DATENSCHUTZERKLÄRUNG – FLIESSTEXT-DRAFT

HerWaytoGo – Website & App
Stand: 19.02.206

Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die Herwaytogo GbR, Gartenstr. 10, 85540 Haar, Deutschland. Du erreichst uns unter der E-Mail-Adresse connect@herwaytogo.com.

Art und Zweck der Plattform

Herwaytogo ist eine neutrale digitale Community-Plattform für Frauen ab 40 Jahren. Die Plattform ermöglicht es Nutzerinnen, Profile zu erstellen, Inhalte zu teilen, Gruppen zu bilden, miteinander zu kommunizieren sowie Online- und Offline-Aktivitäten und Veranstaltungen zu organisieren oder daran teilzunehmen. Darüber hinaus können sich Nutzerinnen mit externen Expertinnen vernetzen.

Herwaytogo bietet selbst keine Beratungs-, Coaching-, Therapie- oder sonstigen Fachleistungen an. Leistungen, Inhalte oder Angebote von Expertinnen erfolgen ausschließlich in deren eigener Verantwortung und sind nicht Bestandteil der Plattformleistung von Herwaytogo. Verträge über solche Leistungen kommen ausschließlich zwischen der Nutzerin und der jeweiligen Anbieterin zustande.

Hosting und technische Bereitstellung

Die Domain wird über die STRATO AG bereitgestellt, das Website-Hosting erfolgt über Squarespace. Beim Aufruf der Website oder der Nutzung der App werden technisch notwendige Daten verarbeitet, insbesondere die IP-Adresse, Datum und Uhrzeit des Zugriffs, Informationen zum verwendeten Gerät, Betriebssystem und zur App- oder Browserversion sowie die zuvor besuchte Seite (Referrer-URL). Diese Verarbeitung erfolgt, um den technischen Betrieb, die Systemsicherheit und die Fehleranalyse zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Server-Logfiles werden in der Regel für 7 bis 14 Tage gespeichert und anschließend gelöscht.

Die Verarbeitung erfolgt zur Bereitstellung der App-Funktionen sowie zur Speicherung von Nutzer- und Community-Daten auf Grundlage von Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Registrierung und Nutzerkonto

Für die Nutzung der Plattform ist eine Registrierung erforderlich. Diese Daten werden verarbeitet, um das Nutzerkonto bereitzustellen, Community-Funktionen zu ermöglichen und die Sicherheit sowie Moderation der Plattform zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).

Die Daten werden für die Dauer des bestehenden Nutzerkontos gespeichert. Nach einer Kontolöschung werden die Daten zunächst für eine Sperrfrist von 30 Tagen aufbewahrt und anschließend endgültig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Community-Funktionen und Kommunikation

Im Rahmen der Community-Funktionen werden Beiträge, Kommentare, Gruppeninhalte, Direktnachrichten sowie hochgeladene Medien verarbeitet. Zweck der Verarbeitung ist die Ermöglichung der sozialen Interaktion und der Gruppenfunktionen innerhalb der Plattform. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Je nach Funktion und den gewählten Privatsphäre-Einstellungen können Inhalte öffentlich oder für andere Mitglieder sichtbar sein.

Expertinnen und externe Angebote

Expertinnen können auf Herwaytogo Profile betreiben, Inhalte veröffentlichen und externe Links zu eigenen Angeboten, Buchungssystemen oder Webseiten setzen. Beim Anklicken solcher Links verlassen Nutzerinnen die Plattform Herwaytogo. Für die Datenverarbeitung, Inhalte und Vertragsabwicklung auf externen Seiten ist ausschließlich die jeweilige Anbieterin verantwortlich. Herwaytogo ist nicht Vertragspartnerin dieser externen Angebote.

V

Für Veranstaltungen, die von Nutzerinnen oder Expertinnen organisiert werden, ist Herwaytogo nicht Veranstalterin und nicht verantwortlich für die Datenverarbeitung durch die jeweilige Organisatorin.

Memberships und Zahlungen

Für kostenpflichtige Memberships werden Vertragsdaten, Rechnungsinformationen und Zahlungsbestätigungen verarbeitet. Die Zahlungsabwicklung erfolgt über externe Zahlungsdienstleister: Stripe, PayPal, Apple In-App-Purchase, Google Play Billing). Herwaytogo speichert keine vollständigen Zahlungsdaten wie Kreditkartennummern. Die Rechnungsstellung erfolgt entweder über die Zahlungsanbieter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Werbung im Freemium-Bereich

Im kostenfreien Bereich der Plattform kann Werbung angezeigt werden. Je nach Ausgestaltung können Cookies oder App-SDKs eingesetzt werden.

Die Verarbeitung erfolgt entweder auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) für technisch notwendige Anzeigen oder auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TDDDG bei personalisierter Werbung.

Affiliate-Marketing

Herwaytogo kann Affiliate-Links einsetzen, über die beim Anklicken Tracking-Parameter oder Cookies gesetzt werden können, um Provisionen zuzuordnen. Die eingesetzten Affiliate-Netzwerke werden noch festgelegt (TBD, z. B. Awin, Digistore24). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Analyse- und App-Tracking

Zur Verbesserung der Plattformstabilität und Nutzerfreundlichkeit können Analyse- und Crash-Reporting-Tools eingesetzt werden: Firebase Analytics. Die Speicherdauer der erhobenen Daten wird ebenfalls noch festgelegt (TBD, z. B. 14 Monate). Die Verarbeitung erfolgt nur auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Kommunikation und Benachrichtigungen

Push-Benachrichtigungen in der App können über einen noch festzulegenden Dienst erfolgen (TBD, z. b. Firebase Cloud Messaging oder OneSignal).

Systemnachrichten erfolgen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, Marketing-Nachrichten ausschließlich auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Empfänger der Daten

Empfänger personenbezogener Daten können Hosting- und Cloud-Anbieter, Zahlungsdienstleister, Kommunikations- und Versanddienste, Analyse- und Werbedienstleister sowie Event-Dienstleister sein. Mit allen Dienstleistern, die im Auftrag personenbezogene Daten verarbeiten, werden DSGVO-konforme Auftragsverarbeitungsverträge abgeschlossen.

Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU bzw. des EWR ist derzeit nicht geplant. Sollte künftig eine solche Übermittlung erforderlich werden, werden geeignete Garantien wie EU-Standardvertragsklauseln eingesetzt.

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist. Typische Speicherfristen sind: Server-Logs 7 bis 14 Tage, Sicherheits- und Missbrauchslogs bis zu 90 Tage, Support-Anfragen 12 Monate, Eventdaten 12 bis 24 Monate, Rechnungsdaten 10 Jahre, Newsletter-Daten bis zur Abmeldung. Für Tracking- und Werbedaten gelten die jeweils festzulegenden Fristen der eingesetzten Tools (TBD).

Rechte der betroffenen Personen

Betroffene Personen haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen bestimmte Verarbeitungen sowie auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Mindestalter

Die Nutzung der Plattform ist ausschließlich Personen ab 18 Jahren gestattet.

Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, wenn sich rechtliche Anforderungen, Funktionen der Plattform oder eingesetzte Dienstleister ändern.