Är Privatsphär, iwwer d’Zäit bewahrt
Är Privatsphär ass am Häerz vun allem wat mir maachen. Dës Politik erkläert an einfacher Sprooch, wéi eng Donnéeë mir sammelen, firwat, a wéi mir se schützen — am Aklang mat der Allgemenger Dateschutzveruerdnung (RGPD) an dem lëtzebuergeschen an europäesche Recht.
Lescht aktualiséiert: 7. Februar 2026
Eist Engagement fir Är Privatsphär
Enn-zu-Enn Verschlësselung
Är Erënnerunge sinn mat AES-256 verschlësselt an engem eenzegaartege Schlëssel pro Benotzer
Keen Dateverkaf
Mir verkafen, verlounen oder handele ni mat Äre perséinlechen Donnéeën
Dir hutt d'Kontroll
Zougang, Export, Korrektur oder Läschung vun Ären Donnéeën zu all Moment
RGPD-konform
Entwéckelt mat Dateschutz duerch Technik an duerch dateschutzfrëndlech Vireinstellungen (Art. 25 RGPD)
Responsabele fir d'Dateveaarbechtung
De Responsabelen fir d'Veraarbechtung vun Äre perséinlechen Donnéeën ass:
Hailoom S.à r.l.
Lëtzebuerg
Kontakt: iwwer eise Kontaktformulaire op der Support-Säit
Dateschutzbeoptragten: erreichbar iwwer de Kontaktformulaire
Donnéeën déi mir sammelen
Mir sammelen verschidden Kategorië vu perséinlechen Donnéeën ofhängeg vun Ärer Notzung vun der Plattform. Mir wenden de Prinzip vun der Dateminimaliséierung un (Art. 5(1)(c) RGPD): mir sammelen nëmmen Donnéeën déi strikt néideg si fir all Zweck.
Konto- & Profildonnéeën (direkt gesammelt)
Wann Dir Äre Hailoom Konto erstellt a benotzt:
- E-Mail Adress a Passwuert (d'Passwuert gëtt gehasht, ni am Kloertext gespäichert)
- Virnumm an Nonumm
- Optional: Benotzernumm, Geschlecht, Motivatioun fir Hailoom ze benotzen
- Sproochpreferenz an Zäitzon
- Referenzquell (wéi Dir Hailoom entdeckt hutt)
- Zwee-Faktor-Authentifikatiounsdonnéeën (TOTP-Secret a gehashte Backup-Coden, wa aktivéiert)
Tresor-Inhalt (vum Benotzer erstallten Inhalt)
Inhalt deen Dir fräiwëlleg an Ären Erënnerungstresore erstellt:
- Textentréeën (verschlësselt am Roustand mat AES-256)
- Video- an Audio-Opnamen mat Dauer-Metadaten
- Entréemetadaten: Titel, Emotioun, Stëmmung, Thema, Tags, Wuertunzuel, Entréedatum
- Liwwerschedule fir Post-Mortem oder datumbaséiert Liwwerung
- Beneficiaire-Zouweisunge pro Entréee
Wichteg: Är Tresorentréeë kënne sensibel perséinlech Donnéeën enthalen (Art. 9 RGPD) wéi Gesondheetsinformatiounen, reliéis Iwwerzeegungen oder déif perséinlech Reflexiounen. Dësen Inhalt gëtt op Basis vun Ärer expliziter Zoustëmmung veraarbecht a gëtt zu all Moment verschlësselt.
Beneficiaire-Donnéeën (indirekt gesammelt)
Wann Dir Beneficiairen designéiert fir Ären Ierfschaftsinhalt ze kréien, sammele mir iwwer si:
- Vollstännegen Numm (Virnumm, Nonumm)
- E-Mail Adress
- Relatioun zu Iech (z.B. Kand, Partner, Frënd)
- Optional: Gebuertsdatum an wichteg Datumen (fir geplangte Liwwerungen)
Am Aklang mat Art. 14 RGPD ginn d'Beneficiairen bannent engem Mount informéiert datt hir Donnéeë gesammelt goufen, den Zweck vun der Veraarbechtung an hir Rechter. Si kënnen hir Rechter onofhängeg ausüben andeems se eis kontaktéieren.
