Heritago - Datenschutzbestimmungen
# Datenschutzerklärung für Heritago
Stand: 17. Dezember 2025
---
## 1. Verantwortlicher
Michael Budde Conseil
72 Chemin Burel
97432 Ravine des Cabris
La Réunion, France (EU)
Kontakt:
E-Mail: michabudde1200@gmail.com
Telefon: +262 (0) 692 22 65 14
Rechtsform: Entrepreneur Individuel
SIRET: 983 788 902 00010
---
## 2. Allgemeines
Der Schutz Ihrer persönlichen Daten und der sensiblen Informationen über Ihre Kontakte ist uns sehr wichtig. Heritago ist eine App zur Verwaltung wichtiger Kontaktinformationen für den Ernstfall. Wir verarbeiten Ihre Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen (EU-DSGVO, französisches Datenschutzrecht). Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Datenverarbeitung.
Wichtiger Hinweis zur Architektur:
Heritago speichert KEINE Daten auf eigenen Servern des Entwicklers. Alle Daten werden ausschließlich in der Google Firebase Cloud-Infrastruktur (Region: EU) verarbeitet und verschlüsselt gespeichert.
---
## 3. Erhobene Daten und Zwecke der Verarbeitung
### 3.1 Account-Daten (Firebase Authentication)
Erhobene Daten:
- E-Mail-Adresse
- Passwort (nur als Hash gespeichert, niemals im Klartext)
- User-ID (automatisch generiert von Firebase)
- Zeitstempel der Registrierung und letzten Anmeldung
- (Optional) Telefonnummer (für 2-Faktor-Authentifizierung)
Zweck der Verarbeitung:
- Registrierung und Verwaltung Ihres Nutzerkontos
- Authentifizierung beim Login
- E-Mail-Verifizierung
- Passwort-Zurücksetzen-Funktion
- Sicherstellung, dass nur Sie auf Ihre sensiblen Daten zugreifen können
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer:
Bis zur Löschung Ihres Accounts (30 Tage Grace-Periode nach Löschungsantrag)
Speicherort:
Firebase Authentication (Google Cloud, EU-Region)
---
### 3.2 Kontaktdaten (Owner-Eingaben)
Erhobene Daten:
- Name, Vorname der Kontakte
- Adresse, Telefonnummer, E-Mail der Kontakte
- Beziehung zum Kontakt (z.B. "Arzt", "Anwalt", "Familie")
- Notizen und zusätzliche Informationen
- Kategorisierung (z.B. "Medizinisch", "Rechtlich", "Finanziell")
Zweck der Verarbeitung:
- Zentrale Verwaltung wichtiger Kontakte für Notfälle
- Bereitstellung für autorisierte Trustees im Ernstfall
- Strukturierte Übersicht für den Owner
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) UND
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Checkbox-Bestätigung)
Wichtig – Verantwortung des Owners:
- Sie bestätigen beim Anlegen/Importieren von Kontakten über eine Checkbox, dass Sie berechtigt sind, diese Daten zu speichern
- Diese Bestätigung wird technisch protokolliert (Timestamp)
- Sie tragen die alleinige Verantwortung für die Rechtmäßigkeit der Speicherung dieser Kontaktdaten
- Sie verpflichten sich, nur Daten von Personen zu speichern, die Sie dazu berechtigt haben oder bei denen ein berechtigtes Interesse besteht (z.B. Notfallkontakte)
Speicherdauer:
Bis zur manuellen Löschung durch Sie oder Löschung Ihres Accounts
Speicherort:
Firebase Firestore Database (Google Cloud, EU-Region), verschlüsselt
---
### 3.3 Dokumente und Dateien (Firebase Storage)
Erhobene Daten:
- Hochgeladene PDF-Dokumente (z.B. Vollmachten, Patientenverfügungen)
- Bilder und Fotos
- Beliebige Dateitypen (z.B. Word, Excel)
- Dateiname, Dateigröße, Upload-Datum
Zweck der Verarbeitung:
- Zentrale Dokumentenverwaltung für wichtige Unterlagen
- Zugriff für autorisierte Trustees im Ernstfall
- Sicherung wichtiger Dokumente (Backup-Funktion)
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Besondere Sicherheitsmaßnahmen:
- Verschlüsselte Speicherung in Firebase Storage
- Zugriff nur durch authentifizierte Nutzer (Owner + autorisierte Trustees)
- Keine automatisierte Inhaltsanalyse oder KI-Auswertung
- Keine Weitergabe an Dritte
- Löschung jederzeit über die App möglich
Speicherdauer:
Bis zur manuellen Löschung durch Sie oder Löschung Ihres Accounts
Speicherort:
Firebase Storage (Google Cloud, EU-Region), verschlüsselt
---
### 3.4 Trustee-Zugriffsberechtigungen
Erhobene Daten:
- E-Mail-Adresse des Trustees
- Name des Trustees (optional)
- Zugriffsberechtigungen (z.B. "Zugriff auf autorisierte Dokumente)
- Zeitstempel der Einladung und Aktivierung
- Protokoll der Trustee-Zugriffe (Datum, Uhrzeit, zugegriffene Daten)
Zweck der Verarbeitung:
- Verwaltung von Zugriffsrechten für vertrauenswürdige Personen
- Nachvollziehbarkeit von Zugriffen (Audit-Log)
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Trustee-Funktion ist Kern-Feature)
Wichtige Sicherheitsmaßnahmen für Trustees:
- ✅ Trustees können nur innerhalb der App auf freigegebene Informationen zugreifen
- ✅ Kein Export, Download oder Kopieren von Kontaktdaten oder Dokumenten möglich
- ✅ Keine technische Schnittstelle zum externen Datenzugriff
- ✅ Zugriff nur nach erfolgreicher Authentifizierung
- ✅ Vertraulichkeitserklärung muss vor erstem Zugriff in der App bestätigt werden
- ✅ Owner kann Trustee-Zugriffe jederzeit widerrufen
Speicherdauer:
Bis zur Entfernung des Trustees durch den Owner oder Löschung des Owner-Accounts
Speicherort:
Firebase Firestore Database (Google Cloud, EU-Region)
---
### 3.5 Technische Daten und Logs
Automatisch erhobene Daten:
- Gerätetyp (iOS/Android)
- Betriebssystem-Version
- App-Version
- Zeitzone und Sprache
- IP-Adresse (nur zur technischen Bereitstellung, nicht gespeichert)
- Zeitstempel von Login/Logout
- Fehler-Logs (nur bei Crashes, automatisch anonymisiert)
Zweck der Verarbeitung:
- Technische Bereitstellung und Funktionalität der App
- Fehlerbehebung und Performance-Optimierung
- Sicherheitsüberwachung (ungewöhnliche Zugriffsmuster)
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit)
Speicherdauer:
- Zugriffs-Logs: 30 Tage
- Crash-Logs: 7 Tage
- IP-Adressen: Nicht gespeichert (nur Session-temporär)
Speicherort:
Firebase Crashlytics (Google Cloud, EU-Region)
---
### 3.6 E-Mail- und Nachrichtenversand
WICHTIG: Heritago versendet KEINE E-Mails über eigene Server!
So funktioniert es:
- Heritago nutzt ausschließlich Ihre lokale E-Mail- oder SMS-App
- Nachrichten werden lokal in der App vorbereitet
- Sie behalten die vollständige Kontrolle über den Versand
- Kein Tracking oder Logging versandter Nachrichten durch Heritago
- Keine automatisierten E-Mails über externe Server
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Sie entscheiden beim Klick auf "Senden")
Speicherung:
Keine (Versand erfolgt durch Ihre E-Mail-/SMS-App, nicht durch Heritago)
---
### 3.7 Biometrische Authentifizierung (optional, derzeit nicht aktiv)
Geplante Funktion (noch nicht implementiert):
- Face ID (iOS) oder Fingerabdruck (Android) zur schnelleren Anmeldung
Wenn aktiviert:
- ✅ Biometrische Daten verbleiben ausschließlich auf Ihrem Gerät
- ✅ Keine Speicherung in Firebase oder auf unseren Systemen
- ✅ Keine Übertragung an den Entwickler oder Dritte
- ✅ Verarbeitung durch iOS/Android Secure Enclave (Apple/Google)
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung in den Einstellungen)
Status:
Funktion ist derzeit nicht aktiv. Bei Aktivierung werden Sie in der App informiert.
---
## 4. Weitergabe von Daten an Dritte
### 4.1 Google Firebase / Google Cloud Platform
Verwendete Firebase-Dienste:
- Firebase Authentication (Login, Registrierung)
- Firebase Firestore Database (Speicherung von Kontakten, Trustees, Einstellungen)
- Firebase Storage (Speicherung von Dokumenten und Dateien)
- Firebase Cloud Functions (Serverless Backend-Logik, z.B. Trustee-Benachrichtigungen)
- Firebase Crashlytics (Crash-Reports für Fehlerbehebung)
Datenverarbeitung in der EU:
Alle Ihre Daten werden ausschließlich in Google Cloud EU-Rechenzentren gespeichert (Region: europe-west1 oder europe-west3). Es erfolgt keine Übertragung in die USA oder andere Drittländer.
Datenschutz-Vereinbarungen mit Google:
- Google ist als Auftragsverarbeiter (Data Processor) tätig
- EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
- Google ist GDPR-compliant und ISO 27001 zertifiziert
Datenschutzerklärung von Google:
https://policies.google.com/privacy
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (ohne Firebase ist die App technisch nicht nutzbar)
---
### 4.2 Keine weiteren Drittanbieter
Heritago gibt Ihre Daten NICHT weiter an:
- ❌ Werbenetzwerke (keine Werbung in der App)
- ❌ Analyse-Dienste (kein Google Analytics, Facebook Pixel, etc.)
- ❌ Tracking-Tools (keine Nutzerverhaltensdaten)
- ❌ Andere kommerzielle Drittanbieter
- ❌ Social Media Plattformen
Ausnahmen:
- ✅ Gesetzliche Verpflichtung (z.B. Strafverfolgungsbehörden mit gerichtlichem Beschluss)
- ✅ Schutz lebenswichtiger Interessen (Notfallsituationen)
---
## 5. Firebase Cloud Functions – Serverless Backend-Logik
Was sind Cloud Functions?
Heritago nutzt Firebase Cloud Functions für automatisierte Backend-Prozesse, die nicht auf Ihrem Gerät laufen müssen.
Anwendungsfälle:
- Trustee-Einladungen: Versand von Einladungs-E-Mails an neue Trustees
- Benachrichtigungen: Push-Benachrichtigungen bei Trustee-Aktivitäten
- Datenvalidierung: Sicherstellung der Datenintegrität vor Speicherung
- Automatische Bereinigung: Löschung alter Logs nach Ablauf der Speicherfrist
Sicherheit:
- ✅ Cloud Functions laufen in der gleichen EU-Region wie Ihre Daten
- ✅ Zugriff nur über sichere Firebase Admin SDK
- ✅ Keine manuellen Zugriffe durch Entwickler
- ✅ Alle Aktionen werden protokolliert (Audit-Log)
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (technisch erforderlich für App-Funktionalität)
---
## 6. Datensicherheit
Wir setzen umfangreiche technische und organisatorische Sicherheitsmaßnahmen ein:
### 6.1 Verschlüsselung
- ✅ Datenübertragung: TLS 1.3 (höchster Standard)
- ✅ Speicherung: AES-256 Verschlüsselung in Firebase
- ✅ Passwörter: Bcrypt-Hashing (niemals Klartext)
### 6.2 Zugriffskontrolle
- ✅ Authentifizierung: Nur eingeloggte Nutzer haben Zugriff
- ✅ Firebase Security Rules: Strikte Zugriffsregeln (User kann nur eigene Daten sehen)
- ✅ Trustee-Isolation: Trustees sehen nur freigegebene Daten, keine Owner-Daten
- ✅ Entwickler-Zugriff: Nur bei technischer Fehlerbehebung und mit Ihrer ausdrücklichen Zustimmung
### 6.3 Regelmäßige Updates
- ✅ Sicherheitsupdates für App und Backend
- ✅ Monitoring auf ungewöhnliche Zugriffsmuster
- ✅ Regelmäßige Sicherheitsaudits
### 6.4 Backup und Wiederherstellung
- ✅ Automatische Backups in Firebase (30 Tage)
- ✅ Disaster Recovery Plan für Datenverlust
- ✅ Sie können jederzeit eine Datenkopie anfordern
---
## 7. Ihre Rechte (DSGVO)
Sie haben jederzeit folgende Rechte:
### 7.1 Art. 15 DSGVO – Auskunftsrecht
Was: Welche Daten speichern wir über Sie?
