Datenschutzerklärung

Stand: 2026

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

ARES Consulting GmbH

Karl-Hammerschmidt-Str. 38

85609 Aschheim, Deutschland

E-Mail: contact@ares-consulting.de

Telefon: +49 89 244 16 5000

Weitere Angaben zum Anbieter finden Sie im Impressum.

2. Grundsätze

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unseres Dienstes „My little Family" erforderlich ist oder eine gesetzliche Grundlage besteht. „Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3. Kategorien verarbeiteter Daten

  • Konto- und Profildaten: Name bzw. Anzeigename, E-Mail-Adresse, Passwort (gehasht), Rolle in der Familie, Sprache, ausgewählte Einstellungen.
  • Familien- und Inhaltsdaten: Von Ihnen eingegebene Inhalte wie Termine, Aufgaben, Einkaufslisten, Notizen, Rezepte, Kontakte, Rewards, Finanzeinträge, Wohnzimmer-Konfiguration, Familienwährung.
  • Zugriffs- und Protokolldaten: IP-Adresse, Datum und Uhrzeit des Zugriffs, verwendeter Browser/Betriebssystem, referenzierte Seiten — soweit für Bereitstellung, Sicherheit und Fehleranalyse erforderlich.
  • Zahlungsbezogene Daten: Abo-Status, Plan, Zahlungshistorie und Rechnungen. Zahlungsdaten (Kartendaten, Bankdaten) werden ausschließlich von Paddle verarbeitet — wir erhalten diese nicht.
  • Kommunikation: Inhalte von Anfragen an unseren Support.

4. Zwecke und Rechtsgrundlagen

  • Bereitstellung, Verwaltung und Sicherstellung der Funktion des Dienstes (Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung);
  • Abwicklung von Abos und Zahlungen über unseren Merchant of Record Paddle (Art. 6 Abs. 1 lit. b DSGVO);
  • Beantwortung von Support-Anfragen (Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO);
  • IT-Sicherheit, Missbrauchs- und Betrugsprävention, Stabilität des Dienstes (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse);
  • Erfüllung gesetzlicher Pflichten, z. B. steuer- und handelsrechtlicher Aufbewahrung (Art. 6 Abs. 1 lit. c DSGVO);
  • Versand transaktionaler E-Mails (z. B. Bestätigungen, Einladungen, Passwort-Zurücksetzen) auf Grundlage der Vertragserfüllung.

Eine darüber hinausgehende Verarbeitung, insbesondere für Werbezwecke, erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

5. Empfänger und Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, die uns bei Betrieb und Bereitstellung des Dienstes unterstützen. Sofern diese personenbezogene Daten in unserem Auftrag verarbeiten, geschieht dies auf Basis eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.

  • Paddle.com Market Ltd. — Merchant of Record für Zahlungen, Abonnementverwaltung, Rechnungsstellung und Umsatzsteuerabführung. Datenschutzhinweise: paddle.com/legal/privacy.
  • Hosting- und Backend-Infrastruktur (Datenbank, Auth, Storage, serverseitige Funktionen, Edge-Delivery) innerhalb der EU/EWR bzw. mit geeigneten Garantien.
  • E-Mail-Zustellung für transaktionale Nachrichten (Registrierung, Einladungen, Passwort-Wiederherstellung).
  • Behörden und andere Dritte, sofern eine gesetzliche Verpflichtung zur Herausgabe besteht.
  • Berufliche Berater (z. B. Steuerberatung, Rechtsberatung), soweit erforderlich.

6. Übermittlungen in Drittländer

Sofern Daten in Länder außerhalb des EWR übertragen werden (z. B. bei einzelnen Unterauftragnehmern von Paddle oder unserer Infrastruktur-Anbieter), geschieht dies auf Basis eines Angemessenheitsbeschlusses oder geeigneter Garantien wie den Standardvertragsklauseln der EU-Kommission.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (insbesondere handels- und steuerrechtlich, i. d. R. 6 bzw. 10 Jahre). Familien-Inhalte werden gelöscht, wenn Sie Ihre Familie oder Ihr Konto löschen. Zugriffsprotokolle werden nach kurzer Zeit anonymisiert bzw. gelöscht.

8. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies bzw. vergleichbare Speichertechnologien (Local Storage), um Sie angemeldet zu halten, Grundeinstellungen zu speichern und den sicheren Betrieb zu gewährleisten. Diese Verarbeitung ist für die Bereitstellung eines von Ihnen ausdrücklich gewünschten Dienstes erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG). Marketing- oder Tracking-Cookies setzen wir derzeit nicht ein.

9. Ihre Rechte

Sie haben nach der DSGVO insbesondere folgende Rechte uns gegenüber:

  • Auskunft über die zu Ihnen gespeicherten Daten (Art. 15 DSGVO);
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO);
  • Löschung („Recht auf Vergessenwerden") (Art. 17 DSGVO);
  • Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • Datenübertragbarkeit (Art. 20 DSGVO — Sie können Ihre Familiendaten zusätzlich jederzeit im JSON-Format aus der App exportieren);
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO);
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO);
  • Beschwerde bei einer Aufsichtsbehörde, z. B. dem Bayerischen Landesamt für Datenschutzaufsicht (BayLDA).

Für die Ausübung Ihrer Rechte genügt eine formlose Nachricht an contact@ares-consulting.de.

10. Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen — insbesondere Transportverschlüsselung (HTTPS/TLS), verschlüsselte Speicherung von Passwörtern, Zugriffskontrollen und regelmäßige Aktualisierung unserer Systeme.

11. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Verarbeitung ändert oder rechtliche Anforderungen dies erfordern. Die jeweils aktuelle Version ist unter my-little.family/datenschutz abrufbar.