Technesch & Notzungsdonnéeën (automatesch gesammelt)
Fir d'Sécherheet ze garantéieren an de Service ze verbesseren:
- IP-Adress, User Agent a Browsertyp (fir Sécherheet a Bedruchsverhënnerung)
- Sessioun-Authentifikatiounstoken (sécher HTTP-only Cookies)
- Fehler-Logs iwwer Sentry (esou wäit wéi méiglech anonymiséiert)
- Google Analytics Donnéeën (nëmme mat Ärer Zoustëmmung — IP-Anonymiséierung aktivéiert)
Bezuel- & Abonnementdonnéeën
Wann Dir en bezuelte Plang abonnéiert, veraarbecht iwwer Stripe:
- Stripe Client-ID an Abonnement-ID (mir späichere ni Är komplett Kaartennummer)
- Abonnementstyp (Freemium, Journaling, Legacy), Status a Rechnungszäitraum
- Bezuelhistorique an Rechnungsdonnéeën (verwalt vu Stripe)
Rechtsgrondlage fir d'Veraarbechtung
Ënnert Art. 6 RGPD brauch all Veraarbechtungsaktivitéit eng Rechtsgrondlag. Mir benotzen eng Rechtsgrondlag pro Zweck — si ginn ni kombinéiert. Déi ënnendrunner Tabell weist all Veraarbechtungsaktivitéit mat hirer Rechtsgrondlag.
| Veraarbechtungsaktivitéit | Rechtsgrondlag (Art. 6 RGPD) | Zweck |
|---|---|---|
| Kontoersteiung & Profilverwaltung | Vertrag (Art. 6(1)(b)) | Néideg fir den Hailoom Service ze liwweren |
| Tresorentréeë Späicherung & Verschlësselung | Vertrag (Art. 6(1)(b)) | Kärservice: Är Erënnerunge späicheren a schützen |
| Beneficiaire Designatioun & Verwaltung | Vertrag (Benotzer) / Legitimen Interesse (Beneficiaire) | D'digital Ierfschaftsinstruktiounen vum Benotzer ausféieren |
| Post-Mortem Inhaltsliwwerung | Vertrag (Benotzer) / Legitimen Interesse (Beneficiaire) | Inhalt un designéiert Beneficiairen liwweren |
| Stierfenotifikatioun & Verifizéierung | Legitimen Interesse (Art. 6(1)(f)) | Bedruchsam Reklamatiounen verhënneren, Ierfschaft vun de Benotzer schützen |
| Abonnement & Bezuelveraarbechtung | Vertrag (Art. 6(1)(b)) | Bezuelte Abonnementer iwwer Stripe verwalten |
| KI-Schreiwhëllef | Zoustëmmung (Art. 6(1)(a)) | Optional Funktioun aktivéiert duerch Benotzerwiel |
| Transaktiounel E-Mailen | Vertrag (Art. 6(1)(b)) | Servicebezunne Notifikatiounen (Sécherheet, Liwwerung, Rechnung) |
| Analytics (Google Analytics) | Zoustëmmung (Art. 6(1)(a)) | Anonymiséiert Notzungsmuster verstoen fir de Service ze verbesseren |
| Sécherheetslogging & Fehlertracking | Legitimen Interesse (Art. 6(1)(f)) | Bedruch erkennen a verhënneren, Systemintegritéit bäibehalen |
Fir Tresorinhalt dee sensibel Donnéeën enthale kann (Art. 9 RGPD), ass déi zousätzlech Rechtsgrondlag Är explizit Zoustëmmung (Art. 9(2)(a)). Dir kënnt dës Zoustëmmung zu all Moment zréckzéien andeems Dir de relevanten Inhalt oder Äre Konto läscht.
