Datenschutzerklärung
1. EinleitungDiese Datenschutzerklärung beschreibtumfassend und transparent, wie Mindorra – betrieben von der Aurevana FZ-LLC,FDRK3757, Compass Building, Al Shohada Road, Al Hamra Industrial Zone-FZ, RasAl Khaimah, Vereinigte Arabische Emirate – personenbezogene Daten verarbeitet,schützt und speichert. Mindorra stellt eine Plattform bereit, die es Kundenermöglicht, spirituelle Beratungen über Textchat, Audioanrufe und Videoanrufevon unabhängigen Beratern in Anspruch zu nehmen. Aufgrund der Natur dieserDienstleistungen, die persönliche Kommunikation, individuelle Informationen undsensible Inhalte beinhalten können, nimmt der Schutz aller verarbeiteten Dateneinen herausragenden Stellenwert ein.Diese Datenschutzerklärung erläutert, welcheDaten wir erheben, wie wir sie verarbeiten, wie wir sie schützen, auf welcherrechtlichen Grundlage wir dies tun und welche Rechte Nutzer in Bezug auf ihreDaten haben. Die Nutzung von Mindorra setzt voraus, dass Nutzer dieseDatenschutzerklärung vollständig gelesen und verstanden haben. Wenn Nutzer mitdieser Datenschutzerklärung nicht einverstanden sind, dürfen sie die Plattformnicht nutzen.Mindorra verarbeitet Daten im Einklang mit dereuropäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz(BDSG), den Datenschutzgesetzen der Vereinigten Arabischen Emirate sowie allenweiteren internationalen Bestimmungen, die für digitale Plattformen relevantsind. Darüber hinaus erfüllt Mindorra alle Anforderungen derZahlungsdienstleister Stripe und PayPal, der App-Stores von Apple und Googlesowie der Server- und Infrastrukturpartner wie DigitalOcean und GoHighLevel,die im Rahmen der Plattformdienstleistungen eingesetzt werden.
2. Verantwortliche StelleVerantwortlich für die Verarbeitungpersonenbezogener Daten im Sinne der Datenschutz-Grundverordnung ist:Aurevana FZ-LLC
FDRK3757 – Compass Building
Al Shohada Road
Al Hamra Industrial Zone-FZ
Ras Al Khaimah
Vereinigte Arabische EmirateE-Mail: kontakt@mindorra.de
3. Art der verarbeiteten DatenMindorra verarbeitet unterschiedlicheKategorien personenbezogener Daten, die entweder direkt von Nutzernbereitgestellt werden, automatisch durch die Nutzung der Plattform anfallenoder durch technische Dienstleister im Rahmen der Serviceerbringung erhobenwerden. Die Erhebung dieser Daten ist notwendig, um den Betrieb der Plattformsicherzustellen, Beratungen technisch zu ermöglichen, Guthaben-Aufladungenabzuwickeln, Nutzer zu identifizieren, Sicherheitsmaßnahmen einzuhalten,Missbrauch zu verhindern und gesetzliche Verpflichtungen zu erfüllen.Zu den verarbeiteten Daten gehören insbesonderepersonenbezogene Registrierungsdaten, Profildaten, Kommunikationsdaten,technische Daten, Zahlungsdaten, KYC-Daten für Berater sowie Daten, die überdie von uns eingesetzten Dienstleister erhoben werden. Da Mindorra Beratungenüber Chat, Audio und Video ermöglicht, werden auch sämtlicheKommunikationsinhalte im technisch erforderlichen Umfang gespeichert undverarbeitet, einschließlich Gesprächsverläufe, Zeitstempel, Metadaten und imAusnahmefall Audio- oder Videoaufzeichnungen.
4. Verarbeitung von Registrierungs- undProfildatenBei der Erstellung eines Benutzerkontoserheben wir personenbezogene Informationen, die notwendig sind, um einenVertrag zwischen Mindorra und dem Nutzer zu ermöglichen. Dies umfasst denNamen, die E-Mail-Adresse, das Passwort, die IP-Adresse zum Zeitpunkt derRegistrierung sowie weitere Angaben, die Nutzer freiwillig in ihrem Profilergänzen können.Berater stellen zusätzlich detailliertereInformationen bereit, darunter biografische Angaben, Profilbilder,Angebotsbeschreibungen, berufliche Informationen und – sofern sie fürAuszahlungen notwendig sind – Bankdaten oder PayPal-Daten. Diese Informationensind erforderlich, damit Berater Dienstleistungen anbieten, Einnahmen erzielenund identifiziert werden können.Mindorra speichert diese Informationen solange, wie dies für den Betrieb der Plattform, die Erfüllung gesetzlicherVerpflichtungen, die Sicherstellung von Abrechnungen und Auszahlungen sowie zurWahrung berechtigter Interessen notwendig ist.
5. Kommunikation über Chat, Audio und VideoMindorra ermöglicht den Austausch zwischenKunden und Beratern über mehrere Kommunikationskanäle. Sämtliche über dieseKanäle übermittelten Inhalte werden aus Sicherheits-, Dokumentations- undServicegründen gespeichert. Dies umfasst Texteingaben im Chat, Zeitpunkte vonNachrichten, Systemereignisse, Beginn und Ende von Gesprächen sowie dieMetadaten der Audio- und Videoübertragungen.Audio- und Videoanrufe können in bestimmtenFällen technisch aufgezeichnet und gespeichert werden, wenn dies zurQualitätssicherung, zur Missbrauchsprävention, im Rahmen von Streitfällen oderzur Erfüllung gesetzlicher Vorgaben erforderlich ist. Nutzer stimmen durch dieNutzung der App ausdrücklich zu, dass ihre Kommunikation technisch verarbeitetund gespeichert wird.Kunden und Berater dürfen selbst keinerleiAufzeichnungen erstellen, weitergeben oder veröffentlichen. Dies gilt fürScreenshots, Mitschnitte, Kopien, Weiterleitungen und jegliche Formen derDuplikation. Dies dient dem Schutz der Privatsphäre aller Beteiligten.
6. Verarbeitung von Zahlungs- undAuszahlungsdatenMindorra selbst speichert keine vollständigenKreditkarteninformationen von Kunden. Die Zahlungsabwicklung zur Aufladung desNutzerguthabens erfolgt ausschließlich über die zertifiziertenZahlungsdienstleister Stripe und PayPal im Rahmen regulärer Checkout-Verfahren.Diese Dienstleister verfügen über die erforderlichen PCI-DSS-Zertifizierungen.Wenn Kunden ihr Guthaben aufladen, werden sämtliche relevanten Zahlungsdatendirekt von Stripe oder PayPal erhoben und verarbeitet.Mindorra erhält in diesem Zusammenhanglediglich Informationen, die zur Zuordnung der Zahlung und zur technischenAbwicklung erforderlich sind, insbesondere: Erfolgsstatus einer Transaktion,Transaktionscodes, Zeitstempel, verwendete Zahlungsmethoden, Beträge undZuordnungsinformationen zum Nutzerkonto.Für Berater werden im Rahmen desAuszahlungsprozesses Bankdaten, PayPal-Daten oder sonstige erforderlicheFinanzinformationen erhoben. Diese Daten werden ausschließlich zu dem Zweckgespeichert, Beratern die Auszahlung ihrer Einnahmen – beispielsweise perBanküberweisung oder PayPal-Zahlung – durch Aurevana FZ-LLC zu ermöglichen oderbei Unklarheiten in der Zahlungsabwicklung notwendige Überprüfungendurchzuführen. Die Auszahlungen an Berater erfolgen nicht über Stripe Connectoder eine Marktplatz-Lösung, sondern direkt durch Mindorra/Aurevana auf Basisinterner Abrechnungen.Stripe und PayPal können im Verhältnis zuAurevana FZ-LLC eigene Identitäts- und Sicherheitsprüfungen (z. B. KYC,Risikobewertungen, Compliance-Prüfungen) durchführen, um gesetzlichenFinanzvorschriften nachzukommen und Betrug vorzubeugen. Mindorra hat keinenEinfluss auf solche Prüfungsentscheidungen der Zahlungsdienstleister.Berater erkennen an, dass Mindorra beiAuszahlungsprozessen interne Prüfungen zur Betrugsprävention, Rechtmäßigkeitvon Einnahmen und Einhaltung gesetzlicher Vorgaben durchführen kann undAuszahlungen verzögern oder vorübergehend zurückhalten darf, wenn dies zurKlärung von Sachverhalten erforderlich ist.
7. Verarbeitung durch GoHighLevel (E-Mail,SMS, WhatsApp, Funnels, Automationen)Mindorra nutzt die Plattform GoHighLevel (GHL)als umfassendes CRM- und Kommunikationssystem, das verschiedene Kanäle wieE-Mail, SMS, WhatsApp, Push-Benachrichtigungen, Formulare, Funnels,Terminbuchungen, Nutzertracking und Marketingautomationen verwaltet.GoHighLevel fungiert im Rahmen der Datenverarbeitung als Auftragsverarbeiterund verarbeitet personenbezogene Daten ausschließlich nach den Vorgaben vonMindorra.Durch die Nutzung von GHL werden verschiedeneDaten verarbeitet, darunter E-Mail-Adressen, Telefonnummern, WhatsApp-IDs,IP-Adressen, Geräteinformationen, Logdaten, Interaktionsverhalten innerhalb vonFunnels, Öffnungs- und Klickraten in E-Mails, Verlauf von SMS- oderWhatsApp-Kommunikation, Texteingaben in Formularen, Metadaten der Kommunikationsowie Informationen, die durch Nutzer im Rahmen der Nutzung des Systemsbereitgestellt werden.Kommunikation über WhatsApp, SMS oder E-Mail,die über GHL abgewickelt wird, wird technisch durch die Infrastruktur vonGoHighLevel gespeichert und verarbeitet. Dies umfasst gesendete Nachrichten,empfangene Antworten, Zeitstempel, technische Zustellinformationen sowieFehlerlogs.Für WhatsApp-Integrationen nutzt GoHighLevelje nach Region unterschiedliche Kommunikationsanbieter, darunter Twilio (USA)oder 360dialog (Deutschland). In Fällen, in denen Twilio eingesetzt wird,erfolgt eine Datenübertragung in die Vereinigten Staaten. DieseDatenübertragung basiert auf Standardvertragsklauseln der EuropäischenKommission und wird durch zusätzliche Sicherheitsmaßnahmen geschützt. Im Falleder Nutzung von 360dialog erfolgt die Verarbeitung innerhalb der EuropäischenUnion.GHL speichert ebenfalls Nutzeraktionen inFunnels und auf Landingpages, die über Mindorra genutzt werden, einschließlichKlickverhalten, Seitenbesuchen, Formularausfüllungen und technischenDiagnosedaten. Diese Informationen werden genutzt, um Nutzern personalisierteKommunikation zukommen zu lassen, Supportanfragen zu bearbeiten, technischeFehler zu beheben und Marketingkampagnen zu optimieren.
8. Server- und Infrastrukturpartner:DigitalOceanMindorra speichert und verarbeitet Daten aufServern der DigitalOcean LLC. DigitalOcean betreibt Rechenzentren weltweit,darunter Standorte innerhalb der Europäischen Union, insbesondere in Frankfurt,Deutschland. Mindorra bevorzugt nach Möglichkeit Serverstandorte innerhalb derEU, um eine DSGVO-konforme Datenverarbeitung sicherzustellen.Dennoch kann es technische odersicherheitsrelevante Gründe geben, die eine Verarbeitung in Rechenzentrenaußerhalb der Europäischen Union erfordern. In diesen Fällen erfolgt dieÜbermittlung personenbezogener Daten ausschließlich auf Grundlage der Standardvertragsklauselnder Europäischen Union sowie zusätzlicher Sicherheitsmaßnahmen, diegewährleisten, dass ein ausreichendes Datenschutzniveau besteht.DigitalOcean speichert technische Daten,Metadaten, Logfiles, Nutzungsinformationen, Fehlerdialoge und Informationenüber die Interaktionen mit der Plattform. Diese Daten werden zur Sicherstellungdes stabilen Betriebs der Server, zur Erkennung technischer Probleme, zurWiederherstellung im Falle von Datenverlusten und zur Sicherstellung derSicherheit der Systeme verarbeitet.
9. Zweckgebundene Verarbeitung von DatenMindorra verarbeitet personenbezogene Datenstets auf Grundlage klar definierter Zwecke. Zentrale Zwecke umfassen dieBereitstellung der Plattform, die technische Ermöglichung der Beratungen, dieVerwaltung von Guthaben-Aufladungen, Abrechnungen und Auszahlungen, dieSicherheitsüberwachung, die Moderation von Streitfällen, den Kundensupportsowie die Verbesserung der Plattform.Daten werden nicht für andere als dieursprünglich definierten Zwecke genutzt, es sei denn, Nutzer haben ausdrücklichzugestimmt oder gesetzliche Bestimmungen erlauben eine solche Verarbeitung.Die Plattform verarbeitet personenbezogeneDaten unter anderem zur Analyse von Fehlverhalten, zur Identifizierungverdächtiger Aktivitäten, zur Verhinderung von Betrug, zur Einhaltunggesetzlicher Vorschriften, zur Verwaltung von Nutzerkonten, zur Bereitstellungvon Kundenservice, zur Durchführung technischer Optimierungen sowie zur Wahrungberechtigter Interessen von Mindorra oder Dritten.
10. Automatisierte Entscheidungsfindung undProfilingMindorra nutzt teilweise automatisierteVerfahren, um bestimmte Prozesse effizient zu gestalten, darunter dieVerwaltung von Supporttickets, das Erstellen von Nutzersegmenten, dieVerwendung von GoHighLevel-Automationen, das Scoring auffälliger Aktivitäten,die Ermittlung technischer Risiken und die Identifikation möglicher Verstößegegen die Nutzungsbedingungen.Diese automatisierten Richtlinien dienenausschließlich dazu, die Qualität und Sicherheit der Plattform sicherzustellen.Für Nutzer entstehen daraus keine rechtlichen Nachteile ohne menschlicheÜberprüfung. Entscheidungen, die potenziell Auswirkungen auf Nutzer habenkönnen – etwa Kontosperrungen oder Sicherheitsmaßnahmen – werden durchqualifizierte Mitarbeiter überprüft und nicht ausschließlich automatisiertgetroffen.
11. Verarbeitung von KommunikationsdatenMindorra ermöglicht Kunden und Beratern einedirekte Kommunikation über verschiedene digitale Kanäle, darunterTextnachrichten, Audioanrufe und Videoanrufe. Die über dieseKommunikationskanäle übermittelten Daten werden aus Gründen der Sicherheit, derQualitätssicherung, der Dokumentation und zur Lösung potenzieller Konflikteverarbeitet. Sämtliche Nachrichten, Zeitstempel, Verbindungsdaten, technischeÜbertragungsinformationen, Gesprächsarten und – wenn technisch vorgesehen –Audio- und Videoausschnitte werden gespeichert und können im Rahmen derModeration oder bei rechtlichen Erfordernissen ausgewertet werden.Textchats werden vollständig protokolliert undarchiviert, um sowohl eine nachvollziehbare Dokumentation der Beratung zugewährleisten als auch um spätere Support- oder Streitfallprüfungen möglich zumachen. Audio- und Videoanrufe können technisch verarbeitet werden, auch wennsie nicht in voller Länge gespeichert werden. Mindorra nutzt hierfürausschließlich Systeme, die datenschutzrechtlich überprüft wurden undKommunikationsdaten verschlüsselt übertragen.Die Speicherung dieser Kommunikationsdatendient außerdem dazu, Missbrauch zu verhindern, unangemessene Inhalte zuidentifizieren und die Sicherheit der Plattform zu gewährleisten. Nutzererklären sich durch die Nutzung der Kommunikationsfunktionen ausdrücklich damiteinverstanden, dass Mindorra sämtliche kommunizierten Inhalte technischverarbeiten darf. Die Plattform ist nicht verpflichtet, Nutzer vorab über einetechnische Speicherung einzelner Kommunikationsvorgänge zu informieren, soferndiese Speicherung im Rahmen dieser Datenschutzerklärung erfolgt.Kunden und Beratern ist es strikt untersagt,selbstständig Audio- oder Videoaufnahmen anzufertigen oder Gesprächsinhalteaußerhalb der Plattform zu speichern oder zu teilen. Dies dient dem Schutz derPrivatsphäre aller Beteiligten und der Integrität der Plattform.
12. Rechtsgrundlagen der Verarbeitung gemäßDSGVODie Verarbeitung personenbezogener Daten durchMindorra erfolgt ausschließlich auf Grundlage der rechtlich zulässigenBestimmungen nach Art. 6 DSGVO. Die häufigste Grundlage ist dieVertragserfüllung, da die Bereitstellung der Plattform, die Verwaltung vonNutzerkonten, die Durchführung spiritueller Beratungen sowie die Abwicklung vonGuthaben-Aufladungen ohne eine Verarbeitung der Daten technisch nicht möglichwären. Darüber hinaus können Daten zur Wahrung berechtigter Interessenverarbeitet werden, insbesondere zur Missbrauchserkennung, zurBetrugsprävention sowie zur Sicherstellung der technischen Funktionsfähigkeit.In bestimmten Fällen ist die Verarbeitungpersonenbezogener Daten erforderlich, um gesetzlichen Verpflichtungennachzukommen. Dies umfasst insbesondere steuerliche und finanzielleVorschriften sowie die Einhaltung internationaler Geldwäschegesetze, die unteranderem Prüfungen durch Zahlungsdienstleister im Verhältnis zu Aurevana FZ-LLCumfassen können. In Fällen, in denen die Verarbeitung personenbezogener Datenauf Einwilligung beruht – etwa bei der Speicherung von Cookies oder beifreiwilligen Angaben im Profil –, können Nutzer ihre Einwilligung jederzeitwiderrufen.Mindorra achtet darauf, dass jede Verarbeitungpersonenbezogener Daten auf einer klar definierten Rechtsgrundlage basiert unddass Nutzer jederzeit nachvollziehen können, warum ihre Daten verarbeitetwerden. Jegliche Datenverarbeitung, die nicht durch eine dieserRechtsgrundlagen gedeckt ist, findet nicht statt.
13. Weitergabe personenbezogener Daten anDritteMindorra gibt personenbezogene Datenausschließlich dann an Dritte weiter, wenn dies zur Bereitstellung derPlattform, zur Durchführung technischer Prozesse, zur Ausführung vonBeratungen, zur Abwicklung von Guthaben-Aufladungen, zur Einhaltung gesetzlicherVerpflichtungen oder zur Wahrung berechtigter Interessen erforderlich ist. EineWeitergabe erfolgt insbesondere an technische Dienstleister wie DigitalOcean,GoHighLevel, Stripe, PayPal und andere Partner, die uns bei der sicheren undfunktionalen Bereitstellung der Plattform unterstützen.Stripe und PayPal erhalten personenbezogeneDaten, die für die Abwicklung von Zahlungen, die Prüfung finanzieller Risiken,die Betrugsprävention und die Einhaltung gesetzlicher Vorschriften erforderlichsind. Die Weitergabe dieser Daten erfolgt nach strengen Sicherheitsstandardsund wird durch technische und organisatorische Maßnahmen geschützt.GoHighLevel verarbeitet personenbezogene Datenim Auftrag von Mindorra und ist vertraglich verpflichtet, sämtlicheDSGVO-Anforderungen einzuhalten. GHL darf Daten ausschließlich zurBereitstellung der Kommunikationsplattform, der E-Mail- und WhatsApp-Funktionen,der Funnels, der Automationssysteme sowie des technischen Benutzer- undSupportmanagements verwenden. Eine eigenständige Nutzung der Daten durch GHLfindet nicht statt.DigitalOcean verarbeitet Daten ausschließlichzur Bereitstellung der Serverumgebung, zur Sicherstellung der Verfügbarkeit,zur Speicherung technischer Logdaten sowie zur Fehleranalyse. DieDatenübertragung erfolgt verschlüsselt, und DigitalOcean unterliegtvertraglichen Datenschutzvereinbarungen, die das Datenschutzniveaugewährleisten.Darüber hinaus kann Mindorra personenbezogeneDaten an rechtliche Behörden, Gerichte oder Finanzaufsichtsstellen weitergeben,wenn dies gesetzlich vorgeschrieben ist oder wenn dies zur Aufklärung vonVerstößen, Betrugsverdachtsfällen oder schwerwiegenden Rechtsverletzungenerforderlich ist. Eine Weitergabe zu Werbezwecken oder der Verkaufpersonenbezogener Daten findet nicht statt.
14. Internationale DatenübermittlungDa Mindorra in den Vereinigten ArabischenEmiraten ansässig ist und technische Dienstleister einsetzt, die teilweiseihren Sitz außerhalb der Europäischen Union haben, kommt es zu internationalenDatenübermittlungen. Besonderes Augenmerk liegt auf den Vereinigten Staaten, daGoHighLevel, Stripe, PayPal sowie teilweise die Server-Infrastruktur vonDigitalOcean in den USA verarbeitet werden können.Internationale Übermittlungenpersonenbezogener Daten erfolgen ausschließlich unter Einhaltung dergesetzlichen Anforderungen. Dazu gehören insbesondere dieStandardvertragsklauseln der Europäischen Kommission, die sicherstellen, dassdie Empfänger ein angemessenes Datenschutzniveau gewährleisten. Mindorra stelltsicher, dass alle eingesetzten Dienstleister zusätzliche Sicherheitsmaßnahmenimplementieren, darunter Verschlüsselungstechnologien, Zugriffsmanagement,geografische Segmentierung und technische Restriktionen.Mindorra ist sich bewusst, dass der Schutzpersonenbezogener Daten insbesondere bei der Übermittlung in Drittländerbesondere Anforderungen stellt. Daher arbeitet die Plattform ausschließlich mitDienstleistern zusammen, die entweder zertifiziert sind, vertraglich anDatenschutzbestimmungen gebunden wurden oder angemessene technische undorganisatorische Maßnahmen vorweisen können.
15. DatensicherheitMindorra setzt umfangreiche technische undorganisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust,Missbrauch, unberechtigtem Zugriff, Manipulation oder Offenlegung zu schützen.Dazu gehören verschlüsselte Verbindungen, Zugriffsbeschränkungen, Firewalls,Monitoring-Systeme, Zwei-Faktor-Authentifizierung, Audit-Protokolle,regelmäßige Sicherheitsupdates sowie Sicherheitsüberprüfungen der gesamtenArchitektur.Die Serverumgebung von DigitalOcean wirdregelmäßig auf Schwachstellen überprüft und durch redundante Systeme gegenAusfälle geschützt. GoHighLevel implementiert Sicherheitsmaßnahmen zurSicherung von Kommunikationsdaten, darunter TLS-Verschlüsselung, Zugriffskontrolleund Limitierung zulässiger API-Anfragen. Stripe und PayPal erfüllen strengeinternationale Sicherheitsstandards, einschließlich PCI-DSS-Zertifizierungenund Risikomanagementsystemen.Trotz umfangreicher Sicherheitsmaßnahmen kannein vollständiger Schutz vor allen Risiken in globalen Netzwerken nicht zuhundert Prozent garantiert werden. Mindorra verpflichtet sich jedoch, bekannteSicherheitsvorfälle unmittelbar zu analysieren und Maßnahmen zu ergreifen, umRisiken zu minimieren und Nutzer gegebenenfalls zu informieren.
16. Speicherdauer und Löschung von Daten Mindorra speichert personenbezogene Datenstets nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oderdies durch gesetzliche Vorschriften vorgeschrieben wird. Die Speicherdauerbemisst sich daher nach der Art der Daten, dem Sicherheitsinteresse,gesetzlichen Aufbewahrungspflichten und dem Zweck, zu dem die Datenursprünglich erhoben wurden.Kommunikationsdaten, einschließlich allerChatnachrichten, Zeitstempel, technischer Metadaten und relevanterGesprächsdokumentationen, werden für einen Zeitraum von bis zu fünf Jahrengespeichert. Diese verlängerte Speicherfrist ist notwendig, um eine zuverlässigeStreitfallprüfung, eine vollständige Sicherheitseinschätzung und eine rechtlichbelastbare Dokumentation vergangener Interaktionen sicherzustellen. Audio- oderVideoaufzeichnungen werden ausschließlich dann gespeichert, wenn sie technischerstellt wurden und für eine Qualitätssicherung, einen Missbrauchsverdacht odereine behördliche Prüfung relevant sind. Auch diese werden spätestens nach fünfJahren gelöscht, sofern nicht gesetzliche Vorschriften eine längereAufbewahrung verlangen.Zahlungsdaten, die im Rahmen der Transaktionenüber Stripe oder PayPal entstehen, unterliegen besonderen gesetzlichenAufbewahrungspflichten, die sich aus internationalen Steuer- undFinanzvorschriften ergeben. Mindorra ist verpflichtet, Transaktionsinformationenfür den gesetzlich vorgeschriebenen Zeitraum – in der Regel zwischen sieben undzehn Jahren – aufzubewahren, um steuerliche Prüfungen, interne Kontrollprozesseund externe Aufsichtsmaßnahmen zu ermöglichen.Daten, die über GoHighLevel gespeichertwerden, wie Kommunikation über SMS, WhatsApp oder E-Mail, Aktivitätslogs,Triggersysteme, Funnel-Daten und Nutzerinteraktionen, werden ebenfalls nachklar definierten Fristen gelöscht oder anonymisiert. Mindorra stellt sicher,dass diese Daten nur solange gespeichert werden, wie sie für den technischenBetrieb, die Beantwortung von Supportanfragen, die Abwicklung von Beratungenoder die Erfüllung rechtlicher Verpflichtungen erforderlich sind.Sofern Nutzer ihr Konto löschen, werdenpersonenbezogene Daten innerhalb eines angemessenen Zeitraums gelöscht oderanonymisiert, es sei denn, gesetzliche Vorschriften verlangen eine längereSpeicherung. Daten, die Teil von Finanzprozessen, Sicherheitsanalysen oderStreitbeilegungen sind, können erst gelöscht werden, wenn keine gesetzlichenAufbewahrungsfristen mehr bestehen.
