Datenschutz

HerWaytoGo – Website & App

Herway2go GbR, handelnd unter der Marke ‚HerWaytoGo
Stand: 06.03.2026

 

Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO)ist:

Herway2go GbR
Gartenstraße 10
85540 Haar
Deutschland

Sie erreichen uns unter der E-Mail-Adresse:
connect@herwaytogo.com

HerWaytoWo plant, ab Sommer 2026 in eine GmbH umgewandelt zu werden. Bis dahin ist die Herway2go GbR im datenschutzrechtlichen Sinne die verantwortliche Stelle.

Derzeit wurde kein Datenschutzbeauftragter bestellt, da nach dem aktuellen Stand keine gesetzliche Verpflichtung besteht. Sollte künftig ein Datenschutzbeauftragter bestellt werden, werden die entsprechenden Kontaktdaten an dieser Stelle ergänzt (Status: 06.03.2026).

 

Art und Zweck der Plattform

HerWaytoGo ist eine neutrale digitale Community-Plattform für Frauen ab 40 Jahren. Die Plattform ermöglicht es Nutzerinnen, Profile zu erstellen, Inhalte zu teilen, Gruppen zu bilden, miteinander zu kommunizieren sowie Online- und Offline-Aktivitäten und Veranstaltungen zu organisieren oder daran teilzunehmen. Darüber hinaus können Nutzerinnen sich mit externen Expertinnen vernetzen.

HerWaytoGo selbst erbringt keine Beratungs-, Coaching-, Therapie- oder sonstigen professionellen Dienstleistungen. Leistungen, Inhalte oder Angebote von Expertinnen erfolgen ausschließlich in deren eigener Verantwortung und sind nicht Bestandteil der Plattformleistung von HerWaytoGo. Verträge über solche Leistungen kommen ausschließlich zwischen der Nutzerin und der jeweiligen Anbieterin zustande.

Hosting und technische Bereitstellung

Die Domain wird über STRATO AG bereitgestellt, das Website-Hosting erfolgt über Squarespace.

Beim Aufruf der Website oder bei Nutzung der App werden technisch erforderliche Daten verarbeitet, insbesondere:

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • Informationen über das verwendete Endgerät

  • Betriebssystem sowie App- oder Browserversion

  • zuvor besuchte Seite (Referrer-URL)

Diese Verarbeitung erfolgt zur Sicherstellung des technischen Betriebs, der Systemsicherheit sowie zur Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Unser berechtigtes Interesse liegt insbesondere in:

  • der Gewährleistung der Systemsicherheit

  • der Verhinderung von Missbrauch und Betrug

  • der Aufrechterhaltung der Plattformstabilität

  • der Erkennung technischer Fehler.

Server-Logfiles werden in der Regel 7 bis 14 Tage gespeichert und anschließend gelöscht.

Wir verwenden Superbase für das App-Backend, API-Dienste sowie die Datenbank. Der konkrete Speicherort der Datenbank innerhalb der EU.

Die Verarbeitung erfolgt zur Bereitstellung der App-Funktionen sowie zur Speicherung von Nutzer- und Community-Daten auf Grundlage von Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Registrierung und Nutzerkonto

Zur Nutzung der Plattform ist eine Registrierung erforderlich.

Dabei werden verarbeitet:

  • E-Mail-Adresse oder Telefonnummer oder

  • Registrierung über Google oder Apple Account

  • ein Verifizierungscode

  • ein Benutzername bzw. Anzeigename.

Verarbeitete Datenkategorien können insbesondere umfassen:

  • Identifikationsdaten (z. B. Name oder Benutzername)

  • Kontaktdaten (z. B. E-Mail-Adresse)

  • Profildaten (z. B. Profilfoto, Interessen, Beschreibung)

  • Kommunikationsinhalte

  • Nutzungsdaten

  • technische Protokolldaten.

Optional können zusätzliche Profildaten gespeichert werden, etwa:

  • Profilfoto

  • Interessen

  • persönliche Beschreibung

  • freiwillige Standortangaben.

Standortinformationen werden ausschließlich verarbeitet, wenn diese freiwillig von der Nutzerin angegeben werden. Eine automatische Standortverfolgung findet nicht statt.

Standortbasierte Funktionen (z. B. die Anzeige von Gruppen oder Veranstaltungen in der Nähe) werden derzeit ohne die Nutzung externer Kartendienste umgesetzt. Die Berechnung von Distanzen und standortbezogenen Funktionen erfolgt ausschließlich intern auf unserem Server mittels PostGIS. Es werden dabei keine Standortdaten an Drittanbieter-Kartendienste (z. B. Google Maps) übermittelt.

