Datenschutzerklärung

1 Verantwortlicher

Verantwortlicher für die über die Famylio-Plattform erhobenen personenbezogenen Daten ist:

MOLDEREZ-CONSULT SRL
GmbH nach belgischem Recht
Unternehmensnummer: BE 0842.262.084
Sitz: Square Valère-Gille, 13 Postfach 5 — 1050 Ixelles, Belgien
E-Mail: hello@famylio.com

Diese Erklärung gilt für alle Datenverarbeitungen über famylio.com und alle zugehörigen Dienste gemäß Verordnung (EU) 2016/679 (DSGVO) und dem belgischen Gesetz vom 30. Juli 2018.

2 Datenschutzbeauftragter

MOLDEREZ-CONSULT SRL hat einen Datenschutzbeauftragten (DSB) benannt:

E-Mail: dpo@famylio.com
Post: DSB Famylio — Square Valère-Gille, 13 Postfach 5 — 1050 Ixelles, Belgien

Der DSB ist Ihr Ansprechpartner für alle Fragen zur Verarbeitung Ihrer personenbezogenen Daten und zur Ausübung Ihrer Rechte.

3 Erhobene Daten

Wir erheben folgende Datenkategorien gemäß dem Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO):

Identifikationsdaten: Nachname, Vorname, E-Mail-Adresse, Familienname, Stadt, Land, Profilbild (optional).

Verbindungsdaten: Sitzungs-IDs, IP-Adresse, Zugriffsprotokolle, Datum und Uhrzeit des Zugriffs, Navigationsdaten.

Familiendaten: freiwillig vom Nutzer in den Plattformmodulen eingegebene Informationen (Familienkalender, Aufgaben, Budget, Gesundheit, Dokumente, Kontakte usw.).

Abrechnungsdaten: Transaktionshistorie, Beträge, Zahlungsdaten, Zahlungsmethode (vollständige Bankdaten werden nie auf unseren Servern gespeichert — sie werden von unserem PCI-DSS-zertifizierten Zahlungsdienstleister verarbeitet).

Technische Daten: Gerätetyp, Betriebssystem, Browserversion, Sprache, Bildschirmauflösung, Zeitzone.

4 Zwecke und Rechtsgrundlagen

Ihre Daten werden zu folgenden Zwecken verarbeitet, jeweils auf Grundlage einer spezifischen Rechtsgrundlage gemäß Art. 6 DSGVO:

Vertragserfüllung (Art. 6 Abs. 1 lit. b): Kontoerstellung und -verwaltung, Dienstleistungserbringung, Verwaltung von Familienmitgliedern, Kundensupport, Zahlungsverarbeitung.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Plattformsicherheit, Betrugsprävention, Serviceverbesserung, anonymisierte statistische Analysen, Missbrauchserkennung, Streitbeilegung.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Aufbewahrung von Abrechnungsdaten gemäß belgischem Steuerrecht.

Einwilligung (Art. 6 Abs. 1 lit. a): Marketingkommunikation und nicht-wesentliche Cookies. Widerruf jederzeit möglich.

5 Kinder- und Familiendaten

Famylio ist eine Familienplattform. Der Schutz von Kinderdaten hat für uns absolute Priorität.

Gemäß Art. 8 DSGVO und dem belgischen Gesetz vom 30. Juli 2018:

Mindestalter: Die Erstellung eines Famylio-Kontos ist Volljährigen (18 Jahre oder älter) vorbehalten. Minderjährige können nur als Mitglieder oder Profile in einem Familienbereich erscheinen, unter Verantwortung eines Elternteils, gesetzlichen Vertreters oder befugten Erwachsenen.

Kinderdaten: Informationen über Kinder unter 16 Jahren werden ausschließlich von Eltern oder gesetzlichen Vertretern eingegeben und unter deren vollständiger Verantwortung gespeichert.

Elterliche Verantwortung: Informationen über Minderjährige werden von den für den Familienbereich verantwortlichen Erwachsenen eingegeben und verwaltet. Soweit das anwendbare Recht für bestimmte Verarbeitungen eine besondere elterliche Einwilligung verlangt, holen wir diese vor der betreffenden Verarbeitung ein.

Keine Profilerstellung bei Minderjährigen: Keine automatisierte Entscheidungsfindung, Profilerstellung oder zielgerichtete Werbung auf Basis von Minderjährigendaten.

Recht auf Löschung: Eltern oder Erziehungsberechtigte können jederzeit die vollständige Löschung von Kinderdaten über dpo@famylio.com anfordern.

Gesundheitsdaten: Die Gesundheitsmodule können besondere Datenkategorien (Art. 9 DSGVO) enthalten, die auf Grundlage ausdrücklicher Einwilligung (Art. 9 Abs. 2 lit. a) verarbeitet, verschlüsselt und nie an Dritte weitergegeben werden.

6 Aufbewahrungsfristen

Gemäß dem Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO):

Aktive Kontodaten: Vertragsdauer.
Nach Kontolöschung: 30 Kalendertage (Anonymisierung/Löschung), 90 Tage (verschlüsselte Backups).
Abrechnungsdaten: 7 Jahre (belgisches Steuerrecht).
Verbindungsprotokolle: 12 rollende Monate.
Marketingeinwilligung: Nachweis 3 Jahre nach Widerruf.

7 Empfänger und Auftragsverarbeiter

Ihre personenbezogenen Daten werden niemals verkauft, vermietet oder übertragen für kommerzielle Zwecke Dritter.

Technische Auftragsverarbeiter (Art. 28 DSGVO): Hosting (EU-Server), Zahlungsdienstleister (PCI-DSS), transaktionaler E-Mail-Dienst (EU-Server), verschlüsselte Speicherdienste (EU-Server). Alle durch DSGVO-konforme Auftragsverarbeitungsverträge gebunden. Liste auf Anfrage über dpo@famylio.com.

Zuständige Behörden: nur bei gesetzlicher Verpflichtung oder gerichtlicher Anordnung.

Familienmitglieder: von Ihnen geteilte Daten sind nur für eingeladene und autorisierte Mitglieder zugänglich.

8 Internationale Übermittlungen

Ihre Daten werden uberwiegend innerhalb des Europaischen Wirtschaftsraums (EWR) gehostet und verarbeitet. Fur ausnahmsweise Drittlandtransfers setzen wir die geeigneten Garantien nach Kapitel V DSGVO ein.

Sollte ausnahmsweise eine Übermittlung in ein Drittland erforderlich sein, setzen wir Garantien gemäß Kapitel V DSGVO (Art. 44-49) um: Angemessenheitsbeschluss, Standardvertragsklauseln oder verbindliche interne Datenschutzvorschriften. Kopien über dpo@famylio.com.

9 Ihre Rechte

Gemäß Art. 15 bis 22 DSGVO stehen Ihnen folgende Rechte zu:

Auskunftsrecht (Art. 15) — Bestätigung und Kopie Ihrer Daten.
Recht auf Berichtigung (Art. 16) — Korrektur unrichtiger Daten.
Recht auf Löschung (Art. 17) — Löschung Ihrer Daten („Recht auf Vergessenwerden").
Recht auf Einschränkung (Art. 18) — Einschränkung der Verarbeitung.
Recht auf Datenübertragbarkeit (Art. 20) — Ihre Daten in strukturiertem, gängigem und maschinenlesbarem Format (JSON/CSV).
Widerspruchsrecht (Art. 21) — Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen, einschließlich Direktwerbung.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3) — jederzeit, ohne Beeinträchtigung der Rechtmäßigkeit früherer Verarbeitungen.

Ausübung: E-Mail an dpo@famylio.com. Falls erforderlich, konnen wir einen angemessenen Nachweis zur Identitatsprufung anfordern. Antwort grundsatzlich innerhalb von einem Monat (verlanderbar um weitere zwei Monate bei komplexen Anfragen).

Beschwerderecht: bei der Aufsichtsbehörde Ihres Wohnsitzlandes. In Belgien: Datenschutzbehörde — www.dataprotectionauthority.be — +32 2 274 48 00.

10 Automatisierte Entscheidungsfindung und Profiling

Gemäß Art. 22 DSGVO haben Sie das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden.

Famylio führt keine automatisierte Entscheidungsfindung durch. Anonymisierte und aggregierte Daten können für statistische Zwecke verwendet werden, ohne rechtliche oder erhebliche Auswirkungen auf Einzelpersonen.

11 Cookies und Tracker

Famylio verwendet Cookies gemäß Richtlinie 2002/58/EG (ePrivacy).

Strikt notwendige Cookies: Sitzungscookie, Spracheinstellungen (12 Monate), CSRF-Token, Themeneinstellung (12 Monate).

Nicht-wesentliche Cookies: keine Werbe-, Tracking- oder Verhaltensanalysecookies ohne Ihre ausdrückliche vorherige Einwilligung.

12 Datensicherheit

MOLDEREZ-CONSULT SRL setzt gemäß Art. 32 DSGVO angemessene Maßnahmen um:

Technisch: TLS 1.2+, AES-256 für sensible Daten, bcrypt-Passwort-Hashing, CSRF-Schutz, HTTP-Sicherheitsheader, WAF, 24/7-Überwachung.

Organisatorisch: Need-to-know-Zugangsprinzip, Protokollierung, Mitarbeiterschulung, dokumentierte Verfahren, regelmäßige Sicherheitstests.

13 Meldung von Datenschutzverletzungen

Gemäß Art. 33 und 34 DSGVO:

Meldung an die Aufsichtsbehörde: innerhalb von 72 Stunden.

Benachrichtigung Betroffener: bei hohem Risiko unverzüglich per E-Mail und/oder Plattformbenachrichtigung.

MOLDEREZ-CONSULT SRL führt ein Verzeichnis aller Datenschutzverletzungen (Art. 33 Abs. 5 DSGVO).

14 Änderungen dieser Erklärung

Geringfügige Änderungen: sofort wirksam bei Veröffentlichung.

Wesentliche Änderungen: Benachrichtigung mindestens 30 Tage vorher. Bei Nichtakzeptanz können Sie Ihr Konto vorher löschen.

Die aktuelle Fassung ist stets unter /legal/privacy.php verfügbar.