← Zurück zu Førel

Datenschutzerklärung

Einleitung

Für Førel hat der Schutz Ihrer persönlichen Daten einen hohen Stellenwert. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Einklang mit den anwendbaren datenschutzrechtlichen Vorgaben, insbesondere der Datenschutz-Grundverordnung (DSGVO), dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) und dem Bundesdatenschutzgesetz (BDSG) sowie auf der Grundlage dieser Datenschutzerklärung.

Diese Datenschutzerklärung informiert Sie gemäß Art. 12 ff. DSGVO über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung der Webseite von Førel zur Hochzeitsplanung (nachfolgend „Webseite“ genannt). Sie wird Ihnen erläutern, welche Daten erhoben werden und wofür diese genutzt werden. Hierbei werden Ihnen alle Informationen zur Verfügung gestellt, welche Sie zur Prüfung und Wahrnehmung Ihrer Rechte zum Datenschutz benötigen.

Førel hat sich als für die Verarbeitung verantwortliche Stelle bemüht, zahlreiche technische und organisatorische Maßnahmen umzusetzen, um Ihnen einen lückenlosen Schutz der über die Webseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch ist darauf hinzuweisen, dass internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen können, sodass ein vollumfänglicher Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, ihre personenbezogenen Daten auch auf alternativen Wegen, beispielsweise per E-Mail, zu übermitteln.

1. Verantwortliche Stelle

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedsstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Førel UG (haftungsbeschränkt)
Winterhuder Weg 29
22085 Hamburg
Deutschland
E-Mail: legal@withforel.com

Geschäftsführer:innen: Linn Rix Jäpel und Benjamin Klinkenberg

Datenschutzanfragen: privacy@withforel.com

2. Kategorien verarbeiteter personenbezogener Daten

2.1 Insbesondere verarbeitete Datenkategorien

Verarbeitet werden insbesondere folgende Datenkategorien:

  • Konto- und Zugangsdaten: E-Mail-Adresse, Name, Authentifizierungsdaten, gewählte Anmeldemethode und, bei Anmeldung mit Google, die von Google übermittelten Basisdaten zur Anmeldung (insbesondere Google-Konto-ID, E-Mail-Adresse, Name und ggf. Profilbild); ggf. Wartelisten- und Einladungsdaten mit Freischaltungsstatus.
  • Planungs- und Organisationsdaten: Angaben zur Hochzeit, Termine, Budget, Gästelisten, Dienstleisterdaten, Ablauf-, Raum- und Organisationsplanung, Wunschlisten, Notizen sowie sonstige von Nutzerinnen und Nutzern bereitgestellte Planungsinhalte; zusätzlich Partner:innen-Freigaben, Kalenderabonnement-Daten und Workspace-Fotos.
  • Daten anderer Personen: Angaben zu Partner:innen, Gästen, Dienstleister:innen, Familienmitgliedern und sonstigen Kontaktpersonen, soweit diese im Rahmen der Hochzeitsplanung eingegeben werden.
  • KI- und Chat-Daten: Chat-Verlauf, gespeicherte Erinnerungen des Assistenten, technische Laufzeitdaten und Checkpoints.
  • Zahlungs- und Abrechnungsdaten: Plan, Abonnementstatus, Abrechnungszeitraum, Kündigungsstatus, Rechnungsdaten, Rechnungsname und -anschrift, Steuer- oder Umsatzsteuer-Identifikationsnummer, Zahlungsstatus und Zahlungsanbieter-Referenzen.
  • Technische Sicherheitsdaten: IP-Adresse, Anfrage-Metadaten, Nutzer:innen- oder Sitzungskennungen, Rate-Limit-Zähler und Zeitstempel.
  • Betriebs- und Feedbackdaten: Änderungshistorie, Produktfeedback, Fehlerberichte, Fortschrittsstatus, Erinnerungseinstellungen und Versandprotokolle.
  • Ausgehende Links und Affiliate-Kennzeichnung: Aufrufe von Einkaufs-, Produkt- oder Partnerlinks. Selbst eingetragene Wunschlisten-Links werden nicht mit Affiliate-Kennzeichnungen versehen; bei ausdrücklich gekennzeichneten kuratierten öffentlichen Produktlinks kann eine Affiliate-Kennzeichnung hinzugefügt werden.

Darüber hinaus besteht die Möglichkeit der Verarbeitung der nachfolgenden besonderen Kategorien personenbezogener Daten:

Soweit Nutzerinnen und Nutzer entsprechende Angaben eingeben, können Planungsinhalte Informationen über Gesundheit, Allergien, Traditionen oder Familienkonstellationen, religiöse oder weltanschauliche Bezüge sowie Rückschlüsse auf die sexuelle Orientierung enthalten.

Diese besonderen Kategorien im Sinne von Art. 9 Abs. 1 DSGVO werden ausschließlich auf Grundlage einer im Onboarding eingeholten ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO verarbeitet; die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Weiter kann die Verarbeitung solcher besonderer Datenkategorien dadurch erfolgen, dass Sie Førel diese Daten mitteilen. Die Verarbeitung der von Ihnen mitgeteilten Daten erfolgt sodann auf der Grundlage von Art. 9 Abs. 2 lit. a DSGVO.

2.2 Daten Dritter

In Førel können personenbezogene Daten anderer Personen eingegeben werden, insbesondere von Gästen, Partner:innen, Dienstleister:innen oder Familienmitgliedern. Dazu können Hinweise zu Ernährung, Allergien, Barrierefreiheit, Familienkonstellationen oder sonstige organisatorische Hinweise gehören. Diese Angaben gehören zur Hochzeitsplanung, soweit sie für die konkrete Planung erforderlich sind.

Für Inhalte, die Sie in Førel eingeben, sind Sie dafür verantwortlich, dass Sie diese Daten rechtmäßig nutzen und in Førel verarbeiten lassen dürfen und dass Sie betroffene Personen erforderlichenfalls informieren. Førel prüft diese Inhalte nicht vorab und verarbeitet sie ausschließlich zur Bereitstellung der App und zu den in dieser Datenschutzerklärung beschriebenen Zwecken; sie werden nicht für Modelltraining, Marketing oder produktübergreifende Auswertungen genutzt.

Verknüpfte Partner:innen sind eigene Nutzer:innen von Førel. Bei einer Workspace-Verknüpfung werden gemeinsame Planungsdaten für beide Nutzer:innen verarbeitet und sind für beide einsehbar und bearbeitbar.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

3.1 Datenverarbeitung beim Besuch der Webseite

Die Webseite erfasst mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe allgemeiner Daten und Informationen, die in den Logfiles des Servers gespeichert werden. Erfasst werden können (1) Browsertyp und Browserversion, (2) das verwendete Betriebssystem, (3) die Referrer-URL, (4) der Hostname des zugreifenden Rechners, (5) die Uhrzeit der Serveranfrage sowie (6) die IP-Adresse. Aus diesen allgemeinen Daten und Informationen zieht Førel keine Rückschlüsse auf die betroffene Person. Sie werden vielmehr benötigt, um (1) die Inhalte der Webseite korrekt auszuliefern, (2) die Inhalte der Webseite sowie deren Bewerbung zu optimieren, (3) die dauerhafte Funktionsfähigkeit der eingesetzten informationstechnischen Systeme und der Technik der Webseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle von Cyberangriffen die zur Strafverfolgung notwendigen Informationen bereitzustellen. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

Die im Rahmen der Nutzung der Webseite erhobenen Server-Logfiles werden nur für den Zeitraum aufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke benötigt werden, und spätestens nach 30 Tagen gelöscht (siehe Ziffer 7).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; Førel hat als Webseitenbetreiberin ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung der Webseite. Soweit Sie die Webseite zur Information über das Leistungsangebot von Førel besuchen, ist Rechtsgrundlage für die vorübergehende Speicherung und Verarbeitung der Server-Logfiles Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen).

3.2 Verarbeitung nach Einwilligung, Mitteilung oder Kontaktaufnahme

Weiter verarbeitet Førel Daten nach Ihrer Einwilligung oder dadurch, dass Sie Førel diese mitteilen. Die von Ihnen übermittelten personenbezogenen Daten verbleiben bei Førel, bis Sie zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck für die Speicherung entfällt. Zwingende gesetzliche Vorgaben, insbesondere gesetzliche Aufbewahrungsfristen, bleiben unberührt.

Zur Bereitstellung des Hochzeitsplaners wird ein Nutzerkonto angelegt. Die Registrierung und Anmeldung kann über E-Mail-Adresse und Passwort oder, sofern angeboten und von Ihnen gewählt, über ein Google-Konto erfolgen. Bei Anmeldung mit Google verarbeitet Førel die von Google übermittelten Basisdaten zur Anmeldung, insbesondere Google-Konto-ID, E-Mail-Adresse, Name und ggf. Profilbild, um das Nutzerkonto zu erstellen, wiederzuerkennen und die Anmeldung abzusichern. Verarbeitet werden außerdem Konto- und Authentifizierungsdaten, von Nutzerinnen und Nutzern bereitgestellte Planungs- und Organisationsdaten (Angaben zur Hochzeit, Termine, Budget, Gästelisten, Dienstleisterdaten, Ablauf-, Raum- und Organisationsplanung, Wunschlisten, Notizen sowie sonstige Planungsinhalte), Partner:innen-Freigaben sowie Daten verknüpfter Kalenderabonnements. Sofern vor oder während des Launchs ein kontrollierter Zugang aktiv ist, werden zusätzlich Wartelisten- und Einladungsdaten mit Freischaltungsstatus verarbeitet. Eine Weitergabe an Dritte erfolgt nicht; ausgenommen sind die in Ziffer 5 genannten Auftragsverarbeiter.

Die Webseite enthält aufgrund gesetzlicher Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu Førel sowie eine unmittelbare Kommunikation mit Førel ermöglichen. Dies umfasst eine allgemeine E-Mail-Adresse (legal@withforel.com) sowie eine E-Mail-Adresse für Datenschutzanfragen (privacy@withforel.com). Nimmt eine betroffene Person über diese Adressen Kontakt zu Førel auf, so werden die übermittelten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Nachricht) automatisch gespeichert und ausschließlich zur Bearbeitung der Anfrage oder zur Kontaktaufnahme mit der betroffenen Person verwendet. Eine Weitergabe an Dritte erfolgt nicht; ausgenommen sind technische Dienstleister, die die Kommunikation ermöglichen (z. B. E-Mail-Provider), sowie die in Ziffer 5 genannten Auftragsverarbeiter.

Rechtsgrundlage: Die Bereitstellung des Nutzerkontos und der Planungsfunktionen erfolgt zur Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO; für den kontrollierten Zugang ergänzend Art. 6 Abs. 1 lit. f DSGVO. Für Anfragen gilt Art. 6 Abs. 1 lit. b DSGVO, sofern sie mit der Erfüllung oder Anbahnung eines Vertrags zusammenhängen, andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung der Anfrage) oder Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung erteilt wurde.

3.3 Cookies

Die Webseite verwendet Cookies. Cookies sind Textdateien, die über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Diese Speicherung ist entweder vorübergehender (Session-Cookies) oder dauerhafter (permanente Cookies) Natur. Session-Cookies werden nach dem Besuch der Webseite automatisch gelöscht; permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Førel setzt keine Tracking-Cookies oder Analyse-Tools Dritter ein. Verwendet werden ausschließlich technisch notwendige Cookies und lokale Speicherung im Browser für Anmeldesitzungen, geschützten Vorabzugriff, Chat-Thread-Kennungen, UI-Einstellungen sowie temporäre Zustell- und Kontextdaten. Diese sind nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei zulässig; ihre Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien und sicheren Bereitstellung der Webseite).

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung technisch notwendiger Cookies kann die Funktionalität der Webseite eingeschränkt werden.

3.4 Hosting, SSL- bzw. TLS-Verschlüsselung

Førel hostet die Webseite bei einem externen Dienstleister. Anbieterin der Hosting-Infrastruktur ist die Google LLC (Google Cloud) mit Sitz in den USA (nachfolgend „Hoster“). Beim Besuch der Webseite erfasst der Hoster verschiedene Logfiles einschließlich Ihrer IP-Adresse. Einzelheiten entnehmen Sie bitte den Datenschutzhinweisen des Hosters unter policies.google.com/privacy. Die Nutzung des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber potenziellen und bestehenden Kund:innen nach Art. 6 Abs. 1 lit. b DSGVO sowie im Interesse einer funktionsfähigen Bereitstellung des Online-Angebots durch einen professionellen Anbieter nach Art. 6 Abs. 1 lit. f DSGVO. Der Hoster verarbeitet die Daten nur insoweit, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist, und befolgt die Weisungen von Førel. Zur Gewährleistung einer datenschutzkonformen Verarbeitung wurde mit dem Hoster ein Auftragsverarbeitungsvertrag geschlossen. Zur Übermittlung in die USA siehe Ziffer 6.

Die Webseite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, etwa von Bestellungen oder Anfragen, die Sie an Førel als Seitenbetreiberin senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt, sowie am Schloss-Symbol in der Browserzeile. Datenübertragungen erfolgen ausschließlich verschlüsselt über HTTPS/TLS; die Datenbank bei Supabase ist im Ruhezustand mit AES-256 verschlüsselt.

3.5 KI-Assistent und besondere Kategorien personenbezogener Daten

Der KI-Assistent verarbeitet die im Chat eingegebenen Inhalte, um Antworten und Planungsvorschläge zu erzeugen. Konversationen werden gespeichert, damit der Assistent frühere Inhalte berücksichtigen kann. Modellanbieter ist Anthropic.

Soweit Eingaben besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO enthalten, etwa Allergien, Traditionen oder Familienkonstellationen, erfolgt die Verarbeitung ausschließlich auf Grundlage der im Onboarding eingeholten ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für besondere Kategorien zusätzlich Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

3.6 Zahlungsabwicklung, E-Mail-Versand und Kalender

Bei Nutzung kostenpflichtiger Funktionen werden Rechnungs- und Zahlungsstatusdaten, Kontaktdaten, Rechnungsname und -anschrift sowie gegebenenfalls Steuer- oder Umsatzsteuer-Identifikationsnummern verarbeitet. Für Erinnerungen, Service-E-Mails und Kalenderabonnements werden zusätzlich E-Mail-Adressen, Erinnerungseinstellungen, Versandprotokolle, Kalender-Token und Timeline-Inhalte verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für handels- und steuerrechtliche Aufbewahrung Art. 6 Abs. 1 lit. c DSGVO; ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Zustellung und Missbrauchsprävention).

3.7 Sicherheit, Qualitätssicherung und Observability

Für den sicheren und stabilen Betrieb werden technische Protokolle, Traces, Laufzeitdaten, IP-Adresse, Anfrage-Metadaten, Sitzungskennungen, Rate-Limit-Zähler, Änderungshistorie sowie Produktfeedback und Fortschrittsdaten verarbeitet. Soweit Traces Prompts, Antworten oder Tool-Ergebnisse enthalten, wird der Zugriff auf das engste Team beschränkt und auf das für die Fehleranalyse erforderliche Maß reduziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Sicherheit, Fehlerbehebung und Qualitätssicherung).

3.8 Bedingte Dienste und Cloud-Verarbeitung

Einige Dienste werden nur eingebunden, wenn die jeweilige Funktion oder Umgebung aktiviert ist (etwa CopilotKit Cloud, Tracing, E-Mail-Erinnerungen oder Kalenderabonnements). In diesen Fällen werden ausschließlich die für den jeweiligen Zweck erforderlichen Daten verarbeitet.

Rechtsgrundlage: je nach Funktion Art. 6 Abs. 1 lit. b, c oder f DSGVO.

4. Zugriff durch Førel

Førel kann Daten technisch einsehen und verarbeiten, soweit dies für Betrieb, Support, Sicherheit, Fehleranalyse, Missbrauchsprävention oder die Erfüllung gesetzlicher Pflichten erforderlich ist. Dies kann Chatverläufe, Datenbankinhalte, Upload-Metadaten, technische Protokolle, Traces, Feedback und Kalenderabonnement-Daten umfassen. Der Zugriff ist auf das engste Team und auf das jeweils erforderliche Maß beschränkt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Sicherheit und Fehlerbehebung).

