Haniho
Zur App
Haniho
Zur App
Stand: April 2026
Nuri Misir
Rosensteinstrasse 4
73568 Durlangen
Deutschland
E-Mail: support@haniho.de
Der Verantwortliche entscheidet allein oder gemeinsam mit anderen ueber die Zwecke und Mittel der Verarbeitung personenbezogener Daten (z. B. Namen, E-Mail-Adressen).
Die folgende Tabelle gibt einen Ueberblick ueber die Arten der verarbeiteten Daten, die Zwecke und die betroffenen Personen.
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Bestandsdaten (Name, E-Mail) | Registrierung, Kontaktaufnahme | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) |
| Nutzungsdaten (Seitenaufrufe, Zeitstempel) | Bereitstellung der Plattform | Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) |
| Standortdaten (Ortsauswahl, optional GPS) | Ortsbezogene Inhalte, Signale, Stamps | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Inhaltsdaten (Chat, Signale, Beitraege) | Community-Funktionen | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) |
| Zahlungsdaten (via Stripe) | Abrechnung kostenpflichtiger Dienste | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) |
| Protokolldaten (IP-Adresse, User-Agent) | Sicherheit, Missbrauchsschutz | Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) |
Diese Website wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Beim Aufruf unserer Website erfasst der Server automatisch:
Diese Daten werden ausschliesslich zur Sicherstellung eines stoerungsfreien Betriebs und zur Verbesserung unseres Angebots ausgewertet. Eine Zusammenfuehrung mit anderen Datenquellen wird nicht vorgenommen. Die Server-Logdaten werden nach spaetestens 30 Tagen automatisch geloescht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung).
Diese Seite nutzt aus Sicherheitsgruenden und zum Schutz der Uebertragung eine SSL-/TLS-Verschluesselung. Eine verschluesselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol in der Browserzeile.
Sie koennen auf unserer Plattform ein Benutzerkonto erstellen. Dabei erheben wir:
Die Registrierung ist erforderlich, um Chat-, Signal- und Community-Funktionen nutzen zu koennen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).
Ihr Konto koennen Sie jederzeit in den Einstellungen loeschen. Bei Loesung werden Ihre personenbezogenen Daten (Name, E-Mail, Praeferenzen) unwiderruflich entfernt. Nachrichten werden pseudonymisiert (Benutzername wird durch eine zufaellige Kennung ersetzt).
HANIHO bietet Echtzeit-Chat ueber WebSocket-Verbindungen (Socket.io). Dabei werden verarbeitet:
| Nachrichtentyp | Aufbewahrung |
|---|---|
| Oeffentliche Chat-Nachrichten | 72 Stunden, danach automatische Loesung |
| Direktnachrichten (DMs) | 72 Stunden, danach automatische Loesung |
| Nachrichtenreaktionen | 72 Stunden (mit Nachricht geloescht) |
| Uebersetzungen von Nachrichten | 72 Stunden |
Direktnachrichten werden verschluesselt gespeichert (Ende-zu-Ende). Der Betreiber hat keinen Zugriff auf den Klartext verschluesselter Nachrichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung der Chat-Funktion).
HANIHO ist eine ortsbezogene Plattform. Standortdaten werden wie folgt verarbeitet:
Wenn Sie einen Ort auswaehlen (z. B. „Stuttgart“), wird dieser im lokalen Speicher Ihres Browsers (localStorage) gespeichert, um Ihnen beim naechsten Besuch ortsbezogene Inhalte anzuzeigen. Es wird keine GPS-Position abgefragt.
Bei der Erstellung eines Stamps koennen Sie optional Ihren Standort angeben. Dabei werden GPS-Koordinaten (Breiten-/Laengengrad) zusammen mit Ihrem Beitrag gespeichert. Stamps werden automatisch nach 24 Stunden geloescht, einschliesslich aller Standortdaten.
HANIHO fuehrt keine Hintergrund-Standortabfrage durch. Der Browser-Standort wird nur auf Ihre ausdrueckliche Aktion hin abgefragt (z. B. Klick auf „Standort verwenden“). Sie koennen die Standortfreigabe jederzeit in Ihren Browser-Einstellungen widerrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Standortfreigabe).
Nutzer koennen Signale (Meldungen), Threads (Diskussionen) und Stream-Beitraege erstellen. Dabei werden gespeichert:
Nutzergenerierte Inhalte sind oeffentlich sichtbar fuer alle Besucher des jeweiligen Orts. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Plattformfunktion).
HANIHO aggregiert oeffentlich zugaengliche Nachrichtenquellen (RSS-Feeds) und zeigt Titel, Beschreibung und Links zu Originalartikeln an. Es werden dabei keine personenbezogenen Daten der Nutzer an die Nachrichtenquellen uebermittelt. Die Nachrichteninhalte werden nach folgenden Fristen automatisch geloescht:
Fuer kostenpflichtige Funktionen (Praesenz-Buchungen, Spotlight, Abonnements) nutzen wir den Zahlungsdienstleister Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.
Bei einer Zahlung werden folgende Daten an Stripe uebermittelt:
Zahlungsdaten (Kreditkartennummer, IBAN etc.) werden ausschliesslich von Stripe verarbeitet und niemals auf unseren Servern gespeichert. Stripe ist PCI-DSS Level 1 zertifiziert.
Auf unseren Servern speichern wir lediglich: Stripe-Kunden-ID, Abonnement-Status, Abrechnungszeitraum und Zahlungsereignisse (Typ und Zeitstempel). Keine Zahlungsmitteldetails.
Stripe verarbeitet Daten auch in den USA. Es gelten die EU-Standardvertragsklauseln. Datenschutzerklaerung von Stripe: stripe.com/de/privacy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).
HANIHO setzt keine Werbe- oder Tracking-Cookies. Wir verwenden den lokalen Speicher Ihres Browsers (localStorage/sessionStorage) fuer folgende Zwecke:
| Speicher-Schluessel | Zweck | Typ |
|---|---|---|
| haniho_token / haniho_jwt | Authentifizierung (Sitzung) | Session |
| haniho:lastLocation / haniho:lastPlace | Letzte Ortswahl merken | Dauerhaft |
| haniho:homePlace / haniho:followedPlaces | Heimatort und gefolgte Orte | Dauerhaft |
| haniho:preferredLang | Spracheinstellung | Dauerhaft |
| theme | Hell-/Dunkelmodus | Dauerhaft |
| chatSoundsEnabled / stampSoundsEnabled | Toneinstellungen | Dauerhaft |
| haniho:onboarding:done | Onboarding-Status | Dauerhaft |
| haniho_pending_post | Zwischengespeicherter Beitragsentwurf (Draft-Recovery) | Dauerhaft |
| haniho_session_id | Technische Sitzungs-ID fuer Fehlerbehandlung | Session |
| haniho:lastVisit | Zeitstempel des letzten Besuchs (Onboarding-Logik) | Dauerhaft |
Diese Daten verlassen Ihren Browser nicht und werden nicht an unsere Server uebermittelt. Sie koennen den lokalen Speicher jederzeit in Ihren Browser-Einstellungen loeschen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfaehigkeit) sowie Paragraf 25 Abs. 2 TDDDG (technisch erforderlich).
Ausschliesslich fuer angemeldete Administratoren der Plattform setzen wir ein einzelnes
Sitzungs-Cookie haniho_admin_token. Es enthaelt einen verschluesselten
Authentifizierungs-Token (JWT) und dient der browser-seitigen Navigation im Admin-Dashboard.
Das Cookie wird beim Logout geloescht. Endnutzer ohne Admin-Berechtigung erhalten dieses
Cookie nicht. Es handelt sich nicht um ein Tracking- oder Marketing-Cookie.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Administration der Plattform) sowie Paragraf 25 Abs. 2 TDDDG (technisch erforderlich fuer den ausdruecklich gewuenschten Admin-Zugang).
Diese Seite nutzt Schriftarten von Google Fonts (fonts.google.com). Beim Laden der Schriftarten wird eine Verbindung zu Servern von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA hergestellt. Dabei wird Ihre IP-Adresse an Google uebermittelt.
Datenschutzerklaerung von Google: policies.google.com/privacy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung).
Fuer die Kartenanzeige verwenden wir Leaflet.js mit Kartenkacheln von
Carto (CARTO). Beim Laden der Karte werden Verbindungen zu
basemaps.cartocdn.com und unpkg.com hergestellt. Dabei wird
Ihre IP-Adresse an diese Dienste uebermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Fuer die Anzeige lokaler Events rufen unsere Server Daten von Ticketmaster und Eventbrite ab. Dabei werden keine personenbezogenen Daten der Nutzer an diese Dienste weitergegeben. Die Abfragen erfolgen serverseitig auf Basis von Ortsangaben.
Fuer die Bloecke „Heute was unternehmen“ und „Heute was essen“ auf der
HEUTE-Tab nutzen wir Daten aus OpenStreetMap, abgerufen ueber die
Overpass API (overpass-api.de, overpass.kumi.systems,
overpass.osm.ch). Diese Abfragen erfolgen ausschliesslich serverseitig
und in groesseren Zeitabstaenden (kein Live-Pull pro Nutzer-Aufruf). Es werden
keine personenbezogenen Daten der Nutzer an OpenStreetMap uebermittelt.
Die Daten stehen unter der Open Database License (ODbL): © OpenStreetMap-Mitwirkende.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an lokalen Freizeitinformationen).
In den Detail-Ansichten von Freizeit- und Gastronomie-Eintraegen bieten wir einen Button
„Auf Karte zeigen“ an. Dieser Link fuehrt zu
Google Maps (google.com/maps). Es handelt sich um einen
reinen Hyperlink, nicht um eine eingebettete Karte (kein Maps-SDK,
kein Maps-Embed, kein API-Aufruf). Es findet keine automatische
Datenuebertragung an Google beim Laden unserer Seite statt.
Erst wenn Sie aktiv auf den Link klicken, wird eine Verbindung zu Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) hergestellt und dabei Ihre IP-Adresse uebermittelt. Der Klick ist eine bewusste Nutzerhandlung.
Datenschutzerklaerung von Google: policies.google.com/privacy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Navigationsfunktion).
Wir zeigen — sofern in den OpenStreetMap-Daten enthalten — Telefonnummern und Webseiten-Links der jeweiligen Einrichtung an. Diese Links sind statisch und fuehren erst beim aktiven Klick zu einer Verbindung mit dem entsprechenden Drittanbieter (Telefonanbieter bzw. Betreiber der jeweiligen Webseite). Es findet keine automatische Datenuebertragung beim Laden unserer Seite statt.
Fuer die Suchfunktion nach Staedten und zur Bestimmung geografischer Koordinaten nutzen wir den Dienst
Nominatim, bereitgestellt durch die OpenStreetMap Foundation (Grossbritannien).
Die Abfragen erfolgen ausschliesslich serverseitig (nominatim.openstreetmap.org).
Es werden keine personenbezogenen Daten der Nutzer an die OpenStreetMap Foundation uebermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfaehigen Standortsuche).
Zur Aufloesung von geografischen Koordinaten in lesbare Ortsnamen (z. B. fuer Signal-Listen oder
Medienquellen) nutzen wir den Dienst Photon der Komoot GmbH (Deutschland).
Die Abfrage erfolgt serverseitig ueber den Host photon.komoot.io.
Es werden keine personenbezogenen Daten der Nutzer uebermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der korrekten Zuordnung von Informationen zu Standorten).
Fuer das Wetter-Widget auf der HEUTE-Tab nutzen wir die API von Open-Meteo (Schweiz).
Die Abfrage der Wetterdaten erfolgt serverseitig (api.open-meteo.com).
Um die Serverlast zu minimieren, werden die Daten fuer 15 Minuten pro Ort zwischengespeichert.
Es werden keine personenbezogenen Daten der Nutzer an Open-Meteo uebermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung lokaler Wetterinformationen).
Fuer die optische Gestaltung der Stadtseiten rufen wir lizenzfreie Bilder ueber die API von
Unsplash Inc. (Kanada) ab. Die Abfrage erfolgt serverseitig
(api.unsplash.com). Bilder werden nach dem Abruf in unserer eigenen Datenbank
zwischengespeichert, sodass weitere Aufrufe lokal erfolgen. Es werden
keine personenbezogenen Daten der Nutzer an Unsplash uebermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden visuellen Praesentation der Inhalte).
