1. Verantwortlicher
Der Verantwortliche im Sinne der DSGVO für Website und App ist:
Alexander BeitzHartengrube 58
23552 Lübeck
Deutschland
E-Mail: alex@beitz.me
2. Hosting
Die Website wird gehostet bei:
Hostinger International Ltd.61 Lordou Vyronos, 6023 Larnaca, Zypern
Datenschutzerklärung Hostinger
Beim Aufruf der Website erfasst der Server automatisch folgende Daten in sogenannten Server-Logs:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL, übertragene Datenmenge
- Browser-Typ und Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs und zur Abwehr von Angriffen verarbeitet. Eine Zuordnung zu einzelnen Personen findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: max. 30 Tage.
3. Kontaktformular
Über das Kontaktformular auf /support können Sie uns eine Nachricht senden. Dabei werden folgende Daten erhoben:
- Name
- E-Mail-Adresse
- Kategorie und Plattform (optional)
- Nachrichtentext
Die Daten werden ausschließlich per E-Mail an support@volleyfit.app übermittelt und nicht in einer Datenbank gespeichert. Sie werden zur Bearbeitung Ihrer Anfrage genutzt und danach nicht weiter aufbewahrt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO.
4. Lokaler Speicher (localStorage)
Die Website speichert öffentliche App-Statistiken (Anzahl Nutzer, Workouts etc.) temporär im localStorage Ihres Browsers unter dem Schlüssel volleyfit_stats. Dies dient ausschließlich der Reduzierung von Ladevorgaben und enthält keinerlei personenbezogene Daten. Der Eintrag verfällt automatisch nach 24 Stunden. Es werden keine Cookies gesetzt und kein Tracking durchgeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
5. Google Fonts & externe Ressourcen
Die Website lädt Schriftarten über Google Fonts (fonts.googleapis.com, fonts.gstatic.com) sowie Icons über unpkg.com. Dabei wird Ihre IP-Adresse an die jeweiligen Server übermittelt. Es werden keine Cookies durch diese Dienste gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Bei der Nutzung von Google-Servern können Daten in die USA übertragen werden (Absicherung durch SCCs gemäß Art. 46 DSGVO).
6. Öffentliche App-Statistiken (Firestore REST API)
Zur Anzeige von App-Statistiken auf der Startseite ruft die Website einmalig die öffentlich lesbare Firestore REST API ab. Dabei wird Ihre IP-Adresse an Google-Server übermittelt. Es werden ausschließlich aggregierte, nicht personenbezogene Zahlen geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
7. Allgemeines zur Datenverarbeitung
2.1 Umfang der Verarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers.
2.2 Rechtsgrundlagen
Je nach Verarbeitungsvorgang stützen wir uns auf folgende Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
- Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse
- Art. 9 Abs. 2 lit. a DSGVO – Ausdrückliche Einwilligung für Gesundheitsdaten
2.3 Datenlöschung und Speicherdauer
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.
8. Erhobene Daten und Verarbeitungszwecke
3.1 Registrierungs- und Profildaten
Bei der Registrierung werden folgende Daten erhoben:
- Vorname, Nachname
- E-Mail-Adresse
- Passwort (verschlüsselt; nur bei E-Mail-Registrierung)
- Geschlecht, Geburtsdatum, Telefonnummer, Wohnadresse, Profilbild, Vereinsname (alle optional)
- Zeitstempel der Registrierung, des letzten Logins und der letzten Aktivität
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für optionale Daten Art. 6 Abs. 1 lit. a DSGVO.
3.2 Gesundheits- und Trainingsdaten Besondere Kategorie gem. Art. 9 DSGVO
Die folgenden Daten stellen Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO dar. Ihre Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung.
3.2.1 Daily Check
Täglicher Wohlbefindenswert (Skala 1–10), sichtbar für autorisierte Coaches des Teams.
3.2.2 Schmerzberichte
Betroffene Körperbereiche, Schmerzintensität und optionale Notizen. Für Coaches sichtbar, sofern nicht deaktiviert.
