Datenschutzerklärung

1. Verantwortlicher

2. Erhebung und Speicherung personenbezogener Daten

2.1 Besuch der Website

Beim Besuch der Website werden automatisch Informationen in Server-Logfiles gespeichert: Browsertyp, Betriebssystem, Referrer-URL, Uhrzeit der Anfrage und IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

2.2 Registrierung und Nutzerkonto

Wenn Sie ein Nutzerkonto anlegen, verarbeiten wir folgende Daten: Nutzername, E-Mail-Adresse, Ihr verschlüsseltes Passwort und von Ihnen erfasste Zieldefinitionen (z. B. persönliche Ziele mit Fristen und Beschreibungen). Diese Daten werden ausschließlich zur Bereitstellung und Verwaltung Ihres Kontos verwendet.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Speicherdauer: Solange Ihr Konto aktiv ist, danach Löschung (sofern keine gesetzlichen Aufbewahrungspflichten, z. B. Zahlungen).

2.3 Kontaktmöglichkeiten

Für Nachrichten über das Kontaktformular oder per E-Mail speichern wir Ihre Angaben (Name, E-Mail, Nachricht) zur Beantwortung Ihrer Anfrage.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3. Cookies

Wir verwenden technisch notwendige Session-Cookies zur Sicherstellung des Logins und ggf. ein persistentes Cookie, um Ihre Anmeldung aufrechtzuerhalten („Angemeldet bleiben“). Session-Cookies werden nach Schließen des Browsers gelöscht, persistente Cookies nach wenigen Tagen bis Wochen.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

4. Zahlungsabwicklung (Stripe)

Für kostenpflichtige Funktionen nutzen wir Stripe Checkout. Zahlungsdaten (z. B. Kreditkartennummern) werden direkt von Stripe verarbeitet; wir erhalten nur Zahlungsbestätigungen.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Weitere Informationen finden Sie in der Stripe-Datenschutzerklärung.
Stripe kann Daten in die USA übermitteln. Hierfür verwendet Stripe die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs).

5. Hosting und Server-Logdateien (Vercel)

Unsere Website wird bei Vercel Inc. gehostet. Vercel speichert IP-Adresse, Browserdaten, Datum und Uhrzeit für bis zu 14 Tage zur Gewährleistung der Sicherheit und Stabilität unseres Dienstes.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel.

6. Datenbank und Authentifizierung (Supabase)

Wir verwenden Supabase (Supabase Inc., USA / Niederlassung Irland) zur Speicherung von Nutzerdaten, Authentifizierung und Dateiverwaltung.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Supabase kann Daten außerhalb der EU verarbeiten. Dies erfolgt auf Grundlage der Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie in der Datenschutzerklärung von Supabase.

7. E-Mail-Kommunikation (Zoho Mail, Resend)

Für unsere geschäftliche E-Mail-Kommunikation nutzen wir Zoho Mail (Zoho Corporation B.V., Niederlande). Zoho kann Daten in Drittländer übermitteln; hierfür werden Standardvertragsklauseln (SCCs) verwendet. Weitere Informationen finden Sie in der Datenschutzerklärung von Zoho.

Für transaktionale E-Mails (z. B. Bestätigungen, Erinnerungen) nutzen wir Resend (Resend, Inc., USA). Resend verwendet Standardvertragsklauseln (SCCs), um ein angemessenes Datenschutzniveau sicherzustellen. Weitere Informationen finden Sie in der Datenschutzerklärung von Resend.

8. Weitergabe und Drittländer

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, Sie eingewilligt haben oder wir gesetzlich dazu verpflichtet sind.
Wir haben mit allen eingesetzten Dienstleistern Auftragsverarbeitungsverträge (Art. 28 DSGVO) abgeschlossen.
Soweit Daten außerhalb der EU verarbeitet werden, erfolgt dies auf Grundlage der von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs).

9. Betroffenenrechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Beschwerden richten Sie an support@zielesetzen.com oder an die zuständige Datenschutzaufsichtsbehörde.

10. SSL/TLS-Verschlüsselung

Ihre Daten werden via HTTPS verschlüsselt übertragen. Achten Sie beim Aufruf der Website auf das Schloss-Symbol in der Adresszeile Ihres Browsers.

11. Änderungen dieser Erklärung

Diese Datenschutzerklärung gilt ab dem 06.10.2025. Bei Aktualisierungen erscheint die jeweils aktuelle Version an dieser Stelle.