Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO ist:

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten:

• Bestandsdaten (z. B. Namen, Adressen)
• Kontaktdaten (z. B. E-Mail-Adressen)
• Inhaltsdaten (z. B. Chat-Nachrichten)
• Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
• Zahlungsdaten (z. B. bei Käufen über Zahlungsdienstleister)

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung gegeben.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich.

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

• Verschlüsselung der Datenübertragung (SSL/TLS)
• Sichere Speicherung von Passwörtern (moderne Hashverfahren nach aktuellem Stand der Technik)
• Regelmäßige Sicherheitsupdates
• Zugangsbeschränkungen und Berechtigungskonzepte
• Regelmäßige Datensicherungen

Serverstandort: Unsere eigene Infrastruktur befindet sich ausschließlich in deutschen Rechenzentren. Die Datenverarbeitung erfolgt unter Einhaltung der DSGVO.

Bei der Registrierung und im Rahmen der Kontonutzung werden folgende Daten erhoben:

• E-Mail-Adresse
• Benutzername
• Passwort (verschlüsselt gespeichert)
• Vor- und Nachname
• Rechnungsadresse
• Geburtsdatum
• Geburtszeit (optional, für personalisierte Funktionen)
• Geburtsort und -land (optional, für personalisierte Funktionen)
• Sternzeichen (automatisch berechnet aus Geburtsdatum)
• Zeitpunkt der Registrierung
• Zustimmung zu AGB und Datenschutzerklärung

Zweck: Bereitstellung des Nutzerkontos, Vertragserfüllung, Rechnungsstellung, Personalisierung der spirituellen Begleitung.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); für optionale Angaben: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Bei der Nutzung der Spirituellen Intelligenzen werden Ihre Nachrichten verarbeitet.

Verarbeitete Daten: Inhalt der Nachrichten, Zeitpunkt, zugeordnete Spirituelle Intelligenz.

Zweck: Ermöglichung der Kommunikation mit den Spirituellen Intelligenzen, Verbesserung des Services.

Wichtiger Hinweis: Ihre Nachrichten werden nicht für das Training von Sprachmodellen verwendet und nicht an Dritte weitergegeben.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: Chat-Verläufe werden gespeichert, solange Ihr Nutzerkonto besteht. Sie können einzelne Gespräche jederzeit löschen.

Für die Zahlungsabwicklung nutzen wir externe Zahlungsdienstleister:

• Stripe Payments Europe, Ltd.
  1 Grand Canal Street Lower, Dublin 2, Irland
  Datenschutzerklärung
• PayPal (Europe) S.à r.l. et Cie, S.C.A.
  22-24 Boulevard Royal, L-2449 Luxembourg
  Datenschutzerklärung
• Klarna Bank AB (publ)
  Sveavägen 46, 111 34 Stockholm, Schweden
  Bei Auswahl von Klarna als Zahlungsmethode werden die für die Zahlungsabwicklung erforderlichen Daten an Klarna übermittelt. Die Zahlungsabwicklung über Klarna erfolgt technisch über Stripe.
  Datenschutzerklärung

Wir selbst speichern keine Zahlungsdaten wie Kreditkartennummern. Diese werden ausschließlich von den Zahlungsdienstleistern verarbeitet.

Zur Erbringung unserer Dienste setzen wir folgende Auftragsverarbeiter ein:

• Hetzner Online GmbH – Hosting und Infrastruktur, Deutschland
• Brevo (Sendinblue GmbH) – E-Mail-Versand, EU
• Stripe Payments Europe, Ltd. – Zahlungsabwicklung, Irland
• PayPal (Europe) S.à r.l. et Cie, S.C.A. – Zahlungsabwicklung, Luxemburg
• Klarna Bank AB (publ) – Zahlungsabwicklung (via Stripe), Schweden
• IT-Infrastruktur- und Cloud-Computing-Dienstleister – Technische Bereitstellung von Rechenkapazitäten für den Plattformbetrieb
• Dienstleister für Sprachsynthese – Audioverarbeitung für die optionale Sprachausgabe

Mit allen Auftragsverarbeitern wurden Verträge gemäß Art. 28 DSGVO (Auftragsverarbeitungsverträge) geschlossen.

Für einzelne technische Dienste setzen wir Dienstleister ein, die teilweise in den USA ansässig sind. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO) sowie ergänzend auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Wir stellen sicher, dass bei allen Datenübermittlungen ein angemessenes Datenschutzniveau gewährleistet ist.

Zum Schutz Ihres Kontos vor unbefugtem Zugriff erfassen wir bei der Anmeldung folgende Daten:

• Geräte-Kennung (anonymisiert)
• IP-Adresse zum Zeitpunkt der Anmeldung
• Zeitpunkt und Ergebnis des Anmeldeversuchs

Zweck: Erkennung unbekannter Geräte, Schutz vor unbefugtem Zugriff, Benachrichtigung bei verdächtigen Anmeldungen.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Schutz der Nutzerkonten und der Plattformsicherheit.

Bei jedem Zugriff auf unsere Plattform werden automatisch folgende Daten in Server-Protokolldateien erfasst:

• IP-Adresse des anfragenden Rechners
• Aufgerufene Seite bzw. Endpunkt
• HTTP-Statuscode
• Browsertyp und -version (User-Agent)
• Datum und Uhrzeit des Zugriffs
• Übertragene Datenmenge

Zweck: Gewährleistung des technischen Betriebs, Erkennung und Abwehr von Angriffen, Fehleranalyse.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Sicherstellung des sicheren Plattformbetriebs.

Speicherdauer: 90 Tage, danach automatische Löschung.

Wir versenden E-Mails für folgende Zwecke:

• Bestätigung der Registrierung
• Passwort-Zurücksetzung
• Kaufbestätigungen und Rechnungen
• Newsletter (nur mit ausdrücklicher Einwilligung)

Für den E-Mail-Versand nutzen wir den Dienst Brevo (ehemals Sendinblue). Brevo ist ein Anbieter mit Sitz in der EU und verarbeitet Daten DSGVO-konform.

Sie können sich für unseren Newsletter anmelden, um über Neuigkeiten und Angebote informiert zu werden.

Verarbeitete Daten: E-Mail-Adresse, Zeitpunkt der Anmeldung.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Widerruf: Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder durch Kontaktaufnahme mit uns abbestellen.

Wir verwenden nur technisch notwendige Cookies und lokale Speicherung, die für den Betrieb der Plattform erforderlich sind:

• Authentifizierungs-Token (für die Anmeldung)
• Sitzungsdaten (für die Navigation)
• Benutzereinstellungen

Wir setzen keine Tracking-Cookies von Drittanbietern ein und erheben keine personenbezogenen Daten zu Analysezwecken.

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre gespeicherten Daten zu verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten bestehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
• Widerruf der Einwilligung: Sie können eine erteilte Einwilligung jederzeit widerrufen.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Die für uns zuständige Aufsichtsbehörde ist:

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte: