Privacy Policy

Allgemeine Informationen

Vielen Dank für Ihren Besuch auf unserer Website und die Nutzung unserer App! Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Meditopia verpflichtet sich, Ihre Daten zu schützen und sie mit größter Sorgfalt und Respekt zu behandeln. Diese Datenschutzerklärung informiert Sie gemäß Art. 13, 14 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Website und in unserer App. Personenbezogene Daten ("Daten") sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. „Verarbeitung“ bedeutet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Sie können diese Datenschutzerklärung jederzeit auf unserer Website abrufen und ausdrucken. Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern, um die Einhaltung der jeweils geltenden Rechtsvorschriften zu gewährleisten.

Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

The Meditation Company GmbH

Brandenburgische Strasse 86/87

10713 Berlin Deutschland

Email: hallo@meditopia.com

Der Verantwortliche ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Im Zusammenhang mit der Nutzung der Dienste und Produkte von Meditopia in der Europäischen Union ist die The Meditation Company GmbH der Verantwortliche.

Datenschutzbeauftragter

Zum Schutz Ihrer Daten haben wir einen Datenschutzbeauftragten (DSB) bestellt.

Sie erreichen unseren DSB jederzeit unter folgender Adresse: gdpr@meditopia.com

Umfang der Datenverarbeitung

Wir verarbeiten Ihre Daten nur in dem Umfang und zu dem Zweck, eine funktionale und benutzerfreundliche Website und App bereitzustellen sowie unsere Inhalte und Dienstleistungen anzubieten. Die Rechtsgrundlagen für den Datenschutz finden sich insbesondere in der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG ("Datenschutz-Grundverordnung", DSGVO) sowie im Bundesdatenschutzgesetz (BDSG) und im Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

Wir nutzen verschiedene Drittanbieter, beispielsweise in den Bereichen Hosting oder Mailing-Services, die Daten in unserem Auftrag verarbeiten. Mit diesen Drittanbietern haben wir entsprechende Auftragsverarbeitungsverträge geschlossen, um sicherzustellen, dass ein angemessenes Datenschutzniveau auch bei unseren (Unter-)Auftragnehmern gewährleistet ist (Art. 28 DSGVO). Für weitere Informationen zu den eingesetzten Drittanbietern können Sie sich gerne an unseren DSB wenden.

Wir verarbeiten Kontaktdaten, Nutzungsdaten oder andere Informationen, die Sie uns zur Verfügung stellen. Einzelheiten ergeben sich aus der folgenden Tabelle oder wie anderweitig in dieser Datenschutzerklärung bzw. Ihnen gegenüber beschrieben:

*Daten*	*Zweck*	*Rechtsgrundlage*
Kontaktdaten (z. B. Name, Adresse, Telefonnummer), Vertragsdaten (z. B. Bestellungen)	Kommunikation und/oder Speicherung/Verarbeitung von Daten zur Anbahnung, Durchführung und/oder Abwicklung eines Vertragsverhältnisses; dies kann auch unsere Online-Dienste umfassen	Art. 6 Abs. 1 lit. b) DSGVO
Kontakt-, Vertrags- und Nutzungsdaten	Analyse der Daten auf Grundlage unserer berechtigten Interessen in Form von Qualitätssicherung und Marketing	Art. 6 Abs. 1 lit. f) DSGVO
Daten, die Sie auf Basis einer Einwilligung bereitstellen (z. B. im Rahmen der Registrierung)	Mit Ihrer Einwilligung für die bei Erteilung der Einwilligung genannten Zwecke; dies gilt z. B. für Daten, die Sie freiwillig angeben	Art. 6 Abs. 1 lit. a) DSGVO

Wir verarbeiten Ihre Daten nur, wenn dies für die genannten Zwecke erforderlich ist. Die Nichtbereitstellung der Daten kann rechtliche Nachteile zur Folge haben, beispielsweise den Verlust von Rechtspositionen (z. B. keine Beantwortung Ihrer Anfrage oder Unmöglichkeit eines Vertragsabschlusses).