5. Empfänger der Daten

Es werden die nachfolgend genannten Empfänger und Dienstleister eingesetzt, soweit dies für die jeweilige Funktion erforderlich ist oder die Funktion aktiv genutzt wird. Soweit ein Anbieter personenbezogene Daten in unserem Auftrag verarbeitet, schließen wir die hierfür erforderlichen Vereinbarungen ab.

5.1 Supabase

Datenbank- und Authentifizierungsdienst. Bei Supabase werden Konto-, Planungs-, Workspace-, KI-Laufzeit- und betriebliche Daten gespeichert. Workspace-Fotos liegen in einem privaten Storage-Bucket und werden über zeitlich begrenzte Zugriffs-URLs angezeigt. Die Datenbank- und Storage-Server stehen in der Europäischen Union; Anbieterin ist die Supabase Inc. mit Sitz in den USA, sodass Zugriffe aus den USA durch das Mutterunternehmen nicht ausgeschlossen werden können. supabase.com/privacy

5.2 Anthropic

Modellanbieter des KI-Assistenten; verarbeitet Chat-Eingaben und Kontextdaten zur Erzeugung von Antworten und Planungsvorschlägen. Anthropic verwendet API-Eingaben nicht zum Training seiner Modelle. Anbieterin ist die Anthropic, PBC mit Sitz in den USA. anthropic.com/privacy

5.3 Google Cloud und Google OAuth

Hosting der Webseite und Infrastruktur (Einzelheiten in Ziffer 3.4). Google OAuth wird verwendet, wenn die Anmeldung mit einem Google-Konto gewählt wird. In diesem Fall verarbeitet Google die Anmeldeanfrage und übermittelt Førel die für die Anmeldung erforderlichen Basisdaten des Google-Kontos, insbesondere die Google-Konto-ID, E-Mail-Adresse, Name und ggf. Profilbild. Førel nutzt diese Daten ausschließlich zur Kontoerstellung, Anmeldung, Missbrauchsprävention und Zuordnung des Nutzerkontos. Chat- und Agenten-Laufzeitdaten können vorübergehend über Google-Cloud-Infrastruktur verarbeitet werden. Anbieterin ist die Google LLC mit Sitz in den USA. policies.google.com/privacy

5.4 Stripe

Zahlungsdienstleister; verarbeitet Zahlungs-, Rechnungs- und Abonnementdaten bei Nutzung kostenpflichtiger Funktionen. Vertragspartnerin in der EU ist die Stripe Payments Europe, Ltd. mit Sitz in Irland; an der Verarbeitung kann die US-Muttergesellschaft Stripe, Inc. beteiligt sein. stripe.com/privacy

5.5 Brevo

E-Mail- und Marketing-Plattform für die Newsletter-Anmeldung mit Double-Opt-In, private Beta-Zugangsanfragen, optionale Signup-Hinweise und die Verwaltung der zugehörigen Kontaktlisten. Für Beta-Zugangsanfragen verarbeitet Brevo die E-Mail-Adresse zur Kontaktaufnahme; bei Newsletter- oder Signup-E-Mails können zusätzlich Vorname, Einwilligungszeitpunkt und IP-Adresse verarbeitet werden. Anbieterin ist die Sendinblue SAS (Brevo) mit Sitz in Paris, Frankreich; Datenverarbeitung erfolgt in der Europäischen Union. brevo.com/de/legal/privacypolicy

5.6 LangSmith / LangChain

Observability und Qualitätssicherung des KI-Assistenten, soweit Tracing für eine Umgebung aktiviert ist. Traces können technische Metadaten, Prompts, Antworten und Tool-Ergebnisse enthalten; der Zugriff ist auf das engste Team beschränkt. Anbieterin ist die LangChain, Inc. mit Sitz in den USA. langchain.com/privacy-policy

5.7 CopilotKit

Komponenten für die Chat-Oberfläche und die Verbindung zwischen Frontend und KI-Agent. Die App-seitige Runtime läuft über die eigene API. Soweit CopilotKit-Dienste durch Lizenz-, API- oder Cloud-Schlüssel technisch eingebunden sind, können Chat- und Laufzeitmetadaten über CopilotKit-Dienste verarbeitet werden. Anbieterin ist die CopilotKit, Inc. mit Sitz in den USA. copilotkit.ai/privacy-policy

5.8 Verknüpfte Kalenderdienste

Bei Aktivierung eines Kalenderabonnements erzeugt Førel einen privaten Link zu den Timeline-Terminen. Jede Person und jeder Dienst mit diesem Link kann die im Feed enthaltenen Termine abrufen, bis das Abonnement deaktiviert oder der Link ersetzt wird. Wird der Link in einen externen Kalenderdienst (z. B. Apple Kalender, Google Kalender, Outlook) eingefügt, verarbeitet dieser Dienst die abgerufenen Termindaten nach seinen eigenen Datenschutzbedingungen.

