Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Webapp ist:

Sebastian Schäder
Albrecht-Dürer-Str. 57
97024 Höchberg
Deutschland

E-Mail: datenschutz@life-is-a-binge.com

2. Überblick über die Datenverarbeitung

Life is a Binge („LIAB“) ist eine soziale Film- und Serienplattform, auf der Nutzer Titel bewerten, Listen erstellen, Empfehlungen erhalten und sich mit anderen Nutzern vernetzen können. Dabei verarbeiten wir personenbezogene Daten nur im erforderlichen Umfang und auf Grundlage der nachfolgend dargestellten Rechtsgrundlagen.

3. Erhobene Daten, Zwecke und Rechtsgrundlagen

3.1 Registrierung und Authentifizierung

Bei der Erstellung eines Accounts erheben wir folgende Daten:

Magic Link (E-Mail-Login): E-Mail-Adresse – zum Versand des Login-Links und zur Kontoidentifikation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Google OAuth: Bei der Anmeldung über Google werden E-Mail-Adresse, Name und Profilbild von Google an uns übermittelt, soweit Sie dies bei Google freigegeben haben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können die Verknüpfung mit Google jederzeit in Ihren Google-Kontoeinstellungen widerrufen.

3.2 Profildaten

Nutzer können freiwillig weitere Angaben hinterlegen: einen Benutzernamen, eine Biografie, ein Avatar-Bild sowie bevorzugte Streaming-Anbieter und Genrepräferenzen. Diese Daten dienen der Personalisierung und den sozialen Funktionen der Plattform. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.3 Nutzungsdaten

Im Rahmen der Nutzung verarbeiten wir: Bewertungen (Reaktionen auf Filme und Serien), Watchlist- und Listeneinträge, Suchverläufe, Companion-Chat-Konversationen sowie daraus abgeleitete Geschmacksprofile. Diese Daten sind für die Kernfunktionalität der Plattform erforderlich, insbesondere für personalisierte Empfehlungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.4 Demografische Daten

Geburtsjahr und Geschlecht können freiwillig angegeben werden, um Empfehlungen zu verbessern. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Angabe ist optional und kann jederzeit in den Profileinstellungen widerrufen oder gelöscht werden.

3.5 Technische Daten

Beim Besuch der Webapp werden automatisch technische Daten erhoben: IP-Adresse (verkürzt), Browsertyp und -version, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs. Diese Daten werden für den Betrieb und die Sicherheit der Plattform benötigt, insbesondere zum Schutz vor Missbrauch. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Funktionsfähigkeit des Dienstes).

4. Einsatz von Künstlicher Intelligenz

4.1 AI Companion

LIAB bietet einen KI-gestützten Companion an, der auf Basis von Nutzerpräferenzen und Chatverläufen personalisierte Film- und Serienempfehlungen generiert. Die Verarbeitung erfolgt über die API von OpenAI (siehe Abschnitt 5.4). Eingaben im Companion-Chat können Rückschlüsse auf persönliche Vorlieben enthalten. Diese werden zur Verbesserung der Empfehlungen genutzt und in Ihrem Geschmacksprofil gespeichert.

Empfehlungen des AI Companion werden mithilfe von Künstlicher Intelligenz generiert. Wir kennzeichnen KI-generierte Inhalte entsprechend. Der Companion trifft keine automatisierten Entscheidungen mit rechtlicher oder vergleichbarer Wirkung im Sinne von Art. 22 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung als Teil des Dienstes).

4.2 Inhaltsmoderation

Nutzergenerierte Inhalte (z. B. Listen-Namen, Benutzernamen, Biografien) können zur Überprüfung auf Verstöße gegen unsere Nutzungsbedingungen automatisiert gefiltert werden. Dies geschieht zum Schutz aller Nutzer. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der Community).

5. Empfänger und Auftragsverarbeiter

5.1 Supabase Inc.

Zweck: Datenbank, Authentifizierung und Backend-Infrastruktur.
Sitz: USA. Das Datenbankprojekt wird in der AWS-Region eu-central-1 (Frankfurt) gehostet. Die Nutzerdaten werden auf Servern innerhalb der EU gespeichert und nicht in Drittländer übermittelt. Für den Zugriff durch Supabase als Auftragsverarbeiter stützen wir uns auf den Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO. Ergänzend bestehen Standardvertragsklauseln (SCCs).
AV-Vertrag: Abgeschlossen gemäß Art. 28 DSGVO.

5.2 Vercel Inc.

Zweck: Hosting der Webapp, Edge-Funktionen und Content Delivery.
Sitz: USA. Vercel Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Datenübermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses gemäß Art. 45 DSGVO.
AV-Vertrag: Abgeschlossen über Vercels Data Processing Addendum.

5.3 Resend Inc.

Zweck: Versand von transaktionalen E-Mails (Magic Links, Benachrichtigungen).
Sitz: USA. Datenübermittlung auf Grundlage von Standardvertragsklauseln (SCCs) und, soweit zutreffend, dem EU-US Data Privacy Framework (DPF).
Übermittelte Daten: E-Mail-Adresse des Empfängers.

5.4 OpenAI, L.L.C.

Zweck: Betrieb des AI Companion (Empfehlungsgenerierung, Taste-Signal-Extraktion).
Sitz: USA. Die Datenübermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses zum EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO sowie ergänzend auf Standardvertragsklauseln (SCCs).
Übermittelte Daten: Inhalte der Companion-Chat-Nachrichten (können Nutzerpräferenzen enthalten), keine direkt identifizierenden Daten wie E-Mail-Adresse oder Name. Die API wird im Zero Data Retention Modus genutzt, soweit verfügbar – d. h. OpenAI speichert übermittelte Daten nicht dauerhaft für eigene Trainingszwecke.
AV-Vertrag: Abgeschlossen gemäß Art. 28 DSGVO (OpenAI Data Processing Addendum).

5.5 Google LLC

Zweck: OAuth-Authentifizierung (Social Login).
Sitz: USA. Die Datenübermittlung findet nur statt, wenn Sie sich aktiv für die Anmeldung über Google entscheiden. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) in Verbindung mit dem Angemessenheitsbeschluss zum EU-US Data Privacy Framework (DPF).
Es gelten zusätzlich die Datenschutzbestimmungen von Google.

5.6 The Movie Database (TMDB)

Zweck: Bereitstellung von Film- und Seriendaten (Titel, Poster, Beschreibungen, Bewertungen, Trailer-Links).
Sitz: USA. Es werden keine personenbezogenen Nutzerdaten an TMDB übermittelt. Alle TMDB-Anfragen erfolgen serverseitig über einen Proxy. Nutzer-IP-Adressen werden nicht an TMDB weitergegeben.

6. Hinweis zum Drittlandtransfer

Mehrere unserer Dienstleister haben ihren Sitz in den USA. Seit dem 10. Juli 2023 besteht ein Angemessenheitsbeschluss der EU-Kommission für das EU-US Data Privacy Framework (DPF). Dieser wurde am 3. September 2025 durch das Gericht der Europäischen Union (EuG) bestätigt. Wir stützen die Datenübermittlung an DPF-zertifizierte Unternehmen primär auf diesen Angemessenheitsbeschluss und setzen ergänzend Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO ein, um für den Fall einer künftigen Änderung der Rechtslage vorbereitet zu sein.

7. Cookies und lokale Speicherung

7.1 Cookies

LIAB verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Webapp erforderlich sind. Hierzu gehört der Authentifizierungs-Cookie der Supabase-Session. Es werden keine Tracking-, Analyse- oder Werbe-Cookies gesetzt. Eine Einwilligung ist für technisch notwendige Cookies nicht erforderlich (§ 25 Abs. 2 TDDDG).

7.2 Lokale Speicherung (localStorage)

Vor der Accounterstellung speichert LIAB Bewertungen und Einstellungen im lokalen Speicher Ihres Browsers (localStorage). Diese Daten verlassen Ihr Gerät nicht und werden erst bei einer Registrierung in unsere Datenbank übertragen. Gespeichert werden: Ihre Bewertungen (Reaktionen auf Filme/Serien), Ihre Spracheinstellung (Deutsch/Englisch), Onboarding-Status und ausgewählte Streaming-Anbieter. Sie können diese Daten jederzeit über die Browsereinstellungen löschen.

8. Betroffenenrechte

Sie haben nach der DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie gespeichert haben.

Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen. Viele Daten können Sie direkt in Ihren Profileinstellungen korrigieren.

Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. Über die Funktion „Account löschen“ in den Profileinstellungen können Sie Ihren Account und alle damit verbundenen personenbezogenen Daten vollständig und unwiderruflich löschen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO): Sofern die Verarbeitung auf berechtigtem Interesse beruht, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@life-is-a-binge.com

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
www.lda.bayern.de

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist:

Kontodaten (E-Mail, Profil, Benutzername): Bis zur Löschung des Accounts durch den Nutzer.

Bewertungen und Listen: Bis zur Löschung des Accounts. Aggregierte, nicht personenbezogene Statistiken können nach der Löschung erhalten bleiben.

Companion-Chat-Verläufe: Bis zur Löschung des Accounts. Einzelne Chatverläufe können vom Nutzer auch vorher gelöscht werden.

Technische Zugriffsdaten (Logs): Maximal 30 Tage, danach automatische Löschung.

localStorage-Daten: Verbleiben auf dem Endgerät des Nutzers bis zur manuellen Löschung über die Browsereinstellungen oder bis zur Migration in die Datenbank bei Registrierung.

Nach einer Account-Löschung werden sämtliche personenbezogenen Daten unwiderruflich entfernt.

11. Minderjährige

Unser Angebot richtet sich an Personen ab 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten eines Kindes unter 16 Jahren ohne die Einwilligung eines Erziehungsberechtigten erhoben wurden, werden wir diese Daten umgehend löschen. Wenn Sie als Erziehungsberechtigter feststellen, dass Ihr Kind uns personenbezogene Daten ohne Ihre Zustimmung übermittelt hat, kontaktieren Sie uns bitte unter datenschutz@life-is-a-binge.com.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Anforderungen oder geänderte Funktionen der Plattform anzupassen. Die jeweils aktuelle Fassung finden Sie stets unter /legal/privacy. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail benachrichtigt.