DSGVO-Konformitätserklärung

Diese DSGVO-Konformitätserklärung erläutert, wie FitAzi Ihre Datenschutzrechte respektiert und die Konformität mit der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und ähnlichen Datenschutzvorschriften weltweit aufrechterhält.

1. Verantwortlicher

FitAzi, registriert in Rumänien, ist der für Ihre personenbezogenen Daten verantwortliche Datenverantwortliche, wenn Sie unsere Dienste nutzen. Für Datenschutzanfragen können Sie uns kontaktieren unter:

• E-Mail: office@fitazi.app

2. Welche Daten wir NICHT speichern

FitAzi wurde mit dem Datenschutz im Blick entwickelt. Wir erheben oder speichern NICHT:

• Persönliche Identifikationsdaten - wie vollständiger Name, Adresse oder Ausweisdokumente
• Sensible Gesundheitsdaten - wie Krankenakten, detaillierte Gesundheitszustände oder biometrische Daten
• Zahlungsinformationen - Kreditkartennummern, Bankkontodaten oder Rechnungsadressen werden ausschließlich von Drittanbieter-Zahlungsdienstleistern (Apple, Google, Stripe) verarbeitet
• Standortverfolgungsdaten - wir verfolgen und speichern Ihren Standort nicht kontinuierlich
• Social-Media-Zugangsdaten - wir greifen nicht auf Ihre Social-Media-Passwörter oder Authentifizierungstoken zu und speichern diese nicht
• Kontakte oder Telefondaten - wir greifen nicht auf Ihre Gerätekontakte, Anruflisten oder SMS-Nachrichten zu

3. Minimale Datenerhebung

Um unsere KI-gestützten Fitness- und Ernährungsdienste bereitzustellen, erheben wir möglicherweise nur die folgenden minimalen, nicht-personenbezogenen Daten:

• E-Mail-Adresse - ausschließlich für Kontoerstellung, Login-Authentifizierung und wesentliche Dienstkommunikation
• Anonyme Nutzungsanalysen - aggregierte, nicht identifizierbare Daten über die Nutzung von App-Funktionen zur Verbesserung unserer Dienste
• Gerätetyp und OS-Version - um die App-Kompatibilität sicherzustellen und die Leistung zu optimieren
• Transaktionsaufzeichnungen - nur Abonnementstatus und Transaktions-IDs (keine Zahlungsdetails) zur Verwaltung Ihres Zugangs zu Premium-Funktionen

Diese Daten werden auf Basis des Need-to-know-Prinzips erhoben und niemals zu Marketingzwecken an Dritte weitergegeben.

4. Ihre DSGVO-Rechte

Gemäß der DSGVO haben Sie folgende Rechte bezüglich Ihrer Daten:

• Recht auf Auskunft - Sie können eine Kopie aller Daten anfordern, die wir über Sie gespeichert haben (die minimal sind, wie oben dargelegt)
• Recht auf Berichtigung - Sie können die Berichtigung ungenauer Daten verlangen
• Recht auf Löschung ("Recht auf Vergessenwerden") - Sie können jederzeit die Löschung Ihres Kontos und aller zugehörigen Daten verlangen
• Recht auf Einschränkung - Sie können verlangen, dass wir die Verwendung Ihrer Daten einschränken
• Recht auf Datenübertragbarkeit - Sie können Ihre Daten in einem maschinenlesbaren Format anfordern
• Widerspruchsrecht - Sie können bestimmten Arten der Datenverarbeitung widersprechen
• Recht auf Widerruf der Einwilligung - Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit widerrufen

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter office@fitazi.app. Wir werden auf Ihre Anfrage innerhalb von 30 Tagen antworten, wie von der DSGVO vorgeschrieben.

5. Rechtsgrundlage für die Verarbeitung

Wenn wir die oben beschriebenen minimalen Daten verarbeiten, tun wir dies auf folgenden Rechtsgrundlagen:

• Vertragliche Notwendigkeit - Um Ihnen den FitAzi-Dienst bereitzustellen, für den Sie sich angemeldet haben
• Berechtigtes Interesse - Um unsere Dienste zu verbessern, Betrug zu verhindern und die Sicherheit zu gewährleisten
• Einwilligung - Wo erforderlich, holen wir Ihre ausdrückliche Einwilligung ein, bevor wir optionale Daten verarbeiten

6. Datensicherheit

Wir setzen branchenübliche Sicherheitsmaßnahmen ein, um die minimalen von uns erhobenen Daten zu schützen:

• Ende-zu-Ende-Verschlüsselung für die Datenübertragung
• Sichere Authentifizierungsprotokolle
• Regelmäßige Sicherheitsaudits und -updates
• Zugriffskontrollen, die den Datenzugang einschränken
• Einhaltung der PCI-DSS-Standards für die Zahlungsabwicklung (durch Dritte verwaltet)

7. Drittanbieterdienste

FitAzi nutzt die folgenden vertrauenswürdigen Drittanbieterdienste, die möglicherweise begrenzte Daten in unserem Auftrag verarbeiten:

• Apple App Store & Google Play Store - für App-Distribution und Zahlungsabwicklung (gemäß deren jeweiligen Datenschutzrichtlinien)
• Stripe - für sichere Zahlungsabwicklung (PCI-DSS Level 1-konform)
• Cloud-Infrastruktur-Anbieter - für sicheres Server-Hosting mit Datenverschlüsselung

Wir stellen sicher, dass alle Drittanbieter-Auftragsverarbeiter DSGVO-konform sind und entsprechende Datenschutzvereinbarungen bestehen.

8. Internationale Datenübertragungen

Wenn wir Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen, stellen wir sicher, dass geeignete Schutzmaßnahmen vorhanden sind, wie von der Europäischen Kommission genehmigte Standardvertragsklauseln oder Zertifizierungen wie das EU-US-Datenschutzrahmenwerk.

9. Datenspeicherung

Wir bewahren Ihre minimalen Kontodaten nur so lange auf, wie es für die Bereitstellung unserer Dienste erforderlich ist oder gesetzlich vorgeschrieben:

• Aktive Kontodaten werden aufbewahrt, solange Ihr Konto aktiv ist
• Bei Kontolöschung entfernen wir alle zugehörigen Daten innerhalb von 30 Tagen
• Anonyme Analysedaten können in aggregierter Form unbegrenzt aufbewahrt werden
• Transaktionsaufzeichnungen können bis zu 7 Jahre für die gesetzliche und steuerliche Compliance aufbewahrt werden

10. Datenschutz für Kinder

FitAzi erhebt wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren ohne elterliche Einwilligung. Wenn wir feststellen, dass wir Daten von einem Kind unter 13 Jahren ohne Überprüfung der elterlichen Einwilligung erhoben haben, werden wir diese Informationen umgehend löschen.

11. Cookie-Richtlinie

Unsere Website verwendet minimale Cookies und ähnliche Technologien:

• Essenzielle Cookies - notwendig für die Website-Funktionalität (Sitzungsverwaltung, Authentifizierung)
• Analyse-Cookies - anonyme Nutzungsdaten zur Verbesserung unserer Dienste (Sie können sich abmelden)

Wir verwenden keine Werbe- oder Tracking-Cookies. Sie können Cookie-Einstellungen in Ihren Browsereinstellungen verwalten.

12. Benachrichtigung bei Datenschutzverletzungen

Im unwahrscheinlichen Fall einer Datenschutzverletzung, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie und die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen, wie von der DSGVO vorgeschrieben.

13. Änderungen dieser Erklärung

Wir können diese DSGVO-Konformitätserklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder gesetzlicher Anforderungen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren, indem wir die aktualisierte Erklärung auf dieser Seite veröffentlichen und das Datum „Zuletzt aktualisiert“ aktualisieren.

14. Aufsichtsbehörde

Wenn Sie glauben, dass Ihre Datenschutzrechte verletzt wurden, haben Sie das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzaufsichtsbehörde einzureichen. Für Nutzer in Rumänien ist die Aufsichtsbehörde:

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)

Website: www.dataprotection.ro

15. Kontakt

Wenn Sie Fragen zu dieser DSGVO-Konformitätserklärung haben, wie wir Ihre Daten verarbeiten oder Ihre DSGVO-Rechte ausüben möchten, kontaktieren Sie uns bitte:

• E-Mail: office@fitazi.app
• Betreff: "DSGVO-Anfrage" oder "Datenschutzanfrage"