Datenschutz

Datenschutzerklärung

Deine Daten gehören Dir.

Friendly Summary: Das Wichtigste in Kürze

Auf einen Blick – Deine Daten bei Kraftwächter

Damit du sofort weißt, worum es geht, findest du hier die wichtigsten Punkte unserer Datenschutzerklärung in Kürze:

  • Deine Daten gehören dir. Du entscheidest, was du mit uns teilst; und was nicht.

  • Für die Nutzung der App brauchen wir nur wenige Pflichtangaben (z. B. deine E-Mail-Adresse). Alles Weitere ist freiwillig.

  • Gesundheitsdaten verarbeiten wir nur mit deiner ausdrücklichen Einwilligung und nur für Funktionen, die du aktiv nutzt.

  • Du kannst jederzeit einsehen, welche Daten wir über dich gespeichert haben und sie berichtigen, löschen oder übertragen lassen.

  • Einwilligungen kannst du jederzeit widerrufen, ohne „Strafe“ (manche Funktionen können dann nur nicht mehr genutzt werden, weil wir ohne Deine Einwilligung Deine Gesundheitsdaten nicht verarbeiten dürfen).

  • Wir vermeiden eine Datenübertragung in Länder außerhalb der EU so gut es geht. Wenn es technisch zwingend erforderlich ist, sichern wir mit anerkannten Schutzmechanismen ab.

  • KI-Funktionen in der App unterstützen dich, sie treffen aber keine Entscheidungen für dich.

  • Wir geben deine Daten niemals zu Werbezwecken weiter. Nur du bestimmst, wer (z. B. ein Coach) was sehen darf.

  • Wir schützen deine Daten mit modernen Sicherheitsmaßnahmen – verschlüsselt, getrennt gespeichert und regelmäßig geprüft.

  • Bei Fragen erreichst du uns jederzeit unter datenschutz [at] kraftwaechter [dot] de.

Details findest du in der vollständigen Datenschutzerklärung: transparent, verständlich und auf Augenhöhe.

Vollständige Datenschutzerklärung

Was dir wichtig sein darf: Einleitung

Die Kraftwächter-App begleitet dich mit gesundheitsbezogener Coaching- und Lebensstilberatung, um deinen Alltag klarer und leichter zu gestalten, niemals jedoch als Ersatz für eine ärztliche Untersuchung, Diagnose oder Behandlung. Kraftwächter begleitet Menschen, die wenig Energie haben und genau deshalb ist uns wichtig, dass du dich bei uns sicher fühlst.

Deine Daten gehören dir. Wir verwenden sie so sparsam wie möglich und behandeln sie mit größtem Respekt. Du behältst jederzeit die Kontrolle: Du kannst Einwilligungen geben, anpassen oder jederzeit widerrufen, ohne Nachteile und ohne Druck.

In dieser Datenschutzerklärung erfährst du transparent, welche Daten wir verarbeiten, warum wir das tun und welche Rechte du in diesem Zusammenhang hast.

Und du kannst jederzeit nachfragen, was genau mit deinen Daten passiert.

Diese Datenschutzerklärung gilt für:

  • unsere Website (kraftwaechter.de),

  • unsere Kraftwächter-App (inkl. ggf. Web-Portal innerhalb des Produkts) und

  • unsere Verwaltungssysteme (z.B. wenn Du uns Emails sendest)

Was du uns gibst – und was nicht:

Damit du Kraftwächter nutzen kannst, brauchen wir ein paar grundlegende Angaben von dir, zum Beispiel deine E-Mail-Adresse für dein Konto. Alles darüber hinaus (insbesondere Gesundheitsdaten) entscheidest du freiwillig und aktiv. Je mehr du mit uns teilst, desto besser können wir dich unterstützen, aber du bestimmst, was du preisgeben möchtest.

Wer wir sind: Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist:

Kraftwächter GmbH
Mediapark 5
50670 Köln, Deutschland
Web: www.kraftwaechter.de
E-Mail: hallo [at] kraftwaechter [dot] de

Du kannst dich bei allen Fragen oder Wünschen zum Datenschutz jederzeit an uns wenden.

Datenschutzbeauftragte*r

Wir haben einen Datenschutzbeauftragten benannt. Wenn du Fragen oder Anliegen zum Datenschutz hast, kannst du dich jederzeit dorthin wenden: datenschutz [at] kraftwaechter [dot] de oder postalisch an

Kraftwächter GmbH
Der Datenschutzbeauftragte
Mediapark 5
50670 Köln, Deutschland

Nutzung durch Minderjährige

Kraftwächter richtet sich an Erwachsene. Wenn du unter 18 Jahre alt bist, darfst du die App nur nutzen, wenn deine Eltern oder Erziehungsberechtigten ausdrücklich zugestimmt haben.

In der Europäischen Union gilt zusätzlich: Wenn du unter 16 Jahre alt bist, brauchst du die Einwilligung deiner Eltern, damit wir deine personenbezogenen Daten verarbeiten dürfen.

Wenn du ein Elternteil bist und feststellst, dass dein Kind Kraftwächter ohne deine Zustimmung nutzt, melde dich bitte bei uns – wir kümmern uns darum.

Welche Daten wir verarbeiten

Wir verarbeiten nur diejenigen Daten, die wir für die Nutzung von Kraftwächter, dein Coaching und die Sicherheit des Systems benötigen – und nur so lange, wie es dafür erforderlich ist. Wir unterscheiden dabei verschiedene Datenkategorien. Du entscheidest grundsätzlich selbst, was du eingibst oder freigibst.

