1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Für alle Fragen zum Datenschutz sowie zur Ausübung Ihrer Rechte können Sie sich jederzeit unter der vorstehenden E-Mail-Adresse an uns wenden.

2. Verarbeitete personenbezogene Daten

Im Rahmen der Nutzung von Longevity Journey verarbeiten wir folgende Kategorien personenbezogener Daten:

• •Konto- und Profildaten: E-Mail-Adresse, Name sowie freiwillige Angaben wie Alter, Zeitzone und persönliches Ziel; zusätzlich Ihre Benachrichtigungseinstellungen.
• •Authentifizierungsdaten: Anmeldedaten sowie Sitzungs- und Zugriffstoken, die zur Verwaltung Ihrer Anmeldung in Ihrem Endgerät gespeichert werden.
• •Gesundheits- und Wohlbefindensdaten: Ihre täglichen Check-ins und die daraus abgeleiteten Auswertungen (siehe Abschnitt 3).
• •Inhalte der KI-Interaktion: Ihre Nachrichten an die KI-Begleiterin „Gaia" sowie die daraus erzeugten Hinweise.
• •Abonnement- und Zahlungsdaten: Kennungen Ihres Zahlungs- und Abonnementvorgangs, Produkt, Status und Laufzeiten.
• •Team- und Organisationsdaten: Teamname, Rolle, Team-Mitgliedschaft sowie – bei Einladungen – die E-Mail-Adresse eingeladener Personen.
• •Kommunikationsdaten: Empfängeradresse und Versandstatus der von uns versendeten E-Mails sowie Abmeldeinformationen.
• •Nutzungs- und Reichweitendaten: Geräte- und Nutzungsinformationen sowie – bei entsprechender Einwilligung – Sitzungsaufzeichnungen (siehe Abschnitte 9 und 10).
• •Technische Protokolldaten: zum Zwecke des sicheren und stabilen Betriebs.

3. Gesundheitsdaten (Art. 9 DSGVO)

Longevity Journey verarbeitet Daten, die Ihre Gesundheit betreffen und damit zu den besonderen Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO gehören. Dies betrifft insbesondere:

• •Angaben zum Schlaf (z. B. Schlafdauer),
• •Angaben zur Flüssigkeitsaufnahme,
• •Angaben zu Stress und Stimmung,
• •Angaben zu Bewegung und Aktivität,
• •Angaben zur Ernährung,
• •Angaben zu Körper und Erholung,
• •freie Notizen, die Sie im Rahmen Ihrer Check-ins erfassen,
• •die Inhalte Ihrer Gaia-Chatverläufe,
• •die aus diesen Angaben abgeleiteten Auswertungen (z. B. Ihr „Longevity Score“, Verläufe und KI-gestützte Hinweise).

Rechtsgrundlage für die Verarbeitung dieser Gesundheitsdaten ist ausschließlich Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Ohne diese Einwilligung erfassen und verarbeiten wir keine Gesundheitsdaten; die entsprechenden Funktionen (insbesondere der tägliche Check-in) stehen Ihnen dann nicht zur Verfügung.

Die Einwilligung in die Verarbeitung von Gesundheitsdaten holen wir über ein gesondertes, eigenständiges Einwilligungsverfahren ein, das technisch von den übrigen Einwilligungen (Cookies, Reichweitenmessung, Sitzungsaufzeichnung, allgemeine KI-Verarbeitung) getrennt ist. Bevor Sie Gesundheitsfunktionen nutzen können, wird Ihnen ein dedizierter Einwilligungsdialog angezeigt, in dem Sie die Verarbeitung ausdrücklich annehmen oder ablehnen können. Ihre Entscheidung wird mit Zeitpunkt und Versionsstand dokumentiert; bei einer wesentlichen Änderung der Einwilligungstexte werden Sie erneut um Ihre Entscheidung gebeten.

Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt 5). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

4. Einwilligungen

Für bestimmte, nicht zwingend erforderliche Verarbeitungen setzen wir Ihre Einwilligung voraus. Unsere Anwendung enthält hierfür ein Einwilligungs-Verwaltungssystem mit einem Einwilligungsbanner und einem jederzeit erreichbaren Einstellungsbereich. Sie können dort gezielt einzelne Kategorien annehmen oder ablehnen.

Wir unterscheiden folgende Einwilligungskategorien:

• •Technisch notwendig (immer aktiv, keine Einwilligung erforderlich) – z. B. die Speicherung Ihres Anmeldetokens zur Sitzungsverwaltung.
• •Reichweitenmessung (Analytics) – Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG (siehe Abschnitt 9).
• •Sitzungsaufzeichnung (Session Replay) – Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG (siehe Abschnitt 10).
• •KI-Verarbeitung – Einwilligung in die Verarbeitung Ihrer Eingaben durch KI-Funktionen (siehe Abschnitte 7 und 8).
• •Gesundheitsdaten (Art. 9 DSGVO) – gesonderte ausdrückliche Einwilligung (siehe Abschnitt 3).

Ihre Einwilligungsentscheidungen werden – versehen mit einem Zeitstempel und einem Versionsstand – lokal in Ihrem Endgerät gespeichert, damit Ihre Auswahl bei späteren Besuchen berücksichtigt werden kann. Vor einer erteilten Einwilligung findet die jeweilige Verarbeitung nicht statt; sämtliche Einwilligungen sind standardmäßig deaktiviert (Opt-in) und müssen von Ihnen aktiv erteilt werden.

5. Widerruf von Einwilligungen

Sie können jede erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu stehen Ihnen folgende Wege zur Verfügung:

• •über den jederzeit erreichbaren Einstellungsbereich für Einwilligungen in der Anwendung, in dem Sie einzelne Kategorien (Reichweitenmessung, Sitzungsaufzeichnung, KI-Verarbeitung) deaktivieren oder Ihre gesamte Einwilligung zurücksetzen können;
• •über die gesonderten Einstellungen zur Gesundheitsdaten-Einwilligung (Art. 9), über die Sie diese Einwilligung widerrufen können;
• •bei E-Mail-Benachrichtigungen zusätzlich über die jeweiligen Einstellungen in Ihrem Profil sowie über den Abmeldelink in jeder E-Mail.

Nach einem Widerruf wird die betreffende Verarbeitung eingestellt. Widerrufen Sie die Einwilligung in die Verarbeitung von Gesundheitsdaten oder in die KI-Verarbeitung, stehen Ihnen die hiervon abhängigen Funktionen nicht mehr zur Verfügung. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

6. Check-ins

Im Mittelpunkt von Longevity Journey steht der tägliche Check-in. Dabei erfassen Sie freiwillig Angaben zu Schlaf, Flüssigkeitsaufnahme, Stress, Stimmung, Bewegung, Ernährung sowie Körper und Erholung und können zusätzlich freie Notizen hinterlegen. Aus diesen Angaben berechnet die Anwendung einen zusammenfassenden Orientierungswert („Longevity Score“) und stellt Ihnen Verläufe dar.

Diese Daten betreffen Ihre Gesundheit. Ihre Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Der Zugang zur Check-in-Funktion ist technisch durch ein vorgeschaltetes Einwilligungsverfahren geschützt: Ohne erteilte Gesundheitsdaten-Einwilligung wird Ihnen anstelle des Check-ins der Einwilligungsdialog angezeigt.

Ihre Check-in-Daten sind ausschließlich Ihrem Konto zugeordnet und durch technische Zugriffsbeschränkungen (siehe Abschnitt 20) so geschützt, dass nur Sie selbst Zugriff darauf haben. Sie können einzelne Check-ins jederzeit selbst löschen.

7. Gaia (KI-Begleiterin)

„Gaia“ ist eine in die Anwendung integrierte KI-gestützte Begleiterin. Sie können Gaia Nachrichten senden und erhalten darauf ruhige, verständliche Hinweise und Einordnungen zu Ihren Gesundheitsmustern. Ihre Nachrichten sowie der relevante Kontext (insbesondere Ihre Check-in-Daten) werden zur Erzeugung der Antworten an unseren KI-Dienstleister übermittelt (siehe Abschnitt 17) und dort verarbeitet.

Die Inhalte Ihrer Gaia-Chats können Gesundheitsdaten enthalten. Rechtsgrundlage ist daher Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO in Verbindung mit Ihrer Einwilligung in die KI-Verarbeitung. Die KI-Funktionen sind technisch so ausgestaltet, dass sie ohne die erforderliche Einwilligung nicht genutzt werden können; an ihrer Stelle wird ein Hinweis mit Verweis auf Ihre Einwilligungseinstellungen angezeigt.

Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO findet nicht statt. Die Hinweise dienen ausschließlich Ihrer Orientierung und ersetzen keine ärztliche Beratung.

8. KI-gestützte Analysen

Über die Chat-Funktion hinaus erzeugt die Anwendung auf Grundlage Ihrer Check-in-Daten KI-gestützte Auswertungen, etwa Mustererkennungen, persönliche Hinweise sowie zusammenfassende Berichte. Hierzu werden die erforderlichen Daten an unseren KI-Dienstleister übermittelt und verarbeitet.

Da diese Auswertungen aus Gesundheitsdaten abgeleitet werden, beruht ihre Verarbeitung ebenfalls auf Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO sowie Ihrer Einwilligung in die KI-Verarbeitung. Ohne diese Einwilligungen werden keine KI-gestützten Auswertungen erstellt. Auch hier findet keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO statt.

9. Reichweitenmessung (Analytics)

Zur Verbesserung unserer Angebote setzen wir das Analyse-Werkzeug Amplitude ein. Damit erfassen wir pseudonyme Nutzungsinformationen wie Seitenaufrufe und Interaktionsereignisse. Wir haben technische Vorkehrungen getroffen, damit besonders sensible Inhalte nicht in die Analyseereignisse einfließen.

Die Reichweitenmessung erfolgt ausschließlich nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Das Analyse-System wird erst nach Erteilung Ihrer Einwilligung initialisiert; vor der Einwilligung werden keine Analysedaten erhoben oder übertragen. Innerhalb der angemeldeten Anwendung (Longevity Journey) erfolgt die Verarbeitung in der Serverregion der Europäischen Union. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt 5).

Öffentliche Website (Marketing-Website). Auf unserer öffentlichen Website – den frei zugänglichen Informations- und Produktseiten außerhalb der angemeldeten Anwendung – setzen wir Amplitude ein, um die Nutzung der Website zu verstehen und Inhalte, Navigation und Conversion-Pfade zu verbessern. Auch hier wird Amplitude erst nach Ihrer ausdrücklichen Analyse-Einwilligung aktiviert; ohne Einwilligung wird das Analyse-System nicht geladen und es werden keine Ereignisse gesendet (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

Ihre Einwilligungsentscheidung für die Website wird lokal in Ihrem Endgerät gespeichert (Schlüssel elessar.marketing.consent.v1) und kann jederzeit über die Cookie-Einstellungen geändert oder widerrufen werden. Nach einem Widerruf wird die Erfassung künftiger Ereignisse eingestellt.

Im Rahmen der Website-Analyse verarbeiten wir ausschließlich pseudonyme Nutzungsdaten, insbesondere:

• •besuchte Seiten sowie Seitenpfad und Seitentitel (page_path, page_title);
• •Klicks auf Schaltflächen sowie auf Navigations- und Footer-Links (cta_label, cta_location, link_href, section_name) und ggf. die Bezeichnung eines ausgewählten Plans (plan_name);
• •ein ungefährer Zeitpunkt des Ereignisses (timestamp) sowie die technische Umgebung (environment);
• •technische bzw. browserbezogene Nutzungsinformationen, soweit für die Auswertung erforderlich.

Wir verarbeiten im Rahmen der Website-Analyse keine Gesundheitsdaten, keine Check-ins, keine Scores, keine Notizen oder Nachrichten und keine Inhalte von Formulareingaben. Es werden keine Namen, E-Mail-Adressen oder Telefonnummern erhoben. Es findet kein Session Replay (keine Sitzungsaufzeichnung) und kein Autocapture (keine automatische Erfassung sämtlicher Interaktionen) statt.

Anbieter des auf der Website eingesetzten Analyse-Werkzeugs ist:

Bei der Verarbeitung durch Amplitude kann es zu einer Übermittlung von Daten in die USA kommen. Soweit eine solche Drittlandübermittlung erfolgt, stützen wir diese auf geeignete Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere auf Standardvertragsklauseln der Europäischen Kommission und/oder einen Angemessenheitsbeschluss. Auf Anfrage stellen wir Ihnen weitere Informationen zu den getroffenen Garantien zur Verfügung.

10. Sitzungsaufzeichnung (Session Replay)

Im Rahmen der Reichweitenmessung kann eine Sitzungsaufzeichnung („Session Replay“) eingesetzt werden, mit der wir die Bedienung der Anwendung nachvollziehen, um sie zu verbessern. Eingabefelder werden dabei technisch maskiert, sodass deren Inhalte nicht aufgezeichnet werden.

Die Sitzungsaufzeichnung ist gesondert einwilligungsabhängig (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) und nur aktiv, solange Ihre entsprechende Einwilligung vorliegt. Wird die Einwilligung nicht erteilt oder widerrufen, findet keine Aufzeichnung statt. Die Verarbeitung erfolgt in der Serverregion der Europäischen Union.

11. Team-Funktionen

Sofern Sie Teil eines Teams sind (z. B. im Rahmen eines Unternehmensangebots), bietet die Anwendung Team-Administratorinnen und -Administratoren ausschließlich anonymisierte, aggregierte Auswertungen auf Teamebene (z. B. zusammengefasste Kennzahlen zu Energie, Erholung, Stress, Stimmung und Aktivität sowie daraus abgeleitete Hinweise).

Zum Schutz Ihrer Privatsphäre gelten dabei folgende, technisch umgesetzte Grundsätze:

• •Team-Administratorinnen und -Administratoren erhalten zu keinem Zeitpunkt Zugriff auf individuelle Werte, Namen oder einzelne Check-ins einzelner Mitglieder.
• •Aggregierte Auswertungen werden nur ab einer Mindestanzahl von drei Mitgliedern erstellt und angezeigt, um Rückschlüsse auf einzelne Personen zu vermeiden.
• •Die Zusammenführung der Daten erfolgt ausschließlich serverseitig; die zugrundeliegenden individuellen Daten verbleiben geschützt in Ihrem Konto.

Im Unternehmenskontext ist regelmäßig auch der jeweilige Arbeitgeber als Verantwortlicher mitverantwortlich; die hierfür erforderlichen vertraglichen Grundlagen werden gesondert geregelt.

12. Zahlungen und Abonnements

Für kostenpflichtige Angebote (u. a. monatliche und jährliche Pro-Pläne, ein einmalig zu zahlender Lifetime-Zugang sowie Team-Pläne) verarbeiten wir abonnement- und zahlungsbezogene Daten (insbesondere Kennungen Ihres Zahlungs- und Abonnementvorgangs, Produkt, Status und Laufzeiten). Die Zahlungsabwicklung erfolgt über unseren Zahlungsdienstleister (siehe Abschnitt 17).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Vertrags); soweit gesetzliche Aufbewahrungspflichten bestehen, zusätzlich Art. 6 Abs. 1 lit. c DSGVO. Vollständige Zahlungsmitteldaten (z. B. Kreditkartennummern) werden von uns nicht gespeichert; diese werden unmittelbar durch den Zahlungsdienstleister verarbeitet.

13. E-Mail-Kommunikation

Wir versenden im Rahmen der Nutzung verschiedene E-Mails:

• •Transaktionale E-Mails (z. B. zur Bestätigung, zum Zurücksetzen des Passworts oder zu Team-Einladungen) auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag);
• •Benachrichtigungen und Berichte (z. B. ein morgendlicher Hinweis, eine Abend-Erinnerung, ein Wochenrückblick sowie ggf. Team-Berichte) auf Grundlage Ihrer Einwilligung bzw. Ihrer Profileinstellungen.

Den Empfang der Benachrichtigungen und Berichte können Sie jederzeit in Ihren Profileinstellungen deaktivieren oder über den Abmeldelink in jeder E-Mail widerrufen. Zur ordnungsgemäßen Zustellung und zur Beachtung von Abmeldungen verarbeiten wir Versandprotokolle sowie eine Sperr-/Abmeldeliste.

14. Datenexport (Art. 20 DSGVO)

Sie haben das Recht auf Datenübertragbarkeit. Hierfür stellt die Anwendung eine Funktion „Export my data“ bereit, mit der Sie Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (JSON) abrufen können.

Der Export umfasst die zu Ihrem Konto gehörenden Daten, insbesondere Ihr Profil, Ihre Check-ins, Ihre Gaia-Nachrichten, Ihre KI-Hinweise, Ihre Team-Mitgliedschaft sowie Ihre Abonnementdaten. Aus Datenschutzgründen ausgenommen sind Daten anderer Personen, betriebs- und sicherheitsbezogene Artefakte sowie teambezogene Aggregat-Auswertungen. Der Abruf erfolgt ausschließlich für Ihr eigenes Konto und ist durch eine Authentifizierung sowie technische Zugriffsbeschränkungen abgesichert.

15. Kontolöschung (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer Daten. Hierfür stellt die Anwendung eine Funktion „Delete account“ bereit. Vor der Ausführung erhalten Sie eine Vorschau, welche Auswirkungen die Löschung hat (insbesondere, welche Teams mit Ihnen gelöscht werden bzw. welche Teams einer Löschung entgegenstehen, wenn Sie dort einzige Administratorin oder einziger Administrator sind).

Bei der Löschung wird ausschließlich Ihr eigenes Konto verarbeitet; eine Löschung fremder Konten ist technisch ausgeschlossen. Im Zuge der Löschung werden laufende, kündbare Abonnements bei unserem Zahlungsdienstleister gekündigt und anschließend Ihre kontobezogenen Daten entfernt. Durch die anschließende Löschung Ihres Authentifizierungskontos werden die damit verknüpften Daten (insbesondere Profil, Check-ins, KI-Hinweise und Abonnementdaten) automatisch mitgelöscht; Ihre Gaia-Nachrichten und Team-Mitgliedschaften werden gesondert entfernt. Die Löschung ist endgültig und kann nicht rückgängig gemacht werden.

