Datenschutzerklärung

1. Verantwortlicher

2. Allgemeines

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Personenbezogene Daten werden ausschließlich im Rahmen der gesetzlichen Datenschutzvorschriften (insbesondere DSGVO) verarbeitet.

3. Verarbeitete Datenarten

3.1 Account-Daten

• E-Mail-Adresse
• Benutzername (optional)
• Profilbild (optional)

3.2 Gesundheitsdaten (Apple Health / HealthKit)

Mit Ihrer ausdrücklichen Einwilligung verarbeitet die App Gesundheitsdaten aus Apple Health (HealthKit), insbesondere:

• Herzfrequenz während Eisbad-Sessions
• Dauer von Eisbad-Sessions

Wichtige Hinweise:

• Gesundheitsdaten werden ausschließlich zur Anzeige und Auswertung innerhalb der App genutzt.
• Es erfolgt keine Nutzung zu Werbe- oder Marketingzwecken.
• Es erfolgt keine Weitergabe von HealthKit-Daten an Dritte.
• Apple erhält keinen Zugriff auf die in der App verarbeiteten Gesundheitsdaten.
• Die Einwilligung kann jederzeit in den iOS-Einstellungen widerrufen werden.

3.3 Standortdaten

Mit Ihrer Zustimmung kann die App ungefähre Standortdaten verarbeiten, um Wetterinformationen anzuzeigen oder Eisbad-Spots zuzuordnen. Die Standortfreigabe ist freiwillig und kann jederzeit widerrufen werden.

3.4 Nutzungs- und Gerätedaten

• Gerätetyp (z. B. iPhone, Apple Watch)
• Betriebssystem-Version
• App-Version
• Zeitstempel von Sessions

3.5 Analyse / Tracking

Wir verwenden keine externen Tracking- oder Analyse-Tools zu Werbe- oder Marketingzwecken. Technische Nutzungsdaten werden ausschließlich anonymisiert zur Verbesserung der App-Funktionalität ausgewertet.

4. Zwecke der Datenverarbeitung

• Bereitstellung der App-Funktionen
• Darstellung und Auswertung von Eisbad-Sessions
• Synchronisation mit Apple Health (bei Einwilligung)
• Verbesserung der App-Stabilität und Sicherheit

5. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
• Art. 9 Abs. 2 lit. a DSGVO: Verarbeitung von Gesundheitsdaten
• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung

6. Hosting & Auftragsverarbeitung

Die Daten werden bei Supabase gespeichert. Die Server befinden sich innerhalb der Europäischen Union. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

7. Weitergabe von Daten

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht, mit Ausnahme technisch notwendiger Dienstleister (z. B. Hosting). Ein Verkauf von Daten findet nicht statt.

8. Speicherdauer

Personenbezogene Daten werden gespeichert, solange ein Nutzerkonto besteht. Nach Löschung des Accounts werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

9. Rechte der betroffenen Personen

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerruf erteilter Einwilligungen

10. Minderjährige

Die App richtet sich an Personen ab 16 Jahren. Es werden wissentlich keine Daten von Kindern unter 16 Jahren verarbeitet.

11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Über wesentliche Änderungen werden Nutzer in der App informiert.

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren: