Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
2. Datenerfassung auf unserer Website
Wer ist verantwortlich für die Datenerfassung?
Verantwortlicher im Sinne der DSGVO ist:
Manuel Grahammer (EuropaRoots), Reinhardtstraße 17, 10117 Berlin, Deutschland.
E-Mail: datenschutz@europa-roots.org. Weitere Kontaktdaten finden Sie im Impressum. Einen Datenschutzbeauftragten haben wir gesetzlich nicht zu bestellen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Bestellformular eingeben. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst.
3. Besondere Datenkategorien
Im Rahmen unserer Familienforschungs-Dienstleistung verarbeiten wir besondere Kategorien personenbezogener Daten, darunter:
- Genealogische Daten (Stammbaumdaten)
- Religiöse Zugehörigkeiten (soweit für Kirchenbuchrecherchen relevant)
- Historische Aufenthaltsorte und Berufsangaben
Diese Daten werden ausschließlich zur Erbringung der beauftragten Familienforschung verarbeitet und nicht an Dritte weitergegeben.
Rechtsgrundlage für die Verarbeitung besonderer Kategorien personenbezogener Daten (insbesondere religiöser Zugehörigkeiten) ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie im Bestellvorgang gesondert erteilen. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
3a. Daten von Referenz- und weiteren lebenden Personen
Familienforschung betrifft überwiegend bereits verstorbene Personen; auf sie findet die DSGVO grundsätzlich keine Anwendung. In den von Ihnen übermittelten Angaben sowie in den Rechercheergebnissen können jedoch auch Daten lebender Personen enthalten sein — etwa der Referenzperson, deren Vorfahren wir erforschen (sofern dies nicht Sie selbst sind), oder lebender Verwandter.
Sie sichern uns mit Ihrer Bestellung zu, dass Sie zur Übermittlung dieser Daten berechtigt sind und — soweit erforderlich — die Einwilligung der betroffenen lebenden Personen eingeholt haben. Wir verarbeiten diese Daten auf Grundlage Ihrer Zusicherung sowie unseres berechtigten Interesses an der Erbringung der beauftragten Leistung (Art. 6 Abs. 1 lit. f DSGVO); eine eigenständige Prüfung dieser Berechtigung nehmen wir nicht vor.
Betroffene lebende Personen können der Verarbeitung jederzeit widersprechen und Auskunft, Berichtigung oder Löschung verlangen — formlos per E-Mail an datenschutz@europa-roots.org.
4. Zahlungsabwicklung
Für die Zahlungsabwicklung nutzen wir den Dienst Stripe (Stripe Payments Europe, Limited, Dublin / Stripe, Inc., USA). Bei der Zahlung werden Ihre Zahlungsdaten direkt an Stripe übermittelt. Stripe ist PCI-DSS-zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Weitere Informationen zum Datenschutz bei Stripe finden Sie unter:https://stripe.com/de/privacy
4a. Eingesetzte Auftragsverarbeiter und Dienstleister
Zur Erbringung unserer Dienstleistung setzen wir folgende Dienstleister als Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein. Mit allen Auftragsverarbeitern werden entsprechende Verträge geschlossen. Bei Drittlandtransfers (USA) erfolgt die Datenübermittlung auf Basis der EU-Standardvertragsklauseln (Art. 46 DSGVO) sowie ergänzender technischer und organisatorischer Schutzmaßnahmen.
| Dienstleister | Zweck | Standort |
|---|---|---|
| Stripe | Zahlungsabwicklung | USA (SCC, DPF) |
| Vercel Inc. | Web-Hosting, Auslieferung der Website und cookielose Reichweiten-/Performance-Analyse (siehe Abschnitt 7a) | USA (SCC) |
| Supabase (Supabase Inc.) | Datenbank und Datei-Speicherung (Auftrags- und Recherche-Daten) | EU (Frankfurt) |
| Anthropic PBC | KI-gestützte Quellenanalyse und Texterkennung (Claude-Modelle) | USA (SCC, Zero-Data-Retention konfiguriert) |
| Tavily / Suchmaschinen-Provider | Indexierte Web-Suche zu öffentlichen Quellen | USA (SCC) |
| Resend | Transaktions-E-Mails (Bestellbestätigung, Statusbenachrichtigungen, Newsletter) | USA (SCC) |
| Railway | Hosting der Recherche-Workflows (n8n-Worker) | EU/USA |
| FamilySearch International (optional) | Genealogische Quellen, nur bei ausdrücklicher Zustimmung des Kunden | USA (SCC) |
Rechtsgrundlage für die Beauftragung dieser Dienstleister ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie unser berechtigtes Interesse an einer effizienten, sicheren und qualitativ hochwertigen Leistungserbringung gemäß Art. 6 Abs. 1 lit. f DSGVO.
4b. Urkunden-Service — Datenübermittlung an Standesämter
Wenn Sie den optionalen Urkunden-Service (Standesamt-Recherche) buchen, übermitteln wir mit Ihrer ausdrücklichen schriftlichen Vollmacht personenbezogene Daten an die zuständigen Behörden (Standesämter in Deutschland, Österreich oder der Schweiz). Übermittelt werden:
- Ihr Name, Anschrift und (anonymisiert) Personalausweis-Nachweis als Berechtigung
- Daten der Ziel-Person (Vor-/Nachname, Geburts- und Sterbedatum, Ort)
- Ihr Verwandtschaftsverhältnis zur Ziel-Person
- Ihre schriftliche Vollmacht zur Antragstellung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 62 PStG (Aufgabe öffentlichen Interesses bei Personenstandsregistern). Die übermittelnden Standesämter sind keine Auftragsverarbeiter, sondern eigenständige Verantwortliche im Sinne der DSGVO.
Sie können Ihre Vollmacht jederzeit widerrufen; bereits abgesendete Anträge können von uns nicht zurückgezogen werden. Eingehende Urkundenkopien werden in unserem verschlüsselten Speicher (Supabase, EU-Frankfurt) abgelegt und in Ihre digitale Chronik eingebunden.
5. Datenspeicherung und -löschung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erbringung unserer Dienstleistungen erforderlich ist oder gesetzliche Aufbewahrungspflichten (insb. § 147 AO) bestehen.
Rechercheergebnisse und Stammbaumdaten werden für einen Zeitraum von 2 Jahren nach Auftragsabschluss gespeichert, um Rückfragen und Folge-Aufträge bearbeiten zu können. Danach werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Hochgeladene Urkunden-Scans und Belege bleiben im Original 12 Monate nach Auftragsabschluss in unserem verschlüsselten Speicher (Supabase, EU-Region) verfügbar. Signierte Download-Links sind jeweils 7 Tage gültig und werden bei Bedarf neu generiert. Buchhaltungsrelevante Daten (Rechnungen, Stripe-Belege) werden gemäß § 147 AO 10 Jahre aufbewahrt.
6. Ihre Rechte
Sie haben jederzeit das Recht:
- Auskunft über Ihre gespeicherten Daten zu erhalten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)
- Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO)
- Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)
- Datenübertragbarkeit zu verlangen (Art. 20 DSGVO)
- der Verarbeitung, die wir auf ein berechtigtes Interesse stützen (Art. 6 Abs. 1 lit. f DSGVO), aus Gründen Ihrer besonderen Situation zu widersprechen (Art. 21 DSGVO)
- erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte richten Sie eine formlose E-Mail an datenschutz@europa-roots.org. Wir bearbeiten Anfragen innerhalb der gesetzlichen Frist von einem Monat. Bitte geben Sie zur Identifikation Ihre bei der Bestellung verwendete E-Mail-Adresse und (sofern bekannt) Ihre Bestellnummer an.
Unabhängig davon haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Behörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.
7. Hosting
Unsere Website wird bei Vercel Inc. gehostet. Beim Besuch der Website werden automatisch Informationen in sogenannten Server-Logfiles gespeichert, die Ihr Browser übermittelt: gekürzte bzw. verarbeitete IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite/Datei, Referrer-URL sowie Browsertyp und -version. Diese Daten dienen ausschließlich dem sicheren, stabilen Betrieb und der Abwehr von Missbrauch. Rechtsgrundlage ist unser berechtigtes Interesse an einem fehlerfreien Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO).
Weitere Informationen zum Datenschutz bei Vercel finden Sie unter:https://vercel.com/legal/privacy-policy
7a. Reichweitenanalyse mit Vercel Web Analytics
Zur statistischen Auswertung der Nutzung unserer Website setzen wir Vercel Web Analytics (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA) ein. Die Lösung arbeitet cookielos: Es werden keine Cookies gesetzt und keine Informationen in Ihrem Endgerät gespeichert oder ausgelesen. Besucher werden nicht über einen dauerhaften Identifikator, sondern über einen anonymisierten, aus der jeweiligen Anfrage abgeleiteten Hashwert erkannt, der spätestens nach 24 Stunden verworfen wird. Eine IP-Adresse wird nicht gespeichert.
Erhoben werden ausschließlich aggregierte, anonyme Daten wie aufgerufene Seite, Referrer, ungefähre Herkunftsregion, Geräteklasse und Browser-Version. Eine Wiedererkennung einzelner Personen oder ein seiten- bzw. anwendungsübergreifendes Tracking findet nicht statt.
Rechtsgrundlage ist unser berechtigtes Interesse an einer statistischen Reichweitenauswertung ohne Eingriff in die Privatsphäre der Besucher (Art. 6 Abs. 1 lit. f DSGVO). Da keine Informationen in Ihrem Endgerät gespeichert oder ausgelesen werden, ist eine Einwilligung nach § 25 TDDDG nicht erforderlich. Eine etwaige Verarbeitung in den USA erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 DSGVO). Mehr Informationen: https://vercel.com/docs/analytics/privacy-policy
Stand: Juni 2026