Datenschutzerklärung
Stand: März 2026 · DSGVO-konform
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
[Name des Betreibers]
[Adresse]
E-Mail: support@strongdad.polsia.app
2. Erhebung und Speicherung personenbezogener Daten
2.1 Bei Registrierung
Bei der Registrierung erheben wir: E-Mail-Adresse, Name (optional), Passwort (verschlüsselt gespeichert). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
2.2 Bei Nutzung des Dienstes
Folgende Daten werden verarbeitet:
- Workout-Daten (Art, Dauer, Häufigkeit)
- Körpergewicht und Fitnesslevel (freiwillige Angaben)
- StrongDad-Score und Fortschrittsdaten
- Geräteinformationen und IP-Adresse
3. Besondere Kategorien personenbezogener Daten (Gesundheitsdaten)
⚕️ Hinweis zu Gesundheitsdaten
StrongDad verarbeitet gesundheitsbezogene Daten gemäß Art. 9 Abs. 2 lit. a DSGVO ausschließlich mit ausdrücklicher Einwilligung des Nutzers. Diese Daten umfassen: Körpergewicht, Fitnesslevel, Trainingshistorie und ggf. körperliche Einschränkungen. Die Einwilligung kann jederzeit in den Konto-Einstellungen widerrufen werden.
4. Zwecke der Datenverarbeitung
- Bereitstellung personalisierter Workouts (Art. 6 Abs. 1 lit. b DSGVO)
- Fortschrittstracking und Gamification (Art. 6 Abs. 1 lit. b DSGVO)
- Verbesserung des Dienstes (Art. 6 Abs. 1 lit. f DSGVO)
- Abrechnung und Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO)
- E-Mail-Kommunikation (Art. 6 Abs. 1 lit. a DSGVO)
5. Cookies und Tracking
Wir verwenden Cookies für folgende Zwecke:
- Notwendige Cookies: Session-Management, Authentifizierung, Sicherheit. Diese sind für den Betrieb erforderlich und können nicht deaktiviert werden.
- Analyse-Cookies: Nur mit Einwilligung. Anonymisierte Nutzungsstatistiken zur Verbesserung des Dienstes.
- Marketing-Cookies: Nur mit Einwilligung. Personalisierte Inhalte und Werbung.
Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner oder in den Browser-Einstellungen ändern.
6. Datensicherheit
Wir setzen umfangreiche technische und organisatorische Maßnahmen ein:
- Verschlüsselte Datenübertragung (TLS/SSL)
- Verschlüsselte Passwort-Speicherung (bcrypt)
- Multi-Faktor-Authentifizierung (TOTP + E-Mail-Fallback)
- Regelmäßige Sicherheits-Updates
- Zugangsbeschränkung nach Need-to-Know-Prinzip
7. Auftragsverarbeiter
Wir nutzen folgende Dienste zur Datenverarbeitung:
- Neon (Datenbank): PostgreSQL-Hosting in der EU
- Render (Hosting): Application-Hosting
- Stripe (Zahlung): Zahlungsabwicklung (PCI DSS Level 1)
- Anthropic (KI): Workout-Generierung mittels Claude AI
Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.
8. Rechte der Betroffenen
Sie haben folgende Rechte:
- Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie speichern
- Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO): Löschung Ihrer Daten ("Recht auf Vergessenwerden")
- Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten
- Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit möglich
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: support@strongdad.polsia.app
9. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Kontodaten werden nach Löschung des Accounts innerhalb von 30 Tagen vollständig entfernt. Abrechnungsdaten werden gemäß steuerrechtlicher Aufbewahrungspflichten (10 Jahre) gespeichert.
10. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
[Landesbeauftragte/r für Datenschutz]
11. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Version ist stets auf dieser Seite verfügbar.