Als alternative Quelle fuer Bildmaterial nutzen wir die API der Pexels GmbH (Deutschland).
Die Abfrage erfolgt serverseitig (api.pexels.com). Das Bildmaterial wird
lokal zwischengespeichert. Es werden keine personenbezogenen Daten der Nutzer an Pexels uebermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der visuellen Gestaltung).
Um neue oder aktualisierte Inhalte schnell in Suchmaschinen (z. B. Microsoft Bing oder Yandex) zu
indexieren, nutzen wir das IndexNow-Protokoll (api.indexnow.org).
Unser Server uebermittelt dabei asynchron die aktualisierten URLs sowie einen Identifikations-Schluessel.
Es werden keine personenbezogenen Daten der Nutzer uebermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Auffindbarkeit der Plattform in Suchmaschinen).
Zur Anzeige regional relevanter Inhalte kann unser Server die IP-Adresse des anfragenden Nutzers zur Grobbestimmung der Region (Stadt, Land) an den Dienst ipapi.co der Kloudend, Inc. (USA) uebermitteln. Die Abfrage erfolgt serverseitig. Die uebermittelte IP-Adresse wird lediglich fuer 30 Minuten im Arbeitsspeicher vorgehalten und nicht dauerhaft gespeichert. Da hierbei eine Datenuebermittlung in ein Drittland (USA) erfolgt, weisen wir darauf hin, dass die Sicherheit durch entsprechende Schutzmassnahmen gewaehrleistet wird.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Ausspielung regionaler Inhalte) sowie Art. 49 Abs. 1 lit. f DSGVO.
Zur Bereitstellung der Karten-Funktionalitaeten laedt der Browser des Nutzers die JavaScript-Bibliothek „Leaflet.js“ ueber das CDN unpkg.com (betrieben durch Cloudflare Inc., USA). Dies ist eine clientseitige Verbindung. Hierbei wird die IP-Adresse des Nutzers sowie technische Browserdaten an Cloudflare uebermittelt. Dieser Aufruf erfolgt nur auf Seiten, die Kartenmaterial einbinden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung interaktiver Karten).
Zum Schutz der Plattform und ihrer Nutzer speichern wir in einem Sicherheitsprotokoll (audit_log):
Diese Daten werden ausschliesslich zur Erkennung und Abwehr von Missbrauch verwendet (z. B. Brute-Force-Angriffe, unbefugte Zugriffe). Die Aufbewahrungsfrist betraegt maximal 90 Tage, danach werden die Eintraege automatisch geloescht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit).
Zum Schutz vor Ueberladung setzen wir serverseitige Zugriffsbegrenzungen (Rate-Limits) ein. Dabei wird Ihre IP-Adresse temporaer (im Arbeitsspeicher, nicht in der Datenbank) zur Zaehlerwertung verwendet. Es erfolgt keine dauerhafte Speicherung.
Nutzergenerierte Inhalte werden moderiert. Bei Verstoessen gegen die Nutzungsbedingungen koennen Massnahmen ergriffen werden (Warnung, Inhaltsloesung, Kontosperre). Moderationsaktionen werden mit Benutzer-ID, Art der Massnahme und Zeitstempel protokolliert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren Community).
HANIHO kann als Progressive Web App installiert werden. Der Service Worker speichert statische Ressourcen (HTML, CSS, JavaScript, Icons) lokal auf Ihrem Geraet, um die Seite auch bei schlechter Verbindung laden zu koennen. Es werden keine personenbezogenen Daten im Service-Worker-Cache gespeichert. Sie koennen den Cache jederzeit in Ihren Browser-Einstellungen loeschen oder die PWA deinstallieren.
Wir setzen bewusst keine externen Analyse- oder Tracking-Tools ein. Es werden keine Dienste wie Google Analytics, Facebook Pixel, Matomo, Hotjar, Mixpanel oder vergleichbare Tracker verwendet. Es findet kein Profiling und kein Re-Targeting statt.
