Datenschutzerklärung Zurück
Stand: März 2026
1. Verantwortlicher
Christoph Stern
Bruckergasse 21
6060 Hall in Tirol, Österreich
E-Mail: datenschutz@meinsomaviva.com
2. Welche Daten wir verarbeiten
SomaViva verarbeitet folgende personenbezogene Daten:
2.1 Account-Daten
- E-Mail-Adresse: Wird nur als kryptografischer Hash (SHA-256) gespeichert. Wir können deine E-Mail-Adresse nicht im Klartext lesen.
- Anzeigename: Optional, von dir gesetzt.
- Registrierungsdatum, letzter Login
2.2 Gesundheitsdaten (besondere Kategorien, Art. 9 DSGVO)
SomaViva verarbeitet Gesundheitsdaten, die du freiwillig eingibst:
- Schlafqualität und -dauer
- Stimmung, Energie, Stresslevel
- Ernährungsdaten (Mahlzeiten, Hunger, Zufriedenheit)
- Körpergefühl und Beschwerden
- Trinkmenge
Verschlüsselung: Freitext-Felder (Notizen, Symptom-Details) werden verschlüsselt gespeichert (AES-256-GCM). Numerische Werte (Skalen 1-10, Zeiten, Mengen) bleiben für Analysen unverschlüsselt.
2.3 Technische Daten
- IP-Adresse (bei Login und Behandler*innen-Zugriffen)
- Browser/User-Agent (bei Session-Erstellung)
- Session-Tokens
3. Rechtsgrundlage
Die Verarbeitung deiner Gesundheitsdaten erfolgt auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die du bei der Registrierung erteilst.
Die Verarbeitung technischer Daten (Session, IP-Adresse) erfolgt auf Grundlage unseres berechtigten Interesses an der sicheren Bereitstellung des Dienstes (Art. 6 Abs. 1 lit. f DSGVO).
4. Behandler*innen-Sharing (Behandler*innen-Verbindung)
Du kannst deine Daten gezielt mit registrierten Behandler*innen teilen:
- Du entscheidest, welche Module und welchen Zeitraum Behandler*innen sehen dürfen.
- Du kannst die Verbindung jederzeit widerrufen.
- Jeder Zugriff durch Behandler*innen wird protokolliert (Audit-Log).
- Du kannst das Zugriffs-Log jederzeit in den Einstellungen einsehen.
- Freitext-Notizen werden Behandler*innen nicht angezeigt (verschlüsselt).
5. Speicherung und Sicherheit
- Hosting: IONOS (1&1 Ionos SE, Deutschland). Es besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) mit IONOS, der die weisungsgebundene Verarbeitung deiner Daten sicherstellt.
- Backup: Verschlüsselte Datenbank-Backups werden bei Backblaze Inc. (B2 Cloud Storage, EU-Rechenzentrum in den Niederlanden) gespeichert. Die Backups enthalten ausschließlich verschlüsselte Daten — Backblaze hat keinen Zugriff auf Klartextdaten. Es besteht ein Data Processing Addendum (DPA) gemäß Art. 28 DSGVO.
- Verschlüsselung: TLS/HTTPS für alle Verbindungen, Feld-Level-Verschlüsselung für sensible Daten
- Passwortlos: Wir verwenden Magic Links statt Passwörter — dein Zugang ist an deine E-Mail-Adresse gebunden.
- Sessions: HttpOnly Cookies, nicht im URL sichtbar
- Speicherdauer: Deine Daten werden gespeichert, solange dein Account besteht. Bei Löschung deines Accounts werden alle Daten sofort und unwiderruflich gelöscht. Automatische Backups werden spätestens nach 30 Tagen überschrieben.
6. Deine Rechte
Du hast folgende Rechte nach der DSGVO:
6.1 Recht auf Auskunft (Art. 15)
Du kannst jederzeit alle deine Daten einsehen und exportieren (Einstellungen → Daten exportieren).
6.2 Recht auf Datenportabilität (Art. 20)
Du kannst deine Daten jederzeit als JSON oder CSV exportieren.
6.3 Recht auf Löschung (Art. 17)
Du kannst deinen Account und alle zugehörigen Daten jederzeit unwiderruflich löschen (Einstellungen → Account löschen).
6.4 Recht auf Widerruf der Einwilligung
Du kannst deine Einwilligung zur Verarbeitung deiner Gesundheitsdaten jederzeit widerrufen, indem du deinen Account löschst.
6.5 Recht auf Beschwerde
Du hast das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
dsb@dsb.gv.at
8. Kontakt
Bei Fragen zum Datenschutz wende dich an: datenschutz@meinsomaviva.com