Ihre Privatsphäre, bewahrt über die Zeit
Ihr Datenschutz steht im Mittelpunkt all unseres Handelns. Diese Erklärung erläutert in verständlicher Sprache, welche Daten wir erheben, warum wir dies tun und wie wir sie schützen — in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) sowie dem anwendbaren luxemburgischen und europäischen Recht.
Letzte Aktualisierung: 7. Februar 2026
Unser Engagement für Ihren Datenschutz
Ende-zu-Ende-Verschlüsselung
Ihre Erinnerungen werden mit AES-256 und einem einzigartigen benutzerspezifischen Schlüssel verschlüsselt
Kein Datenverkauf
Wir verkaufen, vermieten oder handeln niemals mit Ihren personenbezogenen Daten
Sie haben die Kontrolle
Greifen Sie jederzeit auf Ihre Daten zu, exportieren, berichtigen oder löschen Sie sie
DSGVO-konform
Entwickelt nach den Grundsätzen Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO)
Verantwortlicher
Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist:
Hailoom S.à r.l.
Luxemburg
Kontakt: über unser Kontaktformular auf der Support-Seite
Datenschutzbeauftragter (DSB): erreichbar über das Kontaktformular
Von uns erhobene Daten
Wir erheben verschiedene Kategorien personenbezogener Daten je nach Ihrer Nutzung der Plattform. Wir wenden den Grundsatz der Datenminimierung an (Art. 5 Abs. 1 lit. c DSGVO): Wir erheben nur Daten, die für den jeweiligen Zweck unbedingt erforderlich sind.
Konto- und Profildaten (direkt erhoben)
Wenn Sie Ihr Hailoom-Konto erstellen und nutzen:
- E-Mail-Adresse und Passwort (Passwort wird gehasht, niemals im Klartext gespeichert)
- Vorname und Nachname
- Optional: Benutzername, Geschlecht, Motivation für die Nutzung von Hailoom
- Sprachpräferenz und Zeitzone
- Empfehlungsquelle (wie Sie Hailoom entdeckt haben)
- Zwei-Faktor-Authentifizierungsdaten (TOTP-Geheimnis und gehashte Backup-Codes, falls aktiviert)
Tresorinhalte (nutzergenerierte Inhalte)
Inhalte, die Sie freiwillig in Ihren Erinnerungstresoren erstellen:
- Texteinträge (im Ruhezustand mit AES-256 verschlüsselt)
- Video- und Audioaufnahmen mit Dauer-Metadaten
- Eintragsmetadaten: Titel, Emotion, Stimmung, Thema, Tags, Wortzahl, Eingabedatum
- Zustellungspläne für post-mortem oder datumsbasierte Zustellung
- Begünstigtenzuordnungen pro Eintrag
Wichtig: Ihre Tresoreinträge können besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) enthalten, wie Gesundheitsinformationen, religiöse Überzeugungen oder zutiefst persönliche Reflexionen. Diese Inhalte werden auf der Rechtsgrundlage Ihrer ausdrücklichen Einwilligung verarbeitet und sind jederzeit verschlüsselt.
Begünstigtendaten (indirekt erhoben)
Wenn Sie Begünstigte bestimmen, die Ihre Nachlassinhalte erhalten sollen, erheben wir über diese:
- Vollständiger Name (Vorname, Nachname)
- E-Mail-Adresse
- Beziehung zu Ihnen (z. B. Kind, Ehepartner/in, Freund/in)
- Optional: Geburtsdatum und wichtige Daten (für geplante Zustellungen)
Gemäß Art. 14 DSGVO werden Begünstigte innerhalb eines Monats darüber informiert, dass ihre Daten erhoben wurden, über den Zweck der Verarbeitung sowie über ihre Rechte. Sie können ihre Rechte eigenständig ausüben, indem sie uns kontaktieren.