Wir betreiben eine schlanke interne Reichweitenmessung ohne Drittanbieter,
ohne Cookies und ohne dauerhafte Speicherung im Browser. Erfasst werden ausschliesslich
aggregierte Nutzungsdaten (z. B. aktuell besuchte Tab, Bildschirmbreite, Sitzungsdauer)
ueber eine zufaellige Sitzungs-ID, die nur im fluechtigen sessionStorage Ihres
Browsers vorgehalten und beim Schliessen des Browser-Tabs automatisch verworfen wird.
Die Daten werden ausschliesslich zur Verbesserung der Bedienbarkeit und Stabilitaet der
Plattform ausgewertet. Eine Zusammenfuehrung mit Ihrem Benutzerkonto findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfaehigen, fehlerfreien Plattform) sowie Paragraf 25 Abs. 2 TDDDG (technisch erforderlich, da kein externer Empfaenger und keine dauerhafte Speicherung).
Unter haniho.de/trends betreiben wir das Analytics-Tool HANI Trends für TikTok-Shop-Verkäufer. Im Rahmen dieses Dienstes verarbeiten wir zusätzlich folgende Daten:
Wenn Sie sich auf /trends/rechner.html für unseren Newsletter anmelden, erfassen wir Ihre E-Mail-Adresse. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Sie erhalten zunächst eine Bestätigungs-Mail mit einem Link, den Sie aktivieren müssen. Erst nach Bestätigung versenden wir Newsletter-Mails.
Bei Buchung eines kostenpflichtigen Tarifs (Starter, Pro, Agency) verarbeiten wir Zahlungsdaten über unseren Zahlungsdienstleister Stripe Payments Europe Ltd. (Dublin, Irland). Wir selbst speichern keine Kreditkartendaten.
Unsere Newsletter-Mails enthalten ein 1×1-Pixel-Bild, mit dem wir messen können, ob die Mail geöffnet wurde. Dies dient der statistischen Auswertung unserer Newsletter-Performance. Sie können dies verhindern, indem Sie in Ihrem E-Mail-Programm das automatische Laden externer Bilder deaktivieren.
Für unser Trend-Analyse-Tool verarbeiten wir öffentlich zugängliche Produkt- und Verkaufsdaten von TikTok Shop (Produkttitel, Preise, Verkaufszahlen, öffentliche Shop-Namen). Diese Daten werden in pseudonymisierter Form aggregiert und ausgewertet. Personenbezogene Daten von Endkunden werden nicht erhoben.
Eingeloggte Abonnenten können Produkte zu einer persönlichen Watchlist hinzufügen. Diese Watchlist wird mit Ihrer User-ID verknüpft und ausschließlich für die Personalisierung Ihres Dashboards verwendet.
| Datenkategorie | Aufbewahrungsfrist |
|---|---|
| Benutzerkonto | Bis zur Loesung durch den Nutzer |
| Chat-Nachrichten (oeffentlich + DMs) | 72 Stunden |
| Stamps (Orts-Beitraege) | 24 Stunden |
| Nachrichtenquellen (News-Items, Welt) | 90 Tage |
| Nachrichtenquellen (News-Items, sonstige) | 180 Tage |
| Sicherheitsprotokoll (audit_log) | 90 Tage |
| Zahlungsdaten (Stripe-Referenzen) | Gesetzliche Aufbewahrungsfrist (10 Jahre) |
| Signale und Threads | Bis zur Loesung durch Nutzer oder Moderation |
| Server-Logdateien | 30 Tage |
Nach der DSGVO stehen Ihnen folgende Rechte zu:
Zur Ausuebung Ihrer Rechte wenden Sie sich bitte an support@haniho.de. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstoesst, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren. Die fuer uns zustaendige Aufsichtsbehoerde ist:
Der Landesbeauftragte fuer den Datenschutz und die Informationsfreiheit Baden-Wuerttemberg
Lautenschlagerstrasse 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de
Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Aenderungen unserer Leistungen umzusetzen. Fuer Ihren erneuten Besuch gilt dann die neue Datenschutzerklaerung.
Letzte Aktualisierung: Maerz 2026