MyLifeSoul
StartseiteEN
🇩🇪 GDPR / DSGVO konform

Datenschutzerklärung

Letzte Aktualisierung: 29. April 2026

Bei MyLifeSoul (mylifesoul.com), betrieben von der MyLifeSoul GmbH, nehmen wir den Schutz Deiner personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung erläutert, welche Daten wir erheben, warum wir sie erheben, wie wir sie verwenden und welche Rechte Dir zustehen. Sie gilt für alle Nutzer unserer Website und Dienste und entspricht vollständig der EU-Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).

Inhaltsübersicht

1. Verantwortliche Stelle

Verantwortliche Stelle für die Verarbeitung Deiner personenbezogenen Daten ist: MyLifeSoul GmbH, Musterstraße 12, 10115 Berlin, Deutschland. Handelsregister: Amtsgericht Berlin-Charlottenburg, HRB 234567 B. Geschäftsführerin: Elena Hoffmann. Datenschutzkontakt: privacy@mylifesoul.com. Für alle datenschutzbezogenen Fragen, Anfragen oder Beschwerden wende Dich bitte an unser Datenschutzteam. Wir antworten innerhalb von 30 Tagen.

2. Kategorien personenbezogener Daten

Wir erheben folgende Kategorien personenbezogener Daten: IDENTITÄTS- & KONTAKTDATEN — Deine E-Mail-Adresse, freiwillig angegeben, um Dein persönliches Portrait zu erhalten. DEMOGRAFISCHE DATEN — Geburtsdatum, Geschlecht und Beziehungsstatus, erhoben über unseren Fragebogen und ausschließlich zur Erstellung Deiner Lesung verwendet. PRÄFERENZDATEN — Deine Antworten zu Persönlichkeitsmerkmalen und gewünschten Eigenschaften, zur Personalisierung der Zeichnung. ZAHLUNGSDATEN — Abrechnungsdaten werden von Stripe Inc. in unserem Auftrag verarbeitet; wir sehen, speichern oder verarbeiten Deine vollständige Kartennummer nicht. NUTZUNGS- & TECHNISCHE DATEN — IP-Adresse, Browsertyp, Betriebssystem, besuchte Seiten und Klickpfade, automatisch über Cookies und Server-Logs erfasst. ANALYSEDATEN — anonymisierte Verhaltensdaten, erhoben über PostHog Analytics, um die Nutzererfahrung zu verbessern.

3. Besondere Kategorien (sensible Daten)

Unser Fragebogen kann Daten erheben, die gemäß Art. 9 DSGVO als besondere Kategorien personenbezogener Daten gelten könnten, z. B. Informationen über Deinen Beziehungsstatus oder emotionalen Zustand. Diese Informationen werden ausschließlich zur Bereitstellung eines personalisierten Unterhaltungsangebots erhoben. Mit dem Absenden des Fragebogens erteilst Du Deine ausdrückliche Einwilligung zur Verarbeitung dieser Daten für den genannten Zweck. Du kannst Deine Einwilligung jederzeit durch eine E-Mail an privacy@mylifesoul.com widerrufen; die betreffenden Daten werden dann innerhalb von 30 Tagen gelöscht.

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Deine personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO: VERTRAGSERFÜLLUNG (Art. 6 Abs. 1 lit. b) — Verarbeitung Deiner Bestelldaten zur Erfüllung des Dienstleistungsvertrags und Lieferung Deiner Zeichnung innerhalb von 24 Stunden. RECHTLICHE VERPFLICHTUNG (Art. 6 Abs. 1 lit. c) — Aufbewahrung von Finanzdaten für 10 Jahre gemäß §§ 238, 257 HGB und § 147 AO. BERECHTIGTE INTERESSEN (Art. 6 Abs. 1 lit. f) — Betrugserkennung, Systemsicherheit, aggregierte Website-Analyse und Serviceverbesserung. Unsere berechtigten Interessen sind gegenüber Deinen Rechten abgewogen und überwiegen diese nicht. EINWILLIGUNG (Art. 6 Abs. 1 lit. a) — für optionale Marketing-E-Mails, nicht notwendige Analyse-Cookies sowie die Verarbeitung sensibler Fragebogendaten. Du kannst Deine Einwilligung jederzeit widerrufen, ohne die Rechtmäßigkeit der bisherigen Verarbeitung zu berühren.

5. Zwecke der Verarbeitung

Wir verwenden Deine personenbezogenen Daten für folgende konkrete Zwecke: (1) Leistungserbringung — Erstellung und E-Mail-Versand Deines persönlichen Seelenverwandten-Portraits innerhalb von 24 Stunden. (2) Zahlungsabwicklung — sichere Verifizierung und Abwicklung Deiner Zahlung über Stripe. (3) Kundensupport — Beantwortung von Anfragen, Rückerstattungswünschen und Beschwerden per E-Mail. (4) Bestellhistorie — Führung Deiner Bestelldatensätze für den Zugriff über Dein Dashboard. (5) Betrug & Sicherheit — Erkennung von Missbrauch und Schutz unserer Systeme. (6) Analyse & Verbesserung — aggregiertes Nutzerverhalten zur Verbesserung der Nutzererfahrung. Es findet keine automatisierte Einzelentscheidung mit rechtlicher oder ähnlich erheblicher Wirkung statt.

6. Datenweitergabe und Auftragsverarbeiter

Wir verkaufen, vermieten oder handeln nicht mit Deinen personenbezogenen Daten. Wir geben Daten nur an folgende vertrauenswürdige Dienstleister weiter, die jeweils durch einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO gebunden sind: STRIPE INC. (USA) — Zahlungsabwicklung, Datentransfer unter EU-Standardvertragsklauseln (SCC). SENDGRID / TWILIO (USA) — Transaktions-E-Mail-Versand, Datentransfer unter SCC. VERCEL INC. (USA) — Website-Hosting, soweit möglich in der EU-Region. POSTHOG INC. (USA/EU) — Produktanalyse im datenschutzfreundlichen Modus mit IP-Anonymisierung und ohne sitenübergreifendes Tracking. MONGODB ATLAS (EU) — verschlüsselte Datenbankspeicherung für Bestelldaten. CLOUDINARY (USA/EU) — Bild-Hosting für generierte Portraits unter SCC. Wir geben Deine Daten nicht an Werbetreibende, Datenmakler oder Dritte zu Marketingzwecken weiter.

7. Internationale Datenübermittlungen

Einige unserer Dienstleister befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA. Soweit wir personenbezogene Daten in Länder ohne angemessenes Datenschutzniveau übermitteln, stellen wir geeignete Garantien sicher, darunter: EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO; ergänzende technische Maßnahmen wie Verschlüsselung bei der Übertragung und Speicherung; sowie Datensparsamkeit zur Minimierung übermittelter Daten. Für Details zu den Garantien der einzelnen Übermittlungen wende Dich an privacy@mylifesoul.com.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich oder gesetzlich vorgeschrieben ist: E-MAIL-ADRESSE (Bestellkunden) — 10 Jahre ab letzter Transaktion (§ 257 HGB). E-MAIL-ADRESSE (nur Marketing-Einwilligung) — bis zur Abmeldung oder zum Widerruf der Einwilligung. FRAGEBOGENANTWORTEN & ZEICHNUNGSDATEN — 3 Jahre ab Bestelldatum, danach dauerhaft gelöscht. ZAHLUNGSDATEN — 10 Jahre (§ 257 HGB, § 147 AO). SERVER- & ZUGRIFFSPROTOKOLLE — 30 Tage, danach automatisch gelöscht. ANALYSEDATEN — 12 Monate, danach anonymisiert und aggregiert. SUPPORT-KORRESPONDENZ — 3 Jahre nach Abschluss des Tickets. Nach Ablauf der Speicherfristen werden Daten sicher und dauerhaft gelöscht oder so anonymisiert, dass sie keiner Person mehr zugeordnet werden können.

9. Cookies und Tracking-Technologien

Wir verwenden folgende Cookie-Kategorien: TECHNISCH NOTWENDIGE COOKIES — für den Betrieb der Website unbedingt erforderlich (Session-Management, Sicherheits-Token). Diese können nicht deaktiviert werden, ohne die Funktionalität zu beeinträchtigen. ANALYSE-COOKIES — wir nutzen PostHog zur Erfassung anonymisierter Daten darüber, wie Besucher unsere Website nutzen (besuchte Seiten, Verweildauer, Klickmuster). IP-Adressen werden vor der Speicherung anonymisiert. Diese Cookies werden nur mit Deiner Einwilligung aktiviert. PRÄFERENZ-COOKIES — speichern Deine Spracheinstellung (z. B. Deutsch oder Englisch). Du kannst Cookie-Einstellungen jederzeit über unser Cookie-Banner verwalten oder Cookies über Deine Browsereinstellungen löschen. Wir verwenden keine Werbe- oder Retargeting-Cookies.

