Zum Hauptinhalt springen

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Max Bauer (Einzelunternehmer)
Freiherr-vom-Stein-Str. 4
59558 Lippstadt
E-Mail: info@famprio.com

2. Zwecke und Rechtsgrundlagen der Verarbeitung

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der App-Funktionen (Kalender, Aufgaben, Chat, Budget, Rezepte, Dokumente, Galerie u. a.) sowie Verwaltung von Familienkonten und Mitgliedern.
  • Authentifizierung und Session-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO): Technisch notwendige Session-Cookies zur sicheren Anmeldung.
  • Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung von Zahlungsdaten über Stripe Payments Europe Ltd., Dublin (Irland) bei Web-Zahlungen bzw. über Apple (In-App-Kauf iOS) oder Google (Google Play Billing, Android) bei Käufen über die App-Stores, sobald Zahlungen aktiviert sind.
  • Produktanalyse und Performance-Messung (Art. 6 Abs. 1 lit. f DSGVO): Anonymisierte Nutzungsstatistiken über Vercel Web Analytics und Vercel Speed Insights (beide cookiefrei, keine personenbezogenen Daten, keine Cross-Site-Verfolgung). Erhoben werden ausschliesslich Pageviews pro Route und technische Performance-Metriken (Ladezeiten, Core Web Vitals).
  • Erwachsenen-Community 18+ (Art. 6 Abs. 1 lit. f DSGVO): Betrieb eines geschlossenen Community-Bereichs ausschließlich für Volljährige. Altersverifikation über den Eltern-Account; Kinder und Jugendliche werden systemseitig ausgeschlossen.
  • Standortfreigabe (Art. 6 Abs. 1 lit. a DSGVO): Nur auf ausdrückliche Einwilligung des Endgeräts. Keine Speicherung ohne aktive Zustimmung.
  • Kartendarstellung (Art. 6 Abs. 1 lit. f DSGVO): Sofern du eine Kartenfunktion aufrufst, werden Karten über MapTiler geladen; dabei werden technisch notwendige Verbindungsdaten (z. B. IP-Adresse) an den Tile-Server übermittelt.
  • Push-Benachrichtigungen (Art. 6 Abs. 1 lit. a/b DSGVO): Sofern aktiviert, versenden wir Erinnerungen (z. B. für Termine und Aufgaben). Die Zustellung erfolgt technisch über den Push-Dienst deines Browser- bzw. Geräteherstellers (z. B. Google, Apple, Mozilla); verarbeitet wird lediglich ein anonymer Push-Endpunkt.
  • Fehler- und Stabilitätsüberwachung (Art. 6 Abs. 1 lit. f DSGVO): Sofern aktiviert, nutzen wir Sentry zur Erkennung technischer Fehler (Cookies, Auth-Header und Texte werden dabei maskiert), um die Stabilität der App zu verbessern.
  • Kontextuelle Werbung im Free-Plan (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse): Refinanzierung des kostenlosen Angebots durch nicht-personalisierte, kontextuelle Werbung. Es erfolgt keine Profilbildung, kein behavioral targeting, kein Cross-Site-Tracking. Premium-Nutzer erhalten den Dienst werbefrei. Sobald die Werbeintegration aktiviert wird, wird hier der konkrete EU-Werbepartner ergänzt.

3. Speicherort und Server

Alle personenbezogenen Daten werden ausschließlich auf Servern in der Europäischen Union verarbeitet und gespeichert. Der Datenbankserver befindet sich in Frankfurt am Main, Deutschland (Anbieter: Neon, Inc., EU-Region). Das Hosting erfolgt über Vercel Inc. (EU-Edge-Netzwerk).

4. Auftragsverarbeiter

Wir arbeiten mit folgenden Dienstleistern zusammen, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen sind:

  • Vercel Inc. (USA, Frankfurt-Edge) – Hosting der Web-Anwendung. Standardvertragsklauseln im Einsatz.
  • Neon, Inc. (USA, Frankfurt) – PostgreSQL-Datenbank in der EU-Region eu-central-1. Standardvertragsklauseln im Einsatz.
  • Cloudflare, Inc. (USA, EU-Region) – Objektspeicher (R2) für Datei-Uploads (Bilder, Dokumente, Audio, Video). Speicherort EU. Standardvertragsklauseln im Einsatz.
  • Resend, Inc. (USA) – Transaktionale E-Mails (Begrüßungs-, Passwort-Reset-, Einladungs- und Benachrichtigungs-Mails). Standardvertragsklauseln im Einsatz.
  • Zoho Corporation (Indien, EU-Rechenzentrum) – Eingangs-E-Mail-Postfach info@famprio.com.
  • Stripe Payments Europe Ltd. (Irland, EU) – Zahlungsabwicklung, sofern Premium-Plan gebucht. Verarbeitet ausschließlich für Zahlungszwecke.
  • Apple Distribution International Ltd. (Irland, EU) – Abwicklung von In-App-Käufen unter iOS über den Apple-Account.
  • Google Ireland Ltd. (Irland, EU) – Abwicklung von In-App-Käufen unter Android über Google Play Billing.
  • MapTiler AG (Schweiz) – Kartendarstellung, sofern eine Kartenfunktion genutzt wird. Für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO); ein zusätzliches Schutzinstrument ist nicht erforderlich.
  • Functional Software, Inc. (Sentry) (USA) – optionale Fehler- und Stabilitätsüberwachung, nur aktiv, wenn die Überwachung konfiguriert ist. Übermittlung in die USA auf Grundlage von EU-Standardvertragsklauseln.

Es erfolgt keine Weitergabe personenbezogener Daten an Dritte zur Profilbildung oder zu personalisierter Werbung. Im Free-Plan kann kontextuelle Werbung über einen EU-Werbepartner ausgespielt werden — diese erfolgt ohne Übertragung personenbezogener Daten und ohne Cookies (siehe oben Abschnitt 2). Eine vollständige technisch-organisatorische Maßnahmen-Liste (TOM) und ein Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO sind auf Anfrage einsehbar.

5. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies (Session-Cookies für die Anmeldung). Diese Cookies sind für den Betrieb des Dienstes erforderlich und können nicht deaktiviert werden. Sie werden nach dem Ende der Sitzung oder spätestens nach 7 Tagen automatisch gelöscht.

Vercel Web Analytics und Vercel Speed Insights arbeiten beide cookiefrei und erheben keine personenbezogenen Daten. Sie messen ausschliesslich aggregierte Pageviews pro Route sowie technische Performance-Metriken (Core Web Vitals: LCP, INP, CLS, TTFB). Eine Einwilligung ist daher nicht erforderlich.

Die kontextuelle Werbung im Free-Plan (siehe Abschnitt 2) wird ohne Cookies und ohne Tracking-Pixel ausgespielt. Premium-Nutzer sehen keine Werbung.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Nach Löschung eines Accounts werden alle zugehörigen Daten innerhalb von 30 Tagen vollständig entfernt. Backups werden nach spätestens 30 Tagen rotiert.

Steuerlich relevante Daten (Rechnungen, Zahlungsnachweise) werden gemäß § 147 AO für 10 Jahre aufbewahrt.

7. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten ("Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte wende dich an: info@famprio.com

Self-Service: Datenexport (Art. 20) und Konto-Löschung (Art. 17) kannst du selbst direkt im Bereich „Meine Daten“ auslösen. Die Konto-Löschung erfolgt mit einer 30-tägigen Bedenkzeit, in der du den Vorgang jederzeit zurücknehmen kannst. Family-Owner müssen die Owner-Rolle zuvor übergeben, damit die Familie nicht ohne Hauptperson dasteht.

Unbeschadet davon hast du das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. In NRW ist das die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

8. Kinderrechte, Jugendschutz und Erziehungsrecht

FamPrio richtet sich an Familien und ermöglicht es Erziehungsberechtigten, Kinder als Familienmitglieder einzuladen. Für Kinder unter 16 Jahren gilt Art. 8 DSGVO: Die Verarbeitung personenbezogener Daten setzt die ausdrückliche Einwilligung des Erziehungsberechtigten voraus.

Wer ein minderjähriges Kind einlädt, bestätigt im Einladungsprozess aktiv, dass er/sie das Erziehungsrecht (elterliche Sorge nach § 1626 ff. BGB oder entsprechende Befugnis) für das Kind innehat. Diese Bestätigung gilt als datenschutzrechtliche Einwilligung nach Art. 8 DSGVO. Personen ohne Erziehungsrecht dürfen Minderjährige nur mit vorheriger schriftlicher Zustimmung des Erziehungsberechtigten einladen.

Die Erwachsenen-Community ist ausschließlich für Personen ab 18 Jahren zugänglich. Minderjährige werden systemseitig daran gehindert, Community-Bereiche zu betreten oder dort Inhalte zu erstellen.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets unter famprio.com/datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.