Datenschutzerklärung

Stand: 29. Mai 2026

1. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website https://helioporeo.app sowie für die mobile App „Helioporeo“ (iOS, Android). Verantwortliche Stelle ist in beiden Fällen die unter „Verantwortlicher“ genannte Person.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf der Website und in der App ist:

Raphael Kirchner
Vorwerkstr. 11
20357 Hamburg
Deutschland
E-Mail:

[Anti-Spam: JavaScript required]

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Rechtsgrundlage: Art. 13 Abs. 1 lit. a DSGVO

3. Datenschutz auf einen Blick (Website)

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten finden Sie im Abschnitt „Verantwortlicher“.

Wie erfassen wir Ihre Daten?

Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. wenn Sie uns per E-Mail kontaktieren). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst, im Wesentlichen technische Daten wie Browsertyp, Betriebssystem oder Uhrzeit des Seitenaufrufs.

Wofür nutzen wir Ihre Daten?

Die Daten dienen ausschließlich der fehlerfreien Bereitstellung der Website. Eine Auswertung Ihres Nutzerverhaltens findet nicht statt.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Eine ausführliche Aufstellung Ihrer Rechte sowie unsere Kontaktdaten für deren Wahrnehmung finden Sie unten im Abschnitt „Ihre Rechte (DSGVO)“.

4. Hosting (Strato)

Wir hosten die Inhalte unserer Website bei einem externen Anbieter:

Strato AG
Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland
Auftragsverarbeiter (AV-Vertrag geschlossen)
Datenschutzerklärung

Zweck: Stabile, performante und sichere Auslieferung der Website.

Verarbeitete Daten:

  • IP-Adresse
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem Hosting); sofern eine Einwilligung abgefragt wurde, zusätzlich Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

5. Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt.

Zweck: Technisch fehlerfreie Darstellung und Optimierung der Website; Abwehr von Angriffen.

Verarbeitete Daten:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Hinweis: Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

6. Cookies

Diese Website verwendet ausschließlich essenzielle Cookies. Tracking-, Werbe- oder Analyse-Cookies kommen nicht zum Einsatz. Die folgende Übersicht listet die eingesetzten Cookies auf.

COOKIE_CONSENT

Zweck: Speichert, dass der Cookie-Hinweis angezeigt bzw. bestätigt wurde, damit dieser nicht bei jedem Besuch erneut angezeigt wird.

Speicherdauer: 1 Jahr

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 TDDDG.

SESSION_ID

Zweck: Eindeutige Sitzungs-ID für serverseitige Funktionen, insbesondere die Persistenz der Spracheinstellung während einer Sitzung.

Speicherdauer: Session (wird beim Schließen des Browsers gelöscht)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO; § 25 Abs. 2 TDDDG.

Beim ersten Aufruf der Website kann ein Hinweis zu den eingesetzten essenziellen Cookies angezeigt werden. Es werden ausschließlich Cookies gesetzt, die für die Funktion der Website erforderlich sind. Eine Einwilligung für nicht erforderliche Cookies wird nicht abgefragt, da keine Tracking-, Werbe- oder Analyse-Cookies eingesetzt werden. Sie können den Einsatz von Cookies jederzeit über die Einstellungen Ihres Browsers steuern oder gesetzte Cookies löschen.

Weitere Details: /de/cookies.html

7. Keine Analyse-, Tracking- oder Werbedienste

Weder die Website noch die App nutzen Analyse-, Tracking- oder Werbedienste wie Google Analytics, Firebase Analytics, Crashlytics, Amplitude, Mixpanel, AdMob, reCAPTCHA oder eingebettete YouTube- oder Vimeo-Player. Schriftarten werden lokal ausgeliefert.

Soweit in dieser Datenschutzerklärung Drittanbieter wie RevenueCat oder Expo genannt werden, erfolgt deren Einsatz ausschließlich für funktionale Zwecke wie Kaufverwaltung, Support oder Software-Updates.