Wéi mir Är Informatiounen benotzen
Mir veraarbechten Är perséinlech Donnéeën exklusiv fir déi folgend Zwecker:
- De Kärservice ubidden: Tresor-Erstellen, Erënnerungsspäicherung, Verschlësselung a Beneficiaire-Verwaltung erméiglechen
- Är digital Ierfschaftsinstruktiounen ausféieren: Inhalt u designéiert Beneficiairen liwweren no Ären Liwwerscheduelen
- Bezuelunge veraarbechten: Abonnementer, Rechnungen an Invoicë iwwer Stripe verwalten
- Sécherheet garantéieren: Konten schützen, Bedruch entdecken, Ratenlimitte forcéieren a Sécherheetsereignisser protokolléieren
- KI-Schreiwhëllef ubidden: Är Textufroe un KI-Ubidder schécke fir Schreifsuggestiounen ze generéieren (nëmme wann Dir dës optional Funktioun aktiv benotzt)
- Transaktiounel Kommunikatiounen schécken: Sécherheetswarnungen, Liwwernotifikatiounen, Bezuelbestätegungen an kontobezunnen E-Mailen iwwer Resend
- D'Plattform verbesseren: anonymiséiert Notzungsmuster iwwer Google Analytics analyséieren (nëmme mat Ärer Zoustëmmung)
Mir wäerten ni:
- Är perséinlech Donnéeën un Drëttpersounen verkafen, verlounen oder handelen
- Äre Tresorinhalt fir Wierbung, Profiléierung oder KI-Modell Training benotzen
- Är Donnéeën ouni Rechtsgrondlag mat Drëttpersounen deelen
- Automatiséiert Entscheedunge treffen déi rechtlech Auswirkungen op Iech hunn
KI-gestäerkte Funktiounen
Hailoom bitt optional KI-Schreiwhëllef fir Iech beim Verfasse vun Ären Erënnerungen z'ënnerstëtzen. Wann Dir dës Funktioun benotzt:
- Äre Textprompt, Erënnerungstyp a Kontextinhalt gi vun engem KI-Ubidder veraarbecht (Anthropic Claude fir Premium-Benotzer, OpenAI fir Gratis-Benotzer)
- Mir schécken Ären Numm, E-Mail oder aner Kontoinformatiounen net un KI-Ubidder
- KI-Ubidder veraarbechten Ären Text an Echtzäit a späicheren en net fir Modelltraining (laut eisen Dateveaarbechtungsvereenbarungen)
- KI-Suggestiounen ginn an Echtzäit generéiert — mir späichere weder Är Ufroen nach d'KI-Äntwerten op eise Serveren
KI-Hëllef ass komplett optional. Dir kënnt all Är Entréeë schreiwen ouni dës Funktioun jee ze benotzen. D'Rechtsgrondlag fir dës Veraarbechtung ass Är Zoustëmmung (Art. 6(1)(a) RGPD), déi Dir gitt andeems Dir aktiv wielt de KI-Coach ze benotzen.
Drëttubidder vun Servicer
Mir deelen perséinlech Donnéeë mat de folgenden Ënnertraitanten, jidderee gebonne vun enger Dateveaarbechtungsvereenbarung (Art. 28 RGPD):
| Ubidder | Zweck | Veraarbechte Donnéeën | Standuert |
|---|---|---|---|
| Supabase (PostgreSQL) | Datebank-Hosting, Authentifikatioun, Späicherung | All Benotzerdonnéeën (verschlësselt am Roustand) | EU (Frankfurt, Däitschland) |
| Stripe | Bezuelveraarbechtung, Abonnementer | Client-ID, Abonnementdonnéeën, Rechnungsinformatiounen | USA (EU SCCs a Kraaft) |
| Resend | Transaktiounel E-Mail Liwwerung | Empfänger E-Mail, Numm, E-Mail Inhalt | USA (EU SCCs a Kraaft) |
| Anthropic (Claude) | KI-Schreiwhëllef (Premium-Benotzer) | Textprompts, Erënnerungstyp, Inhaltskontext | USA (EU SCCs a Kraaft) |
| OpenAI | KI-Schreiwhëllef (Gratis-Benotzer) | Textprompts, Erënnerungstyp, Inhaltskontext | USA (EU SCCs a Kraaft) |
| Google Analytics | Anonymiséiert Notzungsanalytics (zoustëmmungsbaséiert) | Anonymiséiert IP, Säitevisiten, Apparattyp | USA (EU SCCs a Kraaft) |
| Sentry | Fehlertracking a Monitoring | Fehlerlogs, Stack Traces (esou wäit wéi méiglech anonymiséiert) | USA (EU SCCs a Kraaft) |
| Upstash | Verdeelt Ratebegrenzung | IP-Adressen, Benotzerkennungen (gehasht) | EU (Frankfurt) / USA |
| Vercel | Applikatiounshosting an CDN | Ufro-Protokoller, IP-Adressen, Säitemetadaten | USA (globaalt Edge-Netzwierk) |
| INSEE / RNPP | Iwwerpréiwung vun Stierffäll (franséischt Register) | Nimm, Stierfdaten (ëffentlech Opzeechnungen) | Frankräich |
All Ënnertraitant ass vertraglech verpflicht nëmmen op eis Instruktiounen Donnéeën ze veraarbechten, ugemoosse Sécherheetsmesure bäizebehalen, an eis ze ënnerstëtzen bei der Erfëllung vun Äre Rechter. Mir iwwerpréiwen regelméisseg hir Konformitéit.
