Datenschutzerklärung

1. Verarbeitete Datenkategorien

• Kontodaten: E-Mail-Adresse, Name, Benutzername, Rollen, verifizierungs- und sicherheitsbezogene Daten, Passwort-Hash sofern gesetzt, verbundene Login-Provider.
• Gedenkseiten- und Profildaten: Angaben über die verstorbene Person, Biografie, Beziehungsdaten, Privatsphäre-Einstellungen, Medien, Erinnerungen, Kondolenzen, Kommentare und sonstige nutzergenerierte Inhalte.
• Bestell- und Zahlungsdaten: Bestelldaten zu virtuellen Gedenkkerzen, Preisland, Währung, Rechnungs- und Zahlungsstatus, Stripe-Referenzen sowie abonnementsbezogene Vertragsdaten.
• Speicher- und Mediadaten: Upload-Metadaten, Dateitypen, Größen, Speicherverbrauch, S3-Media-Keys, Varianten, Zugriffscaches und planbezogene Quoten.
• Kommunikations- und Supportdaten: Nachrichten, Feedback-Tickets, Moderationsmeldungen, Supportanfragen und Audit-/Administrationsprotokolle.
• Technische Daten: IP-bezogene Header, User-Agent, Server-Logs, Geo-Header für vertrauenswürdige Länderbestimmung, Funktions-Cookies und vergleichbare lokale Speicherinformationen.

2. Zwecke und Rechtsgrundlagen

• Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen: Bereitstellung von Konten, Gedenkseiten, geschützten Bereichen, virtuellen Gedenkkerzen, Abonnements, Speicherverwaltung, Partnerbestellungen und Support.
• Einwilligung: Wenn Sie freiwillig Inhalte hochladen, öffentliche Sichtbarkeit wählen, optionale Profile vervollständigen, Passwort-/Einladungsfunktionen einsetzen oder in optionale Statistik- bzw. Marketingtechnologien einwilligen.
• Berechtigte Interessen: Missbrauchsabwehr, IT-Sicherheit, Moderation, Durchsetzung von Nutzungsregeln, Produktverbesserung, interne Statistik, Ausfallsicherheit und Nachweisbarkeit administrativer Vorgänge. Hierzu zählt insbesondere der technische Schutz vor automatisierten Angriffen über Cloudflare Turnstile sowie eine integrierte Bot-Erkennung der Hosting-Plattform.
• Rechtliche Verpflichtungen: Buchhaltung, steuer- und handelsrechtliche Aufbewahrung, Zahlungsabwicklung, Betrugsprävention sowie Erfüllung gesetzlicher Auskunfts- und Löschungspflichten.

3. Besondere Hinweise zu Gedenkseiten und Daten Dritter

Emoria verarbeitet regelmäßig Informationen über verstorbene Personen sowie Angaben über Angehörige, Trauergäste, Mitwirkende und andere lebende Personen. Für Inhalte, die Nutzer auf einer Gedenkseite veröffentlichen, bleibt der jeweilige Nutzer dafür verantwortlich, dass hierfür eine rechtliche Grundlage besteht und keine Rechte Dritter verletzt werden.

Die Plattform unterstützt drei Sichtbarkeitsstufen: öffentlich, nur auf Einladung und passwortgeschützt. Öffentliche Inhalte können in Archiven, Feeds, Suchfunktionen und sozialen Vorschaudarstellungen erscheinen. Nicht öffentliche Inhalte sind nur für berechtigte Personen zugänglich und werden durch technische Zugriffsbeschränkungen geschützt.

4. Zahlungen, länderabhängige Preise und Abonnements

Für kostenpflichtige virtuelle Gedenkkerzen und Abonnements verarbeitet Emoria Vertrags-, Bestell- und Zahlungsdaten. Zahlungen werden über Stripe abgewickelt. Dabei können Stripe-Kundennummern, Checkout- oder Payment-Intent-IDs, Beträge, Währungen, Zahlungsstatus und steuerrelevante Informationen verarbeitet werden.

