Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Verantwortliche Stelle:

LifeZen
Marcel Rebsamen
Bismarckstraße 29
55583 Bad Kreuznach
E-Mail: support@remote-reiki.de

2. Datenerfassung auf dieser Website

Welche Daten werden erfasst?

  • E-Mail-Adresse: Zur Kontoverwaltung und Login-Funktion (Magic Link)
  • Nutzungsdaten: Zeitpunkt und Häufigkeit der App-Nutzung
  • Zahlungsinformationen: Werden ausschließlich durch Stripe verarbeitet (siehe unten)
  • Session-Daten: Technisch notwendige Cookies für die Funktion der Website
  • Server-Log-Dateien: IP-Adresse, Browser-Typ, Zugriffszeitpunkt (automatisch durch Webserver)

Wofür nutzen wir Ihre Daten?

Die Daten werden ausschließlich zur Bereitstellung unserer Dienstleistung verwendet:

  • Verwaltung Ihres Benutzerkontos
  • Abwicklung von Zahlungen und Abonnements
  • Bereitstellung der Remote-Reiki Anwendung
  • Technische Sicherstellung des Betriebs
  • Kontaktaufnahme bei Support-Anfragen

Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Registrierung, Nutzung der Dienste)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (technische Sicherheit, Betrieb)
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (wo erforderlich)

3. Hosting und Server

Netcup Webhosting

Diese Website wird gehostet bei:
netcup GmbH
Daimlerstraße 25
76185 Karlsruhe
Deutschland

Die Server befinden sich in Deutschland. Netcup verarbeitet in unserem Auftrag die Daten, die beim Besuch dieser Website anfallen (IP-Adressen, Zeitpunkt des Zugriffs, etc.).

Details zur Datenverarbeitung durch Netcup: https://www.netcup.de/kontakt/datenschutzerklaerung.php

Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO).

4. Zahlungsdienstleister

Stripe

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister:
Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower
Grand Canal Dock
Dublin, D02 H210
Irland

Wenn Sie eine Zahlung durchführen, werden Ihre Zahlungsdaten (Kreditkartennummer, Name, etc.) direkt an Stripe übermittelt und dort verarbeitet. Wir erhalten keine vollständigen Zahlungsinformationen, sondern nur Bestätigungen über erfolgreiche/fehlgeschlagene Transaktionen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung).

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

5. E-Mail-Versand

Transaktionale E-Mails

Wir versenden E-Mails über den SMTP-Service von Netcup für:

  • Magic Link Login-Links
  • Willkommens-E-Mails
  • Abo-Bestätigungen
  • Kontaktformular-Bestätigungen
  • Wichtige Account-Benachrichtigungen

Diese E-Mails sind technisch notwendig für die Nutzung unserer Dienste (Art. 6 Abs. 1 lit. b DSGVO).

Newsletter: Wir versenden keine Marketing-E-Mails oder Newsletter.

6. Cookies und Session-Daten

Technisch notwendige Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies für:

  • Session-Cookie: Zur Speicherung Ihres Login-Status
  • Gültigkeit: Maximal 24 Stunden
  • Inhalt: Verschlüsselte Session-ID

Diese Cookies sind für den Betrieb der Website zwingend erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

Keine Tracking-Cookies: Wir verwenden keine Analyse-, Marketing- oder Tracking-Cookies von Drittanbietern.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen dieser Website nutzen können.

7. Progressive Web App (PWA)

App-Installation und Caching

Diese Website kann als Progressive Web App (PWA) auf Ihrem Gerät installiert werden. Dabei werden zur Verbesserung der Ladezeiten statische Inhalte (CSS-Dateien, JavaScript, Bilder, Icons) lokal im Browser-Cache Ihres Geräts gespeichert.

Was wird lokal gespeichert?

  • Statische Dateien: Stylesheets, JavaScript-Dateien, Icons
  • Manifest-Daten: App-Konfiguration (Name, Farben, Icons)
  • Service Worker: Browser-Script für Offline-Funktionalität

Was wird NICHT gespeichert?

  • ❌ Keine personenbezogenen Daten
  • ❌ Keine Cookies außer den oben genannten Session-Cookies
  • ❌ Keine Tracking- oder Analyse-Daten
  • ❌ Die Reiki-Anwendung selbst (läuft immer live vom Server)

Kontrolle und Löschung

Sie haben jederzeit die volle Kontrolle über die PWA:

  • Die Installation ist freiwillig (Sie werden gefragt)
  • Sie können die App jederzeit deinstallieren (wie jede andere App)
  • Sie können den Browser-Cache jederzeit in Ihren Browser-Einstellungen löschen
  • Beim Deinstallieren werden alle lokal gespeicherten Daten gelöscht

Rechtsgrundlage

Die lokale Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionsfähigen und performanten Website). Es werden ausschließlich technisch notwendige Daten gespeichert, keine personenbezogenen Informationen.

Push-Benachrichtigungen (derzeit nicht aktiv)

Hinweis: Aktuell bieten wir keine Push-Benachrichtigungen an. Sollten wir diese Funktion in Zukunft anbieten, werden wir Sie vorher um Ihre ausdrückliche Einwilligung bitten und diese Datenschutzerklärung entsprechend aktualisieren.

8. Kontaktformular

Datenverarbeitung bei Kontaktaufnahme

Wenn Sie uns über das Kontaktformular eine Nachricht senden, werden folgende Daten verarbeitet:

  • Ihr Name
  • Ihre E-Mail-Adresse
  • Betreff und Nachricht
  • Zeitpunkt der Anfrage

Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Anfrage) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Spam-Schutz: Das Kontaktformular ist durch Rate-Limiting geschützt (maximal 3 Anfragen pro Stunde pro IP-Adresse) um Missbrauch zu verhindern.

9. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Daten über Sie verarbeiten und welche Daten dies sind.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen Format zur Verfügung stellen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einlegen.

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Telefon: 06131 208-2449
E-Mail: poststelle@datenschutz.rlp.de

10. Datenspeicherung und Löschung

Speicherdauer

  • Account-Daten: Bis zur Löschung des Accounts
  • Nutzungsdaten: 30 Tage (automatische Löschung)
  • Kontaktanfragen: Nach Bearbeitung, max. 6 Monate
  • Zahlungsdaten: Gespeichert bei Stripe gemäß deren Datenschutzrichtlinien
  • Server-Logs: 7 Tage (automatische Löschung)
  • Transaktions-Daten: 10 Jahre (gesetzliche Aufbewahrungspflicht nach § 147 AO)
  • PWA-Cache: Lokal auf Ihrem Gerät, von Ihnen jederzeit löschbar

Account-Löschung

Sie können jederzeit die Löschung Ihres Accounts beantragen. Kontaktieren Sie uns dazu per E-Mail. Nach Löschung werden alle personenbezogenen Daten entfernt, mit Ausnahme der Daten, die wir aufgrund gesetzlicher Aufbewahrungspflichten speichern müssen.

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Speicherung sensibler Daten
  • Regelmäßige Sicherheitsupdates
  • Zugriffsbeschränkungen auf Serverdaten
  • Sichere Passwort-Verfahren (Magic Link statt Passwörter)
  • Rate-Limiting zum Schutz vor Missbrauch

12. Datenübermittlung an Dritte

Eine Übermittlung Ihrer Daten an Dritte erfolgt nur:

  • An Stripe zur Zahlungsabwicklung (siehe oben)
  • An Netcup zum Hosting (siehe oben)
  • Wenn Sie ausdrücklich eingewilligt haben
  • Wenn eine gesetzliche Verpflichtung besteht

Keine Weitergabe an Werbepartner: Ihre Daten werden nicht für Werbezwecke an Dritte weitergegeben oder verkauft.

13. Keine automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO ein.

14. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Datenschutzerklärung finden Sie auf dieser Seite.

Stand: Oktober 2025

15. Kontakt Datenschutz

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns:

LifeZen
Marcel Rebsamen
Bismarckstraße 29
55583 Bad Kreuznach
E-Mail: support@remote-reiki.de