Stand: März 2026 (aktualisiert)
Die nachfolgenden Informationen geben einen Überblick darüber, was mit Ihren personenbezogenen Daten geschieht, wenn Sie diese Website besuchen oder die App nutzen. Personenbezogene Daten sind alle Informationen, die dazu dienen können, Sie persönlich zu identifizieren.
Max Anton Schneider
c/o MDC Management#1582
Welserstraße 3
87463 Dietmannsried
E-Mail: info@maxantonschneider.com
Diese Website wird bei Hostinger International Ltd, 61 Lordou Vironos Str., 6023 Larnaca, Zypern gehostet. Beim Aufruf der Website werden automatisch technische Daten (IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zeitpunkt des Aufrufs) in Server-Log-Dateien erfasst. Diese Daten werden nicht mit anderen Quellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung der Website).
Mit Hostinger besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen: hostinger.com/legal/privacy-policy
Die Nutzerdatenbank wird bei Supabase, Inc. (970 Toa Payoh North, Singapur) betrieben. Die Datenspeicherung erfolgt ausschließlich in der EU-Region Frankfurt (AWS eu-central-1). Supabase verarbeitet personenbezogene Daten ausschließlich in unserem Auftrag. Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen: supabase.com/privacy
Für die Anmeldung und den Betrieb der App verwenden wir Better Auth, ein Open-Source-Authentifizierungssystem. Dabei werden technisch notwendige Cookies gesetzt, die für den sicheren Login und die Aufrechterhaltung Ihrer Sitzung erforderlich sind. Ohne diese Cookies kann die App nicht genutzt werden.
| Cookie | Zweck | Dauer |
|---|---|---|
| better-auth.session_token | Sitzungsverwaltung nach Login | Session |
| better-auth.csrf_token | Schutz vor CSRF-Angriffen | Session |
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Anwendung).
Wir nutzen das selbst gehostete Analyse-Tool Umami, um die Nutzung unserer Website statistisch auszuwerten. Dabei werden folgende Daten erfasst: aufgerufene Seiten, Verweildauer, verwendeter Browsertyp, Betriebssystem, Bildschirmauflösung, Referrer-URL sowie das Land des Zugriffs. Die IP-Adresse wird dabei anonymisiert und nicht gespeichert — es werden keine personenbezogenen Daten langfristig vorgehalten.
Umami setzt keine Tracking-Cookies. Alle Daten sind aggregiert und nicht einer einzelnen Person zuordenbar. Die Analysedaten werden auf unserem eigenen Server gespeichert und nicht an Dritte weitergegeben. Speicherdauer: 12 Monate, danach automatische Löschung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung und wirtschaftlichen Bereitstellung unseres Online-Angebots).
Sie haben die Möglichkeit, sich mit Ihrem Google-Konto anzumelden (OAuth 2.0). Wenn Sie diese Option nutzen, werden Sie zu Google weitergeleitet. Dabei übermittelt Google nach Ihrer Einwilligung folgende Daten an uns:
Diese Daten werden ausschließlich zur Erstellung und Verwaltung Ihres Nutzerkontos verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung beim Login-Vorgang) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutzerklärung von Google: policies.google.com/privacy
Nutzer des Pro-Plans können ihren Google Kalender mit meinsystem.app verknüpfen. Hierfür werden nach Ihrer ausdrücklichen Einwilligung folgende Daten von Google abgerufen und in unserer Datenbank gespeichert:
Diese Tokens werden verschlüsselt übertragen (TLS) und dienen ausschließlich dazu, Termine aus meinsystem.app in Ihren Google Kalender zu schreiben bzw. von dort abzurufen. Sie werden nicht für andere Zwecke verwendet und nicht an Dritte weitergegeben.
Sie können die Verknüpfung jederzeit in den App-Einstellungen widerrufen. Dabei werden alle gespeicherten Tokens sofort gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Speicherdauer: bis zum Widerruf der Verknüpfung oder Löschung des Kontos.
Wenn Sie Push-Benachrichtigungen aktivieren, speichert die App technische Zugangsdaten Ihres Browsers auf unseren Servern, die für die Zustellung von Benachrichtigungen erforderlich sind:
Diese Daten werden ausschließlich zur Zustellung von Benachrichtigungen verwendet, die Sie innerhalb der App konfiguriert haben (z. B. Terminerinnerungen). Sie werden nicht für Werbezwecke genutzt und nicht an Dritte weitergegeben.
Sie können Push-Benachrichtigungen jederzeit in den Einstellungen Ihres Browsers oder in der App deaktivieren. Die gespeicherten Zugangsdaten werden daraufhin gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Speicherdauer: bis zur Deaktivierung oder Kontolöschung.
Die Inhalte, die Sie in meinsystem.app erstellen (Routinen, Kalendertermine, Aufgaben, Ziele, Mindmaps, Notizen etc.), werden in einer PostgreSQL-Datenbank bei Supabase (Rechenzentrum Frankfurt, EU) gespeichert, damit Sie von verschiedenen Geräten aus darauf zugreifen können. Diese Daten werden nicht an Dritte weitergegeben und nicht für Werbezwecke verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, siehe Abschnitt 10).
Sie können Ihr Konto und alle gespeicherten Daten jederzeit über die Einstellungen löschen. Nach der Löschung werden Ihre Daten unverzüglich und vollständig aus unserer Datenbank entfernt.
meinsystem.app bietet die Möglichkeit, täglich Energie- und Stimmungswerte sowie optionale Freitextnotizen dazu zu erfassen. Diese Daten können Rückschlüsse auf den Gesundheitszustand zulassen und gelten daher als besondere Kategorie personenbezogener Daten im Sinne von Art. 9 DSGVO.
Folgende Daten werden gespeichert:
Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Diese Einwilligung wird beim ersten Aufruf des Dashboards aktiv eingeholt und mit Zeitstempel in unserer Datenbank gespeichert. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihr Konto unter Einstellungen → Account löschen vollständig löschen. Alle Einträge werden dann unverzüglich entfernt.
Die Daten werden ausschließlich zur persönlichen Selbstreflexion innerhalb der App verwendet. Sie werden nicht analysiert, nicht an Dritte weitergegeben und nicht für andere Zwecke genutzt. Speicherdauer: bis zur Kontolöschung.
Beim ersten Aufruf des Dashboards holen wir Ihre aktive Einwilligung zur Datenverarbeitung ein. Diese Einwilligung umfasst:
Die Einwilligung wird mit Datum und Uhrzeit protokolliert. Ohne erteilte Einwilligung ist die Nutzung des Dashboards nicht möglich, da die Kerndatenspeicherung sonst keine Rechtsgrundlage hätte.
Widerruf: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Der Widerruf erfolgt durch vollständige Löschung Ihres Kontos unter Einstellungen → Account löschen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt (Art. 7 Abs. 3 DSGVO).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (allgemeine Einwilligung), Art. 9 Abs. 2 lit. a DSGVO (Einwilligung für Gesundheitsdaten).
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
| Datenkategorie | Speicherdauer |
|---|---|
| Nutzerkonto & App-Daten | Bis zur Kontolöschung |
| Energie- & Stimmungsdaten (Art. 9 DSGVO) | Bis zur Kontolöschung / Einwilligungswiderruf |
| Sitzungs-Tokens (Sessions) | Bis zum Ablauf oder Logout |
| Google Kalender OAuth-Tokens | Bis zum Widerruf oder Kontolöschung |
| Push-Benachrichtigungsdaten | Bis zur Deaktivierung oder Kontolöschung |
| Server-Logs (Hostinger) | Gemäß Hostinger-Richtlinie (i. d. R. 30 Tage) |
| Webanalyse-Daten (Umami) | 12 Monate |
| Zahlungsdaten (Lemon Squeezy) | 10 Jahre (§ 147 AO / § 257 HGB) |
Für die Abwicklung von Zahlungen des Pro-Plans nutzen wir Lemon Squeezy (Lemon Squeezy LLC, 222 South Main Street Suite 500, Salt Lake City, UT 84101, USA). Dabei werden folgende Daten an Lemon Squeezy übermittelt:
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Für Datenübertragungen in die USA setzt Lemon Squeezy EU-Standardvertragsklauseln ein. Die gesetzliche Aufbewahrungsfrist für Zahlungsdaten beträgt 10 Jahre (§ 147 AO / § 257 HGB).
Datenschutzerklärung von Lemon Squeezy: lemonsqueezy.com/privacy
Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://" in der Adresszeile und am Schlosssymbol in Ihrem Browser.
Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Außerdem haben Sie das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren.
Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: ec.europa.eu/consumers/odr. Wir sind nicht bereit und nicht verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.
Bei Fragen zum Datenschutz wenden Sie sich bitte an: info@maxantonschneider.com