10. Datensicherheitsmaßnahmen

Wir setzen umfassende technische und organisatorische Maßnahmen (TOM) zum Schutz Deiner Daten ein: VERSCHLÜSSELUNG — alle Datenübertragungen sind durch TLS 1.2+ (HTTPS) geschützt. Die Datenbankspeicherung erfolgt mit AES-256-Verschlüsselung. ZUGRIFFSKONTROLLE — der Zugriff auf personenbezogene Daten ist auf autorisierte Mitarbeiter nach dem Need-to-know-Prinzip beschränkt. Alle Mitarbeiter erhalten Datenschutzschulungen. INFRASTRUKTUR — unsere Server befinden sich in nach ISO 27001 zertifizierten Rechenzentren. Wir führen regelmäßige Sicherheitsupdates und Schwachstellenbewertungen durch. VORFALLMANAGEMENT — im Falle einer Datenpanne, die ein Risiko für Deine Rechte und Freiheiten darstellt, benachrichtigen wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden (Art. 33 DSGVO) und informieren betroffene Personen ohne unangemessene Verzögerung (Art. 34 DSGVO). Kein internetbasierter Dienst kann 100 % Sicherheit garantieren. Bei Verdacht auf unbefugte Nutzung Deiner Daten, wende Dich bitte umgehend an privacy@mylifesoul.com.

11. Deine Rechte gemäß DSGVO

Als betroffene Person im EWR hast Du folgende Rechte, die Du kostenlos unter privacy@mylifesoul.com ausüben kannst: AUSKUNFTSRECHT (Art. 15) — Kopie Deiner gespeicherten Daten und Informationen über deren Verwendung anfordern. RECHT AUF BERICHTIGUNG (Art. 16) — unrichtige oder unvollständige Daten ohne unzumütige Verzögerung korrigieren lassen. RECHT AUF LÖSCHUNG / „RECHT AUF VERGESSENWERDEN“ (Art. 17) — Löschung Deiner Daten beantragen, wenn sie nicht mehr benötigt werden, die Einwilligung widerrufen wurde oder keine überwiegenden berechtigten Gründe vorliegen. RECHT AUF EINSCHRÄNKUNG (Art. 18) — Aussetzung der Verarbeitung Deiner Daten während einer Streitbeilegung beantragen. RECHT AUF DATENÜBERTRAGBARKEIT (Art. 20) — Deine Daten in strukturiertem, maschinenlesbarem Format (JSON oder CSV) erhalten und an einen anderen Anbieter übertragen. WIDERSPRUCHSRECHT (Art. 21) — jederzeit der Verarbeitung aufgrund berechtigter Interessen oder Direktwerbung widersprechen. RECHT AUF WIDERRUF DER EINWILLIGUNG (Art. 7 Abs. 3) — erteilte Einwilligung jederzeit widerrufen, ohne die Rechtmäßigkeit der bisherigen Verarbeitung zu berühren. RECHT GEGEN AUTOMATISIERTE ENTSCHEIDUNGEN (Art. 22) — wir verwenden keine vollautomatisierte Entscheidungsfindung mit rechtlicher oder ähnlich erheblicher Wirkung. Wir antworten auf alle Anfragen innerhalb von 30 Tagen und können zur Identitätsverifizierung auffordern.

12. Datenschutz für Kinder

Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Wenn Du Elternteil oder Vormund bist und glaubst, dass Dein Kind über unsere Website personenbezogene Daten angegeben hat, kontaktiere uns bitte unter privacy@mylifesoul.com — wir löschen die Daten umgehend. Nutzer zwischen 16 und 18 Jahren sollten vor der Nutzung kostenpflichtiger Dienste die Zustimmung der Eltern einholen.

13. Beschwerderecht

Wenn Du der Ansicht bist, dass wir Deine Daten rechtswidrig verarbeitet oder auf eine Datenschutzanfrage nicht angemessen reagiert haben, hast Du das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen. Unsere zuständige Aufsichtsbehörde (Federführende Aufsichtsbehörde) ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), Friedrichstr. 219, 10969 Berlin. Website: datenschutz-berlin.de. E-Mail: mailbox@datenschutz-berlin.de. Du kannst Dich auch an die Aufsichtsbehörde Deines Wohn- oder Arbeitslandes innerhalb des EWR wenden.

14. Änderungen dieser Datenschutzerklärung

Wir überprüfen und aktualisieren diese Datenschutzerklärung regelmäßig, um Änderungen in unserem Service, gesetzliche Anforderungen oder Best Practices widerzuspiegeln. Bei wesentlichen Änderungen werden wir: die überarbeitete Richtlinie auf dieser Seite mit aktualisiertem Datum veröffentlichen; für mindestens 30 Tage einen Hinweis auf unserer Website anzeigen; registrierte Nutzer per E-Mail informieren, wenn Änderungen die Verarbeitung ihrer Daten erheblich betreffen. Wir empfehlen Dir, diese Richtlinie regelmäßig zu überprüfen. Die weitere Nutzung unserer Dienste nach Inkrafttreten der Änderungen gilt als Zustimmung. Der Versionsverlauf dieser Erklärung ist auf Anfrage erhältlich.

Fragen zum Datenschutz? Schreib uns an privacy@mylifesoul.com

← Zurück