Technische und Nutzungsdaten (automatisch erhoben)
Zur Gewährleistung der Sicherheit und Verbesserung des Dienstes:
- IP-Adresse, User-Agent und Browsertyp (für Sicherheits- und Betrugsprävention)
- Sitzungsauthentifizierungs-Token (sichere HTTP-only-Cookies)
- Fehlerprotokolle über Sentry (soweit möglich anonymisiert)
- Google Analytics-Daten (nur mit Ihrer Einwilligung — IP-Anonymisierung aktiviert)
Zahlungs- und Abonnementdaten
Wenn Sie ein kostenpflichtiges Abonnement abschließen, verarbeitet über Stripe:
- Stripe-Kunden-ID und Abonnement-ID (wir speichern nicht Ihre vollständige Kartennummer)
- Abonnementstufe (Freemium, Journaling, Legacy), Status und Abrechnungszeitraum
- Zahlungsverlauf und Rechnungsdaten (verwaltet von Stripe)
Rechtsgrundlagen der Verarbeitung
Gemäß Art. 6 DSGVO muss jede Verarbeitungstätigkeit eine Rechtsgrundlage haben. Wir verwenden eine Rechtsgrundlage pro Zweck — sie werden niemals kombiniert. Die folgende Tabelle ordnet jede Verarbeitungstätigkeit ihrer Rechtsgrundlage zu.
| Verarbeitungstätigkeit | Rechtsgrundlage (Art. 6 DSGVO) | Zweck |
|---|---|---|
| Kontoerstellung und Profilverwaltung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Erforderlich zur Bereitstellung des Hailoom-Dienstes |
| Tresoreinträge — Speicherung und Verschlüsselung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Kerndienst: Speicherung und Schutz Ihrer Erinnerungen |
| Bestimmung und Verwaltung von Begünstigten | Vertrag (Nutzer) / Berechtigtes Interesse (Begünstigter) | Umsetzung der digitalen Nachlassverfügungen des Nutzers |
| Post-mortem-Inhaltszustellung | Vertrag (Nutzer) / Berechtigtes Interesse (Begünstigter) | Zustellung von Inhalten an bestimmte Begünstigte |
| Sterbemeldung und Verifizierung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | Verhinderung betrügerischer Meldungen, Schutz des Nachlasses der Nutzer |
| Abonnement- und Zahlungsabwicklung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Verwaltung kostenpflichtiger Abonnements über Stripe |
| KI-Schreibhilfe | Einwilligung (Art. 6 Abs. 1 lit. a) | Optionale Funktion, aktiviert durch die Wahl des Nutzers |
| Transaktionale E-Mails | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Dienstbezogene Benachrichtigungen (Sicherheit, Zustellung, Abrechnung) |
| Analysen (Google Analytics) | Einwilligung (Art. 6 Abs. 1 lit. a) | Auswertung anonymisierter Nutzungsmuster zur Verbesserung des Dienstes |
| Sicherheitsprotokollierung und Fehlerverfolgung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | Erkennung und Verhinderung von Betrug, Aufrechterhaltung der Systemintegrität |
Für Tresorinhalte, die besondere Kategorien personenbezogener Daten enthalten können (Art. 9 DSGVO), ist die zusätzliche Rechtsgrundlage Ihre ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a). Sie können diese Einwilligung jederzeit widerrufen, indem Sie die betreffenden Inhalte oder Ihr Konto löschen.
