Datenschutzerklärung

Firmensitz DeutschlandDatenbank in der EU

Tadoro ist Ihr Index für die Vorsorge

Tadoro hält fest, was wo liegt, und führt Sie durch die Vorsorge. Vier Datenarten gehören bewusst nicht hinein – so bleibt Ihre Vorsorge sicher, auch wenn anderswo einmal etwas schiefgeht.

  • Keine hochgeladenen Dokumente

    Keine Uploads, keine Scans, keine PDF-Dateien. Bitte kopieren Sie auch keine vollständigen Vollmachten, Testamente, Policen oder Verträge in Freitextfelder. Tadoro erfasst nur organisatorische Hinweise – ob ein Dokument existiert und wo es außerhalb von Tadoro liegt. Die Ausnahme sind Dokumente, die Sie mit Tadoro erstellen und behalten: Sie liegen Ende-zu-Ende verschlüsselt, sodass nur Sie sie öffnen können.

  • Keine Passwörter

    Bitte speichern Sie keine Passwörter, PINs, TANs, Wiederherstellungscodes oder Zugangsdaten zu Banken, Versicherungen, E-Mail-Konten, Passwort-Managern oder anderen Diensten in Tadoro.

  • Keine Kontonummern oder IBANs

    Bitte tragen Sie keine IBANs, Kontonummern, Kreditkartendaten oder sonstigen Zahlungsdaten in Tadoro ein. Das Standort-Feld beschreibt, wo Informationen zu finden sind, nicht ihren vertraulichen Inhalt.

  • Keine Krankenakten

    Tadoro ersetzt keine medizinische Dokumentation. Bitte speichern Sie keine Diagnosen, Befunde, Medikationspläne oder Krankenakten. Erfassen Sie nur organisatorische Hinweise: etwa „Versicherungspolice vorhanden, liegt im Aktenordner“.

Keine Vermittlung, keine Bewerbung Dritter

Tadoro nutzt Vorsorge- und Familiendaten nicht, um Versicherungen, Finanzprodukte oder sonstige Drittangebote zu vermitteln oder zu bewerben. Arbeitgeber, Versicherer oder andere Dritte erhalten keinen Zugriff auf Inhalte oder Profile.

Wo bewahren Sie Originale auf?

Originale gehören an einen sicheren Ort, etwa in einen feuerfesten Tresor, zu einem Notar oder in die amtliche Verwahrung beim Nachlassgericht, soweit dies für das jeweilige Dokument möglich oder sinnvoll ist. Bei Testamenten kommt es besonders auf die Einhaltung der gesetzlichen Form und die sichere Auffindbarkeit des Originals an. Für eine digitale Sicherungskopie kommen Ende-zu-Ende-verschlüsselte Cloud-Dienste mit EU-Server­standort in Betracht, etwa Proton Drive (Schweiz, 5 GB kostenlos), Tresorit (Schweiz) oder Filen (Deutschland). Den Ablageort tragen Sie in Tadoro selbst ein – z. B. „Proton Drive · Ordner Vorsorge“. Tadoro hat keine Anbindung zu diesen Diensten und sieht weder Inhalte noch Zugangsdaten.

Die genannten Dienste sind Beispiele und keine rechtliche, technische oder sicherheitsbezogene Empfehlung für Ihren konkreten Fall.

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung von Tadoro (tadoro.com).

1. Verantwortlicher

Felix Hansen
Eichendorffstr. 4
50858 Köln
Deutschland
E-Mail: datenschutz@tadoro.com

1a. Wie sich die Verantwortlichkeit bei Tadoro verteilt

Wenn Sie Tadoro direkt privat nutzen, ist Tadoro für diese Verarbeitung Ihr datenschutzrechtlich Verantwortlicher.

Wenn Ihr Arbeitgeber Tadoro als Mitarbeiter-Benefit bereitstellt, verarbeitet Tadoro bestimmte Daten im sogenannten Employer-Layer im Auftrag Ihres Arbeitgebers, insbesondere für Provisioning, Lizenz- und Zugangsverwaltung, Einladungen, Support sowie aggregierte Nutzungskennzahlen.

Sobald Sie Tadoro für Ihren privaten Familien-Workspace nutzen, ist Tadoro für diese Inhalte wieder eigenständig verantwortlich. Das betrifft insbesondere die private Organisation familiärer Vorsorge, Zuständigkeiten und Notfallinformationen.

