oliver kamper

apnea_ok Datenschutzerklärung

1. Verantwortlicher

Oliver Kamper

An der Rothhalde 2

79312 Emmendingen

E-Mail: apneaok@oliverkamper.de

2. Arten der verarbeiteten Daten

  • Bestandsdaten des Users: Name/Username, E-Mail-Adresse, Passwort-Hash ( salted )
  • Trainingsdaten (Gesundheitsdaten): Apnoe-Logs wie statische Zeiten, CO2-/O2-Tabellen-Ergebnisse inklusive Kontraktions-Zeitstempeln und ggf. Herzfrequenz- und Blutsauerstoffsättung.
  • Sozial- & Interaktionsdaten: Freundesanfragen, Community-Status, Zeitstempel von Interaktionen
  • In-Water-Trainingsdaten: Trainings Ort, Zeit, Modus
  • Nutzungsdaten: IP-Adresse (kurzzeitig), Device-ID, Logfiles des Backends.

3. Rechtsgrundlagen (DSGVO)

  • Art. 6 Abs. 1 lit. b: Vertragserfüllung (Bereitstellung der App-Funktionen und des Logbuchs).
  • Art. 9 Abs. 2 lit. a: Explizite Einwilligung zur Verarbeitung von Gesundheitsdaten (Trainingstaktiken/Leistungswerte).
  • Art. 6 Abs. 1 lit. f: Berechtigtes Interesse (Sicherheit des Backends, Missbrauchsprävention)

4. Datenverarbeitung im Detail

  • Registrierung/Login: Die Authentifizierung erfolgt über OAuth 2. Passwörter werden ausschließlich gehasht gespeichert.
  • Dry-Training-Logbuch: Diese Daten werden nicht mit dem Backend synchronisiert und verbleiben stets lokal auf dem Gerät des Users.
  • In-Water-Training & Community: Diese Daten werden im Backend verarbeitet, um die Community-Funktionen zu ermöglichen. Profile sind für andere Nutzer standardmäßig nicht sichtbar und werden erst nach expliziter Bestätigung einer Freundschaftsanfrage für den jeweiligen Partner freigegeben. In-Water-Trainingsdaten werden nur für bestätigte und/oder explizit ausgewählte Trainingspartner freigegeben. Ortsangaben können, müssen jedoch nicht unbedingt, als allgemein lesbare Geodaten erfasst sein.
  • Hosting: Die Daten werden auf Servern in Deutschland verarbeitet.
  • Keinerlei Nutzerdaten werden an Drittanbieter weiter gegeben! (ausgenommen gesetzl. Verpflichtungen )

5. Weitergabe an Dritte

Eine Übermittlung an Dritte findet nicht statt.

6. Speicherdauer und Löschung

Nutzerdeaten Daten werden gelöscht, sobald der Zweck der Speicherung entfällt (z.B. Kontolöschung).

In-Water-Trainingsdaten werden nach i.d.R. 3 Monaten ( rollierend ), vom Server entfernt. Eine manuelle Löschung durch den Support ist bei Identitätsnachweis jederzeit möglich.

Trainings- und ggf. Gesundheitsdaten im (lokalen) Logbuch werden durch Deinstallation der App gelöscht.

7. Betroffenenrechte

Sie haben gegenüber dem Verantwortlichen folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW).

8. Datensicherheit

Zur Sicherung der Datenübertragung wird für die gesamte Kommunikation zwischen App und Backend eine Verschlüsselung nach aktuellem Stand der Technik (TLS/HTTPS) eingesetzt. Dies gilt aus Sicherheitsgründen ausnahmslos für alle Datenströme, um Manipulationen (z.B. von Sicherheitshinweisen) durch Dritte auszuschließen.