Therapieweide Cow

Therapieweide

Deine mentale Gesundheitswiese

Datenschutzerklärung

Informationen zur Verarbeitung Ihrer personenbezogenen Daten bei Nutzung von Therapieweide

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Tobias Alexander Wach

Jahnstraße 11

83093 Bad Endorf

Deutschland

E-Mail: support@therapieweide.de

2. Verarbeitete Datenkategorien

Datenarten

Therapieweide verarbeitet – je nach Nutzung – insbesondere:

  • Kontodaten: E-Mail-Adresse, ggf. Vor- und Nachname (über den Auth-Dienstleister Clerk)
  • Nutzungs-/Metadaten: technische Protokolldaten, Zeitstempel, ggf. IP-Adresse bei Serverzugriffen
  • Inhaltsdaten: Ihre eingegebenen Einträge, z. B. Tagebuchinhalte, Stimmungsverläufe und Notizen, Anspannungsprotokolle, Verhaltensanalysen (Situationsbeschreibung, Gedanken, Gefühle, Verhalten, etc.)

Hinweis: Inhaltsdaten können Rückschlüsse auf Ihre Gesundheit enthalten und gelten als besondere Kategorien personenbezogener Daten (Art. 9 DSGVO).

Zwecke der Verarbeitung

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

  • Bereitstellung, Betrieb und Verbesserung der App-Funktionen (Tagebuch, Stimmung, Anspannungsprotokoll, Verhaltensanalyse)
  • Registrierung/Anmeldung und Kontoverwaltung (Clerk)
  • Sicherheit, Stabilität und Missbrauchsvermeidung (z. B. Server- und Fehler-Logs)
  • Nutzerpräferenzen speichern (z. B. Sidebar-Zustand)

3. Rechtsgrundlagen

Je nach Zweck stützt sich die Verarbeitung auf:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung der App-Funktionen.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Sicherheit, Stabilität, Missbrauchsvermeidung und interne Administration.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. Art. 9 Abs. 2 lit. a DSGVO für die Verarbeitung besonderer Datenkategorien (gesundheitsbezogene Inhaltsdaten), soweit Sie diese in der App eingeben.

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

4. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Sie können Ihre Inhalte in der App jederzeit löschen. Bei Löschung Ihres Kontos (über Clerk) werden Ihre zugehörigen Daten (z. B. Journal-, Stimmungs-, Anspannungs- und Verhaltensanalyse-Einträge) automatisiert aus der Datenbank entfernt.

5. Empfänger und Auftragsverarbeiter

Auftragsverarbeiter

Zur Bereitstellung der Dienste werden sorgfältig ausgewählte Dienstleister eingesetzt (mit Auftragsverarbeitungsverträgen):

  • Hosting/Plattform: Vercel (Bereitstellung der Next.js-App)
  • Authentifizierung: Clerk (Nutzerkonten, Sitzungsverwaltung)
  • Datenbank: PostgreSQL (z. B. Neon)

Drittländer

Es kann zu Übermittlungen in Drittländer (z. B. USA) kommen. In diesen Fällen werden anerkannte Garantien (insb. EU-Standardvertragsklauseln) und zusätzliche Schutzmaßnahmen verwendet, um ein angemessenes Datenschutzniveau sicherzustellen.

6. Cookies und lokale Speicherung

Es werden ausschließlich technisch notwendige Cookies und lokale Speicherung (localStorage) für Komfortfunktionen verwendet:

  • Authentifizierungs-/Sitzungscookies von Clerk (erforderlich für Login und Schutz Ihrer Sitzungen).
  • Lokale Speicherung (localStorage) der Nutzerpräferenz „sidebar_state“ zur Speicherung des Sidebar-Zustands; keine Übermittlung an den Server.

Es werden keine Analyse-, Marketing- oder Tracking-Cookies eingesetzt. Sie können Cookies in Ihrem Browser verwalten oder löschen; localStorage können Sie über Ihre Browser-Einstellungen leeren.

7. Datensicherheit und Verschlüsselung

Es werden angemessene technische und organisatorische Maßnahmen getroffen, um Ihre Daten zu schützen:

  • Transportverschlüsselung (TLS) bei der Datenübertragung.
  • Client-seitige Verschlüsselung sensibler Inhaltsdaten mit AES‑GCM (256 Bit). Der Schlüssel wird nutzerbezogen via PBKDF2 (SHA‑256, 100.000 Iterationen) abgeleitet.
  • Rollen- und Berechtigungskonzepte, Least-Privilege-Prinzip.
  • Regelmäßige Aktualisierungen der Infrastruktur und Abhängigkeiten.

Durch die client-seitige Verschlüsselung sind sensible Inhalte für den Anbieter ohne Ihren Schlüssel nicht im Klartext einsehbar.

8. Ihre Rechte als betroffene Person

Sie haben folgende Rechte gegenüber dem Verantwortlichen (unter den gesetzlichen Voraussetzungen):

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie bitte support@therapieweide.de.

9. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, sobald dies aufgrund technischer Änderungen, neuer gesetzlicher Vorgaben oder der Dienste erforderlich ist. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.

Letzte Aktualisierung: August 2025

Datenschutz | Therapieweide 🌈🦋