Datenschutzerklärung

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:

Vertreten durch die Geschäftsführer Yannick Seeger und Paul Otto.

In allen Fragen zum Datenschutz und zur Ausübung deiner Rechte erreichst du uns unter [email protected]. Die vollständigen Anbieterangaben findest du im Impressum.

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und unserer Leistungen – der Ermittlung, Optimierung und Erstellung deines Elterngeldantrags – erforderlich ist oder du eingewilligt hast. Verarbeitet werden insbesondere folgende Kategorien:

• Bestands- und Kontaktdaten (z. B. Name, E-Mail-Adresse)
• Antrags- und Falldaten (Angaben zu Einkommen, Beschäftigung, Kind und Familiensituation)
• besondere Kategorien personenbezogener Daten (Gesundheitsangaben, z. B. zur Schwangerschaft oder zur Behinderung eines Geschwisterkindes) – ausschließlich mit deiner ausdrücklichen Einwilligung
• hochgeladene Dokumente (z. B. Bescheide, Einkommensnachweise)
• Kommunikationsdaten (Nachrichten im Chat, Support-Anfragen)
• Zahlungsdaten (über unseren Zahlungsdienstleister)
• Nutzungs- und Metadaten (z. B. Zugriffszeiten, IP-Adresse, Geräteangaben)

Wir verarbeiten deine Daten auf Grundlage der folgenden Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. b – zur Erfüllung unseres Vertrags mit dir bzw. zur Durchführung vorvertraglicher Maßnahmen.
• Art. 6 Abs. 1 lit. a sowie Art. 9 Abs. 2 lit. a – soweit du in eine Verarbeitung eingewilligt hast; Letzteres bei Gesundheitsangaben (besondere Kategorien).
• Art. 6 Abs. 1 lit. c – zur Erfüllung rechtlicher Verpflichtungen (z. B. handels- und steuerrechtliche Aufbewahrung).
• Art. 6 Abs. 1 lit. f – zur Wahrung unserer berechtigten Interessen (z. B. sichere und stabile Bereitstellung der Website).

Unsere Website und Anwendung betreiben wir auf eigenen Servern, die wir bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, in einem Rechenzentrum in der Europäischen Union angemietet haben (Auftragsverarbeitung nach Art. 28 DSGVO). Vorgeschaltet ist das Content-Delivery-Network der Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA (Auslieferung, Schutz vor Angriffen, Zwischenspeicherung); die Aufrufe unserer Website laufen über die Server von Cloudflare. Beim Aufruf verarbeiten unsere Server und Cloudflare als Auftragsverarbeiter (Art. 28 DSGVO) automatisch die Informationen, die dein Browser übermittelt (Server-Logfiles):

• IP-Adresse und abrufendes Endgerät
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite und übertragene Datenmenge
• Referrer-URL sowie Browser- und Betriebssystemkennung

Zweck ist die sichere, performante Bereitstellung und die Abwehr von Angriffen. Rechtsgrundlage ist unser berechtigtes Interesse an einer technisch sicheren Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO) bzw. lit. b, soweit die Auslieferung der Vertragserfüllung dient; der hierfür unbedingt erforderliche Zugriff auf Endgeräte-Informationen ist nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei. Die Anwendungsdaten selbst werden auf unseren Servern in der Europäischen Union gespeichert; hinsichtlich der über Cloudflare laufenden Verbindungsdaten kann eine Übermittlung in die USA stattfinden. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO) und hat ergänzend die EU-Standardvertragsklauseln abgeschlossen (Art. 46 DSGVO). Weitere Informationen: Datenschutzerklärung von Cloudflare.

Wir setzen technisch notwendige Cookies und vergleichbare Speichertechnologien ein, um Grundfunktionen, die Anmeldung und die Sitzungsverwaltung bereitzustellen (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG). Dazu zählen die Sitzungs- und Authentifizierungs-Cookies unseres Anmeldedienstes sowie lokale Speicherungen deiner Eingaben im Berechnungs-Assistenten. Zusätzlich speichern wir beim Besuch mit Werbeparametern wie gclid, gbraid, wbraid oder UTM-Parametern diese Kampagnenwerte lokal, damit wir spätere Registrierungen und Bestellungen der richtigen Kampagne zuordnen können. Einwilligungspflichtige Statistik- und Marketing-Technologien aktivieren wir nur nach deiner vorherigen Einwilligung über unseren Einwilligungsbanner.

Für die Nutzung der Anwendung legst du ein Nutzerkonto an. Die Authentifizierung und Kontoverwaltung erfolgen innerhalb unserer eigenen Infrastruktur (siehe Abschnitt „Hosting & Server-Logfiles"); ein gesonderter externer Authentifizierungsdienstleister kommt nicht zum Einsatz. Verarbeitet werden die zur Anmeldung erforderlichen Daten (z. B. E-Mail-Adresse, ggf. Name und Profilbild, ein kryptografisch gesichertes – gehashtes – Passwort bzw. bei Anmeldung über einen Drittanbieter die entsprechende Single-Sign-On-Kennung, Anmelde- und Sitzungskennungen, Login-Zeitpunkte sowie technische Verbindungsdaten wie IP-Adresse und Geräte- bzw. Browserangaben). Zweck ist die sichere Authentifizierung, die Sitzungsverwaltung und der Schutz vor missbräuchlicher Nutzung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO. Die Kontodaten werden auf derselben Infrastruktur in der Europäischen Union gespeichert wie die übrigen Anwendungsdaten; eine Übermittlung an einen Authentifizierungsdienstleister in einem Drittland findet nicht statt.

Optional kannst du dich mit deinem Google-Konto anmelden („Anmeldung mit Google"). Nutzt du diese Möglichkeit, verarbeitet die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, im Rahmen des Anmeldeverfahrens (OAuth) die hierfür erforderlichen Daten; dabei kann eine Übermittlung in die USA stattfinden, die auf das EU-US Data Privacy Framework (Art. 45 DSGVO) bzw. die EU-Standardvertragsklauseln (Art. 46 DSGVO) gestützt wird. Die Anmeldung über Google erfolgt ausschließlich auf deine Veranlassung (Art. 6 Abs. 1 lit. a und lit. b DSGVO). Weitere Informationen: Datenschutzerklärung von Google.

Zur Berechnung deines Elterngeldanspruchs und zur Erstellung deines Antrags verarbeiten wir die Angaben, die du im Verlauf eingibst (u. a. Einkommen, Beschäftigung, Angaben zum Kind und zur Familiensituation). Diese Daten werden ausschließlich zur Erbringung der beauftragten Leistung verwendet (Art. 6 Abs. 1 lit. b DSGVO) und nicht zu Werbezwecken an Dritte weitergegeben. Eine Speicherung bereits im öffentlichen Funnel eingegebener Angaben erfolgt zunächst lokal in deinem Browser; legst du anschließend ein Konto an, können diese Angaben deinem Konto zugeordnet werden, um den Verlauf fortzuführen.

Im Rahmen der Elterngeld-Berechnung und -Antragstellung kannst du Angaben machen, die als Gesundheitsdaten im Sinne des Art. 9 Abs. 1 DSGVO gelten – insbesondere Angaben zu einer Schwangerschaft bzw. zum Geburtsgeschehen sowie zu einer Behinderung eines im Haushalt lebenden Geschwisterkindes (relevant für den Geschwisterbonus).

Diese Daten verarbeiten wir ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO (zugleich Art. 6 Abs. 1 lit. a DSGVO), die du gesondert und freiwillig erteilst. Zweck ist allein die zutreffende Berechnung und Antragstellung. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO); die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Ohne diese Angaben können einzelne Leistungen, etwa die Berücksichtigung des Geschwisterbonus, nicht oder nur eingeschränkt erbracht werden. Diese Daten unterliegen einem besonderen Schutzbedarf und werden mit erhöhten technischen und organisatorischen Maßnahmen geschützt.

Du kannst Dokumente hochladen (z. B. Bescheide oder Einkommensnachweise), um deinen Antrag zu vervollständigen. Die Dateien werden im Dateispeicher unseres Backends (eigene Infrastruktur in der EU, siehe „Hosting & Server-Logfiles") gespeichert und ausschließlich zur Erbringung der beauftragten Leistung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO; bei Gesundheitsangaben in Dokumenten zusätzlich Art. 9 Abs. 2 lit. a DSGVO). Lade nur Dokumente hoch, die für deinen Antrag erforderlich sind. Nach Wegfall des Zwecks und Ablauf etwaiger Aufbewahrungsfristen werden die Dateien gelöscht.

Wenn du uns über das Kontaktformular, per E-Mail oder über den integrierten Chat kontaktierst, verarbeiten wir die übermittelten Angaben zur Bearbeitung deiner Anfrage. Chat-Nachrichten werden in unserem Backend (eigene Infrastruktur in der EU) gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind, soweit keine Aufbewahrungspflichten entgegenstehen.

Auf unserer Website kannst du uns über einen Live-Chat eine Frage stellen, ohne ein Nutzerkonto anzulegen oder dich anzumelden. Verarbeitet werden dabei:

• der Inhalt deiner Chat-Nachrichten und unserer Antworten,
• optional ein von dir angegebener Name und eine E-Mail-Adresse, falls du eine Antwort per E-Mail wünschst,
• die Zeitpunkte deiner erteilten Einwilligungen (Verarbeitung der Anfrage sowie – falls gewählt – E-Mail-Kontakt),
• technische Angaben zur Abwehr von Missbrauch und zur Begrenzung der Anfragehäufigkeit: die Browser- und Gerätekennung (User-Agent); Schutz vor Bots und missbräuchlichen Anfragen erfolgt zusätzlich auf Netzwerkebene (Cloudflare) sowie durch ein serverseitiges Ratenlimit pro Sitzung.

Für den Chat ist keine Anmeldung erforderlich. Deine Unterhaltung wird einer zufälligen Sitzungskennung zugeordnet, die ausschließlich lokal in deinem Browser gespeichert wird, damit du die Unterhaltung beim erneuten Aufruf fortsetzen kannst; eine Verknüpfung mit deiner Person nehmen wir darüber nicht vor.

Wir verwenden diese Daten allein dazu, deine Anfrage zu beantworten. Das Verarbeiten deiner Anfrage stützen wir auf deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du mit dem Start des Chats erteilst, sowie auf unser berechtigtes Interesse an einer missbrauchssicheren Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO). Möchtest du eine Antwort per E-Mail erhalten, erteilst du hierfür eine gesonderte Einwilligung; ohne diese verwenden wir deine E-Mail-Adresse nicht. Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Die Chat-Nachrichten werden in unserem Backend (eigene Infrastruktur in der EU) gespeichert. Wir speichern sie nicht länger als nötig und löschen sie, wenn der Zweck entfällt.

Für den Versand transaktionaler E-Mails (z. B. Anmelde- und Bestätigungscodes, die Willkommensnachricht, Hinweise auf neue Nachrichten oder Dokumente, Partner-Einladungen sowie Mitteilungen zu deinem Konto) nutzen wir den E-Mail-Versanddienst „Mailjet" der Mailjet SAS, 43 Rue de Dunkerque, 75010 Paris, Frankreich (Teil der Sinch-Gruppe), als Auftragsverarbeiter (Art. 28 DSGVO). Übertragen werden deine E-Mail-Adresse, dein Vorname sowie der Inhalt der jeweiligen E-Mail (z. B. ein Anmeldecode oder ein Link zur jeweiligen Aktivität); Chat-Nachrichten oder Dokumenteninhalte werden nicht per E-Mail übermittelt. Mailjet hat seinen Sitz in der EU und verarbeitet die Daten für uns auf Servern in der Europäischen Union. Soweit innerhalb der Sinch-Gruppe ausnahmsweise eine Übermittlung in ein Drittland erfolgt, ist diese durch die EU-Standardvertragsklauseln (Art. 46 DSGVO) bzw. das EU-US Data Privacy Framework (Art. 45 DSGVO) abgesichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Weitere Informationen: Datenschutzerklärung von Mailjet.