International Datetransferten
E puer vun eisen Ënnertraitanten sinn ausserhalb vum Europäesche Wirtschaftsraum (EWR) situéiert. Wann perséinlech Donnéeën ausserhalb vum EWR transferéiert ginn, suerge mir fir ugemoosse Garantien:
- EU Standardvertragsklauselen (SCCs), approuvéiert vun der Europäescher Kommissioun (Art. 46(2)(c) RGPD)
- Adäquanzentscheedunge vun der Europäescher Kommissioun, wou applicabel (Art. 45 RGPD)
- Zousätzlech technesch Moossname wéi Verschlësselung beim Transport an am Roustand
Dir kënnt eng Kopie vun den applicabelen Transfergarantie ufroe andeems Dir eisen Dateschutzbeoptragten iwwer de Kontaktformulaire op eiser Support-Säit kontaktéiert.
Wéi mir Är Donnéeën schützen
Verschlësselung
All Tresorinhalt gëtt mat AES-256 Verschlësselung verschlësselt mat engem eenzegaartege Verschlësselungssalt pro Benotzer, generéiert bei der Kontoersteiung. Är Verschlësselungsschlëssele gi vun Ären Umeldungsdaten ofgeleet an ni am Kloertext op eise Servere gespäichert. D'Donnéeë sinn souwuel am Transport (TLS 1.3) wéi och am Roustand verschlësselt.
Infrastruktur-Sécherheet
- HTTPS/TLS 1.3 Verschlësselung fir all Donnéeën am Transport
- Row Level Security (RLS) op all Datebanktabellen — Benotzer kënnen nëmmen op hir eegen Donnéeën zougräifen
- Multi-Faktor Authentifikatioun (TOTP) mat gehashte Backup-Coden
- Ratenlimitéierung op sensibelen Endpunkten (Authentifikatioun, KI, Zougangscode-Verifizéierung)
- CSRF-Schutz a sécher Sessiounsverwaltung
Zougangskontrollen
Mir halen strikt intern Zougangskontrollen nom Prinzip vum minimale Privileg. Administrativen Zougang ass op autoriséiert Personal beschränkt, all Zougang gëtt protokolléiert, a mir benotze rollebaséiert Berechtigungen (Benotzer/Admin) déi op Datebanksniveau erzwonge ginn.
Notifikatioun bei Dateverstouss
Am Fall vun engem Verstouss vu perséinlechen Donnéeën notifizéiere mir déi zoustänneg Iwwerwaachungsbehéird (CNPD) bannent 72 Stonnen (Art. 33 RGPD). Wa de Verstouss wahrscheinlech en héiche Risiko fir Är Rechter a Fräiheeten mat sech bréngt, notifizéiere mir Iech bannent 30 Deeg no der Entdeckung vum Verstouss (Art. 34 RGPD), mat Detailer zum Verstouss an empfohlene Schutzmoossnahmen. Dësen Zäitraum entsprécht och den applicabelen US-Bundesstaate Gesetzer fir d'Notifikatioun bei Dateverstouss.
