Stand: 10.07.2025
Das Wohlergehen und die Privatsphäre der Kinder, die unsere Produkte und Dienste nutzen, haben für uns oberste Priorität. Um die Funktionalität und Sicherheit unserer Dienste zu gewährleisten, erfassen wir automatisch bestimmte technische Daten Ihres Geräts und Ihrer Verbindung. Diese Daten gelten gemäß der Datenschutz-Grundverordnung (DSGVO) als personenbezogene Daten. Wir möchten betonen, dass wir diese Daten nicht für Werbung, Tracking oder Profiling nutzen. Wir erheben grundsätzlich keine direkt identifizierbaren personenbezogenen Daten von Kindern, es sei denn, Sie als Elternteil oder Erziehungsberechtigte(r) entscheiden sich, uns diese freiwillig zur Verfügung zu stellen.
Wir sind bestrebt, Ihnen umfassende Informationen über die Verarbeitung Ihrer Daten bereitzustellen und Ihnen die Ausübung Ihrer gesetzlich zustehenden Rechte zu ermöglichen.
Verantwortlich für die Datenverarbeitung ist:
Lumolino GbR
c/o IP-Management #5503
Ludwig-Erhard-Str. 18
20459 Hamburg, Germany
Wir verarbeiten einige Ihrer personenbezogenen Daten auf Basis der folgenden Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Wenn Sie uns Ihre ausdrückliche Einwilligung zu der Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben haben
Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen
Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, beispielsweise zur Einhaltung steuerrechtlicher Pflichten.
Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der Interessen eines Dritten erforderlich ist, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, nicht überwiegen.
Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es zur Erfüllung der jeweiligen Verarbeitungszwecke notwendig ist.
Sofern nicht spezifisch angegeben, werden Ihre personenbezogenen Daten gelöscht, sobald der Zweck für die Speicherung entfällt oder Sie Ihre Einwilligung widerrufen haben.
Daten, die aufgrund gesetzlicher Aufbewahrungspflichten weiter vorgehalten werden müssen (z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung), werden für die vorgeschriebenen Fristen gespeichert. In solchen Fällen wird die Verarbeitung der Daten eingeschränkt.
Daten, deren Speicherung zur Erhaltung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften erforderlich ist werden für die vorgeschriebenen Fristen gespeichert.
Die Übermittlung personenbezogener Daten an Empfänger in Drittländern (außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) oder an internationale Organisationen ist nur zulässig, wenn die in der DSGVO festgelegten Bedingungen eingehalten werden, um sicherzustellen, dass das unionsweit gewährleistete Schutzniveau für natürliche Personen nicht untergraben wird.
Dies kann auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission (gemäß Art. 45 DSGVO) erfolgen, der bestätigt, dass das betreffende Drittland ein angemessenes Datenschutzniveau bietet. Das EU-U.S. Data Privacy Framework (DPF) ist ein solches Übereinkommen, das von der EU-Kommission als sicherer Rechtsrahmen für Datenübermittlungen in die USA anerkannt wurde.
Fehlt ein solcher Angemessenheitsbeschluss, erfolgt die Übermittlung auf der Grundlage geeigneter Garantien (gemäß Art. 46 DSGVO), wie beispielsweise von der Kommission erlassene oder von einer Aufsichtsbehörde genehmigte Standardvertragsklauseln (SCCs) oder verbindliche interne Datenschutzvorschriften (BCRs). Diese bieten eine zusätzliche Schutzebene.
Im Einzelfall können Datenübermittlungen an Drittländer auch aufgrund Ihrer ausdrücklichen Einwilligung (gemäß Art. 49 Abs. 1 lit. a DSGVO) erfolgen, nachdem Sie über die möglichen Risiken einer solchen Übermittlung ohne Angemessenheitsbeschluss oder geeignete Garantien informiert wurden
Als betroffene Person stehen Ihnen gemäß der Datenschutz-Grundverordnung umfassende Rechte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten zu. Wir erleichtern Ihnen die Ausübung dieser Rechte. Sie haben folgende Rechte:
Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und auf weitere Informationen, wie die Verarbeitungszwecke, Kategorien der verarbeiteten Daten, Empfänger (insbesondere in Drittländern), geplante Speicherdauer oder Kriterien zur Festlegung dieser Dauer, die Herkunft der Daten (falls nicht bei Ihnen erhoben), sowie das Bestehen automatisierter Entscheidungsfindung einschließlich Profiling.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, von uns unverzüglich die Berichtigung unrichtiger Sie betreffender personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie auch das Recht, die Vervollständigung unvollständiger Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft (z.B. die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig; Sie widerrufen Ihre Einwilligung; Sie legen Widerspruch gegen die Verarbeitung ein; die Verarbeitung war unrechtmäßig). Wenn wir die Daten öffentlich gemacht und eine Löschungspflicht besteht, treffen wir angemessene Maßnahmen, um andere Verantwortliche über Ihr Löschverlangen zu informieren.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen in Art. 18 Abs. 1 DSGVO gegeben ist (z.B. die Richtigkeit der Daten wird bestritten; die Verarbeitung ist unrechtmäßig).
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern die Verarbeitung auf Einwilligung oder Vertrag beruht und mittels automatisierter Verfahren erfolgt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (öffentliches Interesse) oder lit. f (berechtigtes Interesse) DSGVO erfolgt, Widerspruch einzulegen. Bei einem Widerspruch verarbeiten wir die Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter:
Die Ausübung Ihrer Rechte ist für Sie unentgeltlich.
Wir sind für die über unsere unsere App Lumolino (nachfolgend: "App") nutzbaren Dienste verantwortlich. Durch die Nutzung dieser Dienste werden personenbezogene Daten verarbeitet. Nachfolgend informieren wir im Detail über die stattfindenden Datenverarbeitungen.
Für die Nutzung der App ist keine Benutzerregistrierung oder die Angabe einer persönlichen Kennung erforderlich. Um stets aktuelle Inhalte laden zu können und die Funktionalität der App sicherzustellen, verbindet sich die App mit der technischen Infrastruktur unseres Dienstleisters Supabase Inc.
Beim für die Funktion der App notwendigen Verbindungsaufbau werden automatisch technische Daten von Ihrem Gerät über das Netzwerk an unsere Dienstleister übermittelt und dort verarbeitet. Diese Daten gelten gemäß Art. 4 Nr. 1 DSGVO als personenbezogene Daten, da sie eine identifizierbare natürliche Person, insbesondere mittels Zuordnung zu einer Online-Kennung wie einer IP-Adresse, identifizieren können. Dies sind insbesondere folgende Daten, die bei jedem Aufruf erfasst werden können:
Ihre IP-Adresse, die für die Zustellung der Daten zwingend erforderlich ist.
Ihr Internet-Service-Provider, der aus der IP-Adresse abgeleitet werden kann.
Standort- und regionalbezogene Informationen, wie das Land, die Region, die Stadt und die eingestellte Zeitzone.
Geräte- und Softwareinformationen, wie der Gerätetyp, das Betriebssystem und dessen Version, die eingestellte Sprache sowie technische Details zum verwendeten Netzwerkprotokoll. Diese Daten werden im sogenannten "User-Agent" übermittelt.
Metadaten der Verbindung, wie der Zeitpunkt der Anfrage, die aufgerufene Ressource bzw. URL, die übertragene Datenmenge und der Zugriffsstatus (HTTP-Statuscode).
Die Verarbeitung der Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung einer sicheren, stabilen und funktionsfähigen Bereitstellung unserer App sowie der Optimierung ihrer Inhalte und technischen Abläufe.
Zur Bereitstellung unserer Leistungen und Services nutzen wir die Dienste unseres Auftragsverarbeiters Supabase, Inc., a Delaware corporation, 970 Toa Payoh North #07-04, Singapore 318992, Singapur, mit welchem wir einen Auftragsverarbeitungsvertrag (DPA = Data Protection Agreement) abgeschlossen haben. Der mit Supabase abgeschlossene Auftragsverarbeitungsvertrag bezieht die EU-Standardvertragsklauseln (SCC) ein und bietet insoweit hinreichende Garantien iS.d. Art. 46 ff. DSGVO. Das DPA finden Sie hier: https://supabase.com/legal/dpa
Wir übermitteln Ihre personenbezogenen Daten grundsätzlich nicht an Dritte, die nicht direkt an der Bereitstellung und Funktion der App beteiligt sind. Als Empfänger Ihrer technischen Daten fungieren unsere beauftragten Dienstleister Supabase Inc. als Auftragsverarbeiter. Die Datenübermittlung an diese erfolgt ausschließlich im Rahmen der bestehenden Auftragsverarbeitungsverträge.
Die Inhalte der App sind für Kinder geeignet. Die App ist primär für die Nutzung durch Eltern und Erziehungsberechtigte konzipiert. Wir erfassen grundsätzlich keine personenbezogenen Daten von Kindern, die eine direkte Identifizierung ermöglichen, es sei denn, diese werden uns von den Erziehungsberechtigten freiwillig zur Verfügung gestellt. Die unter Punkt 2.1 genannten technischen Daten werden automatisch von jedem Gerät erhoben, unabhängig vom Alter des Nutzers. Wir möchten jedoch betonen, dass diese technischen Daten von uns nicht zum Profiling von Kindern oder für Werbezwecke verwendet werden, die sich an Kinder richten. Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten von Kindern ohne entsprechende elterliche Zustimmung erhoben wurden, werden wir diese Daten unverzüglich löschen.
Beim Download der App über den Apple App Store oder den Google Play Store verarbeiten die jeweiligen Anbieter ggf. technische und personenbezogene Daten (z. B. Accountdaten, Zahlungsinformationen, Gerätemerkmale). Auf diese Datenverarbeitung haben wir keinen Einfluss. Es gelten die jeweiligen Datenschutzrichtlinien der Store-Betreiber.
Wir sind für unsere Webseite www.lumolino.com sowie deren Unterseiten (nachfolgend: "Webseite") verantwortlich. Durch die Nutzung unserer Webseite werden personenbezogene Daten verarbeitet. Nachfolgend informieren wir im Detail über die stattfindenden Datenverarbeitungen.
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Wenn Sie unsere Website besuchen, erfassen wir automatisch Daten und Informationen von Ihrem Endgerät (sogenannte Logfiles).
Die Webseite wird auf Cloudflare Pages gehostet und benutzt dabei das Cloudflare Content Delivery Network (CDN) von Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA (im Folgenden "Cloudflare"). Cloudflare bietet ein weltweit verteiltes Content Delivery Network (CDN) an, das den Informationstransfer zwischen Ihrem Browser und unserer Website leitet und den Datenverkehr analysiert, um potenziell bösartigen Datenverkehr abzuwehren. Cloudflare kann Cookies oder ähnliche Technologien zur Wiedererkennung von Internetnutzern einsetzen, die jedoch allein zu diesem Zweck verwendet werden.
Der Einsatz von Cloudflare beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes. Die Datenübertragungwird auf die Standardvertragsklauseln der EU-Kommission gestützt und das Unternehmen verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Cloudflare geschlossen, der gewährleistet, dass personenbezogene Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.
Diese Webseite erhebt keine direkt identifizierbaren personenbezogenen Daten. Auch verzichten wir gänzlich auf externe Analytics-Software. Bei jedem Aufruf der Internetseite werden eine Reihe von allgemeinen Daten und Informationen erfasst und in den Logfiles des Servers gespeichert. Hierzu können gehören:
Ihre IP-Adresse.
Name und URL der abgerufenen Datei.
Datum und Uhrzeit des Abrufs.
Übertragene Datenmenge.
Meldung über erfolgreichen Abruf (HTTP response code).
Browsertyp und Browserversion.
Betriebssystem.
Referer URL (d.h. die zuvor besuchte Seite).
Websites, die vom System des Nutzers über unsere Website aufgerufen werden.
Internet-Service-Provider des Nutzers.
Die jeweilige Zeitzone.
Diese Protokolldaten werden in der Regel in den Server-Logfiles gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken bei Angriffen auf die Serverinfrastruktur oder anderen Rechtsverletzungen erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Die Erfassung dieser Daten dient dazu, die Inhalte unserer Internetseite korrekt auszuliefern, die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie die Sicherheit zu erhöhen und unsere Website zu optimieren. Dies schließt die Analyse des Nutzungsverhaltens und die Vorbeugung vor missbräuchlicher automatisierter Ausspähung und SPAM ein.
Die Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen, funktionsfähigen und effizienten Bereitstellung unserer Online-Angebote.
Sie können via E-Mail Kontakt mit uns aufnehmen. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Neben Ihrer E-Mail-Adresse verarbeiten wir die personenbezogenen Daten, die uns innerhalb der E-Mail-Kommunikation von Ihnen zur Verfügung gestellt werden (z.B. Ihr Name und der Inhalt Ihrer Nachricht).
Die personenbezogenen Daten werden ausschließlich zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns verarbeitet.
Zielt die Kommunikation auf den Abschluss eines Vertrages ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.
In allen anderen Fällen ist Art. 6 Abs. 1 S. 1 lit. f DSGVO die Rechtsgrundlage. Ihr Interesse überwiegt nicht unserem Interesse an der Beantwortung Ihrer Anfrage; da Sie uns schreiben, liegt eine Beantwortung ferner auch in Ihrem Interesse und Ihnen ist bewusst, dass wir zur Beantwortung Ihrer Anfrage Ihre personenbezogenen Daten verarbeiten müssen.
Die von Ihnen bei Kontaktanfragen übersandten Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage) oder Sie uns zur Löschung auffordern. Zwingende gesetzliche Bestimmungen, insbesondere handels- oder steuerrechtliche Aufbewahrungsfristen, bleiben unberührt.
Diese Datenschutzerklärung wird angepasst, wenn sich technische oder rechtliche Änderungen ergeben. Die jeweils aktuelle Version wird auf unserer Website veröffentlicht.