1. Definitionen und Schlüsselbegriffe
1.1 Unternehmen und Dienst
- MyMindUp („wir“, „uns“ oder „unser“) bezeichnet den Betreiber dieser Plattform.
- Dienst umfasst alle Funktionen, Programme, Inhalte, Tests, Kurse und digitalen Angebote von MyMindUp.
- Plattform bezeichnet unsere Website und damit verbundene Dienste, die über jedes unterstützte Gerät erreichbar sind.
- Nutzer bezeichnet jede Person, die auf unsere Dienste zugreift oder sie verwendet („Sie“ oder „Ihr“).
1.2 Daten- und Datenschutzbegriffe
- Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
- Verarbeitung umfasst jeden Vorgang mit personenbezogenen Daten, etwa Erhebung, Speicherung, Nutzung, Übermittlung oder Löschung.
- Verantwortlicher ist MyMindUp, soweit wir Zwecke und Mittel der Verarbeitung festlegen.
- Auftragsverarbeiter sind Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten.
- Cookie bezeichnet eine kleine Textdatei auf Ihrem Gerät, die Informationen zur Plattformnutzung enthalten kann.
1.3 Sicherheitsbegriffe
- Authentifizierung ist der Prozess zur Prüfung der Nutzeridentität.
- Verschlüsselung schützt Informationen vor unbefugtem Zugriff.
- Token sind eindeutige Kennungen für sichere Anmelde- und Sitzungsprozesse.
- SSL/TLS sind Sicherheitsprotokolle zur verschlüsselten Datenübertragung.
2. Einleitung und Geltungsbereich
2.1 Überblick
Diese Datenschutzerklärung erläutert, wie MyMindUp personenbezogene Daten erhebt, nutzt und schützt. Sie beschreibt außerdem Ihre Datenschutzrechte und wie Sie diese ausüben können.
2.2 Anwendungsbereich
- Diese Erklärung gilt für alle Nutzer von MyMindUp weltweit.
- Sie gilt für alle Erhebungsmethoden, Plattformversionen, Funktionen, Tests, Berichte, Kurse und Supportprozesse.
- Wenn eine gesonderte Einwilligung oder ein spezieller Hinweis angezeigt wird, gilt dieser ergänzend.
2.3 Aktualisierungen
- Wir können diese Erklärung aktualisieren, wenn sich Dienste, Rechtslage oder Verarbeitungsprozesse ändern.
- Wesentliche Änderungen teilen wir nach Möglichkeit per E-Mail oder über die Plattform mit.
- Die weitere Nutzung nach Inkrafttreten einer Änderung gilt, soweit rechtlich zulässig, als Zustimmung.
3. Erhebung personenbezogener Daten
3.1 Kontoinformationen
- E-Mail-Adresse, Name, eindeutige Konto-IDs, Anmeldezeitpunkte und Authentifizierungsdaten.
- IP-Adresse, Geräte- und Browserinformationen sowie technische Protokolldaten.
- Zahlungsbezogene Kontaktdaten, soweit sie über Zahlungsdienstleister bereitgestellt werden.
- Nutzerpräferenzen, Spracheinstellungen und Kommunikationseinstellungen.
3.2 Nutzungs- und Testergebnisse
- Antworten, Testergebnisse, Fortschritt, Berichtsfreischaltungen und Trainingsaktivitäten.
- Interaktionen mit Seiten, Formularen, Spielen, Kursen, Support- und Abonnementfunktionen.
- Zeitstempel, Sitzungsdaten, lokale Speicherereignisse und technische Fehlerdaten.
3.3 Zahlungs- und Abonnementdaten
Zahlungen werden durch externe Zahlungsanbieter verarbeitet. Wir speichern keine vollständigen Kartennummern. Wir können jedoch Transaktionskennungen, Abonnementstatus, Planinformationen, Rechnungsereignisse und erforderliche Nachweise für Support, Betrugsprävention und Compliance verarbeiten.
4. Datenverarbeitung und Nutzung
4.1 Zwecke der Verarbeitung
- Bereitstellung von Tests, Berichten, Spielen, Kursen und Mitgliederfunktionen.
- Kontoverwaltung, Authentifizierung, Support, Sicherheit und Betrugsprävention.
- Abwicklung von Zahlungen, Abonnements, Stornierungen, Rückerstattungen und gesetzlichen Pflichten.
