InnerLoop
← Zurück zur Startseite

Datenschutzerklärung

InnerLoop - Stand: Januar 2025

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

InnerLoop GmbH
[Adresse einfügen]
[PLZ/Ort einfügen]
Schweiz

E-Mail: datenschutz@innerloop.app

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmässig nur nach Einwilligung des Nutzers.

2.2 Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage des Schweizer Datenschutzgesetzes (DSG) sowie bei EU-Bürgern zusätzlich der Datenschutz-Grundverordnung (DSGVO).

3. Erhebung und Verarbeitung von Daten

3.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir folgende Daten:

  • Name (Vor- und Nachname)
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Registrierungszeitpunkt

Zweck: Bereitstellung des Nutzerkontos, Authentifizierung, Vertragsdurchführung

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 DSG)

Speicherdauer: Bis zur Löschung des Nutzerkontos oder gesetzlicher Aufbewahrungspflichten

3.2 Nutzungsdaten

Bei der Nutzung der Plattform erheben wir folgende Daten:

  • Meditationsverläufe (gehörte Inhalte, Dauer, Fortschritt)
  • Favoriten und Downloads
  • Nutzungsstatistiken (Streaks, Minuten pro Woche)
  • Geräte- und Browser-Informationen
  • IP-Adresse (anonymisiert nach 30 Tagen)

Zweck: Bereitstellung personalisierter Funktionen, Verbesserung der Plattform

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 DSG)

3.3 Zahlungsdaten

Bei Abschluss eines kostenpflichtigen Abonnements werden Zahlungsdaten über unseren Zahlungsdienstleister Stripe verarbeitet. Wir selbst speichern keine vollständigen Kreditkartendaten. Stripe ist PCI-DSS zertifiziert.

Verarbeitete Daten:

  • Kreditkartentyp und letzte 4 Ziffern (für Anzeige)
  • Rechnungsadresse
  • Transaktions-ID
  • Zahlungsstatus

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 DSG)

Weitere Informationen: Stripe Datenschutzerklärung

3.4 E-Mail-Kommunikation

Wir versenden E-Mails für folgende Zwecke:

  • Transaktionelle E-Mails (Passwort-Reset, Email-Verifizierung, Rechnungen)
  • Wichtige Plattform-Updates
  • Newsletter (nur mit Einwilligung)

Rechtsgrundlage: Vertragserfüllung / Einwilligung (Art. 6 Abs. 1 lit. a, b DSGVO)

Sie können Newsletter jederzeit über den Abmelde-Link in jeder E-Mail abbestellen.

4. Cookies und Tracking

4.1 Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir verwenden folgende Arten von Cookies:

Technisch notwendige Cookies (ohne Einwilligung):

  • Session-Cookie: Authentifizierung (wird beim Logout gelöscht)
  • Präferenz-Cookie: Sprache, Theme (12 Monate)

Analytische Cookies (nur mit Einwilligung):

  • Analytics: Nutzungsstatistiken zur Verbesserung der Plattform

Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner oder in den Einstellungen anpassen.

4.2 Analyse-Tools

Wir verwenden keine externen Tracking-Tools von Drittanbietern (kein Google Analytics, Facebook Pixel o.ä.). Alle Analysen erfolgen mit unserem eigenen, datensparsamen System.

5. Datenweitergabe und Drittanbieter

5.1 Weitergabe an Dritte

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur in folgenden Fällen:

  • Sie haben ausdrücklich eingewilligt
  • Die Weitergabe ist zur Vertragserfüllung erforderlich
  • Eine gesetzliche Verpflichtung besteht

5.2 Eingesetzte Dienstleister

Wir arbeiten mit folgenden Auftragsverarbeitern zusammen:

  • Stripe: Zahlungsabwicklung (Irland/USA)
  • SendGrid/Gmail: E-Mail-Versand (USA)
  • Cloudflare/AWS: Hosting und CDN (EU/Schweiz)

Alle Dienstleister sind vertraglich zur Einhaltung der Datenschutzbestimmungen verpflichtet und verarbeiten Daten nur nach unseren Weisungen.

5.3 Datenübermittlung in Drittländer

Bei einigen Dienstleistern (z.B. Stripe, SendGrid) kann eine Datenübermittlung in die USA erfolgen. Diese Übermittlung basiert auf EU-Standardvertragsklauseln und einem angemessenen Datenschutzniveau.

6. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmassnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Speicherung von Passwörtern (Bcrypt)
  • Regelmässige Sicherheits-Updates
  • Zugriffsbeschränkungen und Zugriffskontrollen
  • Regelmässige Backups

7. Ihre Rechte

7.1 Auskunftsrecht

Sie haben das Recht, jederzeit unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten.

7.2 Berichtigungsrecht

Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.

7.3 Löschungsrecht

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Die Löschung können Sie über Ihr Nutzerkonto ("Konto löschen") durchführen.

7.4 Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

7.5 Datenübertragbarkeit

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Die Datenexport-Funktion finden Sie in den Einstellungen.

7.6 Widerspruchsrecht

Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, soweit diese auf berechtigtem Interesse beruht.

7.7 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
3003 Bern
Schweiz
www.edoeb.admin.ch

8. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist:

  • Nutzerkonto: Bis zur Löschung durch den Nutzer
  • Nutzungsdaten: 2 Jahre (anonymisiert danach)
  • Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Server-Logs: 30 Tage (IP-Anonymisierung)

9. Daten von Minderjährigen

Unsere Plattform richtet sich an Personen ab 18 Jahren. Wir erheben wissentlich keine Daten von Personen unter 18 Jahren. Sollten wir davon Kenntnis erlangen, werden wir diese Daten unverzüglich löschen.

10. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Bei wesentlichen Änderungen werden Sie per E-Mail informiert.

11. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter:

Datenschutz InnerLoop
E-Mail: datenschutz@innerloop.app
Post: InnerLoop GmbH, [Adresse], Schweiz

Weitere rechtliche Informationen:

AGBImpressum