Datenschutzerklärung

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung von Tadoro (tadoro.com).

1. Verantwortlicher

Felix Hansen
Eichendorffstr. 4
50858 Köln
Deutschland
E-Mail: datenschutz@tadoro.com

1a. Wie sich die Verantwortlichkeit bei Tadoro verteilt

Wenn Sie Tadoro direkt privat nutzen, ist Tadoro für diese Verarbeitung Ihr datenschutzrechtlich Verantwortlicher.

Wenn Ihr Arbeitgeber Tadoro als Mitarbeiter-Benefit bereitstellt, verarbeitet Tadoro bestimmte Daten im sogenannten Employer-Layer im Auftrag Ihres Arbeitgebers, insbesondere für Provisioning, Lizenz- und Zugangsverwaltung, Einladungen, Support sowie aggregierte Nutzungskennzahlen.

Sobald Sie Tadoro für Ihren privaten Familien-Workspace nutzen, ist Tadoro für diese Inhalte wieder eigenständig verantwortlich. Das betrifft insbesondere die private Organisation familiärer Vorsorge, Zuständigkeiten und Notfallinformationen.

Diese Datenschutzerklärung beschreibt beide Ebenen und macht jeweils kenntlich, in welcher Rolle Tadoro handelt.

2. Welche Daten wir verarbeiten

Bei der Nutzung von Tadoro können insbesondere folgende Daten verarbeitet werden:

• Konto- und Profildaten: Name, E-Mail-Adresse, Authentifizierungsdaten, Spracheinstellung, Konto-Status
• Vorsorgeplan-Daten: Namen und Rollen von Familienmitgliedern, Vorsorgebereiche, Statusangaben, Zuständigkeiten, Aufbewahrungsorte, Notizen, Notfallpläne, Exportdaten
• Einladungs- und Rollendaten: eingeladene Personen, Rollen, Annahme-Status, Mitplanende, Beobachter:innen
• Vertrauenspersonen-Daten: Name, E-Mail-Adresse, optionale Notiz, Zeitpunkt der Benennung
• Zahlungs- und Vertragsdaten: Stripe-Kundennummer, Zahlungsstatus, Rechnungsdaten, Vertragslaufzeit, Kündigungs- und Erstattungsstatus
• Kommunikationsdaten: Support-Anfragen, E-Mails, Rückmeldungen
• Nutzungs- und Sicherheitsdaten: Login-Zeitpunkte, technische Protokolle, Fehlerberichte, Sicherheitsereignisse, Rate-Limiting-Informationen
• KI-Verarbeitungsdaten: Freitextangaben und daraus abgeleitete strukturierte Empfehlungen, soweit Sie KI-gestützte Funktionen nutzen
• Reflexionsdaten: einmal monatlich abgefragte Stimmungseinschätzung zum Vorsorgethema (4 vorgegebene Antwortoptionen, kein Freitext), Zeitpunkt der Antwort, App-Pfad und Konto-Kontext (Plan-Alter, Test- oder Vollzugang)
• Akzeptanz-Metadaten: Zeitpunkt und Version der akzeptierten Nutzungsbedingungen, gewählter Anmeldeweg
• Analyse- und Statistikdaten: nur soweit Sie eingewilligt haben

Ansprechpartner bei Unternehmenskunden

Wenn Unternehmen Tadoro als Mitarbeiter-Benefit einsetzen, verarbeiten wir außerdem personenbezogene Daten von Ansprechpartnern beim Unternehmenskunden, insbesondere für Angebot, Vertragsabschluss, Kundenbetreuung, Abrechnung sowie Datenschutz- und Legal-Kommunikation.

Dabei verarbeiten wir in der Regel Name, geschäftliche Kontaktdaten, Funktion, Kommunikationsinhalte sowie vertrags- und abrechnungsbezogene Informationen.

3. Zweck der Verarbeitung

Wir verarbeiten Daten zur Bereitstellung des Tadoro-Dienstes: Authentifizierung, Verwaltung der Vorsorgepläne, Vorsorge-Bewertungen, Koordinations-Hinweise, Zahlungsabwicklung, Support, Sicherheit und Missbrauchsverhinderung sowie zur Erfüllung gesetzlicher Pflichten.

4. Rechtsgrundlagen

Die Verarbeitung erfolgt je nach Verarbeitungsvorgang auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO: Bereitstellung des Nutzerkontos, Vertragsdurchführung, Vorsorgeplan-Funktionen, Zahlungsabwicklung, Support.
• Art. 6 Abs. 1 lit. c DSGVO: Erfüllung gesetzlicher Pflichten, insbesondere handels- und steuerrechtlicher Aufbewahrungspflichten.
• Art. 6 Abs. 1 lit. f DSGVO: Sicherheit, Missbrauchsverhinderung, Fehleranalyse, Produktverbesserung sowie Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.
• Art. 6 Abs. 1 lit. a DSGVO: optionale Einwilligungen, insbesondere für Analyse-Cookies oder freiwillige KI-Funktionen, soweit eine Einwilligung eingeholt wird.
• Tadoro ist nicht darauf ausgelegt, besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO strukturiert zu erheben. Hinweise zur Behandlung unbeabsichtigter Eingaben in Freitextfeldern ergeben sich aus § 5b.

5. Empfänger, Dienstleister und Auftragsverarbeiter

Wir setzen nur solche Dienstleister ein, die wir für den Betrieb, die Sicherheit, Kommunikation, Abrechnung und Weiterentwicklung von Tadoro benötigen. Soweit Dienstleister Daten außerhalb der EU verarbeiten oder Zugriffe aus Drittländern möglich sind, sorgen wir für die dafür erforderlichen datenschutzrechtlichen Garantien.

Drittlandtransfer: Einige Anbieter verarbeiten Daten in den USA. Hierfür setzen wir einheitlich EU-Standardvertragsklauseln nach Art. 46 DSGVO ein, ergänzt um zusätzliche Schutzmaßnahmen und – soweit der Anbieter zertifiziert ist – das EU-US Data Privacy Framework. Kopien der Garantien stellen wir auf Anfrage bereit.

Notwendige Dienste

Optionale Dienste

Nur aktiv, wenn Sie einwilligen (Google Analytics) bzw. nur, wenn Sie den Link selbst anklicken (Calendly).

Die jeweiligen Data Processing Addendums (DPAs) können bei uns angefordert werden. datenschutz@tadoro.com

Die vorstehende Übersicht betrifft die Verarbeitung, für die Tadoro eigenständig Verantwortlicher ist. Stellt Ihr Arbeitgeber Tadoro als Mitarbeiter-Benefit bereit, verarbeitet Tadoro bestimmte Daten im Employer-Layer im Auftrag des Arbeitgebers (siehe § 1a). Die dort eingesetzten Unterauftragsverarbeiter sowie die zugehörigen Garantien einschließlich etwaiger Drittlandtransfers richten sich nach dem Auftragsverarbeitungsvertrag (Art. 28 DSGVO) zwischen Tadoro und dem Arbeitgeber. Eine aktuelle Übersicht der im Employer-Layer eingesetzten Unterauftragsverarbeiter stellen wir Unternehmenskunden im Rahmen des AVV bzw. auf Anfrage bereit.

5a. Angaben zu Familienmitgliedern und anderen Personen

In Tadoro können Nutzer auch Angaben zu Familienmitgliedern oder anderen Personen machen, wenn dies für die Organisation familiärer Vorsorge oder Notfallplanung erforderlich ist. Dabei erwarten wir, dass solche Angaben nur gemacht werden, wenn die Weitergabe im konkreten Fall nachvollziehbar und zulässig ist.

Sagen Sie den betroffenen Personen am besten Bescheid, dass Sie ihre Vorsorgeinformationen in Tadoro festhalten – so, wie Vorsorge ohnehin in der Familie besprochen wird. Personen ohne eigenen Tadoro-Zugang (etwa Eltern) erfassen Sie als Drittpersonen. Da wir diese Daten nicht direkt bei ihnen erheben, können wir sie meist nicht selbst benachrichtigen (Art. 14 Abs. 5 lit. b DSGVO); deshalb informieren wir öffentlich über diese Datenschutzerklärung und bitten Sie, die Personen nach Möglichkeit selbst einzubeziehen. Jede in einem Plan geführte Person kann sich jederzeit an datenschutz@tadoro.com wenden, um Auskunft, Berichtigung oder Löschung zu verlangen.

