Datenschutz machbar online app
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung in dieser App ist:
Möcker & Stoltze GbR
Poststraße 5
32139 Spenge
Deutschland
E-Mail: info@machbar-spenge.de
Telefon: 05225 6007840
Falls ein Datenschutzbeauftragter benannt wurde:
Datenschutzbeauftragter:
Robin Stoltze
E-Mail: robin@machbar-spenge.de
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten der Nutzer unserer App nur, soweit dies zur Bereitstellung der App, zur Nutzerverwaltung, zur Kommunikation, zur technischen Sicherheit und zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, zum Beispiel Name, E-Mail-Adresse, Nutzer-ID, Trainingsdaten, Nachrichten, Zahlungsinformationen oder technische Geräteinformationen.
Die Verarbeitung erfolgt insbesondere auf Grundlage der Datenschutz-Grundverordnung, kurz DSGVO, sowie des Bundesdatenschutzgesetzes.
3. Welche Daten werden verarbeitet?
Je nach Nutzung der App können folgende Daten verarbeitet werden:
- Stammdaten, zum Beispiel Name, Vorname, E-Mail-Adresse, Telefonnummer
- Accountdaten, zum Beispiel Nutzer-ID, Login-Informationen, Authentifizierungsdaten
- Vertrags- und Mitgliedschaftsdaten
- Trainings- und Leistungsdaten, sofern diese in der App gespeichert werden
- Nachrichten, Chat-Inhalte oder Support-Anfragen
- hochgeladene Dateien, Bilder oder Videos, falls diese Funktion genutzt wird
- technische Daten, zum Beispiel Geräteinformationen, Betriebssystem, App-Version, IP-Adresse, Logdaten
- Nutzungsdaten, zum Beispiel Zeitpunkt des Logins, verwendete Funktionen oder Fehlermeldungen
Wir verarbeiten nur die Daten, die für die jeweilige Funktion der App erforderlich sind oder die der Nutzer freiwillig bereitstellt.
4. Zweck der Datenverarbeitung
Die Datenverarbeitung erfolgt zu folgenden Zwecken:
- Bereitstellung und Betrieb der App
- Erstellung und Verwaltung von Nutzerkonten
- Anmeldung und Authentifizierung der Nutzer
- Verwaltung von Mitgliedschaften, Trainingsplänen, Terminen oder sonstigen App-Funktionen
- Kommunikation zwischen Nutzern, Trainern, Therapeuten oder Administratoren
- Speicherung und Anzeige von Trainingsdaten, Fortschritten oder sonstigen nutzerbezogenen Informationen
- technischer Support und Fehleranalyse
- Verbesserung der App-Stabilität und Sicherheit
- Erfüllung gesetzlicher Pflichten
- Schutz vor Missbrauch, unberechtigtem Zugriff und Sicherheitsvorfällen
5. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung eingeholt wurde, zum Beispiel für optionale Funktionen, Benachrichtigungen oder bestimmte Analysefunktionen.
Art. 6 Abs. 1 lit. c DSGVO, sofern wir gesetzlich zur Verarbeitung verpflichtet sind.
Art. 6 Abs. 1 lit. f DSGVO, sofern die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, zum Beispiel zur technischen Sicherheit, Fehleranalyse, Missbrauchsprävention oder Optimierung der App.
6. Registrierung und Nutzerkonto
Für die Nutzung bestimmter Funktionen der App ist ein Nutzerkonto erforderlich. Dabei können insbesondere Name, E-Mail-Adresse, Passwort beziehungsweise Authentifizierungsdaten sowie weitere für die Nutzung notwendige Informationen verarbeitet werden.
Die Daten werden genutzt, um den Nutzer eindeutig zu identifizieren, den Zugang zur App bereitzustellen und die jeweiligen App-Funktionen nutzerbezogen anzeigen zu können.
Die Speicherung erfolgt, solange das Nutzerkonto besteht oder gesetzliche Aufbewahrungspflichten eine längere Speicherung erforderlich machen.
7. Speicherung von App-Daten bei Supabase
Für Teile der technischen Infrastruktur, insbesondere Datenbank, Authentifizierung, Speicherung und Backend-Funktionen, nutzen wir Dienste von:
Supabase Inc.
970 Toa Payoh North #07-04
Singapore 318992
bzw. die jeweils zuständige Supabase-Gesellschaft gemäß den Vertragsunterlagen.
Die über Supabase verarbeiteten Daten werden in unserem Projekt in der Region Frankfurt, Deutschland gespeichert. Damit erfolgt die primäre Speicherung der App-Daten innerhalb Deutschlands beziehungsweise der Europäischen Union.
Über Supabase können insbesondere folgende Daten verarbeitet werden:
- Nutzerprofile
- Account- und Authentifizierungsdaten
- App-Daten, zum Beispiel Trainingsdaten, Mitgliedschaftsdaten, Chatdaten oder sonstige nutzerbezogene Inhalte
- technische Logdaten
- hochgeladene Dateien, sofern Supabase Storage genutzt wird
Supabase verarbeitet diese Daten in unserem Auftrag. Hierfür schließen wir mit Supabase einen Vertrag zur Auftragsverarbeitung beziehungsweise ein Data Processing Addendum ab.
Auch wenn die primäre Speicherung in der Region Frankfurt erfolgt, kann nicht vollständig ausgeschlossen werden, dass im Rahmen von Support-, Wartungs-, Sicherheits- oder Verwaltungsprozessen eine Verarbeitung durch Supabase oder verbundene Dienstleister außerhalb der Europäischen Union stattfindet. Eine solche Verarbeitung erfolgt nur auf Grundlage geeigneter datenschutzrechtlicher Garantien, insbesondere Standardvertragsklauseln oder vergleichbarer Schutzmechanismen gemäß DSGVO.
Wir setzen Supabase ein, um die App technisch bereitzustellen, Nutzerdaten sicher zu speichern, Nutzerkonten zu verwalten und die jeweiligen App-Funktionen bereitzustellen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der App und zur Erfüllung des Nutzungsverhältnisses erforderlich ist. Soweit die Verarbeitung der technischen Sicherheit, Fehleranalyse oder Missbrauchsprävention dient, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
8. Nutzung von Firebase / Google-Diensten
Für bestimmte technische Funktionen der App nutzen wir Dienste von Firebase, einem Angebot von Google:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Irland
Mutterunternehmen:
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA
Firebase kann je nach eingesetzten Funktionen zur Bereitstellung folgender Dienste genutzt werden:
- Authentifizierung
- Cloud-Funktionen
- Push-Benachrichtigungen
- Crash- und Fehlerberichte
- App-Performance-Messung
- Cloud-Datenbank oder Storage, sofern eingesetzt
- technische Analyse der App-Nutzung
Dabei können insbesondere folgende Daten verarbeitet werden:
- Geräteinformationen
- IP-Adresse
- App-Version
- Betriebssystem
- technische Logdaten
- Crash-Reports
- Nutzungsereignisse
- Push-Token
- Nutzer-ID oder pseudonyme Kennungen
Google beschreibt Firebase für Kundendaten im Regelfall als Auftragsverarbeiter im Sinne der DSGVO und stellt hierfür Data Processing and Security Terms bereit.
Soweit Daten in die USA oder andere Drittländer übertragen werden, erfolgt dies auf Grundlage geeigneter Garantien, zum Beispiel Standardvertragsklauseln oder sonstiger datenschutzrechtlich vorgesehener Mechanismen.
9. Push-Benachrichtigungen
Sofern die App Push-Benachrichtigungen anbietet, werden hierfür technische Kennungen, insbesondere sogenannte Push-Token, verarbeitet. Diese sind erforderlich, um Benachrichtigungen an das jeweilige Gerät senden zu können.
Push-Benachrichtigungen werden nur versendet, wenn der Nutzer diese Funktion aktiviert beziehungsweise erlaubt hat. Die Einwilligung kann jederzeit über die Geräteeinstellungen oder die App-Einstellungen widerrufen werden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO für technisch notwendige Benachrichtigungen im Zusammenhang mit der App-Nutzung.
10. Analyse, Fehlerberichte und App-Performance
Zur Verbesserung der Stabilität, Sicherheit und Nutzerfreundlichkeit der App können technische Analyse- und Fehlerdaten verarbeitet werden. Dazu gehören zum Beispiel Absturzberichte, Ladezeiten, Geräteinformationen, Betriebssystemversion, App-Version und technische Fehlermeldungen.
Diese Daten helfen uns, Fehler zu erkennen, Sicherheitsprobleme zu analysieren und die App technisch zu verbessern.
Sofern hierfür Firebase Crashlytics, Firebase Performance Monitoring oder ähnliche Dienste eingesetzt werden, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern gesetzlich erforderlich, holen wir vorab eine Einwilligung ein.
11. Chat, Nachrichten und Kommunikation
Wenn die App Chat-, Nachrichten- oder Kommunikationsfunktionen enthält, werden die eingegebenen Inhalte gespeichert und den jeweils berechtigten Empfängern angezeigt.
Dabei können verarbeitet werden:
- Nachrichteninhalte
- Absender und Empfänger
- Zeitstempel
- Lesestatus
- hochgeladene Dateien, Bilder oder Videos
Die Verarbeitung erfolgt zur Bereitstellung der Kommunikationsfunktion und damit zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
12. Hochladen von Dateien, Bildern oder Videos
Sofern Nutzer Dateien, Bilder oder Videos in der App hochladen können, werden diese Inhalte gespeichert und verarbeitet, um sie innerhalb der App bereitzustellen.
Nutzer sollten keine Inhalte hochladen, für die sie keine Rechte besitzen oder die besondere Kategorien personenbezogener Daten enthalten, sofern dies nicht ausdrücklich für den jeweiligen Zweck erforderlich ist.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO oder, falls erforderlich, auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
13. Empfänger der Daten
Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies zur Bereitstellung der App erforderlich ist, eine gesetzliche Verpflichtung besteht, der Nutzer eingewilligt hat oder ein berechtigtes Interesse besteht.
Empfänger können insbesondere sein:
- technische Dienstleister
- Hosting- und Backend-Anbieter
- Supabase
- Google / Firebase
- Zahlungsdienstleister, falls Zahlungen über die App abgewickelt werden
- Support- oder Wartungsdienstleister
- Steuerberater, Behörden oder sonstige gesetzlich vorgesehene Stellen, sofern erforderlich
Mit Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
14. Datenübermittlung in Drittländer
Bei der Nutzung von Supabase, Firebase oder anderen technischen Dienstleistern kann es zu einer Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums kommen.
Eine solche Übermittlung erfolgt nur, wenn hierfür eine geeignete datenschutzrechtliche Grundlage besteht, zum Beispiel:
- ein Angemessenheitsbeschluss der EU-Kommission
- Standardvertragsklauseln
- zusätzliche technische und organisatorische Schutzmaßnahmen
- eine ausdrückliche Einwilligung des Nutzers, sofern erforderlich
15. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.
Accountdaten werden grundsätzlich gespeichert, solange das Nutzerkonto besteht. Vertrags- und Abrechnungsdaten werden entsprechend gesetzlicher Aufbewahrungsfristen gespeichert. Technische Logdaten und Fehlerberichte werden nur so lange gespeichert, wie dies zur Fehleranalyse, Sicherheit und Stabilität der App erforderlich ist.
Nach Wegfall des Zwecks oder Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert.
16. Löschung des Nutzerkontos
Nutzer können die Löschung ihres Nutzerkontos verlangen. Die Anfrage kann an folgende E-Mail-Adresse gesendet werden:
[E-Mail-Adresse für Datenschutzanfragen]
Nach Eingang der Anfrage prüfen wir die Löschung und entfernen personenbezogene Daten, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe für eine weitere Speicherung bestehen.
17. Sicherheit der Daten
Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Veränderung oder Offenlegung zu schützen.
Dazu gehören insbesondere:
- Zugriffsbeschränkungen
- Authentifizierungs- und Berechtigungskonzepte
- verschlüsselte Datenübertragung
- regelmäßige Aktualisierung technischer Systeme
- Protokollierung sicherheitsrelevanter Vorgänge
- sorgfältige Auswahl eingesetzter Dienstleister
Trotz aller Maßnahmen kann eine absolute Sicherheit bei elektronischer Datenübertragung oder Speicherung nicht garantiert werden.
18. Rechte der betroffenen Personen
Nutzer haben nach Maßgabe der DSGVO folgende Rechte:
- Recht auf Auskunft gemäß Art. 15 DSGVO
- Recht auf Berichtigung gemäß Art. 16 DSGVO
- Recht auf Löschung gemäß Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
- Recht auf Widerspruch gemäß Art. 21 DSGVO
- Recht auf Widerruf einer Einwilligung gemäß Art. 7 Abs. 3 DSGVO
- Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO
Zur Ausübung dieser Rechte kann sich der Nutzer jederzeit an uns wenden:
[E-Mail-Adresse für Datenschutzanfragen]
19. Widerruf von Einwilligungen
Sofern eine Verarbeitung auf einer Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt.
20. Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen
Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, kann der Nutzer aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einlegen.
Wir verarbeiten die Daten dann nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
21. Minderjährige Nutzer
Unsere App richtet sich grundsätzlich nicht an Kinder unter 16 Jahren, sofern nicht ausdrücklich anders angegeben. Wenn wir Kenntnis davon erhalten, dass personenbezogene Daten von Kindern ohne erforderliche Zustimmung der Erziehungsberechtigten verarbeitet wurden, werden wir diese Daten löschen, soweit keine rechtliche Grundlage für die weitere Verarbeitung besteht.
22. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die App, die eingesetzten Dienste, die rechtlichen Anforderungen oder unsere Datenverarbeitungsprozesse ändern.
Die jeweils aktuelle Version ist jederzeit innerhalb der App oder auf unserer Website abrufbar.
Stand: Juni 2026
