Datenschutzerklärung
Stand: 2026-05-19 — Entwurf, Vorstand-Freigabe ausstehend.
1. Verantwortlicher
mana e.V. (Schweizer Verein in Gründung)
Postanschrift: bis zur Vereins-Gründung c/o Gründungs-Vorstand (Adresse auf Anfrage)
Kontakt: [email protected] (Übergangs-Adresse bis [email protected] aktiv ist)
Datenschutzbeauftragte:r: derzeit nicht benannt. Datenschutz-Anfragen werden bis zur Benennung vom Vorstand selbst bearbeitet.
Vertreter in der EU (Art. 27 DSGVO): derzeit nicht benannt. Da der Verein seinen Sitz in der Schweiz hat und Dienste auch an Personen in der EU anbietet, ist die Benennung in Arbeit (siehe COMPLIANCE.md §1). Bis dahin wenden Sie sich direkt an den Verein.
Zuständige Aufsichtsbehörden:
- FADP (Schweiz): Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) — edoeb.admin.ch.
- DSGVO (EU): Aufsichtsbehörde Ihres Wohnsitz- Mitgliedstaates. In Deutschland: Aufsichtsbehörde Ihres Bundeslandes oder BfDI.
2. Welche Daten wir verarbeiten — Zwecke und Rechtsgrundlagen
Pro Verarbeitungstätigkeit nennt die Tabelle Datenkategorie, Zweck und Rechtsgrundlage nach DSGVO Art. 6:
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Konto-Daten (User-UUID, E-Mail, Tier-Stufe) | Authentifizierung und Konto-Verwaltung | Art. 6 Abs. 1 lit. b DSGVO |
| Custom Moods (Name, Farb-Werte, Animations-Typ) | Speichern und geräteübergreifend synchronisieren eigener Mood-Definitionen | Art. 6 Abs. 1 lit. b DSGVO |
| Mood-Sequenzen (verkettete Moods, Übergangszeiten) | Speichern automatischer Stimmungs-Abfolgen | Art. 6 Abs. 1 lit. b DSGVO |
| Preferences (Helligkeit, Geschwindigkeit, Timer-Defaults) | Personalisierte Anzeige- und Wiedergabe-Einstellungen | Art. 6 Abs. 1 lit. b DSGVO |
| Live-Session-State (aktive Mood-ID, Helligkeit, Animation, anonyme Geräte-ID, Zeitstempel, Quelle: manuell/Mukke-Song/Sequenz/Schedule, bei Mukke-Quelle: Song-ID) | Geräte-übergreifende Echtzeit-Synchronisation des aktiven Mood-Wiedergabe-Zustands (zwischen Phone, Tablet, Web-Browser, Native-Desktop). Wenn der Mood durch einen Mukke-Song ausgelöst wurde, fließt die Mukke-Song-ID mit — die Song-Bibliothek selbst bleibt aber bei Mukke und wird nicht geteilt. Gespeichert nur während ein Player aktiv ist; nach Beenden 7 Tage als Audit-Log, dann automatisch gelöscht. | Art. 6 Abs. 1 lit. b DSGVO |
| Verbundene Smart-Home-Geräte (Philips Hue Bridge-IP + App-Key, LIFX Personal-Access-Token, HomeKit-Accessory-IDs) | Steuerung der vom User explizit ausgewählten Lampen aus dem Moodlit-Player. Hue-App-Key und LIFX-Token liegen ausschließlich im iOS-Keychain des Geräts; mana-Server sehen sie nie. HomeKit-Zugriff ist iOS-System-Permission, die User in den iPhone-Einstellungen widerrufen kann. | Art. 6 Abs. 1 lit. b DSGVO |
| Sicherheits- und Audit-Logs (IP-Adresse, User-Agent, Zeitstempel) | IT-Sicherheit, Missbrauchs-Erkennung | Art. 6 Abs. 1 lit. f DSGVO |
Die 24 Preset-Moods (Fire, Sunset, Ocean, Forest, …) sind statische Frontend-Konstanten und werden nicht in der Datenbank gespeichert — auch nicht, wenn Sie sie nutzen. Eine vollständige Verarbeitungs-Liste findet sich im Verarbeitungsverzeichnis (VVT.md), Moodlit-Sektion wird vor Live-Cut ergänzt.
3. Keine KI-Verarbeitung
Moodlit verarbeitet keine personenbezogenen Daten an externe KI- Services. Mood- und Sequenz-Definitionen bleiben ausschließlich auf Vereins-Infrastruktur.
4. Speicherdauer
Konto-Daten werden gespeichert, solange Ihr Konto besteht. Bei Konto-Löschung über die DSGVO-Auskunft werden alle zugeordneten Daten (Moods, Sequenzen, Preferences) innerhalb von 30 Tagen unwiderruflich entfernt; Sicherheits-Logs nach maximal 90 Tagen.
Beim Löschen einzelner Moods oder Sequenzen werden diese sofort gelöscht (kein Soft-Delete-Karenz).
5. Empfänger und Auftragsverarbeiter
- mana e.V. — interne Vereins-Dienste auf Vereins-
Server (Standort Deutschland, perspektivisch Schweiz) —
Authentifizierung (
mana-auth), Datenbank (PostgreSQL). Kein Drittland. - Cloudflare, Inc. (USA) — TLS-Termination und Tunnel-Routing für die Subdomain. DPA via Cloudflare-Account akzeptiert. Cloudflare ist im EU-US Data Privacy Framework gelistet (Art. 45 DSGVO).
Den Status der Auftragsverarbeitungs-Verträge (DPA) pro Anbieter findet sich in unserer DPA-Tabelle.
6. Konten-Föderation und App-übergreifende Anmeldung
Ihr Vereins-Konto funktioniert über alle mana-Apps hinweg (Single
Sign-On). Technisch wird dafür ein 1st-Party-Cookie auf der Domain .mana.how gesetzt. Es handelt sich um einen technisch
notwendigen Cookie nach § 25 Abs. 2 Nr. 2 TTDSG; eine Einwilligung
ist nicht erforderlich.
Wenn Sie aktiv Daten zwischen mana-Apps teilen, wird der Vorgang in unserem Föderations-Audit-Log dokumentiert (Datum, beteiligte Apps, Daten-Typ und den geteilten Inhalt selbst inkl. optional User-Notiz und Quell-Link, Speicherdauer bis 730 Tage mit Anonymisierung danach). Lokal speichert die App im Browser- localStorage technisch notwendige Daten (Auth-Token, Spracheinstellung). Wir nutzen keine Tracking-Cookies, keine Drittanbieter-Pixel.
7. Ihre Rechte
- Auskunft (Art. 15 DSGVO) — alle gespeicherten Daten als JSON-Export.
- Löschung (Art. 17 DSGVO) — vollständige Hard-Delete.
- Berichtigung (Art. 16 DSGVO) — über die App selbst editierbar.
- Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Datenübertragbarkeit (Art. 20 DSGVO).
- Widerspruch (Art. 21 DSGVO).
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO).
- Beschwerde bei einer der in §1 genannten Aufsichtsbehörden (Art. 77 DSGVO).
DSGVO-Anfragen über admin.mana.how oder per E-Mail an die in §1 genannte Adresse.
8. Automatisierte Entscheidungsfindung
Findet nicht statt. Moodlit zeigt nur, was Sie selbst gespeichert haben.
9. Beta-Phase
Moodlit ist derzeit in einer Beta-Phase. Daten-Verlust-Risiko ist gegenüber einer ausgereiften Anwendung erhöht. Wir empfehlen Ihnen, regelmäßig den DSGVO-JSON-Export zu nutzen.
Diese Erklärung ist ein Code-Entwurf. Die finale Fassung wird vom Vorstand nach Prüfung durch eine Datenschutz-Beauftragten-Stelle veröffentlicht. Vorlage V2: DATENSCHUTZ_TEMPLATE.md.