Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Patrick Hellinger
Hinter der Saline 16
21339 Lüneburg
Deutschland

E-Mail: gatekeeper@all-about-om.com

2. Was ist DRim?

DRim – „Die Ruhe in mir" – ist eine passwortgeschützte Web-App, die (nach schriftlichem Einverständnis und im Beisein mindestens einer Erziehungsberechtigten Person) Kinder und Jugendliche (10–17 Jahre) mit ADHS oder aus dem Autismus-Spektrum bei Achtsamkeit und Meditation begleitet. Die App ist ausschließlich für vorab registrierte und freigeschaltete Nutzerinnen und Nutzer zugänglich.

        Hinweis für Eltern: Da sich das Angebot an Minderjährige richtet, ist eine schriftliche Zustimmung eines Elternteils oder einer erziehungsberechtigten Person zur Nutzung und zur Verarbeitung der Daten erforderlich. Die Registrierung erfolgt deshalb ausschließlich über Eltern oder Erziehungsberechtigte.
      

3. Welche Daten werden verarbeitet?

3.1 Registrierung

Wenn du (als Elternteil) einen Zugang beantragst, speichern wir:

Name (Anzeigename und Kurzname)
E-Mail-Adresse
Optionale Nachricht / Motivationstext
IP-Adresse (zum Zeitpunkt der Registrierung)
Zeitstempel der Bestätigung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsprävention).

3.2 Nutzerkonto

Nach Freischaltung wird ein Nutzerkonto mit folgenden Daten angelegt:

Name, Kurzname, E-Mail-Adresse
Verschlüsseltes Passwort (bcrypt-Hash – das Klartext-Passwort wird nie gespeichert)
Rolle in der App (Nutzer oder Administrator)
Farbschema-Einstellung (Hell/Dunkel)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.3 Meditationstagebuch

Innerhalb der App kannst du freiwillig Tagebucheinträge erstellen. Diese können enthalten:

Texte (Gedanken, Notizen)
Stimmungsangaben
Bilder und Audioaufnahmen (von dir selbst hochgeladen)

Diese Inhalte sind ausschließlich für dich persönlich sichtbar. Der Administrator hat keinen regulären Zugriff auf Tagebuchinhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.4 Login & Sicherheit

Beim Anmelden werden zur Absicherung gegen Angriffe (Brute-Force-Schutz) temporär gespeichert:

E-Mail-Adresse des Anmeldeversuchs
IP-Adresse
Zeitstempel
Ob der Versuch erfolgreich war

Diese Daten werden automatisch nach 24 Stunden gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).

3.5 Kontaktformular

Wenn du das öffentliche Kontaktformular verwendest, speichern wir:

Name, E-Mail-Adresse, Nachrichtentext
IP-Adresse
Bestätigungszeitpunkt (Double-Opt-In)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Bestätigung der E-Mail).

3.6 Server-Logs

Der Hosting-Anbieter (all-inkl.com / kasserver, Deutschland) speichert beim Aufruf der Website automatisch Standard-Serverprotokolle (IP-Adresse, Browsertyp, aufgerufene Seite, Zeitstempel). Diese Logs liegen außerhalb meines Zugriffs und werden nach kurzer Zeit automatisch gelöscht. Weitere Informationen: Datenschutzinformationen all-inkl.com.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Hosters).

4. Cookies & Session

DRim verwendet ausschließlich einen technisch notwendigen Session-Cookie. Dieser Cookie:

Ist nur für die Dauer deiner Browser-Sitzung aktiv (kein dauerhaftes Tracking)
Enthält keine personenbezogenen Daten – nur eine zufällige Sitzungs-ID
Ist mit HttpOnly, Secure und SameSite=Strict geschützt
Wird für die Anmeldung (Login) benötigt und kann nicht deaktiviert werden, ohne die Nutzung der App zu verhindern

Da es sich um einen rein technisch notwendigen Cookie handelt, ist nach Art. 5 Abs. 3 der ePrivacy-Richtlinie keine gesonderte Einwilligung (Cookie-Banner) erforderlich.

Es werden keine Tracking-, Werbe- oder Analyse-Cookies eingesetzt.

5. Schriftarten & externe Dienste

DRim lädt alle Schriftarten (Cormorant Garamond und DM Sans) direkt vom eigenen Server. Es findet keine Verbindung zu Google Fonts oder anderen externen Font-Diensten statt.

Es werden keine externen Tracking-, Analyse- oder Werbedienste (z. B. Google Analytics, Facebook Pixel) eingesetzt.

6. Speicherdauer

Nutzerkonto & Tagebuch: Bis zur Löschung auf Anfrage oder bis der Zugang deaktiviert wird.
Registrierungsanfragen: Bis zur Entscheidung (Freischaltung oder Ablehnung), danach bei Ablehnung zeitnah gelöscht.
Login-Versuche (Sicherheitslog): Automatisch nach 24 Stunden gelöscht.
Kontaktanfragen: Nach Bearbeitung der Anfrage, spätestens nach 90 Tagen.
Passwort-Reset-Tokens: Automatisch nach 60 Minuten ungültig und gelöscht.

7. Deine Rechte

Als betroffene Person hast du folgende Rechte gegenüber mir als Verantwortlichem:

Auskunft (Art. 15 DSGVO): Du kannst jederzeit erfragen, welche Daten ich über dich gespeichert habe.
Berichtigung (Art. 16 DSGVO): Du kannst unrichtige Daten korrigieren lassen.
Löschung (Art. 17 DSGVO): Du kannst die vollständige Löschung deines Accounts und aller gespeicherten Daten verlangen.
Einschränkung (Art. 18 DSGVO): Du kannst verlangen, dass die Verarbeitung eingeschränkt wird.
Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem gängigen Format anfordern.
Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Einwilligungen (z. B. Kontaktformular) können jederzeit widerrufen werden.

Um eines dieser Rechte auszuüben, schreibe einfach eine E-Mail an: gatekeeper@all-about-om.com

Kontoloschung und Datenlöschung erfolgen auf Anfrage innerhalb von 14 Tagen.

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Niedersachsen ist der Landesbeauftragte für den Datenschutz Niedersachsen (LfD):
www.lfd.niedersachsen.de

8. Besondere Hinweise zu Minderjährigen

DRim richtet sich an Kinder und Jugendliche zwischen 10 und 17 Jahren. Gemäß Art. 8 DSGVO ist für Personen unter 16 Jahren die Einwilligung eines Elternteils oder einer erziehungsberechtigten Person erforderlich.

Aus diesem Grund:

Erfolgt die Registrierung ausschließlich durch Eltern/Erziehungsberechtigte.
Werden Zugangsdaten vom Betreiber erstellt und persönlich übermittelt.
Findet die Freischaltung erst nach manueller Prüfung durch den Administrator statt.

9. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden, z. B. wenn neue Funktionen in der App hinzukommen oder sich die Rechtslage ändert. Das Datum der letzten Aktualisierung ist oben auf dieser Seite angegeben. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.