Datenschutzerklärung

Stand dieser Datenschutzerklärung: 11.09.2025

 

1. Einleitung und Verantwortlicher

 

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir in unserer App erheben, zu welchem Zweck wir diese verarbeiten und welche Rechte Ihnen in Bezug auf Ihre Daten zustehen.

 

Diese Datenschutzerklärung gilt für die Nutzung der mobilen Applikation Lunaletics (nachfolgend „App“) auf Smartphones und Tablets.

 

Verantwortlicher

 

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Lunaletics GmbH

Merianstr. 31, 80637 München, Germany

E-Mail: info@lunaletics.com

 

Sofern Sie Fragen zum Datenschutz oder zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich jederzeit unter den oben genannten Kontaktdaten an uns wenden.

 

1.1 Geltungsbereich für das Vereinigte Königreich (UK)

 

Diese Datenschutzerklärung gilt auch für Nutzer:innen aus dem Vereinigten Königreich im Rahmen der geltenden Datenschutzbestimmungen nach dem UK Data Protection Act 2018 in Verbindung mit der UK GDPR (United Kingdom General Data Protection Regulation).

 

Die Verantwortliche Stelle im Sinne der UK GDPR ist identisch mit der oben genannten Verantwortlichen Stelle gemäß Art. 4 Nr. 7 DSGVO.

 

Zur Wahrnehmung Ihrer Datenschutzrechte im Vereinigten Königreich können Sie sich an die zuständige Aufsichtsbehörde wenden:

    Information Commissioner’s Office (ICO)

    Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, UK

    https://ico.org.uk

 

1.2 Geltungsbereich für die Schweiz

 

Diese Datenschutzerklärung gilt auch für Nutzer:innen mit Wohnsitz in der Schweiz und berücksichtigt die Anforderungen des Schweizer Datenschutzgesetzes (revDSG). Die Verantwortliche Stelle verarbeitet personenbezogene Daten im Einklang mit den Grundsätzen der Zweckbindung, Verhältnismäßigkeit und Datensicherheit gemäß dem revDSG.

 

Die Rechte betroffener Personen (insbesondere Auskunft, Berichtigung und Löschung) gelten entsprechend.

 

Im Sinne des revidierten Schweizer Datenschutzgesetzes (revDSG) verwenden wir den Begriff „Personendaten“ anstelle von „personenbezogenen Daten“.

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Widerspruch gemäß Art. 25 ff. revDSG.

Zuständige Aufsichtsbehörde in der Schweiz:

    Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

    Feldeggweg 1, 3003 Bern, Schweiz

    https://www.edoeb.admin.ch

 

1.3 Geltungsbereich Kanada

 

Kanada (PIPEDA und Québec Bill 64)

 

Für Nutzerinnen in Kanada gilt ergänzend das Personal Information Protection and Electronic Documents Act (PIPEDA) sowie die verschärften Anforderungen nach dem Québec Act respecting the protection of personal information in the private sector (Bill 64).

 

Rechtsgrundlage und Zweck

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zu den in dieser Datenschutzerklärung genannten Zwecken und auf Basis einer Einwilligung der Nutzerin. Gesundheits- und sensible Daten werden nur verarbeitet, wenn die Nutzerin ausdrücklich zugestimmt hat.

 

Übermittlung außerhalb Kanadas

Daten können an unsere Auftragsverarbeiter in der Europäischen Union oder in Drittländer übermittelt werden. Dabei stellen wir sicher, dass ein angemessenes Datenschutzniveau gewahrt bleibt (z. B. durch EU-Standardvertragsklauseln).

 

Rechte der Nutzerinnen

Nach kanadischem Recht haben Nutzerinnen insbesondere folgende Rechte:

  • Auskunft über die zu ihrer Person gespeicherten Daten
  • Berichtigung unrichtiger oder unvollständiger Daten
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
  • Löschung der Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Information über grenzüberschreitende Datenübermittlungen

 

Kontaktdaten für Kanada

Fragen oder Anliegen kanadischer Nutzerinnen können direkt an die oben genannten Kontaktdaten des Verantwortlichen gerichtet werden. Auf Wunsch stellen wir weitere Informationen zu unseren Datenschutzmaßnahmen bei Datenübermittlungen nach außerhalb Kanadas zur Verfügung.

 

1.4 Geltungsbereich Australien

 

Für Nutzerinnen in Australien gilt ergänzend der Privacy Act 1988 (Cth).

 

Rechtsgrundlage und Zweck

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zu den in dieser Datenschutzerklärung genannten Zwecken und nur mit Einwilligung der Nutzerin. Gesundheits- und sensible Daten werden ausschließlich nach ausdrücklicher Zustimmung verarbeitet.

 

Übermittlung außerhalb Australiens

Da die Datenverarbeitung auf Servern innerhalb der Europäischen Union und teilweise in Drittländern erfolgt, werden angemessene Schutzmaßnahmen ergriffen (z. B. EU-Standardvertragsklauseln), um ein dem australischen Recht entsprechendes Schutzniveau sicherzustellen.

 

Rechte der Nutzerinnen

Nutzerinnen in Australien haben insbesondere folgende Rechte:

  • Auskunft über die zu ihrer Person gespeicherten Daten
  • Berichtigung unrichtiger, unvollständiger oder veralteter Daten
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
  • Beschwerde bei der Office of the Australian Information Commissioner (OAIC), wenn sie der Ansicht sind, dass ihre Datenschutzrechte verletzt wurden

 

Kontaktdaten für Australien

Anfragen australischer Nutzerinnen können direkt an die oben genannten Kontaktdaten des Verantwortlichen gerichtet werden.

 

1.5 Geltungsbereich Brasilien

 

Für Nutzerinnen in Brasilien gilt ergänzend die Lei Geral de Proteção de Dados (LGPD, Gesetz Nr. 13.709/2018).

 

Rechtsgrundlage und Zweck

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zu den in dieser Datenschutzerklärung genannten Zwecken. Gesundheits- und sensible Daten werden nur auf Grundlage einer ausdrücklichen Einwilligung verarbeitet.

 

Übermittlung außerhalb Brasiliens

Da die Datenverarbeitung auf Servern innerhalb der Europäischen Union und teilweise in Drittländern erfolgt, setzen wir angemessene Schutzmaßnahmen ein (z. B. EU-Standardvertragsklauseln), um ein dem brasilianischen Recht entsprechendes Datenschutzniveau zu gewährleisten.

 

Rechte der Nutzerinnen

Nach der LGPD haben Nutzerinnen insbesondere folgende Rechte:

  • Bestätigung, ob personenbezogene Daten verarbeitet werden
  • Zugang zu den gespeicherten personenbezogenen Daten
  • Berichtigung unvollständiger, unrichtiger oder veralteter Daten
  • Anonymisierung, Sperrung oder Löschung unnötiger oder übermäßiger Daten
  • Übertragbarkeit der Daten zu einem anderen Dienstleister (sofern anwendbar)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
  • Information über Datenweitergaben und die Möglichkeit, einer Verarbeitung zu widersprechen
  • Beschwerderecht bei der Autoridade Nacional de Proteção de Dados (ANPD)

 

Kontaktdaten für Brasilien

Fragen oder Anliegen brasilianischer Nutzerinnen können direkt an die oben genannten Kontaktdaten des Verantwortlichen gerichtet werden.

 

2. Allgemeine Hinweise zur Datenverarbeitung

 

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den geltenden Datenschutzgesetzen, insbesondere der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG). Die Verarbeitung Ihrer Daten erfolgt nur, soweit dies gesetzlich erlaubt ist oder Sie in die Datenverarbeitung eingewilligt haben.

 

2.1 Rechtsgrundlagen der Verarbeitung

 

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. bei Gesundheitsdaten, Push-Mitteilungen, Feedback)
  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags (z. B. Registrierung, Nutzung der App, Zahlungsabwicklung)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (z. B. App-Sicherheit, Fehleranalyse, Optimierung, Kontaktaufnahme)
  • Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung für die Verarbeitung besonderer Kategorien personenbezogener Daten (insbesondere Gesundheitsdaten wie Menstruations- und Zyklusinformationen)

 

Die genannten Rechtsgrundlagen gelten entsprechend auch nach Maßgabe des UK GDPR und des UK Data Protection Act 2018.

 

2.2 Empfänger von Daten

 

Ihre personenbezogenen Daten werden nur dann an Dritte übermittelt, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder Sie ausdrücklich eingewilligt haben. Dazu zählen z. B. Zahlungsdienstleister, Hosting-Provider und Analyse-Tools.

 

Eine Weitergabe erfolgt insbesondere an:

  • Auftragsverarbeiter gemäß Art. 28 DSGVO (z. B. Hosting durch Supabase)
  • Plattformbetreiber (Apple, Google)
  • Zahlungsabwickler (z. B. RevenueCat)
  • Support- und Feedbacktools (z. B. Sentry, Wiredash)

 

2.3 Übermittlung in Drittländer

 

Einige der eingesetzten Dienste verarbeiten Daten außerhalb der Europäischen Union, insbesondere in den USA. In diesen Fällen stellen wir durch den Abschluss von Standardvertragsklauseln der EU-Kommission (SCCs) oder andere geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

 

2.4 Auftragsverarbeitung

 

Wir arbeiten mit ausgewählten Dienstleistern im Rahmen sogenannter Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO zusammen. Diese verarbeiten personenbezogene Daten ausschließlich auf unsere Weisung und unter Einhaltung strenger vertraglicher Vorgaben.

 

 

3. Welche Daten werden erhoben?

 

Im Rahmen der Nutzung unserer App werden folgende personenbezogene Daten verarbeitet. Die Erhebung erfolgt entweder durch Ihre aktive Eingabe, durch die Nutzung der App-Funktionen oder automatisiert durch das verwendete Gerät:

 

3.1 Registrierungsdaten

 

Für die Erstellung und Verwaltung Ihres Benutzerkontos erfassen wir:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Nutzer-ID (automatisch vergeben)

 

3.2 Gesundheits- und Zyklusdaten (besondere Datenkategorie)

 

Zur Bereitstellung personalisierter Inhalte und Funktionen erfassen wir auf Grundlage Ihrer ausdrücklichen Einwilligung:

  • Datum der letzten Periode
  • Länge der Periode und des Zyklus
  • Fitnesslevel (Selbsteinschätzung)

 

Diese Informationen gelten gemäß Art. 9 DSGVO als besondere Kategorien personenbezogener Daten und werden ausschließlich mit Ihrer ausdrücklichen Einwilligung verarbeitet.

 

3.3 Trainings- und Aktivitätsdaten

 

Zur Dokumentation und Analyse Ihrer Trainingsaktivitäten erfassen wir:

  • Durchgeführte Übungen (Art und Anzahl der Wiederholungen)
  • Datum und Uhrzeit von Workouts

 

3.4 Geräte- und Nutzungsdaten

 

Bei der Nutzung der App werden automatisch technische Daten und Interaktionen erfasst:

  • App-Starts und Interaktionen (z. B. Klicks, besuchte Screens)
  • IP-Adresse, Gerätetyp, Betriebssystem, Bildschirmgröße
  • Standortdaten (sofern aktiviert)
  • Spracheinstellung des Geräts

 

3.5 Kommunikationsdaten

 

Im Zusammenhang mit App-internen Mitteilungen werden gespeichert:

  • Push-Benachrichtigungseinstellungen
  • Reaktionen auf In-App-Nachrichten (z. B. Öffnungen, Klicks)

 

3.6 Zahlungsdaten

 

Für kostenpflichtige Inhalte und Abonnements werden folgende Daten verarbeitet:

  • Zahlungsanbieter: RevenueCat (ggf. in Verbindung mit Apple oder Google)
  • Transaktions-ID (falls übermittelt durch den Anbieter)
  • Hinweis: Es erfolgt keine Speicherung von Zahlungsdaten in der App selbst.

 

3.7 Einwilligungsdaten

 

Zur rechtssicheren Dokumentation Ihrer datenschutzrechtlichen Einwilligungen speichern wir:

  • Zeitpunkt und Inhalt der erteilten Einwilligungen
  • Zustimmung zu Datenschutz und Verarbeitung von Gesundheitsdaten

 

3.8 Website-Zugriffsdaten

 

Beim Besuch unserer Website www.lunaletics.com erfasst unser Hosting-Anbieter automatisch sogenannte Server-Logfiles. Diese beinhalten:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten bzw. Dateien
  • Referrer-URL (sofern übermittelt)
  • verwendeter Browser und Betriebssystem

 

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Website, zur Fehlersuche und zur IT-Sicherheit verwendet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

 

Das Hosting erfolgt bei Hostinger International Ltd., Litauen. Die Server befinden sich laut Anbieter in Frankreich (EU). Es gelten die Datenschutzbestimmungen des Anbieters: https://www.hostinger.de/datenschutzrichtlinie

 

 

3.9 Newsletter

 

Nutzerinnen haben die Möglichkeit, beim Erstellen eines Kontos unseren E-Mail-Newsletter zu abonnieren. Dabei wird die E-Mail-Adresse ausschließlich zum Versand von Informationen rund um die App Lunaletics, neue Funktionen, Angebote oder gesundheitsbezogene Inhalte genutzt.