17. Rechte der NutzerNutzer haben gemäß derDatenschutz-Grundverordnung umfangreiche Rechte in Bezug auf die Verarbeitungihrer personenbezogenen Daten. Diese umfassen das Recht auf Auskunft, das Rechtauf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung derVerarbeitung, das Recht auf Widerspruch gegen Datenverarbeitungsvorgänge sowiedas Recht auf Datenübertragbarkeit. Außerdem haben Nutzer das Recht, eineerteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.Das Recht auf Auskunft ermöglicht es Nutzern,eine Übersicht über die Daten zu erhalten, die Mindorra über sie speichert,einschließlich Informationen über Verarbeitungszwecke, Kategorien dergespeicherten Daten und Empfänger, an die Daten weitergegeben wurden. Das Rechtauf Berichtigung erlaubt es Nutzern, fehlerhafte oder unvollständige Datenkorrigieren zu lassen.Das Recht auf Löschung gilt insbesondere dann,wenn Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind, wennNutzer ihre Einwilligung widerrufen haben oder wenn die Verarbeitungunrechtmäßig ist. Die Löschung ist jedoch ausgeschlossen, wenn gesetzlicheAufbewahrungspflichten entgegenstehen. In solchen Fällen werden die Datengesperrt und erst nach Ablauf der Pflichtfristen gelöscht.Das Recht auf Einschränkung der Verarbeitungbedeutet, dass Daten vorübergehend zwar gespeichert, jedoch nicht mehrweiterverarbeitet werden dürfen. Nutzer können dieses Recht geltend machen,wenn sie die Richtigkeit ihrer Daten bestreiten, wenn die Verarbeitungunrechtmäßig ist oder wenn Mindorra die Daten nicht mehr benötigt, der Nutzersie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchenbenötigt.Nutzer haben außerdem das Recht, jederzeit derVerarbeitung personenbezogener Daten zu widersprechen, wenn diese Verarbeitungauf berechtigten Interessen beruht. Mindorra wird die Verarbeitung in diesemFall einstellen, sofern keine zwingenden schutzwürdigen Gründe bestehen. Zur Geltendmachung ihrer Rechte können NutzerMindorra jederzeit über kontakt@mindorra.de kontaktieren. Mindorra stelltsicher, dass jede Anfrage zeitnah und im Einklang mit den gesetzlichen Vorgabenbearbeitet wird.
18. Kinder- und JugendschutzMindorra ist ausschließlich für Nutzer abeinem Alter von 18 Jahren zugänglich. Die Plattform verarbeitet keinepersonenbezogenen Daten von Kindern oder Minderjährigen. Berater dürfen keineBeratungen anbieten, die sich auf Minderjährige beziehen, und Kunden dürfenkeine Inhalte über minderjährige Personen einreichen oder kommunizieren.Sollte Mindorra feststellen, dass ein Nutzerunter 18 Jahren ein Konto erstellt hat oder persönliche Daten eines Kindesübermittelt wurden, wird das entsprechende Konto unverzüglich gelöscht und allezugehörigen Daten entfernt, soweit keine gesetzlichen Verpflichtungenentgegenstehen. Eltern oder Erziehungsberechtigte, die den Verdacht haben, dassDaten eines Minderjährigen verarbeitet wurden, können Mindorra jederzeitkontaktieren, um eine sofortige Überprüfung zu veranlassen.
18. Kinder- und Jugendschutz Mindorra ist ausschließlich für Nutzer abeinem Alter von 18 Jahren zugänglich. Die Plattform verarbeitet keinepersonenbezogenen Daten von Kindern oder Minderjährigen. Berater dürfen keineBeratungen anbieten, die sich auf Minderjährige beziehen, und Kunden dürfenkeine Inhalte über minderjährige Personen einreichen oder kommunizieren.Sollte Mindorra feststellen, dass ein Nutzerunter 18 Jahren ein Konto erstellt hat oder persönliche Daten eines Kindesübermittelt wurden, wird das entsprechende Konto unverzüglich gelöscht und allezugehörigen Daten entfernt, soweit keine gesetzlichen Verpflichtungenentgegenstehen. Eltern oder Erziehungsberechtigte, die den Verdacht haben, dassDaten eines Minderjährigen verarbeitet wurden, können Mindorra jederzeitkontaktieren, um eine sofortige Überprüfung zu veranlassen.
20. Einsatz von Analyse- und Tracking-ToolsMindorra nutzt verschiedene Analyse- undTracking-Technologien, um die technische Stabilität sicherzustellen, dieBenutzerfreundlichkeit zu verbessern, Fehlfunktionen zu identifizieren undMarketingmaßnahmen effizient auszurichten. Diese Tools ermöglichen es Mindorra,das Verhalten von Nutzern auf der Plattform nachzuvollziehen, dieFunktionsweise der App zu optimieren und Sicherheitsrisiken frühzeitig zuerkennen.Zu den eingesetzten Technologien gehören unteranderem Google Analytics 4, Firebase Analytics für mobile Anwendungen, MetaPixel, TikTok Pixel sowie das interne Tracking-System von GoHighLevel. DieseDienste erfassen in anonymisierter oder pseudonymisierter Form Daten über dasNutzungsverhalten, darunter Seitenaufrufe, Dauer von Sitzungen, technischeInformationen über das verwendete Gerät, Interaktionen mit Funktionen,Fehlermeldungen und Verbindungsunterbrechungen.Google Analytics und Firebase Analytics nutzenIP-Anonymisierung, sodass IP-Adressen verkürzt gespeichert werden und keindirekter Personenbezug hergestellt werden kann. Die Daten werden verwendet, umtechnische Probleme zu analysieren, neue Funktionen zu testen, die Effizienzvon Werbeanzeigen zu bewerten und die Gesamtleistung der Plattform zu steigern.Das Meta Pixel und der TikTok Pixelermöglichen die Auswertung von Werbekampagnen, indem sie Informationen überInteraktionen der Nutzer mit Werbemitteln erfassen. Diese Daten unterstützenMindorra dabei, Anzeigen gezielt auszuspielen und so Nutzer zu erreichen, dieein hohes Interesse an spirituellen Beratungsdiensten haben. Diese Pixelerfassen technische Informationen über das Gerät, den Browser, die Zeitpunktevon Interaktionen und bestimmte Ereignisse innerhalb der App.GoHighLevel erhebt ebenfalls analytischeDaten, darunter die Anzahl der geöffneten E-Mails, Klickverhalten,Funnel-Fortschritte, Chatverläufe mit Supportsystemen und Daten zuautomatisierten Abläufen. Diese Informationen dienen dazu, systemische Abläufe zuoptimieren, Fehler frühzeitig zu erkennen und Supportprozesse zu verbessern.Die Verarbeitung dieser analytischen Datenerfolgt auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO,da sie notwendig ist, um die Stabilität der Plattform zu gewährleisten, dasNutzererlebnis zu verbessern und den technischen Betrieb sicherzustellen.Nutzer können der Nutzung nicht notwendiger Tools über das Cookie-Banner oderdie Geräteeinstellungen widersprechen, sofern die jeweiligen Technologien einesolche Deaktivierung ermöglichen.