Wie wir Ihre Daten verwenden
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich für die folgenden Zwecke:
- Bereitstellung des Kerndienstes: Ermöglichung der Tresorerstellung, Erinnerungsspeicherung, Verschlüsselung und Begünstigtenverwaltung
- Umsetzung Ihrer digitalen Nachlassverfügungen: Zustellung von Inhalten an bestimmte Begünstigte gemäß Ihren Zustellungsplänen
- Zahlungsabwicklung: Verwaltung von Abonnements, Rechnungsstellung und Rechnungen über Stripe
- Aufrechterhaltung der Sicherheit: Schutz von Konten, Betrugserkennung, Durchsetzung von Ratenbegrenzungen und Protokollierung sicherheitsrelevanter Ereignisse
- Bereitstellung der KI-Schreibhilfe: Übermittlung Ihrer Texteingaben an KI-Anbieter zur Erstellung von Schreibvorschlägen (nur wenn Sie diese optionale Funktion aktiv nutzen)
- Versand transaktionaler Mitteilungen: Sicherheitswarnungen, Zustellungsbenachrichtigungen, Zahlungsbestätigungen und kontobezogene E-Mails über Resend
- Verbesserung der Plattform: Analyse anonymisierter Nutzungsmuster über Google Analytics (nur mit Ihrer Einwilligung)
Wir werden niemals:
- Ihre personenbezogenen Daten an Dritte verkaufen, vermieten oder damit handeln
- Ihre Tresorinhalte für Werbung, Profilerstellung oder KI-Modelltraining verwenden
- Ihre Daten ohne Rechtsgrundlage an Dritte weitergeben
- Automatisierte Entscheidungen treffen, die rechtliche Wirkung gegenüber Ihnen entfalten
KI-gestützte Funktionen
Hailoom bietet eine optionale KI-Schreibhilfe, die Sie beim Verfassen Ihrer Erinnerungen unterstützt. Wenn Sie diese Funktion nutzen:
- Ihre Texteingabe, der Erinnerungstyp und der Inhaltskontext werden an einen KI-Anbieter übermittelt (Anthropic Claude für Premium-Nutzer, OpenAI für Nutzer der kostenlosen Stufe)
- Wir übermitteln weder Ihren Namen noch Ihre E-Mail-Adresse oder andere Kontokennungen an KI-Anbieter
- KI-Anbieter verarbeiten Ihren Text in Echtzeit und speichern ihn nicht für das Modelltraining (gemäß unseren Auftragsverarbeitungsverträgen)
- KI-Vorschläge werden in Echtzeit generiert — wir speichern weder Ihre Eingaben noch die KI-Antworten auf unseren Servern
Die KI-Unterstützung ist vollkommen optional. Sie können alle Ihre Einträge verfassen, ohne diese Funktion jemals zu nutzen. Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch die aktive Nutzung des KI-Coaches erteilen.
Drittanbieter und Auftragsverarbeiter
Wir geben personenbezogene Daten an die folgenden Unterauftragsverarbeiter weiter, die jeweils durch einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) gebunden sind:
| Anbieter | Zweck | Verarbeitete Daten | Standort |
|---|---|---|---|
| Supabase (PostgreSQL) | Datenbank-Hosting, Authentifizierung, Speicherung | Alle Nutzerdaten (im Ruhezustand verschlüsselt) | EU (Frankfurt, Deutschland) |
| Stripe | Zahlungsabwicklung, Abonnements | Kunden-ID, Abonnementdaten, Rechnungsinformationen | USA (EU-Standardvertragsklauseln vorhanden) |
| Resend | Transaktionaler E-Mail-Versand | Empfänger-E-Mail, Name, E-Mail-Inhalt | USA (EU-Standardvertragsklauseln vorhanden) |
| Anthropic (Claude) | KI-Schreibhilfe (Premium-Nutzer) | Texteingaben, Erinnerungstyp, Inhaltskontext | USA (EU-Standardvertragsklauseln vorhanden) |
| OpenAI | KI-Schreibhilfe (Nutzer der kostenlosen Stufe) | Texteingaben, Erinnerungstyp, Inhaltskontext | USA (EU-Standardvertragsklauseln vorhanden) |
| Google Analytics | Anonymisierte Nutzungsanalysen (einwilligungsbasiert) | Anonymisierte IP, Seitenaufrufe, Gerätetyp | USA (EU-Standardvertragsklauseln vorhanden) |
| Sentry | Fehlerverfolgung und Überwachung | Fehlerprotokolle, Stack-Traces (soweit möglich anonymisiert) | USA (EU-Standardvertragsklauseln vorhanden) |
| Upstash | Verteilte Ratenbegrenzung | IP-Adressen, Benutzerkennungen (gehasht) | EU (Frankfurt) / USA |
| Vercel | Anwendungshosting und CDN | Anforderungsprotokolle, IP-Adressen, Seitenmetadaten | USA (globales Edge-Netzwerk) |
| INSEE / RNPP | Überprüfung von Sterbefällen (französisches Register) | Namen, Sterbedaten (öffentliche Aufzeichnungen) | Frankreich |
Jeder Unterauftragsverarbeiter ist vertraglich verpflichtet, Daten nur auf unsere Weisung zu verarbeiten, angemessene Sicherheitsmaßnahmen aufrechtzuerhalten und uns bei der Erfüllung Ihrer Rechte zu unterstützen. Wir überprüfen regelmäßig deren Einhaltung.
