Datenschutzerklaerung
Datenschutzbestimmungen
Wir, die Brain1 GmbH, freuen uns über Deinen Besuch auf unserer Website unter https://brain1.com/ sowie über die Nutzung der Brain1 App.
Diese Datenschutzbestimmungen erläutern, welche Daten wir bei Deinem Besuch auf unserer Webseite, bei der Nutzung unserer App, für die Vertragsabwicklung, für Marketingmaßnahmen und für weitere in den Datenschutzbestimmungen aufgeführte Verarbeitungen erheben, wie wir sie verwenden und an wen wir sie weitergeben. Außerdem informieren wir Dich über Deine Rechte auf Auskunft, Berichtigung, Widerspruch und Löschung Deiner Daten.
Wir verwenden Deine Daten ausschließlich gemäß den geltenden Datenschutzbestimmungen. Sollten wir Deine Daten für andere Zwecke verwenden, werden wir Dich vorab informieren und gegebenenfalls um Deine Einwilligung bitten. Eine erteilte Einwilligung kannst Du jederzeit kostenfrei widerrufen. Die Rechtmäßigkeit der Verarbeitung vor dem Widerruf bleibt unberührt.
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Informationen auf den neuesten Stand zu bringen oder um Gesetzesänderungen Rechnung zu tragen. Für neue Verarbeitungszwecke, die Deine bereits angegebenen Daten betreffen, werden wir, soweit gesetzlich erforderlich, eine gesonderte Einwilligung von Dir einholen oder Dich per E-Mail über wesentliche Änderungen informieren.
Letzte Aktualisierung: Januar 2026
Inhalt
1.Allgemeines2
1.1.Verantwortliche Stelle und Kontaktdaten2
1.2.Verarbeitung und Speicherdauer2
1.3.Datenübermittlung2
1.4.Drittstaatenübermittlung3
2.Deine datenschutzrechtlichen Rechte3
3.Datenverarbeitungen4
3.1.Webseite4
3.1.1.Allgemeines4
3.1.2.Cookies5
3.2.Vorvertragliche und Vertragliche Verarbeitungen7
3.3.Kontaktmöglichkeiten7
3.4.Marketing und Werbemaßnahmen7
3.4.1.Newsletter-Anmeldung7
3.4.2.Gewinnspiele8
3.5.Brain1 App8
3.5.1.Allgemeines8
3.5.2.Rechtsgrundlagen der Datenverarbeitung9
3.5.3.Speicherdauer innerhalb der App16
3.5.4.Empfänger und Auftragsverarbeiter16
3.5.5.Datenübermittlungen in Drittländer17
Allgemeines
Verantwortliche Stelle und Kontaktdaten
Wir, die Brain1 GmbH, sind verantwortliche Stelle im Sinne des Datenschutzrechts, soweit wir Deine personenbezogenen Daten verarbeiten.
Brain 1 GmbHDomhofstrasse 6563263 Neu-IsenburgDeutschland
E-Mail: info@brain1lab.com
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt:
Dr. Georg F. Schröder, LL.M.legal data Schröder Rechtsanwaltsgesellschaft mbH
Wenn Du Fragen zum Datenschutz hast oder mit uns oder unserem Datenschutzbeauftragten Kontakt aufnehmen möchtest, kannst Du Dich jederzeit gerne an uns wenden.
Schreibe hierzu einfach an: info@brain1lab.com
Verarbeitung und Speicherdauer
Als verantwortliche Stelle ist es unsere Aufgabe, Deine Daten nur im gesetzlich zulässigen Umfang zu verarbeiten und die Verarbeitung durch geeignete Schutzmaßnahmen abzusichern.
Wir speichern Deine Daten nur so lange, wie es für den Zweck, zu dem sie erhoben wurden, erforderlich ist, es sei denn, eine gesetzliche Grundlage erfordert eine längere Speicherung. Anschließend werden Deine Daten gelöscht.
Die verschiedenen Verarbeitungen, die wir Durchführen, und die damit verbundenen Informationen sind unter Punkt 3 - Datenverarbeitungaufgeführt.
Datenübermittlung
Wir geben personenbezogene Daten nur in den folgenden Fällen an Dritte weiter:
Wenn Du uns ausdrücklich Deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt hast.
Wenn dies gesetzlich zulässig und zur Erfüllung eines Vertragsverhältnisses oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, z.B. an Zahlungs- oder Versanddienstleister (gem. Art. 6 Abs. 1 lit. b DSGVO).
Wenn eine rechtliche Verpflichtung zur Weitergabe besteht, z.B. an Behörden, Sozialversicherungsträger oder Strafverfolgungsbehörden (gem.Art. 6 Abs. 1 lit. c DSGVO).
Wenn die Übermittlung zur Wahrung unserer berechtigten Interessen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und keine überwiegenden schutzwürdigen Interessen Deinerseits entgegenstehen (gem. Art. 6 Abs. 1 lit. f DSGVO).
Wenn wir externe Dienstleister (Auftragsverarbeiter) gemäß Art. 28 DSGVO einsetzen, die Deine Daten nur nach unserer Weisung verarbeiten und auf das Datengeheimnis verpflichtet sind, z.B. im IT- oder Marketingbereich.
Drittstaatenübermittlung
Deine personenbezogenen Daten werden in der Regel in Deutschland oder innerhalb der EU verarbeitet, wo die DSGVO ein hohes Datenschutzniveau gewährleistet. Sofern wir Dienstleister außerhalb der EU beauftragen, kann in diesen Ländern ein niedrigeres Datenschutzniveau gelten. Bei Übermittlungen in Drittstaaten stellen wir die Einhaltung der Datenschutzvorgaben gem. Art. 44 ff. DSGVO durch EU-Standardvertragsklauseln sicher. Bei der Beauftragung von Dienstleistern in den USA erfolgt die Datenübermittlung auf Grundlage des Angemessenheitsbeschlusses des EU-US Privacy Framework, sofern das Unternehmen zertifiziert ist. Ansonsten verwenden wir Standardvertragsklauseln.
Deine datenschutzrechtlichen Rechte
Nach der Datenschutz-Grundverordnung stehen dir verschiedene Rechte in Bezug auf Deine personenbezogenen Daten zu. Diese Rechte sind nachstehend aufgeführt:
Auskunftsrecht gemäß Art. 15 DSGVODu hast das Recht auf Auskunft über die personenbezogenen Daten, die wir verarbeiten. Dazu gehören Informationen über die Zwecke der Verarbeitung, die Kategorien der verarbeiteten Daten, die Empfänger oder Kategorien von Empfängern, denen Deine Daten mitgeteilt wurden oder werden, die geplante Speicherdauer oder die Kriterien für die Speicherung sowie die Herkunft Deiner Daten, sofern diese nicht direkt bei dir erhoben wurden. Darüber hinaus kannst Du Informationen über automatisierte Entscheidungen, einschließlich Profiling, und die dabei verwendete Logik sowie die möglichen Auswirkungen dieser Verarbeitung anfordern. Außerdem kannst DuDich über die Garantien gemäß Art. 46 DSGVO bei der Übermittlung Deiner Daten in Drittländer informieren.
Recht auf Berichtigung gemäß Art. 16 DSGVODu hast das Recht auf unverzügliche Berichtigung unrichtiger sowie auf Vervollständigung unvollständiger bei uns gespeicherter Daten.
Recht auf Löschung gemäß Art. 17 DSGVODu hast das Recht, die Löschung Deiner personenbezogenen Daten gemäß Art. 17 Abs. 1 DSGVO zu verlangen. Dieses Recht gilt jedoch nicht, wenn die Verarbeitung zur Ausübung der freien Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVODu hast das Recht, die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen, wenn Du bestritten hast, dass Deine Daten unrichtig sind, wenn sie unrechtmäßig verarbeitet wurden, wenn sie zur Rechtsverfolgung benötigt werden, nachdem wir sie nicht mehr benötigen, oder wenn Du wegen Deiner besonderen Situation Widerspruch eingelegt hast, solange nicht feststeht, ob unsere berechtigten Gründe überwiegen.
Recht auf Unterrichtung gemäß Art. 19 DSGVOWenn Du Dein Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend machst, sind wir verpflichtet, allen Empfängern, denen wir Deine Daten offengelegt haben, dies mitzuteilen, es sei denn, dies ist unmöglich oder würde einen unverhältnismäßigen Aufwand erfordern. Du hast auch das Recht, über diese Empfänger informiert zu werden.
Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVODu hast das Recht, Deine bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern dies technisch möglich ist.
Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVODu kannst eine einmal erteilte Einwilligung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern keine andere Rechtsgrundlage für die Verarbeitung besteht. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis dahin erfolgte Verarbeitung, wird durch Deinen Widerruf nicht berührt.
Recht auf Beschwerde gemäß Art. 77 DSGVOSolltest Du der Meinung sein, dass die Verarbeitung Deiner personenbezogenen Daten gegen die DSGVO verstößt, hast Du das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen. Dies gilt zusätzlich zu anderen möglichen verwaltungsrechtlichen oder gerichtlichen Rechtsmitteln. Du kannst Dich insbesondere an die Aufsichtsbehörde in dem Mitgliedstaat Deines Aufenthaltsortes, Arbeitsplatzes oder des mutmaßlichen Verstoßes wenden.
Widerspruchsrecht gemäß Art. Art. 21 DSGVOWenn wir Deine personenbezogenen Daten auf Grundlage unseres überwiegenden berechtigten Interesses verarbeiten, hast Du jederzeit das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, Widerspruch gegen diese Verarbeitung mit Wirkung für die Zukunft einzulegen. Im Falle Deines Widerspruchs werden wir die Verarbeitung der betroffenen Daten beenden, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Deine Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sollten wir Deine Daten für Direktwerbung nutzen, hast Du jederzeit das Recht, der Verarbeitung Deiner Daten zu Werbezwecken zu widersprechen. In diesem Fall werden wir die Verarbeitung zu Direktwerbezwecken unverzüglich einstellen.
Datenverarbeitungen
Im Folgenden möchten wir dir einen detaillierten Überblick über die einzelnen Datenverarbeitungen geben, sowie über die Zwecke, Rechtsgrundlagen, Speicherdauer und Empfänger dieser Daten.
Webseite
Allgemeines
Wenn Du unsere Webseite besuchst, ohne uns Durch Registrierung oder das Kontaktformular weitere Daten zu übermitteln, erfassen wir automatisch technische Protokolldaten (sogenannte Logfiles), die von Deinem Endgerät an unseren Server gesendet werden. Dazu gehören unter anderem:
IP-Adresse
Datum und Uhrzeit der Anfrage
URL der aufgerufenen Unterseite
URL der verweisenden Seite (Referrer-URL)
Zugriffsstatus/HTTP-Statuscode
Browsertyp, -sprache und -version
Betriebssystem
Diese Datenverarbeitung ist erforderlich, um Dir unsere Website anzuzeigen und deren Sicherheit und Stabilität zu gewährleisten.Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, da die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist.
Die Daten werden gelöscht, sobald sie für die Anzeige der Webseite nicht mehr erforderlich sind, spätestens jedoch sieben Tage nach Deinem Besuch. Die Erhebung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Website zwingend erforderlich. Eine Widerspruchsmöglichkeit des Nutzers besteht insoweit nicht.
Cookies
Unsere Webseite verwendet Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Deinem Endgerät abgelegt werden. Grundsätzlich unterscheidet man zwischen zwei Arten von Cookies:
„Sitzungs-Cookies“: Solche Cookies werden vorübergehend während Deines Besuchs auf unseren Webseiten auf Deinem Computer bzw. Endgerät gespeichert und nach dem Ende der Browser-Sitzung wieder gelöscht.
„Persistente Cookies“: Solche Cookies verbleiben längere Zeit auf Deinem Computer bzw. Endgerät und ermöglichen uns oder unseren Partnerunternehmen (Cookies von Drittanbietern), Deinen Browser beim nächsten Besuch wiederzuerkennen.
Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte.
Folgende Kategorien von Cookies werden unterschieden:
Technisch notwendige Cookies („Notwendig“)
Die Verwendung von technisch-notwendigen Cookies („Notwendig“) dient dazu, Dir die Nutzung unserer Webseite zu vereinfachen und die Sicherheit auf unserer Webseite zu gewährleisten. Einige Funktionen unserer Webseite können ohne den Einsatz von technisch notwendigen Cookies nicht angeboten werden.
Rechtsgrundlage für die Verarbeitung Deiner personenbezogenen Daten im Rahmen der Verwendung von technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung eines sicheren und funktionsfähigen Betriebs unserer Webseite. Technisch notwendige Cookies ermöglichen grundlegende Funktionen wie die Navigation, die Speicherung von Sitzungsdaten sowie den Schutz vor Sicherheitsrisiken. Ohne diese Cookies wäre ein ordnungsgemäßer Betrieb der Webseite nicht möglich.Deine personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind; dies ist insbesondere im Fall des Verlassens der Webseite gegeben.
Cookies werden auf Deinem Rechner gespeichert und von diesem an unsere Webseite übermittelt. Daher hast Du die volle Kontrolle über die Verwendung von Cookies. Du kannst Durch eine Änderung der Einstellungen in Deinem Browser die Übertragung von Cookies im Allgemeinen deaktivieren oder einschränken. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Dir erläutert, wie DuDeine Cookie-Einstellungen ändern kannst. Bereits gespeicherte Cookies kannst Du jederzeit löschen. Dies kann auch automatisiert erfolgen. Werden technisch-notwendige Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.
Funktionalität, Webseitenoptimierung, Nutzerverhaltens-Analyse und Werbe-Cookies („Präferenzen, Statistiken, Marketing“)
Unter Umständen arbeiten wir mit Werbepartnern zusammen, die uns helfen, unser Internetangebot für Dich interessanter zu gestalten. Zu diesem Zweck werden für diesen Fall bei Deinem Besuch unserer Webseite auch Cookies von Partnerunternehmen auf Deiner Festplatte gespeichert (Cookies von Drittanbietern). „Präferenzen, Statistiken, Marketing“ Cookies helfen uns, das Online-Angebot zu verbessern sowie Dir einen nutzerfreundlichen Service anbieten zu können. Die Verarbeitung Deiner personenbezogenen Daten ermöglicht uns eine Analyse Deines Nutzungsverhaltens, die Optimierung der Benutzerfreundlichkeit unserer Webseite sowie die Förderung des Absatzes Durch den Verkauf von Waren.
Rechtsgrundlage für die Verarbeitung Deiner personenbezogenen Daten im Rahmen des Einsatzes von Cookies zum Zwecke der Funktionalität, Webseitenoptimierung, Nutzerverhaltens-Analyse und Ausspielung von personalisierter Werbung ist die Deinerseits erklärte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Du hast das Recht, Deine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Deine personenbezogenen Daten werden gelöscht, sobald Du Deine Einwilligungserklärung widerrufst oder Deine personenbezogenen Daten für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Du kannst auch Durch eine Änderung der Einstellungen in Deinem Browser die Übertragung von Cookies im Allgemeinen deaktivieren oder einschränken. Bereits gespeicherte Cookies kannst Du jederzeit löschen. Dies kann auch automatisiert erfolgen.
Detaillierte Informationen zu den einzelnen Cookies, einschließlich Art, Rechtsgrundlage, Speicherdauer und Datenübermittlung, kannst Du in unserem Footer über den Link „Cookie-Einstellungen“ aufrufen.
Dort findest Du auch die Möglichkeit, Deine Cookie-Einstellungen gezielt anzupassen und zu verwalten. Beim erstmaligen Besuch wird Dir das Cookie-Banner als Pop-up Fenster auf der Webseite angezeigt. Hier kannst Du dann die nach Funktionsgruppen gegliederten Cookies Durch Klicken der entsprechenden Box einschalten. Bitte beachte, dass die technischen notwendigen Cookies bereits bei Aufruf der Webseite gespeichert werden. Werden technisch-notwendige Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.
Konfiguration der Browsereinstellungen
Die meisten Webbrowser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Du kannst Deinen Browser jedoch so einstellen, dass er nur bestimmte oder gar keine Cookies akzeptiert. Wir weisen jedoch darauf hin, dass Du in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich nutzen kannst.
Über die Einstellungen Deines Browsers kannst Du auch bereits gespeicherte Cookies löschen. Zudem kann der Browser so eingestellt werden, dass er Dich benachrichtigt, bevor Cookies gespeichert werden. Da die verschiedenen Browser ja ganz unterschiedliche Funktionen haben, schau am besten in der Hilfe Deines Browsers nach, wie Du die Einstellungen ändern kannst.
Vorvertragliche und Vertragliche Verarbeitungen
Im Rahmen der vorvertraglichen Beziehungen sowie beim Abschluss eines Vertrags erheben wir personenbezogene Daten über Dich. Hierzu zählen beispielsweise Dein Vor- und Nachname, Deine Anschrift, Deine E-Mail-Adresseoder Deine Zahlungsmittel. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der Durchführung eines mit dir geschlossenen Vertrags bzw. zur Erfüllung vorvertraglicher Pflichten, beispielsweise im Rahmen von Bestellungen Durch Kunden, Verträgen mit Dienstleistern, Vertragspartnernund sonstigen Geschäftspartnern.
Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S.1 lit. b) DSGVO. Sofern Du darüber hinaus eine Einwilligung erteilt hast, ist die zusätzliche Rechtsgrundlage Art. 6 Abs. 1 S.1 lit. a) DSGVO.
Sobald Deine Daten für die Erfüllung des Zwecks der Verarbeitung nicht mehr erforderlich sind, werden sie gelöscht. Darüber hinaus können sich aus gesetzlichen Vorschriften Pflichten zur Aufbewahrung von Daten ergeben. Die Aufbewahrungsfristen betragen bis zu zehn Jahre und sind in den Regelungen des Handelsgesetzbuchs (HGB) sowie der Abgabenordnung (AO) festgelegt. Nach Ablauf der vorgegebenen Fristen werden Deine Daten gelöscht.
Zur Abwicklung von Zahlungen im Rahmen Deiner Bestellung verarbeiten wir Deine personenbezogenen Daten, wie z.B. Name, Rechnungsadresse, Zahlungsinformationen und weitere für die Zahlungsabwicklung erforderliche Daten. Diese Informationen werden an den jeweiligen Zahlungsdienstleister weitergegeben. Die Rechtsgrundlage für die Verarbeitung ist die Erfüllung des Vertrags gem.Art. 6 Abs. 1 lit. b DSGVO.
Deine Daten werden nur so lange gespeichert, wie es für die Abwicklung der Zahlung und zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist.
Kontaktmöglichkeiten
Im Rahmen der Kontaktaufnahme mit uns (z.B. per Telefon, per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten über das Kontaktformular erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Bearbeitung Deines Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Bearbeitung Deines Anliegens gemäß Art. 6 Abs. 1S. 1lit. f DSGVO. Zielt Deine Kontaktierung auf den Abschluss eines Vertrages ab, so ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO. Deine Daten werden nach abschließender Bearbeitung Deiner Anfrage gelöscht, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Marketing und Werbemaßnahmen
Newsletter-Anmeldung
Wenn DuDich zu unserem E-Mail-Newsletter anmeldest, übersenden wir Dir regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Deine E-Mail-Adresse. Die Angabe weiterer Daten ist freiwillig und wird verwendet, um Dich persönlich ansprechen zu können. Für den Versand des Newsletters verwenden wir das sog. Double Opt-in Verfahren. Dies bedeutet, dass wir Dir erst dann einen E-Mail-Newsletter übermitteln werden, wenn Du uns ausdrücklich bestätigt hast, dass Du in den Versand von Newsletter einwilligst. Wir schicken Dir dann eine Bestätigungs-E-Mail, mit der Du gebeten wirst, Durch Anklicken eines entsprechenden Links zu bestätigen, dass Du künftig Newsletter erhalten willst.
Mit der Aktivierung des Bestätigungslinks erteilst DuunsDeine Einwilligung für die Verarbeitung Deiner personenbezogenen Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Bei der Anmeldung zum Newsletter speichern wir Deine vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Deiner E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege des Newsletters benutzt.
Du kannst den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder Durch eine entsprechende Nachricht über unser Kontaktformular abbestellen. Nach erfolgter Abmeldung wird Deine E-Mail-Adresse unverzüglich aus unserem Newsletter-Verteiler gelöscht, soweit Du nicht ausdrücklich in eine anderweitige Verarbeitung Deiner Daten eingewilligt hast oder wir uns eine darüberhinausgehende Daten Verwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Dich in dieser Datenschutzerklärung informieren.
Gewinnspiele
Von Zeit zu Zeit geben wir Dir die Möglichkeit, an Umfragen oder Gewinnspielen teilzunehmen. Wenn DuDich beteiligst, sind zur Teilnahme unter Umständen zusätzliche Daten erforderlich, die dann von Dir abgefragt werden (z.B. Deine Anschrift zum Zweck der Gewinnbenachrichtigung sowie Deine E-Mail-Adresse und Telefonnummer, um eine Gewinnbenachrichtigung auch im Falle versehentlich fehlerhafter Adressangaben sicherstellen zu können, und ggfs. das Geburtsdatum zum Zweck der Altersprüfung).
Diese Daten werden gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO zum Zweck der Erfüllung der Vereinbarung über Deine Teilnahme an der konkreten Umfrage oder dem konkreten Gewinnspiel verarbeitet. Eine weitergehende Verarbeitung bzw. Nutzung Deiner Daten, etwa zum Zweck der Veröffentlichung des Gewinners auf unserer Plattform, erfolgt nur mit Deiner Einwilligung. Im Anschluss an die Durchführung der Umfrage bzw. des Gewinnspiels löschen wir Deine Daten, soweit wir nicht aus einem anderen Rechtsgrund berechtigt oder verpflichtet sind, sie weiterhin zu speichern bzw. zu verarbeiten.
Brain1 App
Allgemeines
Brain1 ist eine Anwendung für Gehirntraining und geistige Fitness, die dir als mobile App für Android, iOS, Virtual-Reality-Anwendung (Meta Quest / Oculus) sowie über unsere Website (brain1.com) zur Verfügung steht (im Folgenden gemeinsam „Brain1"). Sie bietet dir interaktive Übungen und Spiele zur Förderung von Gedächtnis, Konzentration, Reaktionsfähigkeit und logischem Denken. Die Übungen passen sich dabei individuell an dein Leistungsniveau an.
Bezug der mobilen App
Die mobile App von Brain1 steht dir über die offiziellen Vertriebsplattformen von Google und Apple zum Download bereit. Wenn du die App über einen dieser Dienste herunterlädst, werden bestimmte Daten an den jeweiligen Plattformbetreiber übertragen. Dazu zählen unter anderem deine Kontoinformationen wie Benutzername und E-Mail-Adresse, eine individuelle Gerätekennung sowie der Zeitpunkt des Downloads.
Diese Datenverarbeitung erfolgt durch Google Ireland Limited beziehungsweise Apple Distribution International mit Sitz in Irland. Wir haben auf diesen Vorgang weder Einfluss noch tragen wir dafür Verantwortung.
Nähere Einzelheiten zur Datenverarbeitung findest du in den Datenschutzrichtlinien der jeweiligen Anbieter:
Google: https://policies.google.com/privacy
Apple: https://www.apple.com/legal/privacy/de-ww/
Meta (Oculus / Meta Quest): https://www.meta.com/legal/privacy-policy/
Nutzung über die Website
Du kannst Brain1 auch direkt über unsere Website (brain1.com) nutzen. Bei der Nutzung über die Website werden technische Daten wie deine IP-Adresse, Browsertyp und -version sowie Datum und Uhrzeit des Zugriffs verarbeitet. Diese Daten sind erforderlich, um dir die Website und ihre Funktionen bereitzustellen.
Im Folgenden informieren wir dich darüber, welche personenbezogenen Daten im Zusammenhang mit der Registrierung und Nutzung von Brain1 erhoben und verarbeitet werden.
Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung deiner personenbezogenen Daten erfolgt je nach Kontext auf unterschiedlichen Rechtsgrundlagen:
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – wenn die Verarbeitung erforderlich ist, um dir die App und ihre Funktionen bereitzustellen
Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) – wenn wir gesetzlich zur Verarbeitung verpflichtet sind, etwa aus steuerrechtlichen Gründen (z.B. bei Käufen)
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, beispielsweise zur Gewährleistung der Sicherheit unserer Systeme
Einwilligung (Art. 6 Abs. 1 lit. a,7, 8, 9 DSGVO) – wenn du uns ausdrücklich deine Zustimmung erteilt hast. Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.Bist du unter 16 Jahren, ist zusätzlich die Zustimmung deiner Erziehungsberechtigten oder deines gesetzlichen Vormunds erforderlich.
Im Einzelnen:
Konto & Anmeldung
Wenn du dich bei Brain1 registrierst und einen Benutzeraccount anlegst, erheben und verarbeiten wir die personenbezogenen Daten, die du im Rahmen der Registrierung angibst. Dazu gehören deine E-Mail-Adresse, dein Vor- und Nachname sowie deinen Nutzernamen. Dein Passwort wird ausschließlich in verschlüsselter Form (als sogenannter Hash) gespeichert, sodass wir keinen Zugriff auf dein Klartext-Passwort haben.
Wir benötigen diese Daten, um deinen Account zu erstellen, dich bei der Anmeldung zu identifizieren und dir die Funktionen von Brain1 bereitzustellen. Ohne diese Daten könnten wir dir keinen persönlichen Zugang ermöglichen.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da sie für die Bereitstellung des Dienstes erforderlich ist. Zur Gewährleistung der Sicherheit deines Kontos stützen wir uns zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Deine Kontodaten werden bis zur Löschung deines Kontos gespeichert. In Sicherungskopien (Backups) können sie noch bis zu 30 Tage nach der Löschung vorhanden sein, bevor sie endgültig entfernt werden.
Profildaten
Du hast die Möglichkeit, dein Profil bei Brain1 durch zusätzliche Angaben zu personalisieren. Dazu gehören optionale Informationen wie ein Avatar oder Profilbild, dein Land sowie persönliche Einstellungen zur Nutzung der App.
Diese Daten nutzen wir, um dir ein individuelles Nutzungserlebnis zu bieten und dein Profil nach deinen Wünschen zu gestalten. Du entscheidest selbst, welche dieser optionalen Informationen du angeben möchtest.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Personalisierung Bestandteil des von dir genutzten Dienstes ist. Darüber hinaus gilt deine Nutzung der personalisierten Funktionen als konkludente Einwilligung in die hierfür erforderliche Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO; die Bereitstellung der entsprechenden Daten stellt hierbei die konkludente Handlung dar.Deine Profildaten werden bis zur Löschung deines Kontos gespeichert oder bis du sie selbst änderst bzw. entfernst.
E-Mail-Kommunikation
Im Rahmen der Nutzung von Brain1 versenden wir E-Mails an die von dir hinterlegte E-Mail-Adresse. Dabei unterscheiden wir zwischen transaktionalen E-Mails und Marketing-E-Mails.
Transaktionale E-Mails sind für die Nutzung des Dienstes erforderlich und umfassen beispielsweise Bestätigungen bei der Registrierung, Benachrichtigungen zur Passwortzurücksetzung oder wichtige Informationen zu deinem Konto. Marketing-E-Mails, etwa mit Tipps, Neuigkeiten oder Angeboten, versenden wir nur, wenn du zuvor deine Einwilligung erteilt hast.
Die Verarbeitung transaktionaler E-Mails erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für den Versand von Marketing-E-Mails stützen wir uns auf deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst diese Einwilligung jederzeit widerrufen, beispielsweise über den Abmeldelink in jeder Marketing-E-Mail. Deine E-Mail-Adresse und die zugehörigen Versandprotokolle werden bis zum Widerruf deiner Einwilligung oder bis zur Löschung deines Kontos gespeichert.
Spiel- und Trainingsdaten
Wenn du Brain1 nutzt, erheben und verarbeiten wir Daten zu deinen Spielaktivitäten und Trainingseinheiten. Dazu gehören insbesondere deine Punktestände, Spielereignisse, dein Fortschritt sowie dein Trainingsverlauf.
Diese Daten benötigen wir, um dir die Kernfunktionen der App bereitzustellen, darunter personalisierte Statistiken zu deiner Leistungsentwicklung sowie die Teilnahme an Bestenlisten. Ohne diese Daten könnten wir dir kein individuelles Trainingserlebnis bieten.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da sie für die Bereitstellung der vereinbarten Funktionen erforderlich ist. Deine Spiel- und Trainingsdaten werden bis zur Löschung deines Kontos gespeichert. In Sicherungskopien (Backups) können sie noch bis zu 30 Tage nach der Löschung vorhanden sein, bevor sie endgültig entfernt werden.
Brain Performance Index (BPI)
Auf Grundlage deiner Trainingsergebnisse berechnen wir deinen individuellen Brain Performance Index (BPI). Die Berechnung erfolgt anhand einer mathematischen Formel, die verschiedene Faktoren deiner Trainingsleistung berücksichtigt. Der BPI ermöglicht es dir, deinen persönlichen Fortschritt über einen längeren Zeitraum nachzuverfolgen.
Darüber hinaus kann der BPI als Vergleichswert herangezogen werden, um deine Ergebnisse anonym mit denen anderer Nutzer zu messen – etwa im Rahmen von Bestenlisten oder Gruppen-Challenges. Um dir aussagekräftige Vergleiche zu ermöglichen, speichern wir BPI-Werte in anonymisierter Form für verschiedene Vergleichsgruppen. Das bedeutet, dass wir anonymisierte Leistungsdaten nutzen, um Referenzwerte für bestimmte Nutzergruppen zu bilden – beispielsweise basierend auf der Altersgruppe. Diese anonymisierten Daten verwenden wir auch für zukünftige Vergleiche, um die Genauigkeit der Ergebnisse kontinuierlich zu verbessern und dir noch präzisere Einordnungen deiner Leistung zu bieten.
Die Berechnung und Speicherung deines BPI-Wertes sowie der Vergleich mit anderen Nutzern erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. aDSGVO. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dein BPI-Wert wird bis zum Widerruf deiner Einwilligung oder bis zur Löschung deines Kontos gespeichert. Die anonymisierten Vergleichsdaten sind keiner Person mehr zuordenbar und werden zur Verbesserung der Vergleichsfunktionen dauerhaft gespeichert.
Bestenlisten (Leaderboards)
Brain1 bietet dir die Möglichkeit, an globalen und gruppenspezifischen Bestenlisten teilzunehmen. Wenn du diese Funktion nutzt, können folgende Daten für andere Nutzer sichtbar sein: dein Nutzername, dein Profilbild (sofern vorhanden), deine Punktestände sowie deine Rangposition.
Die Veröffentlichung deines Profils in Bestenlisten ermöglicht es dir, dich mit anderen Nutzern zu messen und deine Erfolge zu teilen. Du hast in den Einstellungen die Möglichkeit, bestimmte Profilinformationen auszublenden oder die Teilnahme an Bestenlisten vollständig zu deaktivieren.
Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst diese Einwilligung jederzeit widerrufen, indem du die Teilnahme an Bestenlisten in den Einstellungen deaktivierst. Deine Daten in den Bestenlisten werden bis zum Widerruf deiner Einwilligung oder bis zur Löschung deines Kontos gespeichert.
Soziale Funktionen
Brain1 bietet verschiedene soziale Funktionen, die es dir ermöglichen, dich mit anderen Nutzern zu vernetzen. Dazu gehören insbesondere das Führen einer Freundesliste, das Versenden und Empfangen von Einladungen sowie die Darstellung deines Profils gegenüber Freunden.
Welche Informationen in deinem Profil für andere sichtbar sind, kannst du in den Einstellungen selbst festlegen. Dort hast du die Möglichkeit, optionale Profilinformationen wie dein Landoder deinen Avatar ein- oder auszublenden.
Andere Nutzer können dich über deinen Nutzernamen finden. Wir empfehlen daher, keine echten Namen oder Kontaktinformationen im Nutzernamen zu verwenden.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die sozialen Funktionen Bestandteil des von dir genutzten Dienstes sind. Deine Daten werden bis zur Löschung deines Kontos gespeichert oder bis du sie selbst änderst bzw. entfernst.
Optionale Umfragen
In Brain1 können gelegentlich optionale Umfragen eingeblendet werden. Die Teilnahme daran ist vollständig freiwillig und kann jederzeit übersprungen werden.
Die von dir angegebenen Antworten verwenden wir ausschließlich für optionale Auswertungen und Segmentierungen innerhalb der App, beispielsweise für Filter, Statistiken oder personalisierte Inhalte. Eine Nutzung für Werbezwecke findet nicht statt.
Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit widerrufen. Deine Angaben werden bis zum Widerruf deiner Einwilligung oder bis zur Löschung deines Kontos gespeichert.
Analytics (Meta SDK)
Wir nutzen das Meta SDK ausschließlich zu Analysezwecken, um zu verstehen, wie Brain1 verwendet wird und um die App kontinuierlich zu verbessern. Dabei werden Ereignisdaten (z. B. App-Start) sowie pseudonymisierte App- und Geräteinformationen verarbeitet. Wir übermitteln keine E-Mail-Adressen oder sonstige direkt identifizierende Daten.
Die Nutzung von Analytics erfolgt nur, wenn du deine Einwilligung erteilt hast. Bei Nutzern unter 16 Jahren ist hierfür die Einwilligung eines Elternteils oder einer erziehungsberechtigten Person erforderlich.
Meta kann Daten auch außerhalb der EU bzw. des EWR verarbeiten. Soweit erforderlich setzen wir geeignete Garantien ein, insbesondere Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Daten werden bis zum Widerruf deiner Einwilligung oder gemäß den Standards des Anbieters gespeichert.
Weitere Informationen zum Datenschutz bei Meta findest du unter https://www.facebook.com/privacy/policy/.
Push-Benachrichtigungen
Für den Versand von Push-Benachrichtigungen verwenden wir Firebase Cloud Messaging (FCM), einen Dienst von Google Ireland Limited. Dabei wird ein sogenanntes Push-Token verarbeitet, das deinem Gerät zugeordnet ist und den Versand von Benachrichtigungen ermöglicht. Zusätzlich speichern wir deine Benachrichtigungseinstellungen sowie Informationen zu versendeten Benachrichtigungen.
Wir unterscheiden zwischen funktionalen Benachrichtigungen (z. B. Erinnerungen an dein Training oder wichtige Kontoinformationen) und motivierenden bzw. werblichen Benachrichtigungen (z. B. Tipps, Erfolge oder Angebote). Funktionale Benachrichtigungen können wir dir ohne gesonderte Einwilligung senden, sofern sie für die Nutzung des Dienstes erforderlich sind. Motivierende oder werbliche Benachrichtigungen versenden wir nur mit deiner Zustimmung.
Du kannst Push-Benachrichtigungen jederzeit in den Geräteeinstellungen oder direkt in der App deaktivieren.
Die Verarbeitung motivierende und funktionaler Benachrichtigungen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für werbliche Benachrichtigungen stützen wir uns auf deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Daten werden bis zum Opt-out oder bis zur Löschung deines Kontos gespeichert.
Weitere Informationen zum Datenschutz bei Firebase findest du unter https://firebase.google.com/support/privacy.
Abrechnung (Web via Stripe)
Wenn du eine Zahlung über unsere Website (brain1.com) tätigst, erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
In diesem Fall übermitteln wir die im Rahmen des Bestellvorgangs angegebenen Informationen sowie die Daten zu deinem Kauf an Stripe. Dazu gehören insbesondere dein Name, deine Anschrift, Kontonummer, Bankleitzahl, gegebenenfalls Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer. Die Weitergabe erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung und nur insoweit, als sie hierfür erforderlich ist.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für die Aufbewahrung der Abrechnungsdaten aus buchhalterischen und steuerrechtlichen Gründen stützen wir uns auf Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung). Die Speicherung richtet sich nach den gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre für steuerrechtlich relevante Unterlagen).
Nähere Informationen zum Datenschutz bei Stripe findest du unter https://stripe.com/de/privacy.
In-App-Käufe (Apple/Google)
Bei In-App-Käufen über den Apple App Store oder Google Play Store erfolgt die Zahlungsabwicklung direkt über Apple bzw. Google. Wir erhalten von den Plattformbetreibern lediglich Store-Transaktionsinformationen wie den Kaufstatus und den Zahlungsbeleg.
Diese Daten benötigen wir, um deinen Kauf zu verifizieren und dir die erworbenen Inhalte wie Abonnements oder Premium-Funktionen freizuschalten. Die eigentliche Zahlungsabwicklung und die Verarbeitung deiner Zahlungsdaten erfolgt ausschließlich durch Apple oder Google.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Speicherung der Transaktionsdaten richtet sich nach den gesetzlichen Aufbewahrungsfristen sowie den Richtlinien der jeweiligen Store-Betreiber.
Weitere Informationen zum Datenschutz findest du unter:
Apple: https://www.apple.com/legal/privacy/de-ww/
Google: https://policies.google.com/privacy
 Meta (Oculus / Meta Quest): https://www.meta.com/legal/privacy-policy/
Serverbetrieb und Sicherheit
Zur Gewährleistung eines sicheren und stabilen Betriebs von Brain1 verarbeiten wir technische Protokolldaten sowie Admin-Audit-Informationen. Diese Daten werden automatisch bei der Nutzung unserer Dienste erhoben.
Wir nutzen diese Daten, um die Sicherheit unserer Systeme zu gewährleisten, Missbrauch zu erkennen und zu verhindern sowie technische Fehler zu beheben. Ohne diese Datenverarbeitung könnten wir keinen zuverlässigen und sicheren Betrieb der App sicherstellen.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Aufrechterhaltung der Sicherheit, Verfügbarkeit und Integrität unserer Systeme. Die Protokolldaten werden standardmäßig bis zu 30 Tage gespeichert und anschließend automatisch gelöscht.
Technische Daten
Bei der Nutzung von Brain1 werden automatisch bestimmte technische Daten erhoben und verarbeitet. Dazu gehören App- und Browserdaten, Geräte- und App-Metadaten sowie technische Logs. Diese Daten umfassen beispielsweise Informationen über dein Gerät, das verwendete Betriebssystem, die App-Version sowie technische Ereignisse während der Nutzung.
Diese Daten benötigen wir, um dir die App bereitzustellen, technische Fehler zu erkennen und zu beheben sowie die Sicherheit unserer Systeme zu gewährleisten. Ohne die Verarbeitung dieser technischen Daten wäre ein ordnungsgemäßer Betrieb von Brain1 nicht möglich.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Bereitstellung einer funktionsfähigen, sicheren und fehlerfreien Anwendung. Die technischen Daten werden standardmäßig bis zu 30 Tage gespeichert und anschließend automatisch gelöscht.
Ãœbersicht der Datenverarbeitungen:
Verarbeitung
Datenkategorien
Zweck
Rechtsgrundlage
Speicherdauer
Konto & Anmeldung
E-Mail-Adresse, Passwort-Hash, Vor- und Nachname, Nutzername
Bereitstellung deines Kontos und Ermöglichung der Anmeldung
Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO
Bis zur Kontolöschung; in Backups bis zu 30 Tage
Profildaten
Avatar/Profilfoto (optional), Land (optional), persönliche Einstellungen
Personalisierung deines Profils und der App-Nutzung
Art. 6 Abs. 1 lit. b DSGVO
Bis zur Kontolöschung oder bis du die Daten selbst änderst bzw. entfernst
E-Mail-Kommunikation
E-Mail-Adresse, Versandprotokolle
Transaktionale E-Mails (z. B. Bestätigungen, Passwortzurücksetzung) sowie – bei Einwilligung – Marketing-E-Mails
Art. 6 Abs. 1 lit. b DSGVO (transaktional); Art. 6 Abs. 1 lit. a DSGVO (Marketing)
Bis zum Widerruf oder zur Kontolöschung
Spiel- und Trainingsdaten
Punktestände, Ereignisse, Fortschritt, Verlauf
Bereitstellung der Kernfunktionen, Statistiken und Bestenlisten
Art. 6 Abs. 1 lit. b DSGVO
Bis zur Kontolöschung; in Backups bis zu 30 Tage
Brain Performance Index (BPI)
Trainingsergebnisse, BPI-Wert
Berechnung deines individuellen BPI-Wertes und Vergleich mit anderen Nutzern
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Bis zum Widerruf oder zur Kontolöschung
Bestenlisten (Leaderboards)
Nutzername, Profilbild (optional), Punktestände, Rangposition
Veröffentlichung deines Profils in Bestenlisten, die für andere Nutzer einsehbar sind
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Bis zum Widerruf oder zur Kontolöschung
Soziale Funktionen
Freundesliste, Einladungen, Profilinformationen (optional)
Ermöglichung von Freundschaften, Bestenlisten und Profildarstellung gemäß deinen Einstellungen
Art. 6 Abs. 1 lit. b DSGVO
Bis zur Kontolöschung oder bis du die Daten selbst änderst bzw. entfernst
Optionale Umfragen
Freiwillige Angaben
Optionale Segmentierung und Auswertungen
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Bis zum Widerruf oder zur Kontolöschung
Analytics (Meta SDK)
Ereignisdaten, pseudonymisierte App- und Gerätemetadaten
Analyse der Nutzung und Verbesserung der App
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Bis zum Widerruf oder gemäß den Standards des Anbieters
Push-Benachrichtigungen
Push-Token, Einstellungen, Benachrichtigungsereignisse
Versand von funktionalen sowie – bei entsprechender Zustimmung – motivierenden Benachrichtigungen
Art. 6 Abs. 1 lit. a DSGVO (Marketing)
Bis zum Opt-out oder zur Kontolöschung
Abrechnung (Web via Stripe)
Zahlungs- und Rechnungsdaten, Transaktionskennungen
Zahlungsabwicklung und Buchführung
Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO
Gemäß gesetzlichen Aufbewahrungsfristen
In-App-Käufe (im jeweiligen Store)
Store-Transaktionsdaten, Kaufstatus
Freischaltung von Abonnements und Premium-Inhalten
Art. 6 Abs. 1 lit. b DSGVO
Gemäß gesetzlichen Aufbewahrungsfristen bzw. Store-Richtlinien
Serverbetrieb & Sicherheit
Technische Protokolldaten, Admin-Audit-Informationen
Gewährleistung der Sicherheit, Erkennung von Missbrauch, Fehlerbehebung
Art. 6 Abs. 1 lit. f DSGVO
Bis zu 30 Tage
Technische Daten
App- und Browserdaten, Geräte- und App-Metadaten, technische Logs
Bereitstellung der App, Fehlerbehebung, Sicherheit
Art. 6 Abs. 1 lit. f DSGVO
Bis zu 30 Tage
Speicherdauer innerhalb der App
Sofern in dieser Datenschutzerklärung nicht anders angegeben, speichern wir deine personenbezogenen Daten so lange, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der ursprüngliche Zweck der Datenerhebung entfällt.
Im Ãœberblick gelten folgende Speicherfristen:
Kontodaten und Trainingsdaten – bis zur Löschung deines Kontos
Sicherungskopien (Backups) – bis zu 30 Tage nach der Löschung
Technische Protokolldaten (Logs) – bis zu 30 Tage
Abrechnungsdaten – gemäß gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre)
Du hast jederzeit die Möglichkeit, deinen Benutzeraccount zu löschen. In der mobilen App kannst du dies direkt über die Einstellungen unter „Kontoverwaltung" und den Punkt „Konto löschen" veranlassen. Bei Nutzung über die Website findest du diese Option in deinem Benutzerprofil unter den Kontoeinstellungen. Mit der Löschung deines Benutzerkontos werden auch deine personenbezogenen Daten entfernt, sofern keine gesetzlichen Aufbewahrungspflichten dem Entgegenstehen. Bitte beachte, dass deine Daten nach der Löschung noch für bis zu 30 Tage in unseren Sicherungskopien (Backups) gespeichert sein können, bevor sie endgültig und unwiderruflich gelöscht werden.
Eine vollständige Löschung erfolgt nicht, solange gesetzliche Aufbewahrungspflichten bestehen oder ein anderer rechtlich zulässiger Grund – etwa ein berechtigtes Interesse – die weitere Speicherung erfordert. Dies ist beispielsweise der Fall, wenn du In-App-Käufe oder Käufe über die Website getätigt hast: Die damit verbundenen Transaktionsdaten müssen wir aus buchhalterischen und steuerrechtlichen Gründen aufbewahren. In einem solchen Fall werden zwar deine Daten zu deinen Fortschritten und Trainingseinheiten gelöscht, die Informationen zu deinen Käufen bleiben jedoch bis zum Ablauf der gesetzlichen Aufbewahrungsfristen gespeichert. Erst danach werden auch diese Daten endgültig gelöscht.
Empfänger und Auftragsverarbeiter
Zur Bereitstellung von Brain1 arbeiten wir mit verschiedenen Dienstleistern zusammen, die personenbezogene Daten in unserem Auftrag verarbeiten. Diese Dienstleister werden als Auftragsverarbeiter tätig und sind vertraglich sowie gesetzlich verpflichtet, deine Daten nur nach unseren Weisungen und ausschließlich für die festgelegten Zwecke zu verarbeiten. Mit allen Auftragsverarbeitern haben wir entsprechende Verträge gemäß Art. 28 DSGVO abgeschlossen.
Wir arbeiten insbesondere mit folgenden Dienstleistern zusammen:
Dienstleister
Zweck
Datenstandort
Microsoft Azure
Hosting, Datenbanken und Speicher
EU (Deutschland)
MetaPlatforms
Analytics via Meta SDK/ VRIntegration (Meta Quest / Oculus)
EU/USA
Google Firebase
Push-Benachrichtigungen via Firebase Cloud Messaging
EU/USA
Stripe
Zahlungsabwicklung auf unserer Website
EU/USA
Apple
Zahlungsabwicklung bei In-App-Käufen (iOS)
EU/USA
Zahlungsabwicklung bei In-App-Käufen (Android)
EU/USA
E-Mail-Versanddienst
Versand transaktionaler E-Mails sowie bei entsprechender Einwilligung Marketing-E-Mails
EU
Datenübermittlungen in Drittländer
Unsere Backend-Systeme werden in der Europäischen Union (Deutschland) gehostet. Deine Daten verbleiben daher grundsätzlich innerhalb der EU.
Einige unserer Dienstleister, insbesondere Meta, Google und Apple, können Daten jedoch auch in Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) übermitteln oder dort verarbeiten – insbesondere in die USA. In diesen Fällen stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Hierfür setzen wir geeignete Garantien gemäß Art. 46 DSGVO ein, insbesondere die von der Europäischen Kommission genehmigten Standardvertragsklauseln. Ergänzend treffen wir zusätzliche technische und organisatorische Schutzmaßnahmen, um deine Daten bestmöglich zu schützen.