Grundsätzlich geben wir Ihre Daten nur dann an Dritte weiter oder legen sie diesen offen, wenn wir Ihre Einwilligung dazu eingeholt haben oder eine andere Rechtsgrundlage dies erlaubt. Wir verarbeiten Ihre Daten ausschließlich über unsere deutsche Gesellschaft und somit innerhalb der EU/des EWR. Soweit Ihre Daten außerhalb der EU/des EWR verarbeitet werden, z. B. bei der Nutzung von Drittanbieter-Tools (etwa Zoom), wird in jedem Einzelfall die Einhaltung der geltenden Gesetze sichergestellt. Wenn Ihre Daten in Drittländer – wie die Vereinigten Staaten – übertragen werden, stellen wir sicher, dass die Voraussetzungen nach Art. 44 ff. DSGVO für eine solche Übertragung erfüllt sind und dass Ihre Daten im Drittland gemäß den europäischen Datenschutzstandards verarbeitet werden. Zu diesem Zweck verwenden wir in der Regel die sog. EU-Standardvertragsklauseln (SCC), die wir mit dem jeweiligen Anbieter abschließen. Außerdem wird entsprechend den Anforderungen des EuGH nach dem „Schrems II“-Urteil eine Einzelfall-Risikoanalyse in Bezug auf das jeweilige Drittland durchgeführt. Für weitere Informationen können Sie sich jederzeit an unseren DSB wenden.

Darüber hinaus haben wir technische und organisatorische Maßnahmen getroffen, um sicherzustellen, dass die datenschutzrechtlichen Vorschriften sowohl von uns als auch von externen Dienstleistern eingehalten werden. Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, verwendet unsere Website eine SSL- bzw. TLS-Verschlüsselung.

Besuch der Website

Bei jedem Zugriff auf unsere Website erheben wir Daten (sog. Server-Logfiles). Die nachfolgend aufgelisteten Daten werden wie folgt verarbeitet:

*Daten*	*Zweck*	*Rechtsgrundlage*
Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und Version, Betriebssystem/Version, Referrer-URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider, Ländercode, Sprache, Gerätename (falls anwendbar)	Statistische Auswertungen zum Zweck der Optimierung unserer Website, Sicherstellung von Stabilität und Betriebssicherheit der Website	Art. 6 Abs. 1 lit. f) DSGVO, basierend auf unserem berechtigten Interesse an Betrugsprävention und Qualitätssicherung
	Erfüllung gesetzlicher Pflichten, aus Gründen der Datensicherheit	Art. 6 Abs. 1 lit. c) DSGVO

Kontakt und E-Mails

Wenn Sie uns eine E-Mail senden oder über das Kontaktformular kontaktieren, werden die Angaben aus der jeweiligen Anfrage inklusive der von Ihnen angegebenen Kontaktdaten bei uns zum Zweck der Bearbeitung der Anfrage gespeichert:

*Daten*	*Zweck*	*Rechtsgrundlage*
Ihre Anfrage, Kontaktdaten (z. B. Name, Unternehmen, Land, E-Mail-Adresse) oder sonstige in der Anfrage angegebene Daten	Kommunikation und/oder Speicherung/Verarbeitung von Daten zur Ermittlung von Unternehmensanfragen, zum Abschluss, zur Durchführung und/oder Abwicklung eines Vertragsverhältnisses; dies kann eine Antwort auf Ihre Anfrage oder eine Rückerstattung umfassen	Art. 6 Abs. 1 lit. b) DSGVO
	Verarbeitung der Daten auf Grundlage Ihrer Einwilligung zur Beantwortung der Anfrage	Art. 6 Abs. 1 lit. a) DSGVO

Download und Nutzung der App

Beim Herunterladen der App im App Store oder Play Store werden die erforderlichen Informationen an den jeweiligen Store-Anbieter übertragen, insbesondere:

Benutzername
E-Mail-Adresse
Kundennummer Ihres Kontos
Zeitpunkt des Downloads
Zahlungsinformationen
individuelle Gerätekennziffer.