Datespeicherung
Mir späichere perséinlech Donnéeën nëmme soulaang wéi néideg fir d'Zwecker z'erfëllen fir déi si gesammelt goufen (Art. 5(1)(e) RGPD). Déi folgend Tabell spezifizéiert eis Späicherzäitraim:
| Datekategorie | Speicherzäitraum | Begrënnung |
|---|---|---|
| Konto- & Profildonnéeën | Dauer vum Konto + 30 Deeg no der Läschung | Néideg fir Serviceliwwerung; geläscht bei Kontoschléissung |
| Tresorinhalt (Erënnerungen) | Dauer vum Konto + Ofschloss vun der Post-Mortem Liwwerung | Kärweck: Ierfschaftsbewahrung an Liwwerung u Beneficiairen |
| Beneficiaire-Donnéeën | Soulaang de Konto vum designéierende Benotzer aktiv ass + Liwwerfënster | Néideg fir Ierfschaftsinstruktiounen auszéiféieren |
| Bezuel- & Rechnungsdonnéeën | 5 Joer no der leschter Transaktioun | Gesetzlech Obligatioun: Lëtzebuerger Steier- a Handelsrecht |
| Authentifikatiounslogs & Sitzungen | 7 Deeg (Sitzungstoken) | Sécherheet: onerlaabten Zougang erkennen |
| Sécherheetsrapporte & Fehlerlogs | 12 Méint | Legitimen Interesse: Sécherheetsiwerwaachung an Tëschefall-Reaktioun |
| E-Mail-Schlangrecorden | 30 Deeg no erfollegräicher Liwwerung | Operationell: Liwwerproblemer diagnostizéieren |
| Cookie-Zoustëmmungspreferenzen | 13 Méint (CNIL-Empfeelung) | Konformitéit: Noodeel vun der Zoustëmmung, Nei-Zoustëmmungszyklus |
Wann Dir Äre Konto läscht, ginn all perséinlech Donnéeën an Tresorinhalt permanent bannent 30 Deeg duerch Kaskadläschung an der Datebank geläscht. Backups mat Ären Donnéeë gi bannent 90 Deeg geläscht. Donnéeën déi fir legal Konformitéit néideg sinn (z.B. Rechnungen) ginn an e beschränkten Archivspäicher verréckelt.
Mir follegen dem CNIL säin Dräi-Phasen-Dateliefzyklus: aktiv Datebank (operationell Notzung), tëschenarchivéierung (beschränkten Zougang fir gesetzlech Obligatiounen), a schlussendlech Läschung oder Anonymiséierung.
D’Versprieche dat eis definéiert
10. Digital Ierfschaft & Post-Mortem Veraarbechtung
Dem Hailoom säin Kärweck ass digital Ierfschaftsverwaltung. Dëst involvéiert eenzegaarteg Dateveaarbechtung wann e Benotzer stierft. Mir sinn transparent iwwer de kompletten Dateliefzyklus.
Dateliefzyklus nom Stierwen
- Eng Doudesmeldung kann vun enger Vertrauenspersoun agereecht ginn, mat enger obligatorescher Stierwe-Urkond an optionalen Informatiounen iwwert d'Bestattungsunternehmen an engem Link zum Nachruff
- Mir setzen Multi-Faktor Verifizéierung an: Dokumentverifizéierung, OCR-Analys, ëffentlech Registercross-Referencing, a bestätegend Rapporten aus multiple Quellen fir Bedruch ze verhënneren
- Nodeems eisen Admin-Team et verifizéiert huet, gëtt de Benotzerkonto als 'gestuerwen' markéiert an déi geplangte Inhaltsliwwerunge ginn ausgeléist
- Beneficiairen kréien Zougangscoden (gehasht mat bcrypt, limitéiert op 5 Versich pro Stonn) fir Inhalt ze gesinn dee fir si bestëmmt ass. Inhalt gëtt an en Nëmme-Liese-Emfangstresor geliwwert
Stierfe-Verifizéierungsdonnéeën
Wärend dem Verifizéierungsprozess sammele mir den Numm, d'E-Mail, den Telefon, de Stierweplaaz an d'IP-Adress vum Melder (fir Betrugspreventioun). Ënnerstëtzend Dokumenter ginn op hir Echtheet analyséiert. Wann Informatiounen iwwert e Bestattungsunternehmen ugi ginn, kënne mir d'Bestattungsunternehmen kontaktéieren fir den Doudesfall onofhängeg ze verifizéieren. Dës Daten ginn op der Rechtsgrondlag vum berechtegten Interessi (Art. 6(1)(f) DSGVO) veraarbecht — besonnesch fir d'Verhënnerung vu betrügereschen Doudesreklamatiounen an de Schutz vum digitale Patrimoine vun eise Benotzer.
