Zurück

Datenschutz

1. Verantwortlicher

Lars Verwiebe, Industriestraße 35, 68169 Mannheim
E-Mail: info@istheoasleep.de

2. Hosting

Sowohl diese Marketing-Webseite (istheoasleep.de) als auch die App (app.istheoasleep.de) laufen auf eigenen Servern bei der Hetzner Online GmbH in Nürnberg, Deutschland. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AV-Vertrag). Sämtliche personenbezogenen Daten werden ausschließlich in der EU verarbeitet.

Beim Aufruf der Seite werden technisch notwendige Server-Logfiles erfasst (IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browser). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3. Welche Daten verarbeiten wir in der App

Wir verarbeiten ausschließlich die Daten, die du selbst in der App eingibst:

  • Account: E-Mail-Adresse, Passwort (gehashed gespeichert), Rolle (User/Admin)
  • Kinder: Name, Geburtsdatum, Geschlecht
  • Schlafdaten: Sessions (Start/Ende, Typ), Unterbrechungen, Day-Tags
  • Stillen-Einträge (optional, in den Settings deaktivierbar)
  • Schlaf-Attribute: Ort, Einschlafhilfe, Stimmung, Notizen — alle optional
  • App-Settings: Tagesplan, Tracking-Toggles, Geräusch-Einstellungen
  • Push-Subscriptions für Browser-Benachrichtigungen
  • Feedback-Einträge, wenn du in der App Feedback abgibst

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Auftragsverarbeiter

Folgende Dienstleister verarbeiten in unserem Auftrag Daten:

  • Hetzner Online GmbH — Server-Hosting in Nürnberg, Deutschland. AV-Vertrag abgeschlossen.
  • Resend — E-Mail-Versand für Account-bezogene Mails (z. B. Bestätigungen, Passwort-Reset), EU-Region Ireland. Datenverarbeitung in der EU, AV-Vertrag abgeschlossen.
  • Apple Inc. / Apple Distribution International Ltd. — vertreibt unsere iOS-App über den App Store. Beim Download und bei Käufen verarbeitet Apple als eigener Verantwortlicher Daten wie deine Apple-ID, Geräteinformationen und Nutzungsdaten gemäß der Apple-Datenschutzrichtlinie. Wir erhalten von Apple lediglich aggregierte, nicht personenbezogene App-Analytics-Daten.
  • GitHub — wird ausschließlich als Code-Hosting genutzt, es werden dort keine personenbezogenen Nutzerdaten verarbeitet.

5. Speicherdauer

  • Account-Daten: solange dein Account aktiv ist
  • Schlafdaten und alle anderen Tracking-Daten: solange dein Account aktiv ist. Du kannst die Schlafdaten jederzeit selbst zurücksetzen, ohne den Account zu löschen.
  • Audit-Logs: maximal ca. 25 MB. Ältere Einträge werden automatisch entfernt (RotatingFileHandler).
  • Nach Account-Löschung: alle persönlichen Daten werden unwiderruflich gelöscht. Es bleiben ausschließlich anonymisierte Audit-Log-Einträge (nur eine User-ID, keine persönlichen Daten). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (rechtmäßiges Interesse an Sicherheit und Missbrauchs-Prävention).

6. Kontaktaufnahme per E-Mail

Wenn du uns per E-Mail kontaktierst, speichern wir deine Anfrage inklusive aller daraus hervorgehenden Daten zur Bearbeitung. Diese Daten geben wir nicht ohne deine Einwilligung weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Cookies & Local Storage

Diese Webseite nutzt ein cookieloses Reichweitenanalyse-Tool (siehe Abschnitt 8). Es werden keine Tracking-Cookies gesetzt.

Die App nutzt ausschließlich technisch notwendige Einträge im Local Storage deines Browsers:

  • Auth-Token, damit du eingeloggt bleibst
  • Aktuell ausgewähltes Kind
  • Theme-Einstellung (hell/dunkel)

Es werden keine Tracking-Cookies, keine Werbe-Cookies und keine Drittanbieter-Cookies gesetzt. Daher ist kein Cookie-Banner notwendig.

8. Webanalyse mit Umami

Wir nutzen auf dieser Webseite Umami Analytics, eine datenschutzfreundliche, cookielose Web-Analyse-Software, um die Reichweite unserer Seite zu messen und unser Angebot zu verbessern.

Selbst-Hosting: Unsere Umami-Instanz läuft auf einem eigenen Server bei der Hetzner Online GmbH in Nürnberg, Deutschland (analytics.vrwb.de). Es werden keine Daten an Dritte übertragen.

Was erfasst wird: aufgerufene Seite (URL/Pfad), Referrer (woher du kommst), Browser-Typ, Betriebssystem, Gerätetyp, Bildschirmgröße, Sprache und das Land (abgeleitet aus der IP, nicht gespeichert).

Was nicht erfasst wird: keine vollständige IP-Adresse, kein persistentes Cookie, keine Geräte-Fingerprints, kein Cross-Site-Tracking, keine personenbezogenen Daten.

Wiederkehrende Besucher: Umami erkennt wiederkehrende Besucher innerhalb eines Tages über einen täglich rotierenden Hash aus IP-Adresse, User-Agent, Domain und einem zufälligen Tages-Salt. Der Hash wird ausschließlich serverseitig im Speicher gebildet und nicht im Browser abgelegt. Nach einem Tag ist eine Wiedererkennung technisch ausgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der statistischen Auswertung des Nutzerverhaltens zur Optimierung unserer Webseite. Da kein Cookie gesetzt wird und keine personenbezogenen Daten dauerhaft gespeichert werden, ist nach § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung erforderlich.

Widerspruch: Du kannst der Erfassung jederzeit widersprechen, indem du in deinem Browser die Do-Not-Track-Einstellung aktivierst oder einen Ad-/Tracking-Blocker einsetzt.

9. Deine Rechte als Nutzer (DSGVO)

Du hast nach der Datenschutz-Grundverordnung (Art. 15-22 DSGVO) jederzeit folgende Rechte. Die meisten kannst du direkt in der App selbst ausüben:

Auskunft & Datenübertragbarkeit (Art. 15 + 20 DSGVO)

Du kannst alle deine personenbezogenen Daten jederzeit als JSON-Datei herunterladen.

  • Wo: in der App unter Einstellungen → Konto → Meine Daten
  • Inhalt: dein Account, alle deine angelegten Kinder, alle Schlaf-Sessions, Stillen-Einträge, Notizen, Day-Tags, Settings, Push-Subscriptions und Feedback-Einträge

Löschung (Art. 17 DSGVO)

Du kannst dein Konto und alle deine Daten unwiderruflich löschen.

  • Wo: Einstellungen → Konto → Gefahrenzone → Konto löschen
  • Was wird gelöscht: dein Account, Kinder die nur dir gehören (mit allen zugehörigen Daten), deine Push-Subscriptions und deine Feedback-Einträge
  • Was bleibt: Kinder, die mit anderen Nutzern geteilt sind (damit diese sie weiterhin nutzen können), sowie anonymisierte Audit-Log-Einträge (nur eine User-ID, keine persönlichen Daten)

Berichtigung (Art. 16 DSGVO)

Du kannst alle deine Daten jederzeit direkt in der App bearbeiten.

Einschränkung & Widerspruch (Art. 18 + 21 DSGVO)

Wende dich für eine Einschränkung der Verarbeitung oder einen Widerspruch an info@istheoasleep.de.

Schlafdaten zurücksetzen (Komfort-Funktion)

Zusätzlich zu den DSGVO-Rechten kannst du die Schlafdaten eines Kindes zurücksetzen, ohne deinen Account zu löschen — unter Einstellungen → Konto → Schlafdaten löschen.

10. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

Stand: 27. Mai 2026