Datenschutzerklärung
Stand: 22.06.2026
1. Verantwortlicher
Dinkelfrei – Timm von den Busch
Mittelorbroich 40, 47839 Krefeld, Deutschland
E-Mail: dinkelfrei@gmail.com · Telefon: +49 151 64500515
Domain: www.dinkelfrei.de
2. Zwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten zur Bereitstellung unserer Coaching-Web-App und zur Erbringung unseres Fitness-Coachings. Dazu gehören u. a. Konto/Profil, Tracking (Gewicht, Schritte, Schlaf, Energie/Hunger/Stress), Ernährungsnotizen inkl. KI-Schätzungen sowie Chat-Kommunikation.
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Registrierung/Anmeldung, App-Nutzung, Coaching-Leistung.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): IT-Sicherheit, Missbrauchsprävention, Protokollierung.
- Art. 6 Abs. 1 lit. a i. V. m. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung): Verarbeitung gesundheitsbezogener Daten (z. B. Gewicht, Schlaf, Ernährung, Stress). Widerruf jederzeit mit Wirkung für die Zukunft möglich.
3. Kategorien personenbezogener Daten
- Stammdaten: Name, E-Mail, Rolle (Coach/Kunde)
- Coaching-/Trackingdaten: Ziele, Kalorien/Makro-Ziele, Gewicht, Schritte, Schlaf, Energie/Hunger/Stress (Skalenwerte), Mahlzeiten-Notizen und KI-Bewertungen
- Kommunikation: Chat-Nachrichten in der App
- Nutzungs-/Gerätedaten: IP-Adresse, Zeitstempel, technische Logs (Login/Logout, Fehlerereignisse)
- Newsletter: E-Mail, Double-Opt-In-Status
4. Empfänger / Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO) ein und schließen entsprechende Datenverarbeitungsvereinbarungen (DPA/AVV):
- Supabase, Inc. – Authentifizierung, Datenbank, Storage (EU-Region verfügbar)
- n8n (n8n Cloud) – Workflow-Automatisierung (Hosting: Azure Germany West Central/Frankfurt)
- OpenAI (API) – Verarbeitung Ihrer Texteingaben zur KI-Antwortgenerierung (keine Nutzung zu Trainingszwecken ohne Opt-in)
- Mailchimp (Intuit) – Newsletter-Versand (Double-Opt-In; DPA/SCCs/DPF)
- Netlify – Hosting/Deploy (DPA)
5. Drittlandübermittlungen
Sofern Anbieter ihren Sitz außerhalb der EU/des EWR haben (z. B. USA), erfolgt die Übermittlung auf Basis von Standardvertragsklauseln (Art. 46 DSGVO) und ggf. des EU-US Data Privacy Framework sowie ergänzender Schutzmaßnahmen.
6. Newsletter
Für den Newsletter nutzen wir Mailchimp. Die Anmeldung erfolgt im Double-Opt-In. Ihre Einwilligung können Sie jederzeit widerrufen (Abmeldelink in jeder E-Mail).
7. Cookies, Local-Storage & externe Inhalte
Wir setzen keine Statistik-/Marketing-Cookies ein. Für Login/Session verwenden wir technisch erforderliche Speicherungen (z. B. Tokens im Local-Storage). Hierfür ist nach § 25 TDDDG keine Einwilligung erforderlich.
Zur konsistenten Darstellung/Ladezeit binden wir externe Ressourcen über CDN ein (z. B. TailwindCSS, Chart.js, Supabase-SDK) sowie Google Fonts. Dabei wird Ihre IP-Adresse an die jeweiligen Anbieter übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, performanten Darstellung). Alternativ können Sie dies durch Browser-Einstellungen unterbinden. Auf Wunsch stellen wir eine Variante ohne externe Fonts bereit.
8. Speicherdauer – wie lange wir Ihre Daten aufbewahren
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder Sie in die Speicherung eingewilligt haben:
- Profil-/Kontodaten (Name, E-Mail, Rolle): solange Ihr Konto besteht. Mit der Löschung Ihres Kontos werden sie entfernt.
- Coaching-/Trackingdaten (Gewicht, Schritte, Schlaf, Energie/Hunger/Stress, Mahlzeiten, KI-Bewertungen): solange Ihr Konto besteht bzw. bis Sie diese löschen – spätestens jedoch werden sie mit der Kontolöschung entfernt; ohne aktive Betreuung längstens 24 Monate.
- Chat-Nachrichten: solange Ihr Konto besteht bzw. bis zur Kontolöschung.
- Technische Server-Logs (z. B. IP-Adresse, Zeitstempel): kurzfristig zu IT-Sicherheitszwecken, in der Regel höchstens 30 Tage, danach automatische Löschung.
- Newsletterdaten (E-Mail, Opt-In-Status): bis zum Widerruf Ihrer Einwilligung (Abmeldung).
Zahlungs-/Rechnungsdaten speichern wir in der App nicht; die Zahlungsabwicklung erfolgt ausschließlich über externe Anbieter. Wir führen keine separaten Langzeit-Backups, aus denen gelöschte Daten wiederhergestellt werden könnten – eine Löschung ist damit endgültig.
9. Löschung Ihres Kontos und Ihrer Daten
Sie können Ihr Konto und alle damit verbundenen Daten jederzeit selbst und vollständig löschen lassen. Dafür stehen zwei Wege zur Verfügung:
- Direkt in der App: Öffnen Sie Ihr Profil und tippen Sie auf „Account löschen". Aus Sicherheitsgründen bestätigen Sie die Löschung zweifach (Sicherheitsabfrage + Eingabe Ihrer E-Mail-Adresse). Anschließend werden alle Ihre Daten – Profildaten, Tracking-Verlauf, Schlafdaten, Mahlzeiten und Chat-Nachrichten sowie etwaige Umfrage-Antworten – sofort und unwiderruflich aus unserer Datenbank gelöscht. Sie werden danach automatisch abgemeldet. Da wir keine Backups vorhalten, können die Daten nicht wiederhergestellt werden.
- Per E-Mail: Alternativ – oder falls Sie keinen Zugang mehr zur App haben – genügt eine formlose Nachricht an dinkelfrei@gmail.com. Wir löschen dann Ihr Konto einschließlich aller Daten und Ihres Anmeldedatensatzes (E-Mail) und bestätigen Ihnen die Löschung.
Die Löschung ist kostenlos und kann nicht rückgängig gemacht werden. Für die in der App gespeicherten Coaching-Daten besteht keine gesetzliche Pflicht, einzelne Daten über die Löschung hinaus aufzubewahren.
10. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen und Widerruf erteilter Einwilligungen. Wie Sie Ihre Daten löschen lassen können, ist in Abschnitt 9 beschrieben. Zudem haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, z. B. der LDI NRW.
11. Einwilligung & Widerruf (Art. 9 Abs. 2 lit. a DSGVO)
Für gesundheitsbezogene Daten holen wir Ihre ausdrückliche Einwilligung gesondert ein (Onboarding-Checkbox/Modal). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z. B. per E-Mail an dinkelfrei@gmail.com).
12. Pflicht zur Bereitstellung
Für das Coaching sind grundlegende Stammdaten erforderlich. Gesundheitsangaben sind freiwillig; ohne diese kann die Betreuung eingeschränkt sein.
13. Automatisierte Entscheidungen
Es finden keine automatisierten Einzelentscheidungen mit rechtlicher Wirkung statt. Die KI-Funktion liefert lediglich unterstützende Hinweise; die fachliche Entscheidung trifft Ihr Coach.
14. Datensicherheit
Wir schützen Ihre Daten durch TLS-Transportverschlüsselung, Zugriffskontrollen, rollenbasierte Rechte, Row-Level-Security und Protokollierung.
15. Aufsichtsbehörde
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44, 40102 Düsseldorf · Tel. 0211 38424-0 · E-Mail: poststelle@ldi.nrw.de