Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Nutzung der Website sowie der mobilen App von HerWaytoGo. Mechler - Ketchedjian GbR, handelnd unter der Marke „HerWaytoGo".

Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Mechler - Ketchedjian GbR
Gartenstraße 10
85540 Haar
Deutschland

E-Mail: connect@herwaytogo.com

Derzeit wurde kein Datenschutzbeauftragter bestellt, da nach dem aktuellen Stand keine gesetzliche Verpflichtung besteht. Sollte künftig ein Datenschutzbeauftragter bestellt werden, werden die entsprechenden Kontaktdaten an dieser Stelle ergänzt (Status: 06.03.2026).

Art und Zweck der Plattform

HerWaytoGo ist eine neutrale digitale Community-Plattform für Frauen ab 40 Jahren. Die Plattform ermöglicht es Nutzerinnen, Profile zu erstellen, Inhalte zu teilen, Gruppen zu bilden, miteinander zu kommunizieren sowie Online- und Offline-Aktivitäten und Veranstaltungen zu organisieren oder daran teilzunehmen. Darüber hinaus können Nutzerinnen sich mit externen Expertinnen vernetzen.

HerWaytoGo selbst erbringt keine Beratungs-, Coaching-, Therapie- oder sonstigen professionellen Dienstleistungen. Leistungen, Inhalte oder Angebote von Expertinnen erfolgen ausschließlich in deren eigener Verantwortung und sind nicht Bestandteil der Plattformleistung von HerWaytoGo. Verträge über solche Leistungen kommen ausschließlich zwischen der Nutzerin und der jeweiligen Anbieterin zustande.

Hosting und technische Bereitstellung

Die Domain wird über STRATO AG bereitgestellt, das Website-Hosting erfolgt über Squarespace. Beim Aufruf der Website oder bei Nutzung der App werden technisch erforderliche Daten verarbeitet, insbesondere:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Informationen über das verwendete Endgerät
• Betriebssystem sowie App- oder Browserversion
• zuvor besuchte Seite (Referrer-URL)

Diese Verarbeitung erfolgt zur Sicherstellung des technischen Betriebs, der Systemsicherheit sowie zur Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt insbesondere in der Gewährleistung der Systemsicherheit, der Verhinderung von Missbrauch und Betrug, der Aufrechterhaltung der Plattformstabilität sowie der Erkennung technischer Fehler. Server-Logfiles werden in der Regel 7 bis 14 Tage gespeichert und anschließend gelöscht.

Wir verwenden Supabase für das App-Backend, API-Dienste sowie die Datenbank. Die Datenbank wird auf Servern von Supabase in der Region West EU (Irland, eu-west-1) betrieben. Es findet keine Übermittlung von Datenbankdaten in Drittländer statt. Die Verarbeitung erfolgt zur Bereitstellung der App-Funktionen sowie zur Speicherung von Nutzer- und Community-Daten auf Grundlage von Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Drittlandübermittlungen

Einige der von uns eingesetzten Dienstleister haben ihren Sitz außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EWR) oder verarbeiten Daten teilweise auf Servern in Drittländern, insbesondere in den USA. Betroffen sind derzeit folgende Anbieter:

Die Inhaltsauslieferung über Firebase Hosting erfolgt über ein globales CDN mit Ursprungsservern in Europa (u. a. Belgien). Steuerungs- und Admin-Dienste von Google können jedoch auf Servern in den USA verarbeitet werden. Die Übermittlung ist durch EU-Standardvertragsklauseln abgesichert. Google ist in diesem Zusammenhang als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig.

Die Übermittlung erfolgt jeweils auf Grundlage geeigneter Garantien gemäß Art. 46 Abs. 2 lit. c DSGVO (EU-Standardvertragsklauseln). Kopien der jeweils geltenden Standardvertragsklauseln können auf Anfrage unter connect@herwaytogo.com angefordert werden.

Soweit Anbieter dem EU-US Data Privacy Framework unterliegen und dort zertifiziert sind, kann die Übermittlung zusätzlich auf Art. 45 DSGVO (Angemessenheitsbeschluss) gestützt werden.

Registrierung und Nutzerkonto

Zur Nutzung der Plattform ist eine Registrierung erforderlich. Dabei werden verarbeitet:

• E-Mail-Adresse oder Telefonnummer, oder Registrierung über Google oder Apple Account sowie optional über Facebook Login
• ein Verifizierungscode
• ein Benutzername bzw. Anzeigename

Verarbeitete Datenkategorien können insbesondere umfassen:

• Identifikationsdaten (z. B. Name oder Benutzername)
• Kontaktdaten (z. B. E-Mail-Adresse)
• Profildaten (z. B. Profilfoto, Interessen, Beschreibung)
• Kommunikationsinhalte
• Nutzungsdaten
• technische Protokolldaten

Optional können zusätzliche Profildaten gespeichert werden, etwa Profilfoto, Interessen, persönliche Beschreibung und freiwillige Standortangaben. Standortinformationen werden ausschließlich verarbeitet, wenn diese freiwillig von der Nutzerin angegeben werden. Eine automatische Standortverfolgung findet nicht statt.

Standortbasierte Funktionen (z. B. die Anzeige von Gruppen oder Veranstaltungen in der Nähe) werden derzeit ohne die Nutzung externer Kartendienste umgesetzt. Die Berechnung von Distanzen und standortbezogenen Funktionen erfolgt ausschließlich intern auf unserem Server mittels PostGIS. Es werden dabei keine Standortdaten an Drittanbieter-Kartendienste (z. B. Google Maps) übermittelt. Die Freigabe von Standortdaten kann jederzeit in den Geräte- oder App-Einstellungen deaktiviert werden.

Diese Daten werden verarbeitet, um das Nutzerkonto bereitzustellen, Community-Funktionen zu ermöglichen sowie die Sicherheit und Moderation der Plattform sicherzustellen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).

Wenn die Standortfreigabe deaktiviert ist oder der Distanzfilter ausgeschaltet wird, funktioniert das Matching ausschließlich auf Grundlage der Lebensphase und der Profilinformationen, ohne geografische Filterung. Die Daten werden für die Dauer des bestehenden Nutzerkontos gespeichert. Nach Löschung eines Kontos werden die Daten zunächst für eine Sperrfrist von 30 Tagen aufbewahrt und anschließend dauerhaft gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Identitätsprüfung (falls implementiert)

Sollten künftig Tools zur Identitätsprüfung eingeführt werden, können zusätzliche Daten wie Ausweisdaten und Gesichtsbilddaten zum Zweck der Kontoverifikation und Betrugsprävention verarbeitet werden. Der konkrete Verifikationsanbieter sowie technische Details werden nach Einführung entsprechend offengelegt.

Die Verifikation erfolgt freiwillig, sofern sie nicht für bestimmte Plattformfunktionen erforderlich ist. Bei freiwilliger Verifikation erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Wenn die Verifikation Voraussetzung für eine bestimmte Funktion ist, kann die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. b DSGVO gestützt werden.

Datenlöschung und Facebook Login

Nutzerinnen haben jederzeit die Möglichkeit, die Löschung ihrer personenbezogenen Daten zu verlangen. Eine Löschung kann durch eine formlose Anfrage an connect@herwaytogo.com beantragt werden.

Wenn die Registrierung oder Anmeldung über „Login mit Facebook" erfolgt ist, umfasst die Löschung auch alle damit verbundenen Daten wie Name, E-Mail-Adresse und Facebook-ID.

Nach Eingang der Anfrage werden die Daten im Rahmen der gesetzlichen Vorgaben gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Community-Funktionen und Kommunikation

Im Rahmen der Community-Funktionen werden verarbeitet:

• Beiträge
• Kommentare
• Gruppeninhalte
• Direktnachrichten
• hochgeladene Medien

Zweck der Verarbeitung ist die Ermöglichung sozialer Interaktion sowie von Gruppenfunktionen innerhalb der Plattform. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Je nach Funktion und gewählten Privatsphäre-Einstellungen können Inhalte öffentlich oder für andere Mitglieder sichtbar sein.

Expertinnen und externe Angebote

Expertinnen können Profile auf HerWaytoGo betreiben, Inhalte veröffentlichen sowie externe Links zu eigenen Angeboten, Buchungssystemen oder Websites setzen. Beim Anklicken solcher Links verlassen Nutzerinnen die HerWaytoGo-Plattform.

Für die Datenverarbeitung, Inhalte sowie Vertragsabwicklung auf externen Seiten ist ausschließlich der jeweilige Anbieter verantwortlich. HerWaytoGo ist kein Vertragspartner dieser externen Angebote.

Veranstaltungen und Offline-Events

Wenn HerWaytoGo eigene Veranstaltungen organisiert und diese über externe Anbieter abgewickelt werden, werden personenbezogene Daten verarbeitet, beispielsweise:

• Name
• E-Mail-Adresse
• ggf. Rechnungsdaten
• Ticket- oder Teilnahmeinformationen (z. B. QR-Codes)

Diese Daten dienen der Organisation und Durchführung der Veranstaltung, der Zugangskontrolle sowie der Abrechnung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten). Veranstaltungsdaten werden in der Regel 12 bis 24 Monate, Rechnungsdaten 10 Jahre gespeichert.

