Datenschutzerklärung
Letzte Aktualisierung: 9. November 2025
📋Zusammenfassung
Diese Datenschutzerklärung erfüllt die Anforderungen der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) und anderer anwendbarer Datenschutzgesetze.
Wichtig: Ihre Traumdeutungen und Chat-Nachrichten werden an Drittanbieter (OpenAI, USA) zur KI-Verarbeitung übermittelt. Details siehe unten.
👤1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO:
Anatolii Tkachenko
St. Ruprechter Straße 90
9020 Klagenfurt am Wörthersee, Österreich
E-Mail: privacy@erita.app
UID: ATU82239025
St. Ruprechter Straße 90
9020 Klagenfurt am Wörthersee, Österreich
E-Mail: privacy@erita.app
UID: ATU82239025
📊2. Welche Daten wir erheben
2.1 Von Ihnen bereitgestellte Daten
• Traumbeschreibungen: Texte, die Sie zur Traumanalyse eingeben
• Chat-Nachrichten: Konversationen mit dem KI-Chatbot
• Account-Daten: E-Mail-Adresse (optional), Nutzername
• Einstellungen: App-Präferenzen, Spracheinstellungen
• Zahlungsinformationen: Werden ausschließlich durch App-Stores (Apple, Google) verarbeitet, nicht durch uns
• Chat-Nachrichten: Konversationen mit dem KI-Chatbot
• Account-Daten: E-Mail-Adresse (optional), Nutzername
• Einstellungen: App-Präferenzen, Spracheinstellungen
• Zahlungsinformationen: Werden ausschließlich durch App-Stores (Apple, Google) verarbeitet, nicht durch uns
2.2 Automatisch erhobene Daten
• Geräteinformationen: Gerätetyp, Betriebssystem, App-Version
• Nutzungsdaten: Nutzungsstatistiken, Funktionsnutzung, Session-Dauer
• Technische Daten: IP-Adresse, Absturzberichte, Fehlerprotokolle
• Analytics: Anonymisierte Nutzungsanalysen (Firebase Analytics, sofern aktiviert)
• Nutzungsdaten: Nutzungsstatistiken, Funktionsnutzung, Session-Dauer
• Technische Daten: IP-Adresse, Absturzberichte, Fehlerprotokolle
• Analytics: Anonymisierte Nutzungsanalysen (Firebase Analytics, sofern aktiviert)
2.3 Besondere Kategorien personenbezogener Daten
Achtung: Traumbeschreibungen und Chat-Inhalte können sensible Daten im Sinne von Art. 9 DSGVO enthalten (Gesundheitsdaten, psychische Verfassung).
Rechtsgrundlage: Verarbeitung erfolgt mit Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die Sie jederzeit widerrufen können.
⚖️3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre Daten auf Grundlage folgender Rechtsgrundlagen gemäß DSGVO:
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Bereitstellung der App-Funktionen
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Analytics, Marketing, Newsletter
• Art. 9 Abs. 2 lit. a DSGVO (Einwilligung für sensible Daten): Traumdeutung und psychologische Chat-Funktionen
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Sicherheit, Betrugsbekämpfung, technische Optimierung
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Steuerrecht, Rechnungslegung
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Analytics, Marketing, Newsletter
• Art. 9 Abs. 2 lit. a DSGVO (Einwilligung für sensible Daten): Traumdeutung und psychologische Chat-Funktionen
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Sicherheit, Betrugsbekämpfung, technische Optimierung
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Steuerrecht, Rechnungslegung
⚠️4. Weitergabe an Drittanbieter
4.1 OpenAI (USA) - KI-Verarbeitung
Wichtig: Ihre Traumbeschreibungen und Chat-Nachrichten werden an OpenAI LLC (USA) übermittelt, um KI-basierte Analysen zu generieren.
• Datenempfänger: OpenAI LLC, 3180 18th Street, San Francisco, CA 94110, USA
• Übermittelte Daten: Trauminhalte, Chat-Nachrichten (können sensible Daten enthalten)
• Zweck: KI-gestützte Traumdeutung und psychologische Chatfunktionen
• Rechtsgrundlage: Ihre Einwilligung (Art. 49 Abs. 1 lit. a DSGVO)
• Datenübermittlung in Drittland (USA): Die USA haben kein Angemessenheitsbeschluss. Wir verwenden OpenAI's Data Processing Agreement (DPA) und Standardvertragsklauseln (SCC).
• OpenAI Datenschutz: https://openai.com/privacy
• Datenaufbewahrung bei OpenAI: OpenAI speichert API-Anfragen für maximal 30 Tage zu Missbrauchsprävention, danach werden sie gelöscht (Stand: November 2025, siehe OpenAI's API Data Policy)
• Übermittelte Daten: Trauminhalte, Chat-Nachrichten (können sensible Daten enthalten)
• Zweck: KI-gestützte Traumdeutung und psychologische Chatfunktionen
• Rechtsgrundlage: Ihre Einwilligung (Art. 49 Abs. 1 lit. a DSGVO)
• Datenübermittlung in Drittland (USA): Die USA haben kein Angemessenheitsbeschluss. Wir verwenden OpenAI's Data Processing Agreement (DPA) und Standardvertragsklauseln (SCC).
• OpenAI Datenschutz: https://openai.com/privacy
• Datenaufbewahrung bei OpenAI: OpenAI speichert API-Anfragen für maximal 30 Tage zu Missbrauchsprävention, danach werden sie gelöscht (Stand: November 2025, siehe OpenAI's API Data Policy)
Risiken der Übermittlung in die USA: Trotz Schutzmaßnahmen besteht ein Restrisiko staatlicher Zugriffe durch US-Behörden (FISA 702, Executive Order 12333). Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen (mit Auswirkung auf die App-Funktionalität).
4.2 Weitere Drittanbieter
• Firebase (Google): Analytics, Crashlytics, Hosting - Datenschutz
• App-Stores (Apple, Google): Zahlungsabwicklung, App-Distribution
• Cloud-Hosting: Server-Infrastruktur (EU-basiert)
• App-Stores (Apple, Google): Zahlungsabwicklung, App-Distribution
• Cloud-Hosting: Server-Infrastruktur (EU-basiert)
Keine Weitergabe an Werbepartner, Datenbroker oder Marketing-Firmen ohne Ihre Zustimmung.
💾5. Datenaufbewahrung
• Traumdeutungen & Chat: Solange Ihr Account aktiv ist; Löschung bei Account-Löschung
• Account-Daten: Bis zur Kündigung + 30 Tage Kulanzfrist
• Rechnungsdaten: 7 Jahre (gesetzliche Aufbewahrungspflicht nach österreichischem Steuerrecht)
• Analytics: Maximal 14 Monate (anonymisiert)
• Crashlogs: 90 Tage
• Account-Daten: Bis zur Kündigung + 30 Tage Kulanzfrist
• Rechnungsdaten: 7 Jahre (gesetzliche Aufbewahrungspflicht nach österreichischem Steuerrecht)
• Analytics: Maximal 14 Monate (anonymisiert)
• Crashlogs: 90 Tage
🔒6. Datensicherheit
• Verschlüsselung: TLS/SSL für Datenübertragung, AES-256 für Daten in Ruhe
• Zugriffskontrollen: Rollenbasierte Zugriffsbeschränkungen, Multi-Faktor-Authentifizierung
• Regelmäßige Audits: Sicherheitsüberprüfungen und Updates
• Minimierung: Wir erheben nur notwendige Daten
• Zugriffskontrollen: Rollenbasierte Zugriffsbeschränkungen, Multi-Faktor-Authentifizierung
• Regelmäßige Audits: Sicherheitsüberprüfungen und Updates
• Minimierung: Wir erheben nur notwendige Daten
Datenpanne-Meldung: Im Falle einer Datenschutzverletzung benachrichtigen wir Sie und die österreichische Datenschutzbehörde binnen 72 Stunden (Art. 33, 34 DSGVO).
🛡️7. Ihre Rechte gemäß DSGVO
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
7.1 Auskunftsrecht (Art. 15 DSGVO)
Recht auf Bestätigung, ob und welche Daten über Sie verarbeitet werden, einschließlich Verarbeitungszweck, Empfänger und Speicherdauer.
Recht auf Bestätigung, ob und welche Daten über Sie verarbeitet werden, einschließlich Verarbeitungszweck, Empfänger und Speicherdauer.
7.2 Berichtigung (Art. 16 DSGVO)
Recht auf Korrektur unrichtiger oder unvollständiger Daten.
Recht auf Korrektur unrichtiger oder unvollständiger Daten.
7.3 Löschung / "Recht auf Vergessenwerden" (Art. 17 DSGVO)
Recht auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf temporäre Sperrung der Datenverarbeitung unter bestimmten Voraussetzungen.
Recht auf temporäre Sperrung der Datenverarbeitung unter bestimmten Voraussetzungen.
7.5 Datenportabilität (Art. 20 DSGVO)
Recht auf Erhalt Ihrer Daten in strukturiertem, maschinenlesbarem Format (JSON/CSV).
Recht auf Erhalt Ihrer Daten in strukturiertem, maschinenlesbarem Format (JSON/CSV).
7.6 Widerspruchsrecht (Art. 21 DSGVO)
Recht auf Widerspruch gegen Verarbeitung aufgrund berechtigten Interesses oder für Direktwerbung.
Recht auf Widerspruch gegen Verarbeitung aufgrund berechtigten Interesses oder für Direktwerbung.
7.7 Widerruf der Einwilligung (Art. 7 DSGVO)
Recht auf jederzeitigen Widerruf Ihrer Einwilligung. Dies kann die Funktionsfähigkeit der App einschränken (z.B. keine KI-Analysen mehr möglich).
Recht auf jederzeitigen Widerruf Ihrer Einwilligung. Dies kann die Funktionsfähigkeit der App einschränken (z.B. keine KI-Analysen mehr möglich).
7.8 Beschwerderecht (Art. 77 DSGVO)
Recht auf Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde:
Recht auf Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien, Österreich
Tel: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at
Barichgasse 40-42, 1030 Wien, Österreich
Tel: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at
Ausübung Ihrer Rechte: Kontaktieren Sie uns unter privacy@erita.app. Wir antworten binnen 30 Tagen.
🍪8. Cookies und Tracking
Die mobile App verwendet keine Browser-Cookies. Lokale Speicherung erfolgt ausschließlich für App-Funktionalität (z.B. Einstellungen, Session-Tokens).
Analytics: Firebase Analytics verwendet gerätespezifische IDs. Sie können Analytics in den App-Einstellungen deaktivieren.
👶9. Minderjährige
Die App ist für Personen ab 18 Jahren konzipiert. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren ohne Zustimmung der Erziehungsberechtigten.
🤖10. Automatisierte Entscheidungsfindung
Es erfolgt keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung oder ähnlich erheblicher Bedeutung (Art. 22 DSGVO). KI-Analysen dienen ausschließlich der Information und Unterhaltung.
📝11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Wesentliche Änderungen werden per E-Mail oder In-App-Benachrichtigung mindestens 30 Tage im Voraus mitgeteilt.
📧12. Kontakt für Datenschutzfragen
Datenschutzverantwortlicher:
Anatolii Tkachenko
E-Mail: privacy@erita.app
Adresse: St. Ruprechter Straße 90, 9020 Klagenfurt am Wörthersee, Österreich
Anatolii Tkachenko
E-Mail: privacy@erita.app
Adresse: St. Ruprechter Straße 90, 9020 Klagenfurt am Wörthersee, Österreich
🍪13. Cookies und ähnliche Technologien
Was sind Cookies?
Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie unsere Website besuchen. Sie helfen uns, die Website optimal zu gestalten und kontinuierlich zu verbessern.
Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie unsere Website besuchen. Sie helfen uns, die Website optimal zu gestalten und kontinuierlich zu verbessern.
Welche Cookies verwenden wir?
1. Notwendige Cookies (Technisch erforderlich)
• Zweck: Session-Management, Sicherheit, Grundfunktionen
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
• Keine Einwilligung erforderlich
• Zweck: Session-Management, Sicherheit, Grundfunktionen
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
• Keine Einwilligung erforderlich
2. Analyse-Cookies (Google Analytics)
• Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
• Zweck: Websiteanalyse, Nutzungsstatistiken
• Cookies: _ga, _gid, _gat_gtag_*, _ga_*
• Laufzeit: _ga (2 Jahre), _gid (24 Stunden), _gat (1 Minute)
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Drittlandübermittlung: USA (Art. 49 Abs. 1 lit. a DSGVO - Einwilligung)
• Google Privacy Policy: https://policies.google.com/privacy
• Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
• Zweck: Websiteanalyse, Nutzungsstatistiken
• Cookies: _ga, _gid, _gat_gtag_*, _ga_*
• Laufzeit: _ga (2 Jahre), _gid (24 Stunden), _gat (1 Minute)
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Drittlandübermittlung: USA (Art. 49 Abs. 1 lit. a DSGVO - Einwilligung)
• Google Privacy Policy: https://policies.google.com/privacy
Google Analytics - Besondere Hinweise
Wir verwenden Google Analytics mit aktivierter IP-Anonymisierung. Das bedeutet, dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird.
Wir verwenden Google Analytics mit aktivierter IP-Anonymisierung. Das bedeutet, dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird.
Datenübermittlung in die USA: Google Analytics übermittelt personenbezogene Daten in die USA. Trotz Standardvertragsklauseln besteht ein Restrisiko staatlicher Zugriffe durch US-Behörden (FISA 702, Executive Order 12333).
Ihre Cookie-Einstellungen verwalten
Sie können Ihre Cookie-Einstellungen jederzeit anpassen:
• Über unsere Cookie-Einstellungen
• In Ihren Browser-Einstellungen
• Durch Widerruf Ihrer Einwilligung (mit Wirkung für die Zukunft)
Sie können Ihre Cookie-Einstellungen jederzeit anpassen:
• Über unsere Cookie-Einstellungen
• In Ihren Browser-Einstellungen
• Durch Widerruf Ihrer Einwilligung (mit Wirkung für die Zukunft)
Browser-Einstellungen
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.
Google Analytics Opt-Out
Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt: Google Analytics deaktivieren
Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt: Google Analytics deaktivieren
🌍Spezielle Hinweise für EU/EWR-Nutzer
Diese Datenschutzerklärung erfüllt vollumfänglich die Anforderungen der DSGVO (Datenschutz-Grundverordnung 2016/679) und des österreichischen Datenschutzgesetzes (DSG).
Bei Widersprüchen zwischen deutscher und englischer Version gilt die deutsche Fassung.