Internationale Datenübermittlungen
Einige unserer Unterauftragsverarbeiter befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR). Wenn personenbezogene Daten außerhalb des EWR übermittelt werden, stellen wir sicher, dass geeignete Schutzmaßnahmen vorhanden sind:
- EU-Standardvertragsklauseln (SCCs), genehmigt von der Europäischen Kommission (Art. 46 Abs. 2 lit. c DSGVO)
- Angemessenheitsbeschlüsse der Europäischen Kommission, sofern anwendbar (Art. 45 DSGVO)
- Zusätzliche technische Maßnahmen einschließlich Verschlüsselung während der Übertragung und im Ruhezustand
Sie können eine Kopie der geltenden Übermittlungsgarantien anfordern, indem Sie unseren Datenschutzbeauftragten über das Kontaktformular auf unserer Support-Seite kontaktieren.
Wie wir Ihre Daten schützen
Verschlüsselung
Alle Tresorinhalte werden mit AES-256-Verschlüsselung und einem einzigartigen benutzerspezifischen Verschlüsselungs-Salt verschlüsselt, das bei der Kontoerstellung generiert wird. Ihre Verschlüsselungsschlüssel werden aus Ihren Anmeldedaten abgeleitet und niemals im Klartext auf unseren Servern gespeichert. Daten werden sowohl während der Übertragung (TLS 1.3) als auch im Ruhezustand verschlüsselt.
Infrastruktursicherheit
- HTTPS/TLS 1.3-Verschlüsselung für alle Daten während der Übertragung
- Row Level Security (RLS) auf allen Datenbanktabellen — Benutzer können nur auf ihre eigenen Daten zugreifen
- Multi-Faktor-Authentifizierung (TOTP) mit gehashten Backup-Codes
- Ratenbegrenzung auf sicherheitsrelevanten Endpunkten (Authentifizierung, KI, Zugangscode-Verifizierung)
- CSRF-Schutz und sichere Sitzungsverwaltung
Zugriffskontrollen
Wir unterhalten strenge interne Zugriffskontrollen nach dem Prinzip der geringsten Berechtigung. Der administrative Zugang ist auf autorisiertes Personal beschränkt, alle Zugriffe werden protokolliert und wir verwenden rollenbasierte Berechtigungen (Benutzer/Administrator), die auf Datenbankebene durchgesetzt werden.
Meldung von Datenschutzverletzungen
Im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir die zuständige Aufsichtsbehörde (CNPD) innerhalb von 72 Stunden benachrichtigen (Art. 33 DSGVO). Wenn die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir Sie innerhalb von 30 Tagen nach Entdeckung der Verletzung benachrichtigen (Art. 34 DSGVO), einschließlich Einzelheiten zur Verletzung und empfohlenen Schutzmaßnahmen. Dieser Zeitrahmen erfüllt auch die geltenden US-bundesstaatlichen Gesetze zur Meldung von Datenschutzverletzungen.
