Datenschutzerklärung
Datenschutzerklärung
Diese Datenschutzerklärung gilt für die Website silverfriend.de und alle damit verbundenen Online-Angebote der Silverfriend GmbH. Für die mobile App gelten zusätzlich die Abschnitte 5.5 und 5.6 dieser Erklärung.
Stand: 17. April 2026
Version: 1.1
1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Silverfriend GmbH
Döringstraße 6, 10245 Berlin
E-Mail: datenschutz@silverfriend.de
Telefon: +49 15678 616839
Geschäftsführer: Feras Alsamawi (siehe Impressum)
2. Datenschutzbeauftragter
Bis zur namentlichen Bestellung eines externen Datenschutzbeauftragten erreichen Sie uns in allen Datenschutzanliegen direkt unter:
E-Mail: datenschutz@silverfriend.de
Postanschrift: c/o Silverfriend GmbH, Döringstraße 6, 10245 Berlin
3. Geltungsbereich und Begriffe
Diese Erklärung erklärt:
- wer wir sind und wie Sie uns erreichen,
- welche personenbezogenen Daten wir verarbeiten,
- wozu wir sie verarbeiten und auf welcher Rechtsgrundlage,
- wer sie empfängt,
- wie lange wir sie speichern,
- welche Rechte Sie haben und wie Sie sie ausüben.
"Personenbezogene Daten" sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
4. Beide Datensubjektrollen
Unser Dienst hat zwei verschiedene Personenkreise mit unterschiedlichen Rollen:
- Abonnent / Angehöriger — die Person, die das Abonnement abschließt und die App nutzt.
- Senior / angerufener Mensch — die Person, die unser Telefonbegleiter anruft.
Beide Kreise haben jeweils eigene Rechte und eigene Einwilligungswege. Die Einwilligung des Seniors zur Verarbeitung von Sprachinhalten holen wir direkt am Telefon ein, nicht über die App des Angehörigen.
5. Welche Daten wir verarbeiten — und wozu
5.1 Beim Besuch der Website
| Datenkategorie | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| IP-Adresse, Browser-User-Agent, Datum/Uhrzeit der Anfrage | Bereitstellung der Website, Sicherheitsprotokollierung | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betrieb und Sicherheit) | 14 Tage in Zugriffslogs, anschließend gelöscht oder pseudonymisiert |
| Pseudonyme Sitzungsdaten (datenschutzfreundliche Reichweitenanalyse, falls eingewilligt) | Reichweitenanalyse | Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TTDSG | 13 Monate (anonymisiert) |
| Inhalte aus Kontaktformularen | Antwort auf Anfrage | Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich) | bis Erledigung + 6 Monate |
| Newsletter-Anmeldung | Versand der angefragten Inhalte | Art. 6 Abs. 1 lit. a DSGVO + § 7 Abs. 2 Nr. 3 UWG | bis Widerruf |
Cookies und ähnliche Speichertechnologien siehe Cookie-Richtlinie.
Google Tag Manager und Google Analytics 4 (Consent Mode v2). Die Tags GTM-NMC7NN5Q und G-JHE4G5MDW7 werden auf jeder Seite geladen. Der Consent-Status ist jedoch standardmäßig auf denied gesetzt (ad_storage, ad_user_data, ad_personalization, analytics_storage). Solange Sie nicht zustimmen, werden lediglich anonyme, aggregierte Signale ohne Cookie- und Nutzerbezug ("cookieless pings") an Google übertragen. Erst nach Ihrer aktiven Einwilligung im Cookie-Banner ("Statistik" oder "Marketing") aktualisieren wir den jeweiligen Consent-Status auf granted — erst dann setzt Google Cookies und verarbeitet personenbezogene Ereignisse. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG.
Meta Pixel (Facebook/Instagram). Auf dieser Webseite ist das Meta Pixel mit der ID 1748447405861991 eingebunden. Das Pixel wird erst nach Ihrer aktiven Einwilligung in der Kategorie "Marketing" geladen — vor der Einwilligung erfolgt keinerlei Übertragung an Meta. Nach Einwilligung ermöglicht das Pixel, die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram zu messen und Conversion-Ereignisse (z. B. Seitenaufrufe) Meta zur Verfügung zu stellen. Dabei werden Cookies (_fbp, _fbc) gesetzt und Daten an die Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irland) übermittelt; konzernintern werden Daten an die Muttergesellschaft Meta Platforms, Inc. (USA) weitergegeben. Rechtsgrundlage für die US-Übermittlung sind die EU-Standardvertragsklauseln (Modul 2) sowie der EU-US Data Privacy Framework. Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über den Cookie-Einstellungs-Button im Footer widerrufen.
5.2 Beim Anlegen eines Abonnement-Kontos
| Datenkategorie | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Name, E-Mail, Telefonnummer, Postleitzahl, Wohnsituation, Interessen | Vertragsdurchführung; Personalisierung des Dienstes | Art. 6 Abs. 1 lit. b DSGVO | Vertragsdauer + 30 Tage |
| Authentifizierungsdaten (Passwort-Hash, Sitzungs-Tokens) | Anmeldung am Konto | Art. 6 Abs. 1 lit. b DSGVO | siehe Auth-Lebenszyklus (Refresh: 30 Tage; Access: 1 Stunde) |
| Zahlungsdaten | Vertragsabwicklung und Buchführung | Art. 6 Abs. 1 lit. b und lit. c DSGVO (§ 147 AO) | 10 Jahre (steuerrechtlich) |
| Einwilligungsnachweise | Rechenschaftspflicht | Art. 6 Abs. 1 lit. c DSGVO (Art. 7 Abs. 1 DSGVO) | 3 Jahre nach Widerruf bzw. Vertragsende |
5.3 Beim Telefonbegleiter (für den angerufenen Senior)
| Datenkategorie | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Erinnerungs-Notizen (Memory) | Personalisierung über Anrufe hinweg | wie oben | 730 Tage gleitendes Fenster mit Relevanzpruning |
| Lebenschronik (Anniversaries, Ereignisse) | Langfristige Kontinuität | wie oben | Vertragsdauer + 30 Tage |
| Anrufmetadaten (Zeitpunkt, Dauer, Status) | Diensterbringung, Nachweisbarkeit | Art. 6 Abs. 1 lit. b und lit. f DSGVO | 12 Monate |
| Sicherheits-Ereignisse (siehe § 6) | Notfall-Hinweis an Angehörigen | Art. 6 Abs. 1 lit. d + Art. 9 Abs. 2 lit. c DSGVO (lebenswichtige Interessen) | 3 Jahre |
5.4 Push-Benachrichtigungen (App)
| Datenkategorie | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Push-Token (Geräte-Identifier) | Zustellung von Benachrichtigungen | Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TTDSG | bis Widerruf, App-Deinstallation oder 90 Tage Inaktivität |
| Benachrichtigungs-Typ (kein Inhalt im Payload) | wie oben | wie oben | wie oben |
5.5 Mobile App — besondere Hinweise
Die SilverFriend-App erhebt über die in den Abschnitten 5.1–5.4 genannten Kategorien hinaus keine weiteren personenbezogenen Daten. Insbesondere gilt:
- Kein App-übergreifendes Tracking: Die App verwendet keine Tracking-Frameworks (z. B. Apple ATT/IDFA, Google Advertising ID). Es werden keine Daten an Werbenetzwerke oder Analysedrittanbieter weitergegeben.
- Keine Werbung: Die App enthält keine Werbung und teilt keine Daten für Werbezwecke mit Dritten.
- Konto löschen: Sie können Ihr Konto und alle damit verbundenen Daten jederzeit in der App unter Einstellungen → Konto löschen vollständig löschen. Die Löschung wird innerhalb von 30 Tagen abgeschlossen.
- Abonnementverwaltung: Zahlungen werden über Apple StoreKit (iOS) bzw. Google Play Billing (Android) abgewickelt und von RevenueCat verwaltet. SilverFriend speichert keine Kreditkarten- oder Bankdaten.
5.6 Datenschutzkennzeichnung (Apple App Store / Google Play)
| Datenkategorie | Erhoben? | Mit Identität verknüpft? | Für Tracking verwendet? |
|---|---|---|---|
| Name | Ja | Ja | Nein |
| E-Mail-Adresse | Ja | Ja | Nein |
| Telefonnummer | Ja | Ja | Nein |
| Geräte-ID (FCM-Token) | Ja | Nein | Nein |
| Kaufverlauf (via RevenueCat) | Ja | Ja | Nein |
| Nutzungsdaten (App-Starts) | Minimal | Nein | Nein |
Alle Daten werden verschlüsselt übertragen (HTTPS/TLS 1.2+). Ein Löschmechanismus ist in der App verfügbar (siehe oben).
6. Ausdrückliche Klarstellungen zum Sprachdienst
Wir möchten zwei wichtige Punkte deutlich hervorheben:
1. SilverFriend analysiert keine Stimmungslage und keine psychische Verfassung des Seniors. Solche Bewertungen werden nicht erstellt und nicht an Angehörige weitergegeben.
2. Ausnahme — Notfall: Bei konkreten Hinweisen auf akute Gefahr (z. B. Suizidgedanken oder unmittelbare Bedrohung) bitten wir den Angehörigen, persönlich nach dem Senior zu schauen — ohne den Inhalt des Gesprächs offenzulegen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. d DSGVO (lebenswichtige Interessen) in Verbindung mit Art. 9 Abs. 2 lit. c DSGVO.
Das Sprachmodell wird auf EU-gehosteter Infrastruktur betrieben. Eingaben werden gemäß den jeweils anwendbaren Verarbeitungsbedingungen nicht zum Training des Basismodells verwendet.
7. Empfänger und Auftragsverarbeiter
Eine vollständige, jeweils aktuelle Liste finden Sie unter silverfriend.de/datenschutz/subprocessors.
Wesentliche Empfänger:
| Empfänger | Rolle | Rechtsverhältnis | Sitz |
|---|---|---|---|
| Amazon Web Services EMEA SARL (AWS) | Auftragsverarbeiter (Hosting, Datenbank, Authentifizierung, Voice-Modell). Alle Daten werden ausschließlich in der Region Frankfurt (eu-central-1) gespeichert. Dienste: Amazon Cognito, Amazon Aurora PostgreSQL, AWS Lambda, Amazon S3. | Art. 28 DSGVO + EU-Standardvertragsklauseln (Modul 2) | EU (Frankfurt); US-Mutter |
| Twilio Inc. | Auftragsverarbeiter (Telefonverbindung für den Telefonbegleiter) | wie oben | EU; US-Mutter |
| Google LLC (Firebase Cloud Messaging) | Auftragsverarbeiter (Push-Benachrichtigungen in der App). Es werden ausschließlich anonymisierte Geräte-Tokens übermittelt. | wie oben | EU; US-Mutter |
| RevenueCat Inc. | Auftragsverarbeiter (Abonnementverwaltung über Apple StoreKit und Google Play Billing). Verarbeitet Kaufbelege und Abonnementstatus. | wie oben | US (DPF-zertifiziert) |
| HubSpot Inc. | Auftragsverarbeiter (Webseite, CRM, Marketing — nur Daten der Angehörigen) | wie oben | EU (EU1); US-Mutter |
| Steuerberatung | Auftragsverarbeiter (Buchhaltung) | Art. 28 DSGVO | Deutschland |
Die namentliche Liste der aktuellen Unterauftragsverarbeiter (Firmenname, Anschrift, Rolle) wird gepflegt und veröffentlicht unter silverfriend.de/datenschutz/subprocessors.
8. Übermittlungen in Drittländer
Verarbeitungen finden grundsätzlich in der EU statt (Rechenzentrum in Frankfurt am Main, Region eu-central-1). Ausnahmen — Steuerungs-Plane-Zugriffe einzelner US-Anbieter — sind durch die EU-Standardvertragsklauseln (Modul 2) zuzüglich ergänzender Maßnahmen (Verschlüsselung mit kundenverwalteten Schlüsseln, TLS 1.2+, Datenresidenz, Logging) abgesichert.
Die zugrunde liegende Übermittlungsfolgenabschätzung (TIA) ist beim Datenschutzbeauftragten einsehbar. Für die US-Anbieter prüfen wir laufend die Geltung des EU-US Data Privacy Framework (DPF). Die genannten Anbieter sind als zertifiziert gelistet.
9. Speicherdauer — Übersicht
Für jede Datenkategorie haben wir eine konkrete Speicherdauer festgelegt (siehe Tabellen oben). Unsere vollständige Löschstrategie folgt DIN 66398 und ist intern dokumentiert (siehe DATA_RETENTION_SCHEDULE).
