Datenschutzerklärung
Informationen über die Verarbeitung personenbezogener Daten auf helllo.me
Zuletzt aktualisiert: Januar 2026
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Alec Winter
Blumenau 89
22089 Hamburg
Deutschland
E-Mail: contact@helllo.me
Da wir weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, sind wir nicht zur Benennung eines Datenschutzbeauftragten verpflichtet (§ 38 BDSG).
2. Allgemeine Hinweise zur Datenverarbeitung
Umfang der Verarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt ausschließlich nach Maßgabe der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG).
Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO - Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung oder vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO - Rechtliche Verpflichtung
- Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse
3. Erhebung und Verarbeitung personenbezogener Daten
a) Web-Analyse & Hosting (Vercel)
Beim Aufruf von helllo.me werden durch den Hosting-Anbieter Vercel automatisch Informationen erhoben. Wir nutzen Vercel Web Analytics, um die Nutzung statistisch auszuwerten.
- Datenschutzfreundlich: Das Tool arbeitet für die Analyse vollständig ohne Cookies.
- Anonymisierung: IP-Adressen werden nicht gespeichert. Es wird lediglich ein temporärer, nicht rückverfolgbarer Hash-Wert zur Sitzungstrennung erzeugt.
- Datenkategorien: Besuchte URL, Referrer, Gerätetyp, Browsertyp, grober Standort (Land/Region).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Optimierung der Plattform).
b) Eigene Besucherstatistiken für Visitenkarten
Für registrierte Nutzer erheben wir anonymisierte Zugriffsstatistiken zu ihren öffentlichen Visitenkarten. Diese Daten werden in unserer Datenbank (Supabase, Standort Stockholm) gespeichert.
- Erhobene Daten: Land (aus Vercel-Header, keine IP-Speicherung), Gerätetyp (Desktop/Mobile/Tablet), Browsertyp, Zeitstempel des Zugriffs.
- Zweck: Bereitstellung von Nutzungsstatistiken für Karteninhaber.
- Keine Profilbildung: Es werden keine personenbezogenen Profile der Besucher erstellt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse der Nutzer an Zugriffsstatistiken).
c) Technisch notwendige Cookies (Supabase Auth)
Um die Funktionalität der Plattform (insbesondere den Login-Bereich) bereitzustellen, nutzen wir Supabase. Auch wenn die Datenverarbeitung serverseitig (SSR) erfolgt, ist es technisch erforderlich, ein Session-Cookie im Browser zu speichern.
- Zweck: Aufrechterhaltung des Login-Status.
- Speicherdauer: Bis zum Logout oder Session-Ablauf.
- Notwendigkeit: Ohne dieses Cookie kann der Dienst nicht sicher bereitgestellt werden. Eine Einwilligung (Cookie-Banner) ist daher gemäß § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
d) Registrierung und Visitenkartenverwaltung
Bei Erstellung eines Kontos verarbeiten wir:
Direkt-Registrierung:
- E-Mail-Adresse (erforderlich)
Google OAuth:
- E-Mail-Adresse, Name, Profilbild-URL (von Google übermittelt)
Visitenkarten-Inhalte (vom Nutzer auf der Visitenkarte eingegeben):
- Kontaktdaten (Name, Telefon, E-Mail, Website)
- Adressdaten (Straße, Hausnummer, PLZ, Stadt, Land)
- Persönliche Angaben (Geburtsdatum, Nationalität, Sprachen)
- Social-Media-Links (Instagram, LinkedIn, X, Facebook, YouTube, TikTok, GitHub, Discord, Telegram, Signal, WhatsApp)
- Profilbild und Visitenkarten-Bild
- Biografie/Beschreibungstext
Wichtiger Hinweis zur Öffentlichkeit:
Alle Inhalte, die Sie auf Ihrer öffentlichen Visitenkarte (z.B. name.helllo.me) eingeben, sind weltweit öffentlich zugänglich und können von Suchmaschinen indexiert werden. Sie entscheiden selbst, welche Informationen Sie veröffentlichen. Private Visitenkarten sind nur mit einem Zugangscode erreichbar.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
e) Bildspeicherung
Hochgeladene Bilder (Profilbilder, Visitenkarten-Bilder) werden in Supabase Storage (Standort Stockholm, AWS) gespeichert.
- Verarbeitung: Bilder werden clientseitig komprimiert (max. 1 MB, WebP-Format) bevor sie hochgeladen werden.
- Speicherdauer: Bis zur Löschung durch den Nutzer oder Kontolöschung.
- Zugriff: Profilbilder über signierte URLs (24h Gültigkeit); Visitenkarten-Bilder öffentlich zugänglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
f) Kontaktformular
Bei Nutzung unseres Kontaktformulars werden folgende Daten verarbeitet:
- Name (erforderlich)
- Nachricht (erforderlich)
- E-Mail-Adresse (optional, nur bei gewünschter Antwort)
Verarbeitung: Die Nachricht wird über einen Discord-Webhook an unseren internen Kommunikationskanal übermittelt, um Anfragen zeitnah bearbeiten zu können. Discord Inc. ist ein US-amerikanisches Unternehmen.
Speicherdauer: Die Daten werden auf Discord-Servern gemäß deren Datenschutzrichtlinie gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Beantwortung von Anfragen).
g) Sicherheitsmaßnahmen (Rate Limiting)
Zum Schutz vor Missbrauch (z.B. Brute-Force-Angriffe auf private Visitenkarten) setzen wir ein Rate-Limiting-System ein.
- Erhobene Daten: Anonymisierter Hash-Wert (aus IP-Adresse und Subdomain), Zeitstempel.
- Speicherdauer: Maximal 60 Minuten.
- Keine IP-Speicherung: Die IP-Adresse wird nicht im Klartext gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Sicherheit der Plattform).
h) E-Mail-Kommunikation
Für systembedingte E-Mails (Registrierungsbestätigung, Passwort-Zurücksetzen) nutzen wir den E-Mail-Dienst von Supabase bzw. ggf. Brevo (Sendinblue, Frankreich).
- Verarbeitete Daten: E-Mail-Adresse, Zeitpunkt des Versands.
- Zweck: Authentifizierung und Kontosicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
i) Newsletter
Nutzer können optional unseren Newsletter in den Kontoeinstellungen abonnieren. Der Newsletter-Dienst wird von Brevo (Sendinblue, Frankreich) bereitgestellt.
- Verarbeitete Daten: Ausschließlich E-Mail-Adresse.
- Zweck: Versand von Informationen über neue Funktionen, Updates und Tipps zur Nutzung von helllo.me.
- Anmeldung: Erfordert explizites Opt-in über die Einstellungsseite. Ein Bestätigungsdialog wird vor der Anmeldung angezeigt.
- Abmeldung: Jederzeit möglich über die Einstellungsseite oder über den Abmeldelink in jeder Newsletter-E-Mail.
- Speicherdauer: Bis zur Abmeldung oder Kontolöschung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
4. Datenweitergabe und Auftragsverarbeiter
Wir setzen spezialisierte Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO bestehen:
| Dienstleister | Zweck | Datenstandort | Garantie |
|---|---|---|---|
| Vercel Inc. (USA) | Hosting, Analytics, CDN | Stockholm (AWS) | EU-U.S. DPF, SCCs |
| Supabase Inc. (USA) | Datenbank, Auth, Storage | Stockholm (AWS) | EU-U.S. DPF, SCCs |
| Google Ireland Ltd. | OAuth (nur bei Google-Login) | EU | EU-U.S. DPF |
| Discord Inc. (USA) | Kontaktformular-Weiterleitung | USA | SCCs |
| Brevo (Sendinblue, Frankreich) | Newsletter-Dienst | EU (Frankreich) | DSGVO-konform |
Drittlandtransfer: Soweit Daten in die USA übertragen werden, erfolgt dies auf Basis des EU-U.S. Data Privacy Frameworks (DPF) oder durch EU-Standardvertragsklauseln (SCCs). Die Angemessenheit des Datenschutzniveaus in den USA für zertifizierte Unternehmen wurde durch Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 festgestellt.
5. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
| Datenkategorie | Speicherdauer | Grundlage |
|---|---|---|
| Kontodaten (E-Mail) | Bis zur Kontolöschung | Art. 6 Abs. 1 lit. b DSGVO |
| Visitenkarten-Inhalte | Bis zur Löschung durch Nutzer | Art. 6 Abs. 1 lit. b DSGVO |
| Hochgeladene Bilder | Bis zur Löschung durch Nutzer | Art. 6 Abs. 1 lit. b DSGVO |
| Besucherstatistiken | Bis zur Kontolöschung | Art. 6 Abs. 1 lit. f DSGVO |
| Rate-Limiting-Daten | Max. 60 Minuten | Art. 6 Abs. 1 lit. f DSGVO |
| Newsletter-Anmeldung | Bis zur Abmeldung | Art. 6 Abs. 1 lit. a DSGVO |
Bei Löschung Ihres Kontos werden alle zugehörigen Daten (Visitenkarten, Bilder, Statistiken) unverzüglich und vollständig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6. Ihre Rechte als betroffene Person
Sie haben nach der DSGVO folgende Rechte:
Auskunftsrecht (Art. 15 DSGVO)
Sie können eine Bestätigung verlangen, ob personenbezogene Daten verarbeitet werden, und Auskunft über diese Daten erhalten.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie können die unverzügliche Berichtigung unrichtiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Kontolöschung ist jederzeit in den Einstellungen möglich.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einlegen, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Ludwig-Erhard-Str. 22, 7. OG 20459 Hamburg Telefon: 040 / 428 54 - 4040 E-Mail: mailbox@datenschutz.hamburg.de
7. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO findet nicht statt.
8. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Dazu gehören:
- Verschlüsselte Datenübertragung (TLS/SSL)
- Serverseitige Datenhaltung in EU-Rechenzentren (Stockholm)
- Zugriffsbeschränkungen durch Row-Level-Security auf Datenbankebene
- Regelmäßige Sicherheitsupdates
- Clientseitige Bildkomprimierung vor Upload
Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.
9. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2026.
Durch die Weiterentwicklung unserer Plattform oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann eine Anpassung dieser Datenschutzerklärung erforderlich werden. Die jeweils aktuelle Fassung ist stets auf unserer Website abrufbar.
10. Kontakt
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an:
E-Mail: contact@helllo.me