Zur Bestimmung des Preislandes und der Währung verarbeiten wir die ungefähre geografische Herkunft Ihrer Anfrage anhand serverseitiger Geo-Header unseres Hosting-Providers. Eine genaue Ortung oder dauerhafte Speicherung Ihrer IP-Adresse zu diesem Zweck findet nicht statt.

Abonnements und Speicherpläne können planabhängige Grenzen wie Anzahl von Gedenkseiten, Speichervolumen, Dateitypen, Dateigrößen und Videofunktionen steuern. Zur Durchsetzung dieser Limits werden planbezogene Nutzungsdaten verarbeitet.

5. Medien-Uploads und Speicherinfrastruktur

Medien-Uploads werden in einem privaten AWS-S3-Bucket in der Region eu-central-1 gespeichert. Die Auslieferung erfolgt kontrolliert über serverseitige Zugriffsbeschränkungen, stabile interne Medienpfade oder zeitlich beschränkte Zugriffscaches. Dauerhaft signierte Abruf-URLs werden nicht als Primärreferenz gespeichert.

Zur technischen Optimierung können Bildvarianten, Vorschaubilder, Dateimetadaten und Speicherverbrauchswerte erzeugt werden. Planabhängige Speicherquoten werden bei Uploads und der weiteren Medienverarbeitung berücksichtigt.

6. Cookies, lokaler Speicher und ähnliche Technologien

Emoria verwendet technisch notwendige und funktionsbezogene Cookies sowie vergleichbare lokale Speichermechanismen, insbesondere für Login-Sitzungen, Passwortzugänge zu geschützten Gedenkseiten, Warenkorbfunktionen, gespeicherte Regionspräferenzen sowie die Speicherung Ihrer Consent-Auswahl.

Ihre Auswahl zu Statistik- und Marketingtechnologien wird im Cookie `emoria_cookie_consent` gespeichert. Darüber hinaus können je nach Einwilligung Marketing-Cookies wie `_fbp` und `_fbc` gesetzt oder bei Widerruf wieder gelöscht werden.

Eine gesonderte Übersicht zu den einzelnen Cookies und lokalen Speichermechanismen finden Sie in der Cookie-Richtlinie auf dieser Website. Dort können Sie Ihre Auswahl auch erneut anpassen.

7. Analytics, Conversion-Messung und Marketing

Emoria nutzt für die Reichweitenmessung serverseitig das Google-Analytics-4-Measurement-Protocol. Dabei werden keine clientseitigen Analytics-Cookies gesetzt. Stattdessen wird eine anonymisierte, täglich rotierende Kennung aus technischen Request-Merkmalen serverseitig gehasht erzeugt. Diese Verarbeitung erfolgt nur, wenn Sie in die Kategorie Statistik eingewilligt haben.

Für Marketing- und Kampagnenmessung kann Emoria nach entsprechender Einwilligung Meta Pixel im Browser sowie die Meta Conversions API serverseitig einsetzen. Dabei können insbesondere Seitenaufrufe, UTM-/Kampagnenbezüge, technische Request-Daten, Geräteinformationen, gekürzte oder gehashte Identifikatoren, Bestell- und Conversion-Ereignisse sowie Meta-spezifische Cookie-Informationen wie `_fbp` und `_fbc` verarbeitet oder an Meta übermittelt werden.

Soweit hierbei personenbezogene oder personenbeziehbare Daten an Google oder Meta übermittelt werden, erfolgt dies ausschließlich auf Grundlage Ihrer jeweiligen Einwilligung bzw. der sonst einschlägigen datenschutzrechtlichen Rechtsgrundlagen und unter Beachtung der für internationale Datenübermittlungen geltenden Schutzmechanismen.

