Rechtliches

Datenschutzerklärung

Wie Mysteral Daten verarbeitet, wem sie offengelegt werden können und welche Rechte Nutzer haben.

Inkrafttreten: [vor Veroeffentlichung ergaenzen]

Zuletzt aktualisiert: [vor Veroeffentlichung ergaenzen]

1. Verantwortlicher

Verantwortlicher fuer die Verarbeitung personenbezogener Daten in Mysteral ist [vollstaendiger Name / Firmenname], Postanschrift: [Adresse], E-Mail: [Kontakt-E-Mail].

Fuer Datenschutzanfragen kannst du den Verantwortlichen unter folgender Adresse kontaktieren: [Datenschutz-E-Mail].

Falls ein Datenschutzbeauftragter benannt wurde, sollten dessen Kontaktdaten vor der Veroeffentlichung hier eingefuegt werden.

2. Welche Daten wir verarbeiten

Der Umfang der verarbeiteten Daten haengt davon ab, wie der Dienst genutzt wird und welche Funktionen der Nutzer verwendet.

Das Numerologie-Modul basiert derzeit hauptsaechlich auf lokaler Verarbeitung im Browser des Nutzers. Solange die dort eingegebenen Daten nicht an den Server gesendet und dort nicht gespeichert werden, bewahrt der Verantwortliche sie serverseitig nicht auf.

Bitte gib keine Daten ein, die nicht erforderlich sind, insbesondere keine sensiblen Daten oder Daten Dritter ohne passende Rechtsgrundlage.

  • Kontodaten wie Benutzername, E-Mail-Adresse, Passwort-Hash, Konto-ID und Rolle;
  • Login- und Sitzungsdaten einschliesslich Sitzungskennungen und Informationen, die zum Aufrechterhalten der Anmeldung erforderlich sind;
  • Diensteinstellungen wie Sprachpraeferenz und gespeicherte Cookie-Entscheidung;
  • vom Nutzer im Moon-Ritual-Modul gespeicherte Daten, darunter Sitzungsdatum, gewaehnter Fokus, Dauer, abgeschlossene Schritte und Notizinhalte;
  • technische Daten, sofern sie von der Infrastruktur protokolliert werden, einschliesslich Fehlerinformationen, technischer Logs, IP-Adresse, User-Agent oder Request-IDs;
  • Inhalte, die der Nutzer freiwillig in anderen Formularen angibt, sofern eine Funktion dies vorsieht.

3. Zwecke und Rechtsgrundlagen

  • Registrierung, Login und Kontoverwaltung: Art. 6 Abs. 1 lit. b DSGVO;
  • Bereitstellung der App-Funktionen, einschliesslich Speicherung von Fortschritt und Notizen: Art. 6 Abs. 1 lit. b DSGVO;
  • Sicherheit des Dienstes, Fehlererkennung, Missbrauchspraevention und Abwehr von Anspruechen: Art. 6 Abs. 1 lit. f DSGVO;
  • Erfuellung gesetzlicher Verpflichtungen des Verantwortlichen: Art. 6 Abs. 1 lit. c DSGVO;
  • Cookies und aehnliche Technologien auf Grundlage einer Einwilligung: Art. 6 Abs. 1 lit. a DSGVO;
  • Cookies, die fuer den Betrieb des Dienstes oder fuer eine ausdruecklich vom Nutzer angeforderte Funktion erforderlich sind: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

4. Cookies und aehnliche Technologien

Der Dienst verwendet Cookies und aehnliche Technologien, um Loginsitzungen aufrechtzuerhalten, Sicherheit zu gewaehren, die ausgewaehlte Sprache zu speichern und die Cookie-Entscheidung des Nutzers zu merken.

Zum Zeitpunkt der Veroeffentlichung werden hauptsaechlich technisch notwendige Cookies oder Cookies verwendet, die eng mit einer vom Nutzer ausdruecklich angeforderten Funktion verbunden sind.

Detaillierte Informationen zu Cookies, Zwecken und Speicherdauer findest du in der Cookie-Richtlinie.

5. Empfaenger und Uebermittlungen ausserhalb des EWR

Daten koennen an Stellen weitergegeben werden, die den Verantwortlichen beim Hosting, Betrieb und der Weiterentwicklung des Dienstes unterstuetzen, jedoch nur im erforderlichen Umfang.

Wenn Auftragsverarbeiter eingesetzt werden, erfolgt die Verarbeitung auf Grundlage geeigneter Vereinbarungen und nur im erforderlichen Umfang.

Falls Nutzerdaten an einen KI-Anbieter oder einen anderen externen Anbieter ausserhalb der Standard-Infrastruktur uebermittelt werden, sollten Name des Anbieters, Umfang der Daten und Zweck der Uebermittlung vor der Veroeffentlichung hier benannt werden.

Werden Daten ausserhalb des Europaeischen Wirtschaftsraums uebermittelt, verwendet der Verantwortliche einen geeigneten Uebermittlungsmechanismus, etwa einen Angemessenheitsbeschluss oder Standardvertragsklauseln.

  • Hosting- und Server-Infrastruktur-Anbieter;
  • Anbieter fuer Datenbankbetrieb, Backups und technische Dienstleistungen;
  • Anbieter von Tools fuer Sicherheit, Administration und Wartung der App;
  • Stellen, die gesetzlich zum Empfang der Daten berechtigt sind.

6. Speicherdauer

  • Kontodaten: fuer die Dauer des Kontos und danach fuer den Zeitraum, der zur Abwehr oder Durchsetzung von Anspruechen oder zur Erfuellung gesetzlicher Pflichten erforderlich ist;
  • Moon-Ritual-Daten: fuer einen Zeitraum, der vor der Veroeffentlichung festgelegt werden sollte, etwa bis zur Loeschung durch den Nutzer, bis zur Kontoloeschung oder fuer die Dauer der aktiven Nutzung;
  • technische Daten und Sicherheitslogs: fuer einen Zeitraum, der entsprechend Hosting- und Infrastrukturpraxis festgelegt werden sollte;
  • Cookies: fuer die in der Cookie-Richtlinie angegebene Dauer oder bis zur Loeschung durch den Nutzer.

7. Rechte der Nutzer

  • Recht auf Auskunft;
  • Recht auf Berichtigung;
  • Recht auf Loeschung;
  • Recht auf Einschraenkung der Verarbeitung;
  • Recht auf Datenuebertragbarkeit, sofern die Verarbeitung auf Vertrag oder Einwilligung beruht und automatisiert erfolgt;
  • Widerspruchsrecht bei Verarbeitungen auf Grundlage berechtigter Interessen;
  • Recht, eine Einwilligung jederzeit zu widerrufen, sofern die Verarbeitung auf Einwilligung beruht;
  • Recht auf Beschwerde bei der zustaendigen Aufsichtsbehoerde.

8. Nutzer aus Kalifornien und die .com-Domain

Die .com-Domain allein aendert den wesentlichen Rechtsrahmen nicht. Wenn der Dienst jedoch auch von Nutzern in den USA besucht wird, soll diese Richtlinie auch die Kategorien der erhobenen Daten, die Verwendungszwecke, die Kategorien von Empfaengern und die Kommunikation von Aenderungen erklaeren.

Vor der Veroeffentlichung sollte hier die Reaktion des Dienstes auf Do Not Track-Signale sowie das Vorhandensein eines etwaigen werblichen Cross-Site-Trackings durch Dritte konkretisiert werden.

9. Kontakt und Aktualisierungen

Diese Datenschutzerklaerung kann bei rechtlichen, organisatorischen, technischen oder produktbezogenen Aenderungen aktualisiert werden.

Eine neue Version wird im Dienst zusammen mit dem Aktualisierungsdatum veroeffentlicht. Wenn sich eine Aenderung wesentlich auf Nutzerrechte oder die Datenverarbeitung auswirkt, kann der Verantwortliche zusaetzlich im Dienst oder elektronisch informieren.

Datenschutzkontakt: [Datenschutz-E-Mail], [Postanschrift].