Datenschutzerklärung

1. Einleitung und Verantwortliche Stelle

Willkommen bei Flimflamgoo. Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. In dieser Datenschutzerklärung informieren wir Sie ausführlich über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Meditations- und Achtsamkeits-App sowie unserer Website.

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Flimflamgoo
Domain: flimflamgoo.ink
E-Mail: [email protected]

2. Grundsätze der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nach folgenden Grundsätzen:

• Rechtmäßigkeit und Transparenz: Ihre Daten werden nur auf Grundlage gesetzlicher Erlaubnisnormen oder Ihrer Einwilligung verarbeitet.
• Zweckbindung: Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben.
• Datenminimierung: Wir erheben nur die Daten, die für den jeweiligen Zweck erforderlich sind.
• Richtigkeit: Wir bemühen uns, Ihre Daten stets aktuell und korrekt zu halten.
• Speicherbegrenzung: Daten werden nur so lange gespeichert, wie es für den Zweck erforderlich ist.
• Integrität und Vertraulichkeit: Ihre Daten werden durch geeignete technische und organisatorische Maßnahmen geschützt.

3. Art der erhobenen Daten

3.1 Registrierungsdaten

Bei der Registrierung für unsere App erheben wir folgende Daten:

• E-Mail-Adresse (Pflichtangabe)
• Benutzername (optional)
• Passwort (verschlüsselt gespeichert)
• Geburtsjahr (optional, zur Personalisierung der Inhalte)
• Anmeldedatum und -zeitpunkt

3.2 Nutzungsdaten

Während der Nutzung unserer App erfassen wir:

• Meditationssitzungen (Dauer, Typ, Zeitpunkt)
• Fortschritte in Kursen und Programmen
• Tagebucheinträge und Notizen (vollständig verschlüsselt)
• Stimmungs- und Befindlichkeitstracker-Einträge
• Einstellungen und Präferenzen (z.B. bevorzugte Meditationsdauer, Klangwelten)
• App-Nutzungsstatistiken (z.B. Häufigkeit der Nutzung, beliebte Funktionen)

3.3 Biometrische Daten (optional)

Wenn Sie unsere erweiterten Funktionen nutzen und zustimmen, können wir mit Ihrer ausdrücklichen Einwilligung folgende biometrische Daten verarbeiten:

• Herzfrequenzdaten (über integrierte Wearables)
• Atemfrequenz (über Mikrofon-Analyse während der Meditation)
• Herzfrequenzvariabilität (HRV)

Diese Daten werden ausschließlich lokal auf Ihrem Gerät verarbeitet und nur in anonymisierter Form für statistische Analysen an unsere Server übertragen, sofern Sie dem ausdrücklich zustimmen.

3.4 Technische Daten

Beim Zugriff auf unsere Website und App werden automatisch folgende technische Daten erfasst:

• IP-Adresse (gekürzt/anonymisiert nach 7 Tagen)
• Gerätetyp und Betriebssystem
• Browser-Typ und -Version
• Datum und Uhrzeit des Zugriffs
• Referrer-URL (von welcher Seite Sie kamen)
• App-Version und installierte Plugins

4. Zwecke und Rechtsgrundlagen der Datenverarbeitung

4.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung Ihrer Registrierungs- und Nutzungsdaten erfolgt zur Erfüllung des Nutzungsvertrags, den Sie mit uns eingehen. Dies umfasst:

• Bereitstellung der App-Funktionen und Inhalte
• Verwaltung Ihres Benutzerkontos
• Personalisierung Ihrer Erfahrung
• Abwicklung von Premium-Abonnements
• Kundenservice und technischer Support

4.2 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Für bestimmte Datenverarbeitungen benötigen wir Ihre ausdrückliche Einwilligung:

• Verarbeitung biometrischer Daten für adaptive Klangwelten
• Versand von Marketing-E-Mails und Newslettern
• Nutzung von nicht-essentiellen Cookies und Tracking-Tools
• Teilnahme an wissenschaftlichen Studien (vollständig anonymisiert)

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

4.3 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Auf Basis unserer berechtigten Interessen verarbeiten wir Daten für:

• IT-Sicherheit und Betriebssicherheit unserer Systeme
• Analyse und Verbesserung unserer Dienste (anonymisierte Statistiken)
• Erkennung und Verhinderung von Betrug und Missbrauch
• Rechtsdurchsetzung und Verteidigung gegen Rechtsansprüche

4.4 Gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten zu speichern oder zu verarbeiten, z.B. für steuerrechtliche Aufbewahrungspflichten bei Rechnungsdaten.

5. Datenweitergabe und Empfänger

5.1 Grundsatz: Keine Datenweitergabe

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter. Ihre Tagebucheinträge, Meditationsdaten und persönlichen Informationen bleiben vertraulich und werden niemals verkauft oder zu Werbezwecken weitergegeben.

5.2 Technische Dienstleister

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns bei der Bereitstellung unserer Services unterstützen:

• Hosting-Provider: Zur Bereitstellung unserer Server und Speicherinfrastruktur (EU-basiert, DSGVO-konform)
• Payment-Provider: Zur Abwicklung von Premium-Abonnements (z.B. Apple Pay, Google Pay, Stripe)
• E-Mail-Dienstleister: Für den Versand von System-E-Mails und Benachrichtigungen
• Analyse-Tools: Für anonymisierte Nutzungsstatistiken (IP-Anonymisierung aktiviert)

Alle Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet und dürfen Ihre Daten nur nach unserer Weisung verarbeiten.

5.3 B2B-Kunden (Unternehmen)

Bei unserem "Flimflamgoo for Business"-Programm erhalten Arbeitgeber ausschließlich anonymisierte und aggregierte Statistiken. Keine individuellen Mitarbeiterdaten werden jemals weitergegeben. Arbeitgeber können nur allgemeine Trends wie durchschnittliche Nutzungsraten und Stresslevel-Entwicklungen einsehen.

5.4 Gesetzliche Verpflichtungen

In Ausnahmefällen können wir verpflichtet sein, Daten an Behörden weiterzugeben, wenn dies aufgrund gesetzlicher Vorschriften erforderlich ist (z.B. bei behördlichen Anordnungen oder zur Verfolgung von Straftaten).

6. Datensicherheit und Verschlüsselung

Die Sicherheit Ihrer Daten hat für uns höchste Priorität. Wir setzen modernste technische und organisatorische Maßnahmen ein:

• Ende-zu-Ende-Verschlüsselung: Ihre Tagebucheinträge und persönlichen Notizen werden mit AES-256-Verschlüsselung geschützt. Nicht einmal wir können diese Daten entschlüsseln.
• SSL/TLS-Verschlüsselung: Alle Datenübertragungen zwischen Ihrem Gerät und unseren Servern sind verschlüsselt.
• Sichere Passwort-Speicherung: Passwörter werden mit bcrypt-Hashing und Salting gespeichert.
• Regelmäßige Security-Audits: Unsere Systeme werden regelmäßig von externen Sicherheitsexperten überprüft.
• Zugriffskontrollen: Nur autorisierte Mitarbeiter mit berechtigtem Bedarf haben Zugriff auf bestimmte Daten.
• Firewall und Intrusion Detection: Schutz vor unbefugten Zugriffen und Cyberangriffen.
• Regelmäßige Backups: Verschlüsselte Datensicherungen zur Vermeidung von Datenverlust.

7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• Kontodaten: Solange Ihr Konto aktiv ist. Nach Löschung werden Daten innerhalb von 30 Tagen vollständig entfernt.
• Nutzungsdaten und Meditationsstatistiken: Solange Ihr Konto aktiv ist. Sie können diese jederzeit löschen.
• Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
• Technische Log-Daten: Maximal 90 Tage, IP-Adressen werden nach 7 Tagen anonymisiert.
• E-Mail-Kommunikation: Bis zur Beendigung der Geschäftsbeziehung oder auf Ihren Wunsch früher.

Nach Ablauf der Speicherfristen werden Ihre Daten automatisch gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten verlangen eine längere Speicherung.

8. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

8.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, jederzeit Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Die Auskunft ist in der Regel kostenlos.

8.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen. Sie können Ihre Daten auch direkt in der App unter "Einstellungen" ändern.

8.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Sie können Ihr Konto jederzeit über die App-Einstellungen löschen. Alle Daten werden innerhalb von 30 Tagen vollständig entfernt, außer wir sind gesetzlich zur Aufbewahrung verpflichtet.

8.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z.B. während der Prüfung der Richtigkeit Ihrer Daten.

8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Über die App können Sie jederzeit einen vollständigen Export Ihrer Daten (JSON-Format) anfordern.

8.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen. Dies gilt insbesondere für Verarbeitungen auf Basis berechtigter Interessen.

8.7 Widerruf der Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

8.8 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter:

E-Mail: [email protected]
Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.

9. Cookies und Tracking-Technologien

Unsere Website und App verwenden Cookies und ähnliche Technologien. Detaillierte Informationen finden Sie in unserer Cookie-Richtlinie.

Zusammenfassung:

• Essenzielle Cookies: Notwendig für die Funktion der Website (ohne Einwilligung)
• Funktionale Cookies: Speichern Ihre Präferenzen (mit Einwilligung)
• Analyse-Cookies: Anonymisierte Nutzungsstatistiken (mit Einwilligung)
• Keine Marketing-Cookies: Wir setzen keine Tracking-Cookies für Werbezwecke ein

10. Minderjährige

Unsere App richtet sich an Personen ab 16 Jahren. Wenn Sie unter 16 Jahre alt sind, benötigen Sie die Zustimmung Ihrer Erziehungsberechtigten zur Nutzung unserer Dienste. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren ohne Einwilligung der Eltern.

11. Internationale Datentransfers

Alle unsere Server befinden sich in der Europäischen Union. Sollten in Ausnahmefällen Daten in Drittländer außerhalb der EU/des EWR übertragen werden (z.B. durch Dienstleister), stellen wir durch geeignete Garantien (z.B. EU-Standardvertragsklauseln) sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

12. Automatisierte Entscheidungsfindung und Profiling

Wir nutzen teilweise automatisierte Verfahren zur Personalisierung Ihrer Erfahrung (z.B. Empfehlung passender Meditationskurse basierend auf Ihrem Nutzungsverhalten). Diese Verfahren haben keine rechtlichen Auswirkungen für Sie und beeinflussen Sie nicht erheblich im Sinne des Art. 22 DSGVO. Sie können der Personalisierung jederzeit in den App-Einstellungen widersprechen.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die aktuelle Version ist stets auf unserer Website verfügbar. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder über eine In-App-Benachrichtigung informieren.

Datum der letzten Aktualisierung: November 2025