Datenschutzerklärung für "RehaBuddy"

Diese Datenschutzerklärung erklärt, wie die RehaBuddy mobile Anwendung („App") und Website deine Daten verarbeitet und deine Privatsphäre schützt. RehaBuddy richtet sich an den europäischen Markt und ist vollständig DSGVO-konform.

Grundprinzipien & Lokale Datenspeicherung

RehaBuddy wurde mit Datenschutz als Kernprinzip entwickelt. Die App funktioniert hauptsächlich offline und speichert deine persönlichen Daten lokal auf deinem Gerät. Dies umfasst:

• Übungen und Fortschrittsdaten
• Persönliche Notizen und Zieleinstellungen
• App-Nutzungseinstellungen und Präferenzen

Keine Anmeldung oder Kontoerstellung ist erforderlich, und deine persönlichen Rehabilitationsdaten verlassen dein Gerät nie, es sei denn, du entscheidest dich ausdrücklich dafür, sie zu teilen.

App-Datenerfassung & -verarbeitung

Crash-Berichterstattung (Sentry)

Zur Verbesserung der App-Stabilität verwenden wir Sentry für die Crash-Berichterstattung:

• Zweck: Erkennung und Behebung von App-Abstürzen und technischen Fehlern
• Gesammelte Daten: Crash-Berichte, Stack Traces, Geräteinformationen (Betriebssystem, App-Version), zufällig generierte Benutzer-IDs
• Datenspeicherung: EU-Server (Frankfurt), Aufbewahrung 30-90 Tage
• Rechtsgrundlage: Berechtigtes Interesse zur Gewährleistung der App-Funktionalität
• Datenschutz: Keine gerätübergreifende Verfolgung, keine personenbezogenen Daten erforderlich

Analytics (PostHog)

Zur Verbesserung der Benutzererfahrung verwenden wir PostHog für App-Analytics:

• Zweck: Verständnis der App-Nutzung zur Produktverbesserung
• Gesammelte Daten: App-Nutzungsstatistiken, Benutzerinteraktionen, Geräteinformationen, anonymisierte Nutzungsmuster
• Datenspeicherung: EU-Server verfügbar
• Rechtsgrundlage: Einwilligung (kann jederzeit widerrufen werden)
• Opt-out: Vollständige Deaktivierung in den App-Einstellungen möglich

Werbung (Google AdMob)

In der kostenlosen Version der App werden Werbeanzeigen über Google AdMob geschaltet:

• Zweck: Finanzierung der kostenlosen App-Version
• Gesammelte Daten: Werbung-ID, Geräteinformationen, Standortdaten (falls aktiviert), Interaktionen mit Anzeigen
• Rechtsgrundlage: Einwilligung gemäß GDPR
• Kontrolle: Personalisierte Werbung kann in den Geräteeinstellungen deaktiviert werden
• Premium-Version: Werbefrei bei Abonnement

Feedback-System (Trello API)

Wenn du Feedback über die App sendest:

• Zweck: Sammlung und Verwaltung von Benutzerfeedback
• Gesammelte Daten: Feedback-Text, optional bereitgestellte Kontaktdaten
• Speicherung: Trello-Plattform zur internen Bearbeitung
• Rechtsgrundlage: Einwilligung beim Senden von Feedback

Feature-Abstimmungen

Premium-Benutzer können über neue Features abstimmen:

• Zweck: Produktentscheidungen basierend auf Benutzerpräferenzen
• Gesammelte Daten: Abstimmungspräferenzen, anonymisierte Benutzer-IDs
• Rechtsgrundlage: Vertragliche Grundlage als Teil des Premium-Service

Website-Datenerfassung

Website-Analytics (Vercel Analytics)

Unsere Website verwendet Vercel Analytics zur Analyse der Website-Nutzung:

• Zweck: Verständnis der Website-Performance und Nutzung
• Gesammelte Daten: Anonyme Seitenaufrufzahlen, grundlegende Leistungsmetriken, Referrer-Informationen (anonymisiert)
• Datenschutz: Cookiefrei, keine persönlichen Daten, vollständig anonymisiert
• Rechtsgrundlage: Berechtigtes Interesse (keine Einwilligung erforderlich aufgrund vollständiger Anonymisierung)

