Unevello

Datenschutzerklärung

Unevello.com

Gültig ab: 21. Februar 2026

1. EINLEITUNG

Diese Datenschutzerklärung (nachfolgend „Erklärung") beschreibt, wie Petr Jergon, Handelsregisternummer: 02074079, mit Sitz in Štichova 581/23, Prag 11 – Háje, 149 00, Tschechische Republik (nachfolgend „Verantwortlicher" oder „wir") personenbezogene Daten der Nutzer des Dienstes Unevello erhebt, verwendet, speichert und schützt, und zwar sowohl über die Website unevello.com als auch über die mobile Anwendung UNEVELLO (nachfolgend gemeinsam als „Dienst" bezeichnet).

Diese Erklärung steht im Einklang mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (nachfolgend „DSGVO"), dem tschechischen Gesetz Nr. 110/2019 Sb. über die Verarbeitung personenbezogener Daten, der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (ePrivacy) sowie der Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz (nachfolgend „KI-Verordnung").

Diese Erklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Dienstes. Die Verarbeitung personenbezogener Daten erfolgt auf den in Abschnitt 4 dieser Erklärung genannten Rechtsgrundlagen. Soweit die Rechtsgrundlage Ihre Einwilligung ist, wird diese gesondert und ausdrücklich eingeholt. Wenn Sie mit den Verarbeitungsbedingungen nicht einverstanden sind, nutzen Sie den Dienst bitte nicht.

2. VERANTWORTLICHER

Petr Jergon

Štichova 581/23

Prag 11 – Háje, 149 00

Tschechische Republik

Identifikationsnr. (IČO): 02074079

USt-IdNr.: CZ9112150047

E-Mail: support@unevello.com

Datenschutzbeauftragter (DSB): Aufgrund der Art und des Umfangs der Verarbeitung personenbezogener Daten wurde gemäß Artikel 37 DSGVO kein Datenschutzbeauftragter bestellt. Für sämtliche Anfragen zum Datenschutz wenden Sie sich bitte an support@unevello.com.

3. WELCHE DATEN WIR ERHEBEN

Von Ihnen direkt bereitgestellte Daten:

  • E-Mail-Adresse – zur Kontoerstellung, Zustellung des Ergebnis-Links und Kommunikation
  • Antworten auf Testfragen – 7 Antworten aus dem Selbsterkennungstest
  • Nachricht an Ihr zukünftiges Ich – ein optionaler Text, den Sie für sich selbst verfassen
  • Lieferangaben – Name, Adresse, Telefonnummer (nur bei Kauf)
  • Passwort – zur Anmeldung im Dashboard (ausschließlich als Einweg-Hash gespeichert, niemals in lesbarer Form)
  • Daten aus Meine Reise (Journey) – Ihre persönlichen Ziele, Motivationen, Gründe für Veränderung, Fotos und Antworten im KI-Chat
  • Daten aus dem Täglichen Puls – tägliche Stimmungseinträge und Antworten auf reflektierende Fragen
  • Arena-Daten – Antworten auf den Fragebogen, Reflexionen zu erledigten Aufgaben, optionale Fotos und öffentlicher Spitzname
  • Aktivitätendaten – tägliche Aufzeichnungen über absolvierte Aktivitäten
  • SOS-Daten – Antworten auf das Krisenunterstützungsformular
  • Daten zur Monatseinrichtung – Antworten auf Personalisierungsfragen für einzelne Monate
  • Checklisten-Daten – Antworten auf monatliche Checklisten
  • Supportanfragen – Betreffzeile und Nachrichtentext, die über das Supportformular eingereicht werden
  • Monatliche Reflexionsdaten – Fotos und schriftliche Reflexionen zu den einzelnen Monaten Ihrer Reise
  • Achievement-Daten – Aufzeichnungen über erreichte Meilensteine und Abzeichen

Automatisch erhobene Daten:

  • KI-Analysen und Empfehlungen – personalisierte Ergebnisse, Pläne, Bewertungen und Nachrichten, die von künstlicher Intelligenz generiert werden
  • KI-Profil – eine automatisch generierte Zusammenfassung Ihres Fortschritts und Verhaltens innerhalb des Dienstes zur Personalisierung von KI-Nachrichten
  • Technische Daten – IP-Adresse, Browsertyp, Sprache, Gerätetyp, Betriebssystem, Datum und Uhrzeit des Zugriffs
  • Cookies und ähnliche Technologien – für den Betrieb des Dienstes erforderliche Cookies (siehe Abschnitt 11)
  • Push-Benachrichtigungs-Token – eine Gerätekennung zur Zustellung von Benachrichtigungen in der mobilen App (nicht mit Ihrer Identität verknüpft)
  • Plattformdaten – Information darüber, ob Sie über ein iOS- oder Android-Gerät auf den Dienst zugreifen (nur in der mobilen App)

4. ZWECKE DER VERARBEITUNG UND RECHTSGRUNDLAGE

Verarbeitungszweck
Rechtsgrundlage
Speicherdauer
Bereitstellung des Dienstes (Test, Analyse, Dashboard)
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Dauer des Kontobestehens
Lieferung der Plakette
Vertragserfüllung
10 Jahre (Buchhaltungsunterlagen)
Versand von Transaktions-E-Mails und Push-Benachrichtigungen
Vertragserfüllung
Dauer der Dienstnutzung
Personalisierung von Inhalten mittels KI
Vertragserfüllung / Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO – Verbesserung des Nutzererlebnisses)
Dauer des Kontobestehens
Marketingkommunikation (ohne Kauf)
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Bis zur Abmeldung
Marketingkommunikation (nach Kauf)
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) in Verbindung mit § 7 Abs. 3 des tschechischen Gesetzes Nr. 480/2004 Sb. – Direktwerbung für ähnliche Dienste an Bestandskunden
Bis zur Abmeldung
Betrugsprävention und Zugriffsbegrenzung (Rate Limiting)
Berechtigtes Interesse (Schutz vor Betrug und Missbrauch des Dienstes)
30 Tage
Analyse und Verbesserung des Dienstes
Einwilligung (Cookies) / Berechtigtes Interesse (Verbesserung der Dienstqualität)
26 Monate
Zustellung von Push-Benachrichtigungen (mobile App)
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Bis zur Deinstallation der App oder zum Widerruf der Einwilligung
Biometrische Authentifizierung (Face ID / Touch ID)
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Wir verarbeiten keine biometrischen Daten – siehe Abschnitt 6

Für Verarbeitungen auf Grundlage eines berechtigten Interesses haben wir eine Verhältnismäßigkeitsprüfung (Interessenabwägung) gemäß Art. 6 Abs. 1 lit. f DSGVO durchgeführt und dabei festgestellt, dass unsere berechtigten Interessen nicht von den Rechten und Freiheiten der betroffenen Personen überwogen werden. Einzelheiten zu dieser Abwägung stellen wir Ihnen auf Anfrage unter support@unevello.com zur Verfügung.

5. MOBILE ANWENDUNG

Der Dienst Unevello ist auch über die mobile Anwendung UNEVELLO für iOS und Android verfügbar. Die mobile Anwendung dient als Erweiterung der Webplattform und zeigt über die WebView-Technologie identische Inhalte an.

Native Funktionen der mobilen Anwendung:

  • Push-Benachrichtigungen – mit Ihrer Einwilligung senden wir Ihnen Erinnerungen und Benachrichtigungen. Zu diesem Zweck speichern wir den Push-Benachrichtigungs-Token Ihres Geräts. Der Token ist eine technische Kennung und ist weder mit Ihrem Namen noch mit Ihrer E-Mail-Adresse verknüpft. Sie können Ihre Einwilligung zu Push-Benachrichtigungen jederzeit in den Einstellungen Ihres Telefons widerrufen.
  • Biometrische Authentifizierung (Face ID / Touch ID) – die mobile Anwendung bietet die Möglichkeit, sich mittels biometrischer Verifizierung anzumelden. Diese Funktion ist vollständig optional. Biometrische Daten (Fingerabdruck, Gesichtsscan) werden ausschließlich vom Betriebssystem Ihres Geräts (Apple iOS / Google Android) verarbeitet und werden niemals an unsere Server oder an Dritte übermittelt. Wir erheben, speichern oder verarbeiten keinerlei biometrische Daten.
  • Kamera und Fotogalerie – die Anwendung kann den Zugriff auf Ihre Kamera oder Fotogalerie zum Hochladen von Fotos in den Bereichen Arena und Meine Reise anfordern. Fotos werden auf unsere Server hochgeladen und verschlüsselt. Der Zugriff auf Kamera und Fotogalerie ist vollständig optional.
  • Offline-Modus – bei fehlender Internetverbindung wird ein lokaler Offline-Bildschirm angezeigt. In diesem Modus werden keine Daten erhoben.

Die mobile Anwendung erhebt keine Standortdaten, Kontakte, Kalenderinformationen oder sonstige Daten von den Sensoren Ihres Geräts über das hier Beschriebene hinaus.

6. BIOMETRISCHE DATEN

Gemäß Artikel 9 DSGVO informieren wir Sie, dass der Dienst Unevello biometrische Daten nicht direkt verarbeitet. Die Funktionalität von Face ID und Touch ID in der mobilen Anwendung wird vom Betriebssystem Ihres Geräts bereitgestellt. Die Anwendung erhält lediglich die Information, ob die Authentifizierung erfolgreich war (ja/nein), ohne Zugriff auf die biometrischen Daten selbst.

Die Nutzung der biometrischen Authentifizierung ist vollständig freiwillig. Wenn Sie diese nicht nutzen möchten, können Sie sich mit Ihrer E-Mail-Adresse und Ihrem Passwort anmelden.

7. KÜNSTLICHE INTELLIGENZ UND AUTOMATISIERTE VERARBEITUNG

Der Dienst Unevello nutzt künstliche Intelligenz (Claude-Modelle von Anthropic) zur Bereitstellung personalisierter Inhalte. Gemäß Artikel 50 der KI-Verordnung (Verordnung (EU) 2024/1689) über Transparenzpflichten informieren wir Sie über Folgendes:

Arten der KI-Verarbeitung:

  • Analyse des Eingangstests – die KI erstellt auf Grundlage Ihrer Antworten ein personalisiertes Profil
  • Personalisierung von Meine Reise – die KI führt einen interaktiven Dialog und unterstützt Sie bei der Definition Ihrer Ziele
  • Monatseinrichtung – die KI erstellt auf Grundlage Ihrer Antworten einen personalisierten Plan
  • Aktivitätenempfehlungen – die KI wählt Aktivitäten aus und empfiehlt diese passend zu Ihrem Profil
  • Bewertung von Checklisten und Aktivitäten – die KI wertet Ihre Antworten und Ihren Fortschritt aus
  • Täglicher Puls – die KI wertet nach 30 Einträgen zusammenfassende Stimmungstrends aus
  • SOS-Unterstützung – die KI generiert eine personalisierte Antwort basierend auf Ihrer Situation. Die KI-Antwort dient ausschließlich zu Informationszwecken und ersetzt keine professionelle Krisenhilfe. Wenn Sie sich in einer akuten Krise befinden, kontaktieren Sie bitte: Kinder- und Jugendtelefon 116 111, Krisentelefon 116 123 oder Notruf 112.
  • Arena-Aufgaben – die KI generiert 24 personalisierte Herausforderungen auf Grundlage Ihres Fragebogens
  • KI-Nachrichten – die KI generiert wöchentliche Motivationsnachrichten auf Grundlage Ihres Profils und Fortschritts
  • KI-Profil – die KI erstellt eine Zusammenfassung Ihres Verhaltens und Fortschritts zur verbesserten Personalisierung von Nachrichten

Wichtige Hinweise zur KI:

Sämtliche von der künstlichen Intelligenz generierten Inhalte dienen ausschließlich zu Informations- und Motivationszwecken und ersetzen in keiner Weise professionelle psychologische, medizinische oder sonstige fachliche Hilfe.

KI-generierte Inhalte können Ungenauigkeiten enthalten. Der Verantwortliche haftet nicht für Entscheidungen, die auf Grundlage von KI-Inhalten getroffen werden.

Ihre Daten werden in pseudonymisierter Form (ohne direkte Identifikatoren wie Ihre E-Mail-Adresse oder Ihren Namen) an das KI-System übermittelt. Die Daten werden von Anthropic, PBC verarbeitet (siehe Abschnitt 9).

Gemäß Artikel 50 Absatz 1 der KI-Verordnung informieren wir Sie, dass Sie bei der Nutzung bestimmter Funktionen des Dienstes (Chat in Meine Reise, SOS, KI-Nachrichten) mit einem KI-System und nicht mit einem Menschen interagieren.

Automatisierte Entscheidungsfindung und Profiling:

Im Rahmen des Dienstes findet eine automatisierte Verarbeitung personenbezogener Daten einschließlich Profiling im Sinne von Artikel 22 DSGVO statt. Das KI-System analysiert Ihre Antworten, Stimmungsaufzeichnungen, Aktivitätenfortschritte und weitere Daten zum Zweck der Bereitstellung personalisierter Inhalte.

Diese Verarbeitung entfaltet weder rechtliche Wirkung noch beeinträchtigt sie Sie in ähnlich erheblicher Weise – sie dient ausschließlich der Personalisierung motivierender und informativer Inhalte innerhalb des Dienstes.

Sie haben das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung. Zur Ausübung dieser Rechte wenden Sie sich bitte an support@unevello.com.

Für die Verarbeitung personenbezogener Daten mittels künstlicher Intelligenz und automatisiertem Profiling haben wir eine Datenschutz-Folgenabschätzung (DSFA) gemäß Artikel 35 DSGVO durchgeführt, in deren Rahmen wir die Risiken für Ihre Rechte und Freiheiten bewertet und minimiert haben.

8. VERSCHLÜSSELUNG UND DATENSICHERHEIT

Ihre sensiblen Daten werden mit AES-256-CBC verschlüsselt, einem Verschlüsselungsstandard auf Bankniveau.

Verschlüsselte Daten umfassen:

  • E-Mail-Adresse
  • Antworten auf Testfragen und KI-Analyse
  • Nachricht an Ihr zukünftiges Ich
  • Lieferadresse und Plaketten-Code
  • Sämtliche Daten aus Meine Reise (Ziele, Motivationen, Chat-Antworten)
  • Reflexionen und Antworten in der Arena
  • SOS-Antworten
  • Antworten zur Monatseinrichtung und KI-Pläne
  • Einträge des Täglichen Pulses (Antworten)
  • KI-Nachrichten (Titel und Inhalt)
  • KI-Nutzerprofile
  • KI-Begründungen für Aktivitätenempfehlungen

Verschlüsselungsschlüssel werden getrennt von der Datenbank gespeichert und sind nur autorisiertem Personal zugänglich.

Sowohl die Website als auch die mobile Anwendung nutzen das HTTPS-Protokoll für eine sichere Kommunikation.

9. WEITERGABE VON DATEN AN DRITTE

Wir geben Ihre Daten nur an vertrauenswürdige Partner weiter, die für die Bereitstellung des Dienstes unerlässlich sind. Alle Partner gewährleisten ein gleichwertiges oder vergleichbares Schutzniveau für personenbezogene Daten, wie es in dieser Erklärung beschrieben wird.

Anthropic, PBC (Claude AI)

Zweck: Generierung von KI-Analysen, personalisierten Plänen, Bewertungen, Nachrichten und Aufgaben

Weitergegebene Daten: Pseudonymisierte Antworten und Daten (ohne direkte Identifikatoren wie E-Mail-Adresse oder Name)

Standort: USA (EU-Standardvertragsklauseln)

Speicherdauer beim Anbieter: Maximal 30 Tage; Daten werden nicht zum Training von Modellen verwendet

Stripe, Inc.

Zweck: Zahlungsabwicklung

Weitergegebene Daten: E-Mail, Zahlungsdaten

Standort: USA/EU (EU-US-Datenschutzrahmen, EU-Standardvertragsklauseln)

Hinweis: Wir sehen und speichern Ihre Kartenzahlungsdaten zu keinem Zeitpunkt. Die Verarbeitung erfolgt ausschließlich durch Stripe.

Expo (Exponential, Inc.)

Zweck: Zustellung von Push-Benachrichtigungen in der mobilen Anwendung

Weitergegebene Daten: Push-Benachrichtigungs-Token des Geräts, Benachrichtigungsinhalt

Standort: USA (EU-Standardvertragsklauseln)

Google LLC (Analytics, Ads, Workspace)

Zweck: Besucheranalyse, Messung von Werbekonversionen, E-Mail-Kommunikation

Weitergegebene Daten: Pseudonymisierte Besuchs- und Konversionsdaten (nur mit Einwilligung), E-Mails für die Kundenkommunikation

Standort: USA/EU (EU-US-Datenschutzrahmen, EU-Standardvertragsklauseln)

Meta Platforms, Inc. (Facebook Pixel)

Zweck: Messung der Werbeeffektivität (nur mit Einwilligung)

Weitergegebene Daten: Pseudonymisierte Konversionsdaten

Standort: USA/EU (EU-Standardvertragsklauseln)

TikTok (ByteDance Ltd.)

Zweck: Messung der Werbeeffektivität (nur mit Einwilligung)

Weitergegebene Daten: Pseudonymisierte Konversionsdaten

Standort: USA/EU/Singapur (EU-Standardvertragsklauseln)

Versanddienstleister

Zweck: Lieferung der Plakette

Weitergegebene Daten: Name, Lieferadresse

Standort: EU

10. IHRE RECHTE

Gemäß der DSGVO stehen Ihnen folgende Rechte zu:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und falls ja, Auskunft über diese Daten sowie Informationen über die Verarbeitung zu erhalten.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger Daten und die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Sie können die Löschung Ihres Kontos und aller damit verbundenen Daten über das Formular im Dashboard (Bereich „Mein Konto löschen") oder durch Senden einer Anfrage an support@unevello.com beantragen. Wir überprüfen Ihre Identität anhand der mit Ihrem Konto verknüpften E-Mail-Adresse. Die Löschung erfolgt ohne unangemessene Verzögerung, spätestens innerhalb eines Monats nach Eingang des Antrags. In begründeten Fällen kann die Frist um zwei weitere Monate verlängert werden, worüber wir Sie informieren.

Bitte beachten Sie: Bestimmte Daten müssen für die gesetzlich vorgeschriebene Dauer aufbewahrt werden (z. B. Buchhaltungsunterlagen für 10 Jahre). Diese Daten werden nach Ablauf der gesetzlichen Frist gelöscht.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, beispielsweise wenn Sie die Richtigkeit der Daten bestreiten.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format (JSON) zu erhalten und einem anderen Verantwortlichen zu übermitteln. Einen Datenexport können Sie unter support@unevello.com anfordern.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, gegen die Verarbeitung auf Grundlage eines berechtigten Interesses Widerspruch einzulegen. Im Falle von Direktwerbung wird die Verarbeitung nach Widerspruch unverzüglich eingestellt.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Recht in Bezug auf automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlich erheblicher Weise beeinträchtigt. Die KI-Funktionen in unserem Dienst dienen ausschließlich der Personalisierung von Inhalten und entfalten weder rechtliche noch in ähnlicher Weise erhebliche Wirkungen.

Recht auf Beschwerde

Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

Amt für den Schutz personenbezogener Daten (Úřad pro ochranu osobních údajů)

Pplk. Sochora 27

170 00 Prag 7

www.uoou.cz

11. COOKIES

Erforderliche Cookies (ohne Einwilligung)

Diese Cookies sind für den Betrieb des Dienstes unerlässlich und bedürfen nicht Ihrer Einwilligung:

  • Session-Cookies – Aufrechterhaltung des Teststatus, Dashboard-Anmeldung
  • Sicherheits-Cookies – Betrugsschutz, Zugriffsbegrenzung (Rate Limiting), CSRF-Schutz
  • Angemeldet-bleiben-Cookie (unevello_remember) – ein optionales Cookie zur Speicherung Ihrer Anmeldung für 30 Tage. Dieses Cookie wird nur gesetzt, wenn Sie beim Anmelden aktiv „Angemeldet bleiben" ankreuzen.
  • Cookie-Einwilligung (unevello_consent) – Speicherung Ihrer Cookie-Präferenzen

Analytische und Marketing-Cookies (mit Einwilligung)

Diese Cookies verwenden wir nur mit Ihrer ausdrücklichen Einwilligung:

  • Google Analytics – Besucheranalyse (pseudonymisiert)
  • Google Ads – Messung von Werbekonversionen
  • Meta Pixel – Messung von Werbekonversionen
  • TikTok Pixel – Messung von Werbekonversionen

Sie können Ihre Cookie-Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website ändern oder widerrufen. Analytische und Marketing-Cookies werden erst nach Erteilung Ihrer Einwilligung geladen.

12. DATENSPEICHERUNG UND -LÖSCHUNG

Unbezahlte Ergebnisse: Wenn Sie die Zahlung nicht innerhalb von 48 Stunden nach Abschluss des Tests vornehmen, wird Ihr Ergebnis (Antworten, KI-Analyse, Nachricht) automatisch und unwiderruflich gelöscht. Ihre E-Mail-Adresse wird auf Grundlage der bei der Eingabe erteilten Einwilligung zu Marketingzwecken weiter gespeichert.

Dashboard und Konto: Ihre Kontodaten (Journey, Puls, Arena, Aktivitäten, Checklisten, SOS, Nachrichten) werden für die Dauer Ihres Kontobestehens aufbewahrt. Nach Beantragung der Kontolöschung werden alle Daten unwiderruflich innerhalb eines Monats entfernt, mit Ausnahme von Daten, die wir aus gesetzlichen Gründen aufbewahren müssen.

Fotos: In den Bereichen Meine Reise und Arena hochgeladene Fotos werden für die Dauer des Kontobestehens aufbewahrt und zusammen mit dem Konto gelöscht.

Push-Benachrichtigungs-Token: Token werden bei Deinstallation der mobilen Anwendung automatisch deaktiviert und innerhalb von 30 Tagen nach der Deaktivierung gelöscht.

KI-Profile und Protokolle: KI-Nutzerprofile und Nutzungsprotokolle der KI-Dienste werden für die Dauer des Kontobestehens aufbewahrt. Bei Kontolöschung werden sie entfernt.

Buchhaltungsunterlagen: Für Buchhaltungs- und Steuerzwecke erforderliche Daten (Betrag, Datum, Transaktionskennung) werden gemäß dem tschechischen Gesetz Nr. 563/1991 Sb. über die Buchführung für 10 Jahre aufbewahrt.

Supportanfragen: Support-Tickets werden 2 Jahre nach Lösung aufbewahrt.

Abmeldung vom Marketing: Sie können sich jederzeit von Marketingmitteilungen abmelden:

  • Durch Klicken auf den Link „Abmelden" in der Fußzeile jeder E-Mail
  • Durch Senden einer Anfrage an support@unevello.com

13. ARENA – ÖFFENTLICH GETEILTE INHALTE

Der Bereich Arena enthält einen öffentlichen Feed (Victory-Karten), in dem folgende Informationen über Sie angezeigt werden können:

  • Spitzname (von Ihnen selbst gewählt)
  • Ländercode (z. B. CZ, SK)
  • Kategorie der erledigten Aufgabe
  • Text Ihrer Reflexion zur Aufgabe

Diese Informationen sind für andere Nutzer des Dienstes sichtbar. Vor dem Betreten der Arena bestätigen Sie Ihr Einverständnis mit diesen Bedingungen zur Weitergabe. Ihr Spitzname ist anonym und ist weder mit Ihrem Namen noch mit Ihrer E-Mail-Adresse verknüpft.

Ihr tatsächlicher Name, Ihre E-Mail-Adresse und andere identifizierende Informationen werden niemals öffentlich geteilt.

14. KONTOLÖSCHUNG

Sie haben jederzeit das Recht, die vollständige Löschung Ihres Kontos und aller damit verbundenen personenbezogenen Daten zu beantragen. Die Möglichkeit zur Kontolöschung ist direkt in der Anwendung leicht zugänglich.

Sie können die Löschung beantragen:

  • Über das Formular im Dashboard (Bereich „Mein Konto löschen")
  • Durch Senden einer E-Mail an support@unevello.com mit dem Betreff „Konto löschen"

Nach Eingang und Überprüfung Ihres Antrags führen wir die Löschung ohne unangemessene Verzögerung durch, spätestens innerhalb eines Monats. In begründeten Fällen kann die Frist um zwei weitere Monate verlängert werden, worüber wir Sie informieren. Die Löschung umfasst:

  • Sämtliche Dashboard-Daten (Journey, Puls, Arena, Aktivitäten, Checklisten, SOS, Nachrichten, Achievements)
  • Ihre E-Mail-Adresse, Ihr Passwort und Ihre Anmeldedaten
  • Push-Benachrichtigungs-Token
  • KI-Analysen, -Profile und -Nachrichten
  • Hochgeladene Fotos

Ausnahmen: Buchhaltungsunterlagen werden für die gesetzliche Frist von 10 Jahren aufbewahrt. Wenn Sie eine aktive öffentliche Victory-Karte in der Arena haben, wird diese bei Kontolöschung anonymisiert (Reflexion entfernt, Spitzname durch eine anonyme Bezeichnung ersetzt).