Diese Datenschutzerklärung beschreibt beide Ebenen und macht jeweils kenntlich, in welcher Rolle Tadoro handelt.

2. Welche Daten wir verarbeiten

Bei der Nutzung von Tadoro können insbesondere folgende Daten verarbeitet werden:

  • Konto- und Profildaten: Name, E-Mail-Adresse, Authentifizierungsdaten, Spracheinstellung, Konto-Status
  • Vorsorgeplan-Daten: Namen und Rollen von Familienmitgliedern, Vorsorgebereiche, Statusangaben, Zuständigkeiten, Aufbewahrungsorte, Notizen, Notfallpläne, Exportdaten
  • Einladungs- und Rollendaten: eingeladene Personen, Rollen, Annahme-Status, Mitplanende, Beobachter:innen
  • Vertrauenspersonen-Daten: Name, E-Mail-Adresse, optionale Notiz, Zeitpunkt der Benennung
  • Zahlungs- und Vertragsdaten: Stripe-Kundennummer, Zahlungsstatus, Rechnungsdaten, Vertragslaufzeit, Kündigungs- und Erstattungsstatus
  • Kommunikations- und Support-Daten: Inhalt Ihrer Support- und Feedback-Anfragen sowie geschäftlicher Anfragen (Freitext), Ihre Kontakt-E-Mail-Adresse, der Bearbeitungsstatus sowie technische Kontextangaben zum Zeitpunkt der Anfrage (z. B. Konto-Typ, aufgerufene Seite, Browser- und Geräteangaben, Spracheinstellung). Diese Anfragen werden als Vorgang gespeichert, damit keine Anfrage verloren geht.
  • Nutzungs- und Sicherheitsdaten: Login-Zeitpunkte, technische Protokolle, Fehlerberichte, Sicherheitsereignisse, Rate-Limiting-Informationen
  • KI-Verarbeitungsdaten: Freitextangaben und daraus abgeleitete strukturierte Empfehlungen, soweit Sie KI-gestützte Funktionen nutzen
  • Reflexionsdaten: einmal monatlich abgefragte Stimmungseinschätzung zum Vorsorgethema (4 vorgegebene Antwortoptionen, kein Freitext), Zeitpunkt der Antwort, App-Pfad und Konto-Kontext (Plan-Alter, Test- oder Vollzugang)
  • Akzeptanz-Metadaten: Zeitpunkt und Version der akzeptierten Nutzungsbedingungen, gewählter Anmeldeweg
  • Analyse- und Statistikdaten: nur soweit Sie eingewilligt haben

Ansprechpartner bei Unternehmenskunden

Wenn Unternehmen Tadoro als Mitarbeiter-Benefit einsetzen, verarbeiten wir außerdem personenbezogene Daten von Ansprechpartnern beim Unternehmenskunden, insbesondere für Angebot, Vertragsabschluss, Kundenbetreuung, Abrechnung sowie Datenschutz- und Legal-Kommunikation.

Dabei verarbeiten wir in der Regel Name, geschäftliche Kontaktdaten, Funktion, Kommunikationsinhalte sowie vertrags- und abrechnungsbezogene Informationen.

3. Zweck der Verarbeitung

Wir verarbeiten Daten zur Bereitstellung des Tadoro-Dienstes: Authentifizierung, Verwaltung der Vorsorgepläne, Vorsorge-Bewertungen, Koordinations-Hinweise, Zahlungsabwicklung, Support, Sicherheit und Missbrauchsverhinderung sowie zur Erfüllung gesetzlicher Pflichten.

4. Rechtsgrundlagen

Die Verarbeitung erfolgt je nach Verarbeitungsvorgang auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO: Bereitstellung des Nutzerkontos, Vertragsdurchführung, Vorsorgeplan-Funktionen, Zahlungsabwicklung, Support.
  • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung gesetzlicher Pflichten, insbesondere handels- und steuerrechtlicher Aufbewahrungspflichten.
  • Art. 6 Abs. 1 lit. f DSGVO: Sicherheit, Missbrauchsverhinderung, Fehleranalyse, Produktverbesserung sowie Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.
  • Art. 6 Abs. 1 lit. a DSGVO: optionale Einwilligungen, insbesondere für Analyse-Cookies oder freiwillige KI-Funktionen, soweit eine Einwilligung eingeholt wird.
  • Art. 9 Abs. 2 lit. a DSGVO: ausdrückliche Einwilligung für die gesondert gekennzeichneten Pflege-Funktionen (Pflege-Profil, Pflegetagebuch, Pflegegutachter-Brief), soweit dort Gesundheits- und Pflegedaten verarbeitet werden (siehe § 5b).
  • Außerhalb dieser gesondert gekennzeichneten Pflege-Funktionen ist Tadoro nicht darauf ausgelegt, besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO strukturiert zu erheben; zur Behandlung unbeabsichtigter Eingaben in Freitextfeldern siehe § 5b.