Bei Veranstaltungen, die von Nutzerinnen oder Expertinnen organisiert werden, handelt HerWaytoGo ausschließlich als technischer Vermittler (einschließlich ggf. Zahlungsabwicklung) und ist nicht Veranstalter oder Vertragspartner solcher Veranstaltungen.

Mitgliedschaften und Zahlungen

Bei kostenpflichtigen Mitgliedschaften werden verarbeitet:

• Vertragsdaten
• Abrechnungsinformationen
• Zahlungsbestätigungen

Die Zahlungsabwicklung erfolgt über Stripe, Apple In-App Purchase oder Google Play Billing. HerWaytoGo speichert keine vollständigen Zahlungsdaten wie Kreditkartennummern. Die Rechnungsstellung erfolgt entweder über die Zahlungsdienstleister. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Werbung im Freemium-Bereich

Im kostenlosen Bereich der Plattform kann Werbung angezeigt werden. Ob diese Werbung ausschließlich kontextbezogen oder auch personalisiert erfolgt, wird noch festgelegt (TBD). Ebenso werden die eingesetzten Werbenetzwerke noch bestimmt (TBD, z. B. Google AdSense, AdMob, Meta Audience Network). Je nach Ausgestaltung können Cookies oder App-SDKs eingesetzt werden.

Die Verarbeitung erfolgt entweder auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO (technisch notwendige Werbung), oder auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TDDDG (personalisierte Werbung).

Ein Consent-Management-Tool zur Verwaltung von Einwilligungen wird noch bestimmt (TBD, z. B. Usercentrics oder Cookiebot). Sollten künftig personalisierte Werbung oder Tracking-Technologien eingeführt werden, wird diese Datenschutzerklärung entsprechend aktualisiert und eine ausdrückliche Einwilligung vor Aktivierung eingeholt.

Affiliate-Marketing

HerWaytoGo kann Affiliate-Links verwenden, bei deren Anklicken Tracking-Parameter oder Cookies gesetzt werden können, um Provisionen zuzuordnen. Die eingesetzten Affiliate-Netzwerke werden noch festgelegt (TBD, z. B. Awin oder Digistore24). Auch die konkrete Trackingmethode (Cookie-basiert, App-SDK oder Server-to-Server) wird noch bestimmt (TBD).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Affiliate-Tracking-Technologien werden erst nach ausdrücklicher Einwilligung über das Consent-Management-Tool aktiviert. Ohne diese Einwilligung erfolgt keine Verarbeitung von Affiliate-bezogenen Trackingdaten.

Analyse und App-Tracking

Zur Verbesserung der Plattformstabilität und Benutzerfreundlichkeit können Analyse- und Crash-Reporting-Tools in Zukunft eingesetzt werden. Wir verwenden Firebase Analytics. Auch die Speicherdauer der erhobenen Daten wird noch bestimmt (TBD, z. B. 14 Monate).

Die Verarbeitung erfolgt ausschließlich auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Kommunikation und Benachrichtigungen

Für Systemnachrichten wie Registrierungsbestätigungen oder sicherheitsrelevante Hinweise wird Mailjet für unseren E-Mail-Dienst verwendet.

Für den Versand von Newslettern wird ein separates Versandtool (Brevo) eingesetzt.

Push-Benachrichtigungen innerhalb der App werden über Expo Notification oder Firebase Cloud Messaging versendet.

Systemnachrichten werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO versendet. Marketingnachrichten erfolgen ausschließlich auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Empfänger von Daten

Empfänger personenbezogener Daten können insbesondere sein:

• Hosting- und Cloud-Anbieter
• Zahlungsdienstleister
• Kommunikations- und Versanddienste
• Analyse- und Werbedienstleister
• Veranstaltungsdienstleister

Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, werden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist. Typische Speicherfristen sind:

• Server-Logs: 7 bis 14 Tage
• Sicherheits- und Missbrauchsprotokolle: bis zu 90 Tage
• Supportanfragen: 12 Monate
• Veranstaltungsdaten: 12 bis 24 Monate
• Rechnungsdaten: 10 Jahre
• Newsletterdaten: bis zur Abmeldung

Für Tracking- und Werbedaten gelten die jeweils noch festzulegenden Speicherfristen der eingesetzten Tools (TBD).

Rechte der betroffenen Personen

Betroffene Personen haben das Recht auf:

• Auskunft
• Berichtigung
• Löschung
• Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Widerspruch gegen bestimmte Verarbeitungen
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Anfragen können jederzeit an connect@herwaytogo.com gerichtet werden.

Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
E-Mail: poststelle@lda.bayern.de

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

Mindestalter

Die Nutzung der Plattform ist ausschließlich Personen ab 18 Jahren gestattet.

Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, wenn sich rechtliche Anforderungen, Plattformfunktionen oder eingesetzte Dienstleister ändern.