10. Ihre Rechte
Sie haben — als Abonnent oder als Senior — folgende Rechte:
- Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15 DSGVO),
- Berichtigung unrichtiger Daten (Art. 16),
- Löschung ("Recht auf Vergessenwerden", Art. 17),
- Einschränkung der Verarbeitung (Art. 18),
- Datenübertragbarkeit (Art. 20),
- Widerspruch gegen Verarbeitungen, die auf berechtigtem Interesse beruhen (Art. 21),
- Widerruf einer Einwilligung jederzeit, mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO),
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Bitte richten Sie Ihre Anfrage an: datenschutz@silverfriend.de.
Wir antworten innerhalb von 30 Tagen ab Eingang. Falls Identitätsnachweis erforderlich ist, fragen wir nach einem geeigneten Nachweis (z. B. Bestätigung aus dem registrierten E-Mail-Konto). Senioren können Anfragen auch über den Angehörigen oder im Anruf selbst stellen ("nicht mehr anrufen" stoppt zukünftige Anrufe sofort).
Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin — https://www.datenschutz-berlin.de.
11. Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Insbesondere:
- Es werden keine Bonitäts-, Persönlichkeits- oder Gesundheitsprofile erstellt.
- Die einzige modellgestützte Entscheidung ist die Erkennung akuter Gefahrensignale (siehe § 6); diese löst eine menschen-orientierte Bitte an den Angehörigen aus, persönlich nachzusehen — keine automatische Konsequenz.
12. Sicherheit (Art. 32 DSGVO)
Wir setzen u. a. folgende technische und organisatorische Maßnahmen ein:
- Verschlüsselung gespeicherter Daten mit kundenverwalteten Schlüsseln,
- TLS 1.2+ in allen Übertragungswegen,
- Rollensegregierte Zugriffsteuerung in der Datenbank,
- Verwaltung von Zugangsdaten über ein dediziertes Secrets-Management-System,
- Web Application Firewall,
- Protokollierung sicherheitsrelevanter Ereignisse,
- Quartalsweise Sicherheits-Reviews und jährliche externe Prüfungen.
13. Änderungen dieser Datenschutzerklärung
Wir aktualisieren diese Erklärung bei wesentlichen Änderungen unserer Verarbeitung. Aktive Abonnenten werden mindestens 14 Tage vor Wirksamwerden per E-Mail bzw. In-App-Banner informiert. Eine Änderungshistorie führen wir am Ende dieser Seite (sobald Änderungen vorliegen).
14. Kinder und Minderjährige
SilverFriend richtet sich nicht an Kinder unter 16 Jahren. Abonnenten sind erwachsene Angehörige; Endnutzer des Telefonbegleiters sind ältere Erwachsene. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir erfahren, dass ein Kind unter 16 Jahren uns personenbezogene Daten übermittelt hat, werden wir diese Daten unverzüglich löschen. Bitte kontaktieren Sie uns unter datenschutz@silverfriend.de, falls Sie einen solchen Fall vermuten.
15. Änderungshistorie
| Datum | Version | Wesentliche Änderungen |
|---|---|---|
| 2026-04-13 | 1.0 | Erstveröffentlichung (Pre-Launch) |
| 2026-04-17 | 1.1 | Auftragsverarbeiter namentlich benannt (AWS, Twilio, FCM, RevenueCat, HubSpot); Rechenzentrum Frankfurt konkretisiert; App-spezifische Datenschutzhinweise und Datenschutzkennzeichnung (Apple/Google) hinzugefügt; Abschnitt zu Kindern und Minderjährigen ergänzt; Kontakttelefonnummer eingefügt; Sprachumschalter hinzugefügt |
| 2026-05-08 | 1.2 | Meta Pixel (Facebook/Instagram) als Auftragsverarbeiter aufgenommen; Pixel feuert ausschließlich nach Marketing-Einwilligung (TTDSG § 25 Abs. 1, DSGVO Art. 6 Abs. 1 lit. a); EU-US Data Privacy Framework als Übermittlungsgrundlage ergänzt |
Stand: 8. Mai 2026 · Verantwortlich: Geschäftsführung der Silverfriend GmbH · Datenschutzbeauftragter: Benennung in Vorbereitung