5.9 Geöffnete externe Links

Beim Öffnen von Einkaufs-, Produkt- oder Partnerlinks wird der jeweilige externe Anbieter aufgerufen, der den Zugriff nach seinen eigenen Datenschutzbedingungen verarbeitet. Selbst eingetragene Wunschlisten-Links werden von Førel nicht mit Affiliate-Kennzeichnungen versehen; bei kuratierten öffentlichen Produktlinks kann eine Affiliate-Kennzeichnung ergänzt werden.

5.10 GitHub

Code- und Issue-Verwaltung für die interne Entwicklung und die Triage von Fehlern und Produktfeedback. Dabei können technische Zusammenfassungen, Feedbackinhalte, kurze Zusammenfassungen von Anbieter:innenbewerbungen, Thread- oder Run-IDs, Statusinformationen, Sicherheitsberichte und Fehlermeldungen als Issues oder technische Notizen verarbeitet werden. Der Zugriff ist auf das engste Team beschränkt; übermittelte Inhalte werden auf das erforderliche Minimum reduziert. Anbieterin ist die GitHub, Inc. mit Sitz in den USA (Microsoft-Konzern). docs.github.com/privacy

5.11 Google Workspace

Interne Büro-, Kollaborations- und Messaging-Umgebung (u. a. E-Mail, Dokumente, Dateiablage, Kalender und Google Chat) für Team-Organisation, Geschäftskommunikation, Live-Reporting und Betriebskommunikation. Dabei können personenbezogene Daten verarbeitet werden, soweit sie im Rahmen interner Kommunikation, der Bearbeitung von Anfragen, Support-Vorgängen oder technischer Koordination anfallen, etwa Kontakt- oder Feedbackdaten, kurze technische Zusammenfassungen, Statushinweise sowie Fehler- und Sicherheitsmeldungen. Der Zugriff ist auf das engste Team beschränkt; übermittelte Inhalte werden auf das erforderliche Minimum reduziert. Anbieterin ist die Google Ireland Limited (Google Workspace) mit Sitz in Irland; an der Verarbeitung kann die Google LLC mit Sitz in den USA beteiligt sein. policies.google.com/privacy

5.12 OpenAI / Codex

Für interne Code-Reviews, Sicherheitsprüfungen und betriebliche Qualitätssicherung kann Codex eingesetzt werden. Dabei können technische Ausschnitte aus Protokollen, Sicherheitsberichten, Testausgaben, Fehlerkontexten und Repository-Inhalten verarbeitet werden, soweit dies für die Prüfung erforderlich ist. Anbieterin ist die OpenAI OpCo, LLC mit Sitz in den USA. openai.com/policies/privacy-policy

5.13 Instagram (Unternehmensauftritt)

Førel unterhält unter withforel einen öffentlichen Unternehmensauftritt bei Instagram, um über Førel zu informieren und mit Interessierten in Kontakt zu treten. Anbieterin von Instagram ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland („Meta"). Auf der Webseite von Førel ist Instagram nur verlinkt; es werden keine Inhalte oder Skripte von Instagram eingebettet, sodass beim bloßen Besuch der Webseite keine Daten an Meta übertragen werden. Erst wenn Sie den Link aufrufen, gelangen Sie zu Instagram.

