Datenschutzerklärung

Bei MentraNova nehmen wir deinen Datenschutz ernst. Diese Datenschutzerklärung erläutert, wie wir deine personenbezogenen Daten erheben, verwenden, weitergeben und schützen, wenn du unsere Plattform, unsere Website, mobile App und zugehörigen Dienste nutzt (gemeinsam die „Plattform").

MentraNova ist im Europäischen Wirtschaftsraum (EWR) tätig und vollständig konform mit der Datenschutz-Grundverordnung (DSGVO) sowie den geltenden nationalen Datenschutzgesetzen.

        Wichtige Punkte:
        Wir erheben Informationen, die du bereitstellst, sowie Informationen darüber, wie du unsere Plattform nutzt
Wir verwenden deine Daten, um unsere Dienste bereitzustellen, zu verbessern und zu personalisieren
Wir setzen Sicherheitsmaßnahmen ein, um deine Informationen zu schützen
Du hast nach der DSGVO umfassende Rechte auf Auskunft, Berichtigung und Löschung deiner Daten
Deine Daten werden, soweit möglich, innerhalb der EU/des EWR verarbeitet und gespeichert

      

1. Verantwortlicher

MentraNova ist der Verantwortliche für deine personenbezogenen Daten. Du erreichst uns unter:

MentraNova
E-Mail: [email protected]
Rechtskontakt: [email protected]
Website: www.mentranova.com
Veldegem, Belgien

2. Welche Daten wir erheben

2.1 Daten, die du direkt bereitstellst

Kontoinformationen:

Name, E-Mail-Adresse, Telefonnummer
Profilinformationen (Foto, Bio, Präferenzen)
Anmeldedaten (bei Verwendung von E-Mail/Passwort)
Zahlungsinformationen (sicher verarbeitet über Apple/Google)

Profil und Präferenzen:

Ziele, Herausforderungen und Schwerpunkte
Coaching-Präferenzen und Verfügbarkeiten
Demografische Daten (Alter, Standort, Beruf)
Gesundheits- und Wellness-Informationen (freiwillig bereitgestellt)

Kommunikation und Inhalte:

Nachrichten mit Coaches und Support
Sitzungsnotizen und Fortschrittsdaten
Feedback, Bewertungen und Testimonials
Umfrageantworten und Studienteilnahme

2.2 Daten aus Drittanbieter-Authentifizierung

Wenn du dich über Google, Facebook, Apple oder X (Twitter) anmeldest, erhalten wir:

Grundlegende Profilinformationen (Name, E-Mail, Profilbild)
Konto-ID und Authentifizierungs-Token
Informationen, deren Weitergabe du autorisiert hast

2.3 Automatisch erhobene Daten

Nutzungsdaten:

Aufgerufene Seiten, genutzte Funktionen und Aktionen
Sitzungsdauer, Häufigkeit und Muster
Coach-Interaktionen und Engagement-Kennzahlen
Suchanfragen und Funktionspräferenzen

Geräte- und technische Informationen:

Gerätetyp, Betriebssystem, Browsertyp
IP-Adresse und allgemeiner Standort (Stadt/Land)
Gerätekennungen (sofern zulässig)
Netzwerk- und Verbindungsinformationen

Cookies und Tracking-Technologien:

Sitzungscookies für Authentifizierung und Funktionalität
Analytics-Cookies zum Verstehen von Nutzungsmustern (mit Einwilligung)
Präferenzcookies zum Speichern deiner Einstellungen
Marketing-Cookies (nur mit deiner ausdrücklichen Einwilligung)

3. Rechtsgrundlage der Verarbeitung (DSGVO)

Nach der DSGVO verarbeiten wir deine personenbezogenen Daten auf folgenden Rechtsgrundlagen:

Rechtsgrundlage	Zweck
Vertragserfüllung (Art. 6 Abs. 1 lit. b)	Bereitstellung der von dir angeforderten Coaching-Dienste und Erfüllung unserer AGB
Einwilligung (Art. 6 Abs. 1 lit. a)	Marketingkommunikation, optionale Funktionen, nicht-essenzielle Cookies, Verarbeitung sensibler Daten
Berechtigte Interessen (Art. 6 Abs. 1 lit. f)	Verbesserung des Dienstes, Betrugsprävention, Sicherheit, Analytics (sofern deine Rechte nicht überwiegen)
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)	Einhaltung von EU-Recht, behördliche Anfragen, steuerliche Pflichten, Geldwäschebekämpfung

Sofern wir uns auf berechtigte Interessen stützen, haben wir diese gegen deine Rechte und Freiheiten abgewogen. Du hast das Recht, einer auf berechtigten Interessen gestützten Verarbeitung zu widersprechen.

4. Wie wir deine Daten verwenden

4.1 Dienste bereitstellen und verbessern

Dein Konto erstellen und verwalten
Dich mit passenden Coaches und Mentoren verbinden
Coaching-Sitzungen und Kommunikation ermöglichen
Zahlungen verarbeiten und Abonnements verwalten
Fortschritte verfolgen und personalisierte Empfehlungen geben
Unsere KI-Coaching-Funktionen entwickeln und verbessern
Nutzungsmuster zur Verbesserung der Nutzererfahrung analysieren

4.2 Kommunikation und Support

Transaktions-E-Mails versenden (Bestätigungen, Belege, Updates)
Kundensupport bieten und Anfragen beantworten
Wichtige Hinweise zu Änderungen am Dienst senden
Feedback einholen und Umfragen durchführen
Marketingkommunikation versenden (nur mit deiner Einwilligung)

4.3 Sicherheit und Schutz

Identität verifizieren und Betrug verhindern
Missbrauch, Spam und Verstöße erkennen und verhindern
Schutz vor Sicherheitsbedrohungen und technischen Problemen
Durchsetzung unserer Nutzungsbedingungen
Erfüllung gesetzlicher Pflichten

4.4 Forschung und Analytics

Forschung zur Verbesserung von Coaching-Methoden durchführen
Aggregierte Daten auf Trends und Erkenntnisse analysieren
Anonymisierte statistische Berichte erstellen

5. Wie wir deine Daten weitergeben

5.1 An Coaches und Mentoren

Wenn du mit einem Coach gematcht wirst oder eine Sitzung buchst, geben wir relevante Profilinformationen, Ziele und Präferenzen weiter, um effektives Coaching zu ermöglichen. Coaches sind zur Vertraulichkeit verpflichtet.

5.2 Dienstleister (Auftragsverarbeiter)

Wir geben Daten an vertrauenswürdige externe Dienstleister weiter, die uns beim Betrieb der Plattform unterstützen. Alle Auftragsverarbeiter sind durch DSGVO-konforme Auftragsverarbeitungsverträge gebunden:

Zahlungsabwicklung: Apple App Store / Google Play (In-App-Käufe)
Cloud-Hosting: Railway (Anwendungs-Hosting)
KI-Dienste: OpenAI Ireland Ltd. (KI-Coaching, Coach-Matching, Text-Embeddings — die Verarbeitung von EWR-/Schweizer Daten ist mit OpenAI Ireland Ltd. unter einem signierten DPA vertraglich geregelt; etwaige Transfers außerhalb des EWR erfolgen unter Standardvertragsklauseln. OpenAI verwendet API-Daten nicht, um seine Modelle zu trainieren.)
Analytics: Google Analytics 4, Firebase Analytics, PostHog
E-Mail: Resend (Versand von Transaktions-E-Mails — USA, Standardvertragsklauseln in Kraft)
Medienspeicherung: Cloudinary (Bild- und Dokument-Uploads — USA, Standardvertragsklauseln in Kraft)
Fehler-Tracking: Sentry (Überwachung von Anwendungsfehlern — USA, Standardvertragsklauseln in Kraft)
Push-Benachrichtigungen: Expo, Firebase Cloud Messaging (mobile Push-Benachrichtigungen)

5.3 Unternehmensübertragungen

Falls MentraNova an einer Fusion, Übernahme oder einem Verkauf von Vermögenswerten beteiligt ist, können deine Daten übertragen werden. Wir werden dich informieren und sicherstellen, dass die neue Einheit weiterhin die DSGVO einhält.

5.4 Rechtliche Anforderungen

Wir können deine Daten offenlegen, wenn dies nach EU- oder nationalem Recht erforderlich ist oder als Reaktion auf:

Gerichtliche Anordnungen oder Verfahren zuständiger Behörden
Behördliche oder regulatorische Anfragen
Schutz unserer Rechte, unseres Eigentums oder unserer Sicherheit
Verhinderung von Betrug oder illegalen Aktivitäten

5.5 Aggregierte und anonymisierte Daten

Wir können aggregierte, anonymisierte Daten, die dich nicht identifizieren können, mit Forschern, Partnern oder der Öffentlichkeit zu Analyse- und Berichtszwecken teilen. Diese Daten gelten nach der DSGVO nicht mehr als personenbezogene Daten.

5.6 Mit deiner Einwilligung

Wir können deine Daten mit anderen Parteien teilen, wenn du ausdrücklich zustimmst, etwa wenn du Testimonials teilen oder an Fallstudien teilnehmen möchtest.

6. Internationale Datenübermittlungen

Wir speichern und verarbeiten deine Daten überwiegend innerhalb des Europäischen Wirtschaftsraums (EWR). Sofern wir Dienstleister außerhalb des EWR einsetzen, sorgen wir für angemessene Garantien:

Standardvertragsklauseln (SCC): Genehmigt durch die Europäische Kommission
Angemessenheitsbeschlüsse: Übermittlungen in Länder, die von der EU als angemessen anerkannt sind
Zusätzliche Garantien: Ergänzende Maßnahmen gemäß Schrems II
Deine ausdrückliche Einwilligung: Sofern erforderlich und angemessen

Du hast das Recht, Informationen über diese Garantien zu erhalten, indem du uns kontaktierst.

7. Speicherdauer

Wir speichern deine personenbezogenen Daten nur so lange, wie es zur Erfüllung der in dieser Erklärung genannten Zwecke und gesetzlicher Pflichten erforderlich ist:

Speicherfristen:

Aktive Konten: Für die Dauer deines Kontos zuzüglich geltender gesetzlicher Aufbewahrungsfristen
Gelöschte Konten: 30 Tage zur Wiederherstellung, danach endgültige Löschung (sofern nicht gesetzlich vorgeschrieben)
Finanzunterlagen: 7 Jahre zu Steuer- und Prüfungszwecken (gemäß EU- und nationalem Recht)
Kommunikation: Solange für Support-, Rechts- und Compliance-Zwecke erforderlich
Analytics-Daten: Innerhalb von 26 Monaten anonymisiert
Cookies: Wie in unserer Cookie-Richtlinie angegeben (in der Regel 12-26 Monate)

Nach Ablauf der Speicherdauer löschen oder anonymisieren wir deine Daten sicher, sodass sie dich nicht mehr identifizieren können.

8. Deine Rechte nach der DSGVO

Nach der Datenschutz-Grundverordnung hast du die folgenden Rechte:

8.1 Auskunftsrecht (Art. 15)

Bestätigung verlangen, ob wir deine personenbezogenen Daten verarbeiten
Eine Kopie deiner personenbezogenen Daten erhalten
Informationen zu Verarbeitungszwecken, Kategorien, Empfängern und Speicherdauer erhalten

8.2 Recht auf Berichtigung (Art. 16)

Unrichtige oder unvollständige personenbezogene Daten berichtigen
Profilinformationen direkt in den Kontoeinstellungen aktualisieren

8.3 Recht auf Löschung / „Recht auf Vergessenwerden" (Art. 17)

Löschung deiner personenbezogenen Daten verlangen, wenn:

Sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind
Du deine Einwilligung widerrufst (sofern sie die Rechtsgrundlage ist)
Du der Verarbeitung widersprichst und keine zwingenden Gründe vorliegen
Daten unrechtmäßig verarbeitet wurden
Eine gesetzliche Pflicht zur Löschung besteht

Hinweis: Wir können Daten aufbewahren, wenn wir dazu gesetzlich verpflichtet sind oder zur Geltendmachung von Rechtsansprüchen

8.4 Recht auf Einschränkung der Verarbeitung (Art. 18)

Einschränkung verlangen, wenn:

Du die Richtigkeit deiner Daten bestreitest (bis zur Überprüfung)
Die Verarbeitung unrechtmäßig ist, du jedoch eine Einschränkung statt Löschung bevorzugst
Wir die Daten nicht mehr benötigen, du sie aber zur Geltendmachung von Ansprüchen brauchst
Du Widerspruch eingelegt hast (bis zur Überprüfung)

8.5 Recht auf Datenübertragbarkeit (Art. 20)

Erhalt deiner Daten in einem strukturierten, maschinenlesbaren Format (JSON, CSV)
Übertragung deiner Daten an einen anderen Anbieter
Gilt für Daten, die auf Grundlage von Einwilligung oder Vertrag verarbeitet werden

8.6 Widerspruchsrecht (Art. 21)

Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f)
Jederzeit Widerspruch gegen Direktwerbung (absolutes Recht)
Widerspruch gegen Profiling für Zwecke der Direktwerbung

8.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3)

Einwilligung jederzeit widerrufen (sofern sie die Rechtsgrundlage ist)
Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung
Einfache Widerrufsmechanismen werden bereitgestellt

8.8 Recht, keiner ausschließlich automatisierten Entscheidung unterworfen zu werden (Art. 22)

Keiner ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung (einschließlich Profiling) unterliegen, die rechtliche oder erhebliche Wirkung entfaltet
Menschliches Eingreifen und Erläuterung automatisierter Entscheidungen verlangen

8.9 Wie du deine Rechte ausübst

Um eines dieser Rechte auszuüben:

E-Mail: [email protected]
Kontoeinstellungen: Viele Rechte können direkt über dein Konto ausgeübt werden
Antwortzeit: Wir antworten innerhalb von 1 Monat (verlängerbar auf 3 Monate bei komplexen Anfragen)
Verifizierung: Wir können einen Identitätsnachweis verlangen
Kostenfrei: Die erste Anfrage ist kostenlos; bei exzessiven Anfragen können Verwaltungsgebühren anfallen

9. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau gemäß Art. 32 DSGVO zu gewährleisten:

9.1 Technische Maßnahmen

Verschlüsselung bei Übertragung (TLS 1.3) und im Ruhezustand (AES-256)
Sichere Authentifizierung (OAuth 2.0, JWT-Token mit Rotation)
Regelmäßige Sicherheitsaudits und Penetrationstests
Eindringerkennungs- und -präventionssysteme
Automatisierte Backup- und Notfallwiederherstellungsverfahren
Pseudonymisierung und Anonymisierung, soweit angemessen

9.2 Organisatorische Maßnahmen

Zugriffskontrollen und Prinzip der minimalen Berechtigung
Regelmäßige Schulungen der Mitarbeitenden zu DSGVO und Datenschutz
Vertraulichkeitsvereinbarungen mit allen Mitarbeitenden und Auftragnehmern
Datenschutz-Folgenabschätzungen (DSFA) für risikoreiche Verarbeitungen
Verfahren für Vorfallreaktion und Datenschutzverletzungsmeldung
Dokumentiertes Verzeichnis der Verarbeitungstätigkeiten (Art. 30)

9.3 Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko für deine Rechte und Freiheiten darstellt:

Werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen
Werden wir betroffene Personen ohne unangemessene Verzögerung informieren, wenn die Verletzung ein hohes Risiko darstellt
Enthalten die Benachrichtigungen Art der Verletzung, voraussichtliche Folgen und ergriffene Maßnahmen

10. Besondere Kategorien personenbezogener Daten

Bestimmte Informationen, die du bereitstellst, können als „besondere Kategorien" personenbezogener Daten im Sinne von Art. 9 DSGVO gelten, einschließlich Gesundheitsdaten oder Daten, die Aspekte deines mentalen Wohlbefindens offenbaren. Wir:

Verarbeiten besondere Kategorien nur mit deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a)
Verwenden sie ausschließlich zur Bereitstellung der von dir angeforderten Coaching-Dienste
Setzen verstärkte Sicherheits- und Vertraulichkeitsmaßnahmen ein
Beschränken den Zugriff auf befugtes Personal mit berechtigtem Bedarf
Erlauben dir, deine Einwilligung jederzeit zu widerrufen und Löschung zu verlangen

Wichtig: MentraNova ist kein Gesundheitsdienstleister, und Coaching-Sitzungen sind keine medizinische oder psychologische Behandlung. Teile keine medizinischen Informationen, die einer ärztlichen Schweigepflicht unterliegen.

11. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien in Übereinstimmung mit der ePrivacy-Richtlinie und der DSGVO. Beim ersten Besuch wird dir ein Cookie-Einwilligungsbanner angezeigt.

Cookie-Typ	Zweck	Rechtsgrundlage
Unbedingt erforderlich	Authentifizierung, Sicherheit, Funktion	Berechtigtes Interesse (keine Einwilligung erforderlich)
Analytics	Nutzungsanalyse, Performance-Monitoring	Einwilligung erforderlich
Präferenzen	Speicherung deiner Einstellungen und Auswahl	Einwilligung erforderlich (oder berechtigtes Interesse)
Marketing	Zielgerichtete Werbung, Retargeting	Ausdrückliche Einwilligung erforderlich

Du kannst deine Cookie-Präferenzen verwalten über:

Unser Cookie-Einwilligungsbanner (beim ersten Besuch)
Das Cookie-Präferenzcenter in deinen Kontoeinstellungen
Deine Browsereinstellungen

12. Datenschutz für Kinder

MentraNova ist nicht für Personen unter 18 Jahren bestimmt. Wir erheben oder verarbeiten wissentlich keine personenbezogenen Daten von Kindern. Wenn du der Ansicht bist, dass wir versehentlich Informationen eines Kindes erhoben haben, kontaktiere uns bitte umgehend unter [email protected]. Wir werden diese Informationen innerhalb von 72 Stunden löschen.

13. Links und Dienste Dritter

Die Plattform kann Links zu Websites Dritter enthalten oder sich in Drittdienste integrieren (z. B. OAuth-Anbieter). Wir sind nicht für die Datenschutzpraktiken dieser Dritten verantwortlich. Wir empfehlen, deren Datenschutzerklärungen zu lesen, bevor du Informationen bereitstellst.

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologie, gesetzlicher Anforderungen oder anderer Faktoren widerzuspiegeln. Bei Änderungen:

Veröffentlichen wir die aktualisierte Erklärung mit einem neuen Datum „Zuletzt aktualisiert"
Bei wesentlichen Änderungen informieren wir dich per E-Mail oder über eine prominente Mitteilung mindestens 30 Tage vor Inkrafttreten
Sofern gesetzlich erforderlich, holen wir deine Einwilligung zu wesentlichen Änderungen ein
Die fortgesetzte Nutzung nach der Mitteilungsperiode gilt als Annahme der aktualisierten Erklärung

15. Aufsichtsbehörde und Beschwerderecht

Du hast das Recht, bei deiner nationalen Datenschutzaufsichtsbehörde Beschwerde einzulegen, wenn du der Ansicht bist, dass wir deine Datenschutzrechte nach der DSGVO verletzt haben.

Federführende Aufsichtsbehörde:
Datenschutzbehörde (DSB) — Belgien
Drukpersstraat 35, 1000 Brüssel, Belgien
www.dataprotectionauthority.be

Finde deine nationale Behörde:
Europäischer Datenschutzausschuss — Liste der Behörden

Wir bitten dich jedoch, uns zuerst zu kontaktieren, damit wir deine Anliegen direkt klären können.

16. Kontakt

Wenn du Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken hast, kontaktiere uns bitte:

Datenschutz-Kontakt
E-Mail: [email protected]
Rechtskontakt: [email protected]
Website: www.mentranova.com
Veldegem, Belgien

Wir werden auf alle berechtigten Anfragen innerhalb eines Monats gemäß den DSGVO-Anforderungen antworten.