Zum Inhalt springen

Datenschutz

1. Datenschutz auf einen Blick

Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website.

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere ITSysteme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

Analyse-Tools und Tools von Drittanbietern
Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen.
Detaillierte Informationen zu diesen Analyseprogrammen finden Sie in der folgenden Datenschutzerklärung.

2. Hosting
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
IONOS
Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend IONOS). Wenn Sie unsere Website besuchen, erfasst IONOS verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung von IONOS: https://www.ionos.de/terms-gtc/terms-privacy.
Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren
Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende
Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Julia Dorau – JoisPulse
Straße am Flugplatz 62
12487 Berlin

E-Mail: hi@joispulse.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Empfänger von personenbezogenen Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO). WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger
verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen
verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder
juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Datenerfassung auf dieser Website

Cookies
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-PartyCookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken
verwendet werden.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird.
Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die
Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der
Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Sofern weitere Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dies dieser Datenschutzerklärung entnehmen.

Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

5. Soziale Medien

Facebook
Auf dieser Website sind Elemente des sozialen Netzwerks Facebook integriert. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.
Eine Übersicht über die Facebook Social-Media-Elemente finden Sie hier: https://developers.facebook.com/docs/plugins/?locale=de_DE.
Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken, während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte dieser Website auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter:
https://de-de.facebook.com/privacy/explanation.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie
unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der FacebookProdukte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier:
https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 und https://www.facebook.com/policy.php.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452.

Instagram
Auf dieser Website sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Instagram-Server hergestellt. Instagram erhält dadurch Informationen über den Besuch dieser Website durch Sie.
Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook bzw. Instagram weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook bzw. Instagram ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung
festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook- bzw. Instagram-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook bzw. Instagram-Produkte ist Facebook verantwortlich.

Betroffenenrechte
(z. B. Auskunftsersuchen) hinsichtlich der bei Facebook bzw. Instagram verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier:
https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ und https://de-de.facebook.com/help/566994660333381.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://privacycenter.instagram.com/policy/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452.

6. Analyse-Tools und Werbung

IONOS WebAnalytics
Diese Website nutzt die Analysedienste von IONOS WebAnalytics (im Folgenden: IONOS). Anbieter ist die 1&1 IONOS SE, Elgendorfer Straße 57, D – 56410 Montabaur. Im Rahmen der Analysen mit IONOS können u. a. Besucherzahlen und –verhalten (z. B. Anzahl der Seitenaufrufe, Dauer eines Webseitenbesuchs, Absprungraten), Besucherquellen (d. h., von welcher Seite der Besucher kommt), Besucherstandorte sowie technische Daten (Browser- und Betriebssystemversionen) analysiert werden. Zu diesem Zweck speichert IONOS insbesondere folgende Daten:
– Referrer (zuvor besuchte Webseite)
– angeforderte Webseite oder Datei
– Browsertyp und Browserversion
– verwendetes Betriebssystem
– verwendeter Gerätetyp
– Uhrzeit des Zugriffs
– IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet)
Die Datenerfassung erfolgt laut IONOS vollständig anonymisiert, sodass sie nicht zu einzelnen Personen zurückverfolgt werden kann. Cookies werden von IONOS WebAnalytics nicht gespeichert.
Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der statistischen Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung
abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen zur Datenerfassung und Verarbeitung durch IONOS WebAnalytics entnehmen Sie
der Datenschutzerklaerung von IONOS unter folgendem Link: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren
Weisungen und unter Einhaltung der DSGVO verarbeitet.

WP Statistics
Diese Website nutzt das Analysetool WP Statistics, um Besucherzugriffe statistisch auszuwerten. Anbieter ist Veronalabs, Tatari 64, 10134, Tallinn, Estland (https://veronalabs.com).
Mit WP Statistics können wir die Nutzung unserer Website analysieren. WP Statistics erfasst dabei u. a. Logdateien (IP-Adresse, Referrer, verwendete Browser, Herkunft des Nutzers, verwendete Suchmaschine) und Aktionen, die die Websitebesucher auf der Seite getätigt haben (z. B. Klicks und Ansichten).
Die mit WP Statistics erfassten Daten werden ausschließlich auf unserem eigenen Server gespeichert.
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Wir haben ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl unser Webangebot als auch unsere Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers
(z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

IP-Anonymisierung
Wir verwenden WP Statistics mit anonymisierter IP. Ihre IP-Adresse wird dabei gekürzt, sodass diese Ihnen nicht mehr direkt zugeordnet werden kann.

7. Newsletter

Newsletterdaten
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine EMail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere
Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.
Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit
widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters oder nach Zweckfortfall aus der Newsletterverteilerliste gelöscht. Wir behalten uns vor, E-Mail-Adressen aus unserem Newsletterverteiler nach eigenem Ermessen im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren.
Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

8. Plugins und Tools

Google Fonts (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.
Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Quelle:
https://www.e-recht24.de

Ergänzende Datenschutzerklärung zur Nutzung der JoisPulse App 

Diese Datenschutzerklärung dient der Vorab-Information für Nutzende der JoisPulse FamilyAssistant App. Die selbe Erklärung findet sich auch innerhalb der App im Bereich „Hilfe & Rechtstexte“. Da dort eine Registrierung nötig ist, haben wir die Erklärung auch hier zur Verfügung gestellt.

Verantwortlich für die Datenverarbeitung:

Julia Dorau (JoisPulse)
Straße am Flugplatz 62
12487 Berlin
Deutschland
E-Mail: hi@joispulse.de
Web: www.joispulse.de

JoisPulse ist ein Einzelunternehmen (Kleingewerbe gem. § 19 UStG), geführt und betrieben von Julia Dorau. Verantwortlich im Sinne der DSGVO und des § 18 Abs. 2 MStV ist Julia Dorau, Straße am Flugplatz 62, 12487 Berlin.

Wir erheben folgende Daten:

Bei der Registrierung:

  • Name (Vor- und Nachname)
  • E-Mail-Adresse
  • Geburtsdatum (optional, für personalisierte Inhalte)

Bei der Nutzung:

  • Kursbuchungen und Teilnahmen
  • Fortschrittsdaten (absolvierte Workouts, Streak-Daten)
  • Ernährungspräferenzen (freiwillig)
  • Trainingsziele (freiwillig)
  • Familienmitglieder (freiwillig hinzugefügt)
  • Mental Health Scores (freiwillig, berechnet aus To-Dos, Self-Care, Sleep)
  • Tagebuch-Einträge (privat, verschlüsselt geplant)
  • Schwangerschafts-Tracking (freiwillig: Woche, Symptome, Gewicht, Fotos, Wehen)
  • Kinder-Profile (von Eltern erstellt: Name, Geburtsdatum, Avatar)
  • Impfkalender-Daten (Impfungen, Termine)
  • Wachstumsdaten (Gewicht, Größe bei Kindern)
  • Mood Logs (Stimmung, Energy-Level)
  • Wasserzufuhr (Gläser pro Tag)
  • To-Dos & Family Calendar Events

Zahlungsdaten:

  • Web: Verarbeitung über Stripe (PCI-DSS Level 1) – Wir speichern KEINE Kreditkartendaten, nur Stripe Customer ID
  • iOS: Zahlung über Apple In-App Purchase – keine Zahlungsmittel-Daten bei JoisPulse, nur Apple Account-ID
  • Android: Zahlung über Google Play Billing – keine Zahlungsmittel-Daten bei JoisPulse, nur Google Account-ID

Technische Daten:

  • IP-Adresse (für Sicherheit und Fraud-Prevention)
  • Geräteinformationen (Browser, Betriebssystem)
  • Nutzungsverhalten (anonymisiert für Analytics via Google Analytics)
  • Push-Subscription-Token (nur bei Einwilligung)
  • Geräte-Kennungen (iOS Device Token, Android Advertising ID) – nur bei Nutzung der mobilen App
  • Firebase Cloud Messaging (FCM) Token – für Push-Benachrichtigungen in der mobilen App

Vertragserfüllung:

  • Bereitstellung der gebuchten Kurse
  • Verwaltung Ihres Accounts
  • Abwicklung von Zahlungen
  • AI-Personalisierung (Training, Ernährung, Mental Health)
  • Family Management Features

Berechtigtes Interesse:

  • Verbesserung unseres Angebots
  • Personalisierte Kursempfehlungen
  • Sicherheit und Betrugsbekämpfung
  • Technische Optimierung
  • Mental Load Berechnung
  • AI Coach Funktionalität

Mit Ihrer Einwilligung:

  • Marketing-E-Mails (jederzeit widerrufbar)
  • Push-Benachrichtigungen (Web Push API)
  • Analyse des Nutzungsverhaltens (Google Analytics)
  • Newsletter für Studio/Events

Technische Dienstleister (Auftragsverarbeiter gem. Art. 28 DSGVO):

Hosting & Backend:

  • Base44: Hosting und Backend-Infrastruktur (EU, Deutschland)
  • Supabase: Datenbank-Hosting (EU)

Zahlungen:

  • Stripe (Web-App): Zahlungsabwicklung (EU/USA, Standard-Datenschutzklauseln)

  • Daten: Name, E-Mail, Subscription-Status

  • PCI-DSS Level 1 zertifiziert

  • https://stripe.com/de/privacy

  • Apple In-App Purchase / Apple Pay (iOS-App): Zahlungsabwicklung über Apple Inc.

  • Daten: Apple Account-ID, Transaktions-ID, Subscription-Status (keine Kreditkartendaten bei JoisPulse)

  • https://www.apple.com/de/privacy/

  • Google Play Billing (Android-App): Zahlungsabwicklung über Google LLC

  • Daten: Google Account-ID, Transaktions-ID, Subscription-Status (keine Kreditkartendaten bei JoisPulse)

  • https://policies.google.com/privacy

Kommunikation:

  • Resend: E-Mail-Versand (EU)

  • Daten: E-Mail-Adresse, Name, Einladungs-Codes

  • Nur transaktionale E-Mails (kein Marketing ohne Einwilligung)

  • https://resend.com/legal/privacy-policy

  • OneSignal: Push-Benachrichtigungen (USA/EU)

  • Daten: Geräte-Token, User-ID (externe ID), Push-Subscription

  • Keine Speicherung von persönlichen Nachrichteninhalten

  • Privacy by Design: IP-Anonymisierung aktiv

  • Standard-Datenschutzklauseln gem. Art. 46 DSGVO

  • https://onesignal.com/privacy_policy

  • Firebase Cloud Messaging (FCM) (Mobile App): Push-Benachrichtigungen in der iOS/Android-App (Google LLC)

  • Daten: FCM-Geräte-Token, Geräte-Typ (keine persönlichen Nachrichteninhalte)

  • IP-Anonymisierung aktiv

  • Standard-Datenschutzklauseln gem. Art. 46 DSGVO

  • https://firebase.google.com/support/privacy

AI & Analytics:

  • Anthropic Claude: AI Coach & Personalisierung (USA)

  • Daten: Anonymisierte Prompts (Alter, Ziele, Kontext – KEINE Namen/E-Mails)

  • Keine Speicherung durch Anthropic (laut API Terms)

  • Standard-Datenschutzklauseln

  • https://www.anthropic.com/privacy

  • Google Analytics 4: Anonymisierte Nutzungsstatistiken (Google, EU/USA)

  • IP-Anonymisierung aktiv (letzte 8 Bit entfernt)

  • Opt-Out jederzeit möglich

  • https://policies.google.com/privacy

Monitoring & Fehleranalyse:

  • Sentry: Fehler-Monitoring (EU/USA)
  • Daten: Technische Fehler-Logs (IP anonymisiert), KEINE persönlichen Inhalte
  • Nur zur Verbesserung der App-Stabilität
  • https://sentry.io/privacy/

Video-Hosting:

  • YouTube (Video-Embedding): Google, USA
  • Daten: IP-Adresse beim Abspielen
  • Privacy-Enhanced Mode aktiv (kein Tracking ohne Interaktion)
  • https://policies.google.com/privacy

Medizinische Partner (zukünftig geplant):

  • Krankenkassen: Nur bei Ihrer Anforderung
  • Daten: Teilnahmebescheinigungen für §20 SGB V Kurse
  • Freiwillig, nur wenn Sie Erstattung beantragen

Keine Weitergabe an:

  • Werbenetzwerke
  • Datenbroker
  • Social Media Plattformen (kein Facebook Pixel, etc.)
  • Marketing-Drittanbieter
  • Andere Apps oder Services ohne Ihr explizites Wissen

Rechtliche Absicherung: Alle Dienstleister haben Auftragsverarbeitungsverträge (AVV) gem. Art. 28 DSGVO abgeschlossen und sind zur DSGVO-Konformität verpflichtet.

