Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie die Basaltemperatur App nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Datenerfassung in dieser App
Wer ist verantwortlich für die Datenerfassung?
Die Datenverarbeitung erfolgt durch den Betreiber der App. Dessen Kontaktdaten können Sie dem Abschnitt „Verantwortliche Stelle“ in dieser Datenschutzerklärung entnehmen.
Welche Daten werden erfasst?
Bei der Nutzung dieser App werden insbesondere folgende Daten verarbeitet:
- Registrierungsdaten: Name, E-Mail-Adresse, Passwort-Hash
- Gesundheitsdaten (Art. 9 DSGVO): Basaltemperaturwerte, Periodendaten (Datum, Stärke), Zyklusnotizen
- Nutzungsdaten: Zykluseinstellungen, Profilpräferenzen
- Technische Daten: IP-Adresse, Browsertyp, Zugriffszeiten (Server-Logs)
- Nutzungsanalyse: besuchte Seiten, Referrer, Geräte-/Browserdaten, Sprache, Zeitzone, pseudonyme Besucher- und Sitzungskennungen
Wofür nutzen wir Ihre Daten?
Ihre Daten werden ausschließlich zur Bereitstellung der App-Funktionen verwendet: Temperaturkurve, rückblickende Auswertung von Temperaturanstiegen, Zyklusstatistiken und Periodenvorhersagen. Es erfolgt keine Weitergabe an Dritte zu Werbezwecken.
2. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)
Die Basaltemperatur App verarbeitet Gesundheitsdaten, die nach Art. 9 Abs. 1 DSGVO zu den besonderen Kategorien personenbezogener Daten gehören. Hierzu zählen:
- Basaltemperaturmessungen
- Periodendaten (Datum und Intensität der Blutung)
- Zyklusbezogene Notizen (z.B. Krankheit, Schlafstörungen)
- Daraus abgeleitete Informationen (Temperaturanstiege, Zyklusphase, statistische Fruchtbarkeitsfenster)
Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie bei der Registrierung erteilen. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in den Einstellungen die Einwilligung widerrufen, Ihr Konto löschen oder uns per E-Mail kontaktieren.
3. Hosting und Datenspeicherung
Webhosting
Die Web-App wird bei Vercel Inc. gehostet. Datenstandort: weltweites Edge-Netzwerk; technische Server-Logs koennen ausserhalb Deutschlands verarbeitet werden.
Beim Zugriff auf die Website werden automatisch technische Daten in Server-Log-Dateien erfasst (IP-Adresse, Browsertyp, Zugriffszeit). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.
Datenbank
Ihre Nutzerdaten (Registrierung, Temperatureinträge, Periodendaten) werden in einer Datenbank bei Supabase gespeichert. Datenstandort: Frankfurt am Main, Deutschland.
Sofern ein Anbieter Daten außerhalb der EU/des EWR verarbeitet, erfolgt dies nur auf Basis geeigneter Garantien gemäß Art. 44 ff. DSGVO (z.B. EU-Standardvertragsklauseln).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 28 DSGVO (Auftragsverarbeitung).
4. Ihre Rechte
Ihnen stehen folgende Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. Die Konto-Löschung ist direkt in der App unter „Einstellungen“ möglich.
- Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
- Widerruf der Einwilligung: Die Einwilligung zur Verarbeitung von Gesundheitsdaten kann jederzeit widerrufen werden.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kristian.hoffmann [at] me.com
5. Verantwortliche Stelle
Die verantwortliche Stelle für die Datenverarbeitung ist:
Kristian Hoffmann
Karl-Kraut-Straße 15
30177 Hannover
E-Mail: kristian.hoffmann [at] me.com
6. Registrierung und Benutzerkonto
Bei der Registrierung erheben wir Ihren Namen, Ihre E-Mail-Adresse und ein selbstgewähltes Passwort. Das Passwort wird ausschließlich als kryptografischer Hash gespeichert. Wir haben keinen Zugriff auf Ihr Klartext-Passwort.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
7. Cookies
Die App verwendet technisch notwendige Cookies für die Session-Verwaltung (Anmeldestatus). Für die unten beschriebene Nutzungsanalyse werden keine Drittanbieter-Cookies gesetzt; die pseudonyme Besucherkennung wird im lokalen Browser-Speicher gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit).
8. Nutzungsanalyse
Wir erfassen einfache technische Nutzungsdaten, um Fehler, Reichweite und Nutzung der App nachvollziehen zu können. Dabei werden insbesondere Seitenpfad, vollständige URL, Referrer, Seitentitel, Sprache, Zeitzone, Bildschirmgröße, Browser-/Betriebssysteminformationen, pseudonyme Besucher- und Sitzungskennungen sowie ein gehashter IP-Wert verarbeitet. Die Analyse erfolgt auf unserer eigenen Infrastruktur und nicht zu Werbezwecken.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und wirtschaftlichen Betrieb der App. Sie können die Nutzungsanalyse für diesen Browser deaktivieren; außerdem respektiert die App die Browser-Einstellung „Do Not Track“, sofern sie gesetzt ist.
Status in diesem Browser: Nutzungsanalyse aktiv
8a. Google Analytics 4
Zusätzlich nutzen wir Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ausschließlich nach vorheriger Einwilligung. Ohne Einwilligung wird der Google-Analytics-Tag nicht geladen. Nach Zustimmung verarbeitet Google insbesondere Seitenaufrufe, technische Geräteinformationen, Referrer, ungefähre Standortdaten und pseudonyme Nutzungskennungen. Google Analytics speichert laut Google keine einzelnen IP-Adressen von EU-Nutzern.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Die Einwilligung kann durch Löschen der lokalen Browser-Auswahl oder über künftige Consent-Einstellungen widerrufen werden.
8b. GitHub
Der Quellcode wird über GitHub verwaltet und mit Vercel-Deployments verbunden. GitHub verarbeitet dabei insbesondere technische Account-, Repository- und Deployment-Metadaten, jedoch keine App-Inhaltsdaten aus der Supabase-Datenbank.
9. Zahlungsdienstleister
Stripe
Für die Zahlungsabwicklung nutzen wir Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland). Bei der Zahlung werden Ihre Zahlungsdaten direkt an Stripe übermittelt. Wir speichern keine Kreditkartennummern oder Bankdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
10. Speicherdauer
Ihre Gesundheitsdaten werden gespeichert, solange Ihr Benutzerkonto besteht. Bei Löschung Ihres Kontos werden alle personenbezogenen Daten einschließlich Temperatureinträge und Periodendaten unwiderruflich gelöscht.
Steuer- und handelsrechtliche Aufbewahrungspflichten (z.B. für Rechnungsdaten) bleiben hiervon unberührt (Aufbewahrungsfrist: bis zu 10 Jahre).
11. Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Sie können sich insbesondere an die Aufsichtsbehörde Ihres Wohnsitzes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.
Stand: 26. Mai 2026