- Analyse, Produktverbesserung, Fehlerbehebung, Personalisierung und Kommunikation mit Ihnen.
4.2 Rechtsgrundlagen
- Vertragserfüllung, wenn Daten für die Bereitstellung des Dienstes erforderlich sind.
- Einwilligung, soweit gesetzlich erforderlich, etwa für bestimmte Marketing- oder Trackingzwecke.
- Berechtigte Interessen, etwa Sicherheit, Serviceverbesserung und Missbrauchsprävention.
- Rechtliche Verpflichtungen, etwa steuerliche, buchhalterische oder verbraucherschutzrechtliche Anforderungen.
5. Speicherung und Sicherheit
5.1 Schutzmaßnahmen
- Wir verwenden technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff und Veränderung zu schützen.
- Datenübertragungen werden, soweit möglich, durch SSL/TLS geschützt.
- Zugriffe werden rollenbasiert beschränkt und sicherheitsrelevante Ereignisse überwacht.
5.2 Grenzen der Sicherheit
Kein digitales System ist absolut sicher. Wir bemühen uns um angemessenen Schutz, können jedoch keine vollständige Sicherheit jeder Übertragung oder Speicherung garantieren.
6. Analyse, Werbung und Drittanbieter
6.1 Analyse und Messung
Wir können Analyse- und Messdienste nutzen, um zu verstehen, wie die Plattform verwendet wird, Fehler zu erkennen, Leistung zu verbessern und Produkte weiterzuentwickeln.
6.2 Drittanbieter
- Drittanbieter können Zahlungsabwicklung, Hosting, Analyse, Werbung, Support, Authentifizierung oder E-Mail-Kommunikation unterstützen.
- Diese Anbieter dürfen Daten nur für die vereinbarten Zwecke und nach geltendem Recht verarbeiten.
- Weitere Informationen zu Cookies finden Sie in unserer Cookie-Richtlinie.
7. Ihre Rechte und Wahlmöglichkeiten
7.1 Betroffenenrechte
- Sie können je nach anwendbarem Recht Auskunft, Berichtigung, Löschung, Einschränkung oder Übertragbarkeit Ihrer Daten verlangen.
- Sie können bestimmten Verarbeitungen widersprechen oder erteilte Einwilligungen mit Wirkung für die Zukunft widerrufen.
- Sie können sich bei einer zuständigen Datenschutzaufsichtsbehörde beschweren.
7.2 Ausübung der Rechte
Zur Bearbeitung einer Anfrage müssen wir möglicherweise Ihre Identität prüfen. Wir beantworten Anfragen innerhalb der gesetzlich vorgesehenen Fristen.
8. Aufbewahrung und Löschung
Wir bewahren personenbezogene Daten nur so lange auf, wie es für die in dieser Erklärung beschriebenen Zwecke, für vertragliche Leistungen, Sicherheit, Streitbeilegung, gesetzliche Pflichten oder berechtigte Geschäftsinteressen erforderlich ist.
- Kontodaten können während der aktiven Nutzung gespeichert bleiben.
- Abrechnungs- und Transaktionsdaten können entsprechend steuerlicher und gesetzlicher Aufbewahrungspflichten länger gespeichert werden.
- Anonymisierte oder aggregierte Daten können für Analyse- und Produktzwecke weiterverwendet werden.
9. Internationale Datenübermittlungen und rechtliche Zuständigkeit
Ihre Daten können in Ländern verarbeitet werden, in denen wir oder unsere Dienstleister tätig sind. Wenn Daten international übertragen werden, setzen wir angemessene Schutzmaßnahmen ein, soweit dies gesetzlich erforderlich ist.
10. Datenschutz von Kindern
MyMindUp richtet sich nicht an Kinder unter dem nach geltendem Recht erforderlichen Mindestalter. Wenn wir erfahren, dass personenbezogene Daten eines Kindes ohne erforderliche Zustimmung verarbeitet wurden, ergreifen wir angemessene Schritte zur Löschung.
11. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit ändern. Die aktualisierte Fassung wird auf dieser Seite veröffentlicht; das oben angegebene Datum zeigt den letzten Stand.
12. Rechtliche Informationen und Kontakt
Wenn Sie Fragen zu dieser Datenschutzerklärung, zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Rechte haben, kontaktieren Sie uns bitte über unser Hilfezentrum oder die Kontaktseite.