Tadoro verarbeitet diese Daten ausschließlich zur Bereitstellung der Plattform nach dieser Datenschutzerklärung und ist hierfür eigenständig Verantwortlicher.

Zur Rollenverteilung zwischen Employer-Layer und Family Workspace siehe § 1a.

Bitte tragen Sie keine Passwörter, PINs, TANs, vollständigen Kontonummern, IBANs, Ausweiskopien, Diagnosen, Medikationspläne oder vollständigen Inhalte rechtlicher, medizinischer oder finanzieller Dokumente ein. Ihre Bestätigung dieser Verantwortung finden Sie in den Nutzungsbedingungen (§ 3a).

Betroffene Personen können sich jederzeit direkt an uns wenden, wenn sie Auskunft, Berichtigung oder Löschung ihrer Daten verlangen möchten.

5b. Besondere Datenkategorien (Art. 9 DSGVO)

Tadoro ist nicht darauf ausgelegt, Gesundheitsdaten, Diagnosen oder sonstige besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO zu erheben. Die vorgesehenen Vorlagen und Eingabefelder dienen grundsätzlich dazu, Hinweise, Zuständigkeiten und Aufbewahrungsorte zu dokumentieren, nicht aber Gesundheitsdetaildaten, Diagnosen, vollständige Befunde, konkrete Gesundheitswerte oder Medikamentendosierungen selbst zu speichern.

Nutzerinnen und Nutzer werden daher aufgefordert, in Freitextfeldern keine Diagnosen, Gesundheitsdetaildaten, Passwörter, IBANs oder sonstigen besonders vertraulichen Detailinformationen einzutragen. Eine technische Eingabe solcher Angaben kann bei Freitextfeldern jedoch nicht vollständig ausgeschlossen werden.

Soweit Nutzerinnen oder Nutzer entgegen diesen Hinweisen Angaben eintragen, die besondere Kategorien personenbezogener Daten enthalten können, verarbeitet Tadoro diese Angaben nur im Rahmen der vom Nutzer veranlassten Speicherung, Anzeige, Verwaltung und Löschung innerhalb des jeweiligen Familien-Workspaces. Eine inhaltliche Auswertung solcher Angaben zu Gesundheitszwecken findet nicht statt.

Tadoro kann zusätzliche Hinweise, technische Eingabebeschränkungen oder Einwilligungsmechanismen einführen, soweit dies rechtlich erforderlich wird oder zur weiteren Datenminimierung zweckmäßig ist.

5c. Stimmungs-Reflexion

Einmal monatlich fragt Tadoro Sie nach einer kurzen Einschätzung Ihres Gefühls zum Vorsorgethema (vier vordefinierte Antwortoptionen, kein Freitext). Diese Funktion ist optional und kann jederzeit unter Einstellungen → Reflexion deaktiviert werden.

Wir speichern Ihre gewählte Antwort, den Zeitpunkt, den App-Pfad zum Antwortzeitpunkt sowie Konto-Kontextdaten (z. B. wie lange Ihr Plan besteht und ob Sie im Testzeitraum oder im Vollzugang sind). Wir speichern keinen Freitext und keine medizinischen Detailinformationen über diese Funktion.

Diese Daten nutzen wir ausschließlich aggregiert, um Tadoro emotional kalibriert weiterzuentwickeln (welche Surfaces stressig wirken, wo Familien Entlastung empfinden). Die Daten werden nicht an Dritte weitergegeben, nicht für personalisierte Werbung verwendet und auf Wunsch in den Einstellungen sofort eingestellt.

Aufbewahrung: Reflexionsantworten bleiben so lange erhalten, wie Ihr Konto besteht. Bei Kontolöschung werden sie zusammen mit Ihren übrigen Konto- und Plan-Daten unwiderruflich entfernt (siehe § 8).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an emotional kalibrierter Produktentwicklung im Vorsorgekontext). Sie können dieser Verarbeitung jederzeit gemäß Art. 21 DSGVO widersprechen, indem Sie die Reflexionsfrage in den Einstellungen deaktivieren oder uns unter datenschutz@tadoro.com kontaktieren.

6. Cookies

Tadoro verwendet essenzielle Cookies und vergleichbare Technologien für Authentifizierung, Sicherheit und Spracheinstellungen. Optionale Analysefunktionen (z. B. Google Analytics) werden nur eingesetzt, wenn Sie eingewilligt haben. Werbe-Cookies werden nicht eingesetzt.

7. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit (DSGVO Art. 15, 16, 17, 20). Die meisten Rechte können Sie direkt in Tadoro selbst ausüben:

• Auskunft + Datenübertragbarkeit: Einstellungen → „Deine Daten exportieren“. Ein vollständiger JSON-Export aller Vorsorge-Pläne, Themen, Familienmitglieder und Notfallpläne wird sofort bereitgestellt.
• Berichtigung: Alle Daten können direkt in der App bearbeitet werden.
• Löschung: Sind Sie Plan-Leitung, können Sie den Plan löschen oder, soweit verfügbar, die Plan-Leitung an eine berechtigte mitplanende Person übertragen. Sind Sie Mitorganisator:in oder Beobachter:in, können Sie den Plan unter Einstellungen → Familie & Rollen verlassen. Über Einstellungen → „Konto löschen“ entfernen Sie sich zusätzlich aus allen Vorsorge-Plänen und löschen Ihr Konto.
• Sie werden in einem Vorsorgeplan als Person geführt, haben aber kein eigenes Konto? Schreiben Sie an datenschutz@tadoro.com – Tadoro bearbeitet entsprechende Anfragen unverzüglich und grundsätzlich innerhalb der gesetzlichen Fristen. In der Regel bemüht sich Tadoro um eine erste Rückmeldung innerhalb weniger Werktage. Wir löschen oder beschränken die Daten zu Ihrer Person im betreffenden Plan, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen (DSGVO Art. 17).
• Widerspruch + Beschwerde: Schreiben Sie uns an datenschutz@tadoro.com oder an die zuständige Datenschutzbehörde (in Deutschland: die Aufsichtsbehörde Ihres Bundeslandes).

8. Datenlöschung und Aufbewahrung

Bei Löschung Ihres Kontos werden Ihre personenbezogenen Daten und Vorsorgeplan-Daten aus dem aktiven System gelöscht. Tadoro bearbeitet Löschanfragen unverzüglich. Die technische Umsetzung erfolgt nach Abschluss der Prüfung grundsätzlich zeitnah, soweit keine gesetzlichen Aufbewahrungspflichten, Sicherheitsinteressen oder sonstigen berechtigten Gründe entgegenstehen.

Nicht oder nicht sofort gelöscht werden können insbesondere:

• Zahlungs- und Rechnungsdaten, soweit gesetzliche Aufbewahrungspflichten bestehen (handels- und steuerrechtlich regelmäßig bis zu 10 Jahre, gespeichert bei Stripe).
• Sicherheits-, Audit- und Missbrauchsprotokolle, soweit sie zur Nachvollziehbarkeit, Sicherheit oder zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich sind. Aufbewahrung: in der Regel 2 Jahre bei Konten in der Testphase, 5 Jahre bei kostenpflichtigen Konten.
• Audit-Logs enthalten grundsätzlich keine vollständigen Dokumenteninhalte, Passwörter, IBANs oder medizinischen Detailinformationen, sondern technische und organisatorische Ereignisse wie Änderung, Zugriff, Rollenwechsel, Export, Löschung und Freischaltung.
• Support- und Kommunikationsdaten, soweit sie zur Bearbeitung Ihrer Anfrage oder zur Rechtsverteidigung erforderlich sind.
• E-Mail-Sperrvermerke speichern wir dauerhaft oder bis zum Wegfall des Zwecks, jedoch nur mit den hierfür erforderlichen Minimaldaten – etwa um Widersprüche, Opt-Outs oder Missbrauchsschutz technisch umzusetzen.
• Daten in Sicherungskopien, bis diese nach dem regulären Backup-Zyklus überschrieben werden.
• Akzeptanz-Metadaten zu den Nutzungsbedingungen (Zeitpunkt, Version, Anmeldeweg) – als Nachweis des Vertragsschlusses und der akzeptierten Vertragsfassung.

Abgelaufene Konten (Testphase beendet oder Abonnement nicht verlängert) bleiben 180 Tage in einer Nachfrist, in der Sie jederzeit reaktivieren können. 30 Tage vor Ablauf senden wir eine Erinnerungs-E-Mail mit Export-Hinweis. Nach Ablauf der 180 Tage werden die Vorsorgeplan-Daten automatisch gelöscht (Art. 5 Abs. 1 lit. e DSGVO – Speicherbegrenzung).

Unabhängig hiervon ist Ihr Vorsorgeplan nicht von Tadoro abhängig: Tadoro hält nur den organisatorischen Überblick, nicht Ihre Originaldokumente. Sie können Ihre Daten jederzeit über die Einstellungen vollständig exportieren und auch außerhalb von Tadoro fortführen. Sollte der Dienst eingestellt werden, informieren wir Sie rechtzeitig, ermöglichen den Export und löschen Daten nach Maßgabe dieser Datenschutzerklärung; eine Weitergabe oder ein Verkauf Ihrer Daten erfolgt nicht.

Vor einer Kontolöschung empfehlen wir, Ihre Daten über „Einstellungen → Deine Daten exportieren“ herunterzuladen.

8a. Vertrauensperson und Zugang im Ernstfall

Sie können in den Einstellungen eine Vertrauensperson benennen. Diese Benennung ist eine organisatorische Kontofunktion innerhalb von Tadoro. Sie begründet keine Vollmacht, keine gesetzliche Vertretungsbefugnis, keine Erbenstellung und keine Berechtigung gegenüber Banken, Ärztinnen und Ärzten, Behörden, Versicherungen oder sonstigen Dritten.

Die Vertrauensperson hat zunächst keinen Zugriff auf Ihre Daten. Ein Zugriff kommt nur nach einem manuellen Prüfprozess in Betracht. Hierfür muss sich die Vertrauensperson an hilfe@tadoro.com wenden und geeignete Nachweise vorlegen – etwa eine einschlägige Vollmacht, einen Erbnachweis, eine Sterbeurkunde oder andere Unterlagen, aus denen sich ein berechtigtes Interesse oder eine Berechtigung nachvollziehbar ergibt.

Tadoro bearbeitet entsprechende Anfragen unverzüglich und grundsätzlich innerhalb der gesetzlichen Fristen; in der Regel bemüht sich Tadoro um eine erste Rückmeldung innerhalb weniger Werktage. Wir können weitere Nachweise verlangen, den Zugriff inhaltlich oder zeitlich beschränken, betroffene Mitplanende informieren oder den Zugriff verweigern. Bei Zweifeln, Streit zwischen Angehörigen oder unklarer Berechtigung behalten wir uns vor, den Zugriff bis zur Klärung auszusetzen.

Ein freigegebener Zugriff betrifft ausschließlich die in Tadoro gespeicherten organisatorischen Angaben – etwa Hinweise auf vorhandene Dokumente, Aufbewahrungsorte, Ansprechpartner, Zuständigkeiten und Notfallpläne. Tadoro ersetzt keine rechtlichen Regelungen wie Testament, Erbfolge, Testamentsvollstreckung, Vorsorgevollmacht, Bankvollmacht oder Patientenverfügung.

9. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich an: datenschutz@tadoro.com

Im Fall von Abweichungen oder Auslegungsfragen ist die deutsche Fassung maßgeblich. Die englische Fassung dient lediglich der besseren Verständlichkeit.

Stand: Mai 2026