Førel möchte Sie transparent darüber informieren, dass Meta beim Besuch des Instagram-Auftritts personenbezogene Daten verarbeitet – auch dann, wenn Sie nicht bei Instagram angemeldet sind. Dazu können insbesondere Ihre IP-Adresse, Geräteinformationen (z. B. Betriebssystem, Browsertyp, Spracheinstellungen) sowie Informationen darüber gehören, welche Inhalte Sie sich ansehen und mit welchen Sie interagieren. Auf diese Verarbeitung durch Meta hat Førel keinen Einfluss; verantwortlich ist insoweit Meta. Welche Daten Meta erhebt und wie Meta sie verwendet, beschreibt Meta in seiner Datenschutzrichtlinie unter instagram.com/legal/privacy sowie zu Cookies unter instagram.com/legal/cookies; dabei können Daten auch in Länder außerhalb der EU, insbesondere die USA, übertragen werden. Möchten Sie nicht, dass Meta Ihren Besuch Ihrem Profil zuordnet, können Sie sich vor dem Aufruf bei Instagram abmelden – die Inhalte unseres Auftritts können Sie auch ohne Anmeldung ansehen.

Meta stellt Førel zusammengefasste, anonymisierte Statistiken („Insights") über die Nutzung des Auftritts bereit (z. B. Reichweite, Aufrufe und Interaktionen sowie Alters-, Geschlechts- und Regionsverteilung). Førel kann daraus keine einzelnen Personen erkennen und nutzt diese Auswertungen ausschließlich, um den Auftritt besser auf die Interessen der Besucher:innen auszurichten. Für diese Verarbeitung sind Førel und Meta gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO; die wesentlichen Datenschutzpflichten übernimmt dabei Meta (Einzelheiten unter facebook.com/legal/terms/page_controller_addendum).

Wenn Sie Førel über Instagram eine Direktnachricht senden, verarbeitet Førel deren Inhalt ausschließlich, um Ihr Anliegen zu beantworten. Für vertragliche oder besonders sensible Anliegen empfiehlt Førel den Kontakt per E-Mail (legal@withforel.com).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Außendarstellung); bei der Beantwortung von Nachrichten je nach Anliegen Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Ihre Rechte hinsichtlich der durch Meta verarbeiteten Daten können Sie unmittelbar gegenüber Meta geltend machen; nähere Hinweise hierzu enthält die genannte Datenschutzrichtlinie von Meta. Bei Fragen zur gemeinsamen Verantwortlichkeit ist Førel unter privacy@withforel.com erreichbar.

6. Übermittlung in Drittländer

Mehrere der in Ziffer 5 genannten Empfänger haben ihren Sitz in den USA, insbesondere Anthropic, Google, LangChain, CopilotKit, GitHub und OpenAI. Bei Supabase liegen die Datenbank- und Storage-Server in der Europäischen Union; durch die US-Muttergesellschaft können Zugriffe aus den USA jedoch nicht ausgeschlossen werden. Stripe verarbeitet primär in Irland mit Beteiligung der US-Muttergesellschaft. Beim Instagram-Auftritt verarbeitet Meta Platforms Ireland Daten und überträgt diese gegebenenfalls in die USA (siehe Ziffer 5.13). Für die damit verbundenen Übermittlungen in Drittländer nutzen die Empfänger geeignete Garantien wie Standardvertragsklauseln und/oder Zertifizierungen nach dem EU-U.S. Data Privacy Framework.

7. Speicherdauer

  • Konto-, Planungs- und Workspace-Daten: bis zur Löschung des Kontos oder zur vorherigen Löschung einzelner Einträge; Workspace-Fotos bis zur Ersetzung oder Kontolöschung.
  • Einladungen, Kalender und Erinnerungen: Einladungen, Freigabe-Codes und Kalender-Token bis zur Deaktivierung, zum Ablauf oder zur Kontolöschung; Wartelisten- und Einladungsdaten längstens 12 Monate nach Ende der Beta-Phase; Erinnerungseinstellungen bis zur Deaktivierung.
  • Betriebs-, Sicherheits- und Prüfdaten: technische Protokolle, IP-Adressen, Anfrage- und Sitzungsmetadaten, Rate-Limit-Daten, Traces und interne Prüfartefakte; Aufbewahrung je nach Kategorie zwischen 24 Stunden und 30 Tagen, Datenbank-Backups 7 Tage rollierend.
  • Änderungshistorie, Feedback und Versandprotokolle: Änderungshistorie und Undo-Daten 90 Tage; Produktfeedback und Versandprotokolle 12 Monate.
  • Zahlungs- und Abrechnungsdaten: 10 Jahre gemäß § 257 HGB und § 147 AO.

