Datenschutzerklärung

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Sofern wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.3 Datenschutz-Kontakt

Für alle Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten können Sie sich direkt an den Verantwortlichen wenden:

Julius Rudorfer
E-Mail: rudorferjulius@documentdiary.com
Telefon: +43 677 61858529

DocumentDiary nimmt den Schutz personenbezogener Daten sehr ernst. Alle Anfragen zum Datenschutz werden vertraulich behandelt und innerhalb von 14 Tagen beantwortet.

3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

3.1 Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• IP-Adresse des zugreifenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

3.2 Bei Registrierung

Bei der Registrierung für unser Nutzerkonto erheben wir folgende personenbezogene Daten:

• Vollständiger Name
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Geburtsdatum
• Geschlecht
• Rolle (Athlet/Trainer)
• Disziplin
• Team/Verein
• Trainingsziel
• Land

3.3 Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nach den Grundsätzen der Datenminimierung, Zweckbindung und Transparenz. Es werden nur solche Daten erhoben, die für die jeweilige Funktion technisch oder vertraglich erforderlich sind. Eine Profilbildung oder Weitergabe zu Marketingzwecken findet nicht statt.

3.4 Bei Nutzung unserer Dienstleistungen

Bei der Nutzung unserer Plattform verarbeiten wir zusätzlich:

• Trainingsdaten und -dokumentationen
• Kommunikationsdaten zwischen Trainern und Athleten
• Profilbilder (optional)
• Freundschaftsverbindungen
• Gruppenzugehörigkeiten
• Daten aus Support-Anfragen und Feedback-Formularen (Name, E-Mail, Nachricht)

3.5 Gesundheits- und Aktivitätsdaten-Integration (Garmin)

DocumentDiary bietet eine optionale Integration mit Garmin Connect. Nutzer können auf Wunsch Trainings- und Aktivitätsdaten (z. B. Herzfrequenz, Trainingsdauer, Schritte, Schlafdaten oder GPS-Strecken) importieren. Diese Daten werden ausschließlich nach ausdrücklicher Einwilligung des Nutzers verarbeitet und nur für Zwecke der Trainingsdokumentation, Analyse und Visualisierung verwendet. Eine Weitergabe an Dritte erfolgt nicht.

3.6 Abonnements und In-App-Käufe (Apple)

Wenn Sie DocumentDiary über die iOS-App (iPhone, iPad) nutzen und ein Premium-Abonnement abschließen, erfolgt die Zahlung über Ihren Apple Account (Apple ID). Die Abrechnung wird von Apple durchgeführt; DocumentDiary erhält keine Kreditkarten- oder Zahlungsdaten von Ihnen.

Zur Einrichtung und Validierung Ihres Abonnements können von Apple technische Daten an uns übermittelt werden (z. B. Transaktions-ID, Abonnementstatus, Ablaufdatum). Diese Daten werden ausschließlich zur Gewährleistung Ihres Zugangs zu den Premium-Funktionen und zur Abrechnung mit Apple verwendet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Für die Datenschutzpraktiken von Apple gilt die Datenschutzerklärung von Apple. Kündigung und Rückerstattung von über Apple abgeschlossenen Abos erfolgen über die Einstellungen Ihres Apple-Accounts bzw. über Apple.

4. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

4.1 Weitergabe an Drittanbieter

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
• die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
• für den Fall, dass für die Weitergabe eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
• sowie dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

4.2 Hosting und technische Dienstleister

Wir nutzen folgende Dienstleister für die Bereitstellung unserer Services:

• Supabase: Datenbank, Authentifizierung und Dateispeicherung (EU-Server, DSGVO-konform)
• Hetzner: Web-Hosting mit Servern in Deutschland (EU-DSGVO-konform)
• Google Fonts: Schriftarten (Roboto, Roboto Mono) – mit IP-Anonymisierung, Daten werden nur zur Bereitstellung der Schriftarten verwendet
• Stripe: Zahlungsabwicklung für Premium-Abonnements bei Nutzung über Website/Browser (DSGVO-konform, PCI-DSS zertifiziert)
• Apple: Abwicklung von In-App-Käufen und Abonnements in der DocumentDiary iOS-App; Zahlung erfolgt über Ihren Apple Account; wir erhalten von Apple nur Transaktions- und Abonnementstatusdaten zur Zugangssteuerung (siehe Apple Datenschutz)
• Font Awesome: Icon-Bibliothek (CDN, keine personenbezogenen Daten)
• Google WebFont Loader: Optimiertes Laden von Web-Schriftarten (keine personenbezogenen Daten)

Die Einwilligung zur Verarbeitung personenbezogener Daten kann jederzeit im Nutzerkonto widerrufen werden. DocumentDiary stellt sicher, dass sämtliche Datenverarbeitungen im Einklang mit der Datenschutz-Grundverordnung (DSGVO) erfolgen.

