Datenschutzerklärung

Jan Emmel

Hannover, Deutschland Kontakt: emmeljan@gmail.com

Die Bestellung eines Datenschutzbeauftragten ist nicht erforderlich, da weniger als 20 Personen mit der Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 BDSG). Bei Fragen zum Datenschutz wende dich bitte an: emmeljan@gmail.com

• •Kontodaten: E-Mail-Adresse, Passwort-Hash (bcrypt), Zeitzone, Spracheinstellung, Account-Erstelldatum
• •Gesundheitsdaten (Art. 9 DSGVO): Schlaf, HRV, Herzfrequenz, Aktivitäten, Stress, Training Readiness, VO2max, Body Battery — alle AES-256-GCM verschlüsselt
• •Chat-Verlauf: Nachrichten mit dem AI Coach (AES-256-GCM verschlüsselt, lokal verarbeitet)
• •Trainingspläne: Vom AI Coach generierte Empfehlungen (AES-256-GCM verschlüsselt)
• •Push-Benachrichtigungen: Subscription-Endpoint und Schlüssel (nur bei Aktivierung, verschlüsselt gespeichert)
• •Technische Daten: IP-Adresse (nur in Server-Logs, automatische Löschung nach 7 Tagen), User-Agent, Zeitstempel

Wir verarbeiten deine Daten ausschließlich zu folgenden Zwecken:

• •Bereitstellung und Betrieb des Taktgeber-Dienstes (Health & Fitness Coaching)
• •Lokale KI-Analyse deiner Gesundheitsdaten zur Erstellung personalisierter Empfehlungen
• •Synchronisation deiner Garmin-Daten (nur mit deiner Einwilligung)
• •Gewährleistung der Sicherheit und Integrität des Dienstes
• •Versand von Push-Benachrichtigungen (nur mit deiner Einwilligung)

Taktgeber verarbeitet besondere Kategorien personenbezogener Daten (Gesundheitsdaten) gemäß Art. 9 Abs. 2 lit. a DSGVO ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung. Die Verarbeitung erfolgt vollständig lokal auf dem Server. Keine Gesundheitsdaten werden an externe Dienste, Cloud-Services oder Drittanbieter übermittelt. Du kannst deine Einwilligung jederzeit widerrufen, indem du deinen Account löschst.

• •Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO): Verarbeitung von Gesundheitsdaten, Garmin-Synchronisation, Push-Benachrichtigungen
• •Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des Dienstes, Account-Verwaltung, AI-Coach-Funktionalität
• •Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Technisch notwendige Cookies, Sicherheitsmaßnahmen, Server-Logs

Taktgeber nutzt ein lokales KI-Modell (Llama 3.2, 3B Parameter) zur Analyse deiner Gesundheitsdaten und Erstellung personalisierter Empfehlungen. Die Verarbeitung erfolgt vollständig auf dem Server — keine Daten verlassen das System. Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Die KI-Empfehlungen sind informativ und ersetzen keine medizinische Beratung.

Alle sensiblen Daten werden mit AES-256-GCM verschlüsselt gespeichert. Die Übertragung erfolgt ausschließlich über HTTPS/TLS.

• •Garmin Connect API (Garmin International, Inc., USA): Synchronisation deiner Gesundheitsdaten. Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Nur mit deiner ausdrücklichen Einwilligung.
• •Keine externen AI-Dienste: Alle KI-Analysen (Llama 3.2 via Ollama) laufen vollständig lokal auf dem Server. Deine Gesundheitsdaten werden niemals an externe APIs (OpenAI, Anthropic, Google etc.) gesendet.
• •E-Mail-Service (Resend, USA): Ausschließlich für Passwort-Reset und E-Mail-Verifizierung. Nur deine E-Mail-Adresse wird übermittelt. Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln.

Eine Datenübermittlung in Länder außerhalb der EU/EWR (insbesondere USA) erfolgt nur an die oben genannten Dienste und ausschließlich auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder deiner ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).

Deine Daten werden gespeichert, solange dein Account besteht. Nach Löschung deines Accounts werden alle Daten sofort und unwiderruflich gelöscht (kein Soft-Delete). Server-Logs werden automatisch nach 7 Tagen gelöscht. Es gibt keine Backup-Aufbewahrung nach Account-Löschung.

• •Auskunft (Art. 15 DSGVO): Du kannst jederzeit eine Kopie deiner Daten anfordern. Nutze die Export-Funktion in den Einstellungen (JSON-Format).
• •Löschung (Art. 17 DSGVO): Du kannst deinen Account und alle zugehörigen Daten jederzeit unwiderruflich löschen (Einstellungen → Gefahrenzone).
• •Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten als maschinenlesbares JSON exportieren.
• •Einschränkung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen.
• •Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung jederzeit widersprechen. Kontaktiere uns per E-Mail.
• •Widerruf (Art. 7 Abs. 3 DSGVO): Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
• •Beschwerde (Art. 77 DSGVO): Du hast das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig: Die Landesbeauftragte für den Datenschutz Niedersachsen (lfd.niedersachsen.de).

Taktgeber verwendet ausschließlich technisch notwendige Cookies:

• •Authentifizierung (JWT-Token): Für deine Anmeldung
• •Sprache (locale): Für deine Spracheinstellung
• •Cookie-Hinweis (cookie_notice_seen): Merkt sich, dass du den Hinweis gesehen hast

Da wir kein Tracking und keine Analytics verwenden, ist keine Cookie-Einwilligung erforderlich.

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version findest du immer auf dieser Seite. Bei wesentlichen Änderungen informieren wir dich per E-Mail.