Menü
Anmelden

App-Datenschutzerklärung

App-Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese App nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

In dieser App wurde die Webseite training.headletic.de und deren Subdomains eingebunden. Es gilt daher ergänzend die Datenschutzerklärung der Webseite. Durch die app-spezifischen Funktionen (Mood-Tracking, Journal, Streak-System, Daten-Export und -Löschung) werden darüber hinaus besondere Kategorien von Daten verarbeitet, die in dieser Erklärung gesondert beschrieben werden.

Datenerfassung in dieser App

Wer ist verantwortlich für die Datenerfassung?

Die Datenverarbeitung erfolgt durch den App-Betreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle" entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen – zum Beispiel durch Eingaben im Stimmungs-Check-in (Mood-Tracking) oder in Ihrem persönlichen Journal. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst, darunter technische Daten (z. B. Browsertyp, Betriebssystem, Uhrzeit des Seitenaufrufs) sowie Ihre Trainingsfortschritte (Streaks).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der App zu gewährleisten. Weitere Daten werden genutzt, um Ihnen personalisierte Trainingsempfehlungen basierend auf Ihrer aktuellen Stimmung zu geben und Ihren Fortschritt statistisch auszuwerten (z. B. Streaks, Stimmungsverläufe). Journal-Einträge dienen ausschließlich Ihrer persönlichen Reflexion.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Sie haben außerdem ein Recht auf Berichtigung oder Löschung dieser Daten. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Sie haben zudem das Recht auf Datenübertragbarkeit – in der App stehen Ihnen hierfür zwei Exportformate zur Verfügung: ein CSV-Export (kompatibel mit Excel) und ein JSON-Export (maschinenlesbar, DSGVO-konform). Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann Ihr Surfverhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen. Detaillierte Informationen finden Sie in der folgenden Datenschutzerklärung.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

All-Inkl

Anbieter ist die ALL-INKL.COM – Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf (nachfolgend All-Inkl). Details entnehmen Sie der Datenschutzerklärung von All-Inkl: https://all-inkl.com/datenschutzinformationen/.

Sämtliche App-Daten – einschließlich Stimmungseinträge, Journal-Einträge, Check-in-Daten und Einwilligungsnachweise – werden ausschließlich auf Servern von All-Inkl in Deutschland gespeichert. Eine Übermittlung in Drittländer findet für diese Daten nicht statt.

Die Verwendung von All-Inkl erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Website-Besucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Besonderer Hinweis zur Verarbeitung von Gesundheitsdaten

In dieser App werden Informationen über Ihre Stimmung, Ihr Energieniveau, Ihre Zufriedenheit und Ihren Fokus verarbeitet. Darüber hinaus können im Journal persönliche Reflexionstexte, Dankbarkeitseinträge und Angaben zu belastenden Situationen enthalten sein. Da diese Daten Rückschlüsse auf Ihren psychischen Zustand zulassen können, handelt es sich um Gesundheitsdaten gemäß Art. 9 Abs. 1 DSGVO. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung, die beim ersten Aufruf der jeweiligen Funktion eingeholt wird (Art. 9 Abs. 2 lit. a DSGVO). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen – die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt davon unberührt.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Ronny Schlichtholz
Kiefernblick 2
03042 Cottbus
E-Mail: datenschutz@training.headletic.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Für die Mood-Tracking-Einträge und Journal-Einträge gilt eine Regelspeicherdauer von 24 Monaten, sofern Sie nicht vorher eine Löschung verlangen oder Ihre Einwilligung widerrufen. Der Nachweis Ihrer Einwilligung (Zeitpunkt und Textversion) wird für die Dauer des Vertragsverhältnisses sowie darüber hinaus für den Zeitraum aufbewahrt, in dem Ansprüche geltend gemacht werden können.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien (Gesundheitsdaten) verarbeitet werden. Sind Ihre Daten zur Vertragserfüllung erforderlich, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO.

Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Drittstaaten übertragen werden. Wir weisen darauf hin, dass dort kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Unsere eigenen App-Daten (Mood-Tracking, Journal, Streaks) werden ausschließlich auf Servern in Deutschland gespeichert.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Zum Widerruf Ihrer Einwilligung bezüglich der Mood-Tracking- und Journal-Daten wenden Sie sich bitte per E-Mail an datenschutz@training.headletic.de oder nutzen Sie die Löschfunktion in Ihrem Nutzerkonto.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DER EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. In der App stehen Ihnen hierfür zwei Exportformate zur Verfügung:

  • CSV-Export – öffnet sich direkt in Excel mit deutschen Spaltenbezeichnungen (Datum, Uhrzeit, Stimmung 1–5, Label, Eigene Beschreibung, Energie, Zufriedenheit, Fokus, Kontext, Notizen). Die Datei verwendet UTF-8-Kodierung mit BOM sowie Semikolon als Trennzeichen (deutsches Excel-Standard).
  • JSON-Export – maschinenlesbares Format für die DSGVO-Portabilität und Weiterverarbeitung in eigenen Systemen.

Für Journal-Einträge steht ebenfalls ein separater Export zur Verfügung (JSON und CSV). Beide Exportformate finden Sie in Ihrem Nutzerkonto unter dem entsprechenden Bereich zur Datenverwaltung sowie unter: https://training.headletic.de/account-daten-loeschen/

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten sowie ein Recht auf Berichtigung oder Löschung dieser Daten. Zur Selbstverwaltung Ihrer Daten – einschließlich des vollständigen Datenexports und der Account-Löschung – steht Ihnen eine eigene Self-Service-Seite zur Verfügung: https://training.headletic.de/account-daten-loeschen/. Hierzu sowie zu weiteren Fragen können Sie sich jederzeit an uns wenden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Verschlüsselter Zahlungsverkehr auf dieser Website

Ist nach dem Vertragsschluss eine Verpflichtung zur Übersendung Ihrer Zahlungsdaten (z. B. Kontonummer bei Einzugsermächtigung) vorhanden, werden diese für die Zahlungsabwicklung benötigt. Der Zahlungsverkehr über die gängigen Zahlungsmittel erfolgt ausschließlich über eine verschlüsselte Verbindung.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden sogenannte „Cookies". Cookies richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren. Erforderliche Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Alle anderen Cookies werden nur gespeichert, wenn Sie dazu Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG).

Einwilligung mit Complianz

Unsere Website nutzt die Consent-Technologie von Complianz, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese DSGVO-konform zu dokumentieren. Anbieter dieser Technologie ist Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Registrierung auf dieser Website

Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen (z. B. den personalisierten Trainingsplan, Mood-Tracking, Journal und Streak-System) zu nutzen. Die dabei eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebots oder Dienstleistung, für die Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Kommentarfunktion auf dieser Website

Für die Kommentarfunktion auf dieser Seite werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars und, wenn Sie nicht anonym posten, der von Ihnen gewählte Nutzername gespeichert. Außerdem wird Ihre IP-Adresse gespeichert. Die Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betreffende Person durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet.

5. Plugins und Tools

YouTube mit erweitertem Datenschutz

Diese Website bindet Videos der Website YouTube ein. Betreiber der Website ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen YouTube im erweiterten Datenschutzmodus. Nach Angaben von YouTube werden Informationen über Besucher auf dieser Website dadurch erst dann an den YouTube-Server übermittelt, wenn Sie sich das Video ansehen. Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

6. eCommerce und Zahlungsanbieter

Verarbeiten von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen (Art. 6 Abs. 1 lit. b DSGVO). Personenbezogene Daten über die Inanspruchnahme dieser Website dürfen wir bis zum Ablauf von zwei Jahren nach Vertragsende erheben, verarbeiten und nutzen.

Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungsbetrag, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der eingesetzten Anbieter.

PayPal

Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Details finden Sie in der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Sofortüberweisung

Anbieter dieses Zahlungsdienstes ist die Sofort GmbH, Theresienhöhe 12, 80339 München. Details finden Sie in der Datenschutzerklärung von Sofortüberweisung: https://www.sofort.de/datenschutz.html.

giropay

Anbieter dieses Zahlungsdienstes ist die paydirekt GmbH, Stephanstraße 14–16, 60313 Frankfurt am Main. Details finden Sie in den Datenschutzbestimmungen von giropay: https://www.paydirekt.de/agb/index.html.