Nach Ende eines kostenpflichtigen Abonnements bleibt das Konto 30 Tage im Nur-Lese-Modus erreichbar, um den Datenexport zu ermöglichen. Nach Löschung des Kontos werden App-Daten innerhalb von 30 Tagen gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten, Sicherheits-, Nachweis-, Abrechnungs- oder Rechtsdurchsetzungsgründe entgegenstehen. Anbieter-Logs, Traces und Zahlungsunterlagen können abweichenden Aufbewahrungsfristen unterliegen.

8. Rechte der betroffenen Person

Sie haben in Bezug auf Ihre personenbezogenen Daten folgende Rechte:

8.1 Recht auf Bestätigung

Sie haben das Recht, von Førel eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

8.2 Recht auf Auskunft

Sie haben das Recht, jederzeit unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Darüber hinaus haben Sie ein Recht auf Auskunft über folgende Informationen:

  • die Verarbeitungszwecke;
  • die Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden: alle verfügbaren Informationen über die Herkunft der Daten;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.

Ferner steht Ihnen ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, haben Sie zudem das Recht, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

8.3 Recht auf Berichtigung

Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

8.4 Recht auf Löschung und Recht auf Vergessenwerden

Sie haben das Recht, von Førel zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für die sie nicht mehr notwendig sind.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem Førel unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Wurden die personenbezogenen Daten von Førel öffentlich gemacht und ist Førel als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung verpflichtet, trifft Førel unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass Sie von diesen anderen Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser Daten verlangt haben, soweit die Verarbeitung nicht erforderlich ist.

8.5 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von Førel die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Sie bestreiten die Richtigkeit der personenbezogenen Daten, und zwar für eine Dauer, die es Førel ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Førel benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Sie haben gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung eingelegt und es steht noch nicht fest, ob die berechtigten Gründe von Førel gegenüber den Ihren überwiegen.

8.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie Førel bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch Førel zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die Førel übertragen wurde. Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO haben Sie zudem das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Anfragen werden nach den gesetzlichen Anforderungen bearbeitet, in der Regel innerhalb eines Monats gemäß Art. 12 Abs. 3 DSGVO; bei komplexen Anfragen ist eine Verlängerung um zwei weitere Monate möglich. Auskunft, Datenübertragbarkeit und alle weiteren Rechte – einschließlich technischer Metadaten, Protokolle und Anbieter-Metadaten – fordern Sie unter privacy@withforel.com an; wir stellen die Daten dann für Sie zusammen.

9. Widerspruchsrecht (Art. 21 DSGVO)

Sie haben jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen. Dies betrifft insbesondere die Verarbeitung zur Qualitätssicherung, Observability, Missbrauchsprävention und zum Betrieb (siehe Ziffer 3.7).

Nach einem Widerspruch werden die betroffenen Daten nicht weiter verarbeitet, es sei denn, es bestehen zwingende schutzwürdige Gründe für die Verarbeitung, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widerspruch und Einwilligungswiderruf können an privacy@withforel.com gerichtet werden.

Widerspruch gegen Direktwerbung: Soweit personenbezogene Daten verarbeitet werden, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen (Art. 21 Abs. 2 DSGVO). Nach einem solchen Widerspruch werden Ihre Daten nicht mehr für Zwecke der Direktwerbung verarbeitet.

10. Widerruf der Einwilligung

Soweit die Verarbeitung auf einer Einwilligung beruht (insbesondere die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 2 lit. a DSGVO), kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

11. Beschwerderecht

Es besteht das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung personenbezogener Daten zu beschweren. Zuständige Aufsichtsbehörde:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Straße 22, 7. OG, 20459 Hamburg Website: https://datenschutz-hamburg.de

12. Keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO

Eine automatisierte Entscheidungsfindung findet nicht statt.

13. Änderung und Aktualisierung

Diese Datenschutzerklärung ist aktuell und hat den Stand Juni 2026. Durch die Weiterentwicklung der Webseite kann es notwendig werden, diese Datenschutzerklärung zu überarbeiten.