EchomindEchomind
  • Startseite
  • Über mich
  • Meditationen
  • Rechtliches
Startseite Über mich Meditationen Rechtliches
Datenschutzerklärung · Echomind App

Datenschutzerklärung

← Zurück zu Rechtliches

Datenschutzerklärung

Wir freuen uns über dein Interesse an unserer App. Mit dieser Datenschutzerklärung informieren wir dich darüber, wie wir personenbezogene Daten bei Nutzung unserer mobilen App verarbeiten und welche Rechte dir zustehen.

Diese Datenschutzerklärung gilt ausschließlich für die mobile App für Android und iOS und richtet sich an Nutzerinnen und Nutzer in der Europäischen Union und der Schweiz.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

1. Verantwortliche Stelle

Echomind e.K.
Heidelberger Straße 1
60327 Frankfurt am Main
Deutschland

Vertreten durch: Nadine Reidenbach
E-Mail: info@echomind-meditation.de

2. Allgemeine Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, um dir eine funktionsfähige, sichere und nutzerfreundliche App bereitzustellen, gesetzliche Verpflichtungen zu erfüllen oder du in die jeweilige Datenverarbeitung eingewilligt hast.

Die Verarbeitung erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO) sowie der anwendbaren Datenschutzgesetze der Schweiz.

3. Verarbeitung personenbezogener Daten bei Nutzung der App

Beim Herunterladen der App aus dem Apple App Store oder Google Play Store werden personenbezogene Daten (z.B. Nutzername, E-Mail-Adresse, Kundennummer, Zeitpunkt des Downloads, Zahlungsinformationen und Gerätekennziffer) durch den jeweiligen App-Store verarbeitet.

Wir haben auf diese Datenverarbeitung keinen Einfluss. Verantwortlich für diese Verarbeitung ist ausschließlich der jeweilige App-Store-Betreiber.

Außerdem verarbeiten wir automatisch technisch notwendige Daten, die dein Endgerät an unsere Server übermittelt und die temporär in Protokolldateien (Logfiles) gespeichert werden.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Zeitzone des Endgeräts
  • App-Version
  • Betriebssystem, Gerätemodell
  • Netzwerkinformationen
  • interne Geräte- und Sitzungskennungen
  • technische Fehler- und Statusmeldungen

Diese Daten werden nicht dazu verwendet, dich persönlich zu identifizieren und nicht mit anderen personenbezogenen Daten zusammengeführt.

Die Verarbeitung ist technisch erforderlich, um:

  • die App bereitzustellen und korrekt auszuführen
  • die Stabilität und Sicherheit der App zu gewährleisten
  • technische Fehler zu analysieren
  • Missbrauch oder Angriffe auf die App-Infrastruktur zu verhindern

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Unser berechtigtes Interesse liegt in:

  • der technischen Bereitstellung und dem störungsfreien Betrieb der App
  • der Gewährleistung der IT-Sicherheit und Systemstabilität
  • der Aufdeckung und Abwehr von Angriffen und Missbrauch
  • der Erfüllung rechtlicher Aufbewahrungspflichten

Deine Interessen, Grundrechte und Grundfreiheiten überwiegen nicht, da die Verarbeitung für den Betrieb der App technisch erforderlich ist und nur das notwendige Minimum an Daten verarbeitet wird.

Speicherdauer:
Maximal 7 Tage, danach automatische Löschung

4. Registrierung und Nutzerkonto

Um die Funktionen der App nutzen zu können, ist die Erstellung eines Nutzerkontos erforderlich.

Die Registrierung ist möglich über:

  • E-Mail-Adresse und Passwort
  • Google Sign-In
  • Apple Sign-In

Im Rahmen der Registrierung verarbeiten wir folgende personenbezogene Daten:

  • E-Mail-Adresse
  • Anzeigename
  • technische Nutzer-ID

Ein Profilbild wird ausschließlich dann angezeigt, wenn dieses vom jeweiligen Login-Anbieter (Google oder Apple) übermittelt wird. Ein manuelles Hochladen, Ändern oder Löschen des Profilbildes ist in der App nicht vorgesehen.

Bei Registrierung über E-Mail-Adresse:
Wir senden dir eine Bestätigungs-E-Mail mit einem Verifizierungslink. Erst nach Klick auf diesen Link ist dein Konto vollständig aktiviert und du kannst alle Funktionen nutzen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer:
Solange dein Nutzerkonto aktiv ist. Nach Löschung deines Kontos: sofortige Löschung, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

5. Single-Sign-On (Google & Apple)

Wenn du dich über Google oder Apple anmeldest, erfolgt die Authentifizierung direkt beim jeweiligen Anbieter.

Wir erhalten hierbei eine technische Nutzerkennung sowie, abhängig von deinen Einstellungen, deine E-Mail-Adresse, deinen Anzeigenamen und ggf. ein Profilbild. Passwörter werden uns nicht übermittelt.

Google Sign-In

Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Welche Daten verarbeitet Google bei Sign-In:

  • E-Mail-Adresse (falls freigegeben)
  • Name und Profilbild (falls freigegeben)
  • Google-Account-ID
  • Zeitpunkt der Anmeldung

Du kannst in deinen Google-Account-Einstellungen jederzeit steuern, welche Daten mit Apps geteilt werden: https://myaccount.google.com/permissions

Weitere Informationen zum Datenschutz bei Google: https://policies.google.com/privacy

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO

Apple Sign-In

Dienstanbieter:
Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA

Bei Nutzung von Apple Sign-In werden personenbezogene Daten an Apple Inc. in den USA übermittelt.

Rechtsgrundlage für die Datenübermittlung:

  • Angemessenheitsbeschluss der EU-Kommission für das EU-US Data Privacy Framework (Durchführungsbeschluss (EU) 2023/1795)
  • Weitere Informationen: https://www.apple.com/legal/privacy/

Apple ist unter dem EU-US Data Privacy Framework zertifiziert.

Apple "Hide My Email" / Private Relay:

Nutzer können bei der Anmeldung wählen, ihre E-Mail-Adresse zu verbergen. In diesem Fall stellt Apple eine anonymisierte Weiterleitungs-E-Mail-Adresse bereit (z.B. abc123@privaterelay.appleid.com).

E-Mails, die wir an diese Adresse senden, werden von Apple an deine echte E-Mail-Adresse weitergeleitet. Wir erhalten deine echte E-Mail-Adresse nicht.

Du kannst die Weiterleitung jederzeit in deinen Apple-ID-Einstellungen verwalten oder beenden.

Weitere Informationen: https://support.apple.com/de-de/HT210425

6. Firebase (technische App-Infrastruktur)

Zur technischen Bereitstellung und zum Betrieb der App nutzen wir Dienste von Firebase, angeboten durch die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Dabei kommen folgende Firebase-Dienste zum Einsatz:

  • Firebase Authentication
  • Firebase Firestore
  • Firebase Cloud Functions
  • Firebase Cloud Messaging (Push-Benachrichtigungen)
  • Firebase Storage (ausschließlich für interne Inhalte, keine Nutzer-Uploads)

Was speichern die einzelnen Firebase-Dienste:

Firebase Authentication:

  • Technische User-ID (UID)
  • E-Mail-Adresse (bei E-Mail/Passwort-Login)
  • Login-Zeitstempel
  • Anzeigename und Profilbild (bei Google/Apple Sign-In)
  • Letzte Anmeldung

Firebase Firestore:

  • Von dir in der App erstellte Inhalte (z.B. Favoriten, Fortschritt)
  • Nutzungsstatistiken (welche Meditationen du gehört hast)
  • App-Einstellungen und Präferenzen
  • Zeitstempel der letzten Aktivität

Firebase Cloud Functions:

  • Temporäre Verarbeitungsdaten zur Ausführung von Serverlogik
  • Keine dauerhafte Speicherung personenbezogener Daten

Firebase Cloud Messaging:

  • Geräte-Token für Push-Benachrichtigungen
  • Zustellungsstatus von Benachrichtigungen

Firebase Storage:

  • Ausschließlich App-eigene Audio- und Bilddateien
  • Keine von Nutzern hochgeladenen Dateien

Weitere Informationen zu Firebase und Datenschutz: https://firebase.google.com/support/privacy

Datenübermittlung in die USA

Im Rahmen der Nutzung von Firebase kann es zu einer Übermittlung personenbezogener Daten an Server der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA kommen.