Wie: E-Mail an michabudde1200@gmail.com mit Betreff "Datenschutz-Auskunft Heritago"
Frist: Antwort innerhalb von 30 Tagen
### 7.2 Art. 16 DSGVO – Recht auf Berichtigung
Was: Korrektur falscher oder unvollständiger Daten
Wie: Direkt in der App editieren ODER per E-Mail an uns
### 7.3 Art. 17 DSGVO – Recht auf Löschung ("Recht auf Vergessenwerden")
Was: Vollständige Löschung Ihres Accounts und aller Daten
Wie: Siehe Punkt 8 (Account-Löschung)
### 7.4 Art. 18 DSGVO – Recht auf Einschränkung der Verarbeitung
Was: Temporäre Sperrung statt Löschung (z.B. während Rechtsstreit)
Wie: E-Mail an michabudde1200@gmail.com
### 7.5 Art. 20 DSGVO – Recht auf Datenübertragbarkeit
Was: Export Ihrer Daten in maschinenlesbarem Format (JSON/CSV)
Wie: In der App: "Einstellungen → Datenkopie anfordern"
Frist: Bereitstellung innerhalb von 7 Tagen
### 7.6 Art. 21 DSGVO – Widerspruchsrecht
Was: Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
Wie: E-Mail an michabudde1200@gmail.com
### 7.7 Art. 77 DSGVO – Beschwerderecht
Was: Beschwerde bei einer Datenschutz-Aufsichtsbehörde
Zuständig: Commission Nationale de l'Informatique et des Libertés (CNIL) – siehe Punkt 13
---
## 8. Account- und Datenlöschung
### 8.1 Wie lösche ich meinen Account?
Option 1: In-App (empfohlen)
1. Öffnen Sie Heritago
2. Gehen Sie zu "Einstellungen"
3. Tippen Sie auf "Account" → "Account löschen"
4. Bestätigen Sie die Sicherheitsabfrage
5. Grace-Periode: 30 Tage bis endgültige Löschung
Option 2: Per E-Mail
- E-Mail an: michabudde1200@gmail.com
- Betreff: "Account-Löschung Heritago"
- Angabe: Ihre registrierte E-Mail-Adresse
- Wir löschen Ihren Account innerhalb von 7 Werktagen
---
### 8.2 Was passiert bei Account-Löschung?
Sofort gelöscht (nach Grace-Periode):
- ✅ Firebase Authentication Account (E-Mail, User-ID)
- ✅ Alle Kontaktdaten (Namen, Adressen, Telefonnummern, etc.)
- ✅ Alle hochgeladenen Dokumente und Dateien
- ✅ Alle Trustee-Zugriffe und Berechtigungen
- ✅ Alle Einstellungen und Präferenzen
- ✅ Alle Protokolle und Logs (nach 30 Tagen)
NICHT löschbar:
- ⚠️ Anonymisierte Crash-Reports (keine Rückführung auf Ihre Person möglich)
- ⚠️ Gesetzlich vorgeschriebene Backup-Logs (30 Tage, dann automatisch gelöscht)
---
### 8.3 Grace-Periode (30 Tage)
Was ist das?
Nach Löschungsantrag haben Sie 30 Tage Zeit, Ihre Meinung zu ändern.
Wiederherstellung:
- Einloggen in die App innerhalb von 30 Tagen
- Account wird automatisch reaktiviert
- Alle Daten bleiben erhalten
Nach 30 Tagen:
- Endgültige Löschung (nicht wiederherstellbar)
- Sie müssen sich neu registrieren (neue User-ID)
---
## 9. Speicherdauer
| Datenart | Speicherdauer | Löschung |
|----------|---------------|----------|
| Account-Daten | Bis zur Account-Löschung | In-App oder per E-Mail |
| Kontakte | Bis zur manuellen Löschung | Jederzeit in der App |
| Dokumente | Bis zur manuellen Löschung | Jederzeit in der App |
| Trustee-Zugriffe | Bis zur Entfernung durch Owner | Jederzeit in der App |
| Zugriffs-Logs | 30 Tage | Automatisch |
| Crash-Reports | 7 Tage | Automatisch |
| E-Mail-Support | 3 Jahre (gesetzliche Aufbewahrungspflicht) | Nach Ablauf automatisch |
| Backup (nach Löschung) | 30 Tage | Automatisch |
---
## 10. Datenverarbeitung innerhalb der EU
Alle Ihre Daten verbleiben in der EU:
- ✅ Firebase-Server: Google Cloud EU-Rechenzentren (Belgien oder Deutschland)
- ✅ Keine Übertragung in die USA oder andere Drittländer
- ✅ DSGVO-konform
Sie haben das Recht:
- ℹ️ Zu wissen, in welchem Rechenzentrum Ihre Daten liegen (auf Anfrage)
- ℹ️ Einer Datenverarbeitung außerhalb der EU zu widersprechen (nicht relevant, da alles in EU)
---
## 11. Cookies und Tracking
Heritago verwendet KEINE:
- ❌ Cookies
- ❌ Tracking-Pixel
- ❌ Werbe-IDs (IDFA/GAID werden nicht erhoben)
- ❌ Google Analytics
- ❌ Facebook SDK
- ❌ Nutzerverhaltensdaten für Werbezwecke
Heritago ist werbe- und trackingfrei!
