Datenschutzerklärung
Gemäss Art. 13, 14 DSGVO · Stand: 13.03.2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
- Betreiber: Souleya – betrieben von umah.ee OÜ
- Anschrift: Sakala tn 7-2, 10141 Tallinn, Estland
- E-Mail: datenschutz@souleya.com
- Website: souleya.com
2. Datenschutzbeauftragter
Gemäss Art. 37 DSGVO ist die Benennung eines Datenschutzbeauftragten derzeit nicht erforderlich. Die Bestellung wird regelmässig geprüft.
3. Erhebung und Verarbeitung personenbezogener Daten
3.1 Beim Besuch der Website
Automatisch erhobene Daten:
- IP-Adresse des anfragenden Rechners (anonymisiert nach 7 Tagen)
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- Verwendeter Browser und Betriebssystem
- Name des Access-Providers
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
3.2 Bei Registrierung und Nutzung
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| E-Mail-Adresse | Zugang, Magic Link Auth, Kommunikation | Art. 6 Abs. 1 lit. b DSGVO |
| Vorname | Personalisierung, Community-Funktionen | Art. 6 Abs. 1 lit. b DSGVO |
| Profilbild (optional) | Darstellung im Profil | Art. 6 Abs. 1 lit. a DSGVO |
| Interessen/Präferenzen | Personalisierung | Art. 6 Abs. 1 lit. b DSGVO |
| Nutzungsdaten | Verbesserung der Plattform | Art. 6 Abs. 1 lit. f DSGVO |
3.3 E-Mail-Kommunikation
- Magic Link E-Mail (Verifizierung)
- Willkommens-E-Mail
- Erinnerungs-E-Mails (maximal 2 innerhalb 72 Stunden bei unvollständiger Registrierung)
- Launch-Informationen
- Optionaler Newsletter (mit Einwilligung)
4. Magic Link Authentifizierung
Magic Link Verfahren mit 24-Stunden-Gültigkeit. Single-Use-Token: Nach einmaligem Aufruf oder nach Ablauf ungültig. Der Anklick gilt als Vertragsanbahnung gemäss Art. 6 Abs. 1 lit. b DSGVO.
5. Weitergabe personenbezogener Daten an Dritte
5.1 Hosting und Infrastruktur
- Website-Hosting: Vercel Inc. (USA)
- API-Server: Railway Corporation (USA)
- Datenbank & Auth: Supabase Inc. (AWS, USA)
- Rechtsgrundlage: Art. 28 DSGVO, Standardvertragsklauseln
5.2 E-Mail-Versand
- Anbieter: Resend Inc. (USA)
- Daten: E-Mail-Adresse, Vorname
- Rechtsgrundlage: Art. 28 DSGVO, Standardvertragsklauseln
5.3 Zahlungsabwicklung
- Anbieter: Stripe Payments Europe, Ltd. (Irland)
- Daten: Name, E-Mail, Rechnungsadresse, Zahlungsdaten (Kreditkartendaten werden nur von Stripe gespeichert)
- Zertifizierung: EU-US Data Privacy Framework
6. Cookies und ähnliche Technologien
6.1 Technisch notwendige Cookies
- Session-Cookies (zur Aufrechterhaltung der Anmeldung)
- Sicherheits-Cookies (CSRF-Schutz)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
6.2 Optionale Cookies
Nur mit expliziter Einwilligung. Jederzeit über Cookie-Einstellungen widerrufbar.
6.3 Social Media Tracking (Pixel)
Meta Pixel (Facebook & Instagram): Anbieter: Meta Platforms Ireland Limited (Irland). Nachverfolgung nach Anzeigen-Klick.
TikTok Pixel: Anbieter: TikTok Information Technologies UK Limited. Messung von Kampagnen-Wirksamkeit.
Pinterest Tag: Anbieter: Pinterest Europe Ltd. (Irland). Erfolgsmessung von Pinterest-Kampagnen.
7. Speicherdauer und Löschfristen
| Datenkategorie | Speicherdauer | Grund |
|---|---|---|
| Kontodaten (E-Mail, Name) | Bis zur Löschung des Kontos | Vertragserfüllung |
| Profilbild | Bis Löschung oder manuelle Entfernung | Einwilligung |
| Server-Logfiles/IP | 7 Tage (dann anonymisiert) | Berechtigtes Interesse |
| Nicht abgeschl. Registrierungen | 72 Stunden nach letzter E-Mail | DSGVO-Konformität |
| Magic Link Token | 24 Stunden oder bis Nutzung | Sicherheit |
| Gelöschte Konten | 30 Tage (Wiederherstellungsfrist) | Vertragserfüllung |
8. Deine Rechte als betroffene Person
Kontakt: datenschutz@souleya.com
- Auskunftsrecht (Art. 15 DSGVO) – Bestätigung über Verarbeitung deiner Daten
- Recht auf Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
- Recht auf Löschung (Art. 17 DSGVO) – Löschung deiner Daten, soweit keine Aufbewahrungspflicht besteht
- Recht auf Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Daten in maschinenlesbarer Form
- Widerspruchsrecht (Art. 21 DSGVO) – Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Jederzeit widerrufbar
9. Beschwerderecht bei der Aufsichtsbehörde
Zuständige Aufsichtsbehörde: Andmekaitse Inspektsioon (Estnische Datenschutzbehörde), Tatari 39, 10134 Tallinn, Estland – aki.ee
Für Nutzer aus Deutschland: bfdi.bund.de
10. Datensicherheit
- SSL/TLS-Verschlüsselung für alle Datenübertragungen (HTTPS)
- Magic Links sind Single-Use und laufen nach 24 Stunden ab
- Zugriff auf Daten nur für autorisierte Mitarbeiter
- Regelmässige Überprüfung der Sicherheitsmassnahmen
11. Kinder und Minderjährige
Die Plattform richtet sich ausschliesslich an Personen ab 18 Jahren. Personenbezogene Daten von Minderjährigen werden umgehend gelöscht.
12. Änderungen dieser Datenschutzerklärung
Die aktuelle Version ist jederzeit unter souleya.com/datenschutz abrufbar. Bei wesentlichen Änderungen wird der Nutzer per E-Mail benachrichtigt.
13. Kontakt für Datenschutzanfragen
- E-Mail: datenschutz@souleya.com
- Bearbeitungsfrist: 30 Tage (Art. 12 Abs. 3 DSGVO)