ENTWURF Dieses Dokument wurde an die aktuelle Produktoberflaeche angepasst, aber noch nicht rechtlich geprueft. Verlassen Sie sich fuer DSGVO-, ePrivacy-, Verbraucherrechts- oder sonstige regulatorische Anforderungen nicht darauf, bevor es rechtlich final geprueft und freigegeben wurde.

Datenschutzrichtlinie

Zuletzt aktualisiert: 2. April 2026

Mylestone ("wir", "uns" oder "unser") ist eine Plattform zur Fortschrittsverfolgung fuer Einzelpersonen, Fachleute und Organisationen. Diese Datenschutzrichtlinie erklaert, welche personenbezogenen Daten wir erheben, wie wir sie verwenden, wann sie fuer andere sichtbar werden und welche Rechte und Wahlmoeglichkeiten Sie haben.

1. Geltungsbereich

Diese Richtlinie gilt fuer die oeffentliche Website, Registrierungs- und Anmeldeablaeufe, oeffentliche Profile, oeffentliche Meilensteinseiten, soziale und Community-Funktionen, Organisations-Arbeitsbereiche, Funktionen fuer die Zusammenarbeit zwischen Fachleuten und Klienten, Support-Kommunikation sowie die zugehoerigen APIs, Tokens und Integrationen, die wir bereitstellen.

Einige Bereiche des Dienstes sind bewusst oeffentlich, andere sind privat, nur fuer Organisationen bestimmt oder nur fuer bestimmte Mitwirkende sichtbar. Welche Daten sichtbar sind, haengt von der jeweiligen Funktion und den von Ihnen gewaehlten Einstellungen ab.

2. Kategorien personenbezogener Daten, die wir erheben

Abhaengig davon, wie Sie den Dienst nutzen, koennen wir die folgenden Datenkategorien erheben:

Konto- und Authentifizierungsdaten: Name, E-Mail-Adresse, Benutzername, Login- und Sicherheitsdaten, Ereignisse zu Passwort-Zuruecksetzung und Verifizierung, Zwei-Faktor-Einstellungen sowie Profilkennungen. Wenn Sie sich ueber Google, Apple, Facebook oder X (Twitter) anmelden, koennen wir von diesem Anbieter freigegebene Profildaten erhalten.
Profil- und Praeferenzdaten: Anzeigename, Biografie, Avatar, Sprache, Region, Darstellungsoptionen, Datenschutzeinstellungen, Angaben zum professionellen Profil, Fachgebiete, Hinweise, Preisorientierungen und Verfuegbarkeitsnotizen, die Sie bereitstellen.
Meilenstein- und Inhaltsdaten: Meilenstein-Titel, Beschreibungen, Kategorien, Titelbilder, Zieltermine, Status, Sichtbarkeitseinstellungen, Schritte, Notizen, Langtexte, Links, hochgeladene Dateien, generierte Videos, Vorlagen, Lesezeichen und zugehoerige Metadaten.
Community- und Interaktionsdaten: Folgen, Folgeanfragen, gespeicherte Inhalte, Kommentare, Antworten, Reaktionen, Erwaehnungen, Feed-Aktivitaeten, Benachrichtigungen, Sperren, Meldungen und moderationsbezogene Einreichungen.
Professionelle und kollaborative Daten: Datensaetze zu Beziehungen zwischen Fachleuten und Klienten, Vorschlaege, Ueberarbeitungshistorie, angenommene Vorschlagsbedingungen, private Kommentare, Kontaktpunkte, Terminangaben und Ergebniszusammenfassungen aus professionellen oder Coaching-Workflows.
Organisations- und Administrationsdaten: Organisationsmitgliedschaften, Einladungen, Rollen- oder Berechtigungseinstellungen, Auto-Join- oder SSO-bezogene Daten, Admin-Aktionen, Branding-Einstellungen, Formulare, Webhooks, Audit-Log-Daten und Exportanfragen von Organisationen.
Abrechnungs- und Abo-Daten: Abostatus, Paket- oder Tarifdaten, Rechnungshistorie, Rechnungsadressen oder Steuerfelder, soweit angegeben, sowie Zahlungsdaten, die von Stripe verarbeitet werden. Vollstaendige Kartennummern speichern wir nicht.
Support- und Kommunikationsdaten: Nachrichten ueber das Kontaktformular, Support-E-Mails, Zustellereignisse bei Benachrichtigungen, Bounce-Verarbeitung und zugehoerige Korrespondenz.
Technische, geraete- und nutzungsbezogene Daten: IP-Adresse, Browsertyp, Geraeteinformationen, Server-Logs, Routen-Navigation, Seitenaufrufe, Request-Metadaten, Fehler, Leistungsdaten und Interaktionsdaten, die bei der Nutzung des Dienstes entstehen.
Push- und Token-Daten: Web-Push-Abonnementdaten, API-Tokens und andere Kennungen oder Zugangsdaten, die autorisierten Agenten- oder Integrationszugriff ermoeglichen.

3. Wie wir personenbezogene Daten verwenden

Wir verwenden personenbezogene Daten, um:

Benutzerkonten, Organisations-Arbeitsbereiche und Anmeldeablaeufe zu erstellen, zu sichern und zu verwalten.
Meilensteine, Profile, oeffentliche Seiten, Verzeichnisse, Feeds und andere fuer Nutzer sichtbare Erlebnisse gemaess den Sichtbarkeitseinstellungen und dem Kollaborationsmodell des Produkts bereitzustellen.
soziale und kollaborative Funktionen wie Folgen, Kommentare, Erwaehnungen, private Workflows zwischen Fachleuten und Klienten, Organisations-Mentoring und Kontaktpunkt-Planung bereitzustellen.
KI-gestuetzte Meilenstein-Erstellung, Schrittanalyse, Videoerstellung und verwandte Werkzeuge anzubieten.
Abonnements zu verarbeiten, Abrechnung zu verwalten und Rechnungen oder Abo-Lebenszyklusereignisse abzuwickeln.
transaktionale, dienstbezogene, sicherheitsrelevante, abrechnungsbezogene und kollaborationsbezogene E-Mails sowie - sofern aktiviert - Web-Push- oder In-App-Benachrichtigungen zu versenden.
Kontaktanfragen, Supportfaelle, Missbrauchsmeldungen und Moderationsablaeufe zu bearbeiten.
Missbrauch, Betrug, Richtlinienverstoesse, verdaechtige Aktivitaeten oder schaedliche Inhalte zu erkennen, zu verhindern und zu untersuchen.
Datenexporte zu erstellen, Loeschanfragen zu unterstuetzen, Audit-Logs zu fuehren und gesetzliche Verpflichtungen zu erfuellen.
Leistung, Zuverlaessigkeit und Sicherheit des Dienstes zu betreiben, zu ueberwachen, zu messen und zu verbessern.

4. Rechtsgrundlagen

Soweit DSGVO oder vergleichbare Gesetze gelten, stuetzen wir uns grundsaetzlich auf Vertragserfuellung, berechtigte Interessen, die Erfuellung rechtlicher Verpflichtungen und - soweit erforderlich - Einwilligung. Die genaue Rechtsgrundlage kann je nach Funktion, Datentyp und Rechtsordnung variieren. [Platzhalter - endgueltige Zuordnung der Rechtsgrundlagen vor Veroeffentlichung mit Rechtsberatung bestaetigen.]

5. KI, Video, Moderation und aehnliche Verarbeitungen

Der Dienst umfasst KI-gestuetzte Funktionen wie Vorschlaege fuer Meilensteinfelder, Schrittanalysen und die Erstellung von Rueckblick-Videos. Um diese Funktionen bereitzustellen, koennen wir Texte, Bilder, Videos, Meilenstein-Metadaten und verwandte Inhalte ueber externe KI- oder Sicherheitsanbieter verarbeiten.

Wir nutzen ausserdem Moderations- und Missbrauchsprozesse, einschliesslich Textmoderation, Bildmoderation und nutzergenerierter Meldungen. Gemeldete Inhalte, einschliesslich bestimmter privater Kollaborationsinhalte, koennen von autorisierten Administratoren oder Moderatoren geprueft werden, wenn dies zur Untersuchung einer Meldung, zur Durchsetzung von Regeln oder zum Schutz von Nutzern erforderlich ist.

Wir beabsichtigen nicht, Ihre Inhalte ohne ausdrueckliche Einwilligung fuer eigene allgemeine Trainingszwecke Dritter zu verwenden. Das muss jedoch gegen die endgueltigen Bedingungen und Einstellungen der in Produktion verwendeten Anbieter geprueft werden. [Platzhalter - endgueltige KI-Anbieterbedingungen, Speicherfristen und Trainingsbeschraenkungen vor Veroeffentlichung pruefen.]

6. Sichtbarkeit, Profile und Freigabeentscheidungen

Der Dienst umfasst sowohl oeffentliche als auch nicht-oeffentliche Bereiche. Welche Daten sichtbar sind, haengt von der jeweiligen Funktion und Ihren Einstellungen ab.

Oeffentliche Inhalte: Ihr oeffentliches Profil, Ihr oeffentliches professionelles Profil, oeffentliche Meilensteine, oeffentliche Meilensteinschritte und oeffentliche Organisationsseiten koennen fuer alle sichtbar sein, die auf die jeweilige URL oder das oeffentliche Verzeichnis zugreifen.
Private Konten und Folgekontrollen: Wenn Ihr Konto privat ist, koennen Folgeanfragen und bestimmte Profil-Sichtbarkeitsregeln einschranken, wer Ihre Aktivitaeten sehen kann.
Organisations-Arbeitsbereiche: Daten innerhalb organisatorischer Workflows koennen gemaess den verwendeten Funktionen, Rollen und Berechtigungen fuer Administratoren, Mentoren, Mitarbeitende oder Mitglieder sichtbar sein.
Zusammenarbeit zwischen Fachleuten und Klienten: Vorschlagshistorie, private Kommentare, Kontaktpunkte und verwandte Kollaborationsdaten sind fuer die jeweiligen Beteiligten und autorisierte Mitarbeitende bestimmt. Gemeldete Inhalte koennen jedoch autorisierten Pruefern offengelegt werden, wenn dies fuer Sicherheit oder Richtliniendurchsetzung erforderlich ist.

7. Weitergabe und Offenlegung

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir koennen Daten in den folgenden Situationen offenlegen:

An andere Nutzer, Organisationen oder Mitwirkende: wenn die jeweilige Produktfunktion dies erfordert, z. B. bei oeffentlichen Profilen, oeffentlichen Meilensteinen, sozialen Interaktionen, Zusammenarbeit zwischen Fachleuten und Klienten oder organisationsverwalteten Workflows.
An Dienstleister und Auftragsverarbeiter: einschliesslich Anbieter fuer Hosting, Datenbank- und Authentifizierungsdienste, Zahlungen, E-Mail-Zustellung, Web-Push, CAPTCHA, Telemetrie, Moderation, KI-Verarbeitung, Videoerstellung, Speicher, Hintergrundjobs und aehnliche operative Dienste.
An Organisations-Admins und Betreiber: wenn sie einen Organisations-Arbeitsbereich, Einladungen, Mitgliederzugriff, Compliance, Audit-Trails, Exporte oder andere organisationsbezogene Funktionen verwalten.
Aus Gruenden der Sicherheit, Missbrauchsbekaempfung, Moderation und des Rechts: einschliesslich Faellen, in denen dies zur Untersuchung von Meldungen, zum Schutz von Nutzern, zur Durchsetzung von Regeln, zur Beantwortung rechtmaessiger Anfragen oder zur Geltendmachung, Ausuebung oder Verteidigung von Rechtsanspruechen erforderlich ist.
Im Zusammenhang mit Unternehmenstransaktionen: etwa bei Fusion, Uebernahme, Finanzierung, Umstrukturierung oder Verkauf von Vermoegenswerten.