USA-Transfers (mit Schutzmechanismen):

OneSignal (Push Notifications):

  • Server in USA & EU (Geodistributed)
  • Standard-Datenschutzklauseln gem. Art. 46 DSGVO
  • Nur Geräte-Tokens & externe User-ID (base44 user.id)
  • KEINE Speicherung persönlicher Nachrichteninhalte
  • IP-Anonymisierung aktiv
  • Widerruf jederzeit möglich

Anthropic (AI Coach):

  • Server in USA
  • Standard-Datenschutzklauseln gem. Art. 46 DSGVO
  • Keine Speicherung sensibler Daten (nur anonymisierte Prompts)
  • Alternative EU-Server in Planung

Google Analytics:

  • IP-Anonymisierung aktiv (letzte 8 Bit entfernt)
  • Opt-Out jederzeit möglich (Cookie-Einstellungen)
  • Datenverarbeitungsvertrag mit Google
  • Keine Zusammenführung mit Google Ads

Stripe (Zahlungen):

  • EU-Tochter (Stripe Payments Europe, Limited)
  • Primär EU-Server, Backup USA
  • PCI-DSS Level 1 zertifiziert

Apple Inc. (App Store / Apple Pay / In-App Purchase):

  • Server in USA & EU
  • Standard-Datenschutzklauseln gem. Art. 46 DSGVO
  • Nur Transaktions- und Account-Daten; keine Kreditkartendaten bei JoisPulse

Google LLC (Play Store / Firebase Cloud Messaging / Play Billing):

  • Server in USA & EU
  • Standard-Datenschutzklauseln gem. Art. 46 DSGVO
  • FCM-Geräte-Token, Transaktions-IDs (keine persönlichen Inhalte)

Rechtliche Grundlage: Standard-Datenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO) und angemessenes Schutzniveau

Speicherdauer:

  • Account-Daten: Solange Ihr Account aktiv ist
  • Zahlungsdaten: 10 Jahre (steuerliche Aufbewahrungspflicht gem. §147 AO)
  • Logs: 90 Tage (Sicherheit & Fraud-Prevention)
  • Marketing: Bis zum Widerruf
  • Tagebuch: Solange Sie es nicht löschen (vollständige Kontrolle)
  • Analytics: 26 Monate (Google Analytics Standard)

Nach Löschung Ihres Accounts werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, außer gesetzliche Aufbewahrungsfristen gelten (z.B. Rechnungen).

Sie haben folgende Rechte:

✓ Auskunftsrecht (Art. 15 DSGVO)
Erfahren Sie, welche Daten wir über Sie speichern

✓ Recht auf Berichtigung (Art. 16 DSGVO)
Korrektur falscher Daten (in App: Profil → Bearbeiten)

✓ Recht auf Löschung (Art. 17 DSGVO)
„Recht auf Vergessenwerden“ (in App: Account löschen)

✓ Recht auf Einschränkung (Art. 18 DSGVO)
Beschränkung der Verarbeitung

✓ Datenportabilität (Art. 20 DSGVO)
Ihre Daten in maschinenlesbarem Format (JSON/CSV-Export in App verfügbar)

✓ Widerspruchsrecht (Art. 21 DSGVO)
Widerspruch gegen Datenverarbeitung

✓ Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Jederzeit widerrufbar für die Zukunft (z.B. Marketing-Emails abbestellen)

Ausübung Ihrer Rechte:

  • Per E-Mail: hi@joispulse.de
  • In der App: Profil → Datenschutz & Account-Verwaltung

Beschwerderecht: Sie können sich jederzeit bei der zuständigen Datenschutzbehörde beschweren (siehe unten).

Cookies und Tracking:

Technisch notwendige Cookies:

  • Session-Management (Login-Status)
  • Spracheinstellung
  • Cookie-Consent (Ihre Einwilligung speichern)

Analytics (optional, mit Einwilligung):

  • Google Analytics 4 (anonymisierte Nutzungsstatistiken)
  • IP-Anonymisierung aktiv
  • Keine personenbezogene Verfolgung
  • Opt-Out jederzeit möglich (Cookie-Einstellungen)

Push Notifications (OneSignal):

  • Push-Benachrichtigungen (nur mit Ihrer Einwilligung)
  • Speichert Subscription-Token & externe User-ID
  • Keine Speicherung von Nachrichteninhalten
  • Widerruf jederzeit möglich (App-Einstellungen oder Browser)

Keine Drittanbieter-Cookies für Werbung oder Tracking!

Cookie-Einstellungen ändern: Cookie-Banner erneut anzeigen oder hi@joispulse.de

Mobile App (iOS & Android): In der mobilen App werden keine Browser-Cookies verwendet. Es gelten stattdessen native App-Berechtigungen:

  • Push-Benachrichtigungen: Nur mit aktiver OS-Zustimmung (jederzeit in Smartphone-Einstellungen → JoisPulse widerrufbar)
  • Gerätedaten: Anonymisierte Crash-Reports (Sentry), keine Werbe-IDs ohne explizite Einwilligung
  • Kamera / Fotos: Nur für optionale Features (Profilbild, Fridge-Scan) – Berechtigungsabfrage vorab

Wir schützen Ihre Daten durch:

Technische Maßnahmen:

  • SSL/TLS-Verschlüsselung (alle Verbindungen, HTTPS)
  • Verschlüsselte Datenbanken (AES-256)
  • Sichere Passwort-Hashing (bcrypt)
  • Zugriffsbeschränkungen (Least-Privilege-Prinzip)
  • 2-Faktor-Authentifizierung für Admin-Zugriffe
  • Automatische Backups (täglich, verschlüsselt, EU-Server)
  • Web Application Firewall (WAF)
  • DDoS-Schutz

Organisatorische Maßnahmen:

  • Regelmäßige Security-Audits
  • Mitarbeiter-Schulungen (DSGVO & IT-Sicherheit)
  • Incident Response Plan
  • Privacy by Design & Default

Datenpannen: Bei Sicherheitsvorfällen informieren wir Sie und die Datenschutzbehörde innerhalb von 72 Stunden (Art. 33/34 DSGVO).

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Dienste anzupassen.

Bei wesentlichen Änderungen:

  • E-Mail-Benachrichtigung an alle Nutzer
  • Push-Notification in der App
  • Hinweis bei nächstem Login (Banner oben)
  • Neue Einwilligung ggf. erforderlich

Versionierung: Alle Versionen werden archiviert und sind einsehbar.

Die jeweils aktuelle Version finden Sie immer unter diesem Link.

Mindestalter: 13 Jahre (mit Zustimmung der Erziehungsberechtigten)

Kinder unter 16 Jahren:

  • Benötigen Zustimmung der Eltern für Account-Erstellung
  • Eltern können Kinder-Profile ohne Account erstellen (Kids Dashboard)
  • Eingeschränkte Datenverarbeitung (kein Marketing)
  • Keine personalisierte Werbung

Teenager (13-17 Jahre) mit Account:

  • 3 Privacy-Stufen (Teens kontrollieren, was Eltern sehen)
  • Teen Community (moderiert, Safe Space)
  • Privates Tagebuch (auch Eltern können es nicht sehen)
  • Besonderer Schutz sensibler Daten (Mental Health)

Kinder-Profile ohne Account:

  • Werden von Eltern verwaltet
  • Keine E-Mail-Adresse erforderlich
  • Nur für Family Features (Kids Dashboard, Impfkalender, Growth Tracker)
  • Löschung jederzeit durch Eltern möglich

Besondere Daten: Schwangerschaft und Mental Health

Schwangerschafts-Tracking (freiwillig):

Wenn Sie die Pregnancy Journey aktivieren, erheben wir:

  • Geburtstermin (ET)
  • Aktuelle Schwangerschaftswoche
  • Gewichtsverlauf
  • Symptome (Übelkeit, Müdigkeit, etc.)
  • Bauchfotos (selbst hochgeladen)
  • Wehen-Timer Daten (Dauer, Frequenz)
  • Arzttermine & Ultraschall-Notizen
  • Stimmung & Energie-Level

Zweck:

  • Personalisierte Schwangerschafts-Workouts
  • Wöchentliche Baby-Entwicklungs-Updates
  • Ernährungs-Empfehlungen für Schwangere
  • Wehen-Überwachung (5-1-1 Regel)

Besondere Schutzmechanismen:

  • Schwangerschafts-sichere Workout-Filter (keine HIIT/High-Impact)
  • Medizinischer Disclaimer vor sensiblen Features
  • Automatische Krankenhaus-Alerts (nur lokal, keine Weiterleitung)
  • Jederzeit löschbar

Wichtig: Diese Daten ersetzen NICHT ärztliche Betreuung. Bei Komplikationen immer Arzt/Hebamme kontaktieren!

Speicherdauer: Solange Journey aktiv ist. Nach Beendigung: 30 Tage, dann automatische Löschung (außer Sie wünschen Archivierung).

Mental Load Score (automatisch berechnet):

Basierend auf:

  • Unerledigte To-Dos (aus Ihrer To-Do-Liste)
  • Self-Care Aktivitäten (Journal, Check-Ins)
  • Schlaf-Qualität (selbst geloggt)
  • Organisations-Last (Kalender-Dichte)
  • Familien-Belastung (berechnet)

Zweck:

  • Burnout-Früherkennung
  • Personalisierte Empfehlungen zur Entlastung
  • Partner-Benachrichtigung bei kritischen Werten (Score > 85)

Keine Weitergabe an:

  • Krankenkassen
  • Arbeitgeber
  • Versicherungen
  • Dritte

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Ihrer Gesundheit & Zufriedenheit)

Widerruf: Jederzeit deaktivierbar in Einstellungen

Tagebuch-Einträge:

  • 100% privat (nur Sie können sie sehen)
  • NICHT für Admins einsehbar
  • Ende-zu-Ende-Verschlüsselung in Umsetzung (Termin wird kommuniziert)
  • Löschung jederzeit möglich

AI-Funktionen in JoisPulse:

1. AI Coach (Anthropic Claude):

  • Beantwortet Gesundheits- & Fitness-Fragen
  • Daten an Anthropic: Anonymisierte Prompts (Alter, Fitness-Level, Ziele, Schwangerschaftswoche)
  • KEINE Speicherung Ihrer Fragen bei Anthropic (gemäß Anthropic API-Bedingungen)
  • Server: USA (Standard-Datenschutzklauseln gem. Art. 46 DSGVO)
  • Chat-Verlauf in App gespeichert (EU-Server)

2. Personalisierung (Base44 InvokeLLM mit Anthropic):

  • Training Plans generieren: Basierend auf Fitness-Level, Zielen, Equipment
  • Meal Plans generieren: Basierend auf Familie, Allergien, Budget, Präferenzen
  • Mental Load Recommendations: Basierend auf Score-Breakdown
  • Leftover-Meal Ideen: Basierend auf vorhandenen Mahlzeiten
  • Daten bleiben auf EU-Servern (Base44)

3. Schwangerschafts-Personalisierung:

  • Schwangerschaftswoche → Sichere Workout-Auswahl
  • Trimester → Ernährungs-Empfehlungen
  • Symptome → AI-Coach gibt spezifische Tipps

Wichtig:

  • Keine automatisierten Entscheidungen mit rechtlicher Wirkung (Art. 22 DSGVO)
  • AI dient nur zur Empfehlung, letzte Entscheidung liegt immer bei Ihnen
  • Jederzeit Widerspruchsrecht gegen AI-Nutzung
  • Medical Disclaimer: AI ersetzt NICHT ärztliche Beratung!

Transparenz:

  • AI-generierte Inhalte sind markiert (Jois Avatar-Badge oder „AI-generiert“ Label)
  • Sie können AI-Features einzeln ansteuern

Detaillierte Übersicht aller verwendeten Dienste:

1. Base44 (Hosting & Backend)

  • Zweck: App-Infrastruktur, Datenbank, Authentifizierung
  • Standort: EU (Deutschland)
  • Daten: Alle Nutzerdaten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2. Stripe (Zahlungen)

  • Zweck: Zahlungsabwicklung, Subscription-Management
  • Standort: EU (Stripe Payments Europe, Limited) / USA (Backup)
  • Daten: Name, E-Mail, Zahlungsmethode
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • PCI-DSS Level 1 zertifiziert
  • Datenschutz: https://stripe.com/de/privacy

3. Anthropic Claude (AI Coach)

  • Zweck: AI-Chatbot für Gesundheits- & Fitness-Beratung
  • Standort: USA
  • Daten: Anonymisierte Prompts (Alter, Ziele, Kontext – KEINE Namen/E-Mails)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Standard-Datenschutzklauseln gem. Art. 46 DSGVO
  • Datenschutz: https://www.anthropic.com/privacy

4. Google Analytics 4

  • Zweck: Anonymisierte Nutzungsstatistiken, App-Optimierung
  • Standort: EU/USA
  • Daten: Anonymisierte Seitenaufrufe, Klicks (IP-Anonymisierung aktiv)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner)
  • Opt-Out: Jederzeit möglich (Cookie-Einstellungen)
  • Datenschutz: https://policies.google.com/privacy

5. OneSignal (Push Notifications)

  • Zweck: Web-Push-Benachrichtigungen (Reminder, Updates, Alerts)
  • Standort: USA/EU (Geodistributed)
  • Daten: Geräte-Token, externe User-ID (base44 user.id), Subscription-Endpoint
  • KEINE Speicherung von Nachrichteninhalten
  • IP-Anonymisierung aktiv
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Browser-Prompt)
  • Standard-Datenschutzklauseln gem. Art. 46 DSGVO
  • Widerruf: App-Einstellungen → Benachrichtigungen deaktivieren
  • Datenschutz: https://onesignal.com/privacy_policy

6. Resend (E-Mail-Versand)

  • Zweck: Transaktionale E-Mails (Registrierung, Passwort-Reset, Benachrichtigungen)
  • Standort: EU
  • Daten: E-Mail-Adresse, Name
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Datenschutz: https://resend.com/legal/privacy-policy

7. Sentry (Error Monitoring)

  • Zweck: Technisches Error-Tracking für App-Stabilität
  • Standort: EU/USA
  • Daten: Technische Fehler-Logs (IP anonymisiert), KEINE persönlichen Inhalte
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Datenschutz: https://sentry.io/privacy/

8. YouTube (Video-Embedding)

  • Zweck: Kurs-Videos (eingebettet)
  • Standort: USA (Google)
  • Daten: IP-Adresse beim Abspielen (Privacy-Enhanced Mode aktiv)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Datenschutz: https://policies.google.com/privacy

9. Oura Ring (Wearable-Integration)

  • Zweck: Synchronisierung von Schlaf-, Aktivitäts- und Readiness-Daten (optional)
  • Standort: Finnland/EU & USA
  • Daten: OAuth Access Token, Schlaf-Score, Aktivität, Herzrate, Readiness
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Verbindung)
  • Widerruf: App-Einstellungen → Wearables → Oura trennen
  • Datenschutz: https://ouraring.com/privacy-policy

10. Fitbit (Wearable-Integration)

  • Zweck: Synchronisierung von Aktivitäts-, Schlaf- und Herzrate-Daten (optional)
  • Standort: USA (Google)
  • Daten: OAuth Access Token, Steps, Schlaf, Herzrate, Aktivitäten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Verbindung)
  • Standard-Datenschutzklauseln gem. Art. 46 DSGVO
  • Widerruf: App-Einstellungen → Wearables → Fitbit trennen
  • Datenschutz: https://www.fitbit.com/global/de/legal/privacy-policy

11. Google Fit (Wearable-Integration)

  • Zweck: Synchronisierung von Android Wearables (Samsung, Wear OS, etc.)
  • Standort: USA (Google)
  • Daten: OAuth Access Token, Steps, Aktivität, Schlaf, Herzrate
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Verbindung)
  • Standard-Datenschutzklauseln gem. Art. 46 DSGVO
  • Widerruf: App-Einstellungen → Wearables → Google Fit trennen
  • Datenschutz: https://policies.google.com/privacy

12. Google Calendar (Kalender-Integration)

  • Zweck: Synchronisierung von Terminen zur automatischen Todo-Erstellung (optional)
  • Standort: USA (Google)
  • Daten: OAuth Access Token, Kalender-Events (Titel, Zeit, Teilnehmer)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Verbindung)
  • Standard-Datenschutzklauseln gem. Art. 46 DSGVO
  • Widerruf: App-Einstellungen → Kalender → Google Calendar trennen
  • Datenschutz: https://policies.google.com/privacy

Garmin, Withings, Apple Health (zukünftig geplant):

  • Weitere Wearable-Integrationen in Planung
  • Immer optional und nur mit Ihrer Einwilligung
  • Gleiche Datenschutz-Standards wie oben

13. Firebase Cloud Messaging (FCM) – Push Notifications (Mobile App)

  • Zweck: Push-Benachrichtigungen in der iOS/Android-App (Erinnerungen, Alerts, Updates)
  • Standort: USA/EU (Google Cloud Infrastructure)
  • Daten: FCM-Geräte-Token, Notification-Payload (verschlüsselt übertragen), Geräte-Typ
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei OS-Berechtigungsabfrage)
  • Standard-Datenschutzklauseln gem. Art. 46 DSGVO
  • Widerruf: Smartphone-Einstellungen → JoisPulse → Benachrichtigungen deaktivieren
  • Datenschutz: https://firebase.google.com/support/privacy

14. Apple In-App Purchase & Apple Pay (iOS-App)

  • Zweck: Abo-Abwicklung für iOS-Nutzer
  • Standort: USA/EU (Apple Inc.)
  • Daten: Apple Account-ID, Transaktions-ID, Subscription-Status (keine Kreditkartendaten bei JoisPulse)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Datenschutz: https://www.apple.com/de/privacy/

15. Google Play Billing (Android-App)

  • Zweck: Abo-Abwicklung für Android-Nutzer
  • Standort: USA/EU (Google LLC)
  • Daten: Google Account-ID, Transaktions-ID, Subscription-Status (keine Kreditkartendaten bei JoisPulse)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Datenschutz: https://policies.google.com/privacy

Alle Dienste: EU-Standard-Datenschutzklauseln, Auftragsverarbeitungsverträge (AVV), regelmäßige Compliance-Prüfungen.

Teen-spezifische Datenschutz-Maßnahmen:

Privacy-Kontrolle:

  • 3 Privacy-Stufen (Teen entscheidet selbst)
  • Einstellungen jederzeit änderbar
  • Eltern sehen nur das, was Teen erlaubt

Teen Community:

  • Nur Vorname sichtbar (kein Nachname, keine Adresse)
  • Moderation durch geschulte Admins
  • Automatische Content-Filter
  • Report-System (anonyme Meldungen)

AI Coach für Teens:

  • Keine Speicherung sensibler Themen
  • Vertrauliche Gespräche (Eltern sehen nichts)
  • Automatische Weiterleitung bei kritischen Inhalten (Selbstverletzung, etc.)

Tagebuch:

  • Ende-zu-Ende-Verschlüsselung in Umsetzung (Termin wird kommuniziert)
  • KEINE Einsicht durch Eltern oder Admins
  • Vollständige Löschkontrolle

Mental Health Daten:

  • Bei „Privat“-Einstellung: Nur kritische Warnungen an Eltern
  • Keine Details ohne Einwilligung

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Zuständige Behörde für Berlin:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: 030 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Web: www.datenschutz-berlin.de

Bundesweit: Sie können sich auch an die Datenschutzbehörde Ihres Bundeslandes wenden.

Fragen zum Datenschutz?

Bei Fragen zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Rechte kontaktieren Sie uns gerne:

Julia Dorau

hi@joispulse.de