5. Empfänger, Dienstleister und Auftragsverarbeiter

Wir setzen nur solche Dienstleister ein, die wir für den Betrieb, die Sicherheit, Kommunikation, Abrechnung und Weiterentwicklung von Tadoro benötigen. Soweit Dienstleister Daten außerhalb der EU verarbeiten oder Zugriffe aus Drittländern möglich sind, sorgen wir für die dafür erforderlichen datenschutzrechtlichen Garantien.

Drittlandtransfer: Einige Anbieter verarbeiten Daten in den USA. Hierfür setzen wir einheitlich EU-Standardvertragsklauseln nach Art. 46 DSGVO ein, ergänzt um zusätzliche Schutzmaßnahmen und – soweit der Anbieter zertifiziert ist – das EU-US Data Privacy Framework. Kopien der Garantien stellen wir auf Anfrage bereit.

Notwendige Dienste

DienstleisterZweckStandortRolle
SupabaseDatenbank, AuthentifizierungEU (Frankfurt)Auftragsverarbeiter
VercelHosting, Edge-NetzwerkEU (Frankfurt); Edge global; US-Admin-Zugriffe (SCCs)Auftragsverarbeiter
StripeZahlungsabwicklung (keine Kartendaten bei uns gespeichert)Irland + USAEigenverantwortlich (Zahlung)
ResendTransaktionale E-Mails, Drip-Serie, Geschäftsanfragen über die WebsiteUSAAuftragsverarbeiter
Anthropic (Claude)KI-gestützte Analyse in drei Funktionen, jeweils nur auf ausdrückliche Nutzeraktion: Gesprächsleitfäden, Aufbewahrungs-Analyse (Eintragsnamen und Standortbeschreibungen) sowie Pflegegutachter-Brief. Personenbezogene Bezeichner (Namen, Telefonnummern) werden vor der Übermittlung durch Platzhalter ersetzt oder entfernt. Beim Pflegegutachter-Brief erfolgt die Verarbeitung von Gesundheitsdaten auf Basis einer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO. Beim Aufbau des Plans und beim Anlegen von Personen wird keine KI eingesetzt; diese Angaben werden strukturiert und ohne externe Übermittlung erfasst. Nur im Familien-Workspace, nicht im Employer-Layer.Irland (Vertragspartner) + USA (Unterauftragsverarbeitung)Auftragsverarbeiter
UpstashRedis (Rate-Limiting, Token-Zähler)EU (Frankfurt)Auftragsverarbeiter
SentryFehler- und Performance-MonitoringEUAuftragsverarbeiter
Cloudflare TurnstileBot-Schutz (Anmeldung, Passwort-Reset)Global (Edge); USAAuftragsverarbeiter

Optionale Dienste

Nur aktiv, wenn Sie einwilligen (Google Analytics) bzw. nur, wenn Sie den Link selbst anklicken (Calendly).

DienstleisterZweckStandortRolle
Google AnalyticsAnonyme Nutzungsstatistik (nur mit Einwilligung)USAEigenverantwortlich
CalendlyTerminbuchung für B2B2C-Beratungen über die Website (nur bei eigenem Klick)USAEigenverantwortlich

Die jeweiligen Data Processing Addendums (DPAs) können bei uns angefordert werden. datenschutz@tadoro.com

Die vorstehende Übersicht betrifft die Verarbeitung, für die Tadoro eigenständig Verantwortlicher ist. Stellt Ihr Arbeitgeber Tadoro als Mitarbeiter-Benefit bereit, verarbeitet Tadoro bestimmte Daten im Employer-Layer im Auftrag des Arbeitgebers (siehe § 1a). Die dort eingesetzten Unterauftragsverarbeiter sowie die zugehörigen Garantien einschließlich etwaiger Drittlandtransfers richten sich nach dem Auftragsverarbeitungsvertrag (Art. 28 DSGVO) zwischen Tadoro und dem Arbeitgeber. Eine aktuelle Übersicht der im Employer-Layer eingesetzten Unterauftragsverarbeiter stellen wir Unternehmenskunden im Rahmen des AVV bzw. auf Anfrage bereit.

5a. Angaben zu Familienmitgliedern und anderen Personen

In Tadoro können Nutzer auch Angaben zu Familienmitgliedern oder anderen Personen machen, wenn dies für die Organisation familiärer Vorsorge oder Notfallplanung erforderlich ist. Dabei erwarten wir, dass solche Angaben nur gemacht werden, wenn die Weitergabe im konkreten Fall nachvollziehbar und zulässig ist.

Sagen Sie den betroffenen Personen am besten Bescheid, dass Sie ihre Vorsorgeinformationen in Tadoro festhalten – so, wie Vorsorge ohnehin in der Familie besprochen wird. Personen ohne eigenen Tadoro-Zugang (etwa Eltern) erfassen Sie als Drittpersonen. Da wir diese Daten nicht direkt bei ihnen erheben, können wir sie meist nicht selbst benachrichtigen (Art. 14 Abs. 5 lit. b DSGVO); deshalb informieren wir öffentlich über diese Datenschutzerklärung und bitten Sie, die Personen nach Möglichkeit selbst einzubeziehen. Jede in einem Plan geführte Person kann sich jederzeit an datenschutz@tadoro.com wenden, um Auskunft, Berichtigung oder Löschung zu verlangen.

Tadoro verarbeitet diese Daten ausschließlich zur Bereitstellung der Plattform nach dieser Datenschutzerklärung und ist hierfür eigenständig Verantwortlicher.

Zur Rollenverteilung zwischen Employer-Layer und Family Workspace siehe § 1a.

Bitte tragen Sie keine Passwörter, PINs, TANs, vollständigen Kontonummern, IBANs, Ausweiskopien, Diagnosen, Medikationspläne oder vollständigen Inhalte rechtlicher, medizinischer oder finanzieller Dokumente ein. Ihre Bestätigung dieser Verantwortung finden Sie in den Nutzungsbedingungen (§ 3a).

Betroffene Personen können sich jederzeit direkt an uns wenden, wenn sie Auskunft, Berichtigung oder Löschung ihrer Daten verlangen möchten.

5b. Besondere Datenkategorien (Art. 9 DSGVO)

Tadoro ist als Plattform zur familiären Vorsorge- und Notfallorganisation darauf ausgelegt, Hinweise, Zuständigkeiten und Aufbewahrungsorte zu dokumentieren, nicht eine medizinische Akte zu führen. Die regulären Vorlagen und Eingabefelder dienen daher nicht dazu, Gesundheitsdetaildaten, Diagnosen, vollständige Befunde, konkrete Gesundheitswerte oder Medikamentendosierungen zu speichern. Ebenso sind diese Felder nicht dazu bestimmt, Zugangsdaten zu speichern – etwa Passwörter, PINs, TANs, IBANs oder vollständige Kontonummern; Tadoro bittet ausdrücklich darum, solche Angaben dort nicht einzutragen, und weist im Eingabefeld darauf hin.

Eine Ausnahme bilden die Dokumenten-Generatoren für Vorsorgedokumente, insbesondere die Patientenverfügung: Damit Sie ein solches Dokument vorbereiten können, erhebt Tadoro hierfür bewusst und strukturiert Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO (zum Beispiel Behandlungswünsche und Angaben zur gesundheitlichen Situation). Diese Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO, die Sie vor dem Speichern gesondert erteilen und jederzeit durch Löschung des Entwurfs widerrufen können. Betroffene Person des Dokuments können Sie selbst sein oder eine andere Person in Ihrem Haushalt, für die Sie das Dokument mit deren Wissen vorbereiten; diese Person liest und unterschreibt das fertige Dokument selbst.

Ihre Eingaben in diesen Generatoren werden vor der Speicherung auf Ihrem Gerät Ende-zu-Ende-verschlüsselt. Tadoro speichert ausschließlich den verschlüsselten Inhalt und nimmt vom Inhalt keine Kenntnis; eine inhaltliche Auswertung zu Gesundheitszwecken findet nicht statt.