Für die Abwicklung kostenpflichtiger Leistungen setzen wir den Zahlungsdienstleister „Mollie" der Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande, ein. Deine Zahlungsdaten (z. B. Karten- oder Kontodaten) werden unmittelbar von Mollie erhoben und verarbeitet; wir selbst speichern keine vollständigen Zahlungsmittel. Mollie hat seinen Sitz in der EU, sodass insoweit keine Übermittlung in ein Drittland stattfindet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie, hinsichtlich der steuer- und handelsrechtlichen Aufbewahrung der Rechnungsdaten, Art. 6 Abs. 1 lit. c DSGVO. Weitere Informationen: Datenschutzerklärung von Mollie.

Für einzelne Funktionen setzen wir weitere Dienstleister ein:

Interne Benachrichtigungen (Pushover)

Zur internen Benachrichtigung unseres Teams über neue Vorgänge nutzen wir den Push-Dienst „Pushover" der Superblock, LLC, USA. Diese Benachrichtigungen gehen ausschließlich an unser Team, können aber einen Bezug zu deinem Vorgang enthalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Übermittlung in Drittländer: Soweit Dienstleister Daten außerhalb der EU bzw. des EWR – insbesondere in den USA – verarbeiten, ist dies durch einen Angemessenheitsbeschluss (EU-US Data Privacy Framework, Art. 45 DSGVO) und/oder die EU-Standardvertragsklauseln (Art. 46 DSGVO) abgesichert. Mit allen Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

Wir nutzen Cloudflare Web Analytics für eine cookielose Reichweitenmessung sowie PostHog für Produktanalyse und Stabilitätsauswertungen. Für Werbekampagnen setzen wir nach deiner Einwilligung Google Tag Manager und Google Ads Conversion Tracking ein, um zu messen, ob Anzeigen zu Registrierungen oder Bestellungen führen. Soweit diese Technologien einwilligungspflichtig sind, insbesondere zur Produktanalyse und zu Werbezwecken, aktivieren wir sie auf Grundlage deiner vorherigen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, die du jederzeit mit Wirkung für die Zukunft widerrufen kannst.

Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung dir gegenüber (Art. 22 DSGVO) findet nicht statt. Unsere Berechnungen und Optimierungsvorschläge sind eine unverbindliche Unterstützung und ersetzen keine behördliche Entscheidung.

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Danach werden die Daten gelöscht, es sei denn, wir sind aufgrund gesetzlicher Aufbewahrungspflichten (z. B. handels- und steuerrechtlich bis zu zehn Jahre für Rechnungs- und Buchungsdaten) zur weiteren Speicherung verpflichtet. Server-Logfiles werden nur für einen kurzen Zeitraum vorgehalten. Dein Nutzerkonto und die damit verbundenen Antragsdaten kannst du löschen lassen, soweit keine Aufbewahrungspflichten entgegenstehen.

Wir treffen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um deine Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen – unter anderem eine durchgehende Transportverschlüsselung (TLS), eine rollenbasierte Zugriffssteuerung sowie eine Trennung der Mandantendaten. Besondere Kategorien von Daten schützen wir mit erhöhten Maßnahmen.

Dir stehen gegenüber uns folgende Rechte hinsichtlich deiner Daten zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO), insbesondere bei Gesundheitsangaben

Zur Ausübung genügt eine formlose Mitteilung an [email protected].

Unbeschadet anderweitiger Rechtsbehelfe steht dir ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Wir passen diese Datenschutzerklärung an, sobald Änderungen unserer Verarbeitung oder der Rechtslage dies erforderlich machen. Es gilt jeweils die auf dieser Seite veröffentlichte aktuelle Fassung.