Wir freuen uns über dein Interesse an unserer App. Mit dieser Datenschutzerklärung informieren wir dich darüber, wie wir personenbezogene Daten bei Nutzung unserer mobilen App verarbeiten und welche Rechte dir zustehen.
Diese Datenschutzerklärung gilt ausschließlich für die mobile App für Android und iOS und richtet sich an Nutzerinnen und Nutzer in der Europäischen Union und der Schweiz.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Echomind e.K.
Heidelberger Straße 1
60327 Frankfurt am Main
Deutschland
Vertreten durch: Nadine Reidenbach
E-Mail: info@echomind-meditation.de
Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, um dir eine funktionsfähige, sichere und nutzerfreundliche App bereitzustellen, gesetzliche Verpflichtungen zu erfüllen oder du in die jeweilige Datenverarbeitung eingewilligt hast.
Die Verarbeitung erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO) sowie der anwendbaren Datenschutzgesetze der Schweiz.
Beim Herunterladen der App aus dem Apple App Store oder Google Play Store werden personenbezogene Daten (z.B. Nutzername, E-Mail-Adresse, Kundennummer, Zeitpunkt des Downloads, Zahlungsinformationen und Gerätekennziffer) durch den jeweiligen App-Store verarbeitet.
Wir haben auf diese Datenverarbeitung keinen Einfluss. Verantwortlich für diese Verarbeitung ist ausschließlich der jeweilige App-Store-Betreiber.
Außerdem verarbeiten wir automatisch technisch notwendige Daten, die dein Endgerät an unsere Server übermittelt und die temporär in Protokolldateien (Logfiles) gespeichert werden.
Dabei können insbesondere folgende Daten verarbeitet werden:
Diese Daten werden nicht dazu verwendet, dich persönlich zu identifizieren und nicht mit anderen personenbezogenen Daten zusammengeführt.
Die Verarbeitung ist technisch erforderlich, um:
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Unser berechtigtes Interesse liegt in:
Deine Interessen, Grundrechte und Grundfreiheiten überwiegen nicht, da die Verarbeitung für den Betrieb der App technisch erforderlich ist und nur das notwendige Minimum an Daten verarbeitet wird.
Speicherdauer:
Maximal 7 Tage, danach automatische Löschung
Um die Funktionen der App nutzen zu können, ist die Erstellung eines Nutzerkontos erforderlich.
Die Registrierung ist möglich über:
Im Rahmen der Registrierung verarbeiten wir folgende personenbezogene Daten:
Ein Profilbild wird ausschließlich dann angezeigt, wenn dieses vom jeweiligen Login-Anbieter (Google oder Apple) übermittelt wird. Ein manuelles Hochladen, Ändern oder Löschen des Profilbildes ist in der App nicht vorgesehen.
Bei Registrierung über E-Mail-Adresse:
Wir senden dir eine Bestätigungs-E-Mail mit einem Verifizierungslink. Erst nach Klick auf diesen Link ist dein Konto vollständig aktiviert und du kannst alle Funktionen nutzen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer:
Solange dein Nutzerkonto aktiv ist. Nach Löschung deines Kontos: sofortige Löschung, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
Wenn du dich über Google oder Apple anmeldest, erfolgt die Authentifizierung direkt beim jeweiligen Anbieter.
Wir erhalten hierbei eine technische Nutzerkennung sowie, abhängig von deinen Einstellungen, deine E-Mail-Adresse, deinen Anzeigenamen und ggf. ein Profilbild. Passwörter werden uns nicht übermittelt.
Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Welche Daten verarbeitet Google bei Sign-In:
Du kannst in deinen Google-Account-Einstellungen jederzeit steuern, welche Daten mit Apps geteilt werden: https://myaccount.google.com/permissions
Weitere Informationen zum Datenschutz bei Google: https://policies.google.com/privacy
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
Dienstanbieter:
Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA
Bei Nutzung von Apple Sign-In werden personenbezogene Daten an Apple Inc. in den USA übermittelt.
Rechtsgrundlage für die Datenübermittlung:
Apple ist unter dem EU-US Data Privacy Framework zertifiziert.
Apple "Hide My Email" / Private Relay:
Nutzer können bei der Anmeldung wählen, ihre E-Mail-Adresse zu verbergen. In diesem Fall stellt Apple eine anonymisierte Weiterleitungs-E-Mail-Adresse bereit (z.B. abc123@privaterelay.appleid.com).
E-Mails, die wir an diese Adresse senden, werden von Apple an deine echte E-Mail-Adresse weitergeleitet. Wir erhalten deine echte E-Mail-Adresse nicht.
Du kannst die Weiterleitung jederzeit in deinen Apple-ID-Einstellungen verwalten oder beenden.
Weitere Informationen: https://support.apple.com/de-de/HT210425
Zur technischen Bereitstellung und zum Betrieb der App nutzen wir Dienste von Firebase, angeboten durch die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Dabei kommen folgende Firebase-Dienste zum Einsatz:
Was speichern die einzelnen Firebase-Dienste:
Firebase Authentication:
Firebase Firestore:
Firebase Cloud Functions:
Firebase Cloud Messaging:
Firebase Storage:
Weitere Informationen zu Firebase und Datenschutz: https://firebase.google.com/support/privacy
Im Rahmen der Nutzung von Firebase kann es zu einer Übermittlung personenbezogener Daten an Server der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA kommen.
Rechtsgrundlage für die Datenübermittlung:
Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen findest du unter: https://www.dataprivacyframework.gov/
Die EU-Standardvertragsklauseln kannst du hier einsehen: https://business.safety.google/adsprocessorterms/sccs/
Trotz dieser Garantien besteht das Risiko, dass US-Behörden auf deine Daten zugreifen können (z.B. aufgrund des CLOUD Act oder FISA).
Rechtsgrundlage für die Verarbeitung:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer:
Nutzungsabhängig, siehe Firebase-Einstellungen. Bei Konto-Löschung: Löschung gemäß Firebase-Retention-Policy.
Unsere App kann dir Push-Benachrichtigungen senden, insbesondere für Erinnerungen und neue Inhalte.
Push-Benachrichtigungen sind optional. Beim ersten Start der App wirst du um deine Einwilligung gebeten und kannst einzelne Kategorien jederzeit in den App-Einstellungen aktivieren oder deaktivieren.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer:
Push-Benachrichtigungs-Token: Solange Push-Benachrichtigungen aktiviert sind. Bei Deaktivierung oder Konto-Löschung: sofortige Löschung.
Unsere App bietet kostenpflichtige Einmal-Käufe und Abonnements an.
Die Zahlungsabwicklung erfolgt ausschließlich über den Apple App Store bzw. den Google Play Store. Wir haben keinen Zugriff auf Zahlungsdaten wie Kreditkarten- oder Kontoinformationen.
Zur Verwaltung und Überprüfung des Kauf- und Abostatus nutzen wir den Dienst:
RevenueCat, Inc., 2443 Fillmore St #380-7165, San Francisco, CA 94115, USA
Welche Daten verarbeitet RevenueCat:
RevenueCat erhält von uns keine E-Mail-Adressen oder andere direkt identifizierende Daten.
Weitere Informationen zum Datenschutz bei RevenueCat: https://www.revenuecat.com/privacy
Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Durchführungsbeschluss (EU) 2023/1795), sowie zusätzlicher EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Trotz dieser Garantien besteht das Risiko, dass US-Behörden auf deine Daten zugreifen können (z.B. aufgrund des CLOUD Act oder FISA).
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer:
Gemäß handels- und steuerrechtlicher Aufbewahrungspflichten: 10 Jahre ab Ende des Kalenderjahres, in dem der Kauf erfolgte.
Wir versenden E-Mails an dich zu folgenden Zwecken:
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung bei DSGVO-Anfragen)
Nach erfolgreicher Registrierung senden wir dir eine Willkommens-E-Mail mit wichtigen Informationen zur App-Nutzung und ersten Tipps.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an erfolgreicher Nutzer-Onboarding und Kundenbindung)
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Diese werden ausschließlich als Push-Benachrichtigungen in der App versendet (nicht per E-Mail) und können in den App-Einstellungen jederzeit aktiviert oder deaktiviert werden (siehe Ziffer 7).
Diese werden direkt von Apple Inc. bzw. Google Ireland Ltd. versendet. Wir haben keinen Zugriff auf diese E-Mails und versenden keine eigenen Transaktionsbestätigungen oder Rechnungen.
Wir versenden derzeit keine Marketing-E-Mails, Werbeaktionen oder Newsletter. Sollte sich dies ändern, werden wir dich vorab um deine ausdrückliche Einwilligung bitten.
Speicherdauer für Support-Anfragen:
3 Jahre nach Abschluss der Kommunikation (für mögliche Gewährleistungs- oder Haftungsansprüche)
Wenn du uns über die App kontaktierst (z.B. über ein Kontaktformular oder per E-Mail), verarbeiten wir die von dir gemachten Angaben (z.B. E-Mail-Adresse und Nachricht), um dein Anliegen zu bearbeiten.
Rechtsgrundlage:
Speicherdauer:
3 Jahre nach Abschluss der Kommunikation
Die App verwendet keine HTTP-Cookies, da sie keine Webseiten aufruft.
Stattdessen nutzen wir lokale Speichermechanismen des jeweiligen Betriebssystems (iOS/Android), um die App-Funktionalität zu gewährleisten:
Was wird lokal auf deinem Gerät gespeichert:
Diese Speicherung erfolgt ausschließlich lokal auf deinem Gerät und ist technisch erforderlich für:
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Du kannst den lokalen Speicher jederzeit löschen, indem du:
Die App enthält Links zu unserer Website echomind-meditation.de (z.B. zu den vollständigen Nutzungsbedingungen). Beim Aufruf dieser Links öffnet sich dein Standard-Browser.
Für die Website gilt eine separate Datenschutzerklärung, die du dort findest. Die dort genutzten Cookies und Tracking-Technologien sind nicht Gegenstand dieser App-Datenschutzerklärung.
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Konkret gelten folgende Speicherfristen:
Nutzerkonto-Daten:
Logfiles und technische Daten:
Support-Anfragen:
Push-Benachrichtigungs-Token:
Abrechnungsdaten (über RevenueCat):
Firebase-Daten:
Nach Ablauf der Speicherfrist werden die Daten unverzüglich gelöscht oder anonymisiert, sofern keine anderweitige rechtliche Verpflichtung zur weiteren Speicherung besteht.
Du hast jederzeit das Recht auf:
Auskunft (Art. 15 DSGVO)
Du kannst Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
Berichtigung (Art. 16 DSGVO)
Du kannst die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Löschung (Art. 17 DSGVO)
Du kannst die Löschung deiner personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen.
Datenübertragbarkeit (Art. 20 DSGVO)
Du kannst verlangen, dass wir dir deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Du kannst der Verarbeitung deiner Daten aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen (siehe Ziffer 13a).
Widerruf erteilter Einwilligungen
Du kannst jederzeit erteilte Einwilligungen (z.B. für Push-Benachrichtigungen) widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Beschwerde bei einer Datenschutzaufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren (siehe unten).
Zur Ausübung deiner Rechte wende dich bitte an: info@echomind-meditation.de
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Web: https://datenschutz.hessen.de
Du hast das Recht, dich bei dieser Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.
Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Dies betrifft insbesondere:
Legst du Widerspruch ein, werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Deinen Widerspruch richtest du bitte an: info@echomind-meditation.de
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um deine personenbezogenen Daten vor Verlust, Manipulation oder unbefugtem Zugriff zu schützen. Dabei berücksichtigen wir den Stand der Technik sowie Art, Umfang und Zweck der Verarbeitung.
Unsere Sicherheitsmaßnahmen umfassen insbesondere:
Durch die Weiterentwicklung der App oder aufgrund geänderter rechtlicher Vorgaben kann es erforderlich werden, diese Datenschutzerklärung anzupassen.
Die jeweils aktuelle Version ist jederzeit innerhalb der App sowie auf unserer Website abrufbar.
Über wesentliche Änderungen informieren wir dich per E-Mail oder durch eine deutliche Benachrichtigung in der App.
Wenn ein Unternehmen die App für seine Mitarbeitenden bereitstellt, gelten folgende Besonderheiten:
Das Unternehmen ist für die Verarbeitung personenbezogener Daten seiner Mitarbeitenden selbst verantwortlich.
Wir verarbeiten diese Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO. Grundlage ist ein separater Auftragsverarbeitungsvertrag (AVV) mit dem Unternehmen.
Mitarbeitende richten ihre Betroffenenrechte (Auskunft, Löschung etc.) primär an ihren Arbeitgeber. Wir unterstützen das Unternehmen bei der Erfüllung dieser Pflichten.
Kontaktiert uns bitte unter info@echomind-meditation.de für einen Auftragsverarbeitungsvertrag.
Stand: Februar 2026