Datenschutzerklärung

Stand: 20. Januar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

kidsbert GmbH Hegestieg 20 20249 Hamburg Deutschland

E-Mail: hello@kidsbert.de

Vertretungsberechtigte Personen: Anke Reincke, Dr. Philine Bieling

Handelsregister: Amtsgericht Hamburg, HRB 196015

2. Datenschutzbeauftragter

Aufgrund der Unternehmensgröße ist die Bestellung eines Datenschutzbeauftragten nicht erforderlich. Bei Datenschutzanfragen wenden Sie sich bitte an: hello@kidsbert.de

3. Allgemeines zur Datenverarbeitung

3.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

3.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde (z.B. steuerrechtliche Aufbewahrungsfristen von 10 Jahren).

4. Hosting und Infrastruktur

4.1 Vercel (Website-Hosting)

Unsere Website wird bei Vercel Inc. gehostet.

Anbieter: Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA Verarbeitete Daten: IP-Adresse, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, Referrer-URL, Browser-Typ und -Version, Betriebssystem Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und effizientem Hosting) Datenschutzerklärung: https://vercel.com/legal/privacy-policy Standardvertragsklauseln: Vercel verwendet EU-Standardvertragsklauseln für Datentransfers in die USA

4.2 Neon (Datenbank)

Zur Speicherung von Nutzerdaten verwenden wir die PostgreSQL-Datenbank von Neon.

Anbieter: Neon Inc., 535 Mission St, San Francisco, CA 94105, USA Verarbeitete Daten: Alle in der Datenbank gespeicherten Nutzerdaten (Account-Daten, Angebote, etc.) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Datenschutzerklärung: https://neon.tech/privacy-policy Datenspeicherort: EU (Frankfurt)

4.3 Amazon Web Services S3 (Dateispeicherung)

Hochgeladene Dateien (Bilder, Dokumente) werden bei Amazon Web Services gespeichert.

Anbieter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg Verarbeitete Daten: Hochgeladene Dateien (Bilder von Angeboten, Profilbilder) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Datenschutzerklärung: https://aws.amazon.com/de/privacy/ Datenspeicherort: EU (Frankfurt, eu-central-1)

5. Bereitstellung der Website und Logfiles

5.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

• IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten
• Websites, von denen das System des Nutzers auf unsere Internetseite gelangt (Referrer)
• Browser-Typ und -Version
• Verwendetes Betriebssystem
• Übertragene Datenmenge

5.2 Zweck und Rechtsgrundlage

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Website und zur Sicherheit unserer Systeme.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

5.3 Dauer der Speicherung

Server-Logfiles werden nach spätestens 30 Tagen gelöscht.

6. Registrierung und Nutzerkonto

6.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Plattform bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren.

Bei der Registrierung erhobene Daten:

• Name
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)

Zusätzlich bei Registrierung als Anbieter:

• Firmenname/Name des Anbieters
• Adresse
• Kontaktdaten (E-Mail, Telefon, Website)
• Beschreibung des Anbieters

Automatisch erfasste Daten:

• IP-Adresse bei Registrierung
• Datum und Uhrzeit der Registrierung
• Zustimmung zu AGB und Datenschutzerklärung (Zeitstempel)

6.2 Rechtsgrundlage

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

6.3 Zweck der Datenverarbeitung

Eine Registrierung ist erforderlich für:

• Erstellen und Verwalten von Angeboten (für Anbieter)
• Speichern von Favoriten
• Nutzung personalisierter Funktionen
• Kommunikation über die Plattform

6.4 Dauer der Speicherung

Die Daten werden gelöscht, wenn das Nutzerkonto gelöscht wird. Gesetzliche Aufbewahrungspflichten (z.B. für Rechnungsdaten: 10 Jahre) bleiben unberührt.

7. Angebote und Inhalte

7.1 Veröffentlichte Angebote

Anbieter können auf der Plattform Angebote mit folgenden Daten veröffentlichen:

• Titel und Beschreibung des Angebots
• Bilder
• Standortdaten (Adresse, Koordinaten)
• Preise und Altersangaben
• Kontaktinformationen
• Öffnungszeiten und Verfügbarkeit

Diese Daten werden öffentlich auf der Plattform angezeigt und sind für alle Nutzer sichtbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

7.2 QR-Codes und Tracking

Für Angebote können QR-Codes generiert werden. Bei Scannen eines QR-Codes werden folgende Daten gespeichert:

• Zeitpunkt des Scans
• User-Agent (Browser-Information)
• Nutzer-ID (falls angemeldet)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Statistiken)

7.3 Anbieter-Analytics (Privacy-First)

Wir stellen Anbietern anonymisierte Statistiken über ihre Angebote zur Verfügung. Dabei werden folgende Daten ohne Cookies und datenschutzfreundlich erhoben:

Anonyme Besucher (alle Nutzer):

• Seitenaufrufe und Verweildauer
• Scroll-Tiefe (wie weit wurde gescrollt)
• Gerätetyp (Mobil/Tablet/Desktop), Browser und Betriebssystem
• Referrer-Domain (woher kam der Besucher)
• UTM-Parameter für Kampagnen-Tracking
• Anonymisierter Besucher-Hash (täglich rotierend, nicht rückverfolgbar)

Wichtig: Es werden keine IP-Adressen gespeichert. Der Besucher-Hash wird aus IP und User-Agent erstellt und täglich erneuert, sodass kein langfristiges Tracking möglich ist.

