_11zon-256x256.png)
Datenschutz
Die folgende Datenschutzerklärung beschreibt, wie die Seelenfreund GmbH (nachfolgend „Seelenfreund“ oder „wir“) personenbezogene Daten im Rahmen der Nutzung der KI-gestützten Selbsthilfe-, Meditations- und Reflexionsplattform verarbeitet. Sie gilt für die Nutzung unseres Dienstes in Deutschland, Österreich und der Schweiz über unsere Website und mobilen Apps (iOS/Android).
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung ist die Seelenfreund GmbH. Anfragen können Sie per E-Mail an info@seelen-freund.com richten.
2. Kategorien personenbezogener Daten
Wir verarbeiten insbesondere folgende Kategorien personenbezogener Daten der Nutzer:
Registrierungsdaten: Informationen, die Sie bei der Registrierung angeben (z.B. Name/Nutzername, E-Mail-Adresse, Passwort).
Nutzungs- und Inhaltsdaten: Daten, die bei der Verwendung der Plattform anfallen, wie z.B. Interaktionen mit den KI-Funktionen, Chat- und Kommunikationsinhalte, Meditationserfolge oder andere von Ihnen eingegebene Texte. Diese Inhalte können sensible Angaben über Ihre mentale Gesundheit oder Ihr Wohlbefinden enthalten, sofern Sie solche freiwillig mitteilen.
Technische Daten: Daten, die bei der Nutzung automatisch anfallen, z.B. IP-Adresse, Geräte- und Browserinformationen, Betriebssystem, App-Version, Einstellungen, Uhrzeit und Datum von Zugriffen sowie eindeutige Gerätekennungen oder Cookie-IDs.
Zahlungs- und Abrechnungsdaten: Sofern Sie kostenpflichtige Dienste nutzen, verarbeiten wir für die Zahlungsabwicklung und Buchhaltung relevante Informationen wie Rechnungsanschrift, gewählte Zahlungsmethode (z.B. Kreditkarte), Transaktions-IDs, Abonnementdetails und Rechnungsverlauf. Zahlungsdaten wie Kreditkarteninformationen werden direkt vom eingesetzten Zahlungsdienstleister erhoben (siehe Abschnitt „Weitergabe an Dritte“).
3. Zwecke der Datenverarbeitung
Ihre personenbezogenen Daten werden zu den nachstehenden Zwecken verarbeitet:
Bereitstellung und Nutzung der Plattform: Wir verwenden die Daten, um Ihnen die Funktionen unseres Dienstes zur Verfügung zu stellen, Ihr Benutzeraccount zu verwalten und eine reibungslose Nutzung der KI-gestützten Selbsthilfe-, Meditations- und Reflexionsfunktionen zu ermöglichen. Dazu zählt auch die Speicherung und Anzeige Ihrer Einträge (z.B. Chat-Verläufe, Meditationsergebnisse), damit Sie diese abrufen können.
Personalisierung: Wir verarbeiten Daten, um Inhalte, Vorschläge oder Übungen möglichst auf Ihre persönlichen Bedürfnisse zuzuschneiden. Beispielsweise können wir anhand Ihrer Nutzungsdaten passende Meditationen erstellen oder die KI-Antworten an Ihren Verlauf anpassen, soweit dies Teil unseres Dienstes ist.
Analyse und Verbesserung: Wir analysieren die Nutzung unserer Plattform und Funktionen, um unsere Dienste technisch zu betreiben und fortlaufend zu verbessern. Dies umfasst z.B. die Auswertung, welche Funktionen häufig genutzt werden, die Fehlerbehebung sowie die Weiterentwicklung von KI-Modellen und Inhalten auf Basis aggregierter oder anonymisierter Nutzungsinformationen.
Sicherheit: Ihre Daten werden verarbeitet, um die Sicherheit und Integrität unserer Systeme zu gewährleisten. Dies beinhaltet Maßnahmen zur Betrugsvorbeugung, Missbrauchserkennung (z.B. Verhinderung von Spam oder unbefugten Zugriffsversuchen), Stabilität und allgemeine IT-Sicherheit im Betrieb der Plattform.
Erfüllung gesetzlicher Pflichten: Wir verarbeiten personenbezogene Daten zudem, wenn wir dazu gesetzlich verpflichtet sind. Dazu zählen insbesondere die Einhaltung handels- und steuerrechtlicher Aufbewahrungspflichten (z.B. für Zahlungsbelege) sowie gegebenenfalls Auskunftserteilungen gegenüber Behörden im Rahmen gesetzlicher Vorgaben.
4. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) auf Basis der folgenden Rechtsgrundlagen:
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Soweit die Verarbeitung Ihrer Daten zur Erfüllung unseres Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich ist, stützen wir uns auf Art. 6 Abs. 1 lit. b DSGVO. Dies umfasst insbesondere die Bereitstellung der Kernfunktionen der Plattform, die Accountverwaltung, die Bearbeitung von Support-Anfragen sowie die Zahlungsabwicklung für kostenpflichtige Angebote.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wo erforderlich, verarbeiten wir Daten zur Wahrung unserer berechtigten Interessen oder derjenigen Dritter. Dazu gehören insbesondere die Gewährleistung der IT-Sicherheit und des Betriebs unserer Plattform, die Verbesserung und Analyse unseres Angebots sowie ggf. die Durchsetzung oder Abwehr von Rechtsansprüchen. Wir achten in diesen Fällen darauf, Ihre schutzwürdigen Interessen angemessen zu berücksichtigen. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, einer Verarbeitung, die auf berechtigten Interessen beruht, jederzeit zu widersprechen (siehe Betroffenenrechte unten).
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Einige Verarbeitungen erfolgen zur Erfüllung gesetzlicher Pflichten, denen wir unterliegen – etwa handels- und steuerrechtliche Vorgaben zur Aufbewahrung von Vertrags- und Zahlungsdaten oder Auskunftspflichten gegenüber Behörden. In solchen Fällen ist Art. 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit wir Sie um Ihre freiwillige Einwilligung zur Verarbeitung bestimmter Daten bitten (z.B. für den Erhalt eines Newsletters, für nicht essenzielle Analyse-Cookies oder für optionale Funktionen), basiert die Datenverarbeitung auf Art. 6 Abs. 1 lit. a DSGVO. In diesen Fällen ist Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufbar (siehe Abschnitt „Betroffenenrechte“).
Besondere Datenkategorien (Art. 9 Abs. 2 lit. a DSGVO): Soweit Sie uns Angaben machen, die Rückschlüsse auf Ihre Gesundheit oder psychische Verfassung zulassen (z.B. Inhalte zu mentaler Gesundheit in KI-Chats), handelt es sich um besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Wir verarbeiten solche sensiblen Daten nur, wenn Sie ausdrücklich darin eingewilligt haben (Art. 9 Abs. 2 lit. a DSGVO). Details dazu finden Sie im nächsten Abschnitt.
5. Einwilligung bei sensiblen KI-Interaktionen
Die Nutzung unserer KI-gestützten Selbsthilfe- und Reflexionsfunktionen kann dazu führen, dass Sie persönliche Informationen über Ihre mentale Gesundheit, Gefühle oder andere sensible Aspekte preisgeben. Diese Daten unterliegen einem besonderen Schutz. Indem Sie solche Informationen in der App eingeben oder entsprechende Funktionen nutzen, willigen Sie ausdrücklich in die Verarbeitung dieser sensiblen personenbezogenen Daten durch uns ein (Art. 9 Abs. 2 lit. a DSGVO). Wir verwenden diese Informationen ausschließlich, um Ihnen die gewünschten Dienste (wie personalisierte Reflexionen oder Unterstützung durch die KI) bereitzustellen, und behandeln sie mit höchster Vertraulichkeit.
Widerruf der Einwilligung: Sie können eine erteilte Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu genügt eine formlose Mitteilung (z.B. per E-Mail an uns). Bitte beachten Sie, dass im Falle eines Widerrufs bestimmte Funktionen der Plattform, die auf der Verarbeitung sensibler Angaben beruhen, nicht mehr erbracht werden können. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
6. Weitergabe von Daten an Dritte
Wir geben personenbezogene Daten grundsätzlich nur dann an externe Stellen weiter, wenn dies zur Erfüllung unserer Dienstleistung erforderlich ist, wir gesetzlich oder durch behördliche/anwaltliche Anordnung dazu verpflichtet sind, oder Sie eingewilligt haben. Im Folgenden finden Sie eine Übersicht der wichtigsten Empfänger/Drittanbieter, an die im Rahmen unseres Angebots Daten übermittelt werden, jeweils mit Zweck und Rechtsgrundlage der Weitergabe:
Webflow: Unsere Website wird über den Dienst Webflow der Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend „Webflow“) bereitgestellt. Beim Aufruf unserer Website erfasst Webflow verschiedene Logfiles, einschließlich der IP-Adresse der Nutzer. Webflow dient sowohl der technischen Bereitstellung und Gestaltung der Internetseite als auch dem Hosting. Dabei setzt Webflow Cookies oder andere Wiedererkennungstechnologien ein, die für die Darstellung der Website, die Bereitstellung bestimmter Funktionen sowie die Gewährleistung von Stabilität und Sicherheit erforderlich sind (sogenannte notwendige Cookies). Weitere Informationen zum Datenschutz bei Webflow finden Sie unter: EU & Swiss Privacy Policy | Webflow. Die Nutzung von Webflow erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einer zuverlässigen, sicheren und effizienten Bereitstellung unserer Website. Soweit wir eine entsprechende Einwilligung einholen, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG, sofern die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen auf dem Endgerät der Nutzer (z.B. Device-Fingerprinting) umfasst. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Übermittlung von Daten in die USA erfolgt auf Grundlage der von der EU-Kommission verabschiedeten Standardvertragsklauseln. Auftragsverarbeitung: Mit Webflow wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Dieser stellt sicher, dass Webflow personenbezogene Daten von Besuchern unserer Website ausschließlich nach unseren Weisungen und unter Einhaltung der datenschutzrechtlichen Vorgaben verarbeitet.
Stripe: Für die Abwicklung von Zahlungen binden wir den Zahlungsdienst Stripe ein. Anbieter ist die Stripe Payments Europe Ltd. (Irland) bzw. Stripe, Inc. (USA). Wenn Sie beispielsweise Ihre Kreditkartendaten für einen Kauf eingeben, werden diese direkt von Stripe erhoben und verarbeitet. Wir erhalten von Stripe lediglich Informationen zur Zahlungsbestätigung (z.B. erfolgreich/fehlgeschlagen) und ggf. begrenzte Abrechnungsdaten (wie eine Transaktions-ID) zur Zuordnung Ihrer Zahlung. Die Datenweitergabe an Stripe erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), da sie notwendig ist, um eine von Ihnen gewünschte Zahlung durchzuführen. Stripe agiert als Auftragsverarbeiter für uns und wir haben einen entsprechenden Vertrag nach Art. 28 DSGVO geschlossen. Da Stripe unter Umständen personenbezogene Daten in die USA übermittelt, haben wir mit Stripe EU-Standardvertragsklauseln abgeschlossen; zudem ist Stripe nach dem EU-U.S. Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau garantiert. Weitere Informationen zum Datenschutz bei Stripe entnehmen Sie bitte den Datenschutzbestimmungen von Stripe.
Hosting und Server-Infrastruktur (AWS): Unser Online-Angebot wird auf Servern externer Hosting-Dienstleister betrieben, um eine sichere und zuverlässige Infrastruktur bereitzustellen. Dies betrifft sowohl die Website als auch die Backend-Services der mobilen Apps. Beispielsweise nutzen wir Rechenzentren von Amazon Web Services (AWS). Personenbezogene Daten (etwa alle von Ihnen in der App eingegebenen und generierten Inhalte, Nutzungsdaten sowie Registrierungsdaten) werden auf den Servern dieser Dienstleister gespeichert und verarbeitet. Unsere Hosting-Partner handeln streng weisungsgebunden als Auftragsverarbeiter gemäß Art. 28 DSGVO. Mit ihnen wurden entsprechende Verträge geschlossen, die u.a. Vertraulichkeit und Datensicherheit gewährleisten. Die Verarbeitung durch die Hoster erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Notwendigkeit zur Bereitstellung unseres Dienstes). Soweit die Anbieter ihren Sitz außerhalb des EU/EWR-Raumes haben (AWS Inc. als Muttergesellschaft in den USA), stellen wir durch geeignete Garantien sicher, dass ein EU-konformes Datenschutzniveau besteht (z.B. Vereinbarung von Standarddatenschutzklauseln der EU-Kommission und zusätzliche Schutzmaßnahmen). In vielen Fällen werden die Server standortgebunden in europäischen (insbesondere deutschen) Rechenzentren betrieben, so dass keine Routine-Datenübermittlung ins Ausland erfolgt.
Neben den genannten Hauptempfängern können wir in Einzelfällen weitere Dienstleister zur Unterstützung hinzuziehen – etwa IT-Wartungsdienstleister, E-Mail-Versanddienste für Transaktionsmails, oder Beratungsunternehmen. Mit allen externen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, schließen wir einen Vertrag zur Auftragsverarbeitung ab, der sie zur Einhaltung der DSGVO verpflichtet. Eine Weitergabe an andere Dritte erfolgt nur, wenn eine gesetzliche Pflicht besteht (z.B. an Strafverfolgungsbehörden bei Vorliegen einer entsprechenden Rechtsgrundlage) oder Sie uns dazu auffordern.
7. Cookies und ähnliche Technologien
Auf unserer Website kommen Cookies und vergleichbare Technologien zum Einsatz. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden können, um bestimmte Informationen zu speichern. Wir unterscheiden dabei zwischen technisch notwendigen Cookies und optionalen Cookies:
Notwendige Cookies: Diese Cookies sind erforderlich, damit die Website und unsere Dienste technisch funktionieren (z.B. für den Login, die Speicherung Ihrer Einstellungen oder die Bereitstellung wesentlicher Funktionen). Sie werden auf Grundlage von § 25 Abs. 2 TTDSG und Art. 6 Abs. 1 lit. b DSGVO gesetzt, da ohne sie unser Dienst nicht nutzbar wäre. Für notwendige Cookies ist keine Einwilligung erforderlich.
Optionale Cookies/Tracking: Hierbei handelt es sich z.B. um analytische oder Präferenz-Cookies, mit denen wir das Nutzungsverhalten auswerten oder Ihr Nutzungserlebnis anpassen. Solche Cookies oder Tracking-Technologien setzen wir nur mit Ihrer Einwilligung. Beim ersten Besuch unserer Website (und ggf. in regelmäßigen Abständen) fragen wir Sie über ein Cookie-Banner, welche Kategorien von Cookies Sie zulassen möchten. Sie können dort freiwillig Ihre Zustimmung erteilen (Rechtsgrundlage: § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO) oder nur die notwendigen Cookies akzeptieren. Ihre Einstellungen können Sie jederzeit über unsere Cookie-Einstellungen auf der Website ändern.
Wir informieren Sie in unserer Cookie-Richtlinie (zugänglich über das Cookie-Banner oder unsere Website) im Detail darüber, welche einzelnen Cookies wir verwenden, welche Daten jeweils darin gespeichert werden und wie lange sie auf Ihrem Gerät verbleiben. In der Cookie-Richtlinie finden Sie auch Hinweise, wie Sie Cookies durch Browsereinstellungen generell löschen oder blockieren können.
Hinweis zu mobilen Apps: In unseren mobilen Anwendungen verwenden wir anstelle von Cookies ggf. vergleichbare Technologien, wie z.B. lokale Speicherbereiche oder eindeutige Gerätekennungen, um Einstellungen zu speichern oder Nutzungsanalysen durchzuführen. Diese erfolgen unter vergleichbaren Voraussetzungen wie die oben beschriebenen Cookies (notwendige App-Daten lokal speichern zur Gewährleistung der Funktion; optionale Tracking-/Analyse nur mit Opt-In). Die Einwilligung hierzu holen wir in der App, soweit erforderlich, separat ein.
8. Datenübermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in sogenannte Drittländer (Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) und der Schweiz) findet im Rahmen unserer Tätigkeit nur statt, soweit dies zur Durchführung unserer Leistungen erforderlich oder gesetzlich vorgeschrieben ist und die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.Insbesondere die in Abschnitt 6 genannten Dienstleister Stripe und Google haben ihren Hauptsitz in den USA. Für die USA liegt derzeit kein genereller Angemessenheitsbeschluss der EU vor – eine Ausnahme gilt jedoch für Empfänger, die nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert sind. Stripe und Google sind jeweils DPF-zertifiziert, so dass für diese im Rahmen ihrer Zertifizierung ein angemessenes Datenschutzniveau anerkannt ist. Zusätzlich haben wir mit diesen und ggf. weiteren Dienstleistern in den USA Standarddatenschutzklauseln (Standard Contractual Clauses – SCC) vereinbart, wie von der EU-Kommission verabschiedet. Diese Vertragsklauseln verpflichten den Empfänger zur Einhaltung europäischer Datenschutzstandards. Wo nötig, treffen wir zudem zusätzliche Schutzmaßnahmen (z.B. Verschlüsselung oder Beschränkung von Zugriffsmöglichkeiten), um ein dem EU-Recht entsprechendes Schutzniveau zu gewährleisten.Sollten wir Daten in andere Länder außerhalb der EU/EWR übertragen (etwa falls wir zukünftig weitere Dienstleister in Drittstaaten einsetzen), stellen wir ebenfalls sicher, dass entweder ein Angemessenheitsbeschluss der EU-Kommission für das entsprechende Land besteht oder dass durch geeignete Garantien (z.B. SCC und zusätzliche Maßnahmen) ein ausreichendes Datenschutzniveau gegeben ist. Auf Anfrage stellen wir gerne weitere Informationen zu den konkret getroffenen Maßnahmen zur Verfügung.
9. Dauer der Speicherung und Löschung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist oder wir gesetzlich zur Aufbewahrung verpflichtet sind. Nach Wegfall des Zwecks bzw. Ablauf der vorgeschriebenen Fristen werden die Daten routinemäßig gelöscht oder anonymisiert. Dies bedeutet im Einzelnen:
Nutzerkonten: Die Daten in Ihrem Profil und Ihrem Nutzeraccount (Registrierungsdaten, Profilinformationen, Inhalte Ihrer Nutzung) bewahren wir für die Dauer des Bestehens Ihres Accounts auf. Wenn Sie Ihr Account kündigen oder die Löschung verlangen, werden wir Ihre personenbezogenen Daten im Account löschen, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Inhalts- und Nutzungsdaten: Von Ihnen eingegebene Inhalte (z.B. Tagebucheinträge, Chat-Verläufe, Notizen) bleiben gespeichert, solange Sie diese für die Nutzung unseres Dienstes vorhalten möchten. Sie haben jederzeit die Möglichkeit, bestimmte Inhalte selbst in der App zu löschen. Spätestens mit Löschung Ihres Accounts werden sämtliche Inhaltsdaten entweder gelöscht oder vollständig anonymisiert, sofern keine anderslautenden Verpflichtungen bestehen. Temporäre technische Nutzungsdaten (wie Logfiles) werden in der Regel nach kurzer Zeit automatisiert gelöscht oder anonymisiert, sobald sie für die Sicherstellung des Betriebs und der Sicherheit nicht mehr benötigt werden.
Kommunikationsdaten: Sollten Sie mit uns in Kontakt treten (z.B. per E-Mail an den Support), speichern wir die dabei anfallenden Daten (wie E-Mail-Adresse und Inhalt Ihrer Anfrage) zur Bearbeitung der Anfrage und für eventuelle Rückfragen. Solche Kommunikation wird gelöscht, sobald sie für die Abwicklung nicht mehr erforderlich ist und keine Pflicht zur Aufbewahrung besteht.
Zahlungs- und Abrechnungsdaten: Informationen zu Zahlungsvorgängen, Rechnungen und buchhalterisch relevanten Vorgängen bewahren wir entsprechend der gesetzlichen Aufbewahrungsfristen auf. In Deutschland sind wir verpflichtet, Unterlagen, die für die Buchführung relevant sind (z.B. Rechnungen, Zahlungstransaktionen), 6 bis 10 Jahre aufzubewahren (§ 257 Handelsgesetzbuch, § 147 Abgabenordnung). Diese Daten werden daher erst nach Ablauf dieser Fristen gelöscht.
Analyse- und Statistikdaten: Daten, die wir zu statistischen Zwecken oder zur Verbesserung unseres Dienstes erheben, werden wir – wo immer möglich – anonymisieren oder aggregieren, sodass keine Rückschlüsse auf Ihre Person mehr möglich sind. Solche anonymisierten Statistiken können wir ggf. länger aufbewahren, da sie keinen Personenbezug mehr aufweisen. Personenbezogene Analysedaten, die ggf. mit Ihrer Einwilligung erhoben wurden (z.B. via Google Analytics Cookies), werden wir löschen oder anonymisieren, sobald Sie Ihre Einwilligung widerrufen oder sie nicht mehr für unsere Zwecke benötigt werden.
10. Ihre Rechte als betroffene Person
Als betroffener Nutzer stehen Ihnen nach der DSGVO verschiedene Rechte zu, die Sie uns gegenüber geltend machen können. Im Einzelnen sind dies:
Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und auf weitere Informationen im Zusammenhang mit der Datenverarbeitung (wie z.B. die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger und die geplante Speicherdauer).
Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung falscher oder Vervollständigung unvollständiger personenbezogener Daten, die Sie betreffen, verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie haben das „Recht auf Vergessenwerden“. Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, sofern deren Verarbeitung nicht (mehr) erforderlich ist und einer Löschung keine gesetzlichen Aufbewahrungspflichten oder anderen gesetzlichen Rechtfertigungen entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten nur noch eingeschränkt vornehmen (z.B. wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer unserer Prüfung oder wenn Sie einen Löschanspruch geltend gemacht haben und die Daten aber noch für andere Zwecke benötigt werden).
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Basis Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten oder – auf Ihre Veranlassung, soweit technisch machbar – direkt einem anderen Verantwortlichen übermitteln zu lassen.
Widerspruchsrecht (Art. 21 DSGVO): Wenn wir Ihre Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Legen Sie Widerspruch ein, werden wir die betreffende Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Dem Direktmarketing können Sie jederzeit ohne Angabe von Gründen widersprechen – in diesem Fall werden wir Ihre Daten nicht mehr zu Werbezwecken verarbeiten.
Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn wir personenbezogene Daten auf Grundlage Ihrer Einwilligung verarbeiten (einschließlich der ausdrücklichen Einwilligung zur Verarbeitung sensibler Daten, Art. 9 Abs. 2 lit. a), haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Erklärung für die Zukunft. Nach Widerruf werden wir die betroffenen Datenverarbeitungen einstellen, sofern keine anderweitige Rechtsgrundlage eingreift. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
Beschwerderecht (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren. Sie können dies bei der Aufsichtsbehörde in dem EU-Mitgliedstaat tun, in dem Sie Ihren Wohnsitz oder Arbeitsplatz haben oder in dem der mutmaßliche Verstoß stattgefunden hat. Für uns zuständig ist die Datenschutzbehörde des Sitzes unseres Unternehmens in Deutschland.
Um Ihre Rechte auszuüben, können Sie sich jederzeit formlos an uns wenden, z.B. per E-Mail an info@seelen-freund.com. Bitte geben Sie dabei ausreichende Informationen an, damit wir Ihr Anliegen zuordnen und beantworten können (etwa die E-Mail-Adresse Ihres Accounts, falls es um Auskunft/Löschung Ihres Accounts geht). Wir werden Ihr Anliegen unverzüglich prüfen und gemäß den gesetzlichen Vorgaben umsetzen.
11. Hinweis zu Notfällen und Krisensituationen
Unsere Plattform versteht sich als Selbsthilfe- und Reflexionsangebot, ersetzt jedoch keine professionelle Hilfe in akuten Krisensituationen. Bitte beachten Sie, dass wir keine aktive Überwachung oder Auswertung Ihrer Eingaben auf mögliche Notfälle vornehmen. Insbesondere erfolgt keine automatische Alarmierung von Notdiensten, wenn Sie beispielsweise Hinweise auf akute psychische Krisen (wie Suizidgedanken o.Ä.) in die App eingeben. Ihre Daten werden von uns vertraulich behandelt und nicht an Rettungs- oder Notdienste weitergegeben. In dringenden Fällen oder lebensbedrohlichen Lagen wenden Sie sich bitte umgehend an professionelle Hilfsangebote (z.B. telefonisch an regionale Krisendienste, die Telefonseelsorge oder den Notruf). Unsere Dienste können Sie in solchen Fällen unterstützen, ersetzen aber nicht die direkte Hilfe durch medizinisches Fachpersonal oder Notfallstellen.
12. Aktualität und Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand August 2025. Wir behalten uns vor, den Inhalt dieser Erklärung bei Bedarf anzupassen, insbesondere bei Änderungen unserer Dienste, der Datenverarbeitungsprozesse oder der Rechtslage. Die jeweils aktuelle Fassung der Datenschutzerklärung finden Sie jederzeit auf unserer Website (gewöhnlich im Bereich „Datenschutz“ verlinkt). Bitte informieren Sie sich regelmäßig über den aktuellen Stand. Sollten wesentliche Änderungen vorgenommen werden, die eine Mitwirkung Ihrerseits erfordern (z.B. erneute Einwilligung), werden wir Sie darüber gesondert informieren.
13. Fathom Analytics Tracking
Wir nutzen Fathom Analytics, einen datenschutzfreundlichen Webanalysedienst mit Servern innerhalb der EU. Fathom verzichtet auf Cookies oder andere Trackingmethoden und erfasst Seitenaufrufe, Verweildauer und Referrer anonymisiert über ein Zählpixel. Die Datenverarbeitung erfolgt aggregiert und lässt keine Rückschlüsse auf Einzelpersonen zu. Ein Auftragsverarbeitungsvertrag (AV-Vertrag) mit Fathom Analytics stellt sicher, dass Ihre Daten DSGVO-konform und nur auf unsere Weisung verarbeitet werden. Weitere Informationen: https://usefathom.com. Wenn Sie Fragen zur Verarbeitung Ihrer Daten oder zum Einsatz von Fathom Analytics haben, kontaktieren Sie uns gerne.
Stand: 12. August 2025
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung ist die Seelenfreund GmbH. Anfragen können Sie per E-Mail an info@seelen-freund.com richten.
2. Kategorien personenbezogener Daten
Wir verarbeiten insbesondere folgende Kategorien personenbezogener Daten der Nutzer:
Registrierungsdaten: Informationen, die Sie bei der Registrierung angeben (z.B. Name/Nutzername, E-Mail-Adresse, Passwort).
Nutzungs- und Inhaltsdaten: Daten, die bei der Verwendung der Plattform anfallen, wie z.B. Interaktionen mit den KI-Funktionen, Chat- und Kommunikationsinhalte, Meditationserfolge oder andere von Ihnen eingegebene Texte. Diese Inhalte können sensible Angaben über Ihre mentale Gesundheit oder Ihr Wohlbefinden enthalten, sofern Sie solche freiwillig mitteilen.
Technische Daten: Daten, die bei der Nutzung automatisch anfallen, z.B. IP-Adresse, Geräte- und Browserinformationen, Betriebssystem, App-Version, Einstellungen, Uhrzeit und Datum von Zugriffen sowie eindeutige Gerätekennungen oder Cookie-IDs.
Zahlungs- und Abrechnungsdaten: Sofern Sie kostenpflichtige Dienste nutzen, verarbeiten wir für die Zahlungsabwicklung und Buchhaltung relevante Informationen wie Rechnungsanschrift, gewählte Zahlungsmethode (z.B. Kreditkarte), Transaktions-IDs, Abonnementdetails und Rechnungsverlauf. Zahlungsdaten wie Kreditkarteninformationen werden direkt vom eingesetzten Zahlungsdienstleister erhoben (siehe Abschnitt „Weitergabe an Dritte“).
3. Zwecke der Datenverarbeitung
Ihre personenbezogenen Daten werden zu den nachstehenden Zwecken verarbeitet:
Bereitstellung und Nutzung der Plattform: Wir verwenden die Daten, um Ihnen die Funktionen unseres Dienstes zur Verfügung zu stellen, Ihr Benutzeraccount zu verwalten und eine reibungslose Nutzung der KI-gestützten Selbsthilfe-, Meditations- und Reflexionsfunktionen zu ermöglichen. Dazu zählt auch die Speicherung und Anzeige Ihrer Einträge (z.B. Chat-Verläufe, Meditationsergebnisse), damit Sie diese abrufen können.
Personalisierung: Wir verarbeiten Daten, um Inhalte, Vorschläge oder Übungen möglichst auf Ihre persönlichen Bedürfnisse zuzuschneiden. Beispielsweise können wir anhand Ihrer Nutzungsdaten passende Meditationen erstellen oder die KI-Antworten an Ihren Verlauf anpassen, soweit dies Teil unseres Dienstes ist.
Analyse und Verbesserung: Wir analysieren die Nutzung unserer Plattform und Funktionen, um unsere Dienste technisch zu betreiben und fortlaufend zu verbessern. Dies umfasst z.B. die Auswertung, welche Funktionen häufig genutzt werden, die Fehlerbehebung sowie die Weiterentwicklung von KI-Modellen und Inhalten auf Basis aggregierter oder anonymisierter Nutzungsinformationen.
Sicherheit: Ihre Daten werden verarbeitet, um die Sicherheit und Integrität unserer Systeme zu gewährleisten. Dies beinhaltet Maßnahmen zur Betrugsvorbeugung, Missbrauchserkennung (z.B. Verhinderung von Spam oder unbefugten Zugriffsversuchen), Stabilität und allgemeine IT-Sicherheit im Betrieb der Plattform.
Erfüllung gesetzlicher Pflichten: Wir verarbeiten personenbezogene Daten zudem, wenn wir dazu gesetzlich verpflichtet sind. Dazu zählen insbesondere die Einhaltung handels- und steuerrechtlicher Aufbewahrungspflichten (z.B. für Zahlungsbelege) sowie gegebenenfalls Auskunftserteilungen gegenüber Behörden im Rahmen gesetzlicher Vorgaben.
4. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) auf Basis der folgenden Rechtsgrundlagen:
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Soweit die Verarbeitung Ihrer Daten zur Erfüllung unseres Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich ist, stützen wir uns auf Art. 6 Abs. 1 lit. b DSGVO. Dies umfasst insbesondere die Bereitstellung der Kernfunktionen der Plattform, die Accountverwaltung, die Bearbeitung von Support-Anfragen sowie die Zahlungsabwicklung für kostenpflichtige Angebote.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wo erforderlich, verarbeiten wir Daten zur Wahrung unserer berechtigten Interessen oder derjenigen Dritter. Dazu gehören insbesondere die Gewährleistung der IT-Sicherheit und des Betriebs unserer Plattform, die Verbesserung und Analyse unseres Angebots sowie ggf. die Durchsetzung oder Abwehr von Rechtsansprüchen. Wir achten in diesen Fällen darauf, Ihre schutzwürdigen Interessen angemessen zu berücksichtigen. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, einer Verarbeitung, die auf berechtigten Interessen beruht, jederzeit zu widersprechen (siehe Betroffenenrechte unten).
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Einige Verarbeitungen erfolgen zur Erfüllung gesetzlicher Pflichten, denen wir unterliegen – etwa handels- und steuerrechtliche Vorgaben zur Aufbewahrung von Vertrags- und Zahlungsdaten oder Auskunftspflichten gegenüber Behörden. In solchen Fällen ist Art. 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit wir Sie um Ihre freiwillige Einwilligung zur Verarbeitung bestimmter Daten bitten (z.B. für den Erhalt eines Newsletters, für nicht essenzielle Analyse-Cookies oder für optionale Funktionen), basiert die Datenverarbeitung auf Art. 6 Abs. 1 lit. a DSGVO. In diesen Fällen ist Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufbar (siehe Abschnitt „Betroffenenrechte“).
Besondere Datenkategorien (Art. 9 Abs. 2 lit. a DSGVO): Soweit Sie uns Angaben machen, die Rückschlüsse auf Ihre Gesundheit oder psychische Verfassung zulassen (z.B. Inhalte zu mentaler Gesundheit in KI-Chats), handelt es sich um besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Wir verarbeiten solche sensiblen Daten nur, wenn Sie ausdrücklich darin eingewilligt haben (Art. 9 Abs. 2 lit. a DSGVO). Details dazu finden Sie im nächsten Abschnitt.
5. Einwilligung bei sensiblen KI-Interaktionen
Die Nutzung unserer KI-gestützten Selbsthilfe- und Reflexionsfunktionen kann dazu führen, dass Sie persönliche Informationen über Ihre mentale Gesundheit, Gefühle oder andere sensible Aspekte preisgeben. Diese Daten unterliegen einem besonderen Schutz. Indem Sie solche Informationen in der App eingeben oder entsprechende Funktionen nutzen, willigen Sie ausdrücklich in die Verarbeitung dieser sensiblen personenbezogenen Daten durch uns ein (Art. 9 Abs. 2 lit. a DSGVO). Wir verwenden diese Informationen ausschließlich, um Ihnen die gewünschten Dienste (wie personalisierte Reflexionen oder Unterstützung durch die KI) bereitzustellen, und behandeln sie mit höchster Vertraulichkeit.
Widerruf der Einwilligung: Sie können eine erteilte Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu genügt eine formlose Mitteilung (z.B. per E-Mail an uns). Bitte beachten Sie, dass im Falle eines Widerrufs bestimmte Funktionen der Plattform, die auf der Verarbeitung sensibler Angaben beruhen, nicht mehr erbracht werden können. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
6. Weitergabe von Daten an Dritte
Wir geben personenbezogene Daten grundsätzlich nur dann an externe Stellen weiter, wenn dies zur Erfüllung unserer Dienstleistung erforderlich ist, wir gesetzlich oder durch behördliche/anwaltliche Anordnung dazu verpflichtet sind, oder Sie eingewilligt haben. Im Folgenden finden Sie eine Übersicht der wichtigsten Empfänger/Drittanbieter, an die im Rahmen unseres Angebots Daten übermittelt werden, jeweils mit Zweck und Rechtsgrundlage der Weitergabe:
Webflow: Unsere Website wird über den Dienst Webflow der Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend „Webflow“) bereitgestellt. Beim Aufruf unserer Website erfasst Webflow verschiedene Logfiles, einschließlich der IP-Adresse der Nutzer. Webflow dient sowohl der technischen Bereitstellung und Gestaltung der Internetseite als auch dem Hosting. Dabei setzt Webflow Cookies oder andere Wiedererkennungstechnologien ein, die für die Darstellung der Website, die Bereitstellung bestimmter Funktionen sowie die Gewährleistung von Stabilität und Sicherheit erforderlich sind (sogenannte notwendige Cookies). Weitere Informationen zum Datenschutz bei Webflow finden Sie unter: EU & Swiss Privacy Policy | Webflow. Die Nutzung von Webflow erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einer zuverlässigen, sicheren und effizienten Bereitstellung unserer Website. Soweit wir eine entsprechende Einwilligung einholen, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG, sofern die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen auf dem Endgerät der Nutzer (z.B. Device-Fingerprinting) umfasst. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Übermittlung von Daten in die USA erfolgt auf Grundlage der von der EU-Kommission verabschiedeten Standardvertragsklauseln. Auftragsverarbeitung: Mit Webflow wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Dieser stellt sicher, dass Webflow personenbezogene Daten von Besuchern unserer Website ausschließlich nach unseren Weisungen und unter Einhaltung der datenschutzrechtlichen Vorgaben verarbeitet.
Stripe: Für die Abwicklung von Zahlungen binden wir den Zahlungsdienst Stripe ein. Anbieter ist die Stripe Payments Europe Ltd. (Irland) bzw. Stripe, Inc. (USA). Wenn Sie beispielsweise Ihre Kreditkartendaten für einen Kauf eingeben, werden diese direkt von Stripe erhoben und verarbeitet. Wir erhalten von Stripe lediglich Informationen zur Zahlungsbestätigung (z.B. erfolgreich/fehlgeschlagen) und ggf. begrenzte Abrechnungsdaten (wie eine Transaktions-ID) zur Zuordnung Ihrer Zahlung. Die Datenweitergabe an Stripe erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), da sie notwendig ist, um eine von Ihnen gewünschte Zahlung durchzuführen. Stripe agiert als Auftragsverarbeiter für uns und wir haben einen entsprechenden Vertrag nach Art. 28 DSGVO geschlossen. Da Stripe unter Umständen personenbezogene Daten in die USA übermittelt, haben wir mit Stripe EU-Standardvertragsklauseln abgeschlossen; zudem ist Stripe nach dem EU-U.S. Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau garantiert. Weitere Informationen zum Datenschutz bei Stripe entnehmen Sie bitte den Datenschutzbestimmungen von Stripe.
Hosting und Server-Infrastruktur (AWS): Unser Online-Angebot wird auf Servern externer Hosting-Dienstleister betrieben, um eine sichere und zuverlässige Infrastruktur bereitzustellen. Dies betrifft sowohl die Website als auch die Backend-Services der mobilen Apps. Beispielsweise nutzen wir Rechenzentren von Amazon Web Services (AWS). Personenbezogene Daten (etwa alle von Ihnen in der App eingegebenen und generierten Inhalte, Nutzungsdaten sowie Registrierungsdaten) werden auf den Servern dieser Dienstleister gespeichert und verarbeitet. Unsere Hosting-Partner handeln streng weisungsgebunden als Auftragsverarbeiter gemäß Art. 28 DSGVO. Mit ihnen wurden entsprechende Verträge geschlossen, die u.a. Vertraulichkeit und Datensicherheit gewährleisten. Die Verarbeitung durch die Hoster erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Notwendigkeit zur Bereitstellung unseres Dienstes). Soweit die Anbieter ihren Sitz außerhalb des EU/EWR-Raumes haben (AWS Inc. als Muttergesellschaft in den USA), stellen wir durch geeignete Garantien sicher, dass ein EU-konformes Datenschutzniveau besteht (z.B. Vereinbarung von Standarddatenschutzklauseln der EU-Kommission und zusätzliche Schutzmaßnahmen). In vielen Fällen werden die Server standortgebunden in europäischen (insbesondere deutschen) Rechenzentren betrieben, so dass keine Routine-Datenübermittlung ins Ausland erfolgt.
Neben den genannten Hauptempfängern können wir in Einzelfällen weitere Dienstleister zur Unterstützung hinzuziehen – etwa IT-Wartungsdienstleister, E-Mail-Versanddienste für Transaktionsmails, oder Beratungsunternehmen. Mit allen externen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, schließen wir einen Vertrag zur Auftragsverarbeitung ab, der sie zur Einhaltung der DSGVO verpflichtet. Eine Weitergabe an andere Dritte erfolgt nur, wenn eine gesetzliche Pflicht besteht (z.B. an Strafverfolgungsbehörden bei Vorliegen einer entsprechenden Rechtsgrundlage) oder Sie uns dazu auffordern.
7. Cookies und ähnliche Technologien
Auf unserer Website kommen Cookies und vergleichbare Technologien zum Einsatz. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden können, um bestimmte Informationen zu speichern. Wir unterscheiden dabei zwischen technisch notwendigen Cookies und optionalen Cookies:
Notwendige Cookies: Diese Cookies sind erforderlich, damit die Website und unsere Dienste technisch funktionieren (z.B. für den Login, die Speicherung Ihrer Einstellungen oder die Bereitstellung wesentlicher Funktionen). Sie werden auf Grundlage von § 25 Abs. 2 TTDSG und Art. 6 Abs. 1 lit. b DSGVO gesetzt, da ohne sie unser Dienst nicht nutzbar wäre. Für notwendige Cookies ist keine Einwilligung erforderlich.
Optionale Cookies/Tracking: Hierbei handelt es sich z.B. um analytische oder Präferenz-Cookies, mit denen wir das Nutzungsverhalten auswerten oder Ihr Nutzungserlebnis anpassen. Solche Cookies oder Tracking-Technologien setzen wir nur mit Ihrer Einwilligung. Beim ersten Besuch unserer Website (und ggf. in regelmäßigen Abständen) fragen wir Sie über ein Cookie-Banner, welche Kategorien von Cookies Sie zulassen möchten. Sie können dort freiwillig Ihre Zustimmung erteilen (Rechtsgrundlage: § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO) oder nur die notwendigen Cookies akzeptieren. Ihre Einstellungen können Sie jederzeit über unsere Cookie-Einstellungen auf der Website ändern.
Wir informieren Sie in unserer Cookie-Richtlinie (zugänglich über das Cookie-Banner oder unsere Website) im Detail darüber, welche einzelnen Cookies wir verwenden, welche Daten jeweils darin gespeichert werden und wie lange sie auf Ihrem Gerät verbleiben. In der Cookie-Richtlinie finden Sie auch Hinweise, wie Sie Cookies durch Browsereinstellungen generell löschen oder blockieren können.
Hinweis zu mobilen Apps: In unseren mobilen Anwendungen verwenden wir anstelle von Cookies ggf. vergleichbare Technologien, wie z.B. lokale Speicherbereiche oder eindeutige Gerätekennungen, um Einstellungen zu speichern oder Nutzungsanalysen durchzuführen. Diese erfolgen unter vergleichbaren Voraussetzungen wie die oben beschriebenen Cookies (notwendige App-Daten lokal speichern zur Gewährleistung der Funktion; optionale Tracking-/Analyse nur mit Opt-In). Die Einwilligung hierzu holen wir in der App, soweit erforderlich, separat ein.
8. Datenübermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in sogenannte Drittländer (Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) und der Schweiz) findet im Rahmen unserer Tätigkeit nur statt, soweit dies zur Durchführung unserer Leistungen erforderlich oder gesetzlich vorgeschrieben ist und die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.Insbesondere die in Abschnitt 6 genannten Dienstleister Stripe und Google haben ihren Hauptsitz in den USA. Für die USA liegt derzeit kein genereller Angemessenheitsbeschluss der EU vor – eine Ausnahme gilt jedoch für Empfänger, die nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert sind. Stripe und Google sind jeweils DPF-zertifiziert, so dass für diese im Rahmen ihrer Zertifizierung ein angemessenes Datenschutzniveau anerkannt ist. Zusätzlich haben wir mit diesen und ggf. weiteren Dienstleistern in den USA Standarddatenschutzklauseln (Standard Contractual Clauses – SCC) vereinbart, wie von der EU-Kommission verabschiedet. Diese Vertragsklauseln verpflichten den Empfänger zur Einhaltung europäischer Datenschutzstandards. Wo nötig, treffen wir zudem zusätzliche Schutzmaßnahmen (z.B. Verschlüsselung oder Beschränkung von Zugriffsmöglichkeiten), um ein dem EU-Recht entsprechendes Schutzniveau zu gewährleisten.Sollten wir Daten in andere Länder außerhalb der EU/EWR übertragen (etwa falls wir zukünftig weitere Dienstleister in Drittstaaten einsetzen), stellen wir ebenfalls sicher, dass entweder ein Angemessenheitsbeschluss der EU-Kommission für das entsprechende Land besteht oder dass durch geeignete Garantien (z.B. SCC und zusätzliche Maßnahmen) ein ausreichendes Datenschutzniveau gegeben ist. Auf Anfrage stellen wir gerne weitere Informationen zu den konkret getroffenen Maßnahmen zur Verfügung.
9. Dauer der Speicherung und Löschung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist oder wir gesetzlich zur Aufbewahrung verpflichtet sind. Nach Wegfall des Zwecks bzw. Ablauf der vorgeschriebenen Fristen werden die Daten routinemäßig gelöscht oder anonymisiert. Dies bedeutet im Einzelnen:
Nutzerkonten: Die Daten in Ihrem Profil und Ihrem Nutzeraccount (Registrierungsdaten, Profilinformationen, Inhalte Ihrer Nutzung) bewahren wir für die Dauer des Bestehens Ihres Accounts auf. Wenn Sie Ihr Account kündigen oder die Löschung verlangen, werden wir Ihre personenbezogenen Daten im Account löschen, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Inhalts- und Nutzungsdaten: Von Ihnen eingegebene Inhalte (z.B. Tagebucheinträge, Chat-Verläufe, Notizen) bleiben gespeichert, solange Sie diese für die Nutzung unseres Dienstes vorhalten möchten. Sie haben jederzeit die Möglichkeit, bestimmte Inhalte selbst in der App zu löschen. Spätestens mit Löschung Ihres Accounts werden sämtliche Inhaltsdaten entweder gelöscht oder vollständig anonymisiert, sofern keine anderslautenden Verpflichtungen bestehen. Temporäre technische Nutzungsdaten (wie Logfiles) werden in der Regel nach kurzer Zeit automatisiert gelöscht oder anonymisiert, sobald sie für die Sicherstellung des Betriebs und der Sicherheit nicht mehr benötigt werden.
Kommunikationsdaten: Sollten Sie mit uns in Kontakt treten (z.B. per E-Mail an den Support), speichern wir die dabei anfallenden Daten (wie E-Mail-Adresse und Inhalt Ihrer Anfrage) zur Bearbeitung der Anfrage und für eventuelle Rückfragen. Solche Kommunikation wird gelöscht, sobald sie für die Abwicklung nicht mehr erforderlich ist und keine Pflicht zur Aufbewahrung besteht.