Profil- und Kontaktdaten

Diese Daten benötigen wir, um dein Konto einzurichten und dir die App zur Verfügung zu stellen. Dazu gehören zum Beispiel:

  • Name (freiwillig, falls du ihn angibst)

  • E-Mail-Adresse (benötigt zur Kontoerstellung und Kommunikation)

  • Geburtsdatum (falls du es angibst, z. B. um bestimmte Inhalte besser einzuordnen)

  • Telefonnummer (falls du sie angibst, z. B. für Terminabsprachen im Coaching)

  • Spracheinstellungen (damit wir dich in der richtigen Sprache ansprechen)

  • Benachrichtigungs-Präferenzen (z. B. ob du Push-Benachrichtigungen erhalten möchtest)

  • Login-Daten über Apple, Google oder Microsoft (wenn du dich über einen dieser Dienste anmeldest – wir erhalten jedoch niemals dein Passwort, sondern nur eine Anmeldebestätigung und die nötigen Profildaten)

Gesundheits- und Alltagsdaten (besondere Datenkategorien)

Das sind sensiblere Daten, die Rückschlüsse auf deine Gesundheit oder deinen Lebensstil zulassen. Du entscheidest freiwillig, ob und welche davon du in der App eingibst. Dazu gehören zum Beispiel:

  • Symptome und Beschwerden (z. B. Erschöpfung, Schmerzen, Stimmung)

  • Schlafqualität, Stress, Energielevel

  • Ernährungsangaben (z. B. Essgewohnheiten, Unverträglichkeiten – nur wenn du sie einträgst)

  • Aktivitäts- und Bewegungsdaten (nur wenn du sie einträgst)

  • Check-ins, Skalen, Reflexionsfragen (z. B. tägliche oder wöchentliche Einträge)

  • Weitere freiwillige Angaben, die du selbst eingibst

Wichtig: Gesundheitsdaten verarbeiten wir nur dann, wenn du dafür ausdrücklich einwilligst und nur für Funktionen, die du aktiv nutzt.

Tagebuch- und Freitextdaten

In der App kannst du Tagebuch- oder Notizfunktionen nutzen. Dabei können sehr persönliche Inhalte entstehen – auch Gesundheitsdaten. Du entscheidest selbst, was du schreibst.

Zum Schutz deiner Privatsphäre achten wir besonders darauf, dass Freitexte nicht „ungewollt weiterwandern“:

  • Freitext-Inhalte werden so gespeichert, dass sie nicht in Sicherheits-/Audit-Logs landen.

  • Du kannst Einträge selbst löschen; bei Kontolöschung werden Freitexte grundsätzlich mit gelöscht.

Nutzungsdaten der App (technische Informationen)

Wenn du die App nutzt, entstehen technische Daten, die wir brauchen, um die App zuverlässig und sicher zu betreiben. Das sind z. B.:

  • Geräte-/Browserinformationen (z. B. Betriebssystem, App-Version, Sprache, Gerätetyp)

  • technische Kennungen (z. B. Session-IDs)

  • Zeitpunkte bestimmter Aktionen (z. B. Login, Fehlermeldungen)

Wir nutzen diese Daten nicht für Werbung und erstellen damit keine Werbeprofile.

Daten bei Besuch unserer Website

Wenn du unsere Website besuchst, verarbeitet unser System technisch notwendige Daten, z. B.:

  • IP-Adresse (ggf. gekürzt), Datum und Uhrzeit des Zugriffs

  • aufgerufene Seiten/Dateien, Statuscodes

  • Referrer (die Seite, von der du kommst), User-Agent (Browser/Device-Info)

  • ggf. technisch notwendige Cookie-/Session-IDs (für die Website-Funktion)

Protokolldaten (Logs für Technik & Sicherheit)

Um die App und unsere Systeme sicher zu betreiben, protokollieren wir bestimmte Ereignisse. Dazu gehören insbesondere:

  • Sicherheits- und Audit-Logs (z. B. relevante Anmeldeereignisse, Admin-Aktionen, Zugriff auf freigegebene Daten, Freigaben/Widerrufe, Export-/Löschvorgänge)

  • Betriebs- und Fehlerlogs (zur Fehleranalyse und Stabilität)

Wichtig: In Audit-Logs stehen keine Freitextinhalte aus Tagebüchern/Notizen. Diese Daten enthalten auch keine Inhalte deiner Eingaben und keine detaillierten Gesundheitsdaten. Sie helfen uns ausschließlich dabei, die App zu verbessern (siehe Verbesserung & Stabilität der App) und Probleme zu beheben. Personenbezug vermeiden wir so weit wie möglich (beispielsweise indem wir IP-Adressen nur gekürzt speichern).

Coaching-Daten (bei Nutzung des persönlichen Coachings)

Wenn du persönliches Coaching nutzt, können (je nach deinem Angebot/Vertrag) zusätzlich folgende Daten verarbeitet werden:

  • Terminabsprachen und Organisationsdaten

  • Coaching-Notizen/Sitzungsdokumentation (falls ihr das in der App nutzt)

  • Aufgaben/Vereinbarungen/Feedback, die im Coaching-Prozess entstehen

  • Freigegebene App-Daten: nur die Daten, die du aktiv für deinen Coach freigibst

Freigabeprinzip: Du entscheidest aktiv und freiwillig, ob ein Coach Zugriff bekommt und du kannst diese Freigabe jederzeit widerrufen. Ab dem Widerruf kann der Coach die betroffenen Daten nicht mehr einsehen.

Protokollierung zu deinem Schutz: Wichtige Aktionen (z. B. Freigaben/Widerrufe, Datenexport, Löschvorgänge, Zugriffe auf freigegebene Daten) werden protokolliert (mit Angaben, wer wann welche Aktion durchgeführt hat, z. B. „Nutzer*in hat am 12.03. Coach-Zugriff auf Check-in-Daten widerrufen“). So lässt sich zu einem späteren Zeitpunkt nachvollziehen, was mit deinen Daten