Wir haben keinen Einfluss auf diese Datenerhebung und sind dafür nicht verantwortlich. Wir verarbeiten diese Daten nur, soweit dies für das Herunterladen der App auf Ihr mobiles Gerät erforderlich ist. Bei der Nutzung der App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um eine komfortable Nutzung der Funktionen zu ermöglichen:

*Daten*	*Zweck*	*Rechtsgrundlage*
IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzone, Inhalt der Anfrage, Zugriffsstatus/HTTP-Statuscode, übertragene Datenmenge, Website, von der die Anfrage stammt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware	Bereitstellung unserer Dienste	Art. 6 Abs. 1 lit. b) DSGVO
	Sicherstellung der Nutzbarkeit und Stabilität unseres Systems	Art. 6 Abs. 1 lit. f) DSGVO

Weiterhin benötigen wir Ihre Geräteidentifikation, eindeutige Gerätenummer (IMEI = International Mobile Equipment Identity), eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity), Mobiltelefonnummer (MSISDN), MAC-Adresse bei WLAN-Nutzung, Name Ihres mobilen Endgerätes, E-Mail-Adresse. Bei der Nutzung der App wird jedem registrierten Gerät eine Geräte-ID zugewiesen. Unser Zugriff auf die Geräte-ID ist notwendig, um das Gerät und das Benutzerkonto zu identifizieren, die Nutzung der App zu verbessern und die App auf gestohlenen oder verlorenen Geräten zu deaktivieren.

Zusätzlich zu den oben genannten Daten werden bei der Nutzung unserer App Cookies auf Ihrem Endgerät gespeichert. Cookies sind kleine Textdateien, die im Gerätespeicher Ihres Mobilgeräts abgelegt und der von Ihnen verwendeten App zugeordnet werden. Cookies ermöglichen es, bestimmte Informationen an die Stelle zu übertragen, die das Cookie setzt (hier: uns). Cookies können keine Programme ausführen oder Viren auf Ihr Mobilgerät übertragen. Sie dienen dazu, mobile Apps insgesamt nutzerfreundlicher und effektiver zu gestalten. Unsere App verwendet temporäre und permanente Cookies. Temporäre Cookies werden automatisch gelöscht, wenn Sie unsere App schließen. Dazu gehören insbesondere Session-Cookies. Sie speichern eine sogenannte Session-ID, mit der sich verschiedene Anfragen Ihrer mobilen App zuordnen lassen. Dadurch kann Ihr mobiles Gerät wiedererkannt werden, wenn Sie unsere App erneut verwenden. Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder die App schließen. Permanente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie variieren kann. Sie können die Einstellungen Ihres mobilen Betriebssystems und der App nach Ihren Wünschen konfigurieren und z. B. Cookies von Drittanbietern oder alle Cookies ablehnen. Bitte beachten Sie, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unserer mobilen App nutzen können.

Registrierung / Nutzung unseres Service

Sie können sich auf unserer Website registrieren, um unseren Service zu nutzen. Wir verarbeiten die Daten, die Sie uns im Rahmen des Registrierungsprozesses zur Verfügung stellen, auf Grundlage Ihrer Einwilligung oder, falls anwendbar, zur Erfüllung unseres Dienstleistungsvertrags mit Ihnen:

*Daten*	*Zweck*	*Rechtsgrundlage*
Registrierungs-/Login-Daten (Name, Firmenname, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Passwort)	Erfüllung unseres Dienstleistungsvertrags	Art. 6 Abs. 1 lit. b) DSGVO
	Ermöglichung Ihrer Registrierung	Art. 6 Abs. 1 lit. a) DSGVO

Wir können Ihnen auch die Möglichkeit geben, zusätzliche personenbezogene Daten einzugeben, wie z. B. ein Foto, sowie Informationen, die Sie in “Meine Notizen”eingeben.

Gelegentlich bitten wir Sie, ein Formular oder eine Umfrage auszufüllen, Ihr Testimonial mit uns zu teilen oder an einer Aktion (z. B. einem Gewinnspiel oder einer Challenge) teilzunehmen oder nutzergenerierte Inhalte (z. B. Podcasts) zu erstellen – entweder über unsere Dienste oder eine Drittplattform. Wenn Sie teilnehmen, erfassen und speichern wir die Daten, die Sie im Rahmen der Teilnahme angeben, wie Ihren Namen, Ihre E-Mail-Adresse, Ihr Geburtsdatum und/oder Ihre Telefonnummer.

Einige der Informationen, um die wir Sie in Fragebögen bitten, können als sensible personenbezogene Daten gelten, etwa Gesundheitsdaten. Wir verarbeiten diese Informationen nur mit Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a) DSGVO). Wir nutzen diese Informationen ausschließlich, um Sie mit geeigneten Fachkräften für psychische Gesundheit zusammenzubringen, damit Ihr Psychologe/Psychiater/Ihre Fachkraft für mentales Wohlbefinden Sie bestmöglich betreuen kann. Bei der Zuordnung zu einem Psychologen/Psychiater/Fachkraft für mentales Wohlbefinden können wir automatisierte Einzelentscheidungen oder manuelle Methoden verwenden. Wir verwenden diese Daten nicht für Marketingzwecke oder andere Zwecke als Ihr Wohlbefinden. Diese Informationen werden nur mit Ihrem zugeordneten Psychologen/Psychiater/Fachkraft geteilt und nicht mit Dritten.

Sämtliche Daten oder Informationen, die während der (Video-)Sitzungen mit Ihrer Fachkraft für mentales Wohlbefinden geteilt werden, bleiben streng vertraulich. Wir haben keinerlei Zugang zu diesen Daten/Informationen, und Ihre Fachkraft darf und wird keine dieser Daten an uns weitergeben. Die Fachkraft verarbeitet Ihre Daten ausschließlich auf Basis Ihrer Einwilligung. Für die Terminplanung setzen wir Calendly (Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA). Weitere Informationen zur Datenverarbeitung durch Calendly finden Sie hier:https://calendly.com/de/pages/privacy. Für die Durchführung von Videositzungen mit Ihrerm Psychologin nutzen wir den Dienst Google Meet (Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043 United States; Datenschutzrichtlinie:https://policies.google.com/privacy?hl=en-US). Im Zusammenhang mit den Videositzungen verarbeiten wir nur Ihre IP-Adresse, die Uhrzeit und den Ort sowie die Dauer der Sitzung. Abgesehen von diesen Metadaten hat Google keinen Zugriff auf Informationen oder Daten, die mit Ihrerm Psychologin ausgetauscht werden.

Meditopia Soul

Unser KI-basierter Chatbot „Soul“ wird von ChatGPT (OpenAI) betrieben. Wenn Sie sich entscheiden, eine Unterhaltung mit Soul zu führen, werden Ihre Gespräche über eine API-Verbindung an die Server von OpenAI außerhalb der EU übertragen. Wir werden jedoch keine Daten übermitteln, die OpenAI in die Lage versetzen könnten, Sie zu identifizieren, es sei denn, Sie geben solche Daten in Ihren Unterhaltungen selbst an. Wir teilen Ihren Vornamen mit OpenAI, damit Soul Sie korrekt ansprechen kann; dies ist für die von uns angestrebte Nutzererfahrung erforderlich.

Einige der Informationen, die Sie während Ihrer Unterhaltungen bereitstellen, können als sensible Daten gelten (Art. 9 DSGVO). Wir verarbeiten solche Informationen nur auf Basis Ihrer Einwilligung und nur, um unsere Dienstleistungen für Sie bereitzustellen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Um den Anforderungen der DSGVO zu entsprechen, haben wir mit OpenAI eine Datenverarbeitungsvereinbarung (Data Processing Agreement) geschlossen, die die Standardvertragsklauseln der EU-Kommission vom 4. Juni 2021 einschließt. Wir erlauben OpenAI nicht, Ihre Informationen zum Trainieren oder Verbessern seiner Modelle zu verwenden.

Die Datenübertragung zwischen uns und OpenAI erfolgt über eine SOC 2 Type 2-konforme API-Verbindung, die laut öffentlich zugänglichen Informationen von OpenAIvon einem unabhängigen Dritten nach den 2017 Trust Services Criteria for Security geprüft wurde.

OpenAI speichert Ihre über die API gesendeten Informationen maximal 30 Tage, danach werden sie gelöscht, es sei denn, OpenAI ist aufgrund geltender Gesetze verpflichtet, Kopien aufzubewahren. In diesem Fall isoliert und sichert OpenAI die Informationen, sodass sie nur im erforderlichen gesetzlich vorgeschriebenen Umfang verarbeitet werden können.

Weitere Informationen zu den API-Datennutzungsrichtlinien von OpenAI finden Sie unter https://openai.com/policies/api-data-usage-policies.

Wir können Sie auch einladen, an Umfragen teilzunehmen, die im Zusammenhang mit Ihrer Nutzung von Meditopia Soul stehen.

Die von Ihnen in diesen Umfragen bereitgestellten Informationen können als sensible Daten (Art. 9 DSGVO) gelten. Wir stützen uns auf Ihre ausdrückliche Einwilligung, um diese Informationen zu verarbeiten, und verwenden sie nur zu Forschungs- und Statistikzwecken sowie zur Verbesserung unserer Dienste. Wir werden diese Informationen niemals an Dritte weitergeben, es sei denn, wir anonymisieren sie zuerst. Sie können Ihre ausdrückliche Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Anbindung von Drittanbietern / Single Sign-On-Dienste

Wir können bestimmte Informationen über Ihre Social-Media-Profile oder andere Online-Konten erhalten, die Sie uns erlauben, mit unseren Websites oder mobilen Anwendungen zu verknüpfen. Wenn Sie sich über Facebook oder eine andere Drittplattform oder einen entsprechenden Dienst anmelden, fragen wir Sie um Erlaubnis, auf bestimmte Informationen zuzugreifen, die in diesem Konto bereits hinterlegt sind, z. B. Ihren Namen, Ihr Profilbild, Ihre Kontonummer, E-Mail-Adresse, Ihren Standort, den physischen Standort Ihrer Zugriffsgeräte sowie Ihr Geburtsdatum. Diese Plattformen und Dienste stellen uns Informationen über ihre APIs zur Verfügung, und die Informationen, die uns zur Verfügung gestellt werden, sind durch Ihre Datenschutzeinstellungen in der jeweiligen Plattform begrenzt. Wenn Sie auf unsere Produkte oder Dienste über eine Drittplattform oder einen Drittanbieter zugreifen oder diese nutzen, unterliegt die Erhebung, Verwendung und Weitergabe Ihrer Daten auch den Datenschutzrichtlinien und anderen Vereinbarungen dieses Drittanbieters. Wir können auch Informationen über Dritte erhalten, mit denen wir in einer Geschäfts- oder Rechtsbeziehung stehen, wie Geschäftspartner, technische Dienstleister, Zahlungs- und Lieferdienstleister, Werbenetzwerke, Analyseanbieter oder Anbieter von Suchinformationen.

Meditopia for Work

Wenn Ihr Arbeitgeber “Meditopia for Work” erworben hat, damit Sie auf die Meditopia Premium-Mitgliedschaft zugreifen können, teilen wir Ihrem Arbeitgeber ggf. personenbezogene Daten (einschließlich, aber nicht beschränkt auf Ihren Namen, Nachnamen, Ihre persönliche und/oder geschäftliche E-Mail-Adresse und IP-Adresse) mit, wenn dies erforderlich ist, um die Aktivierung Ihrer Premium-Mitgliedschaft zu bestätigen, zu validieren oder zu widerrufen oder um Betrug, Missbrauch oder Missbrauch unserer Dienste zu erkennen, zu verhindern oder zu beheben. Dabei achten wir stets auf das Prinzip der Datenminimierung und geben niemals personenbezogene Daten weiter, die für die genannten Zwecke nicht erforderlich sind. Darüber hinaus geben wir keine nicht aggregierten oder nicht anonymisierten personenbezogenen Daten an Ihren Arbeitgeber weiter (wie z. B. die aufgewendete Zeit in der App oder die Inhalte, die Sie genutzt haben).

Möglicherweise hat Ihr Arbeitgeber auch Meditopia Mindfulness Coaching oder Meditopia Mental Wellbeing Coaching/Support Services erworben. In diesem Fall können wir Ihrem Arbeitgeber die Anzahl abgeschlossener Sitzungen, Buchungen und ähnliche Informationen bzw. Fragen, die während der Sitzungen aufgetreten sind, nur in anonymisierter Form weitergeben, sodass niemand diese Daten Ihnen zuordnen und Sie identifizieren kann. Unter keinen Umständen erhält Ihr Arbeitgeber Daten oder Informationen über die Inhalte Ihrer Sitzung mit Ihrer Fachkraft für mentales Wohlbefinden.

Newsletter / Newsletter Tracking

Mit unserem Newsletter informieren wir Sie über uns und unsere Angebote. Für die Anmeldung zum Newsletter benötigen wir lediglich Ihre E-Mail-Adresse. Wenn Sie sich für den Newsletter anmelden, wird Ihre E-Mail-Adresse an uns (oder unseren Mail-Anbieter) übermittelt und dort gespeichert. Nach der Anmeldung erhalten Sie eine E-Mail, um Ihre Anmeldung zu bestätigen („Double-Opt-in“).

*Daten*	*Zweck*	*Rechtsgrundlage*
Kontaktdaten (E-Mail-Adresse, Name, falls anwendbar), Gerätedaten (Gerätename, Ländercode, falls anwendbar, Sprache, Name und Version des Betriebssystems), Verbindungsdaten (IP-Adresse, Mail-Anbieter)	Werbliche Kommunikation	Art. 6 Abs. 1 lit. a) DSGVO

Sie können Ihre Einwilligung zur Verarbeitung der Daten für den Zweck des Versands des Newsletters oder zur Auswertung der entsprechenden Daten jederzeit widerrufen. Der Widerruf kann über einen Link erfolgen, der in jedem Newsletter enthalten ist, oder durch eine separate Nachricht an uns. Es entstehen dabei keine anderen Kosten als die Übermittlungskosten nach den Basistarifen.

Weitere Informations-E-Mails

Wenn ein Vertragsverhältnis mit uns zustande gekommen ist (z. B. nach erfolgreicher Registrierung auf der Website oder über die App), können wir Ihnen E-Mails mit interessanten Informationen über ähnliche Waren oder Dienstleistungen zusenden. Sie können jederzeit verlangen, dass Sie solche Informations-E-Mails nicht mehr von uns erhalten. Wenden Sie sich hierfür bitte per Mitteilung an uns oder klicken Sie auf den Link am Ende der Informations-E-Mails. Es entstehen Ihnen dabei keine anderen Kosten als die Übermittlungskosten nach den Basistarifen.

*Daten*	*Zweck*	*Rechtsgrundlage*
Kontaktdaten (E-Mail-Adresse), technische Daten, Nutzungsdaten	Kommunikation zur Durchführung einer Vertragsbeziehung oder auf Grundlage unserer berechtigten Marketinginteressen, einschließlich Informationen über ähnliche Waren oder Dienstleistungen	Art. 6 Abs. 1 lit. b) oder f) DSGVO (gegebenenfalls in Verbindung mit § 7 Abs. 3 UWG), Art. 6 Abs. 1 lit. a) DSGVO

Cookies und andere Drittanbieter-Tools

Wir verwenden sogenannte Cookies. Cookies sind kleine Textdateien, die auf dem verwendeten Endgerät gespeichert und vom Browser gespeichert werden. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Es gibt verschiedene Arten von Cookies, die für unterschiedliche Zwecke eingesetzt werden. Einige Cookies stellen sicher, dass unsere Angebote ordnungsgemäß funktionieren oder dass Sie nach erfolgreicher Anmeldung auf Ihrem Endgerät wiedererkannt werden ("notwendige Cookies”).Durch das Setzen dieser notwendigen Cookies erleichtern wir Ihnen den Besuch unserer Angebote und die Nutzung der dort verfügbaren Dienste. Andere Cookies setzen wir, um Nutzerpräferenzen zu analysieren und so unsere Angebote zu verbessern ("erweiterte Cookies”).

Wir setzen erweiterte Cookies nur mit Ihrer Einwilligung. Wenn Sie unsere Dienste zum ersten Mal besuchen, erscheint ein Pop-up, das Cookies erläutert. Sobald Sie auf die entsprechende Schaltfläche zur Einwilligung klicken, erklären Sie sich mit der Verwendung der jeweiligen Cookies einverstanden, die jeweils in dem Pop-up und in dieser Datenschutzerklärung beschrieben werden. Wenn Sie Ihre Einwilligung verwalten oder weitere Informationen über die auf unserer Website verwendeten Cookies erhalten möchten, klicken Sie hier. Sie können alle auf unserer Website verwendeten Cookies über denselben Link einsehen.

Darüber hinaus können Sie Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen von Cookies beim Schließen des Browsers aktivieren. Sie können viele Online-Anzeigen-Cookies von Unternehmen über die US-Website http://www.aboutads.info/choices/ oder die EU-Websitehttps://www.youronlinechoices.com/de/. verwalten. Bitte beachten Sie, dass bei der Deaktivierung von Cookies die Funktionalität dieser Website eingeschränkt sein kann.

Soweit personenbezogene Daten bei der Verwendung von „notwendigen“ Cookies verarbeitet werden, beruht dies auf der Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO aufgrund berechtigter Interessen an Qualitätssicherung und einer technisch fehlerfreien Darstellung der Website. Die Verarbeitung personenbezogener Daten bei der Verwendung sogenannter „erweiterter Cookies“ basiert auf Ihrer Einwilligung (Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO).

Apple HealthKit

Wir verwenden das HealthKit-Framework von Apple, das ein zentrales Repository für Gesundheits- und Fitnessdaten auf iPhone und Apple Watch zur Verfügung stellt und – mit Ihrer ausdrücklichen Einwilligung – Apps ermöglicht, über HealthKit-Daten zu kommunizieren, auf sie zuzugreifen und diese zu teilen. Wenn Sie die Apple-Watch-Version der Anwendung herunterladen und verwenden, können wir mit Ihrer ausdrücklichen Einwilligung Ihre Herzfrequenzdaten erfassen und verarbeiten, die über das HealthKit-Framework und den Apple-CoreMotion-Prozessor erhalten werden. Neue Datenattribute können zum HealthKit-Framework hinzugefügt werden, die in der Anwendung angezeigt werden und denen Sie zustimmen müssen.

Wenn Sie der App den Zugriff auf HealthKit gewähren, kann sie Informationen zu bestimmten Bereichen in HealthKit hinzufügen, z. B. die von Ihnen gehörten Meditationsminuten in den „Awareness Time“-Bereich in HealthKit übertragen.

Google Fit

Wir verwenden das Google Fit SDK, eine offene Plattform, die Nutzern die Kontrolle über ihre Fitnessdaten ermöglicht. Wir erfassen oder verarbeiten keine Daten von Google Fit. Wir können jedoch Informationen in bestimmten Abschnitten von Google Fit hinzufügen, z. B. die von Ihnen in der App gehörten Meditationsminuten dem „Awareness Time“-Bereich in Google Fit zuordnen. Neue Datenattribute können dem Google-Fit-Framework hinzugefügt werden, die in der App angezeigt werden und denen Sie zustimmen müssen.

Social Media

Wir sind auf verschiedenen Social-Media-Plattformen präsent und verarbeiten Nutzerdaten in diesem Rahmen, um mit dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten. Nutzerdaten werden in der Regel innerhalb sozialer Netzwerke für Marktforschungs- und Werbezwecke verarbeitet. Anhand des Nutzungsverhaltens und daraus resultierender Interessen können z. B. Nutzungsprofile erstellt werden. Diese Nutzungsprofile können wiederum genutzt werden, um z. B. Anzeigen innerhalb und außerhalb der Netzwerke zu schalten, die vermutlich den Interessen der Nutzer entsprechen. Zu diesem Zweck werden in der Regel Cookies auf den Endgeräten der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer festgehalten werden. Ferner können auch geräteunabhängige Daten in den Nutzungsprofilen gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind). Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Informationen der Betreiber der jeweiligen Netzwerke.

Bei Auskunftsersuchen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Nutzerdaten und können entsprechende Maßnahmen ergreifen sowie Auskünfte direkt erteilen. Sollten Sie dennoch Hilfe benötigen, können Sie sich gerne an uns wenden.

*Daten*	*Zweck*	*Rechtsgrundlage*
Bestandsdaten (z. B. Name, Adresse), Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Texteingaben, Fotos, Videos), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen)	Kontaktanfragen und Kommunikation, Tracking (z. B. Interessen-/Verhaltensprofiling, Verwendung von Cookies), Remarketing, Reichweitenmessung (z. B. Zugriffstatistiken, Erkennung wiederkehrender Besucher), Affiliate-Tracking	Art. 6 Abs. 1 lit. f) DSGVO. Die Nutzung üblicher Social-Media-Kanäle liegt in unserem berechtigten Interesse der Vermarktung unseres Angebots.

Eingesetzte Dienste und Anbieter

Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA,https://www.twitter.com; Datenschutzerklärung:https://twitter.com/de/privacy, Einstellungen:https://twitter.com/personalization, Dateninformationen:https://twitter.com/settings/your_twitter_data).
Facebook Facebook, Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland;https://www.facebook.com; Datenschutzerklärung:https://www.facebook.com/about/privacy; Zusätzliche Hinweise zum Datenschutz: Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf Facebook-Seiten:https://www.facebook.com/legal/terms/page_controller_addendum, Datenschutzhinweise für Facebook-Seiten:https://www.facebook.com/legal/terms/information_about_page_insights_data.
LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, https://www.linkedin.com; Datenschutzerklärung:https://www.linkedin.com/legal/privacy-policy, Opt-out- und Werbeeinstellungen:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out).

Datenverarbeitung von Bewerbern

Für den Fall, dass Sie sich bei uns bewerben, verarbeiten wir bestimmte Daten von Ihnen. Diese Daten umfassen Ihren Namen, Ihre E-Mail-Adresse, Ihre Anschrift und Telefonnummer, Ihr Geschlecht, Ihren beruflichen Werdegang, Qualifikationen, Ihr Wohnsitzland, Ihre Sprachkenntnisse und alle weiteren personenbezogenen Informationen, die Sie uns im Rahmen Ihrer Kommunikation zur Verfügung stellen. Wir können auch nach weiteren Informationen fragen, die uns im Bewerbungsprozess unterstützen, und wenn Ihnen ein Job angeboten wird, etwa Ihr Geburtsdatum und Arbeitsdokumente.

Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung unserer vertraglichen oder vorvertraglichen Verpflichtungen (basierend auf Art. 6 Abs. 1 lit. b) DSGVO) bzw. gegebenenfalls zum Zweck des Arbeitsverhältnisses mit Ihnen (gemäß § 26 BDSG). Insbesondere nutzen wir Ihre Daten:

Speicherung und Löschung von Daten

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist, und beschränken die Aufbewahrungsdauer auf das unbedingt nötige Minimum. Sie können Ihre personenbezogenen Daten jederzeit direkt in den Kontoeinstellungen auf www.meditopia.com oder in unserer mobilen Anwendung löschen. Dazu müssen Sie auf die Schaltfläche „Delete my account“ klicken. Bitte beachten Sie, dass Sie Ihr Konto/Ihre Daten nicht löschen können, wenn Sie ein aktives Abonnement haben, da die Verarbeitung Ihrer Daten zur Vertragserfüllung notwendig ist. Wenn der Verarbeitungszweck für Ihre Daten entfallen ist oder Sie sich aktiv für eine Löschung entschieden haben, verarbeiten wir Ihre Daten nur noch, sofern wir zur Einhaltung gesetzlicher Aufbewahrungsfristen verpflichtet sind (z. B. gemäß Handelsgesetzbuch (HGB) oder Abgabenordnung (AO)).

Ihre Rechte

Ihnen stehen folgende Rechte zu:

Das Recht auf Auskunft,
Das Recht auf Berichtigung oder Löschung,
Das Recht auf Einschränkung der Verarbeitung,
Das Recht auf Datenübertragbarkeit,
Das Recht, Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen.
Das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten einzulegen, die auf Grundlage von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Um Ihre vorstehenden Rechte auszuüben, können Sie eine E-Mail an gdpr@meditopia.com senden. Darüber hinaus haben Sie auch das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer Daten haben, können Sie sich jederzeit an uns wenden.

Mai 2025