Zahlungs- und Abrechnungsdaten: Informationen zu Zahlungsvorgängen, Rechnungen und buchhalterisch relevanten Vorgängen bewahren wir entsprechend der gesetzlichen Aufbewahrungsfristen auf. In Deutschland sind wir verpflichtet, Unterlagen, die für die Buchführung relevant sind (z.B. Rechnungen, Zahlungstransaktionen), 6 bis 10 Jahre aufzubewahren (§ 257 Handelsgesetzbuch, § 147 Abgabenordnung). Diese Daten werden daher erst nach Ablauf dieser Fristen gelöscht.
Analyse- und Statistikdaten: Daten, die wir zu statistischen Zwecken oder zur Verbesserung unseres Dienstes erheben, werden wir – wo immer möglich – anonymisieren oder aggregieren, sodass keine Rückschlüsse auf Ihre Person mehr möglich sind. Solche anonymisierten Statistiken können wir ggf. länger aufbewahren, da sie keinen Personenbezug mehr aufweisen. Personenbezogene Analysedaten, die ggf. mit Ihrer Einwilligung erhoben wurden (z.B. via Google Analytics Cookies), werden wir löschen oder anonymisieren, sobald Sie Ihre Einwilligung widerrufen oder sie nicht mehr für unsere Zwecke benötigt werden.
10. Ihre Rechte als betroffene Person
Als betroffener Nutzer stehen Ihnen nach der DSGVO verschiedene Rechte zu, die Sie uns gegenüber geltend machen können. Im Einzelnen sind dies:
Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und auf weitere Informationen im Zusammenhang mit der Datenverarbeitung (wie z.B. die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger und die geplante Speicherdauer).
Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung falscher oder Vervollständigung unvollständiger personenbezogener Daten, die Sie betreffen, verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie haben das „Recht auf Vergessenwerden“. Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, sofern deren Verarbeitung nicht (mehr) erforderlich ist und einer Löschung keine gesetzlichen Aufbewahrungspflichten oder anderen gesetzlichen Rechtfertigungen entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten nur noch eingeschränkt vornehmen (z.B. wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer unserer Prüfung oder wenn Sie einen Löschanspruch geltend gemacht haben und die Daten aber noch für andere Zwecke benötigt werden).
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Basis Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten oder – auf Ihre Veranlassung, soweit technisch machbar – direkt einem anderen Verantwortlichen übermitteln zu lassen.
Widerspruchsrecht (Art. 21 DSGVO): Wenn wir Ihre Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Legen Sie Widerspruch ein, werden wir die betreffende Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Dem Direktmarketing können Sie jederzeit ohne Angabe von Gründen widersprechen – in diesem Fall werden wir Ihre Daten nicht mehr zu Werbezwecken verarbeiten.
Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn wir personenbezogene Daten auf Grundlage Ihrer Einwilligung verarbeiten (einschließlich der ausdrücklichen Einwilligung zur Verarbeitung sensibler Daten, Art. 9 Abs. 2 lit. a), haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Erklärung für die Zukunft. Nach Widerruf werden wir die betroffenen Datenverarbeitungen einstellen, sofern keine anderweitige Rechtsgrundlage eingreift. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
Beschwerderecht (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren. Sie können dies bei der Aufsichtsbehörde in dem EU-Mitgliedstaat tun, in dem Sie Ihren Wohnsitz oder Arbeitsplatz haben oder in dem der mutmaßliche Verstoß stattgefunden hat. Für uns zuständig ist die Datenschutzbehörde des Sitzes unseres Unternehmens in Deutschland.
Um Ihre Rechte auszuüben, können Sie sich jederzeit formlos an uns wenden, z.B. per E-Mail an info@seelen-freund.com. Bitte geben Sie dabei ausreichende Informationen an, damit wir Ihr Anliegen zuordnen und beantworten können (etwa die E-Mail-Adresse Ihres Accounts, falls es um Auskunft/Löschung Ihres Accounts geht). Wir werden Ihr Anliegen unverzüglich prüfen und gemäß den gesetzlichen Vorgaben umsetzen.
11. Hinweis zu Notfällen und Krisensituationen
Unsere Plattform versteht sich als Selbsthilfe- und Reflexionsangebot, ersetzt jedoch keine professionelle Hilfe in akuten Krisensituationen. Bitte beachten Sie, dass wir keine aktive Überwachung oder Auswertung Ihrer Eingaben auf mögliche Notfälle vornehmen. Insbesondere erfolgt keine automatische Alarmierung von Notdiensten, wenn Sie beispielsweise Hinweise auf akute psychische Krisen (wie Suizidgedanken o.Ä.) in die App eingeben. Ihre Daten werden von uns vertraulich behandelt und nicht an Rettungs- oder Notdienste weitergegeben. In dringenden Fällen oder lebensbedrohlichen Lagen wenden Sie sich bitte umgehend an professionelle Hilfsangebote (z.B. telefonisch an regionale Krisendienste, die Telefonseelsorge oder den Notruf). Unsere Dienste können Sie in solchen Fällen unterstützen, ersetzen aber nicht die direkte Hilfe durch medizinisches Fachpersonal oder Notfallstellen.
12. Aktualität und Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand August 2025. Wir behalten uns vor, den Inhalt dieser Erklärung bei Bedarf anzupassen, insbesondere bei Änderungen unserer Dienste, der Datenverarbeitungsprozesse oder der Rechtslage. Die jeweils aktuelle Fassung der Datenschutzerklärung finden Sie jederzeit auf unserer Website (gewöhnlich im Bereich „Datenschutz“ verlinkt). Bitte informieren Sie sich regelmäßig über den aktuellen Stand. Sollten wesentliche Änderungen vorgenommen werden, die eine Mitwirkung Ihrerseits erfordern (z.B. erneute Einwilligung), werden wir Sie darüber gesondert informieren.
13. Fathom Analytics Tracking
Wir nutzen Fathom Analytics, einen datenschutzfreundlichen Webanalysedienst mit Servern innerhalb der EU. Fathom verzichtet auf Cookies oder andere Trackingmethoden und erfasst Seitenaufrufe, Verweildauer und Referrer anonymisiert über ein Zählpixel. Die Datenverarbeitung erfolgt aggregiert und lässt keine Rückschlüsse auf Einzelpersonen zu. Ein Auftragsverarbeitungsvertrag (AV-Vertrag) mit Fathom Analytics stellt sicher, dass Ihre Daten DSGVO-konform und nur auf unsere Weisung verarbeitet werden. Weitere Informationen: https://usefathom.com. Wenn Sie Fragen zur Verarbeitung Ihrer Daten oder zum Einsatz von Fathom Analytics haben, kontaktieren Sie uns gerne.
Stand: 12. August 2025
