Ihr Datenschutz steht im Mittelpunkt all unseres Handelns. Diese Erklärung erläutert in verständlicher Sprache, welche Daten wir erheben, warum wir dies tun und wie wir sie schützen — in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) sowie dem anwendbaren luxemburgischen und europäischen Recht.
Letzte Aktualisierung: 7. Februar 2026
Ihre Erinnerungen werden mit AES-256 und einem einzigartigen benutzerspezifischen Schlüssel verschlüsselt
Wir verkaufen, vermieten oder handeln niemals mit Ihren personenbezogenen Daten
Greifen Sie jederzeit auf Ihre Daten zu, exportieren, berichtigen oder löschen Sie sie
Entwickelt nach den Grundsätzen Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO)
Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist:
Hailoom S.à r.l.
Luxemburg
Kontakt: support@hailoom.com oder über unser Kontaktformular auf der Support-Seite
Datenschutzbeauftragter (DSB): erreichbar über das Kontaktformular
Wir erheben verschiedene Kategorien personenbezogener Daten je nach Ihrer Nutzung der Plattform. Wir wenden den Grundsatz der Datenminimierung an (Art. 5 Abs. 1 lit. c DSGVO): Wir erheben nur Daten, die für den jeweiligen Zweck unbedingt erforderlich sind.
Wenn Sie Ihr Hailoom-Konto erstellen und nutzen:
Inhalte, die Sie freiwillig in Ihren Erinnerungstresoren erstellen:
Wichtig: Ihre Tresoreinträge können besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) enthalten, wie Gesundheitsinformationen, religiöse Überzeugungen oder zutiefst persönliche Reflexionen. Diese Inhalte werden auf der Rechtsgrundlage Ihrer ausdrücklichen Einwilligung verarbeitet und sind jederzeit verschlüsselt.
Wenn Sie Begünstigte bestimmen, die Ihre Nachlassinhalte erhalten sollen, erheben wir über diese:
Gemäß Art. 14 DSGVO werden Begünstigte innerhalb eines Monats darüber informiert, dass ihre Daten erhoben wurden, über den Zweck der Verarbeitung sowie über ihre Rechte. Sie können ihre Rechte eigenständig ausüben, indem sie uns kontaktieren.
Zur Gewährleistung der Sicherheit und Verbesserung des Dienstes:
Wenn Sie ein kostenpflichtiges Abonnement abschließen, verarbeitet über Stripe:
Gemäß Art. 6 DSGVO muss jede Verarbeitungstätigkeit eine Rechtsgrundlage haben. Wir verwenden eine Rechtsgrundlage pro Zweck — sie werden niemals kombiniert. Die folgende Tabelle ordnet jede Verarbeitungstätigkeit ihrer Rechtsgrundlage zu.
| Verarbeitungstätigkeit | Rechtsgrundlage (Art. 6 DSGVO) | Zweck |
|---|---|---|
| Kontoerstellung und Profilverwaltung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Erforderlich zur Bereitstellung des Hailoom-Dienstes |
| Tresoreinträge — Speicherung und Verschlüsselung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Kerndienst: Speicherung und Schutz Ihrer Erinnerungen |
| Bestimmung und Verwaltung von Begünstigten | Vertrag (Nutzer) / Berechtigtes Interesse (Begünstigter) | Umsetzung der digitalen Nachlassverfügungen des Nutzers |
| Post-mortem-Inhaltszustellung | Vertrag (Nutzer) / Berechtigtes Interesse (Begünstigter) | Zustellung von Inhalten an bestimmte Begünstigte |
| Sterbemeldung und Verifizierung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | Verhinderung betrügerischer Meldungen, Schutz des Nachlasses der Nutzer |
| Abonnement- und Zahlungsabwicklung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Verwaltung kostenpflichtiger Abonnements über Stripe |
| KI-Schreibhilfe | Einwilligung (Art. 6 Abs. 1 lit. a) | Optionale Funktion, aktiviert durch die Wahl des Nutzers |
| Transaktionale E-Mails | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Dienstbezogene Benachrichtigungen (Sicherheit, Zustellung, Abrechnung) |
| Analysen (Google Analytics) | Einwilligung (Art. 6 Abs. 1 lit. a) | Auswertung anonymisierter Nutzungsmuster zur Verbesserung des Dienstes |
| Sicherheitsprotokollierung und Fehlerverfolgung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | Erkennung und Verhinderung von Betrug, Aufrechterhaltung der Systemintegrität |
Für Tresorinhalte, die besondere Kategorien personenbezogener Daten enthalten können (Art. 9 DSGVO), ist die zusätzliche Rechtsgrundlage Ihre ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a). Sie können diese Einwilligung jederzeit widerrufen, indem Sie die betreffenden Inhalte oder Ihr Konto löschen.
