Datenschutzerklärung

Stand: Mai 2026

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung:

Den Betrieb von trauerrede.pro übernimmt für Kunden in Deutschland und der EU die Unious GmbH. Für Kunden in der Schweiz ist direkt die Muttergesellschaft Nextstopbern GmbH verantwortlich. Beide gemeinsam sind verantwortliche Stelle im Sinne der DSGVO bzw. des Schweizer DSG.

Unious GmbH (EU-Betrieb)
Am Deich 25
26676 Barssel, Deutschland
USt-IdNr.: DE335931666
E-Mail: [email protected]

Nextstopbern GmbH (CH-Betrieb, Muttergesellschaft)
Baarerstrasse 112
6300 Zug, Schweiz
UID: CHE-390.249.851
E-Mail: [email protected]

Diese Datenschutzerklärung gilt nach der EU-Datenschutz-Grundverordnung (DSGVO) und dem schweizerischen Datenschutzgesetz (DSG).

2. Verarbeitete Daten

  • Bestandsdaten (Namen, Adressen)
  • Kontaktdaten (E-Mail-Adressen)
  • Inhaltsdaten (Gesprächsnotizen, Informationen zu Verstorbenen, generierte Redeentwürfe)
  • Hochgeladene Dokumente (Eigenreden zur Stilprofil-Analyse)
  • Vertragsdaten (Vertragsgegenstand, Laufzeit, gewählter Tarif)
  • Zahlungsdaten (Rechnungsadresse, Land)
  • Nutzungsdaten (besuchte Seiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (IP-Adressen, Geräteinformationen)
  • Error-Telemetrie (anonymisierte Fehlerberichte zur Stabilität)

3. Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Nutzungsvertrag, Abrechnung
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): IT-Sicherheit, Betrugsprävention, Stabilität (Error-Tracking)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrungsfristen
  • Schweizer DSG: entsprechende Bestimmungen für CH-Kunden

4. Cookies

Wir setzen ausschliesslich technisch notwendige Cookies ein, keine Marketing- oder Tracking-Cookies. Ein Cookie-Banner ist daher nicht erforderlich.

Notwendige Cookies (keine Einwilligung nötig):

  • Session-Cookies: Anmeldung, CSRF-Schutz, Login-Persistenz
  • Werden bei Logout oder Schliessen des Browsers gelöscht

Wir nutzen kein Google Analytics, kein Google Ads-Tracking, kein Meta Pixel, kein LinkedIn Insight Tag, keinen Google Tag Manager.

5. Webanalyse — Plausible Analytics

Wir nutzen Plausible Analytics zur Webanalyse, gehostet auf eigener Infrastruktur (plausible.nextstopbern.com, EU-Hosting). Plausible ist cookie-frei und erstellt keine Profile einzelner Personen.

Erfasst werden ausschliesslich:

  • Seitenaufrufe (URL)
  • Verweise (Referrer)
  • Browser- und Geräte-Typ (aggregiert)
  • Land (auf Landesebene, ohne genaue IP-Speicherung)

IP-Adressen werden nicht gespeichert. Es gibt keine Cross-Site- oder Cross-Device-Erkennung.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Reichweitenmessung in datensparsamer Form.

Betreiber der Plausible-Engine: Plausible Insights OÜ, Estland (EU). Wir hosten die Instanz selbst — es findet keine Übermittlung an Plausible Insights statt.

6. CDN und Sicherheit — Cloudflare

Wir nutzen Cloudflare (Cloudflare Germany GmbH bzw. Cloudflare, Inc., USA) als CDN, DDoS-Schutz und für E-Mail-Protect.

Verarbeitete Daten: anonymisierte IP-Adressen, Browser-Fingerprint zur Bot-Erkennung, Geo-IP-Header zur Auswahl der korrekten Stripe-Region.

Rechtsgrundlage: Berechtigtes Interesse (Sicherheit, Performance), Art. 6 Abs. 1 lit. f DSGVO.
Übermittlung in Drittländer: EU-Standardvertragsklauseln mit Cloudflare, Inc.

Cloudflare Datenschutz

7. Hosting

Hosting der Anwendung bei Hetzner Online GmbH, Deutschland (Rechenzentrum Nürnberg). Server-Log-Dateien (anonymisierte IP, Zugriffszeit, Seite, Browser) werden max. 30 Tage gespeichert.

8. Registrierung und Nutzerkonto

Erhobene Daten: Name, E-Mail, Land (für Stripe-Region), optional Telefon, Passwort (verschlüsselt mit bcrypt/Argon2).

Speicherdauer: Vertragsdauer plus gesetzliche Aufbewahrungsfristen (DE: 10 Jahre für Rechnungen nach AO, CH: 10 Jahre nach OR Art. 958f).

9. Inhaltsdaten

Wir verarbeiten von Ihnen eingegebene Gesprächsnotizen, Informationen zu Verstorbenen, hochgeladene Eigenreden zur Stilprofil-Analyse sowie generierte Redeentwürfe. Nach Vertragsende: 30 Tage zum Export, danach Löschung.

Hinweis: Sie sind für die Rechtmässigkeit der Eingabe personenbezogener Daten Dritter (insbesondere Verstorbene und Hinterbliebene) verantwortlich.

10. KI-Verarbeitung — Anthropic

Zur Textgenerierung nutzen wir Anthropic, PBC (Claude API, San Francisco, USA). Übermittelte Daten: Gesprächsdaten zur Verarbeitung in Form von API-Requests.

  • Anthropic nutzt API-Inputs und -Outputs standardmässig nicht zum Modelltraining.
  • Anthropic speichert API-Inputs und -Outputs bis zu 30 Tage zur Missbrauchs- und Sicherheitskontrolle, danach werden sie gelöscht.
  • Übermittlung in Drittländer: EU-Standardvertragsklauseln, EU-US Data Privacy Framework.

Anthropic Datenschutz

11. Zahlungsabwicklung — Stripe (EU + CH Multi-Account)

Zahlungen werden je nach Region über zwei separate Stripe-Konten abgewickelt:

EU-Kunden (DE/AT/EU-weit):

Stripe Payments Europe, Ltd., Dublin, Irland — Konto der Unious GmbH.

Schweizer Kunden (CH):

Stripe Payments Europe, Ltd., Dublin, Irland (Vertragspartner) — Konto der Nextstopbern GmbH.

Die Auswahl erfolgt automatisch basierend auf dem von Ihnen angegebenen Land (per Cloudflare Geo-IP als Vorschlag, finale Auswahl durch Sie im Bestellprozess).

Übermittelte Daten: Name, E-Mail, Rechnungsadresse, Zahlungsdaten (Kreditkarte/SEPA/Twint).

Stripe Datenschutz

12. E-Mail-Versand — Resend

Transaktions-E-Mails (Magic-Link, Bestätigungen, Rechnungen) über Resend, Inc. (San Francisco, USA).

Übermittlung auf Grundlage von EU-Standardvertragsklauseln. Speicherdauer: 30 Tage zur Bounce-/Delivery-Analyse.

Resend Datenschutz

13. Error-Tracking — Sentry

Zur Stabilität und Fehlerbehebung nutzen wir Functional Software, Inc. (Sentry) (San Francisco, USA).

Übermittelte Daten: Fehlermeldungen, Stack Traces, anonymisierte Browser-Daten. Personenbezogene Daten werden im Stack Trace nicht gezielt erhoben; PII-Filter sind aktiv (E-Mail-Adressen, IP-Adressen und Hostnamen werden vor der Übermittlung entfernt).

Rechtsgrundlage: Berechtigtes Interesse (Stabilität, Sicherheit), Art. 6 Abs. 1 lit. f DSGVO.
Übermittlung in Drittländer: EU-Standardvertragsklauseln. Sentry-Region: EU (de.sentry.io).

Sentry Datenschutz

14. Datei-Speicherung — MinIO (selbst gehostet)

Hochgeladene Eigenreden zur Stilprofil-Analyse (Dokument-Formate wie PDF, DOCX, TXT, RTF, ODT) sowie generierte Exporte werden auf einer eigenen MinIO-Instanz bei Hetzner (Deutschland) gespeichert. Keine Übermittlung an Dritte.

15. Ihre Rechte

  • Auskunft: Recht auf Information über gespeicherte Daten (Art. 15 DSGVO / Art. 25 DSG)
  • Berichtigung: Korrektur unrichtiger Daten
  • Löschung: „Recht auf Vergessenwerden" (Art. 17 DSGVO)
  • Einschränkung: Einschränkung der Verarbeitung
  • Datenübertragbarkeit: Datenexport in maschinenlesbarem Format
  • Widerspruch: Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen

Anfragen an: [email protected]

Das Datenexport- und Löschungs-Tool finden Sie in den Kontoeinstellungen unter /app/einstellungen.

16. Aufsichtsbehörden

Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
www.edoeb.admin.ch

Deutschland: Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstrasse 5, 30159 Hannover
lfd.niedersachsen.de

Österreich: Datenschutzbehörde
www.dsb.gv.at

17. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich technische oder rechtliche Voraussetzungen ändern. Die aktuelle Fassung mit Stand-Datum ist immer auf dieser Seite abrufbar.