← Zurück / Back

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO (Art. 4 Nr. 7) ist:
Oliver Gideon Leif
Memelerstr. 15
58099 Hagen
E-Mail: support@vakna.de

2. Erhobene Daten

Bei der Nutzung von VAKNA werden folgende Daten verarbeitet:

  • Account-Daten: E-Mail-Adresse, Name (optional), verschlüsseltes Passwort
  • Gesundheitsdaten (Art. 9 DSGVO): Gewicht, Größe, Geburtsjahr, Geschlecht, Stimmung, Energie, Schlaf, Schmerzen, Verletzungsnotizen — nur mit deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die du bei der Registrierung erteilst.
  • Fitbit-Daten: Schritte, Herzfrequenz, Kalorien — werden von deinem Fitbit-Konto abgerufen, wenn du die Verbindung herstellst
  • Chat-Inhalte: Nachrichten an den KI-Assistenten Mimir (werden zur Funktionserbringung an Anthropic und OpenAI übermittelt)
  • Zahlungsdaten: Werden ausschließlich von Stripe verarbeitet — wir speichern keine Kreditkartennummern
  • Technische Daten: Session-Cookie (technisch notwendig, kein Tracking)

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Account, Kernfunktionen, Käufe)
  • Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 9 Abs. 2 lit. a DSGVO — ausdrückliche Einwilligung für Gesundheitsdaten

4. Datenübermittlung an Dritte / Drittlandtransfers

  • OpenAI, LLC (USA): Chat-Inhalte werden zur KI-Verarbeitung übermittelt (primär Anthropic, Fallback OpenAI). Grundlage: EU-Standardvertragsklauseln (SCCs, Art. 46 Abs. 2 lit. c DSGVO). Eine Kopie der SCCs ist erhältlich unter: support@vakna.de oder direkt bei OpenAI (privacy.openai.com).
  • Stripe, Inc. (USA): Zahlungsabwicklung. Grundlage: SCCs + EU-Angemessenheitsbeschluss (Data Privacy Framework, sofern anwendbar). Eine Kopie der Garantien ist abrufbar unter: stripe.com/de/legal/dpa. Während der Beta-Phase werden keine Zahlungen verarbeitet — Stripe wird erst mit dem öffentlichen Launch aktiviert.
  • Fitbit / Google LLC (USA): Nur wenn du die Fitbit-Verbindung aktivierst. Grundlage: SCCs. Weitere Infos: policies.google.com/privacy.
  • Anthropic PBC (USA): Primäre KI-Verarbeitung (Mimir). Angemessenes Schutzniveau durch Standardvertragsklauseln (SCCs). Datenschutz: anthropic.com/privacy.
  • Resend, Inc. (USA): Versand von Verifizierungs-E-Mails. Angemessenes Schutzniveau durch SCCs. Datenschutz: resend.com/legal/privacy-policy.
  • Hetzner Online GmbH (DE): Server-Hosting ausschließlich in Deutschland — kein Drittlandtransfer.

5. Speicherdauer

Deine Daten werden gespeichert, solange dein Account aktiv ist. Nach Accountlöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht.

Ausnahme — gesetzliche Aufbewahrungsfristen: Steuer- und abrechnungsrelevante Unterlagen (z. B. Rechnungen, Zahlungsnachweise) unterliegen gesetzlichen Aufbewahrungsfristen von bis zu 10 Jahren gemäß § 147 AO und § 257 HGB. Diese Daten werden nach Ablauf der Frist ebenfalls gelöscht, sind aber bis dahin der Verarbeitung zu anderen Zwecken entzogen.

5a. Pflicht zur Datenbereitstellung

Die Angabe deiner E-Mail-Adresse und eines Passworts ist zur Nutzung von VAKNA vertraglich erforderlich — ohne diese Daten ist eine Registrierung und Nutzung des Dienstes nicht möglich.

Alle weiteren Daten (Name, Gesundheitsdaten, Fitbit-Verbindung) sind freiwillig. Ohne Gesundheitsdaten stehen dir einige Funktionen (z. B. personalisierte Auswertungen) eingeschränkt zur Verfügung. Die App bleibt grundsätzlich nutzbar.

6. Deine Rechte

Du hast folgende Rechte gemäß DSGVO:

  • Auskunft über gespeicherte Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung deines Accounts und aller Daten (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenportabilität (Art. 20): Daten exportieren (JSON)
  • Widerspruch gegen die Verarbeitung (Art. 21)
  • Widerruf deiner Einwilligung (Art. 7 Abs. 3) — auch der Gesundheitsdaten-Einwilligung jederzeit möglich, per E-Mail an uns

Zur Ausübung deiner Rechte wende dich an: support@vakna.de

7. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Behörde des Bundeslandes, in dem du wohnst.

8. Cookies

VAKNA verwendet ausschließlich einen technisch notwendigen Session-Cookie für die Anmeldung. Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

9. Einwilligung in Gesundheitsdaten

Die Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten gemäß Art. 9 DSGVO) — darunter Stimmung, Energie, Schlafqualität, Schmerzen, Gewicht, Größe und Verletzungsnotizen — erfolgt ausschließlich auf Basis deiner ausdrücklichen Einwilligung, die du bei der Registrierung erteilst.

Du kannst diese Einwilligung jederzeit per E-Mail widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Impressum · AGB