8. Datenverarbeitung in der App „Helioporeo“

Die App funktioniert ohne Nutzerkonto und ohne eigenen Backend-Server. Personenbezogene Daten werden grundsätzlich nur lokal auf Ihrem Gerät gespeichert. Eine Übertragung an Dritte erfolgt ausschließlich in den nachfolgend genannten Fällen.

8.1 Lokal auf dem Gerät gespeicherte Daten

Zweck: Funktionsfähigkeit der App ohne Server (Heim-Ort, gewählte Orte, Gruppen, UI-Einstellungen, Slot-Größe, Premium-Cache).

Heim-Ort

  • Anzeigename
  • Zeitzone
  • Breitengrad
  • Längengrad
  • Ländercode

Gespeicherte weitere Orte und Ortsgruppen

UI-Sprache, Slot-Größe, zuletzt geöffnete Gruppe, Premium-Flag

Keine Übertragung an Dritte oder an uns.

Speicherdauer: Bis zur Deinstallation der App bzw. bis zum Zurücksetzen über die App-Einstellungen („Reset to example content“).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Bereitstellung der App-Funktion)

8.2 Standortzugriff (GPS)

Zweck: Einmaliges Bestimmen des Heimat-Ortes beim ersten Start der App.

Genauigkeit: Niedrigste Genauigkeit (Location.Accuracy.Lowest); für die Ermittlung der Zeitzone ausreichend.

Häufigkeit: Einmalig beim ersten Start; danach nur, wenn Sie den Heimat-Ort manuell neu setzen.

Übermittlung: Keine Weitergabe an Dritte; Koordinaten werden ausschließlich lokal auf Ihrem Gerät gespeichert.

Bei Verweigerung: Bei Verweigerung bleibt die App nutzbar; der Heimat-Ort kann manuell aus dem offline mitgelieferten Ortskatalog gewählt werden.

Widerruf: Die Einwilligung können Sie jederzeit über die Standort-Einstellungen Ihres Betriebssystems widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, die Sie über die Standort-Abfrage Ihres Betriebssystems erteilen)

8.3 Ortssuche (offline, GeoNames)

Die Ortssuche in der App nutzt eine in die App eingebettete SQLite-Datenbank auf Basis des frei verfügbaren Datensatzes GeoNames (cities5000, Lizenz CC BY 4.0). Es findet keine Online-Geocoding-Anfrage statt; Ihre Suchanfragen verlassen Ihr Gerät nicht.

8.4 In-App-Käufe und Kaufverwaltung (RevenueCat)

RevenueCat, Inc.
535 Mission St, 14th Floor, San Francisco, CA 94105, USA
Datenschutzerklärung
Drittlandtransfer USA; abgesichert durch Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

Zweck: Verwaltung und Verifikation der Premium-Freischaltung (z. B. Anlegen weiterer Ortsgruppen) sowie Abbildung der Kauf- und Wiederherstellungs-Vorgänge der App-Stores.

Verarbeitete Daten:

  • anonyme RevenueCat-AppUserID (kein Klarname, keine E-Mail)
  • Kauf-, Restore- und Berechtigungs-Events vom App Store bzw. Play Store
  • Status der Premium-Berechtigung („pro“ ja/nein)
  • technische SDK-Daten (z. B. Geräte- und OS-Version, App-Version, IP-Adresse beim Verbindungsaufbau)

Wir erhalten keine Zahlungsdaten (Kreditkartennummer, Bankdaten) und keine Realnamen. Die Abrechnung erfolgt ausschließlich über den jeweiligen App-Store.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung beim Premium-Kauf); ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsschutz).

8.5 Support-Kontakt aus der App heraus (Customer Center)

In der App können Sie über das Customer Center von RevenueCat aus den App-Einstellungen heraus eine Support-Anfrage senden (z. B. Bug-Report). Dabei geben Sie freiwillig eine E-Mail-Adresse und einen Freitext an. Die Angabe eines Klarnamens ist nicht erforderlich; Sie können eine beliebige, auch pseudonyme E-Mail-Adresse verwenden.

RevenueCat, Inc.
535 Mission St, 14th Floor, San Francisco, CA 94105, USA
Datenschutzerklärung
Drittlandtransfer USA; abgesichert durch Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

Zweck: Beantwortung Ihrer Anfrage; Fehleranalyse.

Verarbeitete Daten:

  • die von Ihnen freiwillig eingegebene E-Mail-Adresse
  • der Freitext Ihrer Anfrage
  • Begleitende Metadaten von RevenueCat (z. B. anonyme AppUserID, App-/Geräte­version)

Die Anfrage wird über die Infrastruktur von RevenueCat an unsere Support-Adresse

[Anti-Spam: JavaScript required]
zugestellt.

Speicherdauer: Wir speichern Ihre Anfrage und Antworten so lange, wie dies zur Bearbeitung und Nachvollziehbarkeit des Vorgangs erforderlich ist. Supportanfragen werden regelmäßig gelöscht, spätestens 24 Monate nach Abschluss der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe für eine längere Speicherung bestehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Nutzer­anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage mit der Vertragserfüllung in Zusammenhang steht.

8.6 App-Stores und Zahlungsabwicklung

Die App wird über die folgenden App-Stores vertrieben. Bei Installation und Kauf gelten die Datenschutzbestimmungen des jeweiligen Stores. Wir erhalten von den Stores nur die zur Vertragsabwicklung erforderlichen, in der Regel aggregierten oder pseudonymisierten Informationen über RevenueCat (s. o.).

Apple App Store

Verantwortlicher: Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland

Datenschutzerklärung

Google Play Store

Verantwortlicher: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datenschutzerklärung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

8.7 Software-Updates (Expo / EAS Update)

650 Industries, Inc. (Expo)
Endpoint: https://u.expo.dev/dd6d10f2-b301-4da1-98d5-e9ef05d0a873
Datenschutzerklärung
Drittlandtransfer USA; soweit erforderlich abgesichert durch Standardvertragsklauseln und/oder andere geeignete Garantien nach Art. 44 ff. DSGVO.

Zweck: Auslieferung von JavaScript- und Asset-Aktualisierungen ohne neuen Store-Build (sog. Over-the-Air-Update). Dient der Wartung und der zügigen Behebung von Fehlern.

Verarbeitete Daten:

  • Plattform (iOS/Android)
  • App-Version, Runtime-Version, zuletzt geladene Update-ID
  • IP-Adresse (technisch beim HTTP-Aufruf)

Die Verbindung wird unmittelbar von der App zum Update-Server hergestellt. Die dabei technisch anfallenden Daten werden ausschließlich zur Bereitstellung und Prüfung von Updates verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Wartbarkeit und Fehlerbehebung)

8.8 Übersicht angeforderter App-Berechtigungen

Standort (Vordergrund)

Grund: Einmaliges Ermitteln des Heimat-Ortes beim ersten Start (siehe Abschnitt 8.2).

Optional

9. Ihre Rechte (DSGVO)

Sie haben uns gegenüber jederzeit folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) – die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt
  • Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

Bitte richten Sie Anfragen zur Wahrnehmung Ihrer Rechte an:

[Anti-Spam: JavaScript required]
.

Zuständige Aufsichtsbehörde am Sitz des Verantwortlichen ist: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (https://datenschutz-hamburg.de/).

10. Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt ist, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

11. Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihrem Endgerät eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den vorstehenden Abschnitten dieser Datenschutzerklärung informiert.

12. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

13. Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

14. Kinder

Unsere Website und unsere App richten sich nicht gezielt an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sofern uns bekannt wird, dass uns ein Kind ohne Einwilligung der Erziehungsberechtigten personenbezogene Daten übermittelt hat, löschen wir diese Daten umgehend.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen (z. B. neue Anbieter) abzubilden. Maßgeblich ist jeweils die zum Zeitpunkt Ihres Besuchs gültige Fassung. Das Datum der letzten Änderung finden Sie am Anfang dieser Erklärung.