Helmit Logo
Startseite
So funktioniert's
Funktionen
Datenschutz
FAQ
Support
HelmitGPT
Login
Preise
RessourcenWebinareEltern-RatgeberDigitale Reifetests
Über uns

Datenschutzerklärung

Letzte Aktualisierung: 7. Juli 2025

Einleitung

Die Helmit GmbH („Helmit", „wir" oder „uns"), Am Jägereck 3, 85635 Höhenkirchen-Siegertsbrunn, Deutschland, legt großen Wert auf den Schutz Ihrer Privatsphäre. Diese Datenschutzerklärung erläutert unsere Verfahren hinsichtlich der Erhebung, Nutzung und Verarbeitung personenbezogener Daten durch die Helmit-Anwendung zur elterlichen Kontrolle und die zugehörigen Dienste (die „Helmit App" oder der „Dienst"). Diese Datenschutzerklärung ist Bestandteil unserer Nutzungsbedingungen.

Vorgesehene Nutzung und Datenschutz von Kindern: Die Helmit App ist für die Verwendung durch Eltern oder Erziehungsberechtigte in einem privaten Haushalt konzipiert, nicht für die direkte Nutzung durch Kinder. Die App wird auf dem Gerät der Eltern installiert; die Kinder selbst installieren keine Software auf ihren eigenen Geräten. Wir erheben nicht wissentlich personenbezogene Daten direkt von Kindern unter 13 Jahren, in Übereinstimmung mit dem US-amerikanischen Children's Online Privacy Protection Act (COPPA). Falls Ihr Kind das digitale Einwilligungsalter in Ihrem Land überschritten hat (in Deutschland und vielen EU-Ländern 16 Jahre, ggf. niedriger je nach lokaler Gesetzgebung), sind Sie dafür verantwortlich, das Kind darüber zu informieren, dass seine Kommunikation überwacht wird, und etwaige erforderliche Einwilligungen oder Genehmigungen einzuholen.

Überblick über unsere Datenverarbeitung: Helmit verarbeitet im Zusammenhang mit dem Dienst hauptsächlich zwei Arten von personenbezogenen Daten:

(1) Konto- und Kontaktdaten der Eltern: Informationen über den Elternteil/Erziehungsberechtigten, der ein Helmit-Konto registriert und die App nutzt. Diese Daten verwenden wir zur Kontoerstellung, Verwaltung der Kundenbeziehung, Unterstützung und Kommunikation mit Ihnen.

(2) Überwachungsdaten des Kindes: Informationen, die aus den verbundenen Social-Media-Konten Ihres Kindes erhoben werden. Dazu gehören Kommunikationsinhalte und zugehörige Daten aus den sozialen Medien des Kindes sowie die von Helmit lokal auf dem Gerät generierten Analyseergebnisse (Warnmeldungen). Diese Daten werden in Ihrem Auftrag verarbeitet, um Ihnen die vereinbarten Funktionen der elterlichen Kontrolle und Überwachung bereitzustellen.

Verantwortliche Stelle: Hinsichtlich der Kontodaten der Eltern und aller cloudbasierten Daten, die im Zusammenhang mit Helmit verarbeitet werden, ist die Helmit GmbH die verantwortliche Stelle („Verantwortlicher") im Sinne der EU-Datenschutz-Grundverordnung (DSGVO). Sie können uns über die unten genannten Kontaktdaten erreichen, insbesondere per E-Mail an privacy@helmit.org.

Von uns erfasste und verarbeitete personenbezogene Daten

Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten, um den Helmit-Dienst bereitzustellen:

Kontodaten und Registrierungsinformationen (Eltern):

Bei der Erstellung eines Helmit-Kontos erheben wir personenbezogene Daten über Sie als Elternteil/Erziehungsberechtigten. Dazu gehören der Name, die E-Mail-Adresse und die Telefonnummer, die Sie während der Registrierung angeben.

Profilinformationen zum Kind:

Wir halten fest, welche sozialen Medienplattformen (z. B. WhatsApp, Instagram, Discord, Snapchat, YouTube, TikTok etc.) Sie für jedes Kind verbunden haben und den Verbindungsstatus (z. B. „verbunden" oder „nicht verbunden").

Soziale Medien- und Kommunikationsdaten (überwachte Inhalte):

Sobald Sie die Social-Media- oder Messenger-Konten Ihres Kindes mit Helmit verbinden, ruft die App Inhalte aus diesen Konten ab, um sie zu überwachen. Wichtig: Sämtliche rohen Kommunikationsinhalte und Nachrichten werden lokal auf dem Gerät der Eltern gespeichert – konkret in der lokalen Datenbank der Helmit App – und nicht zu Helmit-Servern hochgeladen.

Analyse- und Warnmeldungsdaten:

Helmit verwendet künstliche Intelligenz (KI), die lokal auf Ihrem Gerät ausgeführt wird, um die überwachten Kommunikationen Ihres Kindes in Echtzeit zu analysieren. Ziel dieser Analyse ist es, potenzielle Gefahren oder problematische Inhalte zu erkennen, wie z. B. Cybermobbing, Hassrede, Online-Grooming, explizite bzw. altersunangemessene Inhalte, Anzeichen von Selbstverletzung oder andere Gesundheitsrisiken.

Nutzungs- und Analysedaten der App:

Um die Helmit App zu verbessern und ihren ordnungsgemäßen Betrieb sicherzustellen, erfassen wir bestimmte Nutzungs- und Analysedaten. Wichtig: Die Analysedaten konzentrieren sich auf die Nutzung der App und ihre Leistung – sie enthalten keine Inhalte der überwachten Nachrichten Ihres Kindes.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verwenden die oben beschriebenen personenbezogenen Daten zu den folgenden Zwecken – jeweils auf Grundlage einer gesetzlichen Rechtsgrundlage gemäß DSGVO:

Bereitstellung und Verbesserung unseres Dienstes:

In erster Linie verarbeiten wir alle genannten Datenkategorien, um den Helmit-Dienst zu betreiben und die Funktionen wie vorgesehen an Sie zu erbringen. Rechtsgrundlage dieser Verarbeitungen ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Gefahrenerkennung und Alarmierung:

Ein Kernzweck von Helmit ist es, potenzielle Gefahren für Ihr Kind im digitalen Raum zu erkennen und Sie als Elternteil darüber zu informieren. Diese Verarbeitung der Daten Ihres Kindes stützen wir auf Ihr berechtigtes Interesse als Elternteil an der Wahrung des Wohlergehens Ihres Kindes.

Kontoverwaltung und Kommunikation mit Nutzern:

Wir verwenden Ihre Kontaktdaten (Name, E-Mail, Telefon), um die Beziehung mit Ihnen als Kunde zu verwalten und mit Ihnen zu kommunizieren. Die Rechtsgrundlage ist die Vertragserfüllung oder die Erfüllung rechtlicher Pflichten.

Weitergabe von Daten an Dritte und Auftragsverarbeiter

Grundsätzlich gilt: Helmit verfolgt einen datensparsamen Ansatz und teilt Ihre Daten nicht mit Dritten zu deren eigenen Marketing- oder Geschäftszwecken. Es gibt jedoch einige vertrauenswürdige externe Dienstleister:

Analyse-Dienst (PostHog):

Wir nutzen PostHog als Produktanalyse-Werkzeug. Unsere PostHog-Instanz wird in der Europäischen Union gehostet – somit verbleiben die Analytics-Daten innerhalb des EWR.

SMS-Benachrichtigungsdienst (Infobip):

Für den Versand von SMS-Benachrichtigungen verwenden wir die Dienste von Infobip. Wenn Sie SMS-Warnungen aktiviert haben, übermittelt die Helmit App an Infobip Ihre Mobiltelefonnummer sowie den Inhalt der SMS-Nachricht.

E-Mail-Versanddienst (Resend):

Für den Versand von E-Mail-Benachrichtigungen nutzen wir einen Dienst namens Resend. Resend verarbeitet Ihre E-Mail-Adresse und den Inhalt der zu sendenden E-Mail ausschließlich zum technischen Versand.

Cloud-Datenbank (Supabase):

Die Helmit App speichert ihre Daten grundsätzlich lokal auf Ihrem Gerät. Wir nutzen jedoch Supabase für minimale Accountinformationen (Registrierung) und für eventuelle Synchronisationsfunktionen.

Datenspeicherung und Sicherheit

Lokale Datenspeicherung:

Ein Großteil der von Helmit verarbeiteten Daten wird lokal auf dem Gerät der Eltern gespeichert. Durch die Speicherung sensibler Daten auf Ihrem eigenen Gerät begrenzen wir die Exposition dieser Daten gegenüber dem Internet/der Cloud.

Sicherheitsmaßnahmen:

Helmit hat eine Reihe von technischen und organisatorischen Maßnahmen ergriffen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Missbrauch, Verlust oder Veränderung zu schützen:

  • Jegliche Kommunikation zwischen der Helmit App und externen Diensten erfolgt verschlüsselt über TLS/HTTPS
  • Der Zugriff in der App ist passwortgeschützt oder an Ihr System-Login gebunden
  • Auf Serverseite haben nur autorisierte Mitarbeiter Zugriff auf die wenigen zentral gespeicherten Daten

Datenaufbewahrung und -löschung

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist. Da Helmit eine App ist, die Sie lokal betreiben, verbleibt ein Großteil der Daten auf unbestimmte Zeit auf Ihrem Gerät, bis Sie entscheiden, sie zu löschen.

Kontodaten (Eltern):

Wir speichern Ihre Kontoinformationen, solange Ihr Helmit-Konto aktiv ist. Wenn Sie sich entscheiden, Ihr Helmit-Konto zu löschen, werden wir Ihre personenbezogenen Kontodaten aus unseren aktiven Systemen entfernen.

Überwachungsdaten des Kindes:

Alle Kommunikationsinhalte und damit verbundene Informationen, die Sie über die Helmit App erheben, werden nur auf Ihrem Gerät gespeichert. In der App können Sie Inhalte löschen, indem Sie z. B. einzelne Warnmeldungen entfernen oder ein ganzes Kinderprofil löschen.

Ihre Rechte als betroffene Person

Als Nutzer der Helmit App im Geltungsbereich der DSGVO stehen Ihnen verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten zu:

  • Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten, und eine Kopie dieser Daten zu erhalten (Art. 15 DSGVO).
  • Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).
  • Recht auf Löschung: Sie können verlangen, dass wir Ihre personenbezogenen Daten löschen (das „Recht auf Vergessenwerden", Art. 17 DSGVO).
  • Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).
  • Recht auf Widerruf der Einwilligung: Soweit wir uns auf eine Einwilligung stützen, haben Sie das Recht, diese jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).
  • Recht auf Widerspruch: Sie haben das Recht, Widerspruch gegen die Verarbeitung einzulegen, sofern wir diese aufgrund eines berechtigten Interesses verarbeiten (Art. 21 DSGVO).
  • Recht auf Beschwerde: Sie haben das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen (Art. 77 DSGVO).

Sie können uns jederzeit kontaktieren, um Ihre oben genannten Rechte auszuüben. Am einfachsten geht dies per E-Mail an privacy@helmit.org. Wir werden Ihr Anliegen ohne unnötige Verzögerung bearbeiten, in der Regel innerhalb eines Monats.

Internationale Datenübermittlung

Helmit hat seinen Sitz in Deutschland und unterliegt damit dem europäischen Datenschutzrecht. Soweit möglich, verarbeiten wir Daten innerhalb Deutschlands bzw. der EU. Allerdings greifen wir für bestimmte Funktionen auf Dienstleister zurück, die möglicherweise außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig sind. Immer wenn wir personenbezogene Daten in ein Land außerhalb des EWR übertragen, stellen wir sicher, dass geeignete Schutzmaßnahmen gemäß DSGVO getroffen werden:

  • EU-Standardvertragsklauseln (SCCs): Für viele unserer Dienstleister haben wir die aktuellen EU-Standardvertragsklauseln abgeschlossen
  • Angemessenheitsbeschlüsse / Datenschutz-Rahmen: Sollte ein Dienstleister in einem Land ansässig sein, für das ein Angemessenheitsbeschluss der EU vorliegt
  • Weitere Maßnahmen: Verschlüsselung, Pseudonymisierung und andere zusätzliche Schutzmaßnahmen

Änderungen dieser Datenschutzerklärung

Unsere Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden, um Änderungen unseres Dienstes, rechtliche Anforderungen oder sonstige Entwicklungen zu berücksichtigen. Wenn wir wesentliche Änderungen vornehmen, werden wir Sie in geeigneter Weise darüber informieren. Wir empfehlen Ihnen daher, diese Erklärung regelmäßig durchzulesen.

Kontakt

Wenn Sie Fragen oder Anliegen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz bei Helmit haben, kontaktieren Sie uns bitte:

Verantwortlicher: Helmit GmbH

Anschrift: Am Jägereck 3, 85635 Höhenkirchen-Siegertsbrunn, Deutschland

E-Mail: privacy@helmit.org

Vielen Dank, dass Sie Helmit Ihr Vertrauen schenken, um die Online-Sicherheit Ihrer Familie zu unterstützen. Wir setzen alles daran, sowohl die digitale Sicherheit Ihrer Kinder als auch die Vertraulichkeit Ihrer Daten zu gewährleisten.