Datenschutzerklärung

Stand: Juni 2026 · Version 2026-06

§ 1 Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Marco Seibel
Bobenheimer Straße 24, 67547 Worms
E-Mail: kontakt@myndio.de
Telefon: +49 159 05314415

§ 2 Ihre Betroffenenrechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Auskunft (Art. 15) und Datenübertragbarkeit (Art. 20) können Sie selbst über den Bereich „Einstellungen → Meine Daten exportieren“ in Ihrem Konto ausüben. Für alle anderen Anliegen wenden Sie sich bitte an kontakt@myndio.de.

Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz, poststelle@datenschutz.rlp.de. Eine Liste aller Aufsichtsbehörden finden Sie unter bfdi.bund.de.

§ 3 Hosting und Server-Logfiles (Hetzner)

Diese Website wird gehostet bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Beim Aufruf der Website werden automatisch allgemeine Informationen in Server-Logfiles gespeichert (Browsertyp, Betriebssystem, Referrer-URL, IP-Adresse, Datum und Uhrzeit des Zugriffs). Diese Daten dienen dem sicheren Verbindungsaufbau, der Stabilität und Sicherheit des Systems sowie der Erkennung von Missbrauch. Wir verwenden diese Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem störungsfreien Betrieb und der Systemsicherheit). Speicherdauer: 7 Tage; bei sicherheitsrelevanten Ereignissen bis zur vollständigen Aufklärung. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen: hetzner.com/de/legal/privacy-policy

§ 4 Kontaktaufnahme

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir Ihre Angaben (Name, E-Mail-Adresse, Inhalt der Nachricht) sowie technische Metadaten (Datum, Uhrzeit, IP-Adresse des anfragenden Geräts) zur Bearbeitung Ihrer Anfrage. Für den Versand der zugehörigen E-Mails nutzen wir Brevo (siehe § 11).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an unkomplizierter Kommunikation); soweit Sie eine Leistung anfragen, zusätzlich Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Speicherdauer: Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzliche Aufbewahrungspflicht entgegensteht, spätestens nach 3 Jahren.

Die Bereitstellung Ihrer Daten erfolgt freiwillig. Ohne die erforderlichen Angaben können wir Ihre Anfrage jedoch nicht bearbeiten.

§ 5 Nutzerkonto und Registrierung

Beim Anlegen eines Nutzerkontos erheben wir folgende Daten:

  • Vorname
  • E-Mail-Adresse
  • Passwort (ausschließlich als verschlüsselter bcrypt-Hash gespeichert, niemals im Klartext)
  • Registrierungsdatum

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden bis zur Löschung des Kontos gespeichert; danach nur, soweit gesetzliche Aufbewahrungsfristen bestehen. Die Löschung Ihres Kontos ist jederzeit in den Einstellungen oder per E-Mail an kontakt@myndio.de möglich.

§ 6 Schlafanalyse und Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO)

Wir verarbeiten im Rahmen unserer psychologischen Schlafanalyse Gesundheitsdaten und damit besondere Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO. Rechtsgrundlage ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie vor Beginn der Schlafanalyse gesondert erteilen. Diese Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden (kontakt@myndio.de). Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Im Einzelnen verarbeiten wir:

  • Indikatoren für depressive Symptomatik (PHQ-2) und Angstsymptomatik (GAD-2)
  • Schlafstörungssymptome (Insomnie, Hypersomnie, Parasomnie, zirkadiane Störungen)
  • Angaben zu schlafbezogenen Erkrankungen (Schlafapnoe, Restless-Legs-Syndrom, chronische Schmerzen, GERD, Nykturie)
  • Medikamenteneinnahme (z. B. Betablocker, Kortison, Antidepressiva, Stimulanzien, Diuretika, Schilddrüsenhormone)
  • Psychologische Schlaffaktoren und verhaltensbezogene Selbsteinschätzungen
  • Berechnete Diagnosescores und Warnhinweise (abgeleitete Gesundheitsdaten)
  • Laufende Selbstmonitoring- und Tracking-Daten sowie gespeicherte Inhalte der Interventionsmodule (einschließlich Ihres persönlichen Rückfallpräventionsplans)
  • Ergebnisse von Re-Evaluierungen nach Abschluss einer Interventionsphase

Für die Nutzung der Schlafanalyse erheben wir zusätzlich Vorname und E-Mail-Adresse. Ihre Antworten werden zunächst lokal in Ihrem Browser gespeichert (localStorage), bevor sie verschlüsselt an uns übermittelt werden. Alle Gesundheitsdaten sowie Ihre Identifikationsdaten (Name und E-Mail-Adresse) werden in unserer Datenbank verschlüsselt gespeichert (Verschlüsselung im Ruhezustand, AES-256-GCM). Gesundheitsbezogene Daten werden nicht zu Werbezwecken verwendet und nicht an Dritte weitergegeben.

Speicherdauer: Bei registrierten Nutzern bis zur Kontolöschung. Nicht abgeschlossene anonyme Analysen ohne Nutzerkonto werden nach spätestens 90 Tagen automatisch gelöscht (Art. 5 Abs. 1 lit. e DSGVO).

§ 7 Automatisierte Auswertung und Interventionszuweisung (Art. 22 DSGVO)

Auf Basis Ihrer Antworten erfolgt eine automatisierte Auswertung, die Ihnen einen personalisierten Interventionsplan zuweist (Cluster- und Phasenzuweisung). Diese automatisierte Entscheidung hat unmittelbare Auswirkungen auf die Ihnen angezeigten Inhalte. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a, Art. 22 Abs. 2 lit. c sowie Art. 9 Abs. 2 lit. a DSGVO).

Die verwendete Logik: Ihre Antworten aus der Schlafanalyse werden nach festen, fachlich begründeten Schwellenwerten zu Einzelbewertungen (Ampelwerte grün/gelb/rot) und zu einer Phaseneinordnung nach dem HAPA-Modell (Motivations-, Umsetzungs- oder Stabilisierungsphase) verdichtet. Aus diesen Werten wird über eine Rangfolge-Logik eine priorisierte Auswahl an Interventionsmodulen zusammengestellt. Die Auswertung ist deterministisch und regelbasiert; es werden keine Daten an Dritte übermittelt und es kommt kein System künstlicher Intelligenz zum Einsatz. Die Zuweisung dient ausschließlich Ihrer persönlichen Unterstützung und entfaltet keine rechtliche Wirkung Ihnen gegenüber.

Sie können der automatisierten Entscheidung jederzeit widersprechen und eine manuelle Überprüfung durch eine Person verlangen. Wenden Sie sich dazu an kontakt@myndio.de.

§ 8 Produktverbesserung und interne Auswertung

Zur kontinuierlichen Verbesserung der Plattform werten wir aggregierte Nutzungskennzahlen aus, zum Beispiel Abschlussquoten der Schlafanalyse, durchschnittliche Anzahl empfohlener Interventionsmodule oder den Anteil nicht abgeschlossener Bestellvorgänge. Diese Auswertungen erfolgen ausschließlich auf Ebene von Durchschnittswerten und Quoten — es findet keine Verknüpfung mit dem gesundheitlichen Inhalt einzelner Personen statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Qualitätssicherung und Weiterentwicklung der Plattform). Das Widerspruchsrecht nach Art. 21 DSGVO besteht; bitte wenden Sie sich dazu an kontakt@myndio.de.

Wissenschaftliche Forschungsprojekte, die eine Verknüpfung mit gesundheitlichen Diagnosedaten erfordern, werden nur auf Basis einer gesonderten, projektspezifischen Einwilligung durchgeführt. Entsprechende Projekte sind derzeit nicht geplant.

§ 9 Kostenpflichtige Leistungen und Zahlungsabwicklung

Für kostenpflichtige Leistungen verarbeiten wir die zur Bestellung und Vertragsabwicklung erforderlichen Daten (Name, E-Mail-Adresse, gewählter Tarif, Zahlungsstatus). Myndio bietet ausschließlich digitalen Programmzugang an; es erfolgt kein Versand physischer Waren. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Zahlungs- und steuerrelevante Unterlagen speichern wir für die gesetzlich vorgeschriebene Dauer (in der Regel 6 bis 10 Jahre).

Stripe

Für die Zahlungsabwicklung nutzen wir Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland). Zahlungsdaten werden direkt an Stripe übermittelt. Wir speichern keine Kartendaten. Stripe kann Daten in die USA übertragen; Grundlage sind EU-Standardvertragsklauseln gemäß Art. 46 DSGVO sowie das EU-US Data Privacy Framework. Weitere Informationen: stripe.com/de/privacy

PayPal

PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Weitere Informationen: paypal.com/de/…/privacy-full

§ 10 Widerruf kostenpflichtiger Verträge (§ 356a BGB)

Wenn Sie Ihren Vertrag über das Online-Widerrufsformular unter myndio.de/widerruf widerrufen, verarbeiten wir folgende Daten:

  • Name
  • E-Mail-Adresse
  • Vertragsidentifikation (z. B. E-Mail-Adresse aus der Bestellbestätigung oder Bestellnummer)
  • Widerrufsgrund (freiwillig, kann leer bleiben)
  • IP-Adresse und Browser-Kennung (User-Agent) des anfragenden Geräts zur technischen Nachweisführung

Die Daten werden ausschließlich zur Dokumentation und Bearbeitung Ihrer Widerrufserklärung sowie als Nachweis der ordnungsgemäßen Fristwahrung gespeichert. Für den Versand der gesetzlich vorgeschriebenen Eingangsbestätigung per E-Mail nutzen wir Brevo (siehe § 11).

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung nach § 356a BGB) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).

Speicherdauer: Widerrufsunterlagen unterliegen als Handels- und Steuerbelege einer gesetzlichen Aufbewahrungspflicht von mindestens 10 Jahren (§ 147 Abs. 1 AO, § 257 Abs. 1 HGB). Name, E-Mail-Adresse, Vertragsidentifikation und ein etwaiger Grund werden verschlüsselt gespeichert (AES-256-GCM); IP-Adresse und Browser-Kennung werden im Klartext gespeichert.

Die Angabe von Name, E-Mail-Adresse und Vertragsidentifikation ist zur Bearbeitung Ihres Widerrufs erforderlich. Alternativ können Sie den Widerruf formlos per E-Mail an kontakt@myndio.de oder auf dem Postweg erklären.

§ 11 Newsletter und E-Mail-Versand (Brevo)

Für den Versand unseres Newsletters sowie transaktionaler E-Mails (z. B. Registrierungsbestätigung, Passwort zurücksetzen, Bestellbestätigung) nutzen wir Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin). Für den Newsletter setzen wir das Double-Opt-in-Verfahren ein. Verarbeitet werden E-Mail-Adresse, Vorname (optional) sowie Datum, Uhrzeit und IP-Adresse der Anmeldung als Nachweis der Einwilligung.

Rechtsgrundlage für den Newsletter: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); für transaktionale E-Mails: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden verarbeitet, solange die Einwilligung besteht. Sie können sich jederzeit über den Abmeldelink in jeder E-Mail oder per E-Mail an kontakt@myndio.de abmelden. Mit Brevo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen: brevo.com/de/legal/privacypolicy

§ 12 Cookies und Analyse-Dienste

Technisch notwendige Cookies

Für den Betrieb der Plattform setzen wir technisch notwendige Cookies ein, insbesondere ein Session-Cookie für Ihre Anmeldung (Auth-Token). Dieses Cookie ist für den Betrieb erforderlich und wird ohne gesonderte Einwilligung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG. Zusätzlich nutzen wir die lokale Speicherung im Browser (localStorage), um Ihren Analyse-Fortschritt und Ihre Cookie-Einstellungen zu sichern; diese Daten verbleiben auf Ihrem Gerät.

Analyse-Cookies (nur mit Einwilligung)

Mit Ihrer Einwilligung nutzen wir PostHog (PostHog Inc., EU-Cloud eu.posthog.com) zur Analyse des Nutzerverhaltens. PostHog erfasst ausschließlich Seiten-URLs; personenbezogene Daten und Gesundheitsdaten werden nicht übermittelt. PostHog wird erst nach Ihrer Einwilligung aktiviert und kann jederzeit über die Cookie-Einstellungen deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG. Weitere Informationen: posthog.com/privacy

Cookiefreie Webanalyse (Umami)

Zur Auswertung aggregierter Seitenaufrufstatistiken setzen wir Umamiein. Umami wird von uns selbst betrieben und ist unter analytics.myndio.de erreichbar; alle Daten verbleiben auf unserer eigenen Infrastruktur (Hetzner, EU). Umami setzt keine Cookies und speichert keine IP-Adressen. Erfasst werden ausschließlich anonyme Kennzahlen: aufgerufene Seiten, Verweisquellen, ungefähres Herkunftsland (aus anonymisierter IP abgeleitet, IP wird danach verworfen), Browsertyp, Betriebssystem und Bildschirmauflösung. Eine Verknüpfung mit personenbezogenen Daten oder Gesundheitsdaten findet nicht statt. Da kein Zugriff auf den Gerätespeicher erfolgt, ist keine Einwilligung nach § 25 TDDDG erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung und Optimierung der Plattform). Das Widerspruchsrecht nach Art. 21 DSGVO besteht; bitte wenden Sie sich an kontakt@myndio.de.

Eine vollständige Übersicht der eingesetzten Cookies finden Sie jederzeit in den Cookie-Einstellungen. Sie können Cookies im Einstellungsbereich Ihres Browsers löschen oder deren Speicherung vorab blockieren.

§ 13 Empfänger und Drittlandtransfer

Empfänger Ihrer Daten sind die in dieser Erklärung genannten Auftragsverarbeiter (Hetzner, Brevo, Stripe, PayPal, PostHog). Diese Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet und werden ausschließlich nach unseren Weisungen tätig (Art. 28 DSGVO). Umami wird von uns selbst betrieben; die dabei erhobenen anonymen Statistikdaten werden an keinen Dritten übermittelt. Eine Übermittlung personenbezogener Daten in Drittländer (USA) erfolgt im Rahmen der Zahlungsabwicklung über Stripe, abgesichert durch EU-Standardvertragsklauseln nach Art. 46 DSGVO und das EU-US Data Privacy Framework. Alle anderen Auftragsverarbeiter verarbeiten Daten innerhalb der EU.

§ 14 Datensicherheit

Die Datenübertragung zwischen Ihrem Browser und unseren Servern erfolgt verschlüsselt über HTTPS (TLS). Passwörter werden ausschließlich als bcrypt-Hash (12 Runden) gespeichert und niemals im Klartext übertragen oder gespeichert. Alle Gesundheitsdaten sowie Ihre Identifikationsdaten (Name und E-Mail-Adresse) werden zusätzlich verschlüsselt in unserer Datenbank gespeichert (Verschlüsselung im Ruhezustand, AES-256-GCM). Damit sind Datenbankinhalt und Sicherungskopien ohne den Verschlüsselungsschlüssel nicht lesbar. Wir setzen technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer Daten gegen unberechtigten Zugriff, Verlust und Missbrauch ein.

§ 15 Minderjährigenschutz

Die Plattform richtet sich ausschließlich an Personen ab 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Sollten uns solche Daten bekannt werden, werden sie unverzüglich gelöscht.

§ 16 Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gestützt wird, Widerspruch einzulegen; dies gilt auch für Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widersprüche richten Sie bitte an:
Marco Seibel, Bobenheimer Straße 24, 67547 Worms
kontakt@myndio.de

§ 17 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen widerspiegelt. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.

← Zur Startseite