Rechtsgrundlage für die Datenübermittlung:

  • Angemessenheitsbeschluss der EU-Kommission für das EU-US Data Privacy Framework (Durchführungsbeschluss (EU) 2023/1795 vom 10. Juli 2023)
  • Zusätzlich: EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO

Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen findest du unter: https://www.dataprivacyframework.gov/

Die EU-Standardvertragsklauseln kannst du hier einsehen: https://business.safety.google/adsprocessorterms/sccs/

Trotz dieser Garantien besteht das Risiko, dass US-Behörden auf deine Daten zugreifen können (z.B. aufgrund des CLOUD Act oder FISA).

Rechtsgrundlage für die Verarbeitung:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer:
Nutzungsabhängig, siehe Firebase-Einstellungen. Bei Konto-Löschung: Löschung gemäß Firebase-Retention-Policy.

7. Push-Benachrichtigungen

Unsere App kann dir Push-Benachrichtigungen senden, insbesondere für Erinnerungen und neue Inhalte.

Push-Benachrichtigungen sind optional. Beim ersten Start der App wirst du um deine Einwilligung gebeten und kannst einzelne Kategorien jederzeit in den App-Einstellungen aktivieren oder deaktivieren.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Speicherdauer:
Push-Benachrichtigungs-Token: Solange Push-Benachrichtigungen aktiviert sind. Bei Deaktivierung oder Konto-Löschung: sofortige Löschung.

8. In-App-Käufe und Abonnements (RevenueCat)

Unsere App bietet kostenpflichtige Einmal-Käufe und Abonnements an.

Die Zahlungsabwicklung erfolgt ausschließlich über den Apple App Store bzw. den Google Play Store. Wir haben keinen Zugriff auf Zahlungsdaten wie Kreditkarten- oder Kontoinformationen.

Zur Verwaltung und Überprüfung des Kauf- und Abostatus nutzen wir den Dienst:
RevenueCat, Inc., 2443 Fillmore St #380-7165, San Francisco, CA 94115, USA

Welche Daten verarbeitet RevenueCat:

  • Anonyme Nutzer-ID (keine personenbezogenen Daten von uns)
  • Transaktions-IDs von Apple/Google
  • Produkt-IDs und Kaufstatus (aktiv/abgelaufen/gekündigt)
  • Plattform (iOS/Android)
  • Zeitstempel von Käufen und Statusänderungen

RevenueCat erhält von uns keine E-Mail-Adressen oder andere direkt identifizierende Daten.

Weitere Informationen zum Datenschutz bei RevenueCat: https://www.revenuecat.com/privacy

Datenübermittlung in die USA

Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Durchführungsbeschluss (EU) 2023/1795), sowie zusätzlicher EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Trotz dieser Garantien besteht das Risiko, dass US-Behörden auf deine Daten zugreifen können (z.B. aufgrund des CLOUD Act oder FISA).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer:
Gemäß handels- und steuerrechtlicher Aufbewahrungspflichten: 10 Jahre ab Ende des Kalenderjahres, in dem der Kauf erfolgte.

9. E-Mail-Kommunikation

Wir versenden E-Mails an dich zu folgenden Zwecken:

Bestätigungs- und Sicherheits-E-Mails:

  • Bestätigung deiner E-Mail-Adresse bei Registrierung
  • Passwort zurücksetzen und Konto-Sicherheit
  • Bestätigung bei Konto-Löschung
  • Datenexport bei Auskunftsanfragen (Art. 15 DSGVO)

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung bei DSGVO-Anfragen)

Willkommens-Mail:

Nach erfolgreicher Registrierung senden wir dir eine Willkommens-E-Mail mit wichtigen Informationen zur App-Nutzung und ersten Tipps.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an erfolgreicher Nutzer-Onboarding und Kundenbindung)

Wichtige Mitteilungen:

  • Änderungen der Nutzungsbedingungen oder Datenschutzerklärung
  • Kritische Sicherheitshinweise

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Hinweise zu neuen Inhalten und Erinnerungen:

Diese werden ausschließlich als Push-Benachrichtigungen in der App versendet (nicht per E-Mail) und können in den App-Einstellungen jederzeit aktiviert oder deaktiviert werden (siehe Ziffer 7).

Kaufbestätigungen und Abrechnungen:

Diese werden direkt von Apple Inc. bzw. Google Ireland Ltd. versendet. Wir haben keinen Zugriff auf diese E-Mails und versenden keine eigenen Transaktionsbestätigungen oder Rechnungen.

Kein Marketing-Newsletter:

Wir versenden derzeit keine Marketing-E-Mails, Werbeaktionen oder Newsletter. Sollte sich dies ändern, werden wir dich vorab um deine ausdrückliche Einwilligung bitten.

Speicherdauer für Support-Anfragen:
3 Jahre nach Abschluss der Kommunikation (für mögliche Gewährleistungs- oder Haftungsansprüche)

10. Kontaktaufnahme und Support

Wenn du uns über die App kontaktierst (z.B. über ein Kontaktformular oder per E-Mail), verarbeiten wir die von dir gemachten Angaben (z.B. E-Mail-Adresse und Nachricht), um dein Anliegen zu bearbeiten.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO, wenn die Kontaktaufnahme sich auf einen bestehenden Vertrag bezieht (z.B. technische Probleme)
  • Art. 6 Abs. 1 lit. f DSGVO, wenn die Anfrage allgemeiner Natur ist (berechtigtes Interesse an Kundenkommunikation und Qualitätssicherung)

Speicherdauer:
3 Jahre nach Abschluss der Kommunikation

11. Cookies und lokale Speichermechanismen

Die App verwendet keine HTTP-Cookies, da sie keine Webseiten aufruft.

Stattdessen nutzen wir lokale Speichermechanismen des jeweiligen Betriebssystems (iOS/Android), um die App-Funktionalität zu gewährleisten:

Was wird lokal auf deinem Gerät gespeichert:

  • Login-Status und Authentifizierungs-Token
  • App-Einstellungen und Präferenzen
  • Offline-Cache von Audio-Inhalten (falls aktiviert)
  • Nutzungsstatistiken (lokal, vor Synchronisation mit Firebase)

Diese Speicherung erfolgt ausschließlich lokal auf deinem Gerät und ist technisch erforderlich für:

  • Die Anmeldung ohne wiederholte Passworteingabe
  • Die Offline-Nutzbarkeit von Inhalten
  • Das Speichern deiner individuellen Einstellungen

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Du kannst den lokalen Speicher jederzeit löschen, indem du:

  • iOS: App deinstallierst oder in den Einstellungen zurücksetzt
  • Android: App-Daten in den Systemeinstellungen löschst

Links zur Website:

Die App enthält Links zu unserer Website echomind-meditation.de (z.B. zu den vollständigen Nutzungsbedingungen). Beim Aufruf dieser Links öffnet sich dein Standard-Browser.

Für die Website gilt eine separate Datenschutzerklärung, die du dort findest. Die dort genutzten Cookies und Tracking-Technologien sind nicht Gegenstand dieser App-Datenschutzerklärung.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Konkret gelten folgende Speicherfristen:

Nutzerkonto-Daten:

  • Solange dein Nutzerkonto aktiv ist
  • Nach Löschung deines Kontos: sofortige Löschung, soweit keine gesetzlichen Aufbewahrungspflichten bestehen

Logfiles und technische Daten:

  • Maximal 7 Tage, danach automatische Löschung

Support-Anfragen:

  • 3 Jahre nach Abschluss der Kommunikation (für mögliche Gewährleistungs- oder Haftungsansprüche)

Push-Benachrichtigungs-Token:

  • Solange Push-Benachrichtigungen aktiviert sind
  • Bei Deaktivierung oder Konto-Löschung: sofortige Löschung

Abrechnungsdaten (über RevenueCat):

  • Gemäß handels- und steuerrechtlicher Aufbewahrungspflichten: 10 Jahre ab Ende des Kalenderjahres, in dem der Kauf erfolgte

Firebase-Daten:

  • Nutzungsabhängig, siehe Firebase-Einstellungen
  • Bei Konto-Löschung: Löschung gemäß Firebase-Retention-Policy

Nach Ablauf der Speicherfrist werden die Daten unverzüglich gelöscht oder anonymisiert, sofern keine anderweitige rechtliche Verpflichtung zur weiteren Speicherung besteht.

13. Deine Rechte

Du hast jederzeit das Recht auf:

Auskunft (Art. 15 DSGVO)
Du kannst Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.

Berichtigung (Art. 16 DSGVO)
Du kannst die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

Löschung (Art. 17 DSGVO)
Du kannst die Löschung deiner personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einschränkung der Verarbeitung (Art. 18 DSGVO)
Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen.

Datenübertragbarkeit (Art. 20 DSGVO)
Du kannst verlangen, dass wir dir deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.

Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Du kannst der Verarbeitung deiner Daten aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen (siehe Ziffer 13a).

Widerruf erteilter Einwilligungen
Du kannst jederzeit erteilte Einwilligungen (z.B. für Push-Benachrichtigungen) widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beschwerde bei einer Datenschutzaufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren (siehe unten).

Zur Ausübung deiner Rechte wende dich bitte an: info@echomind-meditation.de

Zuständige Aufsichtsbehörde:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden

Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Web: https://datenschutz.hessen.de

Du hast das Recht, dich bei dieser Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.

13a. Besonderer Hinweis zum Widerspruchsrecht

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Dies betrifft insbesondere:

  • Die Verarbeitung technischer Logfiles (Ziffer 3)
  • Die Verarbeitung im Rahmen der Support-Kommunikation (Ziffer 10)
  • Die Versendung der Willkommens-Mail (Ziffer 9)

Legst du Widerspruch ein, werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Deinen Widerspruch richtest du bitte an: info@echomind-meditation.de

14. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um deine personenbezogenen Daten vor Verlust, Manipulation oder unbefugtem Zugriff zu schützen. Dabei berücksichtigen wir den Stand der Technik sowie Art, Umfang und Zweck der Verarbeitung.

Unsere Sicherheitsmaßnahmen umfassen insbesondere:

  • Verschlüsselte Datenübertragung (TLS/SSL)
  • Verschlüsselte Datenspeicherung
  • Zugriffsbeschränkungen und Authentifizierung
  • Regelmäßige Sicherheitsupdates
  • Nutzung zertifizierter Cloud-Anbieter (Firebase, RevenueCat)

15. Aktualität und Änderungen dieser Datenschutzerklärung

Durch die Weiterentwicklung der App oder aufgrund geänderter rechtlicher Vorgaben kann es erforderlich werden, diese Datenschutzerklärung anzupassen.

Die jeweils aktuelle Version ist jederzeit innerhalb der App sowie auf unserer Website abrufbar.

Über wesentliche Änderungen informieren wir dich per E-Mail oder durch eine deutliche Benachrichtigung in der App.

16. Besonderheiten bei gewerblicher Nutzung (B2B)

Wenn ein Unternehmen die App für seine Mitarbeitenden bereitstellt, gelten folgende Besonderheiten:

Verantwortlicher für Mitarbeiterdaten:

Das Unternehmen ist für die Verarbeitung personenbezogener Daten seiner Mitarbeitenden selbst verantwortlich.

Unsere Rolle:

Wir verarbeiten diese Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO. Grundlage ist ein separater Auftragsverarbeitungsvertrag (AVV) mit dem Unternehmen.

Mitarbeiterrechte:

Mitarbeitende richten ihre Betroffenenrechte (Auskunft, Löschung etc.) primär an ihren Arbeitgeber. Wir unterstützen das Unternehmen bei der Erfüllung dieser Pflichten.

Unternehmenskunden:

Kontaktiert uns bitte unter info@echomind-meditation.de für einen Auftragsverarbeitungsvertrag.

Stand: Februar 2026