Datenschutzerklärung

1. Verantwortlicher

2. Allgemeines

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Personenbezogene Daten werden ausschließlich im Rahmen der gesetzlichen Datenschutzvorschriften (insbesondere DSGVO) verarbeitet.

3. Verarbeitete Datenarten

3.1 Account-Daten

• E-Mail-Adresse
• Benutzername (optional)
• Anzeigename (optional)
• Profilbild (optional)
• Geschlecht und Geburtsdatum (optional)

3.2 Session-Daten (Eisbad-Einträge)

• Datum und Uhrzeit der Session
• Dauer in Sekunden
• Wassertemperatur (optional)
• Lufttemperatur (optional)
• Standortname / Gewässername (optional)
• GPS-Koordinaten (optional, bei Standortfreigabe)
• Fotos (optional, vom Nutzer hochgeladen)
• Sichtbarkeitseinstellung (privat, Freunde, öffentlich)

3.3 Apple HealthKit / Gesundheitsdaten

Mit Ihrer ausdrücklichen Einwilligung kann die App Gesundheitsdaten aus Apple Health (HealthKit) lesen und schreiben, insbesondere:

• Herzfrequenz während Eisbad-Sessions
• Eisbad-Sessions als Workout-Daten

Wichtige Hinweise gemäß Apple HealthKit-Richtlinien:

• HealthKit-Daten werden nicht an Dritte weitergegeben, verkauft oder zu Werbe-/Marketingzwecken genutzt.
• HealthKit-Daten werden nicht in iCloud oder auf externen Servern gespeichert – sie verbleiben ausschließlich auf dem Gerät.
• HealthKit-Daten werden nicht für Data-Mining oder Profiling verwendet.
• Die Einwilligung kann jederzeit in den iOS-Einstellungen unter Datenschutz > Health widerrufen werden.

3.4 Apple Watch (watchOS)

Die Eisbaden-App bietet eine Apple Watch Companion-App. Dabei werden folgende Daten verarbeitet:

• Session-Start und -Stopp direkt von der Apple Watch
• Herzfrequenzdaten während aktiver Sessions (über HealthKit)
• Komplikationen und Live Activities zur Anzeige laufender Sessions

Daten werden zwischen iPhone und Apple Watch über die systemeigene Watch Connectivity synchronisiert. Es werden dabei keine Gesundheitsdaten über das Internet übertragen.

3.5 Garmin Connect

Die App bietet eine optionale Integration mit Garmin Connect. Bei Aktivierung durch den Nutzer werden folgende Daten verarbeitet:

• Authentifizierung über Garmin Connect OAuth (PKCE-Verfahren)
• Synchronisation von Eisbade-Sessions von der Garmin-Uhr
• Garmin-Benutzerkennung zur Zuordnung der Verbindung

Hinweise:

• Die Verbindung kann jederzeit in der App unter Einstellungen getrennt werden.
• Bei Trennung werden die gespeicherten Garmin-Zugangsdaten gelöscht.
• Garmin ist ein eigenständiger Verantwortlicher für Daten innerhalb der Garmin-Plattform. Die Datenschutzerklärung von Garmin finden Sie unter garmin.com/privacy.

3.6 Apple WeatherKit

Die App nutzt Apple WeatherKit zur Anzeige aktueller Wetterdaten (Lufttemperatur, Wetterbeschreibung) bei Eisbad-Sessions. Dabei wird der ungefähre Standort an Apple übermittelt. Es gelten die Datenschutzrichtlinien von Apple. Die Wetterdaten dienen ausschließlich der Anzeige und werden nicht für Tracking verwendet.

3.7 Standortdaten

Mit Ihrer Zustimmung kann die App Standortdaten verarbeiten, um:

• Wetterdaten für den aktuellen Standort abzurufen
• Gewässer in der Nähe zu erkennen (via Apple MapKit, Radius 500 m)
• Eisbad-Sessions einem Ort zuzuordnen
• Clubs in der Nähe anzuzeigen

Die Standortfreigabe ist freiwillig und kann jederzeit in den iOS-Einstellungen widerrufen werden.

3.8 Nutzungs- und Gerätedaten

• Gerätetyp (z. B. iPhone, Apple Watch, Garmin-Modell)
• Betriebssystem-Version
• App-Version
• Push-Notification-Token (für Benachrichtigungen)

3.9 Crash Reporting (Sentry)

Zur Verbesserung der App-Stabilität nutzen wir Sentry (Functional Software, Inc.) zur Erfassung von Absturzberichten und Fehlermeldungen. Dabei werden verarbeitet:

• Gerätetyp und Betriebssystem
• App-Version und Build-Nummer
• Stack-Traces und Fehlermeldungen
• Zeitstempel des Fehlers

Es werden keine personenbezogenen Inhalte (wie Benutzernamen, E-Mails oder Session-Daten) an Sentry übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehlerbehebung). Weitere Informationen: sentry.io/privacy.

4. Social Media Sharing

Nutzer können ihre Eisbad-Sessions als Bild/Story teilen. Dabei stellt die App ein Bild zusammen, das über die systemeigene Teilen-Funktion (iOS Share Sheet) an folgende Dienste geteilt werden kann:

• Instagram (Story oder Feed-Beitrag)
• Facebook (Story oder Feed-Beitrag)
• Weitere Apps, die das iOS Share Sheet unterstützen

Hinweise:

• Das Teilen ist vollständig freiwillig und wird ausschließlich vom Nutzer ausgelöst.
• Die App übermittelt keine Daten direkt an Facebook oder Instagram. Die Übertragung erfolgt ausschließlich über das Betriebssystem (iOS Share Sheet).
• Sobald Inhalte auf einer Social-Media-Plattform veröffentlicht werden, gelten die Datenschutzbestimmungen des jeweiligen Anbieters:
  • Instagram Datenschutzrichtlinie
  • Facebook Datenschutzrichtlinie

5. Community-Funktionen

Die App bietet soziale Funktionen wie:

• Freundschaften und Feed (Sessions mit Freunden teilen)
• Kommentare und Reaktionen auf Sessions
• Clubs mit Posts, Events und Umfragen
• Melden von Kommentaren und Nutzern
• Blockieren von Nutzern

Von Nutzern erstellte Inhalte (Kommentare, Posts, Fotos) sind je nach Sichtbarkeitseinstellung für andere Nutzer sichtbar. Gemeldete Inhalte werden von uns geprüft und ggf. entfernt.

6. Zwecke der Datenverarbeitung

• Bereitstellung der App-Funktionen (Sessions, Feed, Clubs, Events)
• Darstellung und Auswertung von Eisbad-Sessions und Statistiken
• Synchronisation mit Apple Health und Garmin Connect (bei Einwilligung)
• Anzeige von Wetterdaten (Apple WeatherKit)
• Versand von Push-Benachrichtigungen (bei Einwilligung)
• Verbesserung der App-Stabilität (Sentry Crash Reporting)

7. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (HealthKit, Standort, Push, Garmin)
• Art. 9 Abs. 2 lit. a DSGVO: Ausdrückliche Einwilligung bei Gesundheitsdaten
• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Account, Sessions, Community)
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Crash Reporting, Sicherheit)

8. Hosting & Auftragsverarbeitung

Die Daten werden bei folgenden Dienstleistern verarbeitet:

• Supabase (Datenbank, Authentifizierung, Dateispeicher) – Server in der EU (Frankfurt). Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor.
• Sentry (Crash Reporting) – Verarbeitung in der EU/USA. Datenschutzkonformer Vertrag liegt vor.
• Hetzner (Webhosting der Website) – Server in Deutschland.

9. Weitergabe von Daten

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur:

• An technisch notwendige Dienstleister (siehe Abschnitt 8)
• Wenn der Nutzer dies aktiv auslöst (z. B. Social Media Sharing)
• Bei Garmin Connect: im Rahmen der OAuth-Authentifizierung

Ein Verkauf von Daten findet nicht statt. Es werden keine Daten zu Werbe- oder Marketingzwecken an Dritte weitergegeben.

10. Speicherdauer

Personenbezogene Daten werden gespeichert, solange ein Nutzerkonto besteht. Nach Löschung des Accounts werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Die Account-Löschung ist direkt in der App möglich (Einstellungen → Account → Account löschen).

11. Rechte der betroffenen Personen

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) – Welche Daten über Sie gespeichert sind
• Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten / Ihres Accounts
• Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten
• Widerruf – Erteilte Einwilligungen jederzeit widerrufen

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter info@klawetech.de.

12. Minderjährige

Die App richtet sich an Personen ab 16 Jahren. Es werden wissentlich keine Daten von Kindern unter 16 Jahren verarbeitet.

13. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei neuen Funktionen oder geänderten rechtlichen Anforderungen. Über wesentliche Änderungen werden Nutzer in der App informiert.

14. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren: