DatenSchutz
Physiolahden-App

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Physiolahden-App

Lisa Grünewald

Bückeburger Straße 13

32469 Petershagen

057028518119

physiolahden@gmail.com

 

2. Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen der DSGVO sowie des BDSG.

Die Nutzung der Physiolahden-App setzt die Verarbeitung personenbezogener Daten voraus. Ohne Bereitstellung bestimmter Daten ist die Nutzung der App nicht möglich.

 

3. Kategorien verarbeiteter Daten

3.1 Registrierungs- und Profildaten

E-Mail-Adresse

Vor- und Nachname

Rolle innerhalb der Plattform

Zugriffs- und Statusinformationen

Profilbild

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

 

3.2 Gesundheitsdaten Im Rahmen der Nutzung werden sensible Gesundheitsdaten im Sinne von Art. 9 DSGVO verarbeitet, insbesondere:

Schmerzlevel

Stresslevel

Schlafqualität und Schlafdauer

Stimmung

Energielevel

Trainingsdaten

Belastungsdaten

Assessment-Antworten

Anstrengung (RPE), RIR

Notizen mit gesundheitsbezogenen Inhalten

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Die Einwilligung wird im Rahmen des Registrierungsprozesses eingeholt und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

 

3.3 Kommunikationsdaten

Chatnachrichten

Assessment-Zuweisungen

Metadaten

Lesestatus

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

 

3.4 Trainings- und Leistungsdaten

Trainingspläne

Übungsdaten

Sätze, Wiederholungen, Gewichte

Belastungsparameter

Session-Metriken

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 9 Abs. 2 lit. a DSGVO

 

3.5 Zahlungs- und Vertragsdaten

Transaktionsdaten

Abonnementdaten

Rechnungsdaten

Zahlungsstatus

Stripe-ID

Adressdaten

IP-Adresse

User Agent

UTM-Parameter

GCLID

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention, Missbrauchserkennung)

 

3.6 CRM- und Marketingdaten

Lead-Daten

Klick-Tipp-ID

Kampagnendaten

Tracking-Parameter

Webinar-Daten

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Direktmarketing)

 

4. Datenquellen

Direkte Eingabe durch Nutzer

Eingabe durch Coaches

Automatisch generierte Systemdaten

Stripe

Klick-Tipp

Tracking-Technologien

 

5. Empfänger und Drittanbieter

5.1 Base44 (Hosting-Plattform)

Die App wird auf der Plattform Base44, Inc. (USA) betrieben. Alle Server befinden sich derzeit in den USA. Base44 ist SOC 2 Type II und ISO 27001 zertifiziert. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Ein Data Processing Agreement (DPA) wurde abgeschlossen. Weitere Informationen: base44.com/dpa.

 

5.2 Stripe Zahlungsabwicklung und Abonnementverwaltung

Datenübermittlung in die USA. Es bestehen geeignete Garantien nach Art. 46 DSGVO, insbesondere Standardvertragsklauseln.

 

5.3 Klick-Tipp E-Mail-Marketing und CRM

Datenübermittlung in die USA. Es bestehen Standardvertragsklauseln der EU-Kommission.

 

6. Drittlandübermittlung

Sämtliche personenbezogene Daten, die im Rahmen dieser App verarbeitet werden, werden auf Servern in den USA gespeichert (Hosting über Base44, Inc.). Darüber hinaus findet eine Datenübermittlung in die USA im Rahmen der Nutzung von Stripe und Klick-Tipp statt.

Für alle Drittlandübermittlungen werden geeignete Garantien gemäß Art. 46 DSGVO eingesetzt, insbesondere Standardvertragsklauseln (Standard Contractual Clauses, SCCs) der EU-Kommission. Die Plattform Base44 verfügt zudem über SOC 2 Type II und ISO 27001 Zertifizierungen als zusätzliche Sicherheitsmaßnahmen.

 

7. Speicherdauer

Personenbezogene Daten werden gespeichert:

Für die Dauer der Vertragsbeziehung

Bis zum Widerruf einer Einwilligung

Bis zur Löschung durch den Nutzer

Entsprechend gesetzlicher Aufbewahrungsfristen

Nach Zweckfortfall werden Daten gelöscht oder anonymisiert.

 

8. Betroffenenrechte Nutzer haben folgende Rechte:

Auskunft gemäß Art. 15 DSGVO

Berichtigung gemäß Art. 16 DSGVO

Löschung gemäß Art. 17 DSGVO

Einschränkung gemäß Art. 18 DSGVO

Datenübertragbarkeit gemäß Art. 20 DSGVO

Widerspruch gemäß Art. 21 DSGVO

Beschwerderecht bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO.

 

9. Technische und organisatorische Maßnahmen

Verschlüsselung at rest: Alle gespeicherten Daten werden verschlüsselt abgelegt (Encryption at Rest)

Verschlüsselung in transit: Sämtliche Datenübertragungen erfolgen verschlüsselt mit branchenüblichen Protokollen (TLS/SSL)

Row Level Security (Datentrennung auf Datenbankebene pro Nutzer)

Zugriffsbeschränkungen und rollenbasiertes Rechtekonzept

Protokollierung und Audit-Trails

Authentifizierungsmechanismen

Hinweis: Es handelt sich nicht um eine End-to-End-Verschlüsselung (Zero-Knowledge-Modell). Plattform-Administratoren können im Bedarfsfall auf Daten zugreifen. Weitere technische Details zur Verschlüsselung sind über das Security Trust Center des Hosting-Anbieters (Base44) sowie den SOC 2 Type II-Bericht einsehbar.

 

Stand: Februar 2026

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.