deutsch/Englisch).
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG; Art. 6 Abs. 1 lit. f DSGVO.
b) Analyse-Cookies
Sofern wir Analyse-Tools wie Google Analytics einsetzen (siehe Abschnitt 10), werden die zugehörigen Cookies erst nach Ihrer ausdrücklichen Einwilligung gesetzt.
Rechtsgrundlage: § 25 Abs. 1 TTDSG; Art. 6 Abs. 1 lit. a DSGVO.
Sie können Cookies jederzeit in den Einstellungen Ihres Browsers löschen oder die Annahme von Cookies einschränken. Bitte beachten Sie, dass die Plattform bei Deaktivierung technisch notwendiger Cookies möglicherweise nicht vollständig nutzbar ist.
10. Webanalyse mit Google Analytics 4
Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics 4 verwendet Cookies und ähnliche Technologien, um die Nutzung unserer Plattform statistisch auszuwerten. Die dabei erzeugten Informationen werden in der Regel an einen Server von Google übertragen und dort gespeichert. Google Analytics 4 arbeitet standardmäßig mit IP-Anonymisierung, sodass Ihre IP-Adresse innerhalb der EU/des EWR gekürzt wird.
Wir nutzen Google Analytics ausschließlich mit Ihrer vorherigen Einwilligung. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen ändern.
Zusätzlich können Sie die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-On zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout.
Google kann Daten in den USA verarbeiten. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Weitere Informationen: Google Datenschutzerklärung
11. E-Mail-Kommunikation und Newsletter
a) Transaktions-E-Mails
Nach dem Erwerb eines Premium-Plans erhalten Sie eine Kauf- und Zahlungsbestätigung per E-Mail, einschließlich der Bestätigung Ihrer Zustimmung zum sofortigen Leistungsbeginn und dem damit verbundenen Erlöschen des Widerrufsrechts (gemäß § 312f BGB). Diese E-Mails sind für die Vertragserfüllung erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
b) Newsletter
Sofern Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse zum Versand von Informationen über Mini Marvin (z. B. neue Funktionen, Babynamen-Trends). Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungsmail mit einem Aktivierungslink. Erst nach Klick auf diesen Link werden Sie in den Verteiler aufgenommen.
Bei der Anmeldung speichern wir Ihre IP-Adresse sowie Datum und Uhrzeit der Anmeldung zum Nachweis der Einwilligung.
Sie können den Newsletter jederzeit abbestellen — über den Abmeldelink in jeder E-Mail oder per Nachricht an support@mini-marvin.com.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
12. Kontaktaufnahme
a) E-Mail
Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Inhalt der Anfrage) zur Bearbeitung Ihres Anliegens gespeichert. Eine Weitergabe an Dritte erfolgt nicht.
b) WhatsApp Business
Auf unserer Plattform bieten wir die Möglichkeit, über WhatsApp Business mit uns in Kontakt zu treten. Der Dienst wird betrieben von der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Mutterkonzern: Meta Platforms, Inc., USA).
Es erfolgt keine automatische Datenübermittlung durch unsere Website. Die Kommunikation wird erst aktiviert, wenn Sie aktiv auf den WhatsApp-Button klicken und die Nachricht in der WhatsApp-App bestätigen. WhatsApp verarbeitet dabei unter anderem Ihre Telefonnummer, Profilinformationen und den Nachrichteninhalt. Bitte beachten Sie, dass Meta Platforms Daten auch in die USA übertragen kann.
Wir verwenden WhatsApp ausschließlich zur Bearbeitung Ihrer Anfragen. Eine dauerhafte Speicherung außerhalb der Kommunikation oder Weitergabe an Dritte erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Kontaktaufnahme) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).
Weitere Informationen: WhatsApp Datenschutzerklärung
13. Erfassung von Server-Logfiles
Bei jedem Aufruf unserer Plattform erhebt unser Hosting-Provider automatisch die in Abschnitt 3d genannten technischen Daten in sogenannten Server-Logfiles. Diese Daten sind technisch erforderlich, um die Plattform korrekt auszuliefern, und dienen darüber hinaus der Gewährleistung der IT-Sicherheit sowie der Erkennung und Abwehr von Angriffen.
Die Logfiles werden in der Regel nach 30 Tagen automatisch gelöscht, sofern keine längere Aufbewahrung zur Aufklärung eines konkreten Sicherheitsvorfalls erforderlich ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und fehlerfreier Bereitstellung).
14. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
Kontodaten: Werden gespeichert, solange Ihr Nutzerkonto besteht. Bei Löschung Ihres Kontos über die Einstellungen der Web-Applikation werden alle zugehörigen Daten (Bewertungen, Favoriten, Gruppenmitgliedschaften) unwiderruflich gelöscht.
Zahlungsdaten: Transaktionsdaten (Stripe-Transaktions-ID, Tarif, Kaufdatum) werden zur Erfüllung steuerlicher Aufbewahrungspflichten für 10 Jahre gespeichert (§ 147 Abs. 1 AO, § 257 Abs. 1 HGB).
Server-Logfiles: Werden nach 30 Tagen gelöscht.
Newsletter-Daten: Werden bis zum Widerruf Ihrer Einwilligung gespeichert. Die Einwilligungsnachweise (IP-Adresse, Zeitstempel) werden bis zu 3 Jahre nach Abmeldung aufbewahrt.
15. Empfänger und Auftragsverarbeiter
Wir geben personenbezogene Daten nur an Dritte weiter, soweit dies für die Bereitstellung unserer Dienste erforderlich ist, eine Rechtsgrundlage besteht oder Sie eingewilligt haben. Folgende Kategorien von Empfängern können betroffen sein:
a) Auftragsverarbeiter
• ALL-INKL.COM (Hosting, Deutschland) – Server-Logfiles, Datenbank
• Google / Firebase (Authentifizierung, USA/Irland) – Anmeldedaten
• Stripe (Zahlungsabwicklung, Irland/USA) – Zahlungsdaten
• Google Analytics (Webanalyse, USA/Irland) – Nutzungsstatistiken (nur mit Einwilligung)
Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.
b) Datenübermittlung in Drittländer
Soweit eine Datenübermittlung in die USA erfolgt (Google, Stripe), geschieht dies auf Grundlage des EU-U.S. Data Privacy Framework und/oder auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
16. Ihre Rechte als betroffene Person
Nach der DSGVO stehen Ihnen folgende Rechte zu:
a) Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, unentgeltlich Auskunft darüber zu erhalten, welche personenbezogenen Daten wir über Sie gespeichert haben.
b) Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
c) Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können Ihr Konto jederzeit selbstständig über die Einstellungen der Web-Applikation löschen.
d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten.
e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre uns bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
f) Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht.
g) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
h) Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Sächsischer Datenschutz- und Transparenzbeauftragter
Postfach 11 01 32
01330 Dresden
www.saechsdsb.de
Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: support@mini-marvin.com
17. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Dazu gehören insbesondere:
• Verschlüsselte Datenübertragung via TLS/SSL (HTTPS) auf allen Seiten der Plattform
• Verschlüsselte Passwortspeicherung über Firebase Authentication
• Zugriffsbeschränkungen auf die Datenbank und Administrationsoberflächen
• Regelmäßige Software-Updates und Sicherheitspatches
• CSRF-Schutz (Cross-Site-Request-Forgery) für alle formularbasierten Aktionen
Trotz aller Sorgfalt kann ein absoluter Schutz bei der Datenübertragung über das Internet nicht gewährleistet werden.
18. Minderjährigenschutz
Die Erstellung eines Nutzerkontos und der Erwerb kostenpflichtiger Funktionen setzen ein Mindestalter von 18 Jahren voraus. Die öffentlich zugänglichen Bereiche der Plattform (insbesondere die Landingpage und die Swipe-Demo) können ohne Altersbeschränkung genutzt werden.
Sollte dem Anbieter bekannt werden, dass personenbezogene Daten einer minderjährigen Person ohne Zustimmung eines Erziehungsberechtigten erhoben wurden, werden wir alle erforderlichen Schritte unternehmen, um diese Daten unverzüglich zu löschen.
19. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Rahmenbedingungen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie gesondert informieren.
20. Außergerichtliche Streitbeilegung
Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr. Der Anbieter ist weder verpflichtet noch bereit, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.
Stand: März 2026
Mini Marvin – Vincubate Ventures Vincent Grellert, Friesestraße 21, 02681 Schirgiswalde-Kirschau, Deutschland
support@mini-marvin.com – mini-marvin.com