 

Die Anmeldung erfolgt im Rahmen der Kontoerstellung durch eine separate, freiwillige Einwilligung (Opt-in). Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

 

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden – z. B. durch Klick auf den „Abmelden“-Link in jeder E-Mail oder durch Kontaktaufnahme mit dem Support.

 

Für den Versand des Newsletters nutzen wir derzeit keinen externen Versanddienstleister.

 

Die E-Mail-Adresse wird ausschließlich für den Versand des Newsletters verwendet und nicht an Dritte weitergegeben.

 

3.10 Kontaktaufnahme

 

Wenn Sie per E-Mail mit uns in Kontakt treten, werden die von Ihnen übermittelten personenbezogenen Daten (z. B. E-Mail-Adresse, Name, Inhalt der Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet.

 

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Kommunikation).

 

Die Daten werden nicht an Dritte weitergegeben und nur so lange gespeichert, wie dies für die Bearbeitung der Anfrage erforderlich ist. Es gelten die allgemeinen Hinweise zur Löschung und Ihren Rechten als betroffene Person (siehe oben).

 

4. Wie werden diese Daten verwendet?

 

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zur Bereitstellung, Verbesserung und Sicherheit der App sowie zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten. Die einzelnen Datenkategorien werden zu folgenden Zwecken verwendet:

 

4.1 Registrierungsdaten
  • Erstellung und Verwaltung Ihres Benutzerkontos
  • Authentifizierung beim Login
  • Zuordnung Ihrer persönlichen App-Daten

 

4.2 Gesundheits- und Zyklusdaten
  • Erstellung eines personalisierten Zyklus- und Trainingsprofils
  • Anpassung von Trainingsempfehlungen auf Basis Ihres Zyklusverlaufs
  • Analyse von Trends und Entwicklung Ihrer Gesundheit im Zeitverlauf (z. B. Zyklusregelmäßigkeit, Fitnessgefühl)

 

Diese Daten unterliegen besonderem Schutz gemäß Art. 9 DSGVO und werden ausschließlich mit Ihrer ausdrücklichen Einwilligung verarbeitet.

 

4.3 Trainings- und Aktivitätsdaten
  • Aufzeichnung und Visualisierung Ihrer Trainingsaktivitäten
  • Fortschrittskontrolle innerhalb der App
  • Personalisierte Trainingsvorschläge

 

4.4 Geräte- und Nutzungsdaten
  • Sicherstellung der technischen Funktionalität der App
  • Analyse des Nutzerverhaltens zur Verbesserung der App-Usability
  • Optimierung von App-Inhalten und Navigation
  • Zustellung von Push-Benachrichtigungen (sofern aktiviert)
  • ggf. Lokalisierung von Inhalten (z. B. Spracheinstellungen, Standort)

 

Darüber hinaus nutzen wir anonymisierte und aggregierte Nutzungsdaten zur Analyse der App-Installationen und Marketingkanäle (Appsflyer). Eine Identifizierung einzelner Nutzer:innen ist dabei nicht möglich.

 

4.5 Kommunikationsdaten
  • Versand von Push-Mitteilungen (z. B. Erinnerungen an Workouts oder Zyklusphasen)
  • Auswertung der Interaktion mit App-Nachrichten zur Optimierung unserer Kommunikation

 

4.6 Zahlungsdaten
  • Verwaltung von In-App-Käufen und Abonnements
  • Nachweis und Zuordnung von Transaktionen
  • Zusammenarbeit mit dem Zahlungsdienstleister RevenueCat (inkl. Apple oder Google)

 

Es werden keine Zahlungsdaten direkt in unserer App gespeichert.

 

4.7 Einwilligungsdaten
  • Dokumentation Ihrer erteilten Zustimmungen zur Datenverarbeitung
  • Verwaltung Ihrer Einwilligungen (z. B. Gesundheitsdaten, Tracking, Push-Mitteilungen)
  • Nachweis der Rechtmäßigkeit gemäß DSGVO

 

4.8 Keine automatisierten Entscheidungen oder Profiling

Wir treffen keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO oder der entsprechenden Bestimmungen im UK GDPR, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen würden. Auch ein Profiling zur Analyse oder Vorhersage persönlicher Vorlieben, Interessen oder Verhaltensweisen findet nicht statt.

 

 

5. Einsatz von Drittanbietern und Tools

 

Zur Bereitstellung und Verbesserung unserer App greifen wir auf sorgfältig ausgewählte Dienste von Drittanbietern zurück. Diese Dienstleister verarbeiten Daten teils in unserem Auftrag und teils eigenverantwortlich. Soweit erforderlich, haben wir mit diesen Anbietern Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.

 

5.1 Supabase (Authentifizierung & Datenbank)

 

Für die Benutzerverwaltung (Registrierung, Login) sowie zur Speicherung Ihrer App-Daten (einschließlich Gesundheitsdaten) nutzen wir den Dienst Supabase, bereitgestellt von:

 

Supabase Inc.

970 Toa Payoh North, #07-04, Singapore 318992

 

Supabase speichert Ihre Daten in einer PostgreSQL-Datenbank und bietet Authentifizierungsfunktionen über E-Mail und Passwort. Die Datenverarbeitung erfolgt auf Servern innerhalb der EU oder unter Verwendung von Standardvertragsklauseln (SCCs) bei Drittstaatenübertragung.

 

5.2 Sentry (Fehleranalyse)

 

Zur Überwachung der App-Stabilität und Fehlerprotokollierung verwenden wir Sentry, betrieben von:

 

Functional Software, Inc. (Sentry)

45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA

 

Dabei können pseudonymisierte technische Daten (z. B. Gerätetyp, Fehlercode, Zeitstempel) übertragen werden. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

 

5.3 Wiredash (Feedback)

 

Für App-internes Nutzerfeedback (z. B. Bug-Meldungen, Verbesserungsvorschläge) setzen wir Wiredash ein:

 

Wiredash GmbH

Balanstraße 73, 81541 München, Deutschland

 

Wiredash verarbeitet Nutzereingaben und technische Meta-Daten ausschließlich im Rahmen unserer Weisung (Auftragsverarbeitung).

 

5.4 Push-Benachrichtigungen: Firebase Cloud Messaging

 

Für den Versand von Push-Benachrichtigungen verwenden wir Firebase Cloud Messaging (FCM), einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dabei wird Ihrem Endgerät eine pseudonyme FCM-Token-ID zugewiesen, um Nachrichten zielgerichtet zustellen zu können.

 

Push-Benachrichtigungen erfolgen nur, wenn Sie dem Empfang aktiv zugestimmt haben. Die Einwilligung kann jederzeit in den Geräteeinstellungen widerrufen werden.

 

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

 

Eine Übertragung von Daten in die USA durch Google ist möglich. Google nutzt dabei sogenannte Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO, um ein angemessenes Datenschutzniveau zu gewährleisten.

 

Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy

 

5.5 RevenueCat (Zahlungsabwicklung)

 

Für die Verwaltung von In-App-Käufen und Abonnements verwenden wir RevenueCat, angeboten von:

 

RevenueCat, Inc.

633 Taraval Street, Suite 101, San Francisco, CA 94116, USA

 

RevenueCat verarbeitet Transaktionsdaten (z. B. Produkt-ID, Zahlungsstatus, Zeitpunkt), jedoch keine vollständigen Zahlungsinformationen. Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

 

5.6 Apple App Store & Google Play Store

 

Für den App-Download und In-App-Käufe erfolgt die Zahlungsabwicklung über:

  • Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland
  • Google Ireland Limited – Gordon House, Barrow Street, Dublin 4, Irland

 

Beide Anbieter verarbeiten Daten eigenverantwortlich, insbesondere Zahlungsdaten und Store-Analysen. Weitere Informationen entnehmen Sie bitte den Datenschutzbestimmungen von Apple bzw. Google.

Weitere Informationen zum Datenschutz bei Apple finden Sie unter: https://www.apple.com/legal/privacy

Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy

 

5.7 Vimeo (Video-Streaming)

 

Zur Einbindung und Bereitstellung von Video-Inhalten in unserer App nutzen wir den Dienst Vimeo, bereitgestellt von:

 

Vimeo Inc.

330 West 34th Street, 10th Floor, New York, New York 10001, USA

 

Bei der Nutzung eingebetteter Vimeo-Videos können technische Informationen (z. B. IP-Adresse, Browsertyp, Gerätetyp, Zugriffszeitpunkt) sowie ggf. Interaktionen (z. B. Abspielzeitpunkt, Videoende) erfasst und an Vimeo übermittelt werden. Diese Datenverarbeitung erfolgt entweder als Teil der vertraglich vereinbarten App-Nutzung (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer attraktiven Medienbereitstellung.

 

Die Datenverarbeitung kann eine Übermittlung in die USA umfassen. Vimeo stützt sich hierbei auf EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO zur Gewährleistung eines angemessenen Datenschutzniveaus.

 

Weitere Informationen zur Datenverarbeitung durch Vimeo finden Sie unter:

https://vimeo.com/privacy

 

5.8 Appsflyer (Analyse & Attribution)

 

Wir nutzen den Dienst Appsflyer zur Analyse von Installationen und zur Messung von Marketing-Kampagnen. Anbieter ist:

 

Appsflyer Ltd.

14 Maskit St., Herzliya 4673314, Israel

 

Appsflyer erhebt und verarbeitet pseudonymisierte Informationen über die Nutzung unserer App, darunter: Gerätekennungen (z. B. IDFA, GAID), IP-Adresse (gekürzt/anonymisiert), Installationsquelle, App-Starts und Interaktionen. Diese Daten werden ausschließlich in aggregierter Form genutzt, um die Reichweite unserer App und die Wirksamkeit von Marketingmaßnahmen zu bewerten.

 

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Analyse und Optimierung unserer App und Marketingaktivitäten.

 

Eine Übermittlung von Daten in Drittländer, einschließlich der USA und Israel, ist möglich. Dabei werden Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO sowie zusätzliche Schutzmaßnahmen eingesetzt, um ein angemessenes Datenschutzniveau sicherzustellen.

 

Weitere Informationen finden Sie in der Datenschutzerklärung von Appsflyer: https://www.appsflyer.com/legal/privacy-policy

 

6. Datenübermittlungen in Drittstaaten

 

Ein Großteil der Verarbeitung personenbezogener Daten findet innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) statt. Dennoch kommen in Einzelfällen Dienste zum Einsatz, die ihren Unternehmenssitz außerhalb dieser Regionen haben.

 

6.1 Keine Drittstaatenübermittlung bei:
  • Supabase: Datenverarbeitung (Authentifizierung und Datenbank) erfolgt ausschließlich auf Servern innerhalb Deutschlands (EU).
  • Sentry: Fehlerberichte werden auf Servern in der EU verarbeitet (Rechenzentrum in Frankfurt, Deutschland).

 

Somit findet bei diesen Anbietern keine Übermittlung personenbezogener Daten in Drittstaaten statt.

 

6.2 Übermittlungen in die USA

 

Bei den folgenden Anbietern kann es zur Übermittlung personenbezogener Daten in die USA kommen:

  • RevenueCat Inc.
  • Apple Inc. (APNs, App Store)
  • Google LLC (FCM, Play Store)
  • Vimeo Inc. (Video-Streaming)
  • Appsflyer Ltd. (Analyse & Attribution)

 

Da für die USA kein uneingeschränkter Angemessenheitsbeschluss der EU-Kommission vorliegt (außer bei Anbietern mit Teilnahme am EU-U.S. Data Privacy Framework), erfolgt eine Übermittlung nur auf Basis geeigneter datenschutzrechtlicher Garantien, insbesondere:

  • Abschluss von EU-Standardvertragsklauseln (SCCs)
  • Zusätzliche Schutzmaßnahmen (z. B. Verschlüsselung, Zugangsbeschränkungen)

 

6.3 Hinweis auf Restrisiken

 

Trotz der getroffenen Schutzmaßnahmen kann bei Übermittlung in Drittländer – insbesondere die USA – nicht vollständig ausgeschlossen werden, dass staatliche Behörden Zugriff auf personenbezogene Daten erhalten. In diesen Fällen bestehen ggf. eingeschränkte Möglichkeiten zur Rechtsdurchsetzung für EU-Bürger:innen.

 

6.4 Ihre Rechte

 

Sie haben das Recht, Informationen über geeignete Garantien bei Drittstaatenübermittlungen zu erhalten. Auf Wunsch stellen wir Ihnen Kopien der verwendeten Standardvertragsklauseln zur Verfügung.

 

 

7. Speicherdauer und Löschung

 

Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist, oder bis Sie deren Löschung veranlassen.

 

7.1 Grundsatz: Speicherung bis zur Löschung durch Nutzer:in

 

Alle personenbezogenen Daten, einschließlich Gesundheits-, Trainings- und Nutzungsdaten, werden gespeichert, solange ein aktives Nutzerkonto besteht. Eine automatische Löschfrist besteht nicht.

 

Sie können Ihre Daten jederzeit eigenständig in der App löschen oder Ihr gesamtes Konto entfernen. Mit Löschung des Kontos werden sämtliche zugeordneten Daten vollständig und unwiderruflich gelöscht.