Rechter vun de Beneficiairen
Beneficiairen déi vu Benotzer designéiert sinn hu selwstänneg Rechter ënnert der RGPD. Si kënnen eis kontaktéiere fir: Zougang zu den Donnéeën déi mir iwwer si hunn, Korrektur oder Läschung vun hire perséinlechen Donnéeën (Numm, E-Mail, Relatioun) ufroen, oder géint hir Designatioun asetzen. Den Tresorinhalt selwer gehéiert awer dem Ersteller a gëtt no den Instruktiounen vum Ersteller geliwwert — Beneficiairen kënnen den Inhalt vum Ersteller net änneren.
Veraarbechtung vun Bestattungsunternehmen-Daten
Wann e Melder Informatiounen iwwert e Bestattungsunternehmen ugëtt (Numm, Telefonsnummer, Adress, Kontaktpersoun), veraarbechte mir dës Daten gemäss Artikel 6(1)(f) DSGVO — berechtegt Interessi un der Verifizéierung vun Doudesreklamatiounen an der Betrugspreventioun. Dës Daten ginn: ausschliisslech fir Verifizéierungszwecker benotzt, nëmme mat autoriséiertem Verifizéierungspersonal gedeelt, 7 Joer fir rechtlech Konformitéit opbewart an no der Opbewarungsfrist sécher geläscht. Bestattungsunternehmungen déi fir d'Verifizéierung kontaktéiert ginn, ginn iwwert den Zweck informéiert a kréien keng Informatiounen iwwert Tresorinhalter oder Begënschtegter.
Är Rechter ënnert der RGPD
Ënnert der RGPD an dem lëtzebuergesche Gesetz hutt Dir déi folgend Rechter betreffend Är perséinlech Donnéeën:
- Recht op Zougang (Art. 15): Bestätegung kréien ob mir Är Donnéeën veraarbechten an eng Kopie dovun kréien
- Recht op Korrektur (Art. 16): Falsch perséinlech Donnéeën korrigéieren oder onkomplett Donnéeën ergänzen iwwer Är Kontoastellungen
- Recht op Läschung (Art. 17): Läschung vun Äre perséinlechen Donnéeën ufroen ('Recht op Vergiessen') — mir läsche all Donnéeën bannent 30 Deeg, ausser wa legal Speicherflicht besteet
- Recht op Aschränkung (Art. 18): Ufroen datt mir d'Veraarbechtung vun Ären Donnéeën limitéieren wärend e Sträit geléist gëtt
- Recht op Dateportabilitéit (Art. 20): All Är perséinlech Donnéeën an Tresorinhalt a maschinnliesbarem Format eroflueden (JSON-Export verfügbar an den Kontoastellungen)
- Recht op Widdersproch (Art. 21): Géint Veraarbechtung op Basis vu legitimem Interesse asezten — mir stoppe d'Veraarbechtung ausser mir beweise zwéngend legitim Grënn
- Recht op Zréckzéie vun der Zoustëmmung (Art. 7(3)): Zoustëmmung fir all zoustëmmungsbaséiert Veraarbechtung zu all Moment zréckzéien, ouni datt d'Reechtméissegkeet vun der Veraarbechtung virun dem Zréckzéie beaaflosst gëtt
- Recht op keng automatiséiert Entscheedungen (Art. 22): Mir treffen keng reng automatiséiert Entscheedungen déi rechtlech Auswirkungen op Iech hunn
Fir Är Rechter auszeüben, benotzt d'Selbstbedienungsoptiounen an Ären Kontoastellungen (Dateexport, Profilänneren, Kontoläschung) oder kontaktéiert eis iwwer de Kontaktformulaire op eiser Support-Säit. Mir musse méiglecherweis Är Identitéit verifizéieren ier mir Är Ufro veraarbechten.
Mir äntweren op Är Ufro bannent engem Mount (Art. 12(3) RGPD). Wann Är Ufro komplex ass, kënne mir dëse Zäitraum ëm zwee zousätzlech Méint verlängeren, an deem Fall informéiere mir Iech bannent dem éischte Mount.
Recht op Reklamatioun
Wann Dir mengt datt Är Dateschutzrechter verletzt goufen, hutt Dir d'Recht eng Reklamatioun bei der Commission Nationale pour la Protection des Données (CNPD), der Lëtzebuerger Iwwerwaachungsbehéird, oder bei der Iwwerwaachungsbehéird vun Ärem Wunsitzland anzeginn. CNPD: 15, Boulevard du Jazz, L-4370 Belvaux, Lëtzebuerg — www.cnpd.lu
Cookies & Tracking-Technologien
Mir benotzen Cookies an ähnlech Technologien op eiser Plattform. Am Aklang mat den Empfeelunge vun der CNIL an Art. 5(3) vun der ePrivacy-Richtlinn kréie mir Är Zoustëmmung ier mir net-essentiell Cookies setzen.
| Cookie-Numm | Kategorie | Zweck | Dauer |
|---|---|---|---|
| sb-*-auth-token | Essentiell | Supabase Authentifikatiounssessioun | 7 Deeg |
| hailoom_theme | Funktiounel (Zoustëmmung néideg) | Är Themapreferenz erënneren | 1 Joer |
| hailoom_language | Funktiounel (Zoustëmmung néideg) | Är Sproochpreferenz erënneren | 1 Joer |
| hailoom_timezone | Funktiounel (Zoustëmmung néideg) | Är Zäitzonastellung erënneren | 1 Joer |
| hailoom_preferences | Funktiounel (Zoustëmmung néideg) | Allgemeng UI-Preferenzen | 1 Joer |
| _ga, _gid | Analytics (Zoustëmmung néideg) | Google Analytics: Benotzer a Sitzungen ënnerscheeden | _ga: 2 Joer, _gid: 24h |
| _ga_* | Analytics (Zoustëmmung néideg) | Google Analytics: Property-spezifesch Tracking | 2 Joer |
Wann Dir Hailoom fir d'éischt besicht, erlaabt e Zoustëmmungsbanner Iech all Cookies z'akzeptéieren, all net-essentiell Cookies ofzelehnen, oder Är Preferenze pro Kategorie unzepassen. Är Zoustëmmungswiel gëtt lokal gespäichert an Dir kënnt se zu all Moment iwwer de Cookie-Astellungen-Link am Fousszeil änneren.
Essentiell Cookies kënnen net desaktivéiert ginn well se strikt néideg si fir d'Funktiounéiere vun der Plattform. All aner Cookies brauchen Är vireg Zoustëmmung. Dir kënnt Cookies och iwwer Är Browserastellunge verwalten. De Site ass mat nëmmen essentiellen Cookies voll funktionsfäeg — d'Refuséiere vun optionalen Cookies limitéiert Ären Zougang zu Hailoom-Funktiounen net.
Privatsphär vu Kanner
Hailoom ass net u Kanner ënner 16 Joer geriicht. Mir sammelen net bewosst perséinlech Donnéeë vu Kanner ënner 16 (Art. 8 RGPD). Wann Dir ënner 16 sidd, dierft Dir kee Konto erstellen. Wa mir entdecke datt mir ongewollt Donnéeë vun engem Kand ënner 16 gesammelt hunn, läsche mir dës Donnéeën an de verbonne Konto ëmgehend. Wann Dir mengt datt e Kand eis perséinlech Donnéeë ginn huet, kontaktéiert eis w.e.g. iwwer de Kontaktformulaire op eiser Support-Säit.
Zousätzlech Rechter fir US-Awunner
Wann Dir an bestëmmten US-Bundesstaaten wunnt, kënnt Dir zousätzlech Dateschutzrechter hunn ënnert de staatlechen Dateschutzgesetzer, dorënner den California Consumer Privacy Act (CCPA/CPRA), den Virginia Consumer Data Protection Act (VCDPA), den Colorado Privacy Act (CPA) an den Connecticut Data Privacy Act (CTDPA).
Är zousätzlech Rechter
- Recht ze wëssen, wéi eng perséinlech Informatiounen mir sammelen, benotzen, offenleeën a verkafen
- Recht op Läschung vun Äre perséinlechen Informatiounen, ënnert Virbehalt vu bestëmmten Ausnahmen
- Recht den ‘Verkaf’ oder d’‘Deelen’ vun Äre perséinlechen Informatiounen ofzelehnen — Hailoom verkeeft oder deelt Är perséinlech Informatiounen net am Sënn vun dëse Gesetzer
- Recht op Netdiskriminéierung fir d'Ausübung vun Ären Dateschutzrechter
- Recht op Korrektur vu falschen perséinlechen Informatiounen
Hailoom verkeeft Är perséinlech Informatiounen net. Mir deelen Är perséinlech Informatiounen net fir kontextiwwergräifend verhalensbaséiert Reklamm. Mir benotzen oder offenbaren sensibel perséinlech Informatiounen net fir aner Zwecker wéi d'Bereetstellung vum Service.
Fir Är Rechter auszeiwen, benotzt d'Self-Service-Optiounen an Ären Kontoastellungen oder kontaktéiert eis iwwer de Formulaire op eiser Support-Säit. Mir wäerten Är Identitéit iwwerpréiwen ier mir Är Ufro veraarbechten a bannent 45 Deeg äntwerten (verlängerbar ëm weider 45 Deeg fir komplex Ufroen).
Kalifornesch Awunner kënnen en autoriséierten Agent designéieren fir Ufroen a hirem Numm anzereechen. Den Agent muss e Beweis vun der Autorisatioun virweisen.
Ännerungen un dëser Politik
Mir kënnen dës Dateschutzpolitik aktualiséieren fir Ännerungen an eise Praktiken, Technologie, gesetzleche Fuerderungen, oder fir aner operationell Grënn ze reflektéieren. Den 'Lescht aktualiséiert' Datum uewen op dëser Säit gëtt un wéini et fir d'lescht iwwerschaft gouf.
Fir wesentlech Ännerungen déi d'Veraarbechtung vun Äre perséinlechen Donnéeën beaflosse kënnen, notifizéiere mir Iech per E-Mail an/oder iwwer eng prominente Notiz op der Plattform op d'mannst 30 Deeg ier d'Ännerungen a Kraaft trieden. Wou d'Gesetz et verlaangt, kréie mir Är Zoustëmmung fir wesentlech Ännerungen. Wann eis Cookie-Zoustëmmungsversioun sech ännert, gëtt Dir opgefuerdert nei Zoustëmmung ze ginn.
16. Kontaktéiert eis
Wann Dir Froen iwwer dës Dateschutzpolitik hutt, Är Rechter ausübe wëllt, oder Bedenke bezüglech eiser Dateschutzpraktiken hutt, benotzt w.e.g. eise Kontaktformulaire:
Dateschutz- an allgemeng Ufroen
Fir all dateschutzbezunnen Froen, Ufroe vun Betraffenen oder allgemeng Froen, benotzt eise Kontaktformulaire.
Zum KontaktformulaireDateschutzbeoptragten
Eisen Dateschutzbeoptragten ass iwwer de Kontaktformulaire erreichbar. Wielt w.e.g. 'Dateschutz / RGPD' als Betreffkategorie, fir datt Är Ufro un den DPO weidergeleet gëtt.
Iwwerwaachungsbehéird
Commission Nationale pour la Protection des Données (CNPD) — 15, Boulevard du Jazz, L-4370 Belvaux, Lëtzebuerg — www.cnpd.lu. Dir kënnt och d'Iwwerwaachungsbehéird vun Ärem Wunsitzland kontaktéieren.
„Mir wäerten ni deelen wat eis uvertraut gouf.“ — d’Hailoom-Team