15. INTERNATIONALE DATENÜBERMITTLUNGEN

Einige unserer Drittanbieter sind außerhalb des Europäischen Wirtschaftsraums ansässig (vornehmlich in den USA).

Für diese Übermittlungen stützen wir uns auf rechtmäßige Garantien gemäß Kapitel V der DSGVO:

  • Angemessenheitsbeschluss der Europäischen Kommission (EU-US-Datenschutzrahmen, Beschluss 2023/1795) für im Rahmen des DPF zertifizierte Anbieter
  • Von der Europäischen Kommission genehmigte Standardvertragsklauseln (Durchführungsbeschluss 2021/914)
  • Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules) der Anbieter

Der rechtmäßige Übermittlungsmechanismus für jeden Anbieter ist in Abschnitt 9 angegeben.

16. SICHERHEIT

Wir haben folgende technische und organisatorische Sicherheitsmaßnahmen umgesetzt:

  • AES-256-CBC-Verschlüsselung für sämtliche sensiblen Daten
  • HTTPS-Protokoll (TLS) für die gesamte Kommunikation
  • Einweg-Passwort-Hashing (bcrypt)
  • Getrennt gespeicherte Verschlüsselungsschlüssel
  • Eingeschränkter Datenzugriff ausschließlich für autorisiertes Personal
  • Zugriffsbegrenzung (Rate Limiting) und Schutz gegen Angriffe (CSRF, Brute Force)
  • Regelmäßige Sicherheitsaktualisierungen
  • Automatisierte Löschung inaktiver Daten (CRON-Prozesse)

Im Falle einer Verletzung des Schutzes personenbezogener Daten melden wir dies der zuständigen Aufsichtsbehörde ohne unangemessene Verzögerung und spätestens innerhalb von 72 Stunden nach Bekanntwerden der Verletzung gemäß Artikel 33 DSGVO. Wenn die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir Sie gemäß Artikel 34 DSGVO unmittelbar benachrichtigen.

17. ALTERSBESCHRÄNKUNG

Der Dienst Unevello ist für Personen ab 16 Jahren bestimmt.

Wir erheben wissentlich keine Daten von Personen unter 16 Jahren. Personen unter 16 Jahren dürfen den Dienst nur mit Einwilligung eines gesetzlichen Vertreters nutzen.

Sollten wir feststellen, dass wir Daten einer Person unter 16 Jahren ohne Einwilligung eines gesetzlichen Vertreters erhoben haben, werden wir diese Daten unverzüglich löschen. Wenn Sie vermuten, dass dies geschehen ist, kontaktieren Sie uns bitte unter support@unevello.com.

18. ÄNDERUNGEN DIESER ERKLÄRUNG

Wir können diese Erklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Verarbeitungspraktiken oder in der geltenden Gesetzgebung widerzuspiegeln.

Über wesentliche Änderungen werden wir Sie per E-Mail oder durch einen Hinweis auf der Website und in der mobilen Anwendung mindestens 14 Tage vor Inkrafttreten der Änderungen informieren.

Das Datum der letzten Aktualisierung ist am Anfang dieses Dokuments angegeben. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen.

19. KONTAKT

Bei Fragen zu dieser Erklärung oder zur Verarbeitung Ihrer personenbezogenen Daten kontaktieren Sie uns bitte:

E-Mail: support@unevello.com

Postanschrift:

Petr Jergon

Štichova 581/23

Prag 11 – Háje, 149 00

Tschechische Republik

Wir beantworten Ihre Anfragen spätestens innerhalb eines Monats nach Eingang der Anfrage.

Diese Datenschutzerklärung tritt am 21. Februar 2026 in Kraft.