3.2.3 Körpermessungen
Optional: Körpergewicht (kg) und Körpergröße (cm). BMI wird berechnet, aber nicht gespeichert.
3.2.4 ACWR – Trainingsbelastungs-Index
Die App berechnet den Acute:Chronic Workload Ratio (ACWR) zur Verletzungsprävention. Verarbeitet werden Trainingsdauer, RPE-Werte sowie akute und chronische Last (7/28 Tage). Berechnung täglich automatisiert um 03:00 Uhr (Europe/Berlin).
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO.
3.3 Workout- und Trainingsdaten
Workout-Vorlagen, durchgeführte Workouts (Sets, Wdh., Gewichte, Dauer), Übungshistorie, persönliche Rekorde, RPE-Bewertungen und zugewiesene Workouts durch Coaches.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 9 Abs. 2 lit. a DSGVO für RPE-Daten.
3.4 Veranstaltungs- und Terminverwaltung
Veranstaltungsdetails, Teilnahmestatus, Begründungen für Absagen, Wartelisten, Abwesenheiten sowie geografische Koordinaten von Veranstaltungsorten (Google Places API).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
3.5 Chat- und Kommunikationsdaten
Textnachrichten, Bilder, Sprachnachrichten, Dateianhänge, Sendezeitpunkt, Lesestatus, Tipp-Indikatoren, Reaktionen sowie Reply-Informationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
3.6 Gruppen- und Vereinsdaten
Mitgliedschaft in Teams und Vereinen, Rollen, Beitrittsanfragen, Einladungen, Untergruppen-Zugehörigkeit und individuelle Felder.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
3.7 Beiträge, Umfragen und Kommentare
Posts, Umfragen inkl. abgegebener Stimmen, Kommentare, Reaktionen und @mentions.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
3.8 Vormund-Schützling-Verhältnis (Guardianship)
Verknüpfung zwischen Vormund- und Schützling-Konto, Status der Guardianship sowie Stellvertreter-Aktionen des Vormunds.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; Art. 8 DSGVO für Minderjährige.
3.9 Push-Benachrichtigungen
Mit Ihrer Einwilligung werden FCM-Tokens (inkl. Geräte-ID und Plattform) gespeichert. Benachrichtigungen werden für Chat, Kommentare, Events, Workouts, Daily Check, Schmerzberichte, Abwesenheiten und Gruppenanfragen ausgelöst. FCM-Tokens werden nach 30 Tagen Inaktivität automatisch gelöscht. Die Einwilligung kann jederzeit in den Systemeinstellungen widerrufen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
3.10 Standortdaten
Für die Suche nach Veranstaltungsorten wird optional der Gerätestandort genutzt. Der Standort wird nicht dauerhaft gespeichert und nur für die Dauer der Suchanfrage an die Google Places API übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
3.11 iOS-spezifische Funktionen
Live Activities und Home Widget verarbeiten Daten ausschließlich lokal auf dem Gerät. Die Kalender-Synchronisation verarbeitet Veranstaltungen lokal und erfordert Ihre Erlaubnis.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
9. Eingesetzte Dienste und Auftragsverarbeiter
4.1 Google Firebase (Google Ireland Limited)
- Firebase Authentication – Authentifizierung. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
- Cloud Firestore – Datenbank in europe-west (Belgien/Frankfurt, EU). Kein Drittlandtransfer.
- Firebase Cloud Functions – Serverseitige Logik in europe-west3 (Frankfurt).
- Firebase Cloud Messaging (FCM) – Push-Benachrichtigungen. Übermittlung auf Basis von SCCs (Art. 46 DSGVO).
- Firebase Storage – Mediadateien in europe-west10 (Berlin).
Datenschutzerklärung Google · Firebase Datenverarbeitungsbedingungen
4.2 Google Sign-In
Bei Anmeldung mit Google werden Name, E-Mail und Profilbild übermittelt. Anbieter: Google LLC, USA. Drittlandtransfer auf Basis von SCCs (Art. 46 Abs. 2 lit. c DSGVO).
4.3 Apple Sign-In
Bei Anmeldung mit Apple ID werden auf Wunsch Name und E-Mail übermittelt. Anbieter: Apple Inc., Cupertino, CA 95014, USA. Drittlandtransfer auf Basis von SCCs und EU-US Data Privacy Framework.
4.4 Google Maps / Places API
Sucheingaben und optional der Gerätestandort werden für die Veranstaltungsortsuche an Google LLC (USA) übermittelt. Drittlandtransfer auf Basis von SCCs.
10. Besondere Bestimmungen für Minderjährige
- Die Registrierung von Minderjährigen setzt die Einwilligung der Erziehungsberechtigten voraus (Art. 8 DSGVO).
- Guardians können ein Konto anlegen, verwalten und Stellvertreter-Aktionen durchführen. Diese sind in der App gekennzeichnet.
- Gesundheitsdaten von Minderjährigen erfordern die ausdrückliche Einwilligung des Erziehungsberechtigten.
- Die Kontolöschung kann durch den Erziehungsberechtigten jederzeit veranlasst werden.
Bei Fragen zur Datenverarbeitung Ihres Kindes: alex@beitz.me
11. Ihre Rechte als betroffene Person
Auskunft Art. 15 DSGVO
Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten.
Berichtigung Art. 16 DSGVO
Recht auf Berichtigung unrichtiger oder unvollständiger Daten.
Löschung Art. 17 DSGVO
Recht auf Löschung Ihrer Daten. In der App: Einstellungen → Konto → Konto löschen.
Einschränkung Art. 18 DSGVO
Recht auf Einschränkung der Verarbeitung.
Datenübertragbarkeit Art. 20 DSGVO
Recht auf Herausgabe Ihrer Daten in maschinenlesbarem Format. Anfragen an alex@beitz.me.
Widerspruch Art. 21 DSGVO
Recht auf Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen.
Widerruf Art. 7 Abs. 3 DSGVO
Push-Benachrichtigungen in den Geräteeinstellungen widerrufen. Gesundheitsdaten per E-Mail an alex@beitz.me.
Beschwerde Art. 77 DSGVO
ULD Schleswig-Holstein
Holstenstr. 98, 24103 Kiel
mail@datenschutzzentrum.de
datenschutzzentrum.de
12. Datensicherheit
Die Übertragung zwischen Gerät und Server erfolgt verschlüsselt via HTTPS/TLS. FCM-Tokens werden auf iOS mittels Keychain verschlüsselt gespeichert. Passwörter werden ausschließlich in gehashter Form durch Firebase Authentication verwaltet.
13. Datenübermittlung in Drittländer
Einige Dienstleister verarbeiten Daten in den USA. Der Transfer ist abgesichert durch Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie das EU-US Data Privacy Framework. Die Kerndaten der App werden ausschließlich in deutschen Rechenzentren gespeichert (Frankfurt und Berlin).
14. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Kontodaten | Bis zur Kontolöschung |
| Trainingsdaten, Workout-Protokolle | Bis zur Kontolöschung |
| Gesundheitsdaten (Daily Check, Pain Reports, ACWR) | Bis zur Kontolöschung oder Widerruf |
| Chat-Nachrichten | Bis zur Nutzer- oder Kontolöschung |
| FCM-Tokens | 30 Tage Inaktivität, dann automatisch gelöscht |
| Logs (Cloud Functions) | Bis zu 30 Tage |
15. Kontolöschung
Konto in der App löschen: Einstellungen → Konto → „Konto löschen". Alle verknüpften Daten werden unwiderruflich gelöscht. Alternativ schriftlich unter alex@beitz.me.
16. Aktualität Kund Änderungen
Stand: März 2025. Bei wesentlichen Änderungen werden Sie per In-App-Benachrichtigung oder Push-Notification informiert. Die aktuelle Version ist jederzeit in der App unter Einstellungen → Datenschutz abrufbar.