SYLO
Back to Home

Datenschutzerklärung für die Seelenfreund Webseite und App

Zuletzt aktualisiert: 20.05.2026Deutsch
Language

Datenschutzerklärung für die Seelenfreund Webseite und App

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch die Seelenfreund GmbH („Verantwortlicher“, „wir“ oder „uns“) bei der Nutzung der Seelenfreund-App („App“) und bei dem Besuch auf unserer Webseite „https://www.sylodigital.com/“ („Webseite“).

Seelenfreund bietet Nutzern mit Hilfe von Künstlicher Intelligenz Unterstützung bei Selbsthilfe, Reflektion und Meditation auch in Form eines kostenpflichtigen Zugangs („Abonnement“) an.

Die Nutzung unserer App und der Besuch unserer Webseite geht mit bestimmten Verarbeitungen Ihrer personenbezogenen Daten einher. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Name, Adresse, E-Mail-Adresse. Wir verarbeiten Daten, die Sie uns selbstständig mitteilen sowie Daten, die wir bei der Nutzung der App und bei dem Besuch unserer Webseite von Ihnen erheben.

Bei der Verarbeitung Ihrer personenbezogenen Daten beachten wir die geltenden Datenschutzgesetze, insbesondere die Europäische Datenschutz-Grundverordnung („DSGVO“) und das Bundesdatenschutzgesetz („BDSG“).

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche personenbezogenen Daten wir zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten.

1. Name und Kontaktdaten des datenschutzrechtlich Verantwortlichen

Verantwortlich für die Verarbeitung Ihrer Daten ist die

Seelenfreund GmbH,
vertreten durch Max Reck und Noah Schömann
Adresse: Kolonnenstraße 8, 10827 Berlin
Telefon: +49 160 93816462
E-Mail: support@sylodigital.com

1.2 Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

Simon Pentzien, Rechtsanwalt
Gerlich Bönig Partnerschaft von Rechtsanwälten mbB
Kronprinzenstr. 97, 40217 Düsseldorf
Telefon: +49 (0)211 822 669 14
Fax: +49 (0)211 822 669 19
E-Mail: dsb@sylodigital.com (oder simon@gerlichboenig.de)

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung Ihrer Rechte direkt an unseren Datenschutzbeauftragten wenden.

2. Erhebung und Speicherung von personenbezogenen Daten sowie Art und Zweck ihrer Verarbeitung, maßgebliche Rechtsgrundlage sowie Speicherdauer

2.1 Herunterladen der App

Beim Herunterladen von Apps aus dem Apple App-Store werden die folgenden personenbezogenen Daten an die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Ireland („Apple“) übertragen: Nutzername, E-Mail-Adresse und Kundennummer des Apple-Accounts, Zeitpunkt des Downloads, Zahlungsinformationen, Transaktionsdaten und die individuelle Gerätekennziffer. Für diese Datenerhebung ist Apple verantwortlich und wir haben keinen Einfluss hierauf. Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Apple.

Beim Herunterladen von Apps aus dem Google Play Store werden die hierfür erforderlichen personenbezogenen Daten an die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) übertragen: Nutzername, E-Mail-Adresse und Kundennummer des Google-Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Für diese Datenerhebung ist Google verantwortlich und wir haben keinen Einfluss hierauf. Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Google.

2.2 Nutzung unserer App und Webseite

Bei dem Besuch unserer Website erheben und speichern wir automatisch Daten, die Ihr Browser an unseren Server übermittelt (so genannte Server-Logfiles), wobei die Protokollierung nur im technisch notwendigen Umfang erfolgt.

Folgende Informationen werden dabei erfasst:

  • Betriebssystem und Informationen zum verwendeten Internet-Browser einschließlich installierter Add-Ons;
  • IP-Adresse (Internetprotokoll-Adresse) des Endgeräts, von dem aus auf das Online-Angebot zugegriffen wird;
  • Internetadresse der Website, von der aus das Online-Angebot aufgerufen wurde (sog. Herkunfts- oder Referrer-URL);
  • Name des Service-Providers, über den der Zugriff auf das Online-Angebot erfolgt;
  • Name der abgerufenen Dateien bzw. Informationen;
  • Datum und Uhrzeit sowie Dauer des Abrufs.

Die Rechtsgrundlage für die Erhebung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse an der Erhebung dieser Daten folgt aus den folgenden Zwecken:

  • Gewährleistung einer optimalen Nutzung unserer Webseite,
  • Gewährleistung eines reibungslosen Verbindungsaufbaus,
  • Auswertung der Systemsicherheit und -stabilität.

Bei Nutzung unserer App erheben wir über Server-Logfiles ebenfalls technisch notwendige Daten, die automatisch an unseren Server übermittelt werden, u.a.: Datum und Uhrzeit des Zugriffs, IP-Adresse, Hostname des zugreifenden Endgeräts, besuchte Funktionen in der App, übertragene Datenmenge, Betriebssystem, Zugriffs-Status, Geräte-ID, Zeitzone, Absturzinformationen sowie Browserart und -version. Zweck der Verarbeitung ist der technische Betrieb der App, die Gewährleistung eines reibungslosen Verbindungsaufbaus, die Problemanalyse im Netzwerk sowie die Auswertung der Systemsicherheit und -stabilität. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die Bereitstellung der App erfolgt über den unter Ziff. 3.1 genannten Hosting-Dienstleister Amazon Web Services EMEA SARL.

Wir setzen ein Content-Delivery-Network (CDN) des Anbieters Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg (Amazon CloudFront) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unseres Onlineangebots, insbesondere große Mediendateien wie Audiodateien für Meditationen, mit Hilfe regional verteilter und über das Internet verbundener Server schneller ausgeliefert werden können. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Onlineangebots).

Drittlandtransfer: Eine Übermittlung in die USA kann nicht ausgeschlossen werden. AWS ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (Adäquanzbeschluss der EU-Kommission vom 10.07.2023). Ergänzend werden EU-Standardvertragsklauseln abgeschlossen.

Datenschutzerklärung AWS: https://aws.amazon.com/de/privacy/

DPA / SCCs: https://aws.amazon.com/de/service-terms/

2.3 Erstellung eines Seelenfreund Accounts

2.3.1 Sign-In mit Apple oder Google

Sie haben die Möglichkeit, sich über die Sign-In-Funktion von Apple oder Google in unserer App zu registrieren. Beim Sign-In mit Ihrer Apple oder Google wird entsprechend Ihrer Auswahl, ihre E-Mail-Adresse an uns versendet. Apple oder Google erhält in diesem Falle die Informationen, dass Sie Nutzer unserer App sind.

Rechtsgrundlage für die Einbindung des Apple und Google Sign-Ins in unsere App ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir verfolgen mit der Sign-In-Funktion das berechtigte Interesse, Ihnen eine schnelle und einfache Registrierungsmöglichkeit anzubieten. Die Sign-In-Funktion liegt damit sowohl in unserem als auch in Ihrem Interesse.

Im Rahmen des Sign-Ins werden wir einige Informationen von Ihrem gewählten Anbieter abrufen. Diese Informationen umfassen in der Regel Ihren Namen, Ihre E-Mail-Adresse sowie eine eindeutige Nutzerkennung (Apple- bzw. Google-ID). Bei Nutzung des Apple Sign-In haben Sie die Möglichkeit, Ihre E-Mail-Adresse über die Apple-Funktion „Hide My Email“ zu anonymisieren; in diesem Fall erhalten wir lediglich eine von Apple generierte Weiterleitungs-Adresse. Wir verarbeiten die übermittelten Daten ausschließlich, um Ihnen die Registrierung und den Zugang zu unserer App zu ermöglichen.

Bitte beachten Sie, dass der Datenschutz und die Datenverarbeitung im Zusammenhang mit der Verwendung des Sign-In zusätzlich den Datenschutzbestimmungen Ihres gewählten Anbieters unterliegen. Weitere Informationen zum Datenschutz bei Apple finden Sie in den Apple-Datenschutzrichtlinien, weitere Informationen zum Datenschutz bei Google in den Datenschutzhinweisen von Google.

2.3.2 Registrierung mit E-Mail-Adresse

Darüber hinaus können Sie sich mit der Eingabe Ihrer E-Mail-Adresse, eines Benutzernamens und eines Passwortes direkt in unserer App registrieren.

Wir verarbeiten Ihre E-Mail-Adresse und Ihren Benutzernamen, um den mit Ihnen geschlossenen Nutzungsvertrag über die Nutzung unserer App zu erfüllen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S.1 lit. b) DSGVO.

2.3.3 Password Reset

Sollten Sie Ihr Passwort vergessen haben, haben Sie die Möglichkeit, Ihr Passwort zurückzusetzen und ein neues Passwort zu erstellen. Zur Erstellung eines neuen Passworts erhalten Sie eine Systemmail an die von Ihnen bei der Registrierung angegebene E-Mail-Adresse. Verarbeitet werden hierbei Ihre E-Mail-Adresse, Ihre IP-Adresse sowie Zeitpunkt der Anforderung. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO; die Funktion und die Datenverarbeitung sind erforderlich, um den Nutzungsvertrag mit Ihnen zu erfüllen.

2.3.4 Speicherdauer

Die im Zusammenhang mit der Erstellung Ihres Seelenfreund Accounts erhobenen und gespeicherten Daten löschen wir spätestens, wenn Sie Ihren Seelenfreund Account löschen. Eine vorzeitige Löschung Ihrer personenbezogenen Daten ist jedoch dann nicht möglich, wenn und soweit Ihre Daten zur Abwicklung eines Abonnements über unsere App noch erforderlich sind.

Unabhängig davon speichern wir Ihre bei einem Abschluss über ein Abonnement verarbeiteten Daten bis zum Ablauf der gesetzlichen bzw. möglichen vertraglichen Gewährleistungsrechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.

2.4 Nutzung der App

Wir verarbeiten außerdem, wenn Sie diese Daten freiwillig in der App teilen, eine Reihe personenbezogener Daten zu Ihrem Wohlbefinden und zur Personalisierung Ihrer Meditationen. Diese personenbezogenen Daten können auch Gesundheitsdaten im Sinne des Art. 9 DSGVO enthalten.

Diese Daten verarbeiten wir ausschließlich mit Ihrer ausdrücklichen Einwilligung gem. Art. 9 Abs. 2 lit. a) DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft mit einfacher Mail an support@sylodigital.com widerrufen. Bitte beachten Sie, dass bei einem Widerruf nicht die vollständige Funktionsfähigkeit der App gewährleistet werden kann.

2.4.1 Berechtigungen der App

Für die Bereitstellung einiger Funktionen unserer App ist es erforderlich, dass die App auf bestimmte Dienste und Daten Ihres mobilen Endgeräts zugreifen kann. Die Erteilung der Berechtigungen erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Die Berechtigungen können über das Betriebssystem Ihres mobilen Endgeräts verwaltet, d.h. aktiviert und deaktiviert werden.

Folgende Berechtigungen können in unserer App in der Regel geräteseitig aktiviert oder deaktiviert werden: Mikrofon (für Sprach- und Audioeingaben im Rahmen der Meditationen und der KI-Funktionen), Mitteilungen / Push-Benachrichtigungen (für Erinnerungen an Meditationen sowie Informationen zur App) sowie Gerätespeicher (für das lokale Vorhalten von Inhalten zur Offline-Nutzung). Wir benötigen diese Berechtigungen zur Bereitstellung der jeweiligen Funktionen. Werden die Berechtigungen nicht erteilt oder nachträglich entzogen, können die entsprechenden Funktionen nicht oder nicht vollumfänglich genutzt werden.

2.4.2 Push-Benachrichtigungen

Für unsere App besteht die Möglichkeit der Aktivierung von Push-Benachrichtigungen, um Sie z.B. an geplante Meditationen zu erinnern oder Sie über Neuigkeiten in der App zu informieren. Verarbeitet werden hierfür insbesondere die Kommunikationsinhalte, Ihre IP-Adresse, Datum und Uhrzeit der Anfrage, Inhalt der Aufforderung, Zugriffsstatus, übertragene Datenmenge, Betriebssystem sowie Sprache und Version der Software. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO; Sie willigen in den Erhalt von Push-Benachrichtigungen beim ersten Opt-In ein und können diese Einwilligung jederzeit über die Systemeinstellungen Ihres Endgeräts oder die App-Einstellungen widerrufen.

