Rechtliche Informationen

Datenschutzerklärung

Stand: April 2026 · Gemäß DSGVO, TDDDG und TMG

Der Schutz Ihrer persönlichen Daten ist uns bei Herivio Kids ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TDDDG, TMG). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung auf unserer Website.

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Herivio Kids GmbH

Musterstraße 1 · 10115 Berlin

E-Mail: datenschutz@herivio.de

Tel: +49 (0)30 0000000

2. Welche Daten wir erfassen

2.1 Besuch der Website (Server-Logs)

Bei jedem Besuch unserer Website verarbeiten wir automatisch: IP-Adresse (anonymisiert nach 24h), Browsertyp und -version, Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten. Diese Daten werden nach 7 Tagen automatisch gelöscht.

2.2 Registrierung und Konto

Bei der Erstellung eines Kontos erfassen wir: Name, E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Sprachpräferenz, Heritage/Community-Hintergrund (optional), bevorzugtes Sprachpaar.

2.3 Bestellungen und Zahlungen

Bei Käufen: Rechnungsadresse, Lieferadresse (bei Druckbestellungen), Bestellhistorie. Zahlungsdaten (Kreditkarte, SEPA) werden ausschließlich von Stripe verarbeitet — wir speichern keine vollständigen Zahlungsdaten.

2.4 KI-Agent (Kidi)

Gespräche mit unserem KI-Assistenten Kidi werden zur Qualitätssicherung gespeichert. Nachrichten von Kindern werden besonders sorgfältig behandelt und nach 30 Tagen gelöscht. Gespräche im Eltern-Modus: 90 Tage.

2.5 Newsletter

Bei Anmeldung zum Newsletter: E-Mail-Adresse, Name (optional), Sprachpräferenz. Wir verwenden das Double-Opt-In-Verfahren.

3. Zweck der Verarbeitung

Vertragserfüllung: Bestellungen bearbeiten, Lieferungen organisieren, Kundensupport

Produktbereitstellung: Zugang zu digitalen Büchern, Spielen und KI-Funktionen

Kommunikation: Transaktionale E-Mails, Bestellbestätigungen, Versandbenachrichtigungen

Marketing (mit Einwilligung): Newsletter, Kampagnen, Buchempfehlungen

Sicherheit: Missbrauchserkennung, Betrugsverhinderung

Rechtskonformität: Steuerliche Aufbewahrungspflichten (10 Jahre per UGB)

4. Rechtsgrundlage (DSGVO)

Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bestellungen, Abonnements)

Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Newsletter, optionale Cookies, KI-Chat)

Art. 6 Abs. 1 lit. c DSGVO — Gesetzliche Verpflichtung (Buchführung, Steuer)

Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (Sicherheit, Betrugsprävention)

5. Speicherdauer

Datenkategorie	Speicherdauer
Kontodaten	Bis zur Löschung des Kontos + 30 Tage
Bestelldaten / Rechnungen	10 Jahre (Steuerrecht)
Kidi-Chat (Kinder)	30 Tage
Kidi-Chat (Eltern/Schule)	90 Tage
Newsletter-Daten	Bis zur Abmeldung
Server-Logs	7 Tage
Cookies (technisch)	Sitzungsende oder max. 1 Jahr
Analytics-Daten	26 Monate (anonymisiert)

6. Weitergabe an Dritte

Wir geben Daten nur an Dritte weiter, wenn dies zur Vertragserfüllung notwendig oder gesetzlich erforderlich ist:

Stripe Payments Europe, Ltd. — Zahlungsabwicklung. Datenschutz →

Supabase Inc. — Datenbankhosting (Server in EU). Datenschutz →

Lulu.com — Druckproduktion und Versand. Datenschutz →

Printful Inc. — Merchandise-Produktion und Versand. Datenschutz →

Resend Inc. — E-Mail-Versand. Datenschutz →

Anthropic, PBC — KI-Sprachmodell (Kidi-Chat). Datenschutz →

Vercel Inc. — Website-Hosting (Server in Frankfurt/EU). Datenschutz →

Cloudflare Inc. — CDN und Dateispeicherung. Datenschutz →

7. Cookies & Tracking

Wir verwenden Cookies und ähnliche Technologien. Eine detaillierte Beschreibung finden Sie in unserer Cookie-Richtlinie.

Technisch notwendige Cookies (keine Einwilligung erforderlich)

Sitzungscookies für Authentifizierung, Warenkorbstatus, CSRF-Schutz.

Analyse-Cookies (Einwilligung erforderlich)

Vercel Analytics (anonymisiert, ohne IP-Tracking, DSGVO-konform). Aktivierung nur nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner.

8. Kinderdatenschutz

Herivio Kids richtet sich an Familien. Wir nehmen den Schutz von Kinderdaten besonders ernst:

Kinder unter 16 Jahren können kein eigenes Konto erstellen.
Eltern erstellen Konten und verwalten den Kinderzugang.
KI-Gespräche im Kinder-Modus werden nach 30 Tagen automatisch gelöscht.
Kidi (KI) ist so konfiguriert, dass keine sensiblen Kinderdaten erfragt oder gespeichert werden.
Wir verkaufen keine Kinderdaten an Dritte.

9. Ihre Rechte (DSGVO Art. 15–22)

Auskunft (Art. 15): Sie haben das Recht zu erfahren, welche Daten wir über Sie verarbeiten.

Berichtigung (Art. 16): Sie können falsche oder unvollständige Daten berichtigen lassen.

Löschung (Art. 17): Antrag auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Einschränkung (Art. 18): Einschränkung der Verarbeitung Ihrer Daten in bestimmten Fällen.

Datenübertragbarkeit (Art. 20): Herausgabe Ihrer Daten in maschinenlesbarem Format.

Widerspruch (Art. 21): Widerspruch gegen die Verarbeitung zu Direktmarketingzwecken.

Widerruf der Einwilligung (Art. 7): Einwilligungen können jederzeit widerrufen werden.

Sie haben außerdem das Recht, Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzulegen. Für Berlin ist dies der Berliner Beauftragte für Datenschutz und Informationsfreiheit.

10. Kontakt Datenschutz

Für alle Fragen zum Datenschutz und zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Herivio Kids GmbH — Datenschutz

Musterstraße 1 · 10115 Berlin

E-Mail: datenschutz@herivio.de

Wir bemühen uns, Ihre Anfragen innerhalb von 30 Tagen zu beantworten (gesetzliche Frist gemäß DSGVO Art. 12).

Impressum AGB Widerrufsrecht Cookie-Richtlinie