Datenschutzerklärung

Oliver Pitsch

Gerhard-vom-Rath-Straße 63, 50968 Köln

E-Mail: famili@pitsch.me

Bei Fragen zum Datenschutz kannst du dich jederzeit an die oben genannte Adresse wenden.

Wir verarbeiten personenbezogene Daten im Rahmen der folgenden Kategorien:

Bestandsdaten: Name, E-Mail-Adresse (via Clerk-Authentifizierung).

Familien- und Organisationsdaten: Familienname, Mitgliederrollen, Aufgaben, Kalendereinträge, Erinnerungen, Kontakte und Notizen.

Daten von Kindern: Vornamen, Geburtsdaten, Kleidungs-/Schuhgrößen, Allergien, medizinische Hinweise, Schule/Kita, Hobbys.

Dokumente: Von dir hochgeladene Dateien (z. B. Ausweise, Zeugnisse, Verträge).

Zahlungsdaten: Rechnungsadresse, Zahlungsmethode und Transaktionsdaten (verarbeitet durch Stripe).

Nutzungsdaten: Seitenaufrufe, Interaktionen und Geräteinformationen (via PostHog, nur mit Einwilligung).

Die Verarbeitung deiner Daten erfolgt auf Basis folgender Rechtsgrundlagen:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Für die Bereitstellung der Famili-Plattform, die Verwaltung deines Nutzerkontos und die Abwicklung von Zahlungen.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für die Verarbeitung von Analyse-Cookies (PostHog). Die Einwilligung kann jederzeit über den Cookie-Banner oder die Impressum-Seite widerrufen werden.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Für die Sicherstellung des technischen Betriebs und den Schutz vor Missbrauch.

Einwilligung für Kinderdaten (Art. 6 Abs. 1 lit. a i. V. m. Art. 8 DSGVO): Die Eingabe von Daten zu Kinderprofilen erfolgt durch die sorgeberechtigten Nutzer:innen und setzt deren Einwilligung voraus.

Die Registrierung und Anmeldung erfolgt über den externen Dienst Clerk (Clerk, Inc., USA). Dabei werden folgende Daten verarbeitet:

E-Mail-Adresse, Name, Profilbild (falls vorhanden) sowie Anmelde-Metadaten (IP-Adresse, Gerät, Zeitpunkt).

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Drittlandtransfer: Clerk verarbeitet Daten in den USA auf Basis von Standard-Vertragsklauseln (SCCs) und dem EU-US Data Privacy Framework.

Weitere Informationen: clerk.com/legal/privacy

Alle Daten, die du in deinem Familienworkspace erstellst, werden ausschließlich für die Bereitstellung der Plattformfunktionen verarbeitet:

Kalendereinträge, Aufgaben, Erinnerungen, Kontakte, Wartelisten-Einträge und Routinen. Diese Daten sind nur für Mitglieder deines Familienworkspace sichtbar.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Speicherort: PostgreSQL-Datenbank auf Servern in der EU.

Famili ermöglicht die Erstellung von Kinderprofilen mit folgenden optionalen Angaben: Vorname, Geburtsdatum, Kleidungs- und Schuhgröße, Allergien, medizinische Hinweise, Schule/Kita und Hobbys.

Diese Daten werden ausschließlich für die Funktionalität der Plattform verwendet und sind nur für Mitglieder des jeweiligen Familienworkspace sichtbar. Sie werden nicht für Werbung, Profiling oder andere Zwecke genutzt und nicht an Dritte weitergegeben.

Rechtsgrundlage: Einwilligung der sorgeberechtigten Person (Art. 6 Abs. 1 lit. a i. V. m. Art. 8 DSGVO). Die Eingabe dieser Daten ist freiwillig.

Bei Löschung des Kinderprofils oder des Familienworkspace werden diese Daten vollständig gelöscht.

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe (Stripe, Inc., USA / Stripe Payments Europe, Ltd., Irland). Dabei werden folgende Daten an Stripe übermittelt:

E-Mail-Adresse, Name, Rechnungsadresse, gewählter Tarif und Zahlungsinformationen. Die Zahlungsdaten (z. B. Kreditkartennummer) werden ausschließlich von Stripe verarbeitet und sind für uns nicht einsehbar.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Drittlandtransfer: Stripe Payments Europe (Irland) verarbeitet Zahlungen innerhalb der EU. Für bestimmte Dienste kann ein Transfer in die USA auf Basis von SCCs und dem EU-US Data Privacy Framework erfolgen.

Weitere Informationen: stripe.com/de/privacy

Hochgeladene Dokumente werden auf Amazon Web Services (AWS) S3 in der Region eu-central-1 (Frankfurt) gespeichert.

Die Dokumente sind nur für Mitglieder des jeweiligen Familienworkspace zugänglich, es sei denn, du erstellst aktiv einen Freigabe-Link. Freigabe-Links können jederzeit widerrufen werden.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Speicherort: EU (Frankfurt, Deutschland).

Wir nutzen PostHog (PostHog, Inc.) zur Analyse der Nutzung unserer Plattform. PostHog wird nur aktiviert, wenn du dem über den Cookie-Banner ausdrücklich zustimmst.

Verarbeitete Daten: Seitenaufrufe, Interaktionen (z. B. Aufgabe erstellt, Kalendereintrag angelegt), anonymisierte IP-Adresse, Geräteinformationen.

Keine verarbeiteten Daten: Keine Inhalte von Aufgaben, Dokumenten, Kontakten oder Kinderprofilen. Es werden ausschließlich Ereignistypen und IDs erfasst, keine persönlichen Inhalte.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Zustimmung werden keine Analyse-Cookies gesetzt und keine Daten an PostHog übermittelt.

Speicherort: EU (PostHog EU-Cloud). Die Einwilligung kann jederzeit über den Cookie-Banner, die Impressum-Seite oder durch Löschen des Browser-Speichers widerrufen werden.

Die Plattform wird auf Vercel (Vercel, Inc., USA) gehostet. Dabei können Server-Logs mit IP-Adressen und Zugriffszeitpunkten verarbeitet werden.

Rechtsgrundlage: Berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Plattform (Art. 6 Abs. 1 lit. f DSGVO).

Drittlandtransfer: Vercel nutzt Edge-Netzwerke, die bevorzugt EU-Standorte einsetzen. Ein Transfer in die USA erfolgt auf Basis von SCCs und dem EU-US Data Privacy Framework.

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft über die von uns verarbeiteten Daten verlangen.

Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst die Herausgabe deiner Daten in einem strukturierten, maschinenlesbaren Format verlangen.

Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten auf Basis berechtigter Interessen widersprechen.

Widerruf der Einwilligung: Erteilte Einwilligungen (z. B. für Analyse-Cookies) können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Zur Ausübung deiner Rechte wende dich an famili@pitsch.me.

Kontodaten: Werden für die Dauer der Nutzung gespeichert und nach Kontolöschung innerhalb von 30 Tagen gelöscht.

Workspace-Daten: Werden nach Löschung des Familienworkspace innerhalb von 30 Tagen gelöscht.

Zahlungsdaten: Rechnungsdaten werden gemäß steuerlichen Aufbewahrungspflichten (§ 147 AO) bis zu 10 Jahre aufbewahrt.

Analyse-Daten: PostHog-Daten werden nach 90 Tagen automatisch gelöscht.

Server-Logs: Werden nach 30 Tagen gelöscht.

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um deine Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

Verschlüsselte Datenübertragung (TLS/HTTPS), Zugriffskontrolle durch Authentifizierung (Clerk), rollenbasierte Berechtigungen innerhalb des Familienworkspace, regelmäßige Sicherheitsupdates und verschlüsselte Speicherung sensibler Daten.

Ein vollständiger Schutz vor allen Risiken ist technisch nicht möglich. Wir arbeiten kontinuierlich an der Verbesserung unserer Sicherheitsmaßnahmen.

Einige unserer Dienstleister haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Basis folgender Garantien:

EU-US Data Privacy Framework: Clerk und Stripe sind unter dem EU-US Data Privacy Framework zertifiziert.

Standard-Vertragsklauseln (SCCs): Zusätzlich bestehen mit allen US-Dienstleistern Standard-Vertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

EU-Daten wo möglich: PostHog (EU-Cloud), AWS S3 (Frankfurt) und die Datenbank (EU) verarbeiten Daten ausschließlich innerhalb der EU.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen unserer Dienste anzupassen.

Die aktuelle Version ist stets auf dieser Seite einsehbar. Bei wesentlichen Änderungen informieren wir dich per E-Mail oder Benachrichtigung auf der Plattform.

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf

poststelle@ldi.nrw.de