 

7.2 Keine gesetzlichen Aufbewahrungsfristen

 

Für die in unserer App verarbeiteten Daten bestehen keine gesetzlichen Aufbewahrungspflichten (z. B. nach Handels- oder Steuerrecht). Daher erfolgt die Speicherung ausschließlich auf Grundlage Ihrer Nutzung und Einwilligung.

 

7.3 Löschung bei Widerruf

 

Sofern eine Datenverarbeitung auf Ihrer Einwilligung beruht (z. B. Gesundheitsdaten, Push-Benachrichtigungen), werden diese Daten bei Widerruf der Einwilligung unverzüglich gelöscht, soweit keine anderweitige Rechtsgrundlage besteht.

 

 

8. Einwilligung & Widerruf

 

Bestimmte Datenverarbeitungen in unserer App – insbesondere im Zusammenhang mit Gesundheits- und Zyklusdaten – erfolgen auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO.

 

8.1 Erteilung der Einwilligung

 

Sie erteilen diese Einwilligung freiwillig und informiert, z. B. im Rahmen der Ersteinrichtung der App oder bei der Eingabe sensibler Daten. Ohne Ihre Einwilligung werden diese Daten nicht verarbeitet.

 

Die Einwilligung bezieht sich insbesondere auf:

  • Erhebung und Speicherung von Angaben zum Menstruationszyklus
  • Verarbeitung von selbst eingeschätztem Fitnesslevel
  • Auswertung von Aktivitäts- und Trainingsverhalten zur Zyklusanpassung

 

8.2 Widerruf der Einwilligung

 

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ein Widerruf ist z. B. möglich:

  • über die Einstellungen innerhalb der App
  • durch Löschung der betreffenden Daten
  • durch vollständige Kontolöschung

 

Nach dem Widerruf werden die betroffenen Daten unverzüglich gelöscht, sofern keine andere Rechtsgrundlage für die Verarbeitung vorliegt.

 

Ein Widerruf berührt nicht die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs.

 

9. Ihre Rechte als betroffene Person

 

Als Nutzer:in unserer App stehen Ihnen gemäß der Datenschutz-Grundverordnung (DSGVO) umfangreiche Rechte in Bezug auf Ihre personenbezogenen Daten zu. Sie können diese Rechte jederzeit geltend machen.

 

9.1 Recht auf Auskunft (Art. 15 DSGVO)

 

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten über Sie verarbeitet werden. Ist dies der Fall, können Sie Auskunft über diese Daten sowie weitere Informationen (z. B. Verarbeitungszwecke, Empfänger, Speicherdauer) verlangen.

 

9.2 Recht auf Berichtigung (Art. 16 DSGVO)

 

Sollten Ihre Daten unvollständig oder unrichtig sein, können Sie eine unverzügliche Berichtigung oder Vervollständigung verlangen.

 

9.3 Recht auf Löschung (Art. 17 DSGVO)

 

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzliche Aufbewahrungspflicht oder andere rechtliche Grundlage der Löschung entgegensteht.

 

9.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

 

In bestimmten Fällen können Sie verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird (z. B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist).

 

9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

 

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

 

9.6 Recht auf Widerspruch (Art. 21 DSGVO)

 

Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) erfolgt.

 

9.7 Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

 

Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

 

9.8 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

 

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, können Sie sich bei einer Datenschutz-Aufsichtsbehörde beschweren. Zuständig ist in der Regel die Aufsichtsbehörde Ihres Wohnsitzes oder unseres Unternehmenssitzes.

 

9.9 Zusätzliche Hinweise für Nutzer:innen im Vereinigten Königreich

 

Wenn Sie Ihren Wohnsitz im Vereinigten Königreich haben, stehen Ihnen dieselben Rechte zu wie nach der DSGVO, gemäß dem UK Data Protection Act 2018 in Verbindung mit der UK GDPR. Dazu gehören:

  • Recht auf Auskunft,
  • Recht auf Berichtigung,
  • Recht auf Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Recht auf Widerspruch sowie
  • das Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

 

Sie können sich bei Fragen oder Beschwerden zudem an die britische Datenschutzaufsichtsbehörde wenden:

 

Information Commissioner’s Office (ICO)

Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom

https://ico.org.uk

 

 

10. Datensicherheit

 

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen. Dabei orientieren wir uns an den Vorgaben von Art. 32 DSGVO.

 

10.1 Technische Maßnahmen
  • Datenübertragung: Alle Datenübertragungen erfolgen verschlüsselt über TLS/SSL.
  • Zugriffsbeschränkung: Zugriff auf personenbezogene Daten ist nur autorisierten Personen mit entsprechenden Zugriffsrechten möglich.

 

10.2 Organisatorische Maßnahmen
  • Datensparsamkeit: Es werden nur Daten erhoben, die für den jeweiligen Zweck erforderlich sind.
  • Zugriffsprotokollierung: Zugriffe auf sensible Systeme werden protokolliert und regelmäßig geprüft.
  • Auftragsverarbeitung: Alle externen Dienstleister sind vertraglich auf die Einhaltung der DSGVO verpflichtet.

 

10.3 Hosting und Infrastruktur

 

Unsere Backend-Systeme (z. B. Supabase) werden ausschließlich auf Servern innerhalb der Europäischen Union betrieben. Die Speicherung von Gesundheits- und anderen sensiblen Daten erfolgt unter Berücksichtigung besonderer Schutzmaßnahmen.

 

 

11. Änderungen dieser Datenschutzerklärung

 

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, technische Entwicklungen oder bei Einführung neuer Funktionen in der App anzupassen.

 

11.1 Information über Änderungen

 

Bei wesentlichen Änderungen, insbesondere wenn sich die Zwecke der Datenverarbeitung oder die betroffenen Datenarten ändern, informieren wir Sie rechtzeitig in der App oder per E-Mail (sofern angegeben). Gegebenenfalls holen wir Ihre Einwilligung erneut ein, sofern dies gesetzlich erforderlich ist.

 

11.2 Gültigkeit der aktuellen Fassung

 

Die jeweils aktuelle Fassung dieser Datenschutzerklärung ist jederzeit über die App oder unsere Website abrufbar.

 

 

12. Hinweise für Nutzer:innen aus den Vereinigten Staaten von Amerika (USA)

 

Diese Datenschutzerklärung gilt auch für Nutzer:innen mit Wohnsitz in den Vereinigten Staaten von Amerika. Sie berücksichtigt die geltenden Datenschutzgesetze folgender US-Bundesstaaten, soweit sie für unser Angebot relevant sind: Kalifornien (CCPA/CPRA), Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregon (OCPA), Montana, Delaware, Iowa und Indiana.

 

Wir beobachten fortlaufend die gesetzgeberische Entwicklung in weiteren US-Bundesstaaten (z. B. Florida, New Jersey, New Hampshire, Nebraska, Minnesota). Diese Datenschutzerklärung wird ggf. angepasst, sobald neue Regelungen für unser Angebot relevant werden.

 

Diese Erklärung berücksichtigt die Anforderungen der geltenden Datenschutzgesetze der oben genannten Bundesstaaten, insbesondere des California Consumer Privacy Act (CCPA), ergänzt durch den California Privacy Rights Act (CPRA).

 

12.1 Keine Weitergabe oder Verkauf personenbezogener Daten

 

Wir verkaufen keine personenbezogenen Daten im Sinne der Datenschutzgesetze der oben genannten Bundesstaaten. Ebenso teilen wir keine personenbezogenen Daten mit Dritten zu Werbezwecken oder zur Erstellung von Nutzerprofilen.

 

Wir bieten derzeit keine personalisierte Werbung an und verwenden Ihre personenbezogenen Daten nicht zum Zweck der Weitergabe oder des Verkaufs. Sollte sich dies ändern, stellen wir einen klar gekennzeichneten „Do Not Sell or Share My Personal Information“-Opt-out-Link bereit, wie gesetzlich gefordert.

 

12.2 Ihre Datenschutzrechte in den USA

 

Nutzer:innen aus bestimmten US-Bundesstaaten haben das Recht:

  • Auskunft darüber zu verlangen, welche personenbezogenen Daten wir erheben und wie wir sie verwenden,
  • eine Kopie der gespeicherten Daten zu erhalten,
  • die Löschung ihrer personenbezogenen Daten zu verlangen,
  • der Verarbeitung personenbezogener Daten zu widersprechen,
  • und im Falle einer Weitergabe der Daten ein Opt-out zu verlangen.

 

Bitte beachten Sie, dass wir zur Wahrung Ihrer Rechte eine Identitätsprüfung gemäß den gesetzlichen Anforderungen durchführen können, bevor wir Ihre Anfrage bearbeiten.

 

Zur Ausübung dieser Rechte können Sie uns jederzeit unter der im Abschnitt „Verantwortlicher“ angegebenen Kontaktadresse erreichen.

 

Wir behalten uns das Recht vor, Ihre Identität zu verifizieren, bevor wir Anfragen gemäß den gesetzlichen Vorgaben beantworten.