16. Betroffenenrechte

Ihnen stehen nach der DSGVO folgende Rechte zu:

• •Auskunft (Art. 15 DSGVO),
• •Berichtigung (Art. 16 DSGVO),
• •Löschung (Art. 17 DSGVO),
• •Einschränkung der Verarbeitung (Art. 18 DSGVO),
• •Datenübertragbarkeit (Art. 20 DSGVO),
• •Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO),
• •Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte können Sie sich an die in Abschnitt 1 genannten Kontaktdaten wenden. Funktionen zur Datenübertragbarkeit und zur Löschung stehen Ihnen zusätzlich unmittelbar in der Anwendung zur Verfügung (siehe Abschnitte 14 und 15).

Darüber hinaus haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Es steht Ihnen frei, sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts zu wenden.

17. Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten in unserem Auftrag und nach unserer Weisung verarbeiten (Auftragsverarbeitung gemäß Art. 28 DSGVO):

• •Supabase – Datenbank, Authentifizierung und geplante Hintergrundaufgaben; Speicherung in der Europäischen Union.
• •Lovable – Betrieb der Anwendung (Hosting) sowie Vermittlung der KI-, E-Mail- und Zahlungsfunktionen. Hierbei werden insbesondere folgende Subverarbeiter eingebunden: OpenAI (KI-Verarbeitung), Stripe (Zahlungsabwicklung) und Cloudflare (Hosting/Auslieferung).
• •Amplitude – Reichweitenmessung und Sitzungsaufzeichnung; Verarbeitung in der Serverregion der Europäischen Union.

Mit diesen Dienstleistern bestehen bzw. werden Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

18. Drittlandübermittlungen

Eine Verarbeitung personenbezogener Daten findet vorrangig innerhalb der Europäischen Union statt. Soweit im Rahmen der KI-Verarbeitung eine Übermittlung an Empfänger außerhalb der EU bzw. des EWR erfolgt, geschieht dies nur auf Grundlage geeigneter Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere auf Basis von Standardvertragsklauseln der Europäischen Kommission und/oder eines Angemessenheitsbeschlusses. Auf Anfrage stellen wir Ihnen weitere Informationen zu den getroffenen Garantien zur Verfügung.

19. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die Bereitstellung unserer Dienste erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen gilt:

• •Kontodaten: bis zur Löschung Ihres Kontos.
• •Gesundheitsdaten: bis zur Löschung Ihres Kontos oder bis zum Widerruf Ihrer Einwilligung; einzelne Check-ins und Gaia-Nachrichten können Sie jederzeit selbst löschen.
• •Zahlungsbezogene Daten: entsprechend den geltenden steuer- und handelsrechtlichen Aufbewahrungspflichten.
• •Einwilligungsnachweise: so lange, wie dies zur Dokumentation und zum Nachweis der Einwilligung erforderlich ist; Ihre Einwilligungsentscheidungen werden mit Zeitpunkt und Versionsstand vorgehalten.
• •Technische Protokolldaten: nur so lange, wie es für den sicheren Betrieb erforderlich ist.

Nach Wegfall des jeweiligen Zwecks oder Ablauf gesetzlicher Fristen werden die Daten gelöscht oder anonymisiert.

20. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten. Hierzu zählen insbesondere:

• •eine durchgängige, datenbankseitige Zugriffsbeschränkung auf Zeilenebene (Row-Level-Security), sodass jede Person grundsätzlich nur auf ihre eigenen Daten zugreifen kann;
• •die strikte Trennung privilegierter Server-Vorgänge, die ausschließlich serverseitig und nicht im Endgerät ausgeführt werden;
• •die Absicherung sicherheitskritischer Schnittstellen (z. B. die kryptografische Prüfung von Zahlungs-Webhooks) sowie die Verwendung kryptografisch starker, einmalig gültiger Einladungstoken;
• •die Verarbeitung und Speicherung in Serverregionen der Europäischen Union;
• •die Übertragung der Daten über verschlüsselte Verbindungen.

21. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die zugrunde liegende Verarbeitung, die eingesetzten Dienste oder die rechtlichen Rahmenbedingungen ändern. Es gilt jeweils die auf unserer Website veröffentlichte, aktuelle Fassung. Bei wesentlichen Änderungen, die Ihre Einwilligungen betreffen, werden wir Sie gesondert informieren und – soweit erforderlich – erneut um Ihre Einwilligung bitten.

Stand dieser Datenschutzerklärung: 14. Juni 2026.