Datenspeicherung
Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden (Art. 5 Abs. 1 lit. e DSGVO). Die folgende Tabelle gibt unsere Aufbewahrungsfristen an:
| Datenkategorie | Aufbewahrungsfrist | Begründung |
|---|---|---|
| Konto- und Profildaten | Dauer des Kontos + 30 Tage nach Löschung | Erforderlich für die Diensterbringung; wird bei Kontoschließung gelöscht |
| Tresorinhalte (Erinnerungen) | Dauer des Kontos + Abschluss der Post-mortem-Zustellung | Kernzweck: Nachlassbewahrung und Zustellung an Begünstigte |
| Begünstigtendaten | Solange das Konto des bestimmenden Nutzers aktiv ist + Zustellungszeitraum | Erforderlich zur Umsetzung der Nachlassverfügungen |
| Zahlungs- und Rechnungsdaten | 5 Jahre nach der letzten Transaktion | Gesetzliche Verpflichtung: Luxemburger Steuer- und Handelsrecht |
| Authentifizierungsprotokolle und Sitzungen | 7 Tage (Sitzungstoken) | Sicherheit: Erkennung unbefugter Zugriffe |
| Sicherheitsberichte und Fehlerprotokolle | 12 Monate | Berechtigtes Interesse: Sicherheitsüberwachung und Vorfallsreaktion |
| E-Mail-Warteschlangendatensätze | 30 Tage nach erfolgreicher Zustellung | Betrieblich: Fehlerbehebung bei Zustellungsproblemen |
| Cookie-Einwilligungspräferenzen | 13 Monate (CNIL-Empfehlung) | Compliance: Nachweis der Einwilligung, Erneuerungszyklus |
Wenn Sie Ihr Konto löschen, werden alle personenbezogenen Daten und Tresorinhalte innerhalb von 30 Tagen durch kaskadierende Datenbanklöschung endgültig gelöscht. Sicherungskopien, die Ihre Daten enthalten, werden innerhalb von 90 Tagen bereinigt. Daten, die für die gesetzliche Aufbewahrung erforderlich sind (z. B. Rechnungen), werden in einen eingeschränkten Archivspeicher verschoben.
Wir folgen dem dreistufigen Datenlebenszyklus der CNIL: aktive Datenbank (operative Nutzung), Zwischenarchivierung (eingeschränkter Zugriff für gesetzliche Aufbewahrungspflichten) und endgültige Löschung oder Anonymisierung.
Das Versprechen, das uns ausmacht
10. Digitaler Nachlass und Verarbeitung nach dem Tod
Der Kernzweck von Hailoom ist die Verwaltung des digitalen Nachlasses. Dies beinhaltet eine besondere Datenverarbeitung, wenn ein Benutzer verstirbt. Wir sind transparent über den gesamten Datenlebenszyklus.
Datenlebenszyklus nach dem Ableben
- Eine Todesmeldung kann von einer Vertrauensperson eingereicht werden, mit einer obligatorischen Sterbeurkunde und optionalen Informationen über das Bestattungsunternehmen und einem Link zum Nachruf
- Wir setzen mehrstufige Verifizierung ein: Dokumentenprüfung, OCR-Analyse, Abgleich mit öffentlichen Registern und bestätigende Meldungen aus mehreren Quellen zur Betrugsprävention
- Nach Bestätigung durch unser Administrationsteam wird das Benutzerkonto als 'verstorben' markiert und die geplanten Inhaltszustellungen werden ausgelöst
- Begünstigte erhalten Zugangscodes (mit bcrypt gehasht, auf 5 Versuche/Stunde begrenzt), um die für sie bestimmten Inhalte einzusehen. Inhalte werden in einen schreibgeschützten empfangenen Tresor zugestellt
Daten zur Todesfallverifizierung
Während des Verifizierungsprozesses erfassen wir den Namen, die E-Mail, die Telefonnummer, den Sterbeort und die IP-Adresse des Meldenden (zur Betrugsprävention). Belege werden auf ihre Echtheit analysiert. Wenn Informationen über ein Bestattungsunternehmen angegeben werden, können wir das Bestattungsunternehmen kontaktieren, um den Todesfall unabhängig zu verifizieren. Diese Daten werden auf der Rechtsgrundlage des berechtigten Interesses (Art. 6(1)(f) DSGVO) verarbeitet — insbesondere zur Verhinderung betrügerischer Todesansprüche und zum Schutz des digitalen Vermächtnisses unserer Nutzer.
