🔒 GIOMIND – DATENSCHUTZERKLÄRUNG
UMFASSENDE VERSION
Letzte Aktualisierung: 1. Dezember 2025
Gültigkeitsdatum: 1. Dezember 2025
Gilt für alle Nutzer weltweit
⚠️ WICHTIGER DATENSCHUTZHINWEIS ⚠️
Diese Datenschutzerklärung erklärt, wie GioMind Ihre personenbezogenen Daten erfasst, verwendet, weitergibt und schützt, wenn Sie unsere Wellness- und Achtsamkeitsanwendung nutzen.
DURCH DIE NUTZUNG VON GIOMIND STIMMEN SIE DER ERFASSUNG UND VERWENDUNG IHRER DATEN WIE IN DIESER DATENSCHUTZERKLÄRUNG BESCHRIEBEN ZU.
Wenn Sie mit dieser Datenschutzerklärung nicht einverstanden sind, dürfen Sie GioMind nicht verwenden.
Diese Datenschutzerklärung ist Bestandteil unserer Nutzungsbedingungen und unterliegt diesen.
INHALTSVERZEICHNIS
Einführung & Wichtige Informationen
Welche Informationen wir erfassen
Wie wir Ihre Informationen verwenden
Rechtsgrundlagen für die Verarbeitung (DSGVO)
Weitergabe Ihrer Informationen an Dritte
Internationale Datenübermittlungen
Datenspeicherung & Löschung
Ihre Datenschutzrechte nach Rechtsordnung
Datenschutz von Kindern
Sicherheitsmaßnahmen
Cookies & Tracking-Technologien
Dienste & Links von Drittanbietern
KI-Verarbeitung & Datennutzung
Marketing & Kommunikation
Änderungen der Datenschutzerklärung
Kontaktinformationen & Datenschutzbeauftragter
Jurisdiktionsspezifische Bestimmungen
Datenschutzrechte in Kalifornien (CCPA/CPRA)
Rechte in der Europäischen Union & Großbritannien (DSGVO)
Zusätzliche regionale Rechte
1. EINFÜHRUNG & WICHTIGE INFORMATIONEN
1.1 Wer wir sind
GioMind ist eine digitale Wellness- und Achtsamkeitsanwendung, die ausschließlich für iOS (iPhone und iPad) über den Apple App Store verfügbar ist.
Informationen zum Dienstanbieter:
• Dienstname: GioMind
• Juristische Person: [Name der juristischen Person - Noch auszufüllen]
• Geschäftsadresse: [Noch auszufüllen]
• Registrierungsnummer: [Falls zutreffend - Noch auszufüllen]
• Kontakt-E-Mail: giomind.app@gmail.com
1.2 Geltungsbereich dieser Erklärung
Diese Datenschutzerklärung gilt für:
✓ Die mobile GioMind-Anwendung (iOS)
✓ Alle Funktionen und Dienste innerhalb der App
✓ Kommunikation zwischen Ihnen und GioMind
✓ Über die Apple App Store-Integration erfasste Daten
Diese Datenschutzerklärung gilt NICHT für:
❌ Websites oder Dienste von Drittanbietern (auch wenn sie von unserer App verlinkt sind)
❌ Datenpraktiken von KI-Anbietern Dritter (siehe deren Datenschutzerklärungen)
❌ Apples Datenerfassungspraktiken (siehe Apple-Datenschutzerklärung)
1.3 Wichtige Datenschutzprinzipien
Wir verpflichten uns zu:
✓ Transparenz bei der Datenerfassung und -verwendung
✓ Erfassung nur notwendiger Informationen
✓ Schutz Ihrer Daten mit angemessenen Sicherheitsmaßnahmen
✓ Einhaltung geltender Datenschutzgesetze weltweit
✓ Respektierung Ihrer Datenschutzrechte
✓ Niemals Verkauf Ihrer personenbezogenen Daten an Dritte
1.4 Rollen des Verantwortlichen & Auftragsverarbeiters
• Verantwortlicher: GioMind (wir bestimmen Zwecke und Mittel der Verarbeitung)
• Auftragsverarbeiter: Unsere Dienstleister (OpenAI, Firebase, Cloudflare usw.)
1.5 Aktualisierungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren.
• Änderungen werden in der App veröffentlicht
• Das Datum "Letzte Aktualisierung" wird geändert
• Wesentliche Änderungen werden per E-Mail oder In-App-Benachrichtigung mitgeteilt
• Die fortgesetzte Nutzung nach Änderungen gilt als Akzeptanz
2. WELCHE INFORMATIONEN WIR ERFASSEN
Wir erfassen Informationen in drei Hauptkategorien:
A) Informationen, die Sie direkt bereitstellen
B) Automatisch erfasste Informationen
C) Informationen von Drittanbietern
2.1 INFORMATIONEN, DIE SIE DIREKT BEREITSTELLEN
A. Kontoinformationen
Wenn Sie ein Konto erstellen, erfassen wir:
• E-Mail-Adresse (erforderlich)
• Passwort (verschlüsselt, wir können Ihr tatsächliches Passwort nicht sehen)
• Anzeigename (optional)
• Profilbild (optional)
• Kontoeinstellungen und -präferenzen
B. Wellness- & Nutzungsdaten
Wenn Sie GioMind-Funktionen nutzen, können Sie Folgendes bereitstellen:
• Stimmungstracking-Daten (Stimmungsbewertungen, emotionale Zustände)
• Tagebucheinträge und persönliche Notizen
• Meditationssitzungspräferenzen
• Zielsetzung und Fortschrittsverfolgung
• Dankbarkeitseinträge und Reflexionen
• Benutzerdefinierte Erinnerungen und Benachrichtigungseinstellungen
C. KI-Konversationsdaten
Wenn Sie mit KI-Funktionen interagieren:
• Fragen, die Sie der KI stellen
• Gesprächsverlauf mit KI-Assistenten
• Feedback zu KI-Antworten
• Themen, die Sie mit dem KI-Wellness-Coach besprechen
D. Support- & Kommunikationsdaten
Wenn Sie uns kontaktieren:
• E-Mail-Korrespondenz
• Support-Ticket-Informationen
• Feedback und Vorschläge
• Fehlerberichte
• Umfrageantworten (falls Sie teilnehmen)
E. Zahlungsinformationen
• Abonnementkaufinformationen (verarbeitet von Apple)
• Wir erfassen oder speichern KEINE Kreditkarteninformationen direkt
• Apple App Store übernimmt die gesamte Zahlungsabwicklung
2.2 AUTOMATISCH ERFASSTE INFORMATIONEN
A. Geräteinformationen
• Gerätetyp (iPhone-Modell, iPad-Modell)
• Betriebssystemversion (iOS-Version)
• Gerätekennungen (IDFA - bei Zustimmung, Geräte-ID)
• Bildschirmauflösung und Geräteeinstellungen
• Zeitzone und Spracheinstellungen
• Mobilfunkanbieterinformationen
B. Nutzungsanalysen
• App-Nutzungsmuster (verwendete Funktionen, Häufigkeit)
• Sitzungsdauer und Zeitstempel
• Navigationspfade innerhalb der App
• Funktions-Engagement-Metriken
• In-App-Aktionen und Interaktionen
• Leistungsdaten (Ladezeiten, Fehler)
C. Technische & Protokolldaten
• IP-Adresse
• Browsertyp (falls zutreffend)
• App-Versionsnummer
• Absturzprotokolle und Fehlerberichte
• Diagnosedaten
• Netzwerkverbindungstyp (WLAN, Mobilfunk)
D. Standortinformationen (begrenzt)
• Allgemeiner Standort (Land, Stadtebene) aus IP-Adresse abgeleitet
• Wir erfassen KEINEN präzisen GPS-Standort
• Wir verfolgen Ihre physischen Bewegungen NICHT
E. Cookies & ähnliche Technologien
• Sitzungscookies (für angemeldete Sitzungen)
• Analyse-Cookies (Firebase Analytics)
• Funktionscookies (um Präferenzen zu speichern)
• Siehe Abschnitt 11 für detaillierte Cookie-Informationen
2.3 INFORMATIONEN VON DRITTANBIETERN
A. Apple App Store
• Kauf- und Abonnementinformationen
• App Store-Kontoinformationen (wie von Apple bereitgestellt)
• Abonnementstatus und Verlängerungsdaten
• Rückerstattungs- und Stornierungsinformationen
B. Authentifizierungsanbieter (falls aktiviert)
• Apple-Anmeldung: Name, E-Mail, Apple-ID-Token
• Andere SSO-Anbieter (falls wir sie in Zukunft hinzufügen)
C. Analyse- & Dienstleister
• Aggregierte Nutzungsstatistiken von Firebase
• Absturzanalysen von Firebase Crashlytics
• Leistungsüberwachungsdaten
D. KI-Dienstleister
• OpenAI und Anthropic erhalten Gesprächsdaten, die wir ihnen senden
• Sie können Nutzungsmetadaten generieren
• Siehe deren Datenschutzerklärungen für deren Datenpraktiken
2.4 INFORMATIONEN, DIE WIR NICHT ERFASSEN
Wir erfassen NICHT:
❌ Gesundheitsdaten (wie durch HIPAA oder ähnliche Gesetze definiert)
❌ Präzisen GPS-Standort oder Echtzeit-Standortverfolgung
❌ Kontakte von Ihrem Telefon
❌ Fotos von Ihrem Gerät (es sei denn, Sie laden sie ausdrücklich hoch)
❌ Mikrofonaufnahmen (außer bei Verwendung von Sprachfunktionen mit Ihrer Erlaubnis)
❌ Kamerazugriff (es sei denn, Sie machen Fotos innerhalb der App)
❌ Biometrische Daten (Fingerabdruck, Face-ID-Daten bleiben auf Ihrem Gerät)
❌ Finanzinformationen (Kreditkarten - Apple übernimmt dies)
❌ Social-Media-Inhalte oder Freundeslisten
❌ Behördliche Ausweisnummern (Sozialversicherungsnummer, Reisepass usw.)
3. WIE WIR IHRE INFORMATIONEN VERWENDEN
Wir verwenden Ihre Informationen für die folgenden Zwecke:
3.1 HAUPTZWECKE (Wesentlich für den Dienst)
A. Bereitstellung von Kerndiensten
✓ Erstellung und Verwaltung Ihres Kontos
✓ Authentifizierung Ihrer Identität
✓ Bereitstellung von Meditations- und Wellness-Inhalten
✓ Bereitstellung KI-gestützter Gesprächsunterstützung
✓ Speicherung Ihrer Fortschritte, Ziele und Präferenzen
✓ Synchronisierung von Daten über Ihre Geräte hinweg (über iCloud, falls aktiviert)
B. Abonnementverwaltung
✓ Verarbeitung von Abonnementkäufen (über Apple)
✓ Verwaltung von Abonnementstatus und Verlängerungen
✓ Bereitstellung des Zugangs zu Premium-Funktionen
✓ Bearbeitung von Stornierungen und Rückerstattungsanfragen
C. KI-Inhaltsgenerierung
✓ Verarbeitung Ihrer Fragen und Gespräche mit der KI
✓ Generierung personalisierter Wellness-Vorschläge
✓ Bereitstellung kontextuell relevanter Meditationsempfehlungen
✓ Verbesserung der KI-Antwortqualität für Sie
D. Kundensupport
✓ Beantwortung Ihrer Anfragen und Support-Anfragen
✓ Fehlerbehebung bei technischen Problemen
✓ Untersuchung von Fehlern und Abstürzen
✓ Bereitstellung von Kontounterstützung
3.2 SEKUNDÄRE ZWECKE (Dienstverbesserung)
E. Analysen & Leistung
✓ Verstehen, wie Nutzer mit der App interagieren
✓ Identifizierung beliebter Funktionen und Inhalte
✓ Messung von Engagement und Bindung
✓ Analyse von Nutzungsmustern zur Verbesserung der Nutzererfahrung
F. Produktentwicklung
✓ Entwicklung neuer Funktionen und Verbesserungen
✓ Testen und Optimieren bestehender Funktionen
✓ Durchführung von A/B-Tests (mit anonymisierten Daten)
✓ Erforschung von Nutzerbedürfnissen und -präferenzen
G. Sicherheit & Betrugsprävention
✓ Erkennung und Verhinderung von Betrug oder Missbrauch
✓ Schutz vor Sicherheitsbedrohungen
✓ Durchsetzung unserer Nutzungsbedingungen
✓ Untersuchung von Verstößen gegen unsere Richtlinien
H. Technische Wartung
✓ Überwachung der Systemleistung
✓ Diagnose technischer Probleme
✓ Optimierung der App-Leistung und -Geschwindigkeit
✓ Verwaltung von Infrastruktur und Servern
3.3 OPTIONALE ZWECKE (Mit Ihrer Zustimmung)
I. Marketing-Kommunikation (Opt-In)
✓ Versand von Werbe-E-Mails über neue Funktionen
✓ Austausch von Wellness-Tipps und Inhalten
✓ Ankündigung von Updates und Verbesserungen
✓ Durchführung von Umfragen (Sie können sich jederzeit abmelden)
J. Personalisierte Empfehlungen
✓ Vorschlag relevanter Meditationsprogramme
✓ Empfehlung von Inhalten basierend auf Ihrer Nutzung
✓ Anpassung Ihrer In-App-Erfahrung
✓ Anpassung von Benachrichtigungen an Ihre Präferenzen
K. Forschung & aggregierte Erkenntnisse
✓ Erstellung anonymisierter, aggregierter Statistiken
✓ Veröffentlichung von Forschung zu Wellness-Trends (keine personenbezogenen Daten)
✓ Verbesserung von KI-Modellen (mit de-identifizierten Daten)
3.4 RECHTLICHE ZWECKE
L. Compliance & rechtliche Verpflichtungen
✓ Einhaltung geltender Gesetze und Vorschriften
✓ Beantwortung rechtlicher Anfragen (Vorladungen, Gerichtsbeschlüsse)
✓ Durchsetzung unserer Rechte
✓ Schutz der Rechte, des Eigentums oder der Sicherheit von GioMind oder anderen
✓ Beilegung von Streitigkeiten
✓ Erfüllung von Steuer- und Buchhaltungsanforderungen
3.5 ZWECKE, FÜR DIE WIR IHRE DATEN NICHT VERWENDEN
Wir verwenden Ihre Informationen NICHT um:
❌ Ihre personenbezogenen Daten an Dritte zu verkaufen oder zu vermieten
❌ Ihre personenbezogenen Daten für Werbung Dritter weiterzugeben
❌ Automatisierte Entscheidungen zu treffen, die Sie erheblich betreffen (außer wie offengelegt)
❌ Sie aufgrund geschützter Merkmale zu diskriminieren
❌ Detaillierte Profile für andere Zwecke als die Bereitstellung unseres Dienstes zu erstellen
4. RECHTSGRUNDLAGEN FÜR DIE VERARBEITUNG (DSGVO & UK DSGVO)
Wenn Sie sich in der Europäischen Union, im Vereinigten Königreich oder in einer Rechtsordnung mit ähnlichen Gesetzen befinden, verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage der folgenden Rechtsgrundlagen:
4.1 VERTRAGSERFÜLLUNG (DSGVO Art. 6(1)(b))
Verarbeitung erforderlich zur Bereitstellung des von Ihnen angeforderten Dienstes:
• Kontoerstellung und -verwaltung
• Bereitstellung von App-Funktionen und Inhalten
• Abonnementverwaltung
• Kundensupport
4.2 BERECHTIGTE INTERESSEN (DSGVO Art. 6(1)(f))
Verarbeitung erforderlich für unsere berechtigten Interessen (oder die eines Dritten), sofern Ihre Rechte diese Interessen nicht überwiegen:
• Verbesserung unseres Dienstes und der Nutzererfahrung
• Analysen und Nutzungserkenntnisse
• Sicherheit und Betrugsprävention
• Technische Wartung und Optimierung
• Geschäftsbetrieb und Verwaltung
4.3 RECHTLICHE VERPFLICHTUNG (DSGVO Art. 6(1)(c))
Verarbeitung erforderlich zur Erfüllung rechtlicher Verpflichtungen:
• Beantwortung rechtlicher Anfragen
• Steuer- und Buchhaltungsanforderungen
• Einhaltung gesetzlicher Vorschriften
• Durchsetzung der Nutzungsbedingungen
4.4 EINWILLIGUNG (DSGVO Art. 6(1)(a))
Verarbeitung basierend auf Ihrer ausdrücklichen Einwilligung:
• Marketing-Kommunikation (Sie können jederzeit widerrufen)
• Optionale Datenerfassung (Sie können ablehnen)
• Nicht wesentliche Cookies (Sie können ablehnen)
• Standortdaten (falls wir in Zukunft erfassen)
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
4.5 LEBENSWICHTIGE INTERESSEN (DSGVO Art. 6(1)(d))
In seltenen Fällen, Verarbeitung erforderlich zum Schutz lebenswichtiger Interessen:
• Notsituationen, die Leben oder Tod betreffen
• Verhinderung schwerer Schäden
4.6 BESONDERE KATEGORIEN VON DATEN
Wir verarbeiten im Allgemeinen KEINE "besonderen Kategorien" personenbezogener Daten (Gesundheit, biometrische Daten usw.), wie von der DSGVO definiert.
Wenn Sie jedoch freiwillig gesundheitsbezogene Informationen bereitstellen in:
• Tagebucheinträgen
• Stimmungstracking
• KI-Gesprächen
Verarbeiten wir diese Daten auf der Grundlage von:
• Ihrer ausdrücklichen Einwilligung (DSGVO Art. 9(2)(a)), UND/ODER
• Sie haben die Daten offensichtlich öffentlich gemacht (DSGVO Art. 9(2)(e))
Sie können Ihre Einwilligung widerrufen oder diese Daten jederzeit löschen.
5. WEITERGABE IHRER INFORMATIONEN AN DRITTE
Wir geben Ihre Informationen nur wie unten beschrieben weiter. Wir verkaufen Ihre personenbezogenen Daten NICHT.
5.1 DIENSTLEISTER (AUFTRAGSVERARBEITER)
Wir teilen Daten mit vertrauenswürdigen Drittanbietern, die uns beim Betrieb von GioMind helfen:
A. KI- & Machine-Learning-Anbieter
• OpenAI (GPT-Modelle)
- Erhält: Ihre KI-Gesprächsdaten, Eingabeaufforderungen, Fragen
- Zweck: Generierung von KI-Antworten
- Standort: Vereinigte Staaten
- Datenschutzerklärung: https://openai.com/policies/privacy-policy
• Anthropic (Claude AI)
- Erhält: Ihre KI-Gesprächsdaten (falls Claude verwendet wird)
- Zweck: Generierung von KI-Antworten
- Standort: Vereinigte Staaten
- Datenschutzerklärung: https://www.anthropic.com/legal/privacy
⚠️ WICHTIG: KI-Anbieter können Daten zur Verbesserung ihrer Modelle verwenden, es sei denn, Sie lehnen dies ab (überprüfen Sie deren Richtlinien).
B. Cloud-Infrastruktur & Hosting
• Google Firebase (Google LLC)
- Erhält: Kontodaten, Nutzungsanalysen, Absturzberichte
- Zweck: Datenbank, Authentifizierung, Analysen, Hosting
- Standort: Vereinigte Staaten (kann globale Server verwenden)
- Datenschutzerklärung: https://firebase.google.com/support/privacy
• Cloudflare R2
- Erhält: Mediendateien, Audioinhalte
- Zweck: Inhaltsbereitstellung und -speicherung
- Standort: Globales CDN
- Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/
C. Zahlungsabwicklung
• Apple Inc. (App Store)
- Erhält: Kaufinformationen, Abonnementdaten
- Zweck: Verarbeitung von Zahlungen und Abonnements
- Standort: Vereinigte Staaten (globale Operationen)
- Datenschutzerklärung: https://www.apple.com/legal/privacy/
D. Analysen & Überwachung
• Firebase Analytics
- Erhält: Nutzungsdaten, Geräteinformationen, Absturzprotokolle
- Zweck: App-Leistung und Nutzungsanalysen
- Standort: Vereinigte Staaten
• Firebase Crashlytics
- Erhält: Absturzberichte, Geräteinformationen, Fehlerprotokolle
- Zweck: Identifizierung und Behebung von Fehlern
- Standort: Vereinigte Staaten
E. Kommunikationsdienste (falls wir sie verwenden)
• E-Mail-Dienstleister (SendGrid, Mailgun usw.)
- Erhält: E-Mail-Adresse, Kommunikationsinhalt
- Zweck: Versand von Dienst-E-Mails und Benachrichtigungen
- Standort: Vereinigte Staaten
F. Kundensupport-Tools (falls wir sie verwenden)
• Support-Plattformen (Zendesk, Intercom usw.)
- Erhält: Support-Anfragen, E-Mail, Geräteinformationen
- Zweck: Verwaltung des Kundensupports
- Standort: Vereinigte Staaten
G. Inhalts- & Medienanbieter
• Suno AI
- Erhält: Anfragen zur Audiogenerierung (keine personenbezogenen Daten)
- Zweck: Generierung KI-gestützter Musik und Klanglandschaften für Meditation
- Standort: Vereinigte Staaten
- Datenschutzerklärung: https://suno.com/privacy
- Hinweis: Wir senden KEINE persönlichen Informationen an Suno; nur Parameter zur Inhaltsgenerierung
• Pixabay
- Erhält: Medienanfragen (keine personenbezogenen Daten)
- Zweck: Bereitstellung von Stock-Bildern, Videos und Soundeffekten
- Standort: Deutschland (EU)
- Datenschutzerklärung: https://pixabay.com/service/privacy/
- Hinweis: Pixabay-Inhalte werden über ihre API abgerufen; keine Nutzerdaten werden weitergegeben
5.2 UNTERNEHMENSÜBERTRAGUNGEN
Wenn GioMind beteiligt ist an einer:
• Fusion
• Übernahme
• Verkauf von Vermögenswerten
• Insolvenz oder Zahlungsunfähigkeit
Können Ihre Informationen an die übernehmende Einheit übertragen werden. Sie werden über eine solche Änderung per E-Mail oder In-App-Benachrichtigung informiert.
5.3 RECHTLICHE ANFORDERUNGEN & STRAFVERFOLGUNG
Wir können Ihre Informationen offenlegen, wenn dies gesetzlich vorgeschrieben ist oder als Reaktion auf:
• Vorladungen, Gerichtsbeschlüsse oder rechtliche Verfahren
• Behörden- oder Regulierungsanfragen
• Ermittlungen der Strafverfolgungsbehörden
• Anforderungen der nationalen Sicherheit
• Schutz unserer Rechte
• Verhinderung von Betrug, Missbrauch oder illegalen Aktivitäten
• Schutz der Sicherheit einer Person
Wir werden Sie über rechtliche Anfragen benachrichtigen, es sei denn, dies ist gesetzlich verboten.
5.4 AGGREGIERTE & ANONYMISIERTE DATEN
Wir können aggregierte, anonymisierte oder de-identifizierte Daten, die Sie vernünftigerweise nicht identifizieren können, weitergeben an:
• Forschungspartner
• Akademische Einrichtungen
• Branchenanalysten
• Öffentlichkeit (in Berichten oder Veröffentlichungen)
Diese Daten gelten nach den meisten Datenschutzgesetzen NICHT als personenbezogene Daten.
5.5 MIT IHRER EINWILLIGUNG
Wir können Daten mit anderen Dritten teilen, wenn Sie ausdrücklich zustimmen, wie z.B.:
• Integrationen, die Sie aktivieren
• Drittanbieterdienste, die Sie verbinden
• Freigabefunktionen, die Sie verwenden
Sie können Ihre Einwilligung jederzeit widerrufen.
5.6 WIR TEILEN NICHT MIT:
❌ Werbetreibenden (wir haben keine Werbung von Drittanbietern)
❌ Datenmaklern
❌ Marketingunternehmen für deren eigene Nutzung
❌ Social-Media-Plattformen (es sei denn, Sie teilen ausdrücklich)
❌ Arbeitgebern, Versicherern oder Regierungsbehörden (außer gesetzlich erforderlich)
6. INTERNATIONALE DATENÜBERMITTLUNGEN
6.1 Wo Ihre Daten verarbeitet werden
GioMind ist global tätig. Ihre Daten können in Länder außerhalb Ihres Wohnsitzlandes übertragen, dort gespeichert und verarbeitet werden, einschließlich:
• Vereinigte Staaten (OpenAI, Anthropic, Firebase, Cloudflare)
• Europäische Union (falls wir EU-Server verwenden)
• Andere Länder, in denen unsere Dienstleister tätig sind
6.2 Schutzmaßnahmen für Datenübermittlungen
Bei der internationalen Datenübermittlung verwenden wir angemessene Schutzmaßnahmen:
FÜR NUTZER IN DER EUROPÄISCHEN UNION & GROSSBRITANNIEN:
✓ Standardvertragsklauseln (SCCs), die von der EU-Kommission genehmigt wurden
✓ Angemessenheitsbeschlüsse (für Übermittlungen in Länder mit angemessenem Schutz)
✓ Verbindliche Unternehmensregeln (falls zutreffend)
✓ Zusätzliche Sicherheitsmaßnahmen für US-Übermittlungen nach Schrems II
FÜR ANDERE RECHTSORDNUNGEN:
✓ Einhaltung lokaler Anforderungen an Datenübermittlungen
✓ Vertraglicher Schutz mit Dienstleistern
✓ Sicherheits- und Verschlüsselungsmaßnahmen
6.3 US-Datenübermittlungen (Nach Schrems II)
Viele unserer Dienstleister befinden sich in den Vereinigten Staaten, die möglicherweise nicht das gleiche Datenschutzniveau wie die EU bieten.
Wir implementieren zusätzliche Schutzmaßnahmen:
✓ Standardvertragsklauseln
✓ Verschlüsselung bei der Übertragung und im Ruhezustand
✓ Zugangskontrollen und Sicherheitsmaßnahmen
✓ Regelmäßige Sicherheitsaudits
6.4 Ihre Rechte in Bezug auf internationale Übermittlungen
EU/UK-Nutzer haben das Recht:
• Informationen über Schutzmaßnahmen für internationale Übermittlungen zu erhalten
• Unter bestimmten Umständen gegen Übermittlungen Einspruch zu erheben
• Eine Kopie der von uns verwendeten Schutzmaßnahmen anzufordern
6.5 Zertifizierungen von Drittanbietern
Einige unserer Dienstleister nehmen teil an:
• EU-US Data Privacy Framework (falls zertifiziert)
• UK Extension to EU-US Data Privacy Framework
• Swiss-US Data Privacy Framework
Überprüfen Sie die individuellen Datenschutzerklärungen der Anbieter für deren Zertifizierungen.
7. DATENSPEICHERUNG & LÖSCHUNG
7.1 Wie lange wir Ihre Daten aufbewahren
AKTIVE KONTEN:
• Kontodaten: Aufbewahrt, solange Ihr Konto aktiv ist
• Nutzungsdaten: Aufbewahrt für bis zu 24 Monate
• KI-Gesprächsverlauf: Aufbewahrt, solange Konto aktiv ist (Sie können jederzeit löschen)
• Tagebucheinträge: Aufbewahrt, solange Konto aktiv ist
• Analysedaten: Aufbewahrt für bis zu 24 Monate
NACH KONTOLÖSCHUNG:
• Personenbezogene Daten: Gelöscht innerhalb von 90 Tagen nach Kontolöschungsanfrage
• Backups: Können in Backups für bis zu 180 Tage bestehen bleiben
• Anonymisierte Daten: Können unbegrenzt aufbewahrt werden (können Sie nicht identifizieren)
• Rechtliche Aufbewahrungspflichten: Aufbewahrt wie gesetzlich erforderlich oder bei laufenden Rechtsangelegenheiten
SPEZIFISCHE DATENTYPEN:
• E-Mail-Kommunikation: Bis zu 5 Jahre (für rechtliche Zwecke)
• Support-Tickets: Bis zu 3 Jahre
• Zahlungsunterlagen: Wie gesetzlich erforderlich (typischerweise 7 Jahre)
• Absturzprotokolle: Bis zu 90 Tage
• Sitzungsprotokolle: Bis zu 30 Tage
7.2 Kriterien für Datenspeicherung
Wir bestimmen Aufbewahrungsfristen basierend auf:
• Zweck, für den Daten erfasst wurden
• Rechtliche Verpflichtungen (Steuern, Buchhaltung, Rechtsstreitigkeiten)
• Legitime Geschäftsbedürfnisse
• Nutzererwartungen und -rechte
• Art und Sensibilität der Daten
7.3 So löschen Sie Ihre Daten
UM IHR GESAMTES KONTO ZU LÖSCHEN:
GioMind-App öffnen
Zu Einstellungen gehen
"Konto" antippen
"Konto löschen" antippen
Löschung bestätigen
Ihre Daten werden innerhalb von 90 Tagen gelöscht
ODER SCHREIBEN SIE UNS: giomind.app@gmail.com
Betreff: "Antrag auf Kontolöschung"
Enthalten: Ihre für das Konto verwendete E-Mail-Adresse
7.4 Was nach der Löschung passiert
✓ Sie verlieren sofort den Zugriff auf die App
✓ Ihr Abonnement wird gekündigt (keine Rückerstattung für den aktuellen Zeitraum)
✓ Personenbezogene Daten werden innerhalb von 90 Tagen gelöscht
✓ Sie können in Zukunft ein neues Konto erstellen (Neuanfang)
7.5 Daten, die wir nicht löschen können
• Anonymisierte/aggregierte Daten (nicht personenbezogen identifizierbar)
• Daten, die für die Rechtskonformität erforderlich sind
• Daten in Backups (innerhalb von 180 Tagen gelöscht)
• Daten, die rechtlichen Aufbewahrungspflichten oder Rechtsstreitigkeiten unterliegen
7.6 Datenspeicherung bei Drittanbietern
Beachten Sie, dass Drittanbieter-Dienstleister (OpenAI, Firebase usw.) ihre eigenen Datenspeicherungsrichtlinien haben. Wir fordern deren Löschung an, können aber deren Einhaltungsfristen nicht garantieren.
8. IHRE DATENSCHUTZRECHTE NACH RECHTSORDNUNG
Ihre Datenschutzrechte hängen davon ab, wo Sie leben. Siehe spezifische Abschnitte unten für detaillierte Rechte nach Rechtsordnung.
8.1 UNIVERSELLE RECHTE (Für alle Nutzer verfügbar)
Unabhängig vom Standort können Sie:
✓ Ihr Konto und Ihre Daten löschen (Einstellungen → Konto löschen)
✓ Uns mit Datenschutzfragen kontaktieren (giomind.app@gmail.com)
8.2 NUTZER IN DER EUROPÄISCHEN UNION & GROSSBRITANNIEN (DSGVO-Rechte)
Siehe Abschnitt 19 für umfassende DSGVO-Rechte.
8.3 KALIFORNISCHE NUTZER (CCPA/CPRA-Rechte)
Siehe Abschnitt 18 für umfassende kalifornische Datenschutzrechte.
8.4 ANDERE US-BUNDESSTAATLICHE DATENSCHUTZGESETZE
VIRGINIA (VCDPA), COLORADO (CPA), CONNECTICUT (CTDPA), UTAH (UCPA):
Sie haben das Recht:
✓ Zu bestätigen, ob wir Ihre personenbezogenen Daten verarbeiten
✓ Auf Ihre personenbezogenen Daten zuzugreifen
✓ Ihre personenbezogenen Daten zu löschen
✓ Eine Kopie Ihrer personenbezogenen Daten zu erhalten
✓ Gezielte Werbung abzulehnen (wir tun dies nicht)
✓ Den Verkauf personenbezogener Daten abzulehnen (wir verkaufen keine Daten)
Um diese Rechte auszuüben:
📧 E-Mail: giomind.app@gmail.com
Betreff: "[Ihr Bundesstaat] Antrag auf Datenschutzrechte"
8.5 KANADA (PIPEDA & Provinzgesetze)
Kanadische Nutzer haben das Recht:
✓ Zu wissen, welche persönlichen Informationen wir erfassen
✓ Auf Ihre persönlichen Informationen zuzugreifen
✓ Ungenauigkeiten zu korrigieren
✓ Einwilligung zu widerrufen (wo Verarbeitung auf Einwilligung basiert)
✓ Unsere Compliance anzufechten
QUEBEC (Gesetz 25): Erweiterte Rechte einschließlich:
✓ Recht auf Datenportabilität
✓ Recht auf De-Indexierung
✓ Erweiterte Einwilligungsanforderungen
Um Rechte auszuüben:
📧 E-Mail: giomind.app@gmail.com
Betreff: "Antrag auf kanadische Datenschutzrechte"
8.6 BRASILIEN (LGPD)
Brasilianische Nutzer haben das Recht:
✓ Bestätigung der Verarbeitung
✓ Zugang zu personenbezogenen Daten
✓ Korrektur unvollständiger oder ungenauer Daten
✓ Anonymisierung, Sperrung oder Löschung von Daten
✓ Portabilität von Daten zu einem anderen Dienstanbieter
✓ Information über öffentliche und private Einrichtungen, mit denen wir Daten teilen
✓ Information über die Möglichkeit, Einwilligung zu verweigern
✓ Widerruf der Einwilligung
Um Rechte auszuüben:
📧 E-Mail: giomind.app@gmail.com
Betreff: "LGPD-Rechtsantrag"
Sie können auch Beschwerden bei der ANPD (Autoridade Nacional de Proteção de Dados) einreichen.
8.7 AUSTRALIEN (Privacy Act)
Australische Nutzer haben das Recht:
✓ Zu wissen, welche Informationen wir über Sie haben
✓ Auf Ihre persönlichen Informationen zuzugreifen
✓ Ungenaue Informationen zu korrigieren
✓ Eine Beschwerde bei uns oder beim OAIC (Office of the Australian Information Commissioner) einzureichen
Um Rechte auszuüben:
📧 E-Mail: giomind.app@gmail.com
Betreff: "Antrag auf australische Datenschutzrechte"
OAIC: https://www.oaic.gov.au/
8.8 NEUSEELAND (Privacy Act 2020)
Neuseeländische Nutzer haben das Recht:
✓ Auf persönliche Informationen zuzugreifen
✓ Korrektur von Informationen zu verlangen
✓ Sich beim Privacy Commissioner zu beschweren
Um Rechte auszuüben:
📧 E-Mail: giomind.app@gmail.com
Betreff: "Antrag auf neuseeländische Datenschutzrechte"
8.9 INDIEN (IT Rules 2021 & DPDP Act)
Indische Nutzer haben das Recht:
✓ Bestätigung über die Verarbeitung zu erhalten
✓ Auf personenbezogene Daten zuzugreifen
✓ Daten zu korrigieren oder zu aktualisieren
✓ Datenportabilität
✓ Einwilligung zu widerrufen
Grievance Officer: [Bei Bedarf zu ernennen]
📧 E-Mail: giomind.app@gmail.com
Antwortzeit: 24 Stunden Bestätigung, Lösung innerhalb von 15 Tagen
8.10 TÜRKEI (KVKK)
Türkische Nutzer haben das Recht:
✓ Zu erfahren, ob personenbezogene Daten verarbeitet werden
✓ Informationen anzufordern, falls verarbeitet
✓ Den Zweck der Verarbeitung zu erfahren und ob angemessen verwendet
✓ Dritte zu kennen, an die Daten übermittelt werden
✓ Korrektur unvollständiger oder ungenauer Daten zu verlangen
✓ Löschung oder Vernichtung unter bestimmten Bedingungen zu verlangen
✓ Gegen automatisierte Verarbeitung Einspruch zu erheben
Um Rechte auszuüben:
📧 E-Mail: giomind.app@gmail.com
Betreff: "KVKK-Rechtsantrag"
Sie können sich auch an die türkische Datenschutzbehörde (KVK Kurumu) wenden.
8.11 SÜDAFRIKA (POPIA)
Südafrikanische Nutzer haben das Recht:
✓ Auf persönliche Informationen zuzugreifen
✓ Persönliche Informationen zu korrigieren oder zu löschen
✓ Gegen Verarbeitung Einspruch zu erheben
✓ Beschwerden beim Information Regulator einzureichen
8.12 JAPAN (APPI)
Japanische Nutzer haben das Recht:
✓ Offenlegung persönlicher Informationen
✓ Korrektur, Ergänzung oder Löschung
✓ Aussetzung der Nutzung oder Löschung
8.13 SÜDKOREA (PIPA)
Koreanische Nutzer haben das Recht:
✓ Auf persönliche Informationen zuzugreifen
✓ Persönliche Informationen zu korrigieren oder zu löschen
✓ Verarbeitung auszusetzen
✓ Einwilligung zu widerrufen
8.14 SINGAPUR (PDPA)
Singapurische Nutzer haben das Recht:
✓ Auf persönliche Daten zuzugreifen
✓ Persönliche Daten zu korrigieren
✓ Einwilligung zu widerrufen
8.15 SO ÜBEN SIE IHRE RECHTE AUS
UM EIN DATENSCHUTZRECHT AUSZUÜBEN:
Schreiben Sie uns an: giomind.app@gmail.com
Betreffzeile: "[Ihr Land/Ihre Region] Antrag auf Datenschutzrechte"
Enthalten:
• Ihr vollständiger Name
• Mit Ihrem Konto verknüpfte E-Mail-Adresse
• Spezifisches Recht, das Sie ausüben möchten
• Zusätzliche Informationen zur Überprüfung Ihrer Identität
ANTWORTZEIT:
• Bestätigung: Innerhalb von 5 Werktagen
• Vollständige Antwort: Innerhalb von 30 Tagen (kann bei komplexen Anfragen auf 60 Tage verlängert werden)
• Bestimmte Rechtsordnungen haben möglicherweise unterschiedliche Fristen (wir werden lokales Recht einhalten)
ÜBERPRÜFUNG:
• Wir können zusätzliche Informationen zur Überprüfung Ihrer Identität anfordern
• Dies schützt Ihre Daten vor unbefugtem Zugriff
• Überprüfung sollte nicht übermäßig belastend sein
KEINE GEBÜHR:
• Die Ausübung Ihrer Rechte ist im Allgemeinen kostenlos
• Wir können eine angemessene Gebühr für übermäßige oder wiederholte Anfragen erheben
9. DATENSCHUTZ VON KINDERN
9.1 Altersbeschränkung
GioMind ist NICHT für Kinder unter 18 Jahren bestimmt.
✓ Sie müssen mindestens 18 Jahre alt sein, um GioMind zu verwenden
✓ Wir erfassen wissentlich keine Daten von Personen unter 18 Jahren
✓ Wir richten keine Inhalte an Kinder
9.2 COPPA-Compliance (Vereinigte Staaten)
Wir halten uns an den Children's Online Privacy Protection Act (COPPA).
• Wir erfassen wissentlich keine persönlichen Informationen von Kindern unter 13 Jahren
• Wir haben keine tatsächliche Kenntnis davon, dass wir Kinderdaten verarbeiten
9.3 Wenn wir minderjährige Nutzer entdecken
Wenn wir erfahren, dass wir Daten von jemandem unter 18 Jahren erfasst haben:
Werden wir das Konto sofort löschen
Werden wir alle zugehörigen personenbezogenen Daten löschen
Werden wir keine Rückerstattung für bereits bezahlte Abonnementgebühren leisten
Wird der Nutzer dauerhaft von der Erstellung neuer Konten gesperrt
9.4 Elterlicher Hinweis
Wenn Sie Elternteil oder Erziehungsberechtigter sind und entdecken, dass Ihr Kind ein Konto erstellt hat:
📧 Schreiben Sie uns sofort: giomind.app@gmail.com
Betreff: "Minderjähriges Konto - Sofortige Löschung erforderlich"
Enthalten: E-Mail oder Benutzername des Kindes, Ihre Kontaktinformationen
Wir werden das Konto und alle Daten umgehend löschen.
9.5 Altersverifizierung
Während wir von Nutzern verlangen, dass sie bestätigen, dass sie 18+ sind:
• Implementieren wir derzeit keine strenge Altersverifizierung
• Verlassen wir uns auf die Ehrlichkeit der Nutzer
• Sind Eltern für die Überwachung der App-Nutzung ihrer Kinder verantwortlich
10. SICHERHEITSMAẞNAHMEN
10.1 Unser Engagement für Sicherheit
Wir implementieren angemessene technische, administrative und physische Schutzmaßnahmen zum Schutz Ihrer personenbezogenen Daten vor unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung.
10.2 TECHNISCHE SICHERHEITSMAẞNAHMEN
A. Verschlüsselung
✓ Daten bei der Übertragung: TLS/SSL-Verschlüsselung (HTTPS)
✓ Daten im Ruhezustand: AES-256-Verschlüsselung für sensible Daten
✓ Passwortspeicherung: Bcrypt-Hashing mit Salt
✓ Ende-zu-Ende-Verschlüsselung: Für bestimmte sensible Funktionen (falls implementiert)
B. Zugangskontrollen
✓ Multi-Faktor-Authentifizierung für Admin-Konten
✓ Rollenbasierte Zugriffskontrolle (RBAC)
✓ Prinzip der geringsten Berechtigung
✓ Regelmäßige Zugriffsaudits
C. Netzwerksicherheit
✓ Firewalls und Intrusion-Detection-Systeme
✓ DDoS-Schutz (über Cloudflare)
✓ Regelmäßiges Schwachstellen-Scanning
✓ Penetrationstests (periodisch)
D. Anwendungssicherheit
✓ Sichere Codierungspraktiken
✓ Eingabevalidierung und -bereinigung
✓ SQL-Injection-Prävention
✓ Cross-Site-Scripting (XSS)-Prävention
✓ CSRF-Token-Schutz
E. Infrastruktursicherheit
✓ Sicheres Cloud-Hosting (Firebase, Cloudflare)
✓ Regelmäßige Sicherheitspatches und Updates
✓ Isolierte Umgebungen (Produktion, Staging, Entwicklung)
✓ Backup- und Disaster-Recovery-Systeme
10.3 ADMINISTRATIVE SICHERHEITSMAẞNAHMEN
A. Mitarbeiterschulung
✓ Sicherheitsbewusstseinstraining
✓ Datenschutzschulung
✓ Incident-Response-Training
B. Richtlinien & Verfahren
✓ Informationssicherheitsrichtlinie
✓ Datenschutzverletzungs-Reaktionsplan
✓ Zugriffskontrollrichtlinie
✓ Datenspeicherungsrichtlinie
C. Lieferantenmanagement
✓ Sicherheitsanforderungen in Verträgen
✓ Regelmäßige Lieferanten-Sicherheitsbewertungen
✓ Datenverarbeitungsvereinbarungen
D. Überwachung & Prüfung
✓ Sicherheitsereignis-Protokollierung
✓ Regelmäßige Sicherheitsaudits
✓ Compliance-Überwachung
10.4 PHYSISCHE SICHERHEITSMAẞNAHMEN
✓ Sichere Rechenzentren (verwaltet von Google, Cloudflare)
✓ Physische Zugangskontrollen
✓ 24/7-Überwachung (in Rechenzentrumseinrichtungen)
✓ Umweltkontrollen
10.5 IHRE ROLLE BEI DER SICHERHEIT
Um Ihre Daten sicher zu halten, SOLLTEN SIE:
✓ Ein starkes, einzigartiges Passwort wählen
✓ Ihr Passwort niemals mit anderen teilen
✓ Sich abmelden, wenn Sie gemeinsam genutzte Geräte verwenden
✓ Ihr iOS-Gerät aktuell halten
✓ Geräte-Passcode/biometrische Sperre aktivieren
✓ Verdächtige Aktivitäten sofort melden
10.6 BENACHRICHTIGUNG BEI DATENSCHUTZVERLETZUNGEN
Im Falle einer Datenschutzverletzung:
Werden wir die Verletzung untersuchen und eindämmen
Werden wir das Risiko für Ihre Daten bewerten
Werden wir betroffene Nutzer innerhalb der gesetzlich vorgeschriebenen Fristen benachrichtigen:
• DSGVO: Innerhalb von 72 Stunden an Behörden, unverzüglich an Nutzer
• CCPA: Ohne unangemessene Verzögerung
• Andere Rechtsordnungen: Wie gesetzlich vorgeschrieben
Werden wir Informationen bereitstellen über:
• Art der Verletzung
• Betroffene Daten
• Schritte, die wir unternehmen
• Schritte, die Sie unternehmen sollten
Werden wir zuständige Datenschutzbehörden benachrichtigen
10.7 GRENZEN DER SICHERHEIT
⚠️ WICHTIGER HAFTUNGSAUSSCHLUSS:
Obwohl wir starke Sicherheitsmaßnahmen implementieren, ist KEIN SYSTEM ZU 100% SICHER.
• Datenübertragung über das Internet ist niemals völlig sicher
• Unbefugter Zugriff, Hacking oder Datenschutzverletzungen können auftreten
• Wir können absolute Sicherheit nicht garantieren
• Sie verwenden GioMind auf eigenes Risiko
Wenn Sie glauben, dass Ihr Konto kompromittiert wurde:
📧 Sofort E-Mail an: giomind.app@gmail.com
Betreff: "DRINGEND: Sicherheitsvorfall"
11. COOKIES & TRACKING-TECHNOLOGIEN
11.1 Was sind Cookies?
Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und uns helfen, unseren Dienst bereitzustellen und zu verbessern.
11.2 Arten von Cookies, die wir verwenden
A. ESSENTIELLE COOKIES (Immer aktiv)
• Zweck: Kernfunktionalität ermöglichen
• Beispiele: Sitzungsverwaltung, Authentifizierung, Sicherheit
• Rechtsgrundlage: Für Dienstleistung notwendig
• Können nicht deaktiviert werden
B. ANALYTISCHE/LEISTUNGS-COOKIES
• Zweck: Verstehen, wie Sie die App verwenden
• Beispiele: Firebase Analytics, Absturzberichterstattung
• Rechtsgrundlage: Berechtigtes Interesse / Einwilligung (je nach Rechtsordnung)
• Können in Einstellungen deaktiviert werden
C. FUNKTIONALE COOKIES
• Zweck: Ihre Präferenzen speichern
• Beispiele: Spracheinstellungen, Theme-Präferenzen
• Rechtsgrundlage: Berechtigtes Interesse / Einwilligung
• Können in Einstellungen deaktiviert werden
D. WERBE-COOKIES
• Wir verwenden derzeit KEINE Werbe-Cookies
• Wir schalten KEINE Werbung von Drittanbietern
11.3 Andere Tracking-Technologien
A. Mobile SDKs
• Firebase SDK (Analysen, Absturzberichterstattung)
• Apple SDK (App Store, Zahlungsabwicklung)
B. Lokaler Speicher
• App verwendet lokalen Speicher zum Speichern von:
- Nutzerpräferenzen
- Sitzungsdaten
- Zwischengespeicherten Inhalten
C. Gerätekennungen
• IDFA (Identifier for Advertisers) - nur bei Zustimmung über iOS ATT-Eingabeaufforderung
• Geräte-ID - für Basisfunktionalität
11.4 So verwalten Sie Cookies & Tracking
IN-APP-KONTROLLEN:
• Einstellungen → Datenschutz → Analysen
• Ein/Aus-Schalter für nicht essentielles Tracking
iOS-GERÄTEEINSTELLUNGEN:
• Einstellungen → Datenschutz → Tracking
• Schalter "Apps erlauben, Tracking anzufordern" umschalten
• Einstellungen → Datenschutz → Apple-Werbung
• "Personalisierte Werbung" ausschalten
FOLGEN DER DEAKTIVIERUNG DES TRACKINGS:
• App wird weiterhin funktionieren
• Wir können keine personalisierten Empfehlungen geben
• Wir können Abstürze oder Fehler nicht so effektiv analysieren
• Einige Funktionen können eingeschränkt sein
11.5 Do Not Track (DNT)
• iOS hat keine Do-Not-Track-Einstellung für Apps
• Sie können stattdessen iOS ATT (App Tracking Transparency) verwenden
• Wir respektieren iOS ATT-Entscheidungen
11.6 Cookies von Drittanbietern
• Wir kontrollieren keine Cookies von Drittanbietern, die von Dienstleistern gesetzt werden
• Überprüfen Sie Datenschutzerklärungen von Drittanbietern:
- Firebase: https://firebase.google.com/support/privacy
- Apple: https://www.apple.com/legal/privacy/
12. DIENSTE & LINKS VON DRITTANBIETERN
12.1 Drittanbieter-Dienstleister
GioMind integriert sich mit Drittanbieterdiensten, wie in Abschnitt 5 (Weitergabe von Informationen) beschrieben.
• Wir sind nicht verantwortlich für Datenschutzpraktiken von Drittanbietern
• Jeder Anbieter hat seine eigene Datenschutzerklärung
• Überprüfen Sie deren Richtlinien vor der Nutzung unseres Dienstes:
- OpenAI: https://openai.com/policies/privacy-policy
- Anthropic: https://www.anthropic.com/legal/privacy
- Google/Firebase: https://firebase.google.com/support/privacy
- Cloudflare: https://www.cloudflare.com/privacypolicy/
- Apple: https://www.apple.com/legal/privacy/
- Suno AI: https://suno.com/privacy
- Pixabay: https://pixabay.com/service/privacy/
12.2 Links zu Websites von Drittanbietern
GioMind kann Links zu Websites, Ressourcen oder Diensten von Drittanbietern enthalten.
⚠️ Wir sind NICHT verantwortlich für:
• Datenschutzpraktiken verlinkter Websites
• Inhalte externer Websites
• Nutzungsbedingungen von Drittanbietern
✓ Wir empfehlen, Datenschutzerklärungen zu überprüfen, bevor Sie Daten an Drittanbieter weitergeben
12.3 Social-Media-Funktionen
Wenn wir in Zukunft Social-Sharing-Funktionen hinzufügen:
• Social-Media-Plattformen können Daten erfassen, wenn Sie diese Funktionen verwenden
• Ihre Interaktionen unterliegen der Datenschutzerklärung des sozialen Netzwerks
12.4 Keine Empfehlung
Die Aufnahme von Links zu Drittanbietern impliziert NICHT:
• Empfehlung ihrer Dienste
• Garantie ihrer Datenschutzpraktiken
• Partnerschaft oder Verbindung über technische Integration hinaus
13. KI-VERARBEITUNG & DATENNUTZUNG
13.1 Wie KI Ihre Daten verwendet
Wenn Sie mit KI-Funktionen in GioMind interagieren:
Ihre Eingabeaufforderungen/Fragen werden an KI-Anbieter gesendet (OpenAI, Anthropic)
KI verarbeitet Ihre Eingabe, um Antworten zu generieren
Gesprächsverlauf kann für Kontext beibehalten werden
Ihre Daten können zur Verbesserung von KI-Modellen verwendet werden (vorbehaltlich Anbieterrichtlinien)
13.2 An KI-Anbieter gesendete Daten
KI-Anbieter erhalten:
✓ Ihre Fragen und Gesprächsnachrichten
✓ Kontext aus Ihren vorherigen Gesprächen (innerhalb der Sitzung)
✓ Ihre Präferenzen und Einstellungen
✓ Metadaten (Zeitstempel, Sitzungs-IDs)
KI-Anbieter erhalten NICHT automatisch:
❌ Ihre E-Mail-Adresse (es sei denn, Sie erwähnen sie)
❌ Ihre Zahlungsinformationen
❌ Ihre Geräteinformationen
❌ Ihren Standort
13.3 Datenpraktiken von KI-Anbietern
OPENAI:
• Kann Daten zur Verbesserung von Modellen verwenden (Sie können sich über deren Einstellungen abmelden)
• Bewahrt Daten für 30 Tage auf (gemäß ihrer aktuellen Richtlinie)
• Unterliegt deren Datenverarbeitungsvereinbarung
• Datenschutzerklärung: https://openai.com/policies/privacy-policy
ANTHROPIC:
• Kann Daten zur Verbesserung von Modellen verwenden (vorbehaltlich deren Richtlinien)
• Aufbewahrungsfristen variieren
• Datenschutzerklärung: https://www.anthropic.com/legal/privacy
⚠️ Richtlinien von KI-Anbietern können sich ändern. Überprüfen Sie deren Datenschutzerklärungen direkt.
13.4 So begrenzen Sie die KI-Datennutzung
UM KI-DATENERFASSUNG ZU REDUZIEREN:
• Seien Sie vage in Ihren Gesprächen (teilen Sie keine persönlichen Details)
• Löschen Sie regelmäßig den Gesprächsverlauf (Einstellungen → KI-Verlauf löschen)
• Teilen Sie keine sensiblen Informationen mit der KI
UM SICH VOM KI-MODELLTRAINING ABZUMELDEN:
• Für OpenAI: Folgen Sie deren Opt-out-Prozess unter https://openai.com/policies/privacy-policy
• Für Anthropic: Überprüfen Sie deren Datenschutzerklärung für Opt-out-Optionen
13.5 KI-Datenspeicherung
• In-App-Gesprächsverlauf: Aufbewahrt, bis Sie ihn löschen oder Ihr Konto schließen
• Aufbewahrung bei KI-Anbietern: Vorbehaltlich deren Richtlinien (typischerweise 30-90 Tage)
13.6 Keine menschliche Überprüfung (Außer aus Sicherheitsgründen)
• Ihre KI-Gespräche werden NICHT routinemäßig von Menschen überprüft
• Ausnahmen: Sicherheitsüberprüfungen, wenn KI bedenkliche Inhalte kennzeichnet (Selbstverletzung, Missbrauch usw.)
• Support-Mitarbeiter können auf Gespräche zugreifen, wenn Sie um Hilfe bitten
13.7 KI-Einschränkungen & Haftungsausschlüsse
⚠️ Denken Sie daran:
• KI kann ungenaue oder unangemessene Inhalte generieren
• KI bietet keine medizinische oder professionelle Beratung
• Verlassen Sie sich nicht auf KI für kritische Entscheidungen
• Siehe unsere Nutzungsbedingungen für vollständige KI-Haftungsausschlüsse
13A. INHALTSLIZENZIERUNG & MEDIEN VON DRITTANBIETERN
13A.1 KI-generierte Musik (Suno AI)
Einige Meditationsmusik und Klanglandschaften in GioMind werden mit Suno AI-Technologie generiert.
• Suno AI generiert Musik basierend auf unseren kreativen Eingabeaufforderungen
• Wir haben eine Lizenz zur Verwendung von Suno-generierter Musik innerhalb von GioMind
• Keine persönlichen Nutzerdaten werden zur Musikgenerierung an Suno gesendet
• Musik wird im Voraus generiert und auf unseren Servern gespeichert
• Sie dürfen diese Musik nur innerhalb der App hören
WICHTIG: Sie dürfen NICHT:
❌ Suno-generierte Musik extrahieren, herunterladen oder speichern
❌ Audio-Aufnahmetools verwenden, um die Musik aufzunehmen
❌ Musikdateien außerhalb von GioMind teilen oder weitergeben
❌ Die Musik für kommerzielle Zwecke verwenden
13A.2 Stock-Medien (Pixabay)
Einige Bilder, Videos und Soundeffekte stammen von Pixabay unter deren Inhaltslizenz.
• Pixabay bietet lizenzfreie Stock-Inhalte
• Wir verwenden Pixabay-Inhalte unter deren Lizenzbedingungen
• Pixabay-API-Zugriff beinhaltet keine Weitergabe von Nutzerdaten
• Inhalte werden nur innerhalb der App angezeigt
WICHTIG: Sie dürfen NICHT:
❌ Pixabay-Bilder oder -Videos extrahieren, herunterladen oder speichern
❌ Screenshots oder Bildschirmaufnahmen zur Weiterverbreitung machen
❌ Pixabay-Inhalte außerhalb von GioMind verwenden
❌ Eigentum an Pixabay-Inhalten beanspruchen
13A.3 Andere lizenzierte Inhalte
Einige Inhalte können von anderen Stock-Anbietern, Musikbibliotheken oder kreativen Plattformen lizenziert sein.
• Alle Inhalte sind ordnungsgemäß für die Verwendung in GioMind lizenziert
• Drittanbieterlizenzen beschränken die Verwendung auf innerhalb der App
• Sie haben keine Rechte, diese Inhalte zu extrahieren oder wiederzuverwenden
13A.4 Datenschutzimplikationen
Die Verwendung lizenzierter Inhalte beinhaltet NICHT:
✓ Weitergabe Ihrer personenbezogenen Daten an Inhaltsanbieter
✓ Verfolgung Ihrer Seh- oder Hörgewohnheiten durch Dritte
✓ Datenaustausch über die Inhaltsbereitstellung hinaus
Inhaltsanbieter (Suno, Pixabay) erhalten NICHT:
❌ Ihren Namen, E-Mail oder Kontoinformationen
❌ Ihre Nutzungsmuster oder Präferenzen
❌ Persönlich identifizierbare Informationen
14. MARKETING & KOMMUNIKATION
14.1 Arten von Kommunikation
A. TRANSAKTIONS-E-MAILS (Können nicht abbestellt werden)
• Kontoerstellungsbestätigung
• Passwort-Zurücksetzungs-E-Mails
• Abonnementbestätigungen und Verlängerungen
• Zahlungsbelege
• Kontokündigungsmitteilungen
• Sicherheitswarnungen
• Rechtliche Hinweise und Aktualisierungen von Bedingungen/Richtlinien
B. DIENST-E-MAILS (Können nicht abbestellt werden)
• Funktionsankündigungen (wesentliche Änderungen)
• Benachrichtigungen über Dienstunterbrechungen
• Sicherheitsupdates
15. ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG
15.1 Recht auf Änderung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Folgendes widerzuspiegeln:
• Änderungen in unseren Datenpraktiken
• Neue Funktionen oder Dienste
• Rechtliche oder regulatorische Anforderungen
• Sicherheitsverbesserungen
• Nutzerfeedback
15.2 Benachrichtigung über Änderungen
Wenn wir Änderungen vornehmen:
Wird das Datum "Letzte Aktualisierung" oben geändert
Werden wesentliche Änderungen benachrichtigt über:
• E-Mail an Ihre registrierte Adresse
• In-App-Benachrichtigung
• Auffällige Mitteilung beim App-Start
Benachrichtigungsfrist: Typischerweise 30 Tage, bevor Änderungen in Kraft treten
15.3 Wesentliche vs. Nicht-wesentliche Änderungen
WESENTLICHE ÄNDERUNGEN (erfordern aktive Benachrichtigung):
• Neue Kategorien erfasster personenbezogener Daten
• Neue Zwecke für Datennutzung
• Neue Dritte, die Ihre Daten erhalten
• Reduzierte Datensicherheit oder -aufbewahrung
• Änderungen, die Ihre Rechte negativ beeinflussen
NICHT-WESENTLICHE ÄNDERUNGEN (erfordern möglicherweise keine Benachrichtigung):
• Klarstellungen oder Umformulierungen
• Formatierungsverbesserungen
• Aktualisierungen von Kontaktinformationen
• Administrative Änderungen
15.4 Akzeptanz von Änderungen
• Fortgesetzte Nutzung von GioMind nach Änderungen = Akzeptanz der neuen Datenschutzerklärung
• Wenn Sie mit Änderungen nicht einverstanden sind, müssen Sie:
- Die Nutzung des Dienstes einstellen
- Ihr Konto löschen
- Wir werden Ihre Daten zukünftig nach der neuen Richtlinie verarbeiten
15.5 Zugriff auf frühere Versionen
• Frühere Versionen können archiviert und auf Anfrage verfügbar sein
• E-Mail an giomind.app@gmail.com für historische Datenschutzerklärungsversionen
16. KONTAKTINFORMATIONEN & DATENSCHUTZ
16.1 Allgemeine Datenschutzanfragen
Für Fragen oder Bedenken zu dieser Datenschutzerklärung oder unseren Datenpraktiken:
📧 E-Mail: giomind.app@gmail.com
Betreff: "Datenschutzanfrage"
Antwortzeit: Innerhalb von 5-7 Werktagen
16.2 Datenschutzbeauftragter (DSB)
Falls gesetzlich vorgeschrieben (z.B. DSGVO), kontaktieren Sie unseren Datenschutzbeauftragten:
📧 E-Mail: giomind.app@gmail.com
Betreff: "An den Datenschutzbeauftragten"
[Falls ein separater DSB ernannt wird, diese Informationen aktualisieren]
16.3 EU-Vertreter (DSGVO Artikel 27)
Falls wir verpflichtet sind, einen EU-Vertreter zu ernennen:
[Bei Bedarf zu ernennen]
[Kontaktdetails hinzuzufügen]
16.4 UK-Vertreter (UK DSGVO Artikel 27)
Falls wir verpflichtet sind, einen UK-Vertreter zu ernennen:
[Bei Bedarf zu ernennen]
[Kontaktdetails hinzuzufügen]
16.5 Grievance Officer (Indien - IT Rules 2021)
Für indische Nutzer:
Grievance Officer: [Bei Bedarf zu ernennen]
📧 E-Mail: giomind.app@gmail.com
Antwortzeit: 24 Stunden Bestätigung, 15 Tage Lösung
16.6 Geschäftsinformationen
Dienstanbieter: [Name der juristischen Person - Noch auszufüllen]
Geschäftsadresse: [Noch auszufüllen]
Registrierungsnummer: [Falls zutreffend]
Kontakt: giomind.app@gmail.com
16.7 Aufsichtsbehörden
Je nach Standort können Sie Datenschutzbehörden kontaktieren:
EUROPÄISCHE UNION:
• Liste der EU-Datenschutzbehörden: https://edpb.europa.eu/about-edpb/board/members_en
• Ihre lokale Aufsichtsbehörde (basierend auf Ihrem Land)
VEREINIGTES KÖNIGREICH:
• Information Commissioner's Office (ICO)
• Website: https://ico.org.uk/
• Telefon: 0303 123 1113
KALIFORNIEN:
• California Attorney General
• Website: https://oag.ca.gov/privacy
ANDERE RECHTSORDNUNGEN:
• Überprüfen Sie die Website Ihrer lokalen Datenschutzbehörde
17. JURISDIKTIONSSPEZIFISCHE BESTIMMUNGEN
17.1 Vereinigte Staaten
• Wir halten uns an geltende US-Bundes- und Landesgesetze zum Datenschutz
• Kalifornische Nutzer: Siehe Abschnitt 18 (CCPA/CPRA)
• Nutzer anderer Bundesstaaten: Siehe Abschnitt 8.4
• Wir reagieren nicht auf Do-Not-Track-Signale (da sie für mobile Apps nicht standardisiert sind)
17.2 Europäische Union
• Wir halten uns an die DSGVO (Verordnung (EU) 2016/679)
• Siehe Abschnitt 19 für umfassende DSGVO-Rechte
• Rechtsgrundlage für die Verarbeitung: Siehe Abschnitt 4
17.3 Vereinigtes Königreich
• Wir halten uns an UK DSGVO und Data Protection Act 2018
• Rechte ähnlich wie EU-DSGVO (siehe Abschnitt 19)
• ICO ist die Aufsichtsbehörde
17.4 Kanada
• Wir halten uns an PIPEDA (Bundesebene)
• Quebec-Nutzer: Wir halten uns an Gesetz 25 / Bill 64
• Siehe Abschnitt 8.5 für kanadische Rechte
17.5 Brasilien
• Wir halten uns an LGPD (Lei Geral de Proteção de Dados)
• Siehe Abschnitt 8.6 für LGPD-Rechte
• ANPD ist die Datenschutzbehörde
17.6 Australien
• Wir halten uns an Privacy Act 1988 (einschließlich Australian Privacy Principles)
• Siehe Abschnitt 8.7 für australische Rechte
• OAIC ist die Datenschutzbehörde
17.7 Türkei
• Wir halten uns an KVKK (Kişisel Verilerin Korunması Kanunu)
• Siehe Abschnitt 8.10 für KVKK-Rechte
• KVK Kurumu ist die Datenschutzbehörde
17.8 Indien
• Wir halten uns an IT Act 2000 und IT Rules 2021
• Digital Personal Data Protection Act (wenn wirksam)
• Siehe Abschnitt 8.9 für indische Rechte
17.9 Andere Rechtsordnungen
Wir bemühen uns, Datenschutzgesetze in allen Rechtsordnungen einzuhalten, in denen wir tätig sind. Wenn Ihre Rechtsordnung nicht ausdrücklich erwähnt wird, kontaktieren Sie uns bitte, um sich nach geltenden Schutzmaßnahmen zu erkundigen.
18. DATENSCHUTZRECHTE IN KALIFORNIEN (CCPA/CPRA)
Dieser Abschnitt gilt für Einwohner Kaliforniens gemäß dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA).
18.1 KATEGORIEN ERFASSTER PERSONENBEZOGENER DATEN
In den letzten 12 Monaten haben wir folgende Kategorien erfasst:
A. IDENTIFIKATOREN
• E-Mail-Adresse, Name, Konto-ID, Geräte-ID
• Erfasst: Ja
• Quelle: Direkt von Ihnen
• Geschäftlicher Zweck: Kontoverwaltung, Authentifizierung
• Geteilt mit: Firebase, Apple
B. KOMMERZIELLE INFORMATIONEN
• Abonnementkaufunterlagen, Transaktionsverlauf
• Erfasst: Ja
• Quelle: Apple App Store
• Geschäftlicher Zweck: Abonnementverwaltung
• Geteilt mit: Apple
C. INTERNET-/NETZWERKAKTIVITÄT
• App-Nutzungsdaten, Navigationsverlauf, Interaktion mit Funktionen
• Erfasst: Ja
• Quelle: Automatisch erfasst
• Geschäftlicher Zweck: Analysen, Dienstverbesserung
• Geteilt mit: Firebase (Analytics)
D. GEOLOKALISIERUNGSDATEN
• Allgemeiner Standort (Stadt-/Landesebene aus IP)
• Erfasst: Ja (nur ungefähr)
• Quelle: Automatisch erfasst
• Geschäftlicher Zweck: Analysen, Inhaltsbereitstellung
• Geteilt mit: Firebase, Cloudflare
E. SCHLUSSFOLGERUNGEN
• Präferenzen, Interessen, Verhaltensmuster
• Erfasst: Ja
• Quelle: Abgeleitet aus Ihrer Nutzung
• Geschäftlicher Zweck: Personalisierung, Empfehlungen
• Geteilt mit: Keine (intern verwendet)
F. SENSIBLE PERSONENBEZOGENE DATEN (wie von CPRA definiert)
• Potenziell: Inhalte von Tagebucheinträgen oder KI-Gesprächen (falls sie Gesundheitsdaten offenbaren)
• Erfasst: Nur wenn Sie freiwillig bereitstellen
• Quelle: Direkt von Ihnen
• Geschäftlicher Zweck: Bereitstellung von Wellness-Funktionen
• Geteilt mit: OpenAI, Anthropic (nur für KI-Verarbeitung)
• Nutzung begrenzen: Sie können begrenzte Nutzung anfordern (siehe unten)
18.2 IHRE KALIFORNISCHEN DATENSCHUTZRECHTE
A. RECHT AUF KENNTNIS (CCPA § 1798.100)
Sie haben das Recht anzufordern:
✓ Kategorien personenbezogener Daten, die wir erfasst haben
✓ Kategorien von Quellen
✓ Geschäftliche oder kommerzielle Zwecke für die Erfassung
✓ Kategorien von Dritten, mit denen wir teilen
✓ Spezifische personenbezogene Daten, die wir über Sie erfasst haben
B. RECHT AUF LÖSCHUNG (CCPA § 1798.105)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten anzufordern, vorbehaltlich bestimmter Ausnahmen.
C. RECHT AUF KORREKTUR (CPRA § 1798.106)
Sie haben das Recht, die Korrektur ungenauer personenbezogener Daten anzufordern.
D. RECHT AUF OPT-OUT VON VERKAUF/WEITERGABE (CCPA § 1798.120)
✓ Wir verkaufen Ihre personenbezogenen Daten NICHT
✓ Wir teilen Ihre personenbezogenen Daten NICHT für kontextübergreifende verhaltensbezogene Werbung
✓ Daher ist kein Opt-out erforderlich
E. RECHT AUF EINSCHRÄNKUNG DER VERWENDUNG SENSIBLER PERSONENBEZOGENER DATEN (CPRA § 1798.121)
✓ Sie können anfordern, dass wir die Verwendung sensibler Informationen auf das Notwendige zur Bereitstellung von Diensten beschränken
✓ Wir verwenden sensible Informationen (falls vorhanden) nur zur Bereitstellung unseres Dienstes
F. RECHT AUF NICHT-DISKRIMINIERUNG (CCPA § 1798.125)
✓ Wir werden Sie NICHT diskriminieren, weil Sie Ihre Datenschutzrechte ausüben
✓ Sie erhalten gleichen Service und gleiche Preise
18.3 SO ÜBEN SIE KALIFORNISCHE RECHTE AUS
UM EINE ANFRAGE EINZUREICHEN:
📧 E-Mail: giomind.app@gmail.com
Betreff: "Antrag auf kalifornische Datenschutzrechte"
Enthalten:
• Ihr Name
• Mit Konto verknüpfte E-Mail-Adresse
• Spezifisches Recht, das Sie ausüben
• Bestätigung des Wohnsitzes in Kalifornien
ODER verwenden Sie In-App-Tools:
• Einstellungen → Datenschutz → Kalifornische Datenschutzrechte
ÜBERPRÜFUNG:
• Wir werden Ihre Identität vor der Antwort überprüfen
• Können zusätzliche Informationen anfordern (Führerschein, Kontodetails)
ANTWORTZEIT:
• Bestätigung: Innerhalb von 10 Tagen
• Vollständige Antwort: Innerhalb von 45 Tagen (kann bei Komplexität auf 90 Tage verlängert werden)
AUTORISIERTE VERTRETER:
• Sie können einen autorisierten Vertreter zur Einreichung von Anfragen benennen
• Müssen unterzeichnete Vollmacht vorlegen
• Wir können Ihre Identität weiterhin direkt überprüfen
18.4 VERKAUFEN ODER TEILEN SIE MEINE PERSONENBEZOGENEN DATEN NICHT
✓ Wir verkaufen Ihre personenbezogenen Daten NICHT an Dritte
✓ Wir teilen Ihre personenbezogenen Daten NICHT für kontextübergreifende verhaltensbezogene Werbung
✓ Wir haben KEINEN "Verkaufen oder Teilen Sie nicht"-Link, weil wir diese Praktiken nicht anwenden
Wenn sich unsere Praktiken ändern, werden wir:
• Diese Datenschutzerklärung aktualisieren
• Einen klaren "Verkaufen oder Teilen Sie meine personenbezogenen Daten nicht"-Link bereitstellen
• Ihre Opt-out-Entscheidungen respektieren
18.5 FINANZIELLE ANREIZE
Wir bieten derzeit KEINE finanziellen Anreize für das Erfassen, Aufbewahren oder Verkaufen personenbezogener Daten.
Wenn wir solche Programme in Zukunft einführen:
• Werden wir klare Bedingungen bereitstellen
• Können Sie freiwillig teilnehmen
• Können Sie sich jederzeit abmelden
18.6 KALIFORNISCHES SHINE THE LIGHT-GESETZ (CIVIL CODE § 1798.83)
Einwohner Kaliforniens können Informationen über die Offenlegung personenbezogener Daten an Drittefür direkte Marketingzwecke anfordern.
• Wir geben personenbezogene Daten NICHT an Dritte für deren direktes Marketing weiter
• Daher ist keine "Shine the Light"-Offenlegung erforderlich
18.7 KALIFORNISCHE MINDERJÄHRIGE (BUSINESS & PROFESSIONS CODE § 22581)
• GioMind ist NICHT an Minderjährige unter 18 gerichtet
• Wir erfassen wissentlich KEINE Daten von Minderjährigen
• Wenn Sie unter 18 sind, verwenden Sie GioMind NICHT
19. RECHTE IN DER EUROPÄISCHEN UNION & GROSSBRITANNIEN (DSGVO)
Dieser Abschnitt gilt für Personen in der Europäischen Union, im Europäischen Wirtschaftsraum und im Vereinigten Königreich gemäß DSGVO.
19.1 IHRE DSGVO-RECHTE
A. RECHT AUF INFORMATION (Art. 13-14)
✓ Diese Datenschutzerklärung stellt erforderliche Informationen bereit
✓ Sie haben das Recht auf klare Informationen über Datenverarbeitung
B. AUSKUNFTSRECHT (Art. 15)
✓ Bestätigung anfordern, ob wir Ihre Daten verarbeiten
✓ Kopie Ihrer personenbezogenen Daten anfordern
✓ Informationen über Verarbeitungszwecke, Kategorien, Empfänger anfordern
C. RECHT AUF BERICHTIGUNG (Art. 16)
✓ Korrektur ungenauer oder unvollständiger Daten anfordern
✓ Ihre Informationen in Einstellungen aktualisieren oder uns kontaktieren
D. RECHT AUF LÖSCHUNG / "Recht auf Vergessenwerden" (Art. 17)
✓ Löschung Ihrer personenbezogenen Daten anfordern
✓ Vorbehaltlich rechtlicher Verpflichtungen oder berechtigter Interessen
✓ Ihr Konto löschen, um dieses Recht auszuüben
E. RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG (Art. 18)
✓ Einschränkung der Verarbeitung in bestimmten Umständen anfordern:
- Während Überprüfung der Genauigkeit bestrittener Daten
- Wenn Verarbeitung rechtswidrig ist, Sie aber Einschränkung statt Löschung bevorzugen
- Wenn wir Daten nicht mehr benötigen, Sie sie aber für Rechtsansprüche benötigen
- Während Überprüfung berechtigter Gründe für Verarbeitung
F. RECHT AUF DATENÜBERTRAGBARKEIT (Art. 20)
✓ Ihre Daten in strukturiertem, gängigem, maschinenlesbarem Format erhalten
✓ Ihre Daten an einen anderen Verantwortlichen übermitteln
✓ Gilt, wenn Verarbeitung auf Einwilligung oder Vertrag basiert
G. WIDERSPRUCHSRECHT (Art. 21)
✓ Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen
✓ Widerspruch gegen Direktmarketing (wir werden sofort stoppen)
✓ Widerspruch gegen automatisierte Entscheidungsfindung (falls zutreffend)
H. RECHTE IN BEZUG AUF AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG (Art. 22)
✓ Wir treffen KEINE automatisierten Entscheidungen, die Sie erheblich betreffen, ohne menschliches Eingreifen
✓ KI-Vorschläge sind keine verbindlichen Entscheidungen
I. RECHT AUF WIDERRUF DER EINWILLIGUNG (Art. 7(3))
✓ Wo Verarbeitung auf Einwilligung basiert, können Sie jederzeit widerrufen
✓ Widerruf berührt nicht die Rechtmäßigkeit der vorherigen Verarbeitung
J. BESCHWERDERECHT (Art. 77)
✓ Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren
✓ Ihre lokale Datenschutzbehörde (DSB)
✓ Liste: https://edpb.europa.eu/about-edpb/board/members_en
19.2 SO ÜBEN SIE DSGVO-RECHTE AUS
UM EINE ANFRAGE EINZUREICHEN:
📧 E-Mail: giomind.app@gmail.com
Betreff: "DSGVO-Rechtsantrag"
Enthalten:
• Ihr Name und E-Mail
• Spezifisches Recht, das Sie ausüben
• Relevante Details
ANTWORTZEIT:
• Innerhalb von 1 Monat (kann bei komplexen Anfragen auf 2 Monate verlängert werden)
• Wir werden Sie informieren, wenn wir eine Verlängerung benötigen
ÜBERPRÜFUNG:
• Wir können zusätzliche Informationen zur Identitätsüberprüfung anfordern
• Angemessene Überprüfung, nicht übermäßig
KOSTENLOS:
• Ausübung von Rechten ist im Allgemeinen kostenlos
• Können angemessene Gebühr für übermäßige oder wiederholte Anfragen erheben
19.3 RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG
Siehe Abschnitt 4 für detaillierte Rechtsgrundlagen gemäß DSGVO.
19.4 INTERNATIONALE DATENÜBERMITTLUNGEN (Art. 44-50)
Siehe Abschnitt 6 für Informationen über internationale Datenübermittlungen und Schutzmaßnahmen.
✓ Standardvertragsklauseln (SCCs)
✓ Angemessenheitsbeschlüsse
✓ Zusätzliche Sicherheitsmaßnahmen
19.5 DATENSCHUTZ-FOLGENABSCHÄTZUNG (DSFA)
Wenn gesetzlich vorgeschrieben, führen wir Datenschutz-Folgenabschätzungen durch für:
• Hochriskante Verarbeitungsaktivitäten
• Umfangreiche Verarbeitung besonderer Datenkategorien
• Systematische Überwachung
19.6 DATENSCHUTZBEAUFTRAGTER (DSB)
Falls gemäß DSGVO erforderlich, kontaktieren Sie unseren DSB:
📧 E-Mail: giomind.app@gmail.com
Betreff: "An den Datenschutzbeauftragten"
[Falls ein separater DSB ernannt wird, Kontaktdetails aktualisieren]
19.7 EU-VERTRETER (Art. 27)
Wenn wir nicht in der EU niedergelassen sind, aber Dienste für EU-Bürger anbieten, können wir einen EU-Vertreter ernennen:
[Bei Bedarf zu ernennen]
19.8 AUFSICHTSBEHÖRDEN
Sie haben das Recht, eine Beschwerde einzulegen bei:
• Ihrer lokalen Datenschutzbehörde
• Liste der EU/EWR-Behörden: https://edpb.europa.eu/about-edpb/board/members_en
BEISPIELE:
• Deutschland: BfDI (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit)
• Frankreich: CNIL (Commission Nationale de l'Informatique et des Libertés)
• Irland: DPC (Data Protection Commission)
• UK: ICO (Information Commissioner's Office)
19.9 BESONDERE KATEGORIEN PERSONENBEZOGENER DATEN (Art. 9)
Wir erfassen im Allgemeinen NICHT absichtlich besondere Datenkategorien.
Wenn Sie jedoch freiwillig Folgendes bereitstellen:
• Gesundheitsbezogene Informationen in Tagebucheinträgen oder KI-Gesprächen
Verarbeiten wir diese auf Grundlage von:
✓ Ihrer ausdrücklichen Einwilligung (Art. 9(2)(a)), UND/ODER
✓ Sie haben die Daten offensichtlich öffentlich gemacht (Art. 9(2)(e))
Sie können Ihre Einwilligung widerrufen oder diese Daten jederzeit löschen.
20. ZUSÄTZLICHE REGIONALE RECHTE
20.1 Nevada (SB 220)
Einwohner Nevadas haben das Recht, sich vom Verkauf bestimmter abgedeckter Informationen abzumelden.
• Wir verkaufen Ihre abgedeckten Informationen NICHT
• Kein Opt-out erforderlich
20.2 Schweiz
Schweizer Einwohner haben ähnliche Rechte wie DSGVO.
• Schweizerisches Bundesgesetz über den Datenschutz (FADP)
• Kontakt: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
20.3 Mexiko (LFPDPPP)
Mexikanische Einwohner haben ARCO-Rechte:
• Zugang (Acceso)
• Berichtigung (Rectificación)
• Stornierung (Cancelación)
• Widerspruch (Oposición)
20.4 Argentinien (PDPA)
Argentinische Einwohner haben Rechte gemäß Datenschutzgesetz.
• Ähnlich wie DSGVO-Rechte
• Kontakt: Agencia de Acceso a la Información Pública
20.5 Israel (Datenschutzgesetz)
Israelische Einwohner haben das Recht:
• Auf persönliche Informationen zuzugreifen
• Korrektur oder Löschung anzufordern
• Kontakt: Datenschutzbehörde
20.6 Hongkong (PDPO)
Einwohner Hongkongs haben Datenzugriffs- und Berichtigungsrechte.
• Kontakt: Office of the Privacy Commissioner for Personal Data
20.7 Philippinen (DPA)
Philippinische Einwohner haben Rechte gemäß Data Privacy Act 2012.
• Kontakt: National Privacy Commission
20.8 Thailand (PDPA)
Thailändische Einwohner haben Rechte gemäß Personal Data Protection Act.
• Ähnlich wie DSGVO-Rechte
20.9 Indonesien (PDP-Gesetz)
Indonesische Einwohner haben Rechte gemäß Personal Data Protection Law.
• Recht auf Zugriff, Korrektur und Löschung von Daten
20.10 Andere Länder
Wenn Ihr Land spezifische Datenschutzgesetze hat, die hier nicht erwähnt werden, kontaktieren Sie uns bitte, um sich nach Ihren Rechten zu erkundigen.
21. SCHLUSSBESTIMMUNGEN
21.1 Gesamte Datenschutzerklärung
Diese Datenschutzerklärung stellt zusammen mit unseren Nutzungsbedingungen die vollständige Datenschutzvereinbarung zwischen Ihnen und GioMind dar.
21.2 Salvatorische Klausel
Wenn eine Bestimmung für nicht durchsetzbar befunden wird, bleiben die übrigen Bestimmungen in Kraft.
21.3 Sprache
• Englisch ist die Hauptsprache
• Übersetzungen können zur Bequemlichkeit bereitgestellt werden
• Englische Version ist maßgeblich bei Unstimmigkeiten
21.4 Kontakt für Datenschutzfragen
Für datenschutzbezogene Fragen oder Anliegen:
📧 E-Mail: giomind.app@gmail.com
Betreff: "Datenschutzfrage"
21.5 Anerkennung
Durch die Nutzung von GioMind bestätigen Sie, dass:
✓ Sie diese Datenschutzerklärung gelesen und verstanden haben
✓ Sie der Erfassung und Verwendung Ihrer Informationen wie beschrieben zustimmen
✓ Sie Ihre Rechte und deren Ausübung verstehen
📋 ZUSAMMENFASSUNG DER DATENSCHUTZERKLÄRUNG (Schnellreferenz)
WAS WIR ERFASSEN:
• Kontoinfo (E-Mail, Name)
• Nutzungsdaten (wie Sie die App verwenden)
• Geräteinformationen (iOS-Version, Gerätetyp)
• KI-Gespräche (was Sie der KI sagen)
• Tagebucheinträge und Stimmungsdaten (wenn Sie diese Funktionen nutzen)
WIE WIR ES VERWENDEN:
• Bereitstellung und Verbesserung des Dienstes
• KI-gestützte Wellness-Unterstützung
• Analysen und Produktentwicklung
• Kundensupport
MIT WEM WIR TEILEN:
• KI-Anbieter (OpenAI, Anthropic)
• Cloud-Hosting (Firebase, Cloudflare)
• Apple (für Zahlungen)
• Wir verkaufen Ihre Daten NICHT
IHRE RECHTE:
• Zugriff auf Ihre Daten
• Ihr Konto und Ihre Daten löschen
• Marketing-E-Mails ablehnen
• Zusätzliche Rechte basierend auf Ihrem Standort (DSGVO, CCPA usw.)
SICHERHEIT:
• Verschlüsselung, Zugangskontrollen, regelmäßige Sicherheitsaudits
• Kein System ist zu 100% sicher
KONTAKTIEREN SIE UNS:
📄 ENDE DER DATENSCHUTZERKLÄRUNG
Letzte Aktualisierung: 1. Dezember 2025
Vielen Dank für Ihr Vertrauen in GioMind auf Ihrer Wellness-Reise.
Wir verpflichten uns zum Schutz Ihrer Privatsphäre.
© 2025 GioMind. Alle Rechte vorbehalten.