← Zurück zur Startseite

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:

YourLine
Inhaber: Roman Arrenberg
Lessingstraße 55
44147 Dortmund
E-Mail: info@yourline.me

2. Überblick über die Datenverarbeitung

YourLine verarbeitet personenbezogene Daten nur, soweit dies zur Bereitstellung der Plattform erforderlich ist. Wir verkaufen keine Daten an Dritte. Die Nutzung von YourLine ist erst ab 18 Jahren gestattet. Daten von Minderjährigen werden wissentlich nicht erhoben.

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – z. B. bei optionalen Profilbildern. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – für die Erbringung unserer Dienste, z. B. Registrierung, Zahlungsabwicklung und Anrufvermittlung.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) – unser berechtigtes Interesse liegt in der Gewährleistung der IT-Sicherheit, der Stabilität und der Verbesserung der Plattform.

4. Welche Daten wir erheben

4.1 Registrierungsdaten

E-Mail-Adresse, Benutzername, Profilbild (optional), Bannerbild (optional, nur Anbieter). Bei Anmeldung über Google oder Apple zusätzlich die anbieter-spezifische Account-Kennung sowie die vom Anbieter freigegebenen Login-Daten (insbesondere E-Mail-Adresse). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei Login mit Google/Apple zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4.2 Zahlungsdaten

Transaktionsdaten (Betrag, Zeitpunkt), Stripe-Kunden-ID, bei Anbietern: Stripe Connect Account-ID. Kreditkartendaten werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.3 Nutzungsdaten

Anrufhistorie (Zeitpunkt, Dauer, beteiligte Nutzer), Online-Status, Favoriten-Liste. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Gesprächsinhalte werden von YourLine nicht aufgezeichnet oder gespeichert. Zu Aufnahmen durch Anbieter siehe Abschnitt 4.5.

4.4 Technische Daten

IP-Adresse, Browser-Typ und -Version, Betriebssystem, Zugriffszeitpunkt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4.5 Aufnahme und Veröffentlichung von Gesprächen durch Anbieter

Anbieter dürfen Gespräche mit ausdrücklicher mündlicher Einwilligung des Anrufers aufzeichnen und auf öffentlich zugänglichen Plattformen veröffentlichen. Die Voraussetzungen und Pflichten ergeben sich aus § 6b der AGB.

YourLine ist an der Aufnahme und Veröffentlichung nicht beteiligt. Die Entscheidung über die Aufzeichnung und deren Veröffentlichung trifft allein der Anbieter, der insoweit als datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO auftritt. YourLine stellt ausschließlich die technische Infrastruktur für die Audio-Verbindung bereit; eine dauerhafte Speicherung der Gesprächsinhalte durch YourLine findet nicht statt (vgl. Abschnitt 6.4).

Die Einwilligung des Anrufers kann jederzeit gegenüber dem Anbieter mit Wirkung für die Zukunft widerrufen werden. Auf Verlangen nimmt der Anbieter seine eigenen Veröffentlichungen unverzüglich, spätestens binnen 24 Stunden, offline – auf den Plattformen, auf denen er selbst veröffentlicht hat. Für Kopien Dritter haftet der Anbieter nicht.

Beschwerden über Aufnahmen oder Veröffentlichungen können per E-Mail an info@yourline.me gerichtet werden. YourLine prüft Meldungen im Rahmen des in § 6a AGB beschriebenen Verfahrens.

Rechtsgrundlage für die Verarbeitung durch den Anbieter: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung des Anrufers).

5. Pflicht zur Bereitstellung von Daten

Die Bereitstellung Ihrer E-Mail-Adresse und eines Benutzernamens ist für die Registrierung und Nutzung der Plattform erforderlich. Ohne diese Daten kann kein Nutzerkonto erstellt und der Dienst nicht erbracht werden. Die Angabe von Profilbildern ist freiwillig und hat keinen Einfluss auf die Nutzbarkeit der Plattform. Für die Nutzung der Bezahlfunktionen ist die Verarbeitung von Zahlungsdaten über Stripe erforderlich.

6. Drittanbieter und Datenübermittlung

Wir setzen die nachfolgend aufgeführten Dienstleister ein. Mit Auftragsverarbeitern haben wir Verträge gemäß Art. 28 DSGVO abgeschlossen; einzelne Dienstleister verarbeiten Daten als eigenständig Verantwortliche, was im jeweiligen Abschnitt kenntlich gemacht ist. Soweit eine Übermittlung in Drittländer (insbesondere die USA) stattfindet, erfolgt diese auf Grundlage des EU-US Data Privacy Frameworks (Angemessenheitsbeschluss der EU-Kommission) und ergänzend auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Bei Übermittlung in das Vereinigte Königreich gilt der Angemessenheitsbeschluss der EU-Kommission für das Vereinigte Königreich (UK Adequacy Decision).

6.1 Stripe (Zahlungsabwicklung)

Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Stripe verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher für die Zahlungsabwicklung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6.2 Supabase (Datenbank, Authentifizierung & Speicher)

Supabase, Inc., San Francisco, USA. Server in der EU (Frankfurt). Supabase wird für die Datenbank, Benutzerauthentifizierung und Dateispeicherung (Profilbilder, Bannerbilder) eingesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6.3 Vercel (Hosting)

Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel hostet die Plattform und verarbeitet dabei technische Zugriffsdaten (IP-Adresse, Browser-Informationen). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6.4 LiveKit (Audio-Übertragung der Gespräche)

Für die Übertragung der Audio-Gespräche nutzen wir LiveKit Cloud (LiveKit, Inc., 100 Pine Street, Suite 1250, San Francisco, CA 94111, USA). Die Audiodaten der Gespräche werden in Echtzeit über die Server von LiveKit geleitet (Selective Forwarding Unit). Eine dauerhafte Speicherung der Gesprächsinhalte findet nicht statt. Verarbeitet werden zudem technische Verbindungsdaten (IP-Adresse, Verbindungs-Metadaten) zur Herstellung und Aufrechterhaltung der Audio-Verbindung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. LiveKit wird als Auftragsverarbeiter im Sinne des Art. 28 DSGVO eingesetzt.

6.5 Ably (Echtzeit-Signalisierung)

Für die Echtzeit-Signalisierung von Anrufen (Anrufanfragen, Statusänderungen, Online-Präsenz) nutzen wir Ably (Ably Real-time Ltd., 7 Westferry Circus, London E14 4HD, Vereinigtes Königreich). Verarbeitet werden Nutzer-IDs, Anruf-Ereignisse und technische Verbindungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Ably wird als Auftragsverarbeiter im Sinne des Art. 28 DSGVO eingesetzt. Die Datenübermittlung in das Vereinigte Königreich erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission für das Vereinigte Königreich.

6.6 Sentry (Fehler-Monitoring und Session-Replays)

Zur Erkennung und Behebung technischer Fehler setzen wir Sentry ein (Functional Software, Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA). Wir nutzen die EU-Region von Sentry; die Verarbeitung erfolgt in Frankfurt am Main. Erfasst werden Fehlermeldungen, technische Stack-Informationen, Browser- und Geräteinformationen sowie ggf. die IP-Adresse zur Fehlerzuordnung. Bei auftretenden Fehlern wird zusätzlich ein sogenannter Session-Replay erstellt, der die unmittelbar vor dem Fehler ausgeführten Interaktionen rekonstruiert. Texteingaben und Medieninhalte werden hierbei automatisch maskiert bzw. ausgeblendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und sicheren Plattform). Sentry wird als Auftragsverarbeiter im Sinne des Art. 28 DSGVO eingesetzt.

6.7 Upstash (Rate-Limiting)

Zur Begrenzung der Anfragen pro Nutzer (Rate-Limiting, Schutz vor Missbrauch und Überlastung) nutzen wir Upstash Redis (Upstash, Inc., 251 Little Falls Drive, Wilmington, DE 19808, USA). Verarbeitet werden Nutzer-IDs und IP-Adressen mit kurzer Speicherdauer (in der Regel wenige Sekunden bis Minuten). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Plattformsicherheit). Upstash wird als Auftragsverarbeiter im Sinne des Art. 28 DSGVO eingesetzt.

6.8 Strato (E-Mail-Versand)

Für den Versand von Service-E-Mails (z. B. Verifizierungs-E-Mails, Account-Benachrichtigungen) nutzen wir den E-Mail-Dienst der Strato AG (Pascalstraße 10, 10587 Berlin, Deutschland). Verarbeitet werden die E-Mail-Adresse des Empfängers, Absender- und Betreff-Informationen sowie der E-Mail-Inhalt. Eine Drittlandübermittlung findet nicht statt (Server in Deutschland). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Strato wird als Auftragsverarbeiter im Sinne des Art. 28 DSGVO eingesetzt.

6.9 Login mit Google bzw. Apple (Single Sign-On)

Optional kann die Registrierung und Anmeldung über das Login-Verfahren von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) oder Apple (Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland) erfolgen. Bei Nutzung dieser Login-Verfahren erhalten wir die zur Anmeldung erforderlichen Daten (insbesondere E-Mail-Adresse und anbieter-spezifische Account-Kennung). Google bzw. Apple verarbeiten Ihre Daten zudem als eigenständig Verantwortliche im Rahmen ihrer eigenen Datenschutzerklärungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7. Speicherdauer

  • Kontodaten: Bis zur Löschung des Kontos
  • Transaktionsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht nach HGB/AO)
  • Anrufhistorie: 12 Monate, danach automatische Löschung
  • Server-Logs: 30 Tage

Nach Löschung Ihres Kontos werden personenbezogene Daten unverzüglich entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Cookies

YourLine verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung und Session-Verwaltung. Wir verwenden keine Tracking-Cookies und kein externes Analytics-Tool.

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um Ihre Daten gegen Verlust, Missbrauch und unberechtigten Zugriff zu schützen. Dazu gehören insbesondere verschlüsselte Datenübertragung (TLS), Zugangsbeschränkungen und regelmäßige Sicherheitsprüfungen.

10. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt. Automatische Prozesse wie die Beendigung eines Anrufs bei nicht mehr ausreichender Zahlungsautorisierung dienen ausschließlich der technischen Vertragsabwicklung und stellen keine Entscheidung mit rechtlicher Wirkung dar.

11. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird

Zur Ausübung Ihrer Rechte wenden Sie sich an info@yourline.me.

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Version ist stets auf der Plattform einsehbar.

Stand: Mai 2026