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich für die folgenden Zwecke:
Wir werden niemals:
Hailoom bietet eine optionale KI-Schreibhilfe, die Sie beim Verfassen Ihrer Erinnerungen unterstützt. Wenn Sie diese Funktion nutzen:
Die KI-Unterstützung ist vollkommen optional. Sie können alle Ihre Einträge verfassen, ohne diese Funktion jemals zu nutzen. Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch die aktive Nutzung des KI-Coaches erteilen.
Wir geben personenbezogene Daten an die folgenden Unterauftragsverarbeiter weiter, die jeweils durch einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) gebunden sind:
| Anbieter | Zweck | Verarbeitete Daten | Standort |
|---|---|---|---|
| Supabase (PostgreSQL) | Datenbank-Hosting, Authentifizierung, Speicherung | Alle Nutzerdaten (im Ruhezustand verschlüsselt) | EU (Frankfurt, Deutschland) |
| Stripe | Zahlungsabwicklung, Abonnements | Kunden-ID, Abonnementdaten, Rechnungsinformationen | USA (EU-Standardvertragsklauseln vorhanden) |
| Resend | Transaktionaler E-Mail-Versand | Empfänger-E-Mail, Name, E-Mail-Inhalt | USA (EU-Standardvertragsklauseln vorhanden) |
| Anthropic (Claude) | KI-Schreibhilfe (Premium-Nutzer) | Texteingaben, Erinnerungstyp, Inhaltskontext | USA (EU-Standardvertragsklauseln vorhanden) |
| OpenAI | KI-Schreibhilfe (Nutzer der kostenlosen Stufe) | Texteingaben, Erinnerungstyp, Inhaltskontext | USA (EU-Standardvertragsklauseln vorhanden) |
| Google Analytics | Anonymisierte Nutzungsanalysen (einwilligungsbasiert) | Anonymisierte IP, Seitenaufrufe, Gerätetyp | USA (EU-Standardvertragsklauseln vorhanden) |
| Sentry | Fehlerverfolgung und Überwachung | Fehlerprotokolle, Stack-Traces (soweit möglich anonymisiert) | USA (EU-Standardvertragsklauseln vorhanden) |
Jeder Unterauftragsverarbeiter ist vertraglich verpflichtet, Daten nur auf unsere Weisung zu verarbeiten, angemessene Sicherheitsmaßnahmen aufrechtzuerhalten und uns bei der Erfüllung Ihrer Rechte zu unterstützen. Wir überprüfen regelmäßig deren Einhaltung.
Einige unserer Unterauftragsverarbeiter befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR). Wenn personenbezogene Daten außerhalb des EWR übermittelt werden, stellen wir sicher, dass geeignete Schutzmaßnahmen vorhanden sind:
Sie können eine Kopie der geltenden Übermittlungsgarantien anfordern, indem Sie unseren Datenschutzbeauftragten über das Kontaktformular auf unserer Support-Seite kontaktieren.
Alle Tresorinhalte werden mit AES-256-Verschlüsselung und einem einzigartigen benutzerspezifischen Verschlüsselungs-Salt verschlüsselt, das bei der Kontoerstellung generiert wird. Ihre Verschlüsselungsschlüssel werden aus Ihren Anmeldedaten abgeleitet und niemals im Klartext auf unseren Servern gespeichert. Daten werden sowohl während der Übertragung (TLS 1.3) als auch im Ruhezustand verschlüsselt.
Wir unterhalten strenge interne Zugriffskontrollen nach dem Prinzip der geringsten Berechtigung. Der administrative Zugang ist auf autorisiertes Personal beschränkt, alle Zugriffe werden protokolliert und wir verwenden rollenbasierte Berechtigungen (Benutzer/Administrator), die auf Datenbankebene durchgesetzt werden.
Im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir die zuständige Aufsichtsbehörde (CNPD) innerhalb von 72 Stunden benachrichtigen (Art. 33 DSGVO). Wenn die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir Sie innerhalb von 30 Tagen nach Entdeckung der Verletzung benachrichtigen (Art. 34 DSGVO), einschließlich Einzelheiten zur Verletzung und empfohlenen Schutzmaßnahmen. Dieser Zeitrahmen erfüllt auch die geltenden US-bundesstaatlichen Gesetze zur Meldung von Datenschutzverletzungen.
Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden (Art. 5 Abs. 1 lit. e DSGVO). Die folgende Tabelle gibt unsere Aufbewahrungsfristen an:
| Datenkategorie | Aufbewahrungsfrist | Begründung |
|---|---|---|
| Konto- und Profildaten | Dauer des Kontos + 30 Tage nach Löschung | Erforderlich für die Diensterbringung; wird bei Kontoschließung gelöscht |
| Tresorinhalte (Erinnerungen) | Dauer des Kontos + Abschluss der Post-mortem-Zustellung | Kernzweck: Nachlassbewahrung und Zustellung an Begünstigte |
| Begünstigtendaten | Solange das Konto des bestimmenden Nutzers aktiv ist + Zustellungszeitraum | Erforderlich zur Umsetzung der Nachlassverfügungen |
| Zahlungs- und Rechnungsdaten | 5 Jahre nach der letzten Transaktion | Gesetzliche Verpflichtung: Luxemburger Steuer- und Handelsrecht |
| Authentifizierungsprotokolle und Sitzungen | 7 Tage (Sitzungstoken) | Sicherheit: Erkennung unbefugter Zugriffe |
| Sicherheitsberichte und Fehlerprotokolle | 12 Monate | Berechtigtes Interesse: Sicherheitsüberwachung und Vorfallsreaktion |
| E-Mail-Warteschlangendatensätze | 30 Tage nach erfolgreicher Zustellung | Betrieblich: Fehlerbehebung bei Zustellungsproblemen |
| Cookie-Einwilligungspräferenzen | 13 Monate (CNIL-Empfehlung) | Compliance: Nachweis der Einwilligung, Erneuerungszyklus |
Wenn Sie Ihr Konto löschen, werden alle personenbezogenen Daten und Tresorinhalte innerhalb von 30 Tagen durch kaskadierende Datenbanklöschung endgültig gelöscht. Sicherungskopien, die Ihre Daten enthalten, werden innerhalb von 90 Tagen bereinigt. Daten, die für die gesetzliche Aufbewahrung erforderlich sind (z. B. Rechnungen), werden in einen eingeschränkten Archivspeicher verschoben.
Wir folgen dem dreistufigen Datenlebenszyklus der CNIL: aktive Datenbank (operative Nutzung), Zwischenarchivierung (eingeschränkter Zugriff für gesetzliche Aufbewahrungspflichten) und endgültige Löschung oder Anonymisierung.
Der Kernzweck von Hailoom ist die Verwaltung des digitalen Nachlasses. Dies beinhaltet eine besondere Datenverarbeitung, wenn ein Benutzer verstirbt. Wir sind transparent über den gesamten Datenlebenszyklus.
Während des Verifizierungsprozesses erfassen wir den Namen, die E-Mail, die Telefonnummer, den Sterbeort und die IP-Adresse des Meldenden (zur Betrugsprävention). Belege werden auf ihre Echtheit analysiert. Wenn Informationen über ein Bestattungsunternehmen angegeben werden, können wir das Bestattungsunternehmen kontaktieren, um den Todesfall unabhängig zu verifizieren. Diese Daten werden auf der Rechtsgrundlage des berechtigten Interesses (Art. 6(1)(f) DSGVO) verarbeitet — insbesondere zur Verhinderung betrügerischer Todesansprüche und zum Schutz des digitalen Vermächtnisses unserer Nutzer.
Begünstigte, die von Nutzern bestimmt wurden, haben eigenständige Rechte gemäß der DSGVO. Sie können uns kontaktieren, um: auf die über sie gespeicherten Daten zuzugreifen, die Berichtigung oder Löschung ihrer personenbezogenen Daten (Name, E-Mail, Beziehung) zu verlangen oder ihrer Bestimmung als Begünstigte zu widersprechen. Die Tresorinhalte selbst gehören jedoch dem Ersteller und werden gemäß den Anweisungen des Erstellers zugestellt — Begünstigte können die Inhalte des Erstellers nicht ändern.
Wenn ein Meldender Informationen über ein Bestattungsunternehmen angibt (Name, Telefonnummer, Adresse, Kontaktperson), verarbeiten wir diese Daten gemäß Artikel 6(1)(f) DSGVO — berechtigtes Interesse an der Verifizierung von Todesansprüchen und der Betrugsprävention. Diese Daten werden: ausschließlich für Verifizierungszwecke verwendet, nur mit autorisiertem Verifizierungspersonal geteilt, 7 Jahre zur rechtlichen Konformität aufbewahrt und nach der Aufbewahrungsfrist sicher gelöscht. Bestattungsunternehmen, die zur Verifizierung kontaktiert werden, werden über den Zweck informiert und erhalten keine Informationen über Tresorinhalte oder Begünstigte.
Gemäß der DSGVO und dem luxemburgischen Recht haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
Um Ihre Rechte auszuüben, nutzen Sie die Selbstbedienungsoptionen in Ihren Kontoeinstellungen (Datenexport, Profilbearbeitung, Kontolöschung) oder kontaktieren Sie uns über das Kontaktformular auf unserer Support-Seite. Wir müssen möglicherweise Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten.
Wir werden Ihre Anfrage innerhalb eines Monats beantworten (Art. 12 Abs. 3 DSGVO). Wenn Ihre Anfrage komplex ist, können wir diese Frist um zwei weitere Monate verlängern, wobei wir Sie innerhalb des ersten Monats darüber informieren.
Beschwerderecht
Wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden, haben Sie das Recht, eine Beschwerde bei der Commission Nationale pour la Protection des Données (CNPD), der luxemburgischen Aufsichtsbehörde, oder bei der Aufsichtsbehörde in Ihrem Wohnsitzland einzureichen. CNPD: 15, Boulevard du Jazz, L-4370 Belvaux, Luxemburg — www.cnpd.lu
Wir verwenden Cookies und ähnliche Technologien auf unserer Plattform. In Übereinstimmung mit den Empfehlungen der CNIL und Art. 5 Abs. 3 der ePrivacy-Richtlinie holen wir Ihre Einwilligung ein, bevor wir nicht-essenzielle Cookies setzen.
| Cookie-Name | Kategorie | Zweck | Dauer |
|---|---|---|---|
| sb-*-auth-token | Essenziell | Supabase-Authentifizierungssitzung | 7 Tage |
| hailoom_theme | Funktional (Einwilligung erforderlich) | Speicherung Ihrer Theme-Präferenz | 1 Jahr |
| hailoom_language | Funktional (Einwilligung erforderlich) | Speicherung Ihrer Sprachpräferenz | 1 Jahr |
| hailoom_timezone | Funktional (Einwilligung erforderlich) | Speicherung Ihrer Zeitzoneneinstellung | 1 Jahr |
| hailoom_preferences | Funktional (Einwilligung erforderlich) | Allgemeine UI-Präferenzen | 1 Jahr |
| _ga, _gid | Analyse (Einwilligung erforderlich) | Google Analytics: Nutzer und Sitzungen unterscheiden | _ga: 2 Jahre, _gid: 24 Std. |
| _ga_* | Analyse (Einwilligung erforderlich) | Google Analytics: eigenschaftsspezifisches Tracking | 2 Jahre |
Wenn Sie Hailoom zum ersten Mal besuchen, können Sie über ein Einwilligungsbanner alle Cookies akzeptieren, alle nicht-essenziellen Cookies ablehnen oder Ihre Präferenzen nach Kategorie anpassen. Ihre Einwilligungsentscheidung wird lokal gespeichert und Sie können sie jederzeit über den Cookie-Einstellungen-Link in der Fußzeile ändern.
Essenzielle Cookies können nicht deaktiviert werden, da sie für das Funktionieren der Plattform unbedingt erforderlich sind. Alle anderen Cookies erfordern Ihre vorherige Einwilligung. Sie können Cookies auch über Ihre Browsereinstellungen verwalten. Die Webseite ist mit nur essentiellen Cookies voll funktionsfähig — das Ablehnen optionaler Cookies schränkt Ihren Zugang zu Hailoom-Funktionen nicht ein.
Hailoom richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren (Art. 8 DSGVO). Wenn Sie unter 16 Jahre alt sind, dürfen Sie kein Konto erstellen. Wenn wir feststellen, dass wir versehentlich Daten eines Kindes unter 16 Jahren erhoben haben, werden wir diese Daten und das zugehörige Konto umgehend löschen. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte über das Kontaktformular auf unserer Support-Seite.
Wenn Sie in bestimmten US-Bundesstaaten ansässig sind, haben Sie möglicherweise zusätzliche Datenschutzrechte gemäß den staatlichen Datenschutzgesetzen, einschließlich des California Consumer Privacy Act (CCPA/CPRA), des Virginia Consumer Data Protection Act (VCDPA), des Colorado Privacy Act (CPA) und des Connecticut Data Privacy Act (CTDPA).
Hailoom verkauft Ihre personenbezogenen Daten nicht. Wir geben Ihre personenbezogenen Daten nicht für kontextübergreifende verhaltensbasierte Werbung weiter. Wir verwenden oder offenbaren sensible personenbezogene Daten nicht für andere Zwecke als die Bereitstellung des Dienstes.
Um Ihre Rechte auszuüben, nutzen Sie die Self-Service-Optionen in Ihren Kontoeinstellungen oder kontaktieren Sie uns unter support@hailoom.com. Wir werden Ihre Identität vor der Bearbeitung Ihrer Anfrage überprüfen und innerhalb von 45 Tagen antworten (verlängerbar um weitere 45 Tage bei komplexen Anfragen).
Einwohner Kaliforniens können einen bevollmächtigten Vertreter benennen, der Anfragen in ihrem Namen einreichen kann. Der Vertreter muss einen Nachweis der Bevollmächtigung vorlegen.
Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Praktiken, Technologie, gesetzlicher Anforderungen oder aus anderen betrieblichen Gründen widerzuspiegeln. Das Datum 'Letzte Aktualisierung' oben auf dieser Seite gibt an, wann sie zuletzt überarbeitet wurde.
Bei wesentlichen Änderungen, die die Verarbeitung Ihrer personenbezogenen Daten betreffen, werden wir Sie per E-Mail und/oder durch einen gut sichtbaren Hinweis auf der Plattform mindestens 30 Tage vor Inkrafttreten der Änderungen benachrichtigen. Soweit gesetzlich vorgeschrieben, holen wir Ihre Einwilligung zu wesentlichen Änderungen ein. Wenn sich unsere Cookie-Einwilligungsrichtlinie ändert, werden Sie um erneute Einwilligung gebeten.
Wenn Sie Fragen zu dieser Datenschutzerklärung haben, Ihre Rechte ausüben möchten oder Bedenken bezüglich unserer Datenschutzpraktiken haben, kontaktieren Sie uns unter support@hailoom.com oder nutzen Sie unser Kontaktformular:
Für alle datenschutzbezogenen Fragen, Betroffenenanfragen oder allgemeine Anfragen kontaktieren Sie uns unter support@hailoom.com oder nutzen Sie unser Kontaktformular.
Zum KontaktformularUnser Datenschutzbeauftragter ist über das Kontaktformular erreichbar. Bitte wählen Sie 'Datenschutz / DSGVO' als Betreffkategorie, damit Ihre Anfrage an den DSB weitergeleitet wird.
Commission Nationale pour la Protection des Données (CNPD) — 15, Boulevard du Jazz, L-4370 Belvaux, Luxemburg — www.cnpd.lu. Sie können auch die Aufsichtsbehörde in Ihrem Wohnsitzland kontaktieren.