21. Nutzung der Plattform für Werbung undMarketing
Mindorra verwendet die erhobenen Daten auch imRahmen von Marketingmaßnahmen, sofern diese rechtlich zulässig sind oder eineEinwilligung der Nutzer vorliegt. Dies betrifft insbesondere die Zusendung vonE-Mails, Push-Benachrichtigungen, WhatsApp-Nachrichten oder anderenMitteilungen, die über GoHighLevel gesteuert werden. Diese Mitteilungen könnenInformationen über neue Berater, neue Funktionen, Angebote, Rabattaktionen,Plattformänderungen oder sicherheitsrelevante Hinweise enthalten.Die Nutzung von Kommunikationskanälen wieE-Mail oder WhatsApp erfolgt nur dann zu Marketingzwecken, wenn Nutzer dieserVerwendung ausdrücklich zugestimmt haben oder wenn die gesetzlichenVoraussetzungen gemäß § 7 UWG erfüllt sind. Nutzer können den Erhalt solcherNachrichten jederzeit widerrufen, indem sie den entsprechenden Abmeldelinknutzen oder uns über kontakt@mindorra.de benachrichtigen.Marketingmaßnahmen basieren teilweise aufpersonalisierten Daten, die aus dem Nutzungsverhalten, den Angaben im Profil,vergangenen Beratungen oder Interaktionen mit Werbemitteln abgeleitet werden.Diese Personalisierung dient dazu, Nutzern Inhalte bereitzustellen, die für sierelevant und nützlich sind. Mindorra verpflichtet sich, eine solchePersonalisierung in einem angemessenen Rahmen und im Einklang mit dendatenschutzrechtlichen Vorgaben durchzuführen.Daten werden nicht an externe Werbetreibendeverkauft. Marketingaktivitäten finden ausschließlich innerhalb der Plattformoder auf offiziellen Werbekanälen von Mindorra statt.
22. Nutzung von GoHighLevel für Support-und Kommunikationszwecke
GoHighLevel bildet das zentrale System fürSupportanfragen, Kundenkommunikation, Terminverwaltung, E-Mail-Automation,WhatsApp-Kommunikation und interne Verwaltung von Nutzerinformationen. AlleSupportnachrichten, Formularanfragen, WhatsApp-Nachrichten, E-Mail-Kommunikationenund Chatverläufe werden in GoHighLevel gespeichert, um eine lückenloseBetreuung sicherzustellen.Wenn Nutzer eine Supportanfrage stellen,werden deren Daten in GoHighLevel gespeichert und verarbeitet, einschließlichName, E-Mail-Adresse, technische Informationen über die Anfrage, betroffeneFunktionen, Fehlerberichte und sämtliche Kommunikationsinhalte. Dies ermöglichteine schnelle Identifizierung technischer Probleme, die Nachvollziehbarkeitfrüherer Supportfälle und eine umfassende Betreuung.GoHighLevel speichert auch Aktivitäts- undInteraktionsdaten wie das Öffnen von E-Mails, das Klicken auf Links, dasReagieren auf automatisierte Nachrichten und das Verhalten innerhalb vonFunnels. Diese Informationen dienen dazu, Supportprozesse zu beschleunigen, dieNutzerführung zu verbessern und personalisierte Antworten bereitzustellen.GoHighLevel nutzt moderneVerschlüsselungstechnologie, Zugriffskontrollen und interneSicherheitsstandards, um die gespeicherten Daten zu schützen. Die Datenbefinden sich auf Servern von GHL in den USA, wobei die Verarbeitung gemäß denStandardvertragsklauseln erfolgt und durch zusätzliche Sicherheitsmechanismenergänzt wird.
23. Datenschutz bei Audio- undVideoaufzeichnungen
Mindorra ermöglicht Beratungen überEchtzeit-Video und Echtzeit-Audio. Die Übertragung erfolgt grundsätzlich überverschlüsselte Verbindungen, die den aktuellen technischen Standardsentsprechen. In bestimmten Fällen kann eine automatisierte oder manuelleAufzeichnung stattfinden, insbesondere wenn Sicherheitsbedenken bestehen, wennMissbrauch vermutet wird, wenn der Kundensupport involviert ist oder wennrechtliche Verpflichtungen eine solche Speicherung verlangen.Mindorra behält sich das Recht vor,Gesprächsausschnitte oder komplette Sitzungen temporär zu speichern, soferndies zur Qualitätssicherung, zur Klärung von Streitfällen oder zur Erfüllungrechtlicher Verpflichtungen erforderlich ist. Diese Aufzeichnungen werdenstreng vertraulich behandelt und ausschließlich von autorisierten Mitarbeiterneingesehen.Nutzer dürfen selbst keinerlei Aufnahmen vonAudio- oder Videogesprächen anfertigen oder weitergeben. Die Veröffentlichungoder externe Speicherung solcher Inhalte ist ausdrücklich verboten und kannrechtliche Konsequenzen nach sich ziehen. Die Nutzung der Plattform setzt dieZustimmung zu diesen Regeln voraus.Mindorra verpflichtet sich, Audio- undVideodaten ausschließlich für die in dieser Datenschutzerklärung genanntenZwecke zu verwenden und nach Ablauf der zulässigen Speicherfrist zu löschenoder zu anonymisieren.
24. Betrugsprävention, Sicherheit undMissbrauchserkennung
Mindorra nimmt den Schutz der Plattform, derNutzer und der Berater äußerst ernst. Deshalb nutzt die Plattformautomatisierte Systeme, manuelle Überprüfungsmethoden und integrierteSicherheitstechnologien, um Betrug, missbräuchliches Verhalten, Manipulation,Zahlungsbetrug, Identitätsmissbrauch und andere Verstöße frühzeitig zuerkennen.Hierzu gehören die Auswertung technischerDaten, die Überprüfung ungewöhnlicher Aktivitäten, interne Sicherheitsanalysen,die Nutzung von Sicherheits- und Risikoerkennungssystemen derZahlungsdienstleister (z. B. Stripe-Radar-Technologien) zur Erkennung vonAuffälligkeiten im Zahlungsverkehr sowie interne Sicherheitssysteme vonGoHighLevel und DigitalOcean.Mindorra kann Nutzeraktivitäten blockierenoder einschränken, wenn eine erhöhte Wahrscheinlichkeit für Missbrauch besteht.Dies wird insbesondere dann relevant, wenn Auffälligkeiten wie ungewöhnlicheLogins, häufige Rückbuchungen, nicht übereinstimmende Identitätsangaben,unerklärliche technische Ereignisse oder verdächtige Kommunikationsmusterauftreten.Im Rahmen der Missbrauchserkennung könnenbestimmte Daten vorübergehend gespeichert oder genauer überprüft werden.Mindorra verpflichtet sich, diese Maßnahmen ausschließlich im gesetzlichzulässigen Rahmen durchzuführen.
25. Weitergabe an Behörden und rechtlicheVerpflichtungen
Mindorra kann in bestimmten Situationengesetzlich verpflichtet sein, personenbezogene Daten offenzulegen. Diesbetrifft insbesondere Fälle, in denen eine behördliche Anordnung, einGerichtsbeschluss oder eine gesetzliche Pflicht besteht, Daten an öffentlicheStellen weiterzugeben. Zu solchen Situationen kann es kommen, wenn Ermittlungenwegen Betrugs, Geldwäsche, Zahlungsdelikten, Identitätsmissbrauch, kriminellenHandlungen oder anderen schwerwiegenden Verstößen geführt werden.Wenn eine Weitergabe gemäß den gesetzlichenBestimmungen notwendig ist, wird Mindorra Daten ausschließlich im Umfang derbehördlichen Anfrage bereitstellen. Mindorra prüft dabei die Rechtmäßigkeitjeder einzelnen Anfrage und stellt sicher, dass eine Herausgabe nur erfolgt,wenn sie rechtlich zwingend ist. Daten, die nicht für den jeweiligen Zweckerforderlich sind, werden nicht übermittelt.In Ländern, in denen spirituelle Beratungrechtlich eingeschränkt oder verboten ist, kann Mindorra verpflichtet sein,bestimmte Informationen über die Nutzung der Plattform aufzubewahren. Insolchen Fällen erfolgt eine Datenübermittlung nur auf Grundlage geltenderinternationaler Datenschutzregelungen, um sicherzustellen, dass diePrivatsphäre der Nutzer gewahrt bleibt.Mindorra verkauft keine personenbezogenenDaten an Dritte und stellt sie auch nicht für kommerzielle Zwecke zurVerfügung.
26. Datenspeicherung in den VereinigtenArabischen Emiraten (UAE)
Da Mindorra von der Aurevana FZ-LLC mit Sitzin Ras Al Khaimah betrieben wird, findet ein Teil der Datenverarbeitunginnerhalb der Vereinigten Arabischen Emirate statt. Die UAE verfügen über eineeigene Datenschutzgesetzgebung, die in vielen Bereichen der europäischen DSGVOähnelt, jedoch eigene regulatorische Besonderheiten aufweist.Mindorra stellt sicher, dass Daten, dieinnerhalb der UAE verarbeitet werden, durch zusätzliche technische undorganisatorische Maßnahmen geschützt sind. Hierzu gehört insbesondere dieVerschlüsselung gespeicherter Daten, eine strenge Zugriffskontrolle sowie dieVerwendung sicherheitszertifizierter Systeme für Datenverwaltung undKommunikationsinfrastruktur.Mindorra nutzt UAE-basierte Systeme vor allemfür administrative Vorgänge, Unternehmensverwaltung, Compliance- undFinanzprozesse sowie Supportaufgaben, die nicht zwingend einer EU-Verarbeitungbedürfen. Daten, die aufgrund gesetzlicher Vorschriften nicht außerhalb derEuropäischen Union verarbeitet werden dürfen, verbleiben ausschließlich aufEU-Servern.
27. Rechte auf Datenübertragbarkeit
Nutzer haben das Recht, ihre personenbezogenenDaten in einem strukturierten, gängigen und maschinenlesbaren Format zuerhalten. Dieses Recht umfasst Daten, die der Nutzer selbst bereitgestellt hatund deren Verarbeitung auf einer Einwilligung oder der Erfüllung eines Vertragsberuht. Mindorra ermöglicht Nutzern, ihre Daten in einem digitalen Formatanzufordern, das eine Übertragung an andere Anbieter erleichtert.Die Datenübertragbarkeit gilt nicht fürinterne Bewertungsdaten, Sicherheitsanalysen, Missbrauchsbewertungen oderInformationen, die in vertrauliche Richtlinien oder Geschäftsgeheimnisse vonMindorra eingreifen würden. Ebenso umfasst sie nicht Daten von Dritten, diedurch die Nutzung der Kommunikationsfunktionen entstanden sind, etwaNachrichteninhalte zwischen Kunden und Beratern, wenn dadurch die Privatsphäreanderer Personen verletzt würde.Mindorra wird sicherstellen, dass jede Anfragezur Datenübertragbarkeit sorgfältig geprüft wird, um den Datenschutz allerbeteiligten Personen zu gewährleisten.
28. Auftragsverarbeitung undDatenschutzvereinbarungen
Mindorra arbeitet ausschließlich mit Partnernund Dienstleistern zusammen, die vertraglich verpflichtet sind, dieDatenschutzbestimmungen einzuhalten. Für jeden Dienstleister, derpersonenbezogene Daten im Auftrag verarbeitet, bestehen schriftliche Auftragsverarbeitungsverträgegemäß Art. 28 DSGVO.Dies betrifft insbesondere:– GoHighLevel (CRM, E-Mail, WhatsApp, Funnels,Support)
– DigitalOcean (Server und Infrastruktur)
– Stripe (Zahlungsabwicklung, Betrugsprävention, ggf. KYC-Prüfungen gegenüberAurevana FZ-LLC)
– PayPal (Zahlungsabwicklung, Betrugsprävention, ggf. KYC-Prüfungen gegenüberAurevana FZ-LLC)
– Meta, Google und TikTok für Pixel- und AnalysefunktionenDiese Verträge verpflichten die Dienstleister,Daten ausschließlich nach Weisung von Mindorra zu verarbeiten, technische undorganisatorische Maßnahmen einzuhalten, Sicherheitsrisiken zu minimieren undkeine Daten für eigene Zwecke zu nutzen.Partner, die sich außerhalb der EU befinden,unterliegen besonderen Pflichten, einschließlich Standardvertragsklauseln,Verschlüsselungsanforderungen und zusätzlichen Sicherheitsmaßnahmen.Mindorra überprüft regelmäßig, ob dieeingesetzten Dienstleister die vertraglichen Richtlinien einhalten und einangemessenes Datenschutzniveau gewährleisten.
29. Nutzerverhalten und Verantwortunginnerhalb der Plattform
Die Sicherheit personenbezogener Daten hängtnicht ausschließlich von den technischen Maßnahmen der Plattform ab, sondernauch vom Verhalten der Nutzer. Nutzer sind verpflichtet, ihre Zugangsdatengeheim zu halten, kein Passwort an Dritte weiterzugeben, sichere Geräte zuverwenden und verdächtige Aktivitäten unverzüglich zu melden.Mindorra übernimmt keine Verantwortung fürSchäden, die dadurch entstehen, dass Nutzer fahrlässig mit ihren Daten umgehen,ungesicherte Geräte verwenden oder Zugangsdaten wissentlich oder unwissentlichan andere Personen weitergeben. Ebenso übernimmt Mindorra keine Verantwortungfür Datenverluste, die durch lokale Virenbefälle, Malware,Phishing-Betrugsversuche oder andere manipulative Angriffe entstehen, dieaußerhalb der Kontrolle der Plattform liegen.Berater sind verpflichtet, alle Inhaltevertraulich zu behandeln, keine externen Speicherungen vorzunehmen und keineZugriffsmöglichkeiten außerhalb der Plattform zu schaffen. Die vertraulicheBehandlung von Nutzerdaten ist ein zentraler Bestandteil der Tätigkeit alsBerater.
30. Einwilligungen und Widerrufsrechte
Wenn die Verarbeitung personenbezogener Datenauf einer Einwilligung beruht, haben Nutzer jederzeit das Recht, dieseEinwilligung mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit derVerarbeitung bis zum Zeitpunkt des Widerrufs bleibt davon unberührt.Ein Widerruf kann sich auf Cookies,Marketingkommunikation, Tracking-Tools oder freiwillige Angaben beziehen. DerWiderruf kann per E-Mail an kontakt@mindorra.de erfolgen oder in manchen Fällenüber spezielle Einstellungsmöglichkeiten innerhalb der App oder über dasCookie-Banner durchgeführt werden.Wenn Nutzer ihre Einwilligung widerrufen, istes möglich, dass bestimmte Funktionen der Plattform nicht mehr vollständig zurVerfügung stehen oder nur eingeschränkt genutzt werden können. Mindorra wirddies transparent kommunizieren, damit Nutzer wissen, welche Auswirkungen einsolcher Widerruf haben kann.
31. Löschung des Kontos
Wenn Nutzer ihr Konto löschen möchten, könnensie dies über die App oder über eine Anfrage an kontakt@mindorra.de tun. Beider Löschung eines Kontos werden personenbezogene Daten vollständig gelöschtoder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.Daten, die aus Sicherheitsgründen, aus Gründender Betrugsprävention, zur Nachvollziehbarkeit von Zahlungen oder aufgrundrechtlicher Verpflichtungen gespeichert werden müssen, werden für dievorgeschriebene Dauer archiviert.Mindorra löscht ein Konto nicht automatisch,wenn es über einen längeren Zeitraum inaktiv ist, es sei denn, gesetzliche odersicherheitsrelevante Gründe erfordern dies.
32. Besondere Hinweise zur Nutzung der Appüber den Apple App Store und Google Play Store
Da Mindorra als mobile Anwendung über denApple App Store und den Google Play Store bereitgestellt wird, geltenzusätzlich die Datenschutz- und Sicherheitsanforderungen dieser Plattformen.Apple und Google stellen hohe Anforderungen an den Umgang mit personenbezogenenDaten, insbesondere in Bezug auf Transparenz, Datensicherheit, Einwilligungen,Tracking-Technologien und die Offenlegung der Datennutzung gegenüber Nutzern.Mindorra erfüllt diese Anforderungen, indemalle Datenverarbeitungen klar dokumentiert werden, keine Daten ohneZweckbindung erhoben werden und nur solche Informationen verarbeitet werden,die für den Betrieb der App notwendig sind. Mindorra stellt sicher, dass Nutzervor der Installation oder erstmaligen Nutzung der App darüber informiertwerden, welche Datenkategorien verarbeitet werden, zu welchen Zwecken diesgeschieht und welche Rechte ihnen zustehen.Für iOS-Anwendungen gelten insbesondere dieAnforderungen der Apple App Tracking Transparency (ATT). Wenn bestimmteTracking-Funktionen aktiviert werden sollen, fordert die App Nutzer zurEinwilligung auf, bevor Tracking-Technologien wie Pixel, Analytics-Tools oderMarketing-IDs aktiviert werden. Ohne diese Einwilligung erfolgt keingeräteübergreifendes Tracking.Mindorra gibt keine personenbezogenen Daten anApple oder Google weiter, außer den Informationen, die für die Bereitstellungder App technisch notwendig sind, wie Absturzberichte, Geräteinformationen oderanonyme Nutzungsdaten, die innerhalb der jeweiligen Stores verarbeitet werden.
33. Datenverarbeitung bei Zahlungsverzug,Rückbuchungen und Streitfällen
Bei Rückbuchungen, nicht autorisiertenZahlungen oder Zahlungsstreitigkeiten kann Mindorra personenbezogene Datensowohl intern als auch gegenüber Stripe, PayPal oder behördlichen Stellenverarbeiten, um Sachverhalte zu prüfen und zu klären. Dazu gehören bestimmteKommunikationsdaten, Transaktionsmetadaten, technische Verbindungsdaten,Supportkontakte sowie Informationen über die Nutzung der Plattform.Stripe und PayPal können im Rahmen vonRückbuchungsverfahren eigene Untersuchungen durchführen und dabei zusätzlicheInformationen anfordern. Mindorra ist verpflichtet, diesenZahlungsdienstleistern die Daten bereitzustellen, die zur Prüfung eines Sachverhaltsnotwendig sind. Dazu können Zeitstempel von Beratungen, Chatverläufe,Gesprächsbestätigungen oder andere relevante Informationen gehören, diebelegen, dass eine Leistung im Zusammenhang mit dem aufgeladenen Guthabenerbracht wurde.Wenn ein Nutzer wiederholt Rückbuchungenauslöst oder missbräuchliche Zahlungsaktivitäten zeigt, kann Mindorra dasbetreffende Konto einschränken oder dauerhaft deaktivieren. In diesen Fällenist Mindorra berechtigt, relevante Daten über diese Vorgänge für einenerweiterten Zeitraum aufzubewahren, um ähnliche Vorfälle in der Zukunft zuverhindern und die Rechte der betroffenen Berater zu schützen.
34. Datenverarbeitung bei der Tätigkeit alsBerater
Berater verpflichten sich, im Rahmen ihrerTätigkeit besondere Sorgfalt im Umgang mit den ihnen bereitgestellten Datenwalten zu lassen. Berater dürfen personenbezogene Daten von Kunden lediglichinnerhalb der Plattform einsehen und ausschließlich zur Erbringung dergebuchten Beratung verwenden. Eine externe Speicherung, Weiterleitung oderNutzung dieser Daten ist streng untersagt.Mindorra verarbeitet Daten der Berater, die imRahmen der Profilgestaltung, der Tätigkeit als Berater, der Abrechnung vonEinnahmen, der Identitätsprüfung, der Verifizierung oder im Zuge der Erstellungvon Analysen anfallen. Dazu gehören biografische Angaben,Identifikationsdokumente, Bankinformationen, Steuerinformationen und Daten zurberuflichen Tätigkeit.Da Berater Einnahmen über die Plattformgenerieren, kann Mindorra gesetzlich verpflichtet sein, bestimmte Finanzdatenzu speichern und diese im Rahmen steuerlicher Prüfungen oder bei behördlichenAnfragen bereitzustellen. Auch bei Verdacht auf Missbrauch, Betrug oder andereVerstöße kann eine detaillierte Prüfung der Daten des Beraters notwendigwerden.Berater erklären sich durch die Nutzung derPlattform damit einverstanden, dass ihre Tätigkeit überwacht und ausgewertetwerden kann, insbesondere zur Sicherstellung der Qualität ihrer Beratungen, zurPrüfung möglicher Verstöße oder zur Klärung von Konfliktsituationen mit Kunden.
35. Schutz besonders sensibler Daten
Da im Rahmen spiritueller Beratungenpersönliche, emotionale oder sensible Inhalte angesprochen werden können,verpflichtet sich Mindorra zu einem besonders hohen Grad an Vertraulichkeit imUmgang mit solchen Daten. Sämtliche Inhalte aus Beratungen werden vertraulichbehandelt und ausschließlich für Zwecke genutzt, die in dieserDatenschutzerklärung ausdrücklich beschrieben sind.Spirituelle Beratungen können Themen berührenwie Beziehungen, Lebensentscheidungen, persönliche Herausforderungen oderemotionale Belastungen. Mindorra betrachtet diese Informationen als besondersschützenswert und stellt sicher, dass ausschließlich autorisierte MitarbeiterZugriff auf diese Daten haben, und auch nur dann, wenn ein rechtlichlegitimierter Zweck besteht.Mindorra führt keine Profiling-Verfahrendurch, die auf besonders sensiblen Kategorien personenbezogener Daten beruhen,wie religiösen Überzeugungen, Gesundheitsdaten oder politischen Einstellungen.Wenn solche Informationen durch Nutzer freiwillig während einer Beratunggeäußert werden, werden sie nicht systematisch ausgewertet oderweiterverarbeitet.
36. Umgang mit automatisierten Nachrichtenund KI-Systemen
Mindorra verwendet teilweise automatisierteSysteme zur Auswertung technischer Daten, zur Verbesserung der Nutzererfahrungund zur Bereitstellung automatischer Antworten in Supportprozessen. DieseSysteme dienen ausschließlich dazu, technische Abläufe effizienter zugestalten, Benutzeranfragen schneller zu beantworten oder sicherheitsrelevanteInformationen zu identifizieren.Automatisierte Nachrichten, die überGoHighLevel versendet werden – etwa E-Mail-Sequenzen, WhatsApp-Nachrichten oderinterne Benachrichtigungen – basieren auf vorher definierten Abläufen, diedurch Benutzeraktionen ausgelöst werden können. Nutzer werden nicht durchvollständig automatisierte Prozesse bewertet oder sanktioniert, ohne dass einemenschliche Überprüfung erfolgt.Sofern Mindorra in Zukunft KI-basierteFunktionen zur Verbesserung der Beratung oder zur Unterstützung der Plattformeinführt, werden diese Systeme strikt an die gesetzlichen Vorgaben und dieseDatenschutzerklärung angepasst. Nutzer werden über solche Änderungentransparent informiert, bevor neue Systeme aktiviert werden.
37. Datenübermittlung beiUnternehmensveränderungen
Im Falle eines Verkaufs, einer Fusion, einerÜbertragung von Unternehmensanteilen oder einer Umstrukturierung der AurevanaFZ-LLC können personenbezogene Daten auf einen neuen Rechtsträger übertragenwerden. Eine solche Übertragung erfolgt ausschließlich unter der Bedingung,dass der neue Rechtsträger sämtliche datenschutzrechtlichen Verpflichtungenübernimmt und das Datenschutzniveau gewahrt bleibt.Mindorra wird Nutzer im Falle einer solchenVeränderung rechtzeitig informieren. Sollte ein Nutzer einer Datenübertragungnicht zustimmen, kann er sein Konto löschen lassen. GesetzlicheAufbewahrungspflichten bleiben davon unberührt.
38. Keine Weitergabe oder Veräußerung vonDaten zu Werbezwecken
Mindorra verkauft keine personenbezogenenDaten an Dritte und gibt keine Daten für externe Werbezwecke weiter. JeglicheForm der Datenverarbeitung für Marketingzwecke findet ausschließlich innerhalbder Plattform oder über die offiziell eingebundenen Systeme statt, etwaGoHighLevel oder interne Werbenetzwerke.Werbeanzeigen von Drittanbietern werden aufMindorra nicht ausgespielt. Die Plattform ist rein transaktionsbasiert unddient nicht als Werbeträger für externe Marketingunternehmen.Mindorra verpflichtet sich, personenbezogeneDaten niemals dazu zu verwenden, Profile für externe Werbezwecke zu erstellenoder zu verkaufen.
39. Beschwerderecht bei Aufsichtsbehörden
Nutzer haben das Recht, bei einerDatenschutzaufsichtsbehörde Beschwerde einzulegen, wenn sie der Ansicht sind,dass die Verarbeitung ihrer personenbezogenen Daten gegen datenschutzrechtlicheBestimmungen verstößt. Das Beschwerderecht besteht unabhängig von anderenverwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen.Für Nutzer innerhalb der Europäischen Unionist die zuständige Behörde in der Regel die Datenschutzbehörde des Landes, indem der Nutzer seinen gewöhnlichen Aufenthalt hat oder in dem die mutmaßlicheDatenschutzverletzung stattgefunden hat. Nutzer können jedoch jede europäischeDatenschutzbehörde kontaktieren, die im Rahmen der DSGVO für Beschwerdenzuständig ist.Mindorra empfiehlt, zunächst direkt mit unsKontakt aufzunehmen, damit wir Anliegen zeitnah klären und Missverständnisseauflösen können. Unsere Datenschutzstelle ist per E-Mail unterkontakt@mindorra.de erreichbar.
40. Keine Haftung für Inhalte externerLinksDie Plattform Mindorra kann Links zu externenWebseiten oder Anwendungen enthalten, die nicht von Mindorra betrieben werden.Für die Inhalte dieser externen Seiten und die dort durchgeführtenDatenschutzmaßnahmen übernimmt Mindorra keine Haftung oder Verantwortung.Sobald Nutzer eine externe Seite besuchen, gelten die Datenschutzrichtliniendes jeweiligen Anbieters.Mindorra kontrolliert externe Inhalte nichtfortlaufend und garantiert nicht deren Sicherheit, Richtigkeit oder Konformitätmit den Datenschutzbestimmungen. Nutzer handeln eigenverantwortlich, wenn sieexterne Inhalte besuchen oder dort personenbezogene Daten angeben.
41. Sicherheit bei der Übertragung vonDaten
Obwohl Mindorra moderneVerschlüsselungstechnologien einsetzt und die Kommunikation zwischenNutzergeräten und unseren Servern durch TLS-Zertifikate geschützt wird, kannkeine digitale Plattform absolute Sicherheit garantieren. Datenübertragungenüber das Internet können trotz aller technologischen Standards Risiken wieAbfangversuche, unbefugte Zugriffe oder technische Störungen beinhalten.Mindorra verpflichtet sich jedoch, sämtlichetechnisch möglichen Maßnahmen zu ergreifen, um diese Risiken zu minimieren.Dazu gehören Verschlüsselungsverfahren, eingeschränkte Zugriffsrechte,Sicherheitszertifikate und regelmäßige Sicherheitsüberprüfungen durch interneund externe Spezialisten.
42. VerantwortungsbewussteEigenverantwortung der Nutzer
Der Schutz personenbezogener Daten hängt nichtnur von Mindorra ab, sondern auch vom Verhalten der Nutzer. Nutzer sind selbstdafür verantwortlich, Passwörter sicher aufzubewahren, keine ungesichertenNetzwerke für Beratungen zu nutzen und Geräte vor unbefugtem Zugriff zuschützen. Ebenso sollten Nutzer darauf achten, welche persönlichenInformationen sie in Beratungen teilen, da spirituelle Gespräche oft sehrprivate Inhalte betreffen.Nutzer sollten jederzeit achtsam sein, keinesensiblen Daten unbedacht preiszugeben und sich bewusst zu sein, dassspirituelle Beratungen keine medizinische, psychologische, rechtliche oderfinanzielle Beratung ersetzen.
43. Änderungen dieser Datenschutzerklärung
Mindorra behält sich vor, dieseDatenschutzerklärung jederzeit zu ändern oder zu erweitern, um sie anrechtliche Entwicklungen, technische Anpassungen, neue Funktionen odergeänderte Geschäftsprozesse anzupassen. Änderungen werden auf der Webseite undin der App veröffentlicht. In bestimmten Fällen, etwa bei erheblichenÄnderungen oder wenn neue Arten der Datenverarbeitung eingeführt werden, wirdMindorra Nutzer zusätzlich per E-Mail oder durch eine Benachrichtigunginnerhalb der App informieren.Die fortgesetzte Nutzung der Plattform nachInkrafttreten der neuen Datenschutzerklärung gilt als Zustimmung zu denÄnderungen. Nutzer, die den geänderten Bestimmungen nicht zustimmen, haben dasRecht, ihr Konto löschen zu lassen.
44. Geltung der englischen Version (fallsvorhanden)
Sollte Mindorra zukünftig eine englischeVersion dieser Datenschutzerklärung bereitstellen, dient diese lediglich derVerständlichkeit. Maßgeblich und rechtlich verbindlich ist ausschließlich diedeutschsprachige Fassung. Im Falle von Widersprüchen oder Auslegungsdifferenzenhat die deutsche Version Vorrang.
45. Kontaktmöglichkeiten beiDatenschutzfragen
Für alle Fragen rund um Datenschutz,Datennutzung, Sicherheit, Löschanfragen, Einwilligungswiderrufe oder zurAusübung der in dieser Datenschutzerklärung genannten Rechte steht folgendeKontaktadresse zur Verfügung:Aurevana FZ-LLC
Datenschutz & Compliance
FDRK3757 – Compass Building
Al Shohada Road, Al Hamra Industrial Zone-FZ
Ras Al Khaimah – Vereinigte Arabische EmirateE-Mail: kontakt@mindorra.deMindorra bemüht sich, alle Anfragen innerhalbeines angemessenen Zeitraums zu beantworten und datenschutzrechtliche Anliegenschnellstmöglich zu klären. Bei komplexen Anfragen kann die Bearbeitung etwasmehr Zeit in Anspruch nehmen. Alle Anfragen werden vertraulich und gemäß dieserDatenschutzerklärung behandelt.
46. Inkrafttreten
Diese Datenschutzerklärung tritt mit ihrerVeröffentlichung auf der Webseite und in der App von Mindorra in Kraft. Siegilt für alle Nutzer der Plattform, unabhängig davon, ob diese als Kunde oderals Berater tätig sind. Die Nutzung der Plattform setzt die Zustimmung zudieser Datenschutzerklärung voraus.
47.Verarbeitung von Google-Nutzerdaten (Google Login & Google APIs
Mindorra ermöglicht Nutzern die Registrierung und Anmeldung über den Google-Login-Dienst. Im Rahmen dieses Anmeldeverfahrens greift Mindorra ausschließlich auf die von Google bereitgestellten Basis-Profildaten zu, soweit diese für die Erstellung und Verwaltung eines Nutzerkontos erforderlich sind.
1. Data Accessed (Zugriff auf Google-Daten)
Mindorra greift im Rahmen des Google-Logins auf folgende Google-Nutzerdaten zu:E-Mail-AdresseVor- und NachnameGoogle-User-IDProfilbild (sofern vom Nutzer freigegeben)Es werden keine Kontakte, Kalenderdaten, Dateien oder sonstige Google-Daten aus dem Google-Konto ausgelesen
.2. Data Usage (Verwendung der Google-Daten)
Die über Google bereitgestellten Daten werden ausschließlich für folgende Zwecke verwendet:Erstellung und Authentifizierung eines NutzerkontosWiedererkennung des Nutzers bei erneuten LoginsSicherstellung der KontosicherheitNutzerbezogene Kommunikation im Zusammenhang mit der App-NutzungEine Nutzung der Google-Daten zu Werbezwecken oder zur Profilbildung außerhalb der Plattform findet nicht statt.
3. Data Sharing (Weitergabe von Google-Daten)
Google-Nutzerdaten werden nicht verkauft und nicht an Dritte zu Werbezwecken weitergegeben.
Eine Weitergabe erfolgt ausschließlich, sofern dies technisch erforderlich ist, an:Hosting- und Infrastrukturpartner (z. B. Serverbetrieb)Sicherheits- und Supportsysteme innerhalb von MindorraAlle Empfänger sind vertraglich zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet.
4. Data Storage & Protection (Speicherung und Schutz)
Google-Nutzerdaten werden verschlüsselt gespeichert und durch technische sowie organisatorische Maßnahmen geschützt. Der Zugriff ist ausschließlich autorisierten Mitarbeitern und Systemen möglich. Mindorra setzt moderne Sicherheitsstandards ein, darunter Verschlüsselung, Zugriffsbeschränkungen und Monitoring-Systeme.
5. Data Retention & Deletion (Speicherdauer & Löschung)
Google-Nutzerdaten werden nur so lange gespeichert, wie ein aktives Nutzerkonto besteht oder gesetzliche Aufbewahrungspflichten dies erfordern.
Nutzer können jederzeit:ihr Konto direkt in der App löschen odereine Löschung per E-Mail an kontakt@mindorra.de beantragenNach Löschung des Kontos werden sämtliche Google-bezogenen Nutzerdaten dauerhaft gelöscht oder anonymisiert, sofern keine gesetzlichen Pflichten entgegenstehen.