Mastercard

Anbieter dieses Zahlungsdienstes ist die Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien. Details finden Sie in der Datenschutzerklärung von Mastercard: https://www.mastercard.de/de-de/datenschutz.html.

VISA

Anbieter dieses Zahlungsdienstes ist die Visa Europe Services Inc., London, Großbritannien. Details finden Sie in der Datenschutzerklärung von VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

7. Spezifische App-Funktionen (Headletic)

Die nachfolgenden Abschnitte beschreiben die Datenverarbeitung durch die eigens für Headletic entwickelten Plugin-Funktionen. Alle in diesem Abschnitt beschriebenen Daten werden ausschließlich auf unserem Server bei ALL-INKL.COM in Deutschland gespeichert. Eine Weitergabe an Dritte findet nicht statt.

7.1 Einwilligungs-Management (Consent-Gate)

Beim allerersten Aufruf der personalisierten Check-in-Funktion sowie des Journals wird Ihnen jeweils ein Einwilligungs-Hinweis angezeigt. Das eigentliche Formular wird erst sichtbar, nachdem Sie dieser Verarbeitung ausdrücklich zugestimmt haben. Ohne Ihre Einwilligung bleiben die personalisierten Funktionen (Mood-Tracking, Journal, Tagesplan, Streak) gesperrt.

Zum Zweck der Nachweispflicht nach Art. 7 Abs. 1 DSGVO speichern wir folgende Angaben in Ihrem Nutzerprofil – getrennt für Mood-Tracking und Journal:

  • Einwilligungsstatus – ob die Einwilligung erteilt wurde
  • Zeitpunkt der Einwilligung – Datum und Uhrzeit
  • Textversion der Einwilligung – um nachzuweisen, welchem Einwilligungstext Sie zugestimmt haben

Diese Angaben werden für die Dauer des Vertragsverhältnisses sowie anschließend für den zivilrechtlichen Verjährungszeitraum aufbewahrt. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns per E-Mail an datenschutz@training.headletic.de kontaktieren oder die Selbstverwaltungsfunktion unter https://training.headletic.de/account-daten-loeschen/ nutzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie – soweit Stimmungs- und Reflexionsdaten als Gesundheitsdaten einzustufen sind – Art. 9 Abs. 2 lit. a DSGVO.

7.2 Mood-Tracking, Energie-, Zufriedenheits- & Fokus-Erfassung

Die App erfasst beim Check-in Ihre Stimmungswerte (Skala 1–5), ein Stimmungs-Label (auswählbar oder als Freitext), Ihr Energieniveau sowie – über separate Slider – Ihre aktuelle Zufriedenheit und Ihren Fokus. Optional können Sie zusätzlich einen Kontext und persönliche Notizen angeben. Diese Daten werden in einer separaten Datenbanktabelle auf unserem Server gespeichert.

Die Daten dienen ausschließlich folgenden Zwecken:

  • Anzeige Ihres persönlichen Stimmungsverlaufs und Ihrer Statistiken im Dashboard
  • Grundlage für die personalisierte Trainingsempfehlung (Plan-Engine)

Eine Weitergabe dieser sensiblen Daten an Dritte erfolgt nicht. Die Regelspeicherdauer beträgt 24 Monate. Sie können Ihre Daten jederzeit selbst exportieren oder löschen (siehe Abschnitte 7.6 und 7.7).

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO i. V. m. Ihrer beim ersten Check-in erteilten Einwilligung.

7.3 Journal (Erfolgstagebuch)

Das Journal bietet Ihnen täglich rotierende Reflexionsfragen, ein Dankbarkeitselement und einen Bad-Day-Modus für mitgefühlsbasierte Reflexion. Dabei können folgende Inhalte gespeichert werden:

  • Hauptfrage (main) – Antwort auf die tägliche Reflexionsfrage (Bullet-Eingabe oder Freitext)
  • Deep-Dive (main_deep) – optionaler vertiefender Freitext zur Hauptfrage
  • Dankbarkeit (gratitude) – tägliches Dankbarkeitselement (Bullets)
  • Selbstmitgefühl (self_compassion) – Loop-Close-Frage (Bullets)
  • Freie Notizen (notes) – optionaler Freitext
  • Bad-Day-Modus – bei Aktivierung: „Was hat mich heute am meisten belastet?", „Was war heute trotz allem für 5 Minuten okay?", „Was brauche ich jetzt gerade?"
  • Eintrags-Modus – normal oder bad_day
  • Datum des Eintrags

Da diese Reflexionsinhalte Rückschlüsse auf Ihren psychischen Zustand ermöglichen können, handelt es sich um besonders sensible Daten im Sinne von Art. 9 Abs. 1 DSGVO. Das Journal verfügt über ein eigenes Consent-Gate – die Einwilligung für Mood-Tracking und Journal werden getrennt eingeholt und gespeichert. Eine Weitergabe an Dritte findet nicht statt. Die Regelspeicherdauer beträgt 24 Monate.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO i. V. m. Ihrer beim ersten Journal-Aufruf erteilten Einwilligung.

7.4 Personalisierte Plan-Engine

Basierend auf Ihren Stimmungseingaben berechnet unsere Software automatisch Empfehlungen für passende Trainingsinhalte aus dem Kursangebot. Dabei werden Ihre aktuellen Stimmungs- und Energiewerte mit vordefinierten Regeln abgeglichen, um geeignete Meditationen, Affirmationen oder Visualisierungen vorzuschlagen.

Hierbei handelt es sich um einen regelbasierten, automatisierten Prozess ohne manuelles Eingreifen. Da keine weitreichenden Konsequenzen außerhalb der App entstehen, liegt keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO vor. Der Prozess dient der Erbringung unserer vertraglich vereinbarten Leistung der individualisierten Trainingsunterstützung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7.5 Motivation & Streak-System

Zur Steigerung Ihrer Trainingsmotivation erfassen wir die Anzahl der aufeinanderfolgenden Tage, an denen Sie die App nutzen (sogenannte „Streaks"). Der Streak wird sowohl durch einen Mood-Check-in als auch durch einen Journal-Eintrag erfüllt – beides zählt gleichermaßen. Das System zeigt Ihnen Meilensteine (z. B. 7, 30, 100 Tage) sowie einen Fortschrittsbalken an.

Gespeichert werden dabei: aktueller Streak (Anzahl Tage), längster je erreichter Streak sowie der Zeitpunkt der letzten App-Nutzung. Diese Daten werden ausschließlich zur Anzeige Ihres persönlichen Fortschritts verwendet und nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nutzerbindung).

7.6 Daten-Export (CSV & JSON)

In Übereinstimmung mit Art. 20 DSGVO (Recht auf Datenübertragbarkeit) stellen wir Ihnen Export-Funktionen zur Verfügung – getrennt für Mood-Tracking-Daten und Journal-Daten. Über die entsprechenden Schaltflächen in Ihrem Datenverwaltungsbereich unter https://training.headletic.de/account-daten-loeschen/ können Sie alle Ihre Daten herunterladen. Es stehen zwei Formate zur Auswahl:

  • CSV-Export (Mood-Tracking) – öffnet sich direkt in Microsoft Excel. Die Datei enthält folgende Spalten mit deutschen Bezeichnungen: Datum, Uhrzeit, Stimmung 1–5, Label, Eigene Beschreibung, Energie, Zufriedenheit, Fokus, Kontext, Notizen. Die Datei verwendet UTF-8-Kodierung mit BOM (damit Excel Umlaute korrekt darstellt) und Semikolon als Trennzeichen (Standard für deutschsprachige Excel-Versionen).
  • JSON-Export (Mood-Tracking & Journal) – maschinenlesbares Format für die DSGVO-Portabilität. Geeignet für die Weiterverarbeitung in eigenen Systemen oder die Übergabe an andere Dienste. Der Journal-JSON-Export enthält alle gespeicherten Einträge inklusive Einwilligungsnachweis.
  • CSV-Export (Journal) – enthält alle Journal-Einträge mit Datum, Eintragstyp und den jeweiligen Feldinhalten.

Wir empfehlen, vor einer Löschung einen Export durchzuführen. Beim Export werden keine weiteren personenbezogenen Daten an Dritte übertragen.

7.7 Datenlöschung – Trainingsdaten & Journal

Sie haben das Recht, jederzeit alle bei uns gespeicherten Trainingsdaten oder Journal-Einträge vollständig löschen zu lassen (Art. 17 DSGVO). Hierfür stellen wir in Ihrem Nutzerkonto separate Löschfunktionen zur Verfügung.

Vor der Löschung erhalten Sie eine Übersicht der betroffenen Daten:

  • Anzahl Ihrer gespeicherten Check-in-Einträge
  • Anzahl Ihrer gespeicherten Journal-Einträge
  • Ihre aktuellen Streak-Tage
  • Datum Ihrer erteilten Einwilligungen

Der Löschvorgang ist zweistufig gesichert: Nach dem ersten Klick erscheint eine Bestätigungsabfrage – erst ein zweiter, bewusster Klick löst die unwiderrufliche Löschung aus. Damit wird versehentliches Löschen verhindert.

Durch die Löschung werden folgende Daten unwiderruflich entfernt:

  • Alle Ihre Mood-Tracking-Einträge (bei Auswahl „Trainingsdaten löschen")
  • Alle Ihre Journal-Einträge (bei Auswahl „Journal löschen")
  • Ihre Streak-Daten
  • Die jeweiligen gespeicherten Einwilligungsnachweise

Daten, die wir aufgrund gesetzlicher Aufbewahrungspflichten (z. B. steuerrechtliche Pflichten bei bezahlten Leistungen) speichern müssen, sind von der Selbstlöschung ausgenommen und werden nach Ablauf der jeweiligen gesetzlichen Frist automatisch gelöscht.

Rechtsgrundlage: Art. 17 DSGVO.

7.8 Account-Löschung (vollständig)

Seit Mai 2026 können Sie Ihren Account und alle damit verbundenen Daten vollständig und eigenständig löschen – ohne E-Mail-Anfrage oder manuelle Bearbeitung. Die Funktion steht Ihnen jederzeit im eingeloggten Bereich zur Verfügung unter: https://training.headletic.de/account-daten-loeschen/

Der Löschvorgang ist zum Schutz vor unbeabsichtigter Löschung zweistufig gesichert: Nach dem ersten Klick erscheint eine Bestätigungsabfrage, bei der Sie das Wort „LÖSCHEN" eingeben müssen. Erst danach wird die unwiderrufliche Löschung ausgelöst. Wir empfehlen dringend, vorab alle gewünschten Daten zu exportieren (siehe Abschnitt 7.6).

Bei der vollständigen Account-Löschung werden folgende Daten unwiderruflich entfernt:

  • Ihr WordPress-Nutzerkonto
  • Alle Mood-Tracking-Einträge
  • Alle Journal-Einträge
  • Alle Streak-Daten
  • Alle gespeicherten Einwilligungsnachweise (Mood-Tracking und Journal)
  • Alle MasterStudy-LMS-Lernfortschritte und Kurseinschreibungen

Daten, die aufgrund gesetzlicher Aufbewahrungspflichten gespeichert werden müssen (z. B. Rechnungsdaten bei bezahlten Leistungen), sind davon ausgenommen und werden nach Ablauf der gesetzlichen Frist automatisch gelöscht. Nach der Löschung wird eine anonymisierte Statistikmeldung intern gespeichert (kein Personenbezug).

Wer die Löschung alternativ per E-Mail beantragen möchte, kann sich jederzeit unter datenschutz@training.headletic.de an uns wenden.

Rechtsgrundlage: Art. 17 DSGVO.

7.9 Automatische Löschung – Speicherdauer App-Daten

Mood-Tracking-Einträge und Journal-Einträge werden nach 24 Monaten ab ihrer Erstellung automatisch gelöscht, sofern Sie diese nicht vorher eigenständig entfernen. Dieser Grundsatz der Speicherbegrenzung entspricht Art. 5 Abs. 1 lit. e DSGVO. Der Einwilligungsnachweis (Datum, Version) wird bis zum Widerruf oder zur Kontolöschung aufbewahrt, längstens jedoch drei Jahre nach Beendigung der Nutzungsbeziehung (zivilrechtliche Verjährungsfrist).