Datenschutzerklärung

1. Verantwortlicher

2. Allgemeines

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Personenbezogene Daten werden ausschließlich im Rahmen der gesetzlichen Datenschutzvorschriften (insbesondere DSGVO) verarbeitet. Diese Datenschutzerklärung gilt sowohl für die iOS-App Eisbaden als auch für die Website eisbaden.app.

3. Bereitstellung der Website (Webserver-Logfiles)

Beim Aufruf unserer Website werden durch unseren Hosting-Anbieter Hetzner (Server in Deutschland) automatisch Daten in sogenannten Server-Logfiles erfasst, die Ihr Browser an unseren Server übermittelt:

• IP-Adresse des aufrufenden Geräts (gekürzt / anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL und HTTP-Statuscode
• Übertragene Datenmenge
• Browser-Typ, Browser-Version und Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Die Verarbeitung erfolgt zur Sicherstellung des stabilen, sicheren Betriebs der Website sowie zur Abwehr und Aufklärung von Angriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Logfiles werden nach maximal 14 Tagen gelöscht, sofern kein konkreter Sicherheitsvorfall eine längere Speicherung erfordert.

4. Kontaktformular auf der Website

Auf der Seite eisbaden.app/kontakt bieten wir ein Kontaktformular an. Bei dessen Nutzung werden folgende Daten verarbeitet:

• Name (Pflichtfeld)
• E-Mail-Adresse (Pflichtfeld)
• Betreff und Nachricht
• Zeitstempel der Übermittlung

Die Nachrichten werden per E-Mail über unseren SMTP-Provider IONOS (Server in Deutschland) an unsere Kontakt-E-Mail-Adresse zugestellt. Eine Speicherung in einer Datenbank findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Anfrage) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die übermittelten Daten werden gelöscht, sobald der Anlass der Korrespondenz entfallen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Zur Abwehr automatisierter Spam-Anfragen setzen wir ein Honeypot-Feld sowie eine Mindestzeitprüfung ein. Personenbezogene Daten werden hierbei nicht verarbeitet.

5. Lokal gespeicherte Einstellungen (Local Storage)

Unsere Website verwendet den Browser-internen Local Storage, um Ihre Anzeigeeinstellungen (z. B. heller / dunkler Modus, Schlüssel eb-theme) auf Ihrem Gerät zu speichern. Diese Daten verlassen Ihr Gerät nicht und werden nicht an uns übermittelt. Sie können den Local Storage jederzeit über Ihre Browser-Einstellungen löschen.

6. Verarbeitete Datenarten (App)

3.1 Account-Daten

• E-Mail-Adresse
• Benutzername (optional)
• Anzeigename (optional)
• Profilbild (optional)
• Geschlecht und Geburtsdatum (optional)

3.2 Session-Daten (Eisbad-Einträge)

• Datum und Uhrzeit der Session
• Dauer in Sekunden
• Wassertemperatur (optional)
• Lufttemperatur (optional)
• Standortname / Gewässername (optional)
• GPS-Koordinaten (optional, bei Standortfreigabe)
• Fotos (optional, vom Nutzer hochgeladen)
• Sichtbarkeitseinstellung (privat, Freunde, öffentlich)

3.3 Apple HealthKit / Gesundheitsdaten

Mit Ihrer ausdrücklichen Einwilligung kann die App Gesundheitsdaten aus Apple Health (HealthKit) lesen und schreiben, insbesondere:

• Herzfrequenz während Eisbad-Sessions
• Eisbad-Sessions als Workout-Daten

Wichtige Hinweise gemäß Apple HealthKit-Richtlinien:

• HealthKit-Daten werden nicht an Dritte weitergegeben, verkauft oder zu Werbe-/Marketingzwecken genutzt.
• HealthKit-Daten werden nicht auf externen Servern gespeichert. Sie verbleiben ausschließlich auf dem Gerät.
• HealthKit-Daten werden nicht für Data-Mining oder Profiling verwendet.
• Die Einwilligung kann jederzeit in den iOS-Einstellungen unter Datenschutz > Health widerrufen werden.

3.4 Apple Watch (watchOS)

Die Eisbaden-App bietet eine Apple Watch Companion-App. Dabei werden folgende Daten verarbeitet:

• Session-Start und -Stopp direkt von der Apple Watch
• Herzfrequenzdaten während aktiver Sessions (über HealthKit)
• Komplikationen und Live Activities zur Anzeige laufender Sessions

Daten werden zwischen iPhone und Apple Watch über die systemeigene Watch Connectivity synchronisiert. Es werden dabei keine Gesundheitsdaten über das Internet übertragen.

3.5 Garmin Connect

Die App bietet eine optionale Integration mit Garmin Connect. Bei Aktivierung durch den Nutzer werden folgende Daten verarbeitet:

• Authentifizierung über Garmin Connect OAuth (PKCE-Verfahren)
• Synchronisation von Eisbade-Sessions von der Garmin-Uhr
• Garmin-Benutzerkennung zur Zuordnung der Verbindung

Hinweise:

• Die Verbindung kann jederzeit in der App unter Einstellungen getrennt werden.
• Bei Trennung werden die gespeicherten Garmin-Zugangsdaten gelöscht.
• Garmin ist ein eigenständiger Verantwortlicher für Daten innerhalb der Garmin-Plattform. Die Datenschutzerklärung von Garmin finden Sie unter garmin.com/privacy.

3.6 Apple WeatherKit

Die App nutzt Apple WeatherKit zur Anzeige aktueller Wetterdaten (Lufttemperatur, Wetterbeschreibung) bei Eisbad-Sessions. Dabei wird der ungefähre Standort an Apple übermittelt. Es gelten die Datenschutzrichtlinien von Apple. Die Wetterdaten dienen ausschließlich der Anzeige und werden nicht für Tracking verwendet.

3.7 Standortdaten

Mit Ihrer Zustimmung kann die App Standortdaten verarbeiten, um:

• Wetterdaten für den aktuellen Standort abzurufen
• Gewässer in der Nähe zu erkennen (via Apple MapKit, Radius 500 m)
• Eisbad-Sessions einem Ort zuzuordnen
• Clubs in der Nähe anzuzeigen

Die Standortfreigabe ist freiwillig und kann jederzeit in den iOS-Einstellungen widerrufen werden.

3.8 Nutzungs- und Gerätedaten

• Gerätetyp (z. B. iPhone, Apple Watch, Garmin-Modell)
• Betriebssystem-Version
• App-Version
• Push-Notification-Token (für Benachrichtigungen)

3.9 Crash Reporting (Sentry)

Zur Verbesserung der App-Stabilität nutzen wir Sentry (Functional Software, Inc.) zur Erfassung von Absturzberichten und Fehlermeldungen. Dabei werden verarbeitet:

• Gerätetyp und Betriebssystem
• App-Version und Build-Nummer
• Stack-Traces und Fehlermeldungen
• Zeitstempel des Fehlers

Es werden keine personenbezogenen Inhalte (wie Benutzernamen, E-Mails oder Session-Daten) an Sentry übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehlerbehebung). Weitere Informationen: sentry.io/privacy.

7. Social Media Sharing

Nutzer können ihre Eisbad-Sessions als Bild/Story teilen. Dabei stellt die App ein Bild zusammen, das über die systemeigene Teilen-Funktion (iOS Share Sheet) an folgende Dienste geteilt werden kann:

• Instagram (Story oder Feed-Beitrag)
• Facebook (Story oder Feed-Beitrag)
• Weitere Apps, die das iOS Share Sheet unterstützen

Hinweise:

• Das Teilen ist vollständig freiwillig und wird ausschließlich vom Nutzer ausgelöst.
• Die App übermittelt keine Daten direkt an Facebook oder Instagram. Die Übertragung erfolgt ausschließlich über das Betriebssystem (iOS Share Sheet).
• Sobald Inhalte auf einer Social-Media-Plattform veröffentlicht werden, gelten die Datenschutzbestimmungen des jeweiligen Anbieters:
  • Instagram Datenschutzrichtlinie
  • Facebook Datenschutzrichtlinie

8. Community-Funktionen

Die App bietet soziale Funktionen wie:

• Freundschaften und Feed (Sessions mit Freunden teilen)
• Kommentare und Reaktionen auf Sessions
• Clubs mit Posts, Events und Umfragen
• Melden von Kommentaren und Nutzern
• Blockieren von Nutzern

Von Nutzern erstellte Inhalte (Kommentare, Posts, Fotos) sind je nach Sichtbarkeitseinstellung für andere Nutzer sichtbar. Gemeldete Inhalte werden von uns geprüft und ggf. entfernt.

9. Zwecke der Datenverarbeitung

• Bereitstellung der App-Funktionen (Sessions, Feed, Clubs, Events)
• Darstellung und Auswertung von Eisbad-Sessions und Statistiken
• Synchronisation mit Apple Health und Garmin Connect (bei Einwilligung)
• Anzeige von Wetterdaten (Apple WeatherKit)
• Versand von Push-Benachrichtigungen (bei Einwilligung)
• Verbesserung der App-Stabilität (Sentry Crash Reporting)

10. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (HealthKit, Standort, Push, Garmin)
• Art. 9 Abs. 2 lit. a DSGVO: Ausdrückliche Einwilligung bei Gesundheitsdaten
• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Account, Sessions, Community)
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Crash Reporting, Sicherheit)

11. Hosting & Auftragsverarbeitung

Die Daten werden bei folgenden Dienstleistern verarbeitet:

• Supabase (Datenbank, Authentifizierung, Dateispeicher). Server in der EU (Frankfurt). Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor.
• Sentry (Crash Reporting). Verarbeitung in der EU/USA. Datenschutzkonformer Vertrag liegt vor.
• Hetzner (Webhosting der Website). Server in Deutschland.

12. Weitergabe von Daten

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur:

• An technisch notwendige Dienstleister (siehe Abschnitt 11)
• Wenn der Nutzer dies aktiv auslöst (z. B. Social Media Sharing)
• Bei Garmin Connect: im Rahmen der OAuth-Authentifizierung

Ein Verkauf von Daten findet nicht statt. Es werden keine Daten zu Werbe- oder Marketingzwecken an Dritte weitergegeben.

13. Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union (sogenannte Drittländer) findet nur in eingeschränktem Umfang und unter folgenden Voraussetzungen statt:

• Sentry (Crash Reporting): Die Verarbeitung kann auch auf Servern in den USA stattfinden. Sentry ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Ergänzend wurden mit Sentry die EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
• Apple (HealthKit, WeatherKit, Push-Benachrichtigungen über APNS): Apple Inc. hat ihren Sitz in den USA und ist nach dem EU-U.S. Data Privacy Framework zertifiziert.
• Garmin (Garmin Connect): Daten können auch in den USA verarbeitet werden. Es gelten die Standardvertragsklauseln sowie die Datenschutzerklärung von Garmin.

Soweit eine Übermittlung in Drittländer stattfindet, stellen wir durch geeignete Garantien (Standardvertragsklauseln, Zertifizierungen) ein angemessenes Datenschutzniveau gemäß Kapitel V DSGVO sicher.

14. Speicherdauer

Personenbezogene Daten werden gespeichert, solange ein Nutzerkonto besteht. Nach Löschung des Accounts werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Die Account-Löschung ist direkt in der App möglich (Einstellungen → Account → Account löschen).

15. Rechte der betroffenen Personen

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO): Welche Daten über Sie gespeichert sind
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO): Löschung Ihrer Daten / Ihres Accounts
• Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten
• Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen, die auf einem berechtigten Interesse beruhen (z. B. Crash Reporting, Webserver-Logfiles)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Eine bereits erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter info@eisbaden.app. Die Ausübung dieser Rechte ist für Sie unentgeltlich.

16. Minderjährige

Die App richtet sich an Personen ab 16 Jahren. Es werden wissentlich keine Daten von Kindern unter 16 Jahren verarbeitet.

17. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei neuen Funktionen oder geänderten rechtlichen Anforderungen. Über wesentliche Änderungen werden Nutzer in der App informiert.

18. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren: