Datenschutzerklärung

oppt.io — Stand: [Datum einfügen]

Datenschutzerklärung – oppt.io

Stand: [Datum einfügen]

1. Verantwortlicher

Enes Karakus
c/o Impressumservice Dein-Impressum
Stettiner Str. 41
35410 Hungen
[E-Mail-Adresse]
[Telefonnummer, optional]

2. Allgemeines zur Datenverarbeitung

oppt.io ("wir", "die App") ist eine Anwendung zur Berechnung deines "gefühlten Alters" (Felt Age) auf Basis wissenschaftlicher Formeln (u.a. NTNU/HUNT-Fitnessformel) sowie regelmäßiger Wohlbefindens-Check-ins (WHO-5-Fragebogen). Zur Bereitstellung dieser Funktionen verarbeiten wir personenbezogene Daten, darunter auch Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO.

3. Welche Daten wir verarbeiten

3.1 Registrierungsdaten

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Registrierungs-/Nutzungszeitpunkt

3.2 Gesundheits- und Fitnessdaten (besondere Kategorie, Art. 9 DSGVO)

Je nach Nutzung, entweder manuell eingegeben oder – bei Nutzung der iOS-App und expliziter Erlaubnis – aus Apple HealthKit ausgelesen:

  • Ruheherzfrequenz
  • Schrittzahl / Aktivitätsdaten
  • Gewicht und Größe
  • Trainings-/Workout-Häufigkeit
  • Taillenumfang (manuelle Eingabe)
  • Alter, Geschlecht
  • Antworten auf den WHO-5-Wohlbefindensfragebogen

Wichtiger Hinweis zu HealthKit: Der Zugriff auf Apple HealthKit-Daten erfolgt ausschließlich lesend. Wir schreiben keine Daten in deine Apple Health-App zurück. Der Zugriff erfolgt nur nach deiner expliziten Erlaubnis über den iOS-Berechtigungsdialog und kann jederzeit in den iOS-Einstellungen widerrufen werden.

3.3 Technische Daten

  • IP-Adresse (temporär, zur Serverkommunikation)
  • Geräteinformationen (Betriebssystem, App-Version)
  • Nutzungsprotokolle (z.B. Zeitpunkt der Check-ins)

4. Zweck und Rechtsgrundlage der Verarbeitung

ZweckRechtsgrundlage
Bereitstellung des NutzerkontosArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Berechnung des Felt-Age-WertsArt. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für Gesundheitsdaten)
HealthKit-DatenabrufArt. 9 Abs. 2 lit. a DSGVO (ausdrückliche, gesonderte Einwilligung über iOS-Berechtigungsdialog)
Verbesserung der AppArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Die Einwilligung zur Verarbeitung deiner Gesundheitsdaten kannst du jederzeit mit Wirkung für die Zukunft widerrufen, z.B. über die Konto-Einstellungen in der App oder per E-Mail an uns.

5. Speicherort und Auftragsverarbeiter

Deine Daten werden auf Servern von Supabase gespeichert, mit Serverstandort EU (Stockholm, Schweden, AWS-Region eu-north-1). Mit Supabase besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Es findet keine Übermittlung deiner Daten in Drittländer außerhalb der EU statt, soweit nicht gesondert angegeben.

6. Speicherdauer

Wir speichern deine Daten, solange dein Nutzerkonto besteht. Nach Löschung deines Kontos werden deine Daten innerhalb von [30/90] Tagen vollständig und unwiderruflich gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Deine Rechte

Du hast das Recht auf:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf deiner Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden

Zur Ausübung deiner Rechte kontaktiere uns unter: [E-Mail-Adresse]

8. Kontodaten-Löschung in der App

Du kannst dein Konto und alle zugehörigen Daten direkt in der App unter [Einstellungen → Konto löschen] jederzeit selbst löschen.

9. Keine Weitergabe an Dritte

Wir verkaufen oder vermieten deine Gesundheitsdaten nicht an Dritte, insbesondere nicht zu Werbezwecken. Eine Weitergabe erfolgt ausschließlich an:

  • Supabase als technischer Auftragsverarbeiter (Hosting)
  • Zahlungsdienstleister bei Abschluss eines Abonnements (z.B. [Zahlungsanbieter einfügen])

10. Minderjährige

Die App richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, z.B. bei neuen App-Funktionen. Die jeweils aktuelle Version findest du unter oppt.io/privacy.

12. Kontakt

Bei Fragen zum Datenschutz wende dich an:
[E-Mail-Adresse]

Zurück zur oppt.io App:

Zur App