Datenschutzerklärung für die App „HeyClient“ und die Website

Stand: Oktober 2025

1. Geltungsbereich und Kurzüberblick

Diese Datenschutzhinweise informieren über die Verarbeitung personenbezogener Daten bei Nutzung der mobilen App „HeyClient“ (nachfolgend App) sowie unserer Website (nachfolgend Website).

App (Kurz): Die App liest lokal Ihre Kontakte aus, erkennt Geburtstage/Feiertage, zeigt lokale Benachrichtigungen und erstellt personalisierte Entwürfe für Glückwünsche. Versendet wird erst nach Ihrer Bestätigung via WhatsApp/SMS/E-Mail-App (Deep-Links: wa.me, sms:, mailto:).
Es gibt keine Server-Anbindung der App: keine Übermittlung an uns, kein Tracking, keine externe Speicherung.

Website (Kurz): Auf der Website setzen wir – auf Basis Einwilligung – u. a. Cookies/Tracking und die folgenden Dienste ein: Google Analytics 4 (optional: Signals/User-ID), Google Tag Manager, YouTube (2-Klick), Meta/Facebook Pixel, LinkedIn Insight Tag, Twitter/X Pixel sowie ggf. Newsletter und Kontaktformular.

2. Verantwortlicher und Kontakt

Efficient Operations GmbH
vertreten durch den Geschäftsführer Daniel Fischer
Schürenbruch 13, 32479 Hille, Deutschland
Telefon: +49 151 74269061
E-Mail: support@heyclient.app

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Postfach 20 04 44, 40102 Düsseldorf, poststelle@ldi.nrw.de, https://www.ldi.nrw.de/

3. Rechtsgrundlagen (Überblick) und Endgerätezugriffe

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Bereitstellung der App-Funktionen.

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): optionale App-/Website-Funktionen (z. B. Benachrichtigungen, Statistik/Marketing-Cookies). Widerruf jederzeit möglich.

  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): z. B. IT-Sicherheit, Stabilität der Website.

  • § 25 Abs. 2 Nr. 2 TDDDG: erforderliche Zugriffe/Speicherungen in Ihrer Endeinrichtung zur Bereitstellung ausdrücklich gewünschter Dienste (App-Funktionalität, technisch notwendige Cookies).
    (Wir setzen in der App keine Cookies oder vergleichbaren Technologien ein.)

4. Privatnutzung („Haushaltsausnahme“)

Soweit Sie HeyClient ausschließlich für private oder familiäre Zwecke verwenden (z. B. Glückwünsche an Freund:innen/Familie), fällt Ihre Nutzung regelmäßig nicht in den Anwendungsbereich der DSGVO (Art. 2 Abs. 2 lit. c DSGVO).
Verwenden Sie die App im beruflichen/unternehmerischen Kontext (z. B. gegenüber Kund:innen), sind Sie selbst Verantwortliche:r im Sinne der DSGVO und müssen eine Rechtsgrundlage sicherstellen (z. B. Einwilligung oder berechtigtes Interesse) sowie Informationspflichten erfüllen. Unabhängig davon verarbeiten wir Daten im Rahmen der Website und ggf. weiterer Angebote nach Maßgabe dieser Hinweise.

5. App-Teil: Funktionsweise & Datenverarbeitung

5.1 Datenkategorien (nur lokal auf Ihrem Gerät)

  • Kontaktdaten: Name, ggf. Spitzname, Geburtstag (falls im Adressbuch hinterlegt), E-Mail-Adresse(n), Telefonnummer(n).

  • App-Nutzungsdaten (lokal): Vorlagen (mit Platzhaltern), Einstellungen (z. B. Benachrichtigungen), Zeitpunkte lokaler Erinnerungen.

  • Nachrichtenentwürfe: lokal erzeugte, personalisierte Texte.

5.2 Zwecke

  • Erkennung von Geburtstagen/Feiertagen und lokale Erinnerung.

  • Erstellung und Vorbefüllen individueller Glückwünsche, die Sie selbst versenden.

5.3 Berechtigungen

  • Kontakte („Contacts“): zum lokalen Auslesen von Namen/Geburtstagen/E-Mails/Telefonnummern.

  • Benachrichtigungen: für lokale Geburtstags-/Feiertags-Erinnerungen.
    Berechtigungen können Sie jederzeit in den Systemeinstellungen widerrufen; ohne Kontaktzugriff ist die Kernfunktion nicht verfügbar.

5.4 Versandwege / Drittanbieter-Verantwortung

Beim Öffnen von WhatsApp/SMS/E-Mail verlassen Sie die App; es gelten die Datenschutzbestimmungen der jeweiligen Dienste (z. B. Meta/WhatsApp, Apple/Google Nachrichten-App, Ihr E-Mail-Provider). Die App stellt lediglich Deep-Links/Entwürfe bereit; gesendet wird nur nach Ihrer Bestätigung.

5.5 Speicherdauer & Löschung (App)

Daten verbleiben ausschließlich lokal auf Ihrem Gerät, bis Sie sie löschen, Berechtigungen entziehen oder die App deinstallieren. Server-/Cloud-Speicherung durch uns: keine.

5.6 Keine automatisierte Entscheidungsfindung/Profiling

Es findet keine Profilbildung und keine automatisierte Entscheidung i. S. v. Art. 22 DSGVO statt; das Erkennen erfolgt regelbasiert lokal.

6. Website-Teil: Nutzung und Dienste

6.1 Besuch der Website (Server-Logfiles)

Bei rein informatorischer Nutzung erheben wir Protokolldaten (gekürzte IP, Datum/Uhrzeit, URL, Referrer-URL, HTTP-Status, übertragene Datenmenge, Browser/Version/Language, Betriebssystem, GMT-Zeitzonendifferenz).
Zweck/Rechtsgrundlage: Stabilität, Sicherheit, Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO); ggf. § 25 Abs. 2 Nr. 2 TDDDG für technisch erforderliche Zugriffe.
Speicherdauer: nach technischen/sicherheitsbezogenen Erfordernissen; anschließend Löschung/Anonymisierung.

6.2 Kontaktaufnahme (E-Mail/Kontaktformular)

Daten: E-Mail-Adresse, Name sowie Ihre Nachricht/Angaben.
Zweck/Rechtsgrundlage: Bearbeitung von Anfragen (Art. 6 Abs. 1 lit. b oder lit. f DSGVO).
Speicherdauer: bis Abschluss der Anfrage; gesetzliche Aufbewahrung bleibt unberührt (Verarbeitung eingeschränkt).

6.3 Newsletter (optional)

Daten: E-Mail-Adresse (Double-Opt-In), technische Metadaten (gekürzte IP, Zeitpunkte), Interaktionsdaten (Öffnungen/Klicks via Web-Beacons/Tracking-Pixel; pseudonymisiert).
Zweck/Rechtsgrundlage: Versand auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf jederzeit über Abmelde-Link/E-Mail.
Speicherdauer: bis Widerruf/Abmeldung.

6.4 Cookies & Einwilligungs-Management

Wir nutzen Cookies/ähnliche Technologien. Kategorien:

  • Technisch erforderlich (z. B. Consent-Speicherung, Sicherheit) – § 25 Abs. 2 Nr. 2 TDDDG.

  • Statistik/Performance, Marketing/Retargeting, Komfort/Sharingnur mit Einwilligung (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO).
    Ihre Auswahl können Sie jederzeit im Cookie-Banner/Consent-Tool ändern (Widerruf mit Wirkung für die Zukunft). Konkrete Cookie-Namen/Laufzeiten werden dort ausgewiesen.

6.5 Analyse- und Marketing-Dienste (nur bei Einwilligung)

6.5.1 Google Analytics 4 (GA4) – optional: Google Signals & User-ID

Anbieter: Google Ireland Limited (für EU/EWR); Muttergesellschaft Google LLC, USA.
Funktion: Reichweiten-/Nutzungsanalyse. GA4 setzt Cookies; IP-Adressen werden verkürzt; wir erhalten Berichte/Statistiken.
Optional:

  • Google Signals (geräteübergreifende Auswertungen für eingeloggte Google-Nutzer mit aktivierter personalisierter Werbung).

  • User-ID (geräteübergreifende Zuordnung von Sitzungen, wenn Sie ein Konto bei uns haben und eingeloggt sind).
    Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG). Widerruf jederzeit im Consent-Tool.
    Speicherdauer bei GA4: nutzer-/ereignisbezogene Daten i. d. R. 2–14 Monate (projektspezifische Einstellung).
    Drittländer: USA möglich; Absicherung über EU-US Data Privacy Framework (DPF) und/oder Standardvertragsklauseln (SCCs).

6.5.2 Google Tag Manager (GTM)

Funktion: Verwaltung/Einbindung von Tags; GTM setzt selbst keine Cookies, kann aber die Ausführung anderer Tools steuern (dabei kann die IP technisch verarbeitet werden).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit nicht ausschließlich technisch erforderlich.
Drittländer: wie vorstehend (DPF/SCCs).

6.5.3 YouTube – 2-Klick-Lösung

Anbieter: Google Ireland Limited/Google LLC.
Funktion: Einbettung von Videos. Aktivierung erst nach Klick/Einwilligung; erst dann Verbindung zu YouTube/Google und mögliche Cookies/Tracking.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG).
Drittländer: wie vorstehend (DPF/SCCs).

6.5.4 Meta/Facebook Pixel (Meta Platforms)

Funktion: Conversion-Tracking, Zielgruppenbildung/Retargeting für Meta-Werbung.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG).
Hinweise: Daten können Meta-Profilen zugeordnet werden; Werbe-Einstellungen z. B. unter https://www.facebook.com/adpreferences/ad_settings.
Drittländer: USA möglich (DPF/SCCs).

6.5.5 LinkedIn Insight Tag / LinkedIn-Pixel

Funktion: Reichweitenmessung, Conversion-Tracking, Zielgruppenbildung.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG).
Drittländer: USA möglich (DPF/SCCs).

6.5.6 Twitter/X Pixel

Funktion: Conversion-Tracking und zielgerichtete Werbung auf/über X.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG).
Drittländer: USA möglich (DPF/SCCs).

7. Links zu Websites anderer Anbieter

Unser Online-Angebot enthält Links zu Websites Dritter. Wir haben keinen Einfluss auf deren Inhalte und Datenverarbeitung und übernehmen hierfür keine Verantwortung. Bitte beachten Sie die Datenschutzhinweise der verlinkten Anbieter. Eine Datenübermittlung an den Drittanbieter erfolgt erst, wenn Sie den Link anklicken und unsere Website verlassen.

8. Empfänger, Auftragsverarbeitung, internationale Übermittlungen

  • Empfänger/Auftragsverarbeiter: IT- und Hosting-Dienstleister, ggf. Newsletter-Provider und Consent-Management-Plattformen – jeweils auf Grundlage von Art. 28 DSGVO (Auftragsverarbeitungsvertrag).

  • Behörden/öffentliche Stellen: nur bei rechtlicher Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

  • Drittländer: Übermittlungen (z. B. an US-Anbieter) sind möglich; Absicherung über DPF, SCCs oder sonstige geeignete Garantien nach Art. 44 ff. DSGVO.

9. Speicherdauer (Website)

  • Server-Logs: technisch/sicherheitsbedingt; danach Löschung/Anonymisierung.

  • Kontakt/Support: bis Abschluss der Bearbeitung; gesetzliche Aufbewahrung kann einschlägig sein (dann eingeschränkte Verarbeitung).

  • Newsletter: bis zum Widerruf/Abmeldung.

  • Cookies/Pixel: gemäß Kategorie/Laufzeit; Details im Consent-Tool.

10. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO.
App: läuft offline, nutzt die Sicherheitsmechanismen des Betriebssystems (iOS/Android).
Website: TLS-Verschlüsselung (HTTPS), Systemhärtung, Zugriffs-/Berechtigungskonzepte.

11. Ihre Rechte (DSGVO)

Sie haben Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21) und Widerruf erteilter Einwilligungen (Art. 7 Abs. 3).
Beschwerden können Sie an die zuständige Aufsichtsbehörde richten (siehe Ziff. 2).
Hinweis App: Da die App keine Daten an uns übermittelt, verweisen wir im Regelfall auf gerätebezogene Maßnahmen (Berechtigungen/Einstellungen/Löschung/Deinstallation).

12. Keine Verpflichtung zur Bereitstellung

Es besteht keine gesetzliche Pflicht zur Bereitstellung. Ohne Kontaktzugriff kann die App ihre Hauptfunktion nicht erbringen. Ohne Einwilligung in optionale Cookies/Tracking bleibt die Website nutzbar, ggf. mit Funktionseinschränkungen.

13. App-Stores, Betriebssystem-Dienste & Diagnosedaten

Der Download über App-Stores (Apple App Store/Google Play) unterliegt den Datenschutzregelungen der jeweiligen Anbieter (z. B. Zahlungs-, Nutzungs-, Diagnosedaten).
Systemseitige Crash-/Diagnosedaten können – je nach Geräteeinstellung – an den Plattformbetreiber übermittelt werden; wir erhalten diese nicht.

14. Zweckänderung

(1) Wir verarbeiten personenbezogene Daten nur für die in diesen Datenschutzhinweisen angegebenen Zwecke.
(2) Eine Weiterverarbeitung zu anderen Zwecken erfolgt nur, wenn eine Rechtsgrundlage dies erlaubt (Art. 6 DSGVO) und – soweit erforderlich – nach vorheriger Information bzw. mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
(3) Soweit eine Weiterverarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) gestützt wird, prüfen wir zuvor die Vereinbarkeit der Zwecke (Art. 6 Abs. 4 DSGVO).
(4) Über Zweckänderungen informieren wir an geeigneter Stelle (z. B. in der App/auf der Website) und passen diese Hinweise an.

15. Begriffsbestimmungen (Kurzfassung nach Art. 4 DSGVO)

  • Personenbezogene Daten: alle Informationen zu einer identifizierten oder identifizierbaren Person (z. B. Name, E-Mail, Telefonnummer, Nutzer-IDs).

  • Verarbeitung: jeder Vorgang im Umgang mit personenbezogenen Daten (z. B. Erheben, Speichern, Auslesen, Übermitteln, Löschen).

  • Verantwortlicher: die Stelle, die Zwecke und Mittel der Verarbeitung festlegt (hier: Efficient Operations GmbH für Website/Support u. a.).

  • Auftragsverarbeiter: Dienstleister, der Daten im Auftrag des Verantwortlichen verarbeitet (z. B. Hosting, Newsletter-Versand) – mit Art. 28-Vertrag.

  • Empfänger/Dritter: Personen oder Stellen, denen personenbezogene Daten offengelegt werden (außer Betroffene, Verantwortliche, Auftragsverarbeiter).

  • Einwilligung: freiwillige, informierte, unmissverständliche Willensbekundung für einen bestimmten Zweck.

  • Drittlandübermittlung: Übermittlung personenbezogener Daten in Staaten außerhalb des EWR; Absicherung z. B. durch EU-US DPF und/oder SCCs.

  • Endeinrichtung / Cookies & ähnliche Technologien: Speicher-/Lesezugriffe auf Ihrem Gerät; technisch erforderliche Zugriffe sind nach § 25 Abs. 2 Nr. 2 TDDDG zulässig, alle anderen nur mit Einwilligung (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO).

16. Änderungen dieser Datenschutzhinweise

Rechtliche, technische oder funktionale Änderungen können Anpassungen dieser Hinweise erforderlich machen. Die aktuelle Fassung wird in der App bzw. auf der Website bereitgestellt.


Kontakt für Datenschutzanfragen: support@heyclient.app (oder postalisch an die in Ziff. 2 genannte Anschrift).

 

Go to the homepage