4.3 Datenübermittlung in Drittländer

Die meisten unserer Dienstleister verarbeiten Daten ausschließlich innerhalb der Europäischen Union (Supabase EU-Server, Hetzner Deutschland).

Im Rahmen der Nutzung von Google Fonts, Stripe und Apple kann eine Übermittlung technischer bzw. Transaktionsdaten in Länder außerhalb der Europäischen Union erfolgen. Für diese Übermittlungen stellen wir sicher, dass geeignete Garantien gemäß Art. 46 DSGVO bestehen:

• Google Fonts: IP-Anonymisierung aktiviert, Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO
• Stripe: PCI-DSS zertifiziert, Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO, Daten werden ausschließlich für Zahlungsabwicklung verwendet
• Apple: Abwicklung von In-App-Käufen; es werden nur Transaktions- und Abonnementstatusdaten für die Zugangssteuerung verarbeitet; weitere Informationen in der Datenschutzerklärung von Apple

Bei Google Fonts werden nur technische Daten (IP-Adresse, anonymisiert) übertragen, keine personenbezogenen Nutzerdaten. Stripe verarbeitet Zahlungsdaten gemäß höchsten Sicherheitsstandards und DSGVO-konformen Vereinbarungen. Bei Apple-In-App-Käufen erhält DocumentDiary keine Zahlungsdaten; die Abrechnung erfolgt zwischen Ihnen und Apple.

5. Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen.

5.1 Technisch notwendige Cookies

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

5.2 Cookie-Einstellungen

Sie können Ihre Cookie-Einstellungen jederzeit in den Einstellungen Ihres Browsers anpassen.

6. Betroffenenrechte

Sie haben folgende Rechte:

6.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

6.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.

6.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, sofern die Voraussetzungen des Art. 17 DSGVO erfüllt sind.

6.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht auf Einschränkung der Verarbeitung, wenn die Voraussetzungen des Art. 18 DSGVO erfüllt sind.

6.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

6.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

6.7 Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

7. Datensicherheit

Wir verwenden das SSL/TLS-Verschlüsselungsverfahren mit mindestens 256-Bit-Verschlüsselung. Sämtliche Daten werden verschlüsselt übertragen und auf Servern in der Europäischen Union gespeichert (Datenbank und Authentifizierung: Supabase, EU; Web-Hosting: Hetzner, Deutschland). Zugriff auf personenbezogene Daten erhalten ausschließlich autorisierte Personen mit einer rollenbasierten Zugriffskontrolle. Alle Datenbanken (Supabase, PostgreSQL) sind durch Authentifizierung und regelmäßige Sicherheitsprüfungen geschützt. Regelmäßige Backups gewährleisten Datenintegrität und Wiederherstellbarkeit.

Darüber hinaus werden alle sensiblen Daten wie Passwörter und Tokens mittels moderner Hash- und Verschlüsselungsverfahren (z. B. bcrypt / AES-256) verarbeitet.

Wir wenden geeignete technische und organisatorische Sicherheitsmaßnahmen an, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

8. Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Verarbeitung entfällt oder Sie Ihr Nutzerkonto löschen. Backups werden innerhalb von 30 Tagen automatisch überschrieben. Trainings- und Gesundheitsdaten werden ausschließlich solange gespeichert, wie Sie sie aktiv in Ihrem Nutzerkonto halten.

9. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand von Januar 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

10. Änderungen der Verarbeitungszwecke

Sollten neue Funktionen hinzukommen, die eine weitergehende Verarbeitung personenbezogener oder gesundheitsbezogener Daten erfordern, informieren wir die Nutzer rechtzeitig vor Aktivierung der neuen Funktion und holen, sofern erforderlich, eine neue ausdrückliche Einwilligung ein.