Zu den derzeitigen oder geplanten Anbieterkategorien im Produkt gehoeren Supabase, Stripe, Microsoft Azure Application Insights, OpenAI, Anthropic, Google-KI- oder Videodienste, Azure AI Content Safety, E-Mail-Dienstleister wie Mailgun oder SMTP2GO sowie Cloudflare Turnstile. Welche Anbieter tatsaechlich genutzt werden, kann je nach Deployment und Konfiguration variieren.

8. Cookies, lokaler Speicher, Telemetrie und aehnliche Technologien

Wir verwenden Cookies, lokalen Speicher und aehnliche Technologien fuer Authentifizierung, Sicherheit, Praeferenzen und den Betrieb des Dienstes. Dazu koennen insbesondere die folgenden Technologien gehoeren:

Erforderliche Technologien

Sie werden fuer Authentifizierung, Sitzungsverwaltung, Sicherheit, Rate Limiting und zentrale Website-Funktionen benoetigt. Ohne diese Technologien funktionieren wesentliche Teile des Dienstes moeglicherweise nicht.

Funktionale Technologien

Sie dienen dazu, Einstellungen wie Theme, Sprache und aehnliche Produktpraeferenzen zu speichern.

Analyse und Telemetrie

Falls fuer ein Deployment aktiviert, koennen wir Azure Application Insights und verwandte Telemetrie einsetzen, um Routen-Navigation, Seitenaufrufe, Verweildauer, Leistungsmetriken, Fehler, unbehandelte Promise-Ablehnungen und Request-Metadaten wie Fetch- oder AJAX-Aktivitaeten zu erfassen. Diese Telemetrie hilft uns, Zuverlaessigkeit zu ueberwachen, Fehler zu untersuchen und das Produkt zu verbessern.

Der Dienst enthaelt derzeit eine Oberflaeche fuer Cookie-Praeferenzen bezueglich Analyse-Einstellungen. Vor dem Verlassen auf eine endgueltige Einwilligungsformulierung sollte jedoch das deployment-spezifische Einwilligungsverhalten geprueft werden. [Platzhalter - endgueltige Cookie- und Telemetrieformulierung vor Veroeffentlichung mit der tatsaechlichen Produktionsimplementierung abgleichen.]

Drittanbieter-Technologien

Dritte koennen eigene Cookies, Speichermechanismen oder aehnliche Technologien setzen oder nutzen, wenn sie Leistungen wie Zahlungen, Authentifizierung, Analyse, CAPTCHA, E-Mail-Zustellung oder andere Infrastruktur- und Kommunikationsfunktionen bereitstellen.

9. Speicherdauer

Wir speichern personenbezogene Daten so lange, wie es fuer die Bereitstellung des Dienstes, die Fuehrung Ihres Kontos, den Betrieb von Organisations- oder Kollaborationsfunktionen, die Erfuellung rechtlicher Pflichten, die Beilegung von Streitigkeiten und die Durchsetzung unserer Vereinbarungen erforderlich ist.

Konto- und Produktdaten werden grundsaetzlich gespeichert, solange Ihr Konto oder der jeweilige Arbeitsbereich aktiv ist.
Wenn Sie ueber das Produkt die Loeschung Ihres Kontos anfordern, koennen Live-Kontodaten aus unseren primaeren Anwendungssystemen geloescht oder deaktiviert werden, vorbehaltlich von Backups, Logs, Warteschlangenjobs, Sicherheitsaufzeichnungen und gesetzlich erforderlichen Aufbewahrungen.
Archivdateien fuer personenbezogene Datenexporte werden auf Anfrage erstellt, per E-Mail bereitgestellt und verfallen derzeit nach kurzer Zeit. Die aktuelle Implementierung speichert Exportdateien ungefaehr 48 Stunden und stellt signierte Download-Links mit einer Gueltigkeit von ungefaehr 1 Stunde aus.

[Platzhalter - endgueltige Aufbewahrungsfristen fuer Backups, Logs, Moderationsdaten, Abrechnungsdaten und geloeschte Konten bestaetigen und veroeffentlichen.]

10. Internationale Datenuebermittlungen

Unsere Anbieter und Mitwirkenden koennen Daten ausserhalb Ihres Wohnsitzlandes verarbeiten. Soweit erforderlich, beabsichtigen wir, geeignete Garantien wie vertragliche Schutzmechanismen, Angemessenheitsbeschluesse oder vergleichbare Transfermechanismen zu nutzen.

[Platzhalter - endgueltigen Mechanismus fuer internationale Uebermittlungen und die in Produktion verwendete Anbieterliste vor Veroeffentlichung bestaetigen.]

11. Sicherheit

Wir nutzen administrative, technische und organisatorische Massnahmen zum Schutz personenbezogener Daten, einschliesslich Verschluesselung bei der Uebertragung, Zugriffskontrollen und dienstbezogener Sicherheitsvorkehrungen. Kein System ist vollkommen sicher, und wir koennen keine absolute Sicherheit garantieren. Wir empfehlen starke Zugangsdaten und die Aktivierung der Zwei-Faktor-Authentifizierung in Ihren Kontoeinstellungen.

12. Ihre Rechte

Wenn Sie sich im Europaeischen Wirtschaftsraum, im Vereinigten Koenigreich, in der Schweiz oder in einer anderen Rechtsordnung mit vergleichbaren Rechten befinden, koennen Sie Anspruch auf Auskunft, Berichtigung, Loeschung, Einschraenkung, Datenuebertragbarkeit oder Widerspruch haben sowie darauf, eine erteilte Einwilligung zu widerrufen, soweit die Verarbeitung auf Einwilligung beruht.

Moeglicherweise stehen Ihnen auch Selbstbedienungsfunktionen im Produkt zur Verfuegung, darunter Datenschutzeinstellungen, Benachrichtigungspraeferenzen, Datenexporte und Kontoloeschungsfunktionen. Um Rechte auszuueben, die nicht im Produkt verfuegbar sind, kontaktieren Sie uns unter privacy@mylestone.app. Zudem haben Sie moeglicherweise das Recht, sich bei Ihrer zustaendigen Datenschutzaufsichtsbehoerde zu beschweren.

13. Datenschutz von Kindern

Der Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn wir erfahren, dass wir solche Daten ohne gueltige Rechtsgrundlage erhoben haben, werden wir Schritte zu ihrer Loeschung unternehmen. Wenn Sie glauben, dass uns ein Kind personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns unter privacy@mylestone.app.

14. Aenderungen dieser Richtlinie

Wir koennen diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir veroeffentlichen die aktualisierte Fassung auf dieser Seite und passen das Datum "Zuletzt aktualisiert" an. Bei wesentlichen Aenderungen koennen wir zusaetzlich ueber den Dienst oder per E-Mail informieren, soweit dies angemessen ist.

15. Kontakt- und Verantwortlicheninformationen

Bei Fragen, Anliegen oder Beschwerden zum Datenschutz kontaktieren Sie uns unter privacy@mylestone.app.

Verantwortlicher: Mylestone - privacy@mylestone.app [Platzhalter - endgueltigen Namen der juristischen Person und eingetragene Anschrift vor Veroeffentlichung ergaenzen.]