Eingeloggte Nutzer (optional, bei Registrierung): Wenn Sie bei einem Angebotsbesuch eingeloggt sind, können folgende zusätzliche Daten für aggregierte Statistiken verwendet werden:

• Wohnort (Stadt) - falls im Profil angegeben
• Kinderalter - falls im Profil angegeben

Diese Daten werden nur in aggregierter Form (z.B. "30% der Besucher haben Kinder im Alter 3-5") an Anbieter weitergegeben. Einzelne Nutzer sind nicht identifizierbar.

Interaktions-Tracking: Wir erfassen anonymisiert, welche Aktionen Besucher auf Angebotsseiten durchführen:

• Klicks auf Kontaktoptionen (Telefon, E-Mail, Website)
• Hinzufügen/Entfernen von Favoriten
• Teilen von Angeboten
• Buchungsanfragen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse der Anbieter an Statistiken zur Verbesserung ihrer Angebote)

7.4 Freiwillige Profildaten

Sie können optional folgende zusätzliche Informationen in Ihrem Profil hinterlegen:

• Adresse (Straße, Stadt, Postleitzahl, Land)
• Informationen zu Ihren Kindern (Name, Geburtsdatum/Alter, Geschlecht)

Diese Daten werden verwendet für:

• Personalisierte Angebotsempfehlungen
• Aggregierte, anonyme Statistiken für Anbieter

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwillige Angabe)

Sie können diese Daten jederzeit in Ihren Profileinstellungen einsehen, ändern oder löschen.

8. KI-gestützte Funktionen (OpenAI)

8.1 Beschreibung

Wir nutzen KI-Dienste von OpenAI für:

• Unterstützung beim Ausfüllen von Formularen
• Personalisierte Empfehlungen für Nutzer
• Verbesserung der Suchergebnisse

8.2 Verarbeitete Daten

Bei Nutzung der KI-Funktionen werden folgende Daten an OpenAI übermittelt:

• Eingaben in Formulare (soweit für die KI-Unterstützung erforderlich)
• Suchbegriffe
• Präferenzen für Empfehlungen

Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA Datenschutzerklärung: https://openai.com/privacy/ Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an verbesserter Nutzererfahrung)

8.3 Hinweis

Die KI-Funktionen können optional genutzt werden. Bei Nutzung werden Daten an Server in den USA übertragen. OpenAI hat sich zur Einhaltung der EU-Standardvertragsklauseln verpflichtet.

9. Cookies und Einwilligung

9.1 Was sind Cookies?

Cookies sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.

9.2 Verwendete Cookies

Technisch notwendige Cookies (ohne Einwilligung):

Analyse-Cookies (nur mit Einwilligung):

9.3 Rechtsgrundlage

• Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
• Analyse-Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

9.4 Widerspruch und Widerruf

Sie können Ihre Cookie-Einstellungen jederzeit über unseren Cookie-Banner ändern oder Cookies in Ihrem Browser löschen.

10. Google Analytics

10.1 Beschreibung

Wir nutzen Google Analytics zur Analyse des Nutzerverhaltens auf unserer Website. Google Analytics wird nur aktiviert, wenn Sie Ihre Einwilligung über unseren Cookie-Banner erteilt haben.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

10.2 Verarbeitete Daten

• IP-Adresse (anonymisiert)
• Besuchte Seiten
• Verweildauer
• Geräte- und Browser-Informationen
• Ungefährer Standort (auf Stadtebene)

10.3 IP-Anonymisierung

Wir haben die IP-Anonymisierung aktiviert. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der EU vor der Übertragung an Google-Server in den USA gekürzt.

10.4 Rechtsgrundlage

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

10.5 Widerruf

Sie können Ihre Einwilligung jederzeit über unseren Cookie-Banner widerrufen.

Datenschutzerklärung: https://policies.google.com/privacy Opt-Out: https://tools.google.com/dlpage/gaoptout

11. E-Mail-Kommunikation

11.1 E-Mail-Versand (Amazon SES)

Für den Versand von E-Mails nutzen wir Amazon Simple Email Service (SES).