Die Freigabe von Standortdaten kann jederzeit in den Geräte- oder App-Einstellungen deaktiviert werden.

Zweck der Verarbeitung ist die Ermöglichung regionaler Community-Funktionen und der Vernetzung innerhalb der Plattform.

Diese Daten werden verarbeitet, um:

  • das Nutzerkonto bereitzustellen

  • Community-Funktionen zu ermöglichen

  • die Sicherheit und Moderation der Plattform sicherzustellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).

Wenn die Standortfreigabe deaktiviert ist oder der Distanzfilter ausgeschaltet wird, funktioniert das Matching ausschließlich auf Grundlage der Lebensphase und der Profilinformationen, ohne geografische Filterung.

Die Daten werden für die Dauer des bestehenden Nutzerkontos gespeichert.

Nach Löschung eines Kontos werden die Daten zunächst für eine Sperrfrist von 30 Tagen aufbewahrt und anschließend dauerhaft gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Identitätsprüfung (falls implementiert)

Sollten künftig Tools zur Identitätsprüfung eingeführt werden, können zusätzliche Daten wie:

  • Ausweisdaten

  • Gesichtsbilddaten

zum Zweck der Kontoverifikation und Betrugsprävention verarbeitet werden.

Der konkrete Verifikationsanbieter sowie technische Details werden nach Einführung entsprechend offengelegt.

Die Verifikation erfolgt freiwillig, sofern sie nicht für bestimmte Plattformfunktionen erforderlich ist.

  • Bei freiwilliger Verifikation erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

  • Wenn die Verifikation Voraussetzung für eine bestimmte Funktion ist, kann die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. b DSGVO gestützt werden.

Community-Funktionen und Kommunikation

Im Rahmen der Community-Funktionen werden verarbeitet:

  • Beiträge

  • Kommentare

  • Gruppeninhalte

  • Direktnachrichten

  • hochgeladene Medien.

Zweck der Verarbeitung ist die Ermöglichung sozialer Interaktion sowie von Gruppenfunktionen innerhalb der Plattform.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Je nach Funktion und gewählten Privatsphäre-Einstellungen können Inhalte öffentlich oder für andere Mitglieder sichtbar sein.

Expertinnen und externe Angebote

Expertinnen können Profile auf HerWaytoGo betreiben, Inhalte veröffentlichen sowie externe Links zu eigenen Angeboten, Buchungssystemen oder Websites setzen.

Beim Anklicken solcher Links verlassen Nutzerinnen die HerWaytoGo-Plattform.

Für die Datenverarbeitung, Inhalte sowie Vertragsabwicklung auf externen Seiten ist ausschließlich der jeweilige Anbieter verantwortlich.

Herwaytogo ist kein Vertragspartner dieser externen Angebote.

Veranstaltungen und Offline-Events

Wenn HerWaytoGo eigene Veranstaltungen organisiert und diese über externe Anbieter abgewickelt werden, werden personenbezogene Daten verarbeitet, beispielsweise:

  • Name

  • E-Mail-Adresse

  • ggf. Rechnungsdaten

  • Ticket- oder Teilnahmeinformationen (z. B. QR-Codes).

Diese Daten dienen der Organisation und Durchführung der Veranstaltung, der Zugangskontrolle sowie der Abrechnung.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag)

  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

Veranstaltungsdaten werden in der Regel 12 bis 24 Monate, Rechnungsdaten 10 Jahre gespeichert.

Ob und in welcher Form bei Veranstaltungen Foto- und Videoaufnahmen erstellt werden, wird noch festgelegt (TBD).

Geplant ist entweder:

  • eine Verarbeitung auf Grundlage ausdrücklicher Einwilligung, oder

  • eine Verarbeitung auf Grundlage berechtigter Interessen bei öffentlichen Veranstaltungen mit entsprechenden Hinweisen vor Ort.

Bei Veranstaltungen, die von Nutzerinnen oder Expertinnen organisiert werden, handelt HerWaytoGo ausschließlich als technischer Vermittler (einschließlich ggf. Zahlungsabwicklung) und ist nicht Veranstalter oder Vertragspartner solcher Veranstaltungen.

 

Mitgliedschaften und Zahlungen

Bei kostenpflichtigen Mitgliedschaften werden verarbeitet:

  • Vertragsdaten

  • Abrechnungsinformationen

  • Zahlungsbestätigungen.

Die Zahlungsabwicklung erfolgt über  Stripe, Apple In-App Purchase oder Google Play Billing.

HerWaytoGo speichert keine vollständigen Zahlungsdaten wie Kreditkartennummern.

Die Rechnungsstellung erfolgt entweder über die Zahlungsdienstleister.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

 

Werbung im Freemium-Bereich

Im kostenlosen Bereich der Plattform kann Werbung angezeigt werden.

Ob diese Werbung ausschließlich kontextbezogen oder auch personalisiert erfolgt, wird noch festgelegt (TBD). Ebenso werden die eingesetzten Werbenetzwerke noch bestimmt (TBD, z. B. Google AdSense, AdMob, Meta Audience Network).

Je nach Ausgestaltung können Cookies oder App-SDKs eingesetzt werden.

Die Verarbeitung erfolgt entweder:

  • auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO (technisch notwendige Werbung), oder

  • auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TDDDG (personalisierte Werbung).

Ein Consent-Management-Tool zur Verwaltung von Einwilligungen wird noch bestimmt (TBD, z. B. Usercentrics oder Cookiebot).

Zum aktuellen Entwicklungsstand wird keine personalisierte Werbung oder Profilbildung eingesetzt.

Sollten künftig personalisierte Werbung oder Tracking-Technologien eingeführt werden, wird diese Datenschutzerklärung entsprechend aktualisiert und eine ausdrückliche Einwilligung vor Aktivierung eingeholt.

 

Affiliate-Marketing

Herwaytogo kann Affiliate-Links verwenden, bei deren Anklicken Tracking-Parameter oder Cookies gesetzt werden können, um Provisionen zuzuordnen.

Die eingesetzten Affiliate-Netzwerke werden noch festgelegt (TBD, z. B. Awin oder Digistore24).

Auch die konkrete Trackingmethode (Cookie-basiert, App-SDK oder Server-to-Server) wird noch bestimmt (TBD).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Affiliate-Tracking-Technologien werden erst nach ausdrücklicher Einwilligung über das Consent-Management-Tool aktiviert. Ohne diese Einwilligung erfolgt keine Verarbeitung von Affiliate-bezogenen Trackingdaten.

 

Analyse und App-Tracking

Zur Verbesserung der Plattformstabilität und Benutzerfreundlichkeit können Analyse- und Crash-Reporting-Tools in Zukunft eingesetzt werden. Wir verwenden Superbase Analytics.

Auch die Speicherdauer der erhobenen Daten wird noch bestimmt (TBD, z. B. 14 Monate).

Die Verarbeitung erfolgt ausschließlich auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Kommunikation und Benachrichtigungen

Für Systemnachrichten wie Registrierungsbestätigungen oder sicherheitsrelevante Hinweise werden Mailjet für unseren E-Mail-Dienst verwendet.

Für den Versand von Newslettern wird ein separates Versandtool (Brevo) eingesetzt.

Push-Benachrichtigungen innerhalb der App werden über Expo Notification oder Firebase Cloud Messaging für Push Notifications versendet.

  • Systemnachrichten werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO versendet.

  • Marketingnachrichten erfolgen ausschließlich auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

 

Empfänger von Daten

Empfänger personenbezogener Daten können insbesondere sein:

  • Hosting- und Cloud-Anbieter

  • Zahlungsdienstleister

  • Kommunikations- und Versanddienste

  • Analyse- und Werbedienstleister

  • Veranstaltungsdienstleister.

Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, werden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.

 

Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU bzw. des EWR ist derzeit nicht vorgesehen.

Sollte eine solche Übermittlung künftig erforderlich werden, werden geeignete Garantien wie EU-Standardvertragsklauseln eingesetzt.

Die betroffenen Anbieter werden in diesem Fall konkret benannt (TBD).

 

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.

Typische Speicherfristen sind:

  • Server-Logs: 7 bis 14 Tage

  • Sicherheits- und Missbrauchsprotokolle: bis zu 90 Tage

  • Supportanfragen: 12 Monate

  • Veranstaltungsdaten: 12 bis 24 Monate

  • Rechnungsdaten: 10 Jahre

  • Newsletterdaten: bis zur Abmeldung.

Für Tracking- und Werbedaten gelten die jeweils noch festzulegenden Speicherfristen der eingesetzten Tools (TBD).

Rechte der betroffenen Personen

Betroffene Personen haben das Recht auf:

  • Auskunft

  • Berichtigung

  • Löschung

  • Einschränkung der Verarbeitung

  • Datenübertragbarkeit

  • Widerspruch gegen bestimmte Verarbeitungen

  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Anfragen können jederzeit an folgende Adresse gerichtet werden:

connect@herwaytogo.com

Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.

Zuständige Behörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
E-Mail: poststelle@lda.bayern.de

 

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

Mindestalter

Die Nutzung der Plattform ist ausschließlich Personen ab 18 Jahren gestattet.

Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, wenn sich rechtliche Anforderungen, Plattformfunktionen oder eingesetzte Dienstleister ändern.