---
## 12. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)
Heritago verarbeitet möglicherweise sensible Daten:
- ⚠️ Gesundheitsdaten (z.B. medizinische Kontakte, Patientenverfügungen)
- ⚠️ Biometrische Daten (nur bei Aktivierung von Face ID/Touch ID, verbleiben auf Gerät)
Rechtsgrundlage für sensible Daten:
Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung durch Checkbox beim Anlegen)
Ihre Kontrolle:
- ✅ Sie entscheiden, welche Daten Sie speichern
- ✅ Sie können sensible Daten jederzeit löschen
- ✅ Trustees sehen nur das, was Sie freigeben
---
## 13. Minderjährige
Heritago richtet sich an Nutzer ab 16 Jahren (DSGVO-Mindestalter für digitale Dienste in der EU).
Nutzer unter 16 Jahren:
- Benötigen die Zustimmung eines Erziehungsberechtigten
- Erziehungsberechtigte können Account im Namen des Kindes verwalten
---
## 14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um rechtlichen Anforderungen oder neuen App-Features gerecht zu werden.
Benachrichtigung:
- Bei wesentlichen Änderungen: Push-Benachrichtigung in der App
- Neue Version wird in der App angezeigt (Zustimmung erforderlich)
Aktuelle Version:
Stets in der App unter "Einstellungen → Datenschutz" einsehbar
Letzte Änderung: 17. Dezember 2024
---
## 15. Kontakt Datenschutz
Bei Fragen zum Datenschutz:
Michael Budde Conseil
72 Chemin Burel
97432 Ravine des Cabris
La Réunion, France (EU)
E-Mail: michabudde1200@gmail.com
Telefon: +262 (0) 692 22 65 14
Antwortzeit: Innerhalb von 7 Werktagen (in der Regel schneller)
---
Zuständige Datenschutz-Aufsichtsbehörde:
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07, France
Telefon: +33 1 53 73 22 22
---
Gerichtsstand:
Tribunal judiciaire de Saint-Denis de La Réunion
166 rue Juliette Dodu
97400 Saint-Denis, La Réunion, France
---
## 16. Datenschutzbeauftragter
Da es sich um ein Einzelunternehmen mit weniger als 10 Mitarbeitern handelt und keine hochrisikobehaftete Datenverarbeitung im Sinne des Art. 35 DSGVO erfolgt, wurde kein externer Datenschutzbeauftragter benannt.
Datenschutzanliegen werden direkt vom Verantwortlichen (Michael Budde) bearbeitet.
---
## 17. Impressum / Mentions Légales
Herausgeber / Éditeur:
Michael Budde Conseil
72 Chemin Burel
97432 Ravine des Cabris
La Réunion, France (EU)
E-Mail: michabudde1200@gmail.com
Telefon: +262 (0) 692 22 65 14
Rechtsform / Forme juridique: Entrepreneur Individuel
SIRET: 983 788 902 00010
Website-Hosting / Hébergement web:
[Füge hier Details deines Website-Hosters ein, z.B. Netlify, Vercel, etc.]
Gerichtsstand / Juridiction compétente:
Tribunal judiciaire de Saint-Denis de La Réunion
166 rue Juliette Dodu
97400 Saint-Denis, La Réunion, France
---
Ende der Datenschutzerklärung
Impressum
Michael Budde Conseil
97432 Ravine des Cabris
La Réunion (EU)
michabudde1200@gmail.com
+262 692 22 65 14
© 2025. All rights reserved.