8. System-E-Mails, transaktionale E-Mails und E-Mail-Tracking

Emoria versendet derzeit vorrangig transaktionale und systembezogene E-Mails, die für die Durchführung des Vertrags, die Verwaltung Ihres Kontos und die Sicherheit der Plattform erforderlich sind (z. B. Registrierungsbestätigungen, Login-Codes, Passwort-Hinweise, Bestellbestätigungen, Zahlungs- und Rechnungsbelege, sicherheitsrelevante Hinweise sowie Benachrichtigungen über Aktivitäten auf von Ihnen verwalteten oder abonnierten Gedenkseiten). Diese E-Mails können auch ohne gesonderte Marketing-Einwilligung versendet werden, soweit sie für Vertrag, Konto oder Sicherheit erforderlich sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

Sofern Sie sich künftig aktiv für einen Newsletter, Produktinformationen oder andere Marketing-E-Mails anmelden, erfolgt dies ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 7 Abs. 2 Nr. 3 UWG. Wir setzen hierfür ein Double-Opt-In-Verfahren ein: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail, mit der Sie Ihre Anmeldung aktiv bestätigen müssen. Sie können eine erteilte Einwilligung jederzeit über den Abmeldelink in jeder Marketing-E-Mail oder per Mitteilung an unsere Kontaktadressen mit Wirkung für die Zukunft widerrufen.

Im Rahmen des E-Mail-Versands verarbeitet Emoria Ihre E-Mail-Adresse, Versand- und Zustellinformationen, Sprach- und Segmentdaten sowie gegebenenfalls den Zeitpunkt von Anmeldung, Bestätigung, Abmeldung und einzelnen Versandereignissen.

Emoria kann in eigenen E-Mails Open-Tracking-Pixel und Click-Tracking-Links einsetzen, um Zustellung, Öffnungen, Interaktionen, Abmeldungen und die Leistung von E-Mail-Kampagnen nachzuvollziehen. Abmeldelinks sowie rechtlich notwendige Links werden dabei nicht zur Klickmessung umgeschrieben.

9. Empfänger, Auftragsverarbeitung (Art. 28 DSGVO) und Drittlandtransfers

Mit allen Auftragsverarbeitern, die in unserem Auftrag personenbezogene Daten verarbeiten, bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO bzw. die jeweils vom Anbieter angebotenen Datenverarbeitungsverein­barungen (DPA).

Soweit Empfänger ihren Sitz außerhalb des EWR haben oder Datenzugriffe aus Drittländern – insbesondere den USA – nicht ausgeschlossen werden können, erfolgen solche Übermittlungen auf Grundlage geeigneter Garantien, insbesondere EU-Standardvertragsklauseln (SCC) gemäß Durchführungsbeschluss (EU) 2021/914, einer Zertifizierung nach dem EU-US Data Privacy Framework (sofern der jeweilige Anbieter zertifiziert ist) oder anderer gesetzlich zulässiger Transfermechanismen einschließlich ergänzender Schutzmaßnahmen.

Im Einzelnen setzen wir folgende Empfänger und Auftragsverarbeiter ein:

• Vercel Inc. (USA): Hosting, CDN, Edge-Auslieferung, Build-Pipeline und serverseitiger Bot-Schutz (BotID). Zertifiziert unter dem EU-US Data Privacy Framework. SCC und DPA aktiv.
• Neon, Inc. (USA, Verarbeitung in eu-central-1): serverless PostgreSQL-Datenbank-Backend. SCC und DPA aktiv.
• Amazon Web Services EMEA SARL (Luxemburg, Verarbeitung in eu-central-1): AWS S3 (Frankfurt) für Speicherung und Medienverarbeitung sowie Amazon SES für transaktionale E-Mails und Systembenachrichtigungen. AWS-Konzern teilweise USA – SCC und DPA aktiv, EU-US DPF zertifiziert.
• Stripe Payments Europe Ltd. (Irland, Konzern USA): Zahlungsabwicklung, Subscription-Checkout, Billing Portal, Refunds und Webhook-Verarbeitung. SCC und DPA aktiv, EU-US DPF zertifiziert.
• Cloudflare, Inc. (USA): Turnstile-Bot-Abwehr und technischer Schutz von Authentifizierungs- und Formularprozessen. SCC und DPA aktiv, EU-US DPF zertifiziert.
• Google Ireland Ltd. (Irland, Konzern USA): Google Analytics 4 (Measurement Protocol) für serverseitige Reichweitenmessung, sofern Statistik aktiviert wurde. SCC und DPA aktiv, EU-US DPF zertifiziert.
• Meta Platforms Ireland Ltd. (Irland, Konzern USA): Meta Pixel und Meta Conversions API für Marketing- und Conversion-Ereignisse, sofern Marketing aktiviert wurde. SCC und DPA aktiv, EU-US DPF zertifiziert.
• Weitere Auftragsverarbeiter oder eigenständige Empfänger, soweit dies für Support, Missbrauchsprävention, Buchhaltung, Rechtsdurchsetzung oder Partnerabwicklung erforderlich ist.

10. Speicher- und Löschfristen

Kontodaten und öffentlich sichtbare Inhalte werden grundsätzlich so lange gespeichert, wie das Nutzerkonto bzw. die jeweilige Gedenkseite aktiv betrieben wird oder berechtigte Erhaltungsinteressen bestehen.

Bei längerer Inaktivität eines Nutzerkontos (Richtwert: 36 Monate ohne Login und ohne kostenpflichtige Buchung) können wir das Konto nach vorheriger Vorwarnung per E-Mail löschen oder anonymisieren. Das Datum einer letzten erfolgreichen Anmeldung wird zu diesem Zweck verarbeitet.

Bestell-, Zahlungs- und abrechnungsrelevante Daten werden entsprechend gesetzlicher Aufbewahrungsfristen (insbesondere § 257 HGB, § 147 AO, regelmäßig 6–10 Jahre) gespeichert.

Server-Zugriffslogs (z. B. Hosting-Logs der Vercel-Infrastruktur) werden in der Regel innerhalb von 30 Tagen automatisiert gelöscht oder überschrieben, soweit sie nicht zur Abwehr konkreter Sicherheitsvorfälle weiter benötigt werden.

Temporäre Tokens, Upload-Zwischenstände, Zugriffscaches und vergleichbare Hilfsdaten werden deutlich kürzer gespeichert oder automatisiert gelöscht, sobald sie nicht mehr benötigt werden.

Bei Löschung eines Nutzerkontos werden Kontostammdaten anonymisiert, soweit dies zur Wahrung der Datenintegrität, zur Erfüllung gesetzlicher Aufbewahrungspflichten oder zur Dokumentation abgeschlossener Vorgänge erforderlich ist.

11. Ihre Rechte

Anfragen zu Betroffenenrechten können an privacy@emoria.app oder hello@emoria.app gerichtet werden.

Anfragen auf Auskunft, Datenübertragbarkeit oder Löschung werden über die genannten Kontaktwege bearbeitet. Ein automatisierter Self-Service-Datenexport ist in Vorbereitung; bis zur Bereitstellung beantworten wir Auskunfts- und Datenübertragbarkeitsanfragen manuell innerhalb der gesetzlichen Fristen.

• Recht auf Auskunft über die zu Ihrer Person verarbeiteten Daten.
• Recht auf Berichtigung unrichtiger oder unvollständiger Daten.
• Recht auf Löschung, soweit keine gesetzlichen oder überwiegenden berechtigten Gründe entgegenstehen.
• Recht auf Einschränkung der Verarbeitung.
• Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen.
• Recht auf Datenübertragbarkeit, soweit die Verarbeitung auf Vertrag oder Einwilligung beruht und technisch möglich ist.
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
• Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

12. Mindestalter

Emoria richtet sich an Nutzer ab 16 Jahren. Mit der Registrierung bestätigen Sie, dass Sie mindestens 16 Jahre alt sind. Liegt Ihr Wohnsitz in einem EU-Mitgliedstaat, in dem nach Art. 8 DSGVO eine höhere Altersgrenze gilt, gilt diese maßgeblich.

Erlangen wir Kenntnis davon, dass eine Person unter 16 Jahren ohne Zustimmung der Erziehungsberechtigten ein Konto angelegt hat, sperren oder löschen wir das Konto und die zugehörigen Daten.

13. Feedback- und Fehlermeldungen

Emoria bietet eine integrierte Feedback-Funktion, über die Nutzer Fehlerberichte, Verbesserungsvorschläge und sonstiges Feedback direkt aus der Plattform heraus einreichen können.

Dabei werden folgende Daten verarbeitet: die vom Nutzer eingegebene Nachricht, die gewählte Kategorie, ein optionaler Titel, die optional angegebene E-Mail-Adresse sowie automatisch erfasste technische Kontextdaten (aktuelle Seiten-URL, Seitenpfad, Spracheinstellung, Viewport-Größe, Browser- und Geräteinformationen).

Bei angemeldeten Nutzern wird das Feedback dem bestehenden Nutzerkonto zugeordnet. Nicht angemeldete Nutzer können optional eine E-Mail-Adresse zur Kontaktaufnahme angeben.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung wird vor dem Absenden des Feedbacks über ein Checkbox-Feld eingeholt und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Feedback-Daten werden ausschließlich zur Fehlerbehebung, Qualitätssicherung und Weiterentwicklung der Plattform verwendet. Eine Weitergabe an Dritte erfolgt nicht, sofern dies nicht zur technischen Bereitstellung der Plattform erforderlich ist (z. B. Hosting-Provider).

Feedback-Daten werden gelöscht, sobald der zugehörige Vorgang abgeschlossen ist und keine berechtigten Aufbewahrungsinteressen mehr bestehen, spätestens jedoch 24 Monate nach Einreichung. Nutzer können die Löschung ihrer Feedback-Daten jederzeit über hello@emoria.app oder privacy@emoria.app anfordern.

14. Familien-, Stammbaum- und Beziehungsfunktionen

Die Stammbaum- und Familienfunktionen ermöglichen es Nutzern, Beziehungen zwischen verstorbenen Personen, lebenden Angehörigen und weiteren Mitwirkenden zu modellieren. Dabei werden insbesondere Verwandtschaftsbezeichnungen, Lebensdaten, Geburts- und Sterbeorte, Foto-Verknüpfungen und freiwillige Profilangaben verarbeitet.

Sofern Sie Beziehungen zu lebenden Personen anlegen oder Daten lebender Personen hinterlegen (z. B. Eltern, Geschwister, Kinder), bleiben Sie als einstellender Nutzer dafür verantwortlich, dass eine Rechtsgrundlage für die Verarbeitung dieser Daten besteht (insbesondere Einwilligung der betroffenen Person oder eine andere Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO).

Soweit über automatisierte Verknüpfungs-Vorschläge (z. B. potenzielle Stammbaum-Merges) Daten unterschiedlicher Nutzer gegenübergestellt werden, geschieht dies ausschließlich serverseitig auf Basis bereits gespeicherter Daten. Eine Zusammenführung von Stammbaum-Inhalten erfolgt nur nach ausdrücklicher Bestätigung durch beide beteiligten Nutzer.

15. Forum, Kondolenzbuch, Kommentare und Moderation

Beiträge im Kondolenzbuch, in Forenbereichen oder in Kommentarfunktionen werden mit dem von Ihnen gewählten Anzeigenamen sowie ggf. einem Profilbild veröffentlicht. Wenn die zugehörige Gedenkseite öffentlich ist, sind diese Beiträge ebenfalls öffentlich abrufbar; bei privaten oder passwortgeschützten Gedenkseiten gelten die jeweiligen Zugriffsbeschränkungen.

Zur Moderation, Spam-Abwehr und Durchsetzung der Nutzungsbedingungen können wir Beiträge inhaltlich prüfen, freigeben, sperren, depublizieren oder löschen. Hierzu werden Inhalte, Erstellungszeitpunkte, Spracheinstellungen, technische Metadaten und ggf. Meldungen anderer Nutzer verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Plattformintegrität und Schutz Dritter).

Beleidigende, rechtswidrige oder die Trauer Dritter verletzende Beiträge werden auf Hinweis oder bei Kenntnisnahme unverzüglich entfernt.

16. Bot-Schutz, IT-Sicherheit und Server-Logs

Zum Schutz der Plattform vor missbräuchlicher Nutzung, automatisierten Angriffen, Brute-Force-Versuchen, Spam-Bots und Scraping-Aktivitäten setzen wir technische Sicherheitsmechanismen ein. Hierzu zählen insbesondere Cloudflare Turnstile (kostenlose Captcha-Alternative bei Login-, Registrierungs- und Kontaktformularen) sowie der serverseitige Bot-Schutz Vercel BotID.

Im Rahmen jedes HTTP-Aufrufs verarbeitet die Hosting-Infrastruktur temporär technische Daten wie IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene URL, HTTP-Statuscode, Referrer-URL, User-Agent, ungefähre geographische Herkunft (auf Basis serverseitiger Geo-Header) und sicherheitsrelevante Header. Diese Daten werden ausschließlich zu Sicherheits-, Performance- und Stabilitätszwecken verarbeitet.

Server-Logs der Vercel-Infrastruktur werden in der Regel innerhalb von 30 Tagen automatisiert gelöscht oder überschrieben, soweit sie nicht zur Abwehr konkreter Sicherheitsvorfälle weiter benötigt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Stabilität).

17. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen (TOMs) ein, um Ihre Daten vor unberechtigtem Zugriff, Verlust und Manipulation zu schützen. Hierzu zählen insbesondere die durchgängige Transportverschlüsselung mittels TLS 1.2/1.3, eine kontrollierte Auslieferung von Medien aus privaten S3-Buckets ausschließlich über serverseitig signierte oder zugriffsgeprüfte Pfade, Hashing von Passwörtern mit modernen Verfahren, Pseudonymisierung interner Identifier sowie eine strikte Trennung von Production-, Preview- und Entwicklungs-Umgebungen.

Die Datenbank-Infrastruktur (Neon) und der Object-Storage (AWS S3) werden in europäischen Rechenzentren betrieben (Region eu-central-1, Frankfurt). Backups werden verschlüsselt gespeichert und in regelmäßigen Intervallen erstellt.

Zugriffe auf produktive Systeme sind auf einen kleinen Kreis berechtigter Personen beschränkt und werden protokolliert.

18. Keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO

Eine automatisierte Entscheidungsfindung mit rechtlicher Wirkung Ihnen gegenüber oder mit ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO findet nicht statt. Insbesondere erfolgt kein automatisiertes Profiling für Bonitätsentscheidungen, Vertragsabschlüsse oder die automatische Sperrung von Konten.

Vorgelagerte technische Schutzmechanismen (z. B. Bot-Erkennung, Rate-Limits, Captcha) können einzelne Anfragen vorübergehend blockieren; dies stellt jedoch keine automatisierte Entscheidung im Sinne des Art. 22 DSGVO dar, da hierdurch keine endgültige rechtliche oder vergleichbar erhebliche Wirkung entfaltet wird.

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen, etwa bei der Einführung neuer Funktionen oder neuer Auftragsverarbeiter.

Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen, insbesondere bei Änderungen, die eine erneute Einwilligung erforderlich machen, werden wir Sie aktiv informieren (z. B. per E-Mail an die hinterlegte Kontaktadresse oder über einen Hinweis innerhalb der Plattform).

Stand dieser Datenschutzerklärung: 07.05.2026. Bei Fragen wenden Sie sich bitte an privacy@emoria.app.