Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Diese Datenschutzerklärung informiert dich darüber, wie Hejme Family Platform UG (haftungsbeschränkt) ("wir", "uns") deine personenbezogenen Daten verarbeitet und welche Rechte du hast.

Datenerfassung auf unserer Plattform

Verantwortlicher: Verantwortlich für die Datenverarbeitung ist Hejme Family Platform UG (haftungsbeschränkt), Hördenstraße 42, 58135 Hagen, Deutschland.

Technisch notwendige lokale Speicherung

Wir verwenden LocalStorage ausschließlich für technisch notwendige Funktionen:

• Speicherung Ihres Anmelde-Tokens (JWT) für die Sitzungsverwaltung
• Temporäre Speicherung von Formulardaten zur Verbesserung der Nutzererfahrung

Wichtig: Dies ist technisch erforderlich für den Betrieb der Plattform und stellt KEIN Tracking dar. Es werden keine Daten für Analyse- oder Werbezwecke gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Keine Cookies: Wir verwenden keine Cookies.

Keine Analyse-Tools: Wir verwenden keine Analyse- oder Tracking-Tools.

Hosting: Unsere Server befinden sich ausschließlich in Deutschland (IONOS Cloud, Frankfurt).

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Verantwortliche Stelle ist:

Hejme Family Platform UG (haftungsbeschränkt)
Kore Nordmann
Hördenstraße 42
58135 Hagen
Deutschland
E-Mail: legal@hejme.eu

Datenschutzkontakt

Für alle Fragen zum Datenschutz erreichen Sie uns unter:

Datenschutzkontakt (kein offizieller DSB gemäß Art. 37 DSGVO):
Kore Nordmann
E-Mail: legal@hejme.eu

[Hinweis: Sobald Hejme wächst, wird ein externer Datenschutzbeauftragter benannt]

Speicherdauer

Wir speichern deine personenbezogenen Daten nur solange, wie dies für die jeweiligen Zwecke erforderlich ist oder du eine Einwilligung zur längeren Speicherung erteilt hast.

Hinweis zur Datenweitergabe in Drittstaaten

Deine Daten werden ausschließlich innerhalb der EU verarbeitet. Eine Übermittlung in Drittstaaten findet nicht statt.

Deine Rechte

Du hast jederzeit folgende Rechte:

• Auskunftsrecht über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigungsrecht unrichtiger Daten (Art. 16 DSGVO)
• Löschungsrecht ("Recht auf Vergessenwerden") (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf von Einwilligungen mit Wirkung für die Zukunft

Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de

3. Datenerfassung bei Nutzung von Hejme

Registrierung und Benutzerkonto

Welche Daten wir erfassen:

• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Vor- und Nachname (optional)
• Geburtsdatum (bei Minderjährigen zur Altersverifikation)
• Bei Google SSO: Google-ID und E-Mail-Adresse

Rechtsgrundlage:

Die Verarbeitung erfolgt zur Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer:

Kontodaten werden gespeichert, bis du dein Konto löschst. Nach Kontolöschung gewähren wir eine 30-tägige Wiederherstellungsfrist. Wir behalten uns das Recht vor, inaktive Konten nach 3 Jahren Inaktivität mit einer Vorankündigung von 30 Tagen zu löschen.

Minderjährige Nutzer (13-17 Jahre)

Nutzer zwischen 13 und 17 Jahren benötigen die Zustimmung eines Erziehungsberechtigten. Wir erfassen:

• Name und E-Mail des Erziehungsberechtigten
• Zeitstempel der Zustimmung
• Art der Zustimmung

Familienkreise (Circles)

Welche Daten wir verarbeiten:

• Kreisname und Beschreibung
• Mitgliedschaften und Rollen
• Einladungen (E-Mail-Adressen)
• Geteilte Inhalte (Fotos, Ereignisse, Momente)

Rechtsgrundlage:

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO.

Fotos und Momente

Welche Daten wir speichern:

• Hochgeladene Fotos (Original und komprimierte Versionen)
• Beschreibungen und Kommentare
• Datum, Uhrzeit und optionaler Ort
• Zuordnung zu Kreisen
• Reaktionen (Likes) und Kommentare

Wichtiger Hinweis zu Fotos von Kindern:

Du bist selbst verantwortlich für die Einholung notwendiger Einwilligungen beim Teilen von Fotos, insbesondere bei Fotos von Kindern.

Ereignisse (Events)

Welche Daten wir erfassen:

• Ereignistitel und Beschreibung
• Datum, Zeit und Ort
• Teilnehmerliste und RSVPs
• Geteilte Fotos und Kommentare
• Öffentliche Einladungslinks (optional)

Externe Teilnehmer (Nicht-Mitglieder)

Für Personen ohne Hejme-Konto erfassen wir:

• E-Mail-Adresse (bei Einladungen)
• Name (bei RSVP)
• RSVP-Status und eventuelle Kommentare
• Hochgeladene Fotos zu Ereignissen

Speicherdauer:

RSVP-Daten von Nicht-Mitgliedern werden 2 Jahre nach dem Ereignisdatum automatisch gelöscht. Wenn die Person vor Ablauf dieser Frist ein Hejme-Konto erstellt, werden die RSVP-Daten mit dem neuen Konto verknüpft und unterliegen dann den regulären Speicherfristen für Mitglieder.

Newsletter

Bei Anmeldung zu unserem Newsletter erfassen wir:

• E-Mail-Adresse
• Zeitpunkt der Anmeldung
• IP-Adresse bei Anmeldung (zur Missbrauchsprävention)
• Bestätigung via Double-Opt-In

Rechtsgrundlage:

Deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Widerruf:

Du kannst den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder über deine Kontoeinstellungen abbestellen.

4. Weitergabe von Daten

Auftragsverarbeiter

Wir nutzen folgende Dienstleister als Auftragsverarbeiter:

E-Mail-Versand:
Mailgun Technologies, Inc. (EU-Server)
Zweck: Versand von Systembenachrichtigungen und Newsletter
Rechtsgrundlage: Art. 28 DSGVO (Auftragsverarbeitung)

Hosting:
IONOS SE, Deutschland
Zweck: Serverbetrieb und Datenspeicherung
Standort: Frankfurt, Deutschland

Zahlungsabwicklung:
[Wird ergänzt sobald Zahlungsanbieter feststeht]

Keine Weitergabe an Dritte

Wir verkaufen oder vermieten deine persönlichen Daten nicht an Dritte. Eine Weitergabe erfolgt nur:

• Mit deiner ausdrücklichen Einwilligung
• Zur Erfüllung gesetzlicher Pflichten
• An Auftragsverarbeiter im Rahmen der oben genannten Zwecke

5. Technische Sicherheit

Verschlüsselung

Unsere Plattform verwendet durchgängig HTTPS-Verschlüsselung für alle Datenübertragungen.

Zugriffskontrolle

• Passwörter werden mit aktuellen Verschlüsselungsverfahren gespeichert
• Zugriffsberechtigungen werden regelmäßig überprüft
• Zwei-Faktor-Authentifizierung (in Planung)

Server-Logs

Server-Zugriffsprotokolle werden aus Sicherheitsgründen 30 Tage gespeichert und enthalten:

• IP-Adresse
• Zeitstempel
• Aufgerufene Seite
• HTTP-Statuscode

Diese Daten werden ausschließlich zur Fehleranalyse und Sicherheitsüberwachung verwendet.

6. Datenexport und Löschung

Datenexport

Du kannst jederzeit eine Kopie all deiner Daten anfordern. Der Export erfolgt im JSON-Format. Kontaktiere uns unter legal@hejme.eu.

Kontolöschung

Du kannst dein Konto jederzeit in den Einstellungen löschen. Dabei gilt:

• 30 Tage Wiederherstellungsfrist
• Fotos, die mit anderen Familienmitgliedern geteilt wurden, bleiben für diese sichtbar
• Deine persönlichen Daten werden nach Ablauf der Frist endgültig gelöscht

7. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Version findest du immer auf unserer Webseite. Bei wesentlichen Änderungen informieren wir dich per E-Mail.

8. Kontakt

Bei Fragen zum Datenschutz erreichst du uns unter:

Hejme Family Platform UG (haftungsbeschränkt)
Datenschutz
Hördenstraße 42
58135 Hagen
Deutschland
E-Mail: legal@hejme.eu

Stand: September 2025