Nutzerinnen und Nutzer werden gebeten, in den übrigen Freitextfeldern keine Diagnosen, Gesundheitsdetaildaten, Passwörter, IBANs oder sonstigen besonders vertraulichen Detailinformationen einzutragen. Eine technische Eingabe solcher Angaben kann bei Freitextfeldern nicht vollständig ausgeschlossen werden. Soweit Nutzerinnen oder Nutzer entgegen diesen Hinweisen solche Angaben eintragen, verarbeitet Tadoro diese nur im Rahmen der vom Nutzer veranlassten Speicherung, Anzeige, Verwaltung und Löschung innerhalb des jeweiligen Familien-Workspaces.

Tadoro kann zusätzliche Hinweise, technische Eingabebeschränkungen oder Einwilligungsmechanismen einführen, soweit dies rechtlich erforderlich wird oder zur weiteren Datenminimierung zweckmäßig ist.

Eine Ausnahme bilden die gesondert gekennzeichneten Pflege-Funktionen: Im Pflege-Profil und im Pflegetagebuch können Sie strukturierte Angaben zur Pflege- und Gesundheitssituation einer Vorsorge-Person erfassen (z. B. Einschätzungen zu Mobilität, Kognition und Selbstversorgung). Diese Angaben verarbeitet Tadoro ausschließlich zur Speicherung, Anzeige und Verwaltung in Ihrem Familien-Workspace sowie – nur nach Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO – zur Erstellung eines vorbereitenden Pflegegutachter-Briefs unter Einbindung unseres KI-Auftragsverarbeiters Anthropic Ireland Limited (Irland; Verarbeitung kann in die USA reichen, abgesichert über EU-Standardvertragsklauseln). Der Name der Vorsorge-Person wird vor Übermittlung durch einen Platzhalter ersetzt; Anthropic verarbeitet die Daten ausschließlich zur Erbringung dieser Funktion nach dokumentierter Weisung, nutzt sie nicht zum Modell-Training und löscht übermittelte Daten nach Maßgabe der Anthropic-DPA. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen; die Angaben können Sie jederzeit löschen.

Eine weitere Ausnahme bildet der Vorsorgepass: Bei der Erstellung des druckbaren Vorsorgepasses können Sie auf eigene Veranlassung kurze Notfallhinweise (Blutgruppe, Namen kritischer Dauermedikamente ohne Dosierung, Implantat-Hinweise wie z. B. „Herzschrittmacher“) sowie – sofern Sie dies ausdrücklich aktivieren – Ihren Pflegegrad in den Druck aufnehmen. Diese Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO und nur, soweit Sie die jeweilige Information selbst eingetragen und den Druck aktiv ausgelöst haben. Sie können die Angaben jederzeit löschen oder vor dem Druck wieder entfernen.

5c. Stimmungs-Reflexion

Einmal monatlich fragt Tadoro Sie nach einer kurzen Einschätzung Ihres Gefühls zum Vorsorgethema (vier vordefinierte Antwortoptionen, kein Freitext). Diese Funktion ist optional und kann jederzeit unter Einstellungen → Reflexion deaktiviert werden.

Wir speichern Ihre gewählte Antwort, den Zeitpunkt, den App-Pfad zum Antwortzeitpunkt sowie Konto-Kontextdaten (z. B. wie lange Ihr Plan besteht und ob Sie im Testzeitraum oder im Vollzugang sind). Wir speichern keinen Freitext und keine medizinischen Detailinformationen über diese Funktion.

Diese Daten nutzen wir ausschließlich aggregiert, um Tadoro emotional kalibriert weiterzuentwickeln (welche Surfaces stressig wirken, wo Familien Entlastung empfinden). Die Daten werden nicht an Dritte weitergegeben, nicht für personalisierte Werbung verwendet und auf Wunsch in den Einstellungen sofort eingestellt.

Aufbewahrung: Reflexionsantworten bleiben so lange erhalten, wie Ihr Konto besteht. Bei Kontolöschung werden sie zusammen mit Ihren übrigen Konto- und Plan-Daten unwiderruflich entfernt (siehe § 8).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an emotional kalibrierter Produktentwicklung im Vorsorgekontext). Sie können dieser Verarbeitung jederzeit gemäß Art. 21 DSGVO widersprechen, indem Sie die Reflexionsfrage in den Einstellungen deaktivieren oder uns unter datenschutz@tadoro.com kontaktieren.

5d. Support- und Feedback-Anfragen

Wenn Sie uns über das Feedback-Formular, eine geschäftliche Anfrage oder per E-Mail kontaktieren, speichern wir Ihre Anfrage als Vorgang in unserem System. Wir tun dies, damit keine Anfrage verloren geht und wir einen nachvollziehbaren Bearbeitungsstand führen können – ähnlich wie bei Widerrufs- und Erstattungsanfragen.

Dabei verarbeiten wir den Inhalt Ihrer Nachricht, Ihre Kontakt-E-Mail-Adresse, einen Bearbeitungsstatus sowie technische Kontextangaben zum Zeitpunkt der Anfrage (z. B. Konto-Typ, aufgerufene Seite, Browser- und Geräteangaben und Spracheinstellung). Eine IP-Adresse speichern wir hierzu nicht. Soweit Sie zum Zeitpunkt der Anfrage angemeldet sind, ordnen wir den Vorgang Ihrem Konto zu, um Ihnen schneller helfen zu können.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Betrieb einer funktionierenden, nachvollziehbaren Support- und Kundenbetreuung sowie darin, eingehende Anliegen vollständig und zuverlässig zu bearbeiten. Bei vertragsbezogenen Anfragen kann die Verarbeitung zusätzlich der Vertragserfüllung dienen (Art. 6 Abs. 1 lit. b DSGVO).

Bitte tragen Sie in Ihre Nachricht keine Passwörter, PINs, TANs, vollständigen Kontonummern, IBANs oder Gesundheitsdetaildaten ein; für die Bearbeitung Ihres Anliegens sind solche Angaben nicht erforderlich.

Empfänger: Die Anfrage wird in unserer Datenbank bei unserem Hosting- und Datenbank-Dienstleister (Supabase, EU/Frankfurt) gespeichert; der Versand zugehöriger E-Mails erfolgt über unseren E-Mail-Dienstleister (Resend). Beide sind in der Übersicht unter § 5 aufgeführt. Zugriff auf den Inhalt haben ausschließlich befugte administrative Personen über einen gesondert abgesicherten, protokollierten Zugang.

Aufbewahrung: Erledigte Anfragen löschen wir 180 Tage nach Abschluss der Bearbeitung. Noch offene Anfragen bewahren wir auf, bis sie abschließend bearbeitet sind. Ein Support-Vorgang kann über die Löschung Ihres Kontos hinaus bestehen bleiben, soweit er als geschäftlicher Vorgang oder zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche weiterhin erforderlich ist; in diesem Fall beschränken wir die Verarbeitung auf diesen Zweck. Im Übrigen gilt § 8.

Sie können der Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gemäß Art. 21 DSGVO widersprechen sowie Auskunft, Berichtigung oder Löschung verlangen; wenden Sie sich hierzu an datenschutz@tadoro.com.

6. Cookies

Tadoro verwendet essenzielle Cookies und vergleichbare Technologien für Authentifizierung, Sicherheit und Spracheinstellungen. Optionale Analysefunktionen (z. B. Google Analytics) werden nur eingesetzt, wenn Sie eingewilligt haben. Werbe-Cookies werden nicht eingesetzt.

7. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit (DSGVO Art. 15, 16, 17, 20). Die meisten Rechte können Sie direkt in Tadoro selbst ausüben:

  • Auskunft + Datenübertragbarkeit: Einstellungen → „Deine Daten exportieren“. Ein vollständiger JSON-Export aller Vorsorge-Pläne, Themen, Familienmitglieder und Notfallpläne wird sofort bereitgestellt. Ende-zu-Ende-verschlüsselte Tresor-Inhalte (z. B. gespeicherte Entwürfe aus dem Dokumenten-Assistenten) sind im automatischen Export nicht enthalten, da nur Sie diese auf Ihrem Gerät entschlüsseln können. Sie können Ihre Entwürfe jederzeit direkt aus dem Dokumenten-Bereich herunterladen.
  • Berichtigung: Alle Daten können direkt in der App bearbeitet werden.
  • Löschung: Sind Sie Plan-Leitung, können Sie den Plan löschen oder, soweit verfügbar, die Plan-Leitung an eine berechtigte mitplanende Person übertragen. Sind Sie Mitorganisator:in oder Beobachter:in, können Sie den Plan unter Einstellungen → Familie & Rollen verlassen. Über Einstellungen → „Konto löschen“ entfernen Sie sich zusätzlich aus allen Vorsorge-Plänen und löschen Ihr Konto.
  • Sie werden in einem Vorsorgeplan als Person geführt, haben aber kein eigenes Konto? Schreiben Sie an datenschutz@tadoro.com – Tadoro bearbeitet entsprechende Anfragen unverzüglich und grundsätzlich innerhalb der gesetzlichen Fristen. In der Regel bemüht sich Tadoro um eine erste Rückmeldung innerhalb weniger Werktage. Wir löschen oder beschränken die Daten zu Ihrer Person im betreffenden Plan, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen (DSGVO Art. 17).
  • Widerspruch + Beschwerde: Schreiben Sie uns an datenschutz@tadoro.com oder an die zuständige Datenschutzbehörde (in Deutschland: die Aufsichtsbehörde Ihres Bundeslandes).

8. Datenlöschung und Aufbewahrung

Bei Löschung Ihres Kontos werden Ihre personenbezogenen Daten und Vorsorgeplan-Daten aus dem aktiven System gelöscht. Tadoro bearbeitet Löschanfragen unverzüglich. Die technische Umsetzung erfolgt nach Abschluss der Prüfung grundsätzlich zeitnah, soweit keine gesetzlichen Aufbewahrungspflichten, Sicherheitsinteressen oder sonstigen berechtigten Gründe entgegenstehen.

Nicht oder nicht sofort gelöscht werden können insbesondere:

  • Zahlungs- und Rechnungsdaten, soweit gesetzliche Aufbewahrungspflichten bestehen (handels- und steuerrechtlich regelmäßig bis zu 10 Jahre, gespeichert bei Stripe).
  • Sicherheits-, Audit- und Missbrauchsprotokolle, soweit sie zur Nachvollziehbarkeit, Sicherheit oder zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich sind. Aufbewahrung: in der Regel 2 Jahre bei Konten in der Testphase, 5 Jahre bei kostenpflichtigen Konten.
  • Audit-Logs enthalten grundsätzlich keine vollständigen Dokumenteninhalte, Passwörter, IBANs oder medizinischen Detailinformationen, sondern technische und organisatorische Ereignisse wie Änderung, Zugriff, Rollenwechsel, Export, Löschung und Freischaltung.
  • Support- und Feedback-Anfragen speichern wir als Vorgang; erledigte Vorgänge löschen wir 180 Tage nach Abschluss der Bearbeitung, offene Vorgänge bewahren wir bis zur abschließenden Bearbeitung auf. Ein Vorgang kann über die Löschung Ihres Kontos hinaus bestehen bleiben, soweit dies als geschäftlicher Vorgang oder zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist (siehe § 5d).
  • E-Mail-Sperrvermerke speichern wir dauerhaft oder bis zum Wegfall des Zwecks, jedoch nur mit den hierfür erforderlichen Minimaldaten – etwa um Widersprüche, Opt-Outs oder Missbrauchsschutz technisch umzusetzen.
  • Daten in Sicherungskopien, bis diese nach dem regulären Backup-Zyklus überschrieben werden.
  • Akzeptanz-Metadaten zu den Nutzungsbedingungen (Zeitpunkt, Version, Anmeldeweg) – als Nachweis des Vertragsschlusses und der akzeptierten Vertragsfassung.

Abgelaufene Konten (Testphase beendet oder Abonnement nicht verlängert) bleiben 180 Tage in einer Nachfrist, in der Sie jederzeit reaktivieren können. 30 Tage vor Ablauf senden wir eine Erinnerungs-E-Mail mit Export-Hinweis. Nach Ablauf der 180 Tage werden die Vorsorgeplan-Daten automatisch gelöscht (Art. 5 Abs. 1 lit. e DSGVO – Speicherbegrenzung).

Unabhängig hiervon ist Ihr Vorsorgeplan nicht von Tadoro abhängig: Tadoro hält nur den organisatorischen Überblick, nicht Ihre Originaldokumente. Sie können Ihre Daten jederzeit über die Einstellungen vollständig exportieren und auch außerhalb von Tadoro fortführen. Sollte der Dienst eingestellt werden, informieren wir Sie rechtzeitig, ermöglichen den Export und löschen Daten nach Maßgabe dieser Datenschutzerklärung; eine Weitergabe oder ein Verkauf Ihrer Daten erfolgt nicht.

Vor einer Kontolöschung empfehlen wir, Ihre Daten über „Einstellungen → Deine Daten exportieren“ herunterzuladen.

8a. Vertrauensperson und Zugang im Ernstfall

Sie können in den Einstellungen eine Vertrauensperson benennen. Diese Benennung ist eine organisatorische Kontofunktion innerhalb von Tadoro. Sie begründet keine Vollmacht, keine gesetzliche Vertretungsbefugnis, keine Erbenstellung und keine Berechtigung gegenüber Banken, Ärztinnen und Ärzten, Behörden, Versicherungen oder sonstigen Dritten.

Die Vertrauensperson hat zunächst keinen Zugriff auf Ihre Daten. Ein Zugriff kommt nur nach einem manuellen Prüfprozess in Betracht. Hierfür muss sich die Vertrauensperson an hilfe@tadoro.com wenden und geeignete Nachweise vorlegen – etwa eine einschlägige Vollmacht, einen Erbnachweis, eine Sterbeurkunde oder andere Unterlagen, aus denen sich ein berechtigtes Interesse oder eine Berechtigung nachvollziehbar ergibt.

Tadoro bearbeitet entsprechende Anfragen unverzüglich und grundsätzlich innerhalb der gesetzlichen Fristen; in der Regel bemüht sich Tadoro um eine erste Rückmeldung innerhalb weniger Werktage. Wir können weitere Nachweise verlangen, den Zugriff inhaltlich oder zeitlich beschränken, betroffene Mitplanende informieren oder den Zugriff verweigern. Bei Zweifeln, Streit zwischen Angehörigen oder unklarer Berechtigung behalten wir uns vor, den Zugriff bis zur Klärung auszusetzen.

Ein freigegebener Zugriff betrifft ausschließlich die in Tadoro gespeicherten organisatorischen Angaben – etwa Hinweise auf vorhandene Dokumente, Aufbewahrungsorte, Ansprechpartner, Zuständigkeiten und Notfallpläne. Tadoro ersetzt keine rechtlichen Regelungen wie Testament, Erbfolge, Testamentsvollstreckung, Vorsorgevollmacht, Bankvollmacht oder Patientenverfügung.

Verstorbene Vorsorge-Personen. Verstirbt eine Person, für die in Tadoro ein Vorsorgeplan geführt wird, löst dieser Umstand für sich genommen keine automatische Löschung der zu ihr gespeicherten organisatorischen Angaben aus. Diese Angaben folgen weiterhin den allgemeinen Aufbewahrungs- und Löschregeln aus § 8: Sie bleiben Teil des jeweiligen Familien-Plans und werden gelöscht, wenn das Konto gelöscht wird oder wenn der Plan nach Ablauf der dort beschriebenen 180-tägigen Nachfrist automatisch entfernt wird. Die planführende Person kann die Angaben jederzeit selbst löschen.

Sobald eine Vorsorge-Person innerhalb von Tadoro als verstorben gekennzeichnet wird, stellt Tadoro für diese Person sämtliche Erinnerungen, Nachfragen und Überprüfungs-Hinweise ein. Hiervon ausgenommen sind ausschließlich die Inhalte, die der Bewältigung des Todesfalls dienen (zum Beispiel das Szenario „Verlust eines Angehörigen“). Diese Kennzeichnung ist umkehrbar; wird sie aufgehoben, leben die ausgesetzten Hinweise wieder auf.

Eine zu Lebzeiten erteilte Einwilligung (etwa in die Verarbeitung von Gesundheitsangaben nach § 5b) wirkt grundsätzlich über den Tod hinaus fort, soweit die Verarbeitung weiterhin erforderlich ist. Sie kann jedoch durch hierzu berechtigte Personen widerrufen werden. Berechtigt sind insoweit nur die Erben der verstorbenen Person, die ihre Berechtigung im Einzelfall nachweisen, sowie Personen, die über eine über den Tod hinaus wirkende (postmortale beziehungsweise transmortale) Vollmacht verfügen. Die nach § 8a benannte Vertrauensperson ist allein aufgrund dieser Benennung nicht zum Widerruf berechtigt; eine Berechtigung kann sich für sie nur aus einer solchen Vollmacht oder aus einer Erbenstellung ergeben. Der Nachweis der Berechtigung richtet sich nach dem in § 8a beschriebenen Prüfprozess. Mit dem Widerruf oder mit der Löschung der betreffenden Angaben endet die jeweilige Verarbeitung.

9. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich an: datenschutz@tadoro.com

Im Fall von Abweichungen oder Auslegungsfragen ist die deutsche Fassung maßgeblich. Die englische Fassung dient lediglich der besseren Verständlichkeit.

Stand: Juni 2026