Datenschutzerklärung

Gemäß Art. 13 DSGVO (Datenschutz-Grundverordnung)

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO:

[TODO: Ihre Kontaktdaten — Name, Adresse, E-Mail]

2. Erhobene Daten und Zweck

Wir verarbeiten folgende personenbezogene Daten:

Kontodaten (E-Mail, Name)

Bereitstellung des Nutzerkontos und Vertragserfüllung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Fragebogendaten (Fokusbereiche, Sitzungspräferenzen)

Personalisierung der Hypnoseskripte gemäß Ihren Zielen und Präferenzen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Gesundheitsdaten (Medikamente, Therapiestatus, gesundheitsbezogene Fokusbereiche)

Sicherheitsabgleich und Personalisierung der Hypnosesitzungen. Besondere Kategorie sensibler Daten — nur nach ausdrücklicher Einwilligung verarbeitet.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)

Zahlungsdaten

Abwicklung des Einmalkaufs über Stripe. Wir speichern keine vollständigen Zahlungsdaten — diese werden direkt von Stripe verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

IP-Adressen (Einwilligungsprotokoll)

Nachweis der erteilten Einwilligung gemäß gesetzlicher Anforderungen. Aufbewahrungsdauer: 3 Jahre ab Einwilligungsdatum, danach automatische Löschung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

3. Auftragsverarbeiter (Dienstleister)

Wir setzen folgende Dienstleister ein, mit denen wir Auftragsverarbeitungsverträge (AVV) abgeschlossen haben:

Supabase Inc.

Authentifizierung und Datenspeicherung (Auth + Storage)

Standort: EU-Region (Frankfurt)

Auftragsverarbeitungsvertrag vorhanden. Daten verbleiben in der EU.

Anthropic, PBC

KI-gestützte Skriptgenerierung (Claude)

Standort: USA-basiert

Datenübertragung in Drittland (USA). Grundlage: EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.

ElevenLabs Inc.

Text-to-Speech-Audiogenerierung

Standort: USA-basiert

Datenübertragung in Drittland (USA). Grundlage: EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.

Stripe Payments Europe, Ltd.

Zahlungsabwicklung

Standort: EU-Tochtergesellschaft (Irland)

Auftragsverarbeitungsvertrag vorhanden. Stripe unterliegt der EU-Datenschutzregulierung.

4. Aufbewahrungsfristen

Kontodaten (E-Mail, Name, Sitzungen)Bis zur Kontolöschung durch den Nutzer
IP-Adressen (Einwilligungsprotokoll)3 Jahre ab Einwilligungsdatum — danach automatische Löschung
Anonymisierte Zahlungsnachweise10 Jahre gemäß HGB § 257 und AO § 147 (steuerliche Aufbewahrungspflicht)

5. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte gegenüber uns:

  • Art. 15 — Auskunftsrecht: Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Art. 16 — Berichtigungsrecht: Sie können unrichtige Daten berichtigen lassen.
  • Art. 17 — Löschungsrecht: Sie können Ihr Konto und alle Daten unter Kontoeinstellungen → Konto löschen löschen.
  • Art. 18 — Recht auf Einschränkung: Sie können die Verarbeitung Ihrer Daten einschränken lassen.
  • Art. 20 — Datenportabilität: Sie können Ihre Daten als JSON-Export herunterladen unter Kontoeinstellungen → Daten exportieren.
  • Art. 21 — Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen widersprechen.

6. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach Ihrem Wohnsitz bzw. dem Sitz des Unternehmens.

Zuständige Datenschutzbehörde für den Anbieter: [TODO: Ihr Bundesland eintragen, z.B. Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)]

7. Kontakt für Datenschutzanfragen

Für Anfragen zu Ihren Datenschutzrechten wenden Sie sich bitte an:

[TODO: Datenschutz-Kontaktadresse eintragen]

Letzte Aktualisierung: [DATUM]