Rechte der Begünstigten
Begünstigte, die von Nutzern bestimmt wurden, haben eigenständige Rechte gemäß der DSGVO. Sie können uns kontaktieren, um: auf die über sie gespeicherten Daten zuzugreifen, die Berichtigung oder Löschung ihrer personenbezogenen Daten (Name, E-Mail, Beziehung) zu verlangen oder ihrer Bestimmung als Begünstigte zu widersprechen. Die Tresorinhalte selbst gehören jedoch dem Ersteller und werden gemäß den Anweisungen des Erstellers zugestellt — Begünstigte können die Inhalte des Erstellers nicht ändern.
Verarbeitung von Bestattungsunternehmen-Daten
Wenn ein Meldender Informationen über ein Bestattungsunternehmen angibt (Name, Telefonnummer, Adresse, Kontaktperson), verarbeiten wir diese Daten gemäß Artikel 6(1)(f) DSGVO — berechtigtes Interesse an der Verifizierung von Todesansprüchen und der Betrugsprävention. Diese Daten werden: ausschließlich für Verifizierungszwecke verwendet, nur mit autorisiertem Verifizierungspersonal geteilt, 7 Jahre zur rechtlichen Konformität aufbewahrt und nach der Aufbewahrungsfrist sicher gelöscht. Bestattungsunternehmen, die zur Verifizierung kontaktiert werden, werden über den Zweck informiert und erhalten keine Informationen über Tresorinhalte oder Begünstigte.
Ihre Rechte gemäß der DSGVO
Gemäß der DSGVO und dem luxemburgischen Recht haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Auskunftsrecht (Art. 15): Bestätigung erhalten, ob wir Ihre Daten verarbeiten, und eine Kopie davon erhalten
- Recht auf Berichtigung (Art. 16): Unrichtige personenbezogene Daten korrigieren oder unvollständige Daten über Ihre Kontoeinstellungen vervollständigen
- Recht auf Löschung (Art. 17): Löschung Ihrer personenbezogenen Daten verlangen ('Recht auf Vergessenwerden') — wir löschen alle Daten innerhalb von 30 Tagen, sofern keine gesetzliche Aufbewahrungspflicht besteht
- Recht auf Einschränkung der Verarbeitung (Art. 18): Verlangen, dass wir die Verarbeitung Ihrer Daten einschränken, während eine Streitigkeit geklärt wird
- Recht auf Datenübertragbarkeit (Art. 20): Alle Ihre personenbezogenen Daten und Tresorinhalte in maschinenlesbaren Formaten herunterladen (JSON-Export in den Kontoeinstellungen verfügbar)
- Widerspruchsrecht (Art. 21): Der Verarbeitung auf Grundlage des berechtigten Interesses widersprechen — wir stellen die Verarbeitung ein, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3): Die Einwilligung für jede einwilligungsbasierte Verarbeitung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird
- Recht, keiner automatisierten Entscheidung unterworfen zu werden (Art. 22): Wir treffen keine ausschließlich automatisierten Entscheidungen, die rechtliche Wirkung gegenüber Ihnen entfalten
Um Ihre Rechte auszuüben, nutzen Sie die Selbstbedienungsoptionen in Ihren Kontoeinstellungen (Datenexport, Profilbearbeitung, Kontolöschung) oder kontaktieren Sie uns über das Kontaktformular auf unserer Support-Seite. Wir müssen möglicherweise Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten.
Wir werden Ihre Anfrage innerhalb eines Monats beantworten (Art. 12 Abs. 3 DSGVO). Wenn Ihre Anfrage komplex ist, können wir diese Frist um zwei weitere Monate verlängern, wobei wir Sie innerhalb des ersten Monats darüber informieren.
Beschwerderecht
Wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden, haben Sie das Recht, eine Beschwerde bei der Commission Nationale pour la Protection des Données (CNPD), der luxemburgischen Aufsichtsbehörde, oder bei der Aufsichtsbehörde in Ihrem Wohnsitzland einzureichen. CNPD: 15, Boulevard du Jazz, L-4370 Belvaux, Luxemburg — www.cnpd.lu
Cookies und Tracking-Technologien
Wir verwenden Cookies und ähnliche Technologien auf unserer Plattform. In Übereinstimmung mit den Empfehlungen der CNIL und Art. 5 Abs. 3 der ePrivacy-Richtlinie holen wir Ihre Einwilligung ein, bevor wir nicht-essenzielle Cookies setzen.
| Cookie-Name | Kategorie | Zweck | Dauer |
|---|---|---|---|
| sb-*-auth-token | Essenziell | Supabase-Authentifizierungssitzung | 7 Tage |
| hailoom_theme | Funktional (Einwilligung erforderlich) | Speicherung Ihrer Theme-Präferenz | 1 Jahr |
| hailoom_language | Funktional (Einwilligung erforderlich) | Speicherung Ihrer Sprachpräferenz | 1 Jahr |
| hailoom_timezone | Funktional (Einwilligung erforderlich) | Speicherung Ihrer Zeitzoneneinstellung | 1 Jahr |
| hailoom_preferences | Funktional (Einwilligung erforderlich) | Allgemeine UI-Präferenzen | 1 Jahr |
| _ga, _gid | Analyse (Einwilligung erforderlich) | Google Analytics: Nutzer und Sitzungen unterscheiden | _ga: 2 Jahre, _gid: 24 Std. |
| _ga_* | Analyse (Einwilligung erforderlich) | Google Analytics: eigenschaftsspezifisches Tracking | 2 Jahre |
Wenn Sie Hailoom zum ersten Mal besuchen, können Sie über ein Einwilligungsbanner alle Cookies akzeptieren, alle nicht-essenziellen Cookies ablehnen oder Ihre Präferenzen nach Kategorie anpassen. Ihre Einwilligungsentscheidung wird lokal gespeichert und Sie können sie jederzeit über den Cookie-Einstellungen-Link in der Fußzeile ändern.
Essenzielle Cookies können nicht deaktiviert werden, da sie für das Funktionieren der Plattform unbedingt erforderlich sind. Alle anderen Cookies erfordern Ihre vorherige Einwilligung. Sie können Cookies auch über Ihre Browsereinstellungen verwalten. Die Webseite ist mit nur essentiellen Cookies voll funktionsfähig — das Ablehnen optionaler Cookies schränkt Ihren Zugang zu Hailoom-Funktionen nicht ein.
Datenschutz bei Minderjährigen
Hailoom richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren (Art. 8 DSGVO). Wenn Sie unter 16 Jahre alt sind, dürfen Sie kein Konto erstellen. Wenn wir feststellen, dass wir versehentlich Daten eines Kindes unter 16 Jahren erhoben haben, werden wir diese Daten und das zugehörige Konto umgehend löschen. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte über das Kontaktformular auf unserer Support-Seite.
Zusätzliche Rechte für US-Einwohner
Wenn Sie in bestimmten US-Bundesstaaten ansässig sind, haben Sie möglicherweise zusätzliche Datenschutzrechte gemäß den staatlichen Datenschutzgesetzen, einschließlich des California Consumer Privacy Act (CCPA/CPRA), des Virginia Consumer Data Protection Act (VCDPA), des Colorado Privacy Act (CPA) und des Connecticut Data Privacy Act (CTDPA).
Ihre zusätzlichen Rechte
- Recht zu erfahren, welche personenbezogenen Daten wir erheben, verwenden, offenlegen und verkaufen
- Recht auf Löschung Ihrer personenbezogenen Daten, vorbehaltlich bestimmter Ausnahmen
- Recht, dem ‘Verkauf’ oder der ‘Weitergabe’ Ihrer personenbezogenen Daten zu widersprechen — Hailoom verkauft oder teilt Ihre personenbezogenen Daten nicht im Sinne dieser Gesetze
- Recht auf Nichtdiskriminierung bei Ausübung Ihrer Datenschutzrechte
- Recht auf Berichtigung unrichtiger personenbezogener Daten
Hailoom verkauft Ihre personenbezogenen Daten nicht. Wir geben Ihre personenbezogenen Daten nicht für kontextübergreifende verhaltensbasierte Werbung weiter. Wir verwenden oder offenbaren sensible personenbezogene Daten nicht für andere Zwecke als die Bereitstellung des Dienstes.
Um Ihre Rechte auszuüben, nutzen Sie die Self-Service-Optionen in Ihren Kontoeinstellungen oder kontaktieren Sie uns über das Formular auf unserer Support-Seite. Wir werden Ihre Identität vor der Bearbeitung Ihrer Anfrage überprüfen und innerhalb von 45 Tagen antworten (verlängerbar um weitere 45 Tage bei komplexen Anfragen).
Einwohner Kaliforniens können einen bevollmächtigten Vertreter benennen, der Anfragen in ihrem Namen einreichen kann. Der Vertreter muss einen Nachweis der Bevollmächtigung vorlegen.
Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Praktiken, Technologie, gesetzlicher Anforderungen oder aus anderen betrieblichen Gründen widerzuspiegeln. Das Datum 'Letzte Aktualisierung' oben auf dieser Seite gibt an, wann sie zuletzt überarbeitet wurde.
Bei wesentlichen Änderungen, die die Verarbeitung Ihrer personenbezogenen Daten betreffen, werden wir Sie per E-Mail und/oder durch einen gut sichtbaren Hinweis auf der Plattform mindestens 30 Tage vor Inkrafttreten der Änderungen benachrichtigen. Soweit gesetzlich vorgeschrieben, holen wir Ihre Einwilligung zu wesentlichen Änderungen ein. Wenn sich unsere Cookie-Einwilligungsrichtlinie ändert, werden Sie um erneute Einwilligung gebeten.
16. Kontakt
Wenn Sie Fragen zu dieser Datenschutzerklärung haben, Ihre Rechte ausüben möchten oder Bedenken bezüglich unserer Datenschutzpraktiken haben, nutzen Sie bitte unser Kontaktformular:
Datenschutz- und allgemeine Anfragen
Für alle datenschutzbezogenen Fragen, Betroffenenanfragen oder allgemeine Anfragen nutzen Sie unser Kontaktformular.
Zum KontaktformularDatenschutzbeauftragter (DSB)
Unser Datenschutzbeauftragter ist über das Kontaktformular erreichbar. Bitte wählen Sie 'Datenschutz / DSGVO' als Betreffkategorie, damit Ihre Anfrage an den DSB weitergeleitet wird.
Aufsichtsbehörde
Commission Nationale pour la Protection des Données (CNPD) — 15, Boulevard du Jazz, L-4370 Belvaux, Luxemburg — www.cnpd.lu. Sie können auch die Aufsichtsbehörde in Ihrem Wohnsitzland kontaktieren.
„Wir werden niemals teilen, was uns anvertraut wurde.“ — das Hailoom-Team