Datenschutzerklärung

Stand: 26.08.2025

1. Verantwortlicher

Dinkelfrei – Timm von den Busch
Mittelorbroich 40, 47839 Krefeld, Deutschland
E‑Mail: dinkelfrei@gmail.com · Telefon: +49 151 64500515
Domain: www.dinkelfrei.de

2. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zur Bereitstellung unserer Coaching‑Web‑App und zur Erbringung unseres Fitness‑Coachings. Dazu gehören u. a. Konto/Profil, Tracking (Gewicht, Schritte, Schlaf, Energie/Hunger/Stress), Ernährungsnotizen inkl. KI‑Schätzungen sowie Chat‑Kommunikation.

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Registrierung/Anmeldung, App‑Nutzung, Coaching‑Leistung.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): IT‑Sicherheit, Missbrauchsprävention, Protokollierung.
• Art. 6 Abs. 1 lit. a i. V. m. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung): Verarbeitung gesundheitsbezogener Daten (z. B. Gewicht, Schlaf, Ernährung, Stress). Widerruf jederzeit mit Wirkung für die Zukunft möglich.

3. Kategorien personenbezogener Daten

• Stammdaten: Name, E‑Mail, Rolle (Coach/Kunde)
• Coaching‑/Trackingdaten: Ziele, Kalorien/Makro‑Ziele, Gewicht, Schritte, Schlaf, Energie/Hunger/Stress (Skalenwerte), Mahlzeiten‑Notizen und KI‑Bewertungen
• Kommunikation: Chat‑Nachrichten in der App
• Nutzungs-/Gerätedaten: IP‑Adresse, Zeitstempel, technische Logs (Login/Logout, Fehlerereignisse)
• Newsletter: E‑Mail, Double‑Opt‑In‑Status

4. Empfänger / Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO) ein und schließen entsprechende Datenverarbeitungsvereinbarungen (DPA/AVV):

• Supabase, Inc. – Authentifizierung, Datenbank, Storage (EU‑Region verfügbar)
• n8n (n8n Cloud) – Workflow‑Automatisierung (Hosting: Azure Germany West Central/Frankfurt)
• OpenAI (API) – Verarbeitung Ihrer Texteingaben zur KI‑Antwortgenerierung (keine Nutzung zu Trainingszwecken ohne Opt‑in)
• Mailchimp (Intuit) – Newsletter‑Versand (Double‑Opt‑In; DPA/SCCs/DPF)
• Netlify – Hosting/Deploy (DPA)

5. Drittlandübermittlungen

Sofern Anbieter ihren Sitz außerhalb der EU/des EWR haben (z. B. USA), erfolgt die Übermittlung auf Basis von Standardvertragsklauseln (Art. 46 DSGVO) und ggf. des EU‑US Data Privacy Framework sowie ergänzender Schutzmaßnahmen.

6. Newsletter

Für den Newsletter nutzen wir Mailchimp. Die Anmeldung erfolgt im Double‑Opt‑In. Ihre Einwilligung können Sie jederzeit widerrufen (Abmeldelink in jeder E‑Mail).

7. Cookies, Local‑Storage & externe Inhalte

Wir setzen keine Statistik‑/Marketing‑Cookies ein. Für Login/Session verwenden wir technisch erforderliche Speicherungen (z. B. Tokens im Local‑Storage). Hierfür ist nach § 25 TDDDG keine Einwilligung erforderlich.

Zur konsistenten Darstellung/Ladezeit binden wir externe Ressourcen über CDN ein (z. B. TailwindCSS, Chart.js, Supabase‑SDK) sowie Google Fonts. Dabei wird Ihre IP‑Adresse an die jeweiligen Anbieter übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, performanten Darstellung). Alternativ können Sie dies durch Browser‑Einstellungen unterbinden. Auf Wunsch stellen wir eine Variante ohne externe Fonts bereit.

8. Speicherdauer

• Vertrags-/Kundendaten: während des Vertragsverhältnisses, anschließend bis zu 3 Jahre (Verjährung)
• Steuer-/Abrechnungsunterlagen: 10 Jahre
• Coaching/Trackingdaten: 24 Monate nach Vertragsende (oder früher auf Wunsch)
• Chat-/Logdaten: 6 Monate (IT‑Sicherheitszwecke)
• Newsletterdaten: bis Widerruf

9. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen und Widerruf erteilter Einwilligungen. Zudem haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, z. B. der LDI NRW.

10. Einwilligung & Widerruf (Art. 9 Abs. 2 lit. a DSGVO)

Für gesundheitsbezogene Daten holen wir Ihre ausdrückliche Einwilligung gesondert ein (Onboarding‑Checkbox/Modal). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z. B. per E‑Mail an dinkelfrei@gmail.com).

11. Pflicht zur Bereitstellung

Für das Coaching sind grundlegende Stammdaten erforderlich. Gesundheitsangaben sind freiwillig; ohne diese kann die Betreuung eingeschränkt sein.

12. Automatisierte Entscheidungen

Es finden keine automatisierten Einzelentscheidungen mit rechtlicher Wirkung statt. Die KI‑Funktion liefert lediglich unterstützende Hinweise; die fachliche Entscheidung trifft Ihr Coach.

13. Datensicherheit

TLS‑Transportverschlüsselung, Zugriffskontrollen, rollenbasierte Rechte, Row‑Level‑Security, Backups (rollierend), Protokollierung.

14. Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein‑Westfalen (LDI NRW)
Postfach 20 04 44, 40102 Düsseldorf · Tel. 0211 38424‑0 · E‑Mail: poststelle@ldi.nrw.de