Anbieter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg Datenspeicherort: EU

11.2 Arten von E-Mails

Wir versenden folgende E-Mails:

Transaktionale E-Mails (ohne separate Einwilligung):

• Registrierungsbestätigung
• Passwort-Reset
• Zahlungsbestätigungen
• Benachrichtigungen zu Angeboten

Newsletter (nur mit Double Opt-In):

• Informationen über neue Angebote und Funktionen

11.3 Newsletter und Double Opt-In

Für den Newsletter-Versand nutzen wir das Double Opt-In Verfahren:

1. Sie tragen Ihre E-Mail-Adresse ein
2. Sie erhalten eine Bestätigungs-E-Mail mit einem Link
3. Erst nach Klick auf den Bestätigungslink werden Sie in den Verteiler aufgenommen

Wir speichern:

• E-Mail-Adresse
• Zeitpunkt der Anmeldung
• IP-Adresse bei Anmeldung
• Zeitpunkt der Bestätigung
• IP-Adresse bei Bestätigung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

11.4 Abmeldung

Sie können sich jederzeit vom Newsletter abmelden über:

• Den Abmeldelink in jeder E-Mail
• E-Mail an hello@kidsbert.de

12. Zahlungsabwicklung (Stripe)

12.1 Beschreibung

Für die Zahlungsabwicklung nutzen wir den Dienstleister Stripe.

Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland

12.2 Verarbeitete Daten

Bei Zahlungen werden folgende Daten an Stripe übermittelt:

• Name
• E-Mail-Adresse
• Zahlungsinformationen (Kreditkarte, SEPA, etc.)
• Rechnungsadresse (falls erforderlich)
• Kaufbetrag

12.3 Rechtsgrundlage

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenschutzerklärung: https://stripe.com/de/privacy

13. Kontaktformular

13.1 Beschreibung

Wenn Sie unser Kontaktformular nutzen, werden folgende Daten verarbeitet:

• Name
• E-Mail-Adresse
• Nachricht

13.2 Rechtsgrundlage und Zweck

Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)

13.3 Speicherdauer

Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.

14. Google Maps

14.1 Beschreibung

Wir verwenden Google Maps zur Darstellung von Standorten der Angebote.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

14.2 Verarbeitete Daten

Bei der Nutzung von Google Maps werden folgende Daten an Google übertragen:

• IP-Adresse
• Standortdaten (falls freigegeben)
• Suchanfragen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an benutzerfreundlicher Darstellung)

Datenschutzerklärung: https://policies.google.com/privacy

15. Cloudinary (Bildkonvertierung)

15.1 Beschreibung

Wir verwenden Cloudinary zur Konvertierung von Bildformaten. Wenn Sie Bilder im HEIC-Format (z.B. von iPhones) hochladen und eine lokale Konvertierung nicht möglich ist, werden diese Bilder temporär an Cloudinary übertragen, dort in das JPEG-Format konvertiert und anschließend automatisch von den Cloudinary-Servern gelöscht.

Anbieter: Cloudinary Ltd., 3400 Central Expressway, Suite 110, Santa Clara, CA 95051, USA

15.2 Verarbeitete Daten

• Hochgeladene Bilddateien (temporär, werden nach Konvertierung gelöscht)
• IP-Adresse (durch Server-Aufruf)

15.3 Rechtsgrundlage

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Ermöglichung des Bild-Uploads)

15.4 Datenübermittlung

Cloudinary verarbeitet Daten in den USA. Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln (SCCs).

Datenschutzerklärung: https://cloudinary.com/privacy

16. Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein:

Die eingesetzten Auftragsverarbeiter stellen Datenschutzvereinbarungen (Data Processing Agreements) bereit, die den Anforderungen des Art. 28 DSGVO entsprechen sollen.

17. Datenübermittlung in Drittländer

Einige unserer Dienstleister haben ihren Sitz außerhalb der EU/EWR (insbesondere USA). Die Datenübertragung erfolgt auf Basis von:

• EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
• Angemessenheitsbeschluss der EU-Kommission (soweit vorhanden)

18. Rechte der betroffenen Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

18.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.

18.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unrichtige Daten berichtigen zu lassen.

18.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

18.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.

18.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

18.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einlegen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO basiert.

18.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

18.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Ludwig-Erhard-Str. 22, 7. OG 20459 Hamburg https://datenschutz-hamburg.de

19. Datensicherheit

Wir verwenden SSL/TLS-Verschlüsselung für alle Datenübertragungen. Alle Passwörter werden verschlüsselt gespeichert. Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff zu schützen.

20. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig (Stand: 20. Januar 2026).

Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit unter https://kidsbert.de/de/legal/privacy-policy abgerufen werden.

---

Kontakt für Datenschutzanfragen: kidsbert GmbH E-Mail: hello@kidsbert.de