2.4.3 Hinweise zum iOS-Betriebssystem

Im Betriebssystem iOS haben Sie verschiedene Möglichkeiten, Werbung und Tracking weitgehend einzuschränken, welche grundsätzlich über den sog. „Advertising Identifier“ (IDFA) erfolgen. Wenn Sie in den iOS-Einstellungen die Option „Datenschutz“ aufrufen, können Sie unter „Tracking“ die werbliche Auswertung weitgehend deaktivieren. Wenn Sie die Funktion „Apps erlauben, Tracking anzufordern“ deaktivieren, dürfen Apps Sie nicht über App-Grenzen hinweg verfolgen.

2.5 Datenverarbeitung zur persönlichen Ansprache per E-Mail

Wenn Sie uns Ihre ausdrückliche Einwilligung erteilen, senden wir Ihnen Informationen zu unseren Seelenfreund Angeboten per E-Mail zu. Dafür erheben und verarbeiten wir Ihren Namen und Ihre E-Mail-Adresse. Bei der Anmeldung zu unserem Newsletter setzen wir das sog. Double Opt-In Verfahren ein. Das bedeutet, dass wir Ihnen nach der Anmeldung mit Ihrer E-Mail-Adresse eine E-Mail an die angegebene E-Mail-Adresse senden, in der wir Sie um Bestätigung bitten, dass Sie den Erhalt des Newsletters tatsächlich wünschen.

Rechtsgrundlage für die Zusendung unseres Newsletters ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Im Rahmen des Newsletter-Versands verarbeiten wir insbesondere folgende personenbezogene Daten von Ihnen: E-Mail-Adresse, Vor- und Nachname, ggf. Organisation und bevorzugte Sprache sowie Metadaten (z.B. Geräteinformationen, IP-Adresse, Datum und Uhrzeit der Anmeldung).

Für den Versand unseres Newsletters nutzen wir den externen Anbieter Mailchimp, betrieben von Intuit Inc., 2700 Coast Avenue, Mountain View, California 94043, USA (in der EU vertreten durch: Intuit Limited, 1 Cathedral Piazza, 123 Victoria Street, London SW1E 5BP, Vereinigtes Königreich). Dieser Dienstleister erhält Ihre E-Mail-Adresse und die übrigen erforderlichen Daten, um den Newsletter in unserem Auftrag zu versenden. Mit dem Dienstleister haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.

Drittlandtransfer: Die Verarbeitung Ihrer Daten erfolgt auch in den USA. Intuit Inc. (Mailchimp) ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, Az. C(2023) 4745). Ergänzend werden mit dem Anbieter EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen.

Datenschutzerklärung von Mailchimp: https://www.intuit.com/privacy/statement/

DPF-Zertifizierung einsehbar unter: https://www.dataprivacyframework.gov/s/participant-search

2.8 Optimierung der Apps und Website

2.8.1 Cookies

Auf unserer Website verwenden wir Cookies, die vorübergehend im Arbeitsspeicher („Session-Cookie“) oder dauerhaft auf Ihrer Festplatte („permanenter Cookie“) gespeichert werden. Cookies sind kleine Textdateien, die automatisch vom Browser erstellt und auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Website besuchen. Diese Dateien ermöglichen es uns, die Website effizienter zu gestalten. Bei den meisten der von uns verwendeten Cookies handelt es sich um Session-Cookies, die nur im Arbeitsspeicher, nicht aber auf Ihrer Festplatte gespeichert werden und deren Gültigkeit abläuft, wenn Sie Ihren Internetbrowser schließen und die daher automatisch gelöscht werden. Session-Cookies geben uns die Möglichkeit zu erkennen, dass Sie bereits einzelne Seiten unserer Website besucht haben oder dass Sie sich bereits in Ihrem Konto angemeldet haben. Andere Cookies verbleiben auf dem von Ihnen genutzten Endgerät, so dass Sie bei Ihrem nächsten Besuch wiedererkannt werden.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so einstellen, dass keine Cookies auf Ihrem Computer gespeichert werden oder dass immer eine Meldung erscheint, bevor ein neuer Cookie gesetzt wird. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Die Aktivierung von Cookies ist für das reibungslose Funktionieren der Website erforderlich. Wir haben daher ein berechtigtes Interesse an ihrer Nutzung. Die Rechtsgrundlage für die damit verbundene Datenverarbeitung ist daher Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Sollten wir weitere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) verwenden, werden wir Sie in dieser Datenschutzerklärung gesondert darüber informieren.

In rechtlicher Hinsicht ist zwischen notwendigen und nicht notwendigen Cookies zu unterscheiden.

Notwendige Cookies setzen wir ein, soweit diese technisch erforderlich sind, um alle Funktionen unserer Webseite zur Verfügung zu stellen. Die Speicherung dieser Cookies und der Zugriff hierauf erfolgt auf Grundlage von § 25 Abs. 2 TDDDG. Rechtsgrundlage für die anschließende Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Nicht notwendige Cookies (z.B. Analyse- und Marketing-Cookies) sind technisch nicht erforderlich. Wir setzen diese nur ein, wenn Sie zuvor in das Setzen und Auslesen solcher Cookies ausdrücklich eingewilligt haben. Rechtsgrundlage für das Speichern bzw. Auslesen der Cookies auf Ihrem Endgerät ist § 25 Abs. 1 TDDDG; Rechtsgrundlage für die anschließende Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

2.8.2 Cookie-Banner

Beim erstmaligen Besuch unserer Webseite wird Ihnen ein „Cookie-Banner“ angezeigt. Dort werden Sie über die einzelnen Cookies informiert, die wir nutzen, und können entscheiden, ob Sie in das Setzen von nicht notwendigen Cookies einwilligen. Das Cookie-Banner wird über den Anbieter Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (Dienst: „Cookiebot“) zur Verfügung gestellt. Mit dem Anbieter haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.

Drittlandtransfer: Cybot A/S hat seinen Sitz in Dänemark (EU/EWR). Eine Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU/des EWR findet im Rahmen des Cookie-Banner-Einsatzes grundsätzlich nicht statt; ein Angemessenheitsbeschluss oder Standardvertragsklauseln sind insoweit nicht erforderlich.

Datenschutzerklärung des Anbieters: https://www.cookiebot.com/de/privacy-policy/

3. Weitere Empfänger von personenbezogenen Daten

Zur Verarbeitung Ihrer personenbezogenen Daten greifen wir teilweise auf den Service weiterer externer Dienstleister zurück (IT-Provider). Diese Dienstleister verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung festgelegten Zwecken, in unserem Auftrag und nach unseren Weisungen.

3.1 Amazon Web Services

Wir verarbeiten die von uns gespeicherten Daten auf Servern von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, Luxemburg, L-1855, Luxemburg („AWS“). Wir speichern hierbei sowohl Daten, die Sie selbst auf unserer Webseite und in unserer App eingeben auf den Servern von AWS (Registrierungsdaten wie E-Mail-Adresse) als auch Daten, die wir automatisch beim Besuch unserer Webseite und der Nutzung unserer App von Ihnen erheben (wie Ihre IP-Adresse und Ihren Standort). Wir haben mit AWS einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Ihre personenbezogenen Daten werden hierbei ausschließlich auf Servern in Frankfurt gespeichert und damit nicht an Datenempfänger außerhalb der Europäischen Union übertragen. Weitere Informationen zum Datenschutz bei AWS erhalten Sie unter https://aws.amazon.com/de/compliance/germany-data-protection/.

3.2 Anthropic

Wir verarbeiten Inhalte, die Sie in unserer App eingeben, im Rahmen der Nutzung des KI-Systems „Claude“ der Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA („Anthropic“). Hierbei werden insbesondere Texteingaben an Claude übermittelt und dort verarbeitet, um eine KI-gestützte Antwort zu generieren. Darüber hinaus können zur Bereitstellung und Sicherheit des Dienstes technische Nutzungsdaten (z.B. IP-Adresse, Zeitstempel, Geräte- und Protokolldaten) verarbeitet werden. Wir haben mit Anthropic einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Die personenbezogenen Daten werden dabei in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Anthropic, PBC ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Weitere Informationen zum Datenschutz bei Anthropic erhalten Sie unter https://www.anthropic.com/privacy sowie https://privacy.claude.com/.

3.3 OpenAI

Wir verarbeiten Inhalte, die Sie in unserer Webseite und in unserer App eingeben oder bereitstellen, im Rahmen der Nutzung von KI- und Sprachdiensten der OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland. Hierbei werden insbesondere (i) Texteingaben verarbeitet, um KI-gestützte Antworten zu generieren, sowie (ii) Texteingaben verarbeitet, um daraus Audioausgaben zu erzeugen (Text-to-Speech). Zusätzlich können zur Bereitstellung, Sicherheit und Abrechnung des Dienstes technische Nutzungsdaten (z.B. IP-Adresse, Zeitstempel sowie Geräte- und Protokolldaten) verarbeitet werden. Wir haben mit OpenAI einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Unser Vertragspartner OpenAI Ireland Ltd. hat seinen Sitz in der Europäischen Union, sodass diesbezüglich kein Drittlandtransfer vorliegt. Im Rahmen der Leistungserbringung kann es jedoch zu einer Übermittlung personenbezogener Daten an die in den USA ansässige Konzerngesellschaft OpenAI, L.L.C. als Unterauftragsverarbeiter kommen. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. OpenAI, L.L.C. ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Weitere Informationen zum Datenschutz bei OpenAI erhalten Sie unter https://openai.com/policies/privacy-policy/ sowie https://openai.com/policies/data-processing-addendum/.

3.4 ElevenLabs

Wir verarbeiten Inhalte, die Sie in unserer Webseite und in unserer App eingeben oder bereitstellen, im Rahmen der Nutzung von Diensten der Eleven Labs Inc., 169 Madison Ave #2484, New York, NY 10016, USA („ElevenLabs“). Hierbei werden insbesondere Texteingaben verarbeitet, um daraus Audioinhalte zu erzeugen (Text-to-Speech), z.B. gesprochene Ausgaben oder Audioinhalte für Meditationen. Je nach Nutzung können auch Audioeingaben verarbeitet werden, sofern diese zur Erstellung, Anpassung oder Optimierung der Audioausgabe erforderlich sind. Darüber hinaus können zur Bereitstellung und Sicherheit des Dienstes technische Nutzungsdaten (z.B. IP-Adresse, Zeitstempel, Geräte- und Protokolldaten) verarbeitet werden. Wir haben mit ElevenLabs einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Die personenbezogenen Daten werden dabei in die USA übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Eleven Labs Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Soweit Sie selbst Stimm- oder Audioaufnahmen einer identifizierbaren Person in der App bereitstellen, kann es sich hierbei um biometrische Daten im Sinne von Art. 9 Abs. 1 DSGVO handeln. Eine solche Verarbeitung erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.

Weitere Informationen zum Datenschutz bei ElevenLabs erhalten Sie unter https://elevenlabs.io/privacy-policy sowie https://elevenlabs.io/dpa.

4. Übermittlung von Daten in Drittländer

Außer in den unter Ziff. 3 genannten Fällen übermitteln wir Ihre personenbezogenen Daten nicht an Empfänger in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, in denen nicht ohne Weiteres von einem Datenschutzniveau ausgegangen werden kann, das mit dem in der Europäischen Union vergleichbar ist.

5. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um gespeicherte persönliche Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Insbesondere achten wir darauf, dass sensible personenbezogene Daten ausschließlich auf in der EU gehosteten Servern gespeichert werden, die nach DIN ISO/IEC 27001 (in der jeweils gültigen Fassung) zertifiziert sind.

6. Wann löschen wir Ihre Daten?

Wir löschen Ihre Daten, wenn sie für die Zwecke, für die diese ursprünglich erhoben wurden, nicht mehr benötigt werden oder wenn Sie dies verlangen. Unabhängig davon speichern wir Ihre im Rahmen der Nutzung der Website verarbeiteten Daten bis zum Ablauf der gesetzlichen Fristen.

7. Ihre Rechte

In Bezug auf unsere Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen die nachfolgenden Rechte unentgeltlich zu:

7.1 Recht auf Auskunft gemäß Art. 15 DSGVO

Sie haben das Recht, von uns Auskunft darüber zu erhalten, ob und welche Daten wir über Sie verarbeiten. Erfasst sind unter anderem auch Angaben dazu, wie lange und zu welchem Zweck wir die Daten verarbeiten, aus welcher Quelle diese stammen und an welche Empfänger oder Empfängerkategorien wir diese weitergeben. Zudem können Sie von uns eine Kopie dieser Daten zur Verfügung gestellt bekommen.

7.2 Recht auf Berichtigung gemäß Art. 16 DSGVO

Sie haben das Recht, dass wir nicht oder nicht mehr zutreffende Angaben über Sie unverzüglich berichtigen. Zudem können Sie eine Vervollständigung Ihrer unvollständigen personenbezogenen Daten verlangen. Wenn dies gesetzlich vorgeschrieben ist, informieren wir über diese Berichtigung auch Dritte, sofern wir Ihre personenbezogenen Daten an diese weitergegeben haben.

7.3 Recht auf Löschung gemäß Art. 17 DSGVO

Sie haben das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Fälle vorliegt:

  • Ihre Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig oder der Zweck ist erreicht;
  • Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
  • Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor; bei der Nutzung von personenbezogenen Daten zur Direktwerbung genügt ein alleiniger Widerspruch Ihrerseits gegen die Verarbeitung;
  • Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  • die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Recht der Europäischen Union oder dem Recht eines Mitgliedstaates erforderlich, dem wir unterliegen.

Ihr Recht auf Löschung kann auf Grundlage gesetzlicher Bestimmungen eingeschränkt sein. Hierunter fallen insbesondere die Einschränkungen, die in Art. 17 DSGVO und § 35 BDSG aufgeführt sind.

7.4 Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO

Sie haben das Recht, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe vorliegt:

  • Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten, und zwar für eine Dauer, die uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten;
  • wir benötigen Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger; Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
  • Sie haben Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

Wenn Sie eine Einschränkung der Verarbeitung nach der vorgenannten Aufzählung erwirkt haben, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.

7.5 Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO

Sie haben das Recht, personenbezogene Daten, die Sie betreffen und die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten anderen zu übermitteln. Die Ausübung dieses Rechts lässt Ihr Recht auf Löschung unberührt.

7.6 Widerspruchsrecht gemäß Art. 21 DSGVO

Sie haben nach Art. 21 DSGVO insbesondere das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn wir diese Verarbeitung auf berechtigte Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO stützen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, außer in zwei Fällen:

  • wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
  • die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Insbesondere auch, sofern wir Ihre personenbezogenen Daten für Direktwerbung verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zum Zwecke solcher Werbung einzulegen. Widersprechen Sie der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung, werden wir Ihre personenbezogenen Daten dafür nicht mehr verwenden.

7.7 Widerrufsrecht bei Einwilligungen gemäß Art. 7 DSGVO

Sie können Ihre uns gegenüber erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Dieser Widerruf kann in Form einer formlosen Mitteilung an die o.g. Kontaktadressen erfolgen. Falls Sie Ihre Einwilligung widerrufen, wird davon die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung nicht berührt.

7.8 Recht auf Beschwerde bei der Aufsichtsbehörde

Wenn Sie meinen, dass die Verarbeitung Ihrer Daten durch uns gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei einer der zuständigen Aufsichtsbehörden. Die für uns zuständige Aufsichtsbehörde ist der:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Anschrift: Alt-Moabit 59-61, 10555 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de

Darüber hinaus können Sie sich bei der für Sie zuständigen Datenschutzaufsichtsbehörde an Ihrem Wohnsitz beschweren.

7.9 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling gemäß Art. 22 DSGVO

Wir verarbeiten Ihre Daten nicht für automatisierte Entscheidungen im Einzelfall, einschließlich Profiling im Sinne des Art. 22 DSGVO.

Stand: 20.05.2026