Drittanbieter-Dienste

Die App integriert folgende Drittanbieter-Services:

• Sentry.io: Crash-Berichterstattung (EU-Server verfügbar)
• PostHog: Analytics (EU-Server verfügbar)
• Google AdMob: Werbung (Google-Datenschutzrichtlinien gelten)
• Trello: Feedback-Verwaltung
• App Store/Google Play: App-Distribution und Abonnement-Verwaltung

In-App-Käufe & Abonnements

Abonnement-Transaktionen werden vollständig über Apple App Store oder Google Play abgewickelt:

• Verarbeitung: Direkt durch Apple/Google gemäß deren Datenschutzrichtlinien
• Unsere Rolle: Wir erhalten nur Bestätigungen über aktive Abonnements, keine Zahlungsdetails
• Rückerstattungen: Über App Store/Google Play Richtlinien

Lokale Berechtigungen

Die App kann folgende Geräteberechtigungen anfordern:

• Benachrichtigungen: Für Erinnerungen und Fortschrittsmeldungen (lokal verarbeitet)
• Kamera/Fotobibliothek: Für Übungsbilder (nur bei expliziter Nutzung, lokal gespeichert)
• Geräteinformationen: Für Kompatibilität und Crash-Berichte

Datensicherheit

• Lokale Daten: Verschlüsselte Speicherung auf deinem Gerät
• Übertragung: HTTPS-Verschlüsselung für alle externen Kommunikationen
• Zugriff: Keine unbefugten Zugriffe auf lokale Rehabilitationsdaten möglich

Deine Rechte (DSGVO)

Du hast folgende Rechte bezüglich deiner Daten:

Vollständige Kontrolle über lokale Daten

• Löschen: Deinstallation der App entfernt alle lokalen Daten
• Zugriff: Alle deine Daten sind direkt in der App einsehbar
• Übertragung: Export-Funktionen in der App verfügbar

Rechte bezüglich externer Services

• Auskunft: Informationen über verarbeitete Daten
• Berichtigung: Korrektur unrichtiger Daten
• Löschung: Entfernung deiner Daten aus externen Systemen
• Widerspruch: Widerspruch gegen Verarbeitung
• Einschränkung: Beschränkung der Verarbeitung
• Widerruf: Deine Einwilligung ist jederzeit widerrufbar

Opt-out Möglichkeiten

• Analytics: Deaktivierung in App-Einstellungen
• Werbung: Personalisierte Werbung in Geräteeinstellungen deaktivieren
• Benachrichtigungen: Lokale Benachrichtigungen in App-Einstellungen

Datenaufbewahrung

• Lokale Daten: Unbegrenzt, vollständige Kontrolle durch Benutzer
• Crash-Berichte: 30-90 Tage (Sentry)
• Analytics-Daten: Gemäß PostHog-Richtlinien, Löschung auf Anfrage
• Feedback: Bis zur Bearbeitung, dann Löschung auf Anfrage

Datenweitergabe

Wir verkaufen oder tauschen deine persönlichen Informationen niemals mit Dritten. Datenweitergabe erfolgt nur:

• An die oben genannten Drittanbieter-Services für spezifische Zwecke
• Bei rechtlichen Verpflichtungen
• Mit deiner ausdrücklichen Einwilligung

Internationale Datenübertragungen

Wo möglich nutzen wir EU-Server. Bei Übertragungen außerhalb der EU gewährleisten wir angemessenen Datenschutz durch:

• Angemessenheitsbeschlüsse der EU-Kommission
• Standardvertragsklauseln
• Zertifizierungen (z.B. Privacy Shield Nachfolger)

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren. Bei wesentlichen Änderungen informieren wir dich über:

• In-App-Benachrichtigung
• Aktualisierung des „Zuletzt aktualisiert"-Datums
• Optionale E-Mail-Benachrichtigung (falls Kontaktdaten vorliegen)

Kontaktinformationen

Bei Fragen zu dieser Datenschutzerklärung oder deinen Datenschutzrechten: