Datenschutzerklärung

Tletify – Fitness-Plattform

Stand: Januar 2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

VDX Solutions GmBh
Mureda Str. 105D
I-39046 St. Ulrich (BZ)
MwSt.: IT03260820216
E-Mail: info@tletify.com

Bei Fragen zum Datenschutz können Sie sich jederzeit per E-Mail an uns wenden.

2. Übersicht der Datenverarbeitung

  1. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Fitness-Plattform „Tletify" erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der gesetzlichen Bestimmungen der DSGVO sowie des italienischen Datenschutzgesetzes (Codice Privacy).
  2. Alle Daten werden auf Servern in der Schweiz gespeichert. Die Schweiz verfügt über einen Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

3. Kategorien personenbezogener Daten

3.1 Registrierungsdaten

  1. Bei der Registrierung erheben wir folgende Daten: Name und Vorname, E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Geburtsdatum, Geschlecht, Land sowie ggf. Unternehmensdaten für die Rechnungsstellung.
  2. Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

3.2 Profildaten

  1. Nutzer können freiwillig weitere Profildaten angeben: Profilbild, Anzeigename, Bio/Beschreibung sowie Sportarten und Interessen.
  2. Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

3.3 Gesundheits- und Fitnessdaten (besondere Kategorien)

  1. Nutzer ab 16 Jahren können folgende sensible Daten eingeben: Körperdaten (Gewicht, Größe, Muskelumfang), Verletzungsdokumentationen und -berichte, Zustandsdaten (Müdigkeit, Fitnesslevel, Wohlbefinden) sowie synchronisierte Daten von Fitnessuhren und -trackern.
  2. Diese Daten gelten gemäß Art. 9 DSGVO als besondere Kategorien personenbezogener Daten und werden nur mit ausdrücklicher Einwilligung verarbeitet.
  3. Rechtsgrundlage: Ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

3.4 Trainingsdaten

  1. Im Rahmen der Plattformnutzung werden erfasst: erstellte und absolvierte Trainingspläne, eigene Übungen, Trainingshistorie und -fortschritte sowie Chat-Nachrichten mit Coaches oder Gruppenmitgliedern.
  2. Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

3.5 Zahlungsdaten

  1. Für die Abwicklung von Zahlungen werden Rechnungsadresse, Zahlungsmethode und Transaktionshistorie verarbeitet. Die eigentliche Zahlungsabwicklung erfolgt über unseren Zahlungsdienstleister Stripe (siehe Abschnitt 6).
  2. Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

3.6 Technische Daten

  1. Bei der Nutzung der Plattform werden automatisch erfasst: IP-Adresse (anonymisiert), Gerätetyp und Betriebssystem, Browser-Typ und -Version, Datum und Uhrzeit des Zugriffs sowie Referrer-URL.
  2. Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Funktionalität der Plattform).

4. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Daten für folgende Zwecke:

  1. Bereitstellung und Betrieb der Plattform und App
  2. Verwaltung Ihres Nutzerkontos
  3. Ermöglichung der Trainingsplanung und -analyse
  4. Kommunikation zwischen Nutzern (Athleten, Coaches, Gruppen)
  5. Abwicklung von Zahlungen und Abonnements
  6. Versand von Service-E-Mails und Push-Benachrichtigungen
  7. Verbesserung und Weiterentwicklung der Plattform
  8. Erfüllung gesetzlicher Pflichten

5. Cookies und Session-Daten

5.1 Session-Cookies

  1. Wir verwenden technisch notwendige Session-Cookies, um Ihre Anmeldedaten während einer Browser-Sitzung zu speichern. Diese Cookies werden automatisch gelöscht, wenn Sie den Browser schließen oder sich abmelden.
  2. Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (notwendig für den Betrieb der Plattform).

5.2 Google Analytics

  1. Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, die eine Analyse Ihrer Nutzung der Plattform ermöglichen.
  2. Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen und nutzen die Funktion zur IP-Anonymisierung, sodass Ihre IP-Adresse innerhalb der EU/des EWR gekürzt wird.
  3. Die durch das Cookie erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen. Google ist unter dem EU-US Data Privacy Framework zertifiziert.
  4. Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen.
  5. Widerspruchsmöglichkeit: Sie können die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout

6. Weitergabe an Drittanbieter

6.1 Stripe (Zahlungsabwicklung)

  1. Für die Zahlungsabwicklung nutzen wir den Dienst Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA (europäische Niederlassung: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland).
  2. Bei einer Zahlung werden Ihre Zahlungsdaten direkt an Stripe übermittelt. Wir selbst speichern keine vollständigen Kreditkartennummern oder Bankdaten. Stripe ist PCI-DSS Level 1 zertifiziert und verarbeitet die Daten gemäß eigener Datenschutzrichtlinie: https://stripe.com/privacy
  3. Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

6.2 Firebase Cloud Messaging (Push-Benachrichtigungen)

  1. Für den Versand von Push-Benachrichtigungen in unserer mobilen App nutzen wir Firebase Cloud Messaging (FCM), einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  2. Dabei wird ein gerätespezifischer Token generiert, der die Zustellung von Benachrichtigungen ermöglicht. Es werden keine personenbezogenen Daten an Firebase übermittelt, die über diesen Token hinausgehen.
  3. Sie können Push-Benachrichtigungen jederzeit in den Einstellungen Ihres Geräts deaktivieren.
  4. Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

7. Integration von Fitness-Diensten

Tletify bietet die Möglichkeit, Daten von folgenden Fitness-Diensten und Wearables zu synchronisieren:

  • Garmin Connect
  • Apple Health
  • Google Fit
  • Fitbit
  1. Die Verbindung erfolgt über die offiziellen APIs dieser Dienste. Bei der Aktivierung einer Integration werden Sie zur Authentifizierung an den jeweiligen Dienst weitergeleitet und müssen dort der Datenfreigabe zustimmen.
  2. Wir erhalten nur die Daten, die Sie explizit freigeben (z.B. Schritte, Herzfrequenz, Schlafanalyse, Trainingsaktivitäten). Diese Daten werden in Ihrem Tletify-Konto gespeichert und für die Trainingsanalyse verwendet.
  3. Sie können die Verbindung zu externen Fitness-Diensten jederzeit in den Kontoeinstellungen trennen. Bereits synchronisierte Daten können auf Wunsch gelöscht werden.
  4. Rechtsgrundlage: Ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO (da es sich um Gesundheitsdaten handelt).

8. Datenweitergabe innerhalb der Plattform

Je nach Nutzertyp und Gruppenstruktur können bestimmte Daten für andere Plattformnutzer sichtbar sein:

  1. Athleten in einer Gruppe: Der zugewiesene Coach und Gruppenadministrator kann Trainingsdaten, Fortschritte und ggf. freigegebene Gesundheitsdaten einsehen.
  2. Coaches: Können die Daten der ihnen zugewiesenen Athleten einsehen.
  3. Gruppenadministratoren: Haben Zugriff auf alle Nutzerdaten innerhalb ihrer Gruppe und können Nutzerkonten verwalten.
  4. Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO (die Datenweitergabe ist wesentlicher Bestandteil der Plattformfunktionalität).

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  1. Kontodaten: Werden für die Dauer der Vertragsbeziehung gespeichert und nach Kontolöschung innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  2. Trainingsdaten: Werden zusammen mit dem Nutzerkonto gelöscht.
  3. Rechnungsdaten: Werden gemäß handels- und steuerrechtlichen Vorschriften für 10 Jahre aufbewahrt.
  4. Server-Logs: Werden nach 90 Tagen automatisch gelöscht.
  5. Google Analytics Daten: Werden nach 14 Monaten automatisch gelöscht.

10. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  1. Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.
  2. Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  3. Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  4. Recht auf Einschränkung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.
  6. Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
  7. Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an info@tletify.com.

11. Beschwerderecht bei einer Aufsichtsbehörde

  1. Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.
  2. Zuständige Aufsichtsbehörde in Italien:

    Garante per la protezione dei dati personali
    Piazza Venezia 11, 00187 Rom, Italien
    E-Mail: protocollo@gpdp.it
    Web: https://www.garanteprivacy.it

  3. Sie können sich auch an die Aufsichtsbehörde Ihres Wohnsitzlandes wenden.

12. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen:

  1. Alle Datenübertragungen erfolgen verschlüsselt über TLS/SSL.
  2. Passwörter werden mit modernen Hashing-Algorithmen gespeichert.
  3. Der Zugriff auf Server ist auf autorisiertes Personal beschränkt.
  4. Regelmäßige Sicherheitsupdates und Backups werden durchgeführt.
  5. Die Speicherung erfolgt auf Servern in der Schweiz mit hohen Sicherheitsstandards.

13. Schutz von Minderjährigen

  1. Unsere Plattform ist für Nutzer ab 14 Jahren bestimmt. Für Nutzer zwischen 14 und 16 Jahren gelten eingeschränkte Funktionen – insbesondere ist die Verarbeitung von Gesundheitsdaten nicht möglich.
  2. Diese Altersbeschränkung entspricht den Anforderungen des Art. 8 DSGVO sowie der italienischen Umsetzung, die ein Mindestalter von 14 Jahren für die Einwilligung in digitalen Diensten vorsieht.
  3. Sollten wir Kenntnis davon erlangen, dass Daten von Kindern unter 14 Jahren erhoben wurden, werden diese umgehend gelöscht.

14. Änderungen dieser Datenschutzerklärung

  1. Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen.
  2. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder über die Plattform informieren. Die jeweils aktuelle Version ist unter https://tletify.com/datenschutz abrufbar.

Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter:

VDX Solutions GmBh
Mureda Str. 105D
I-39046 St. Ulrich (BZ)
E-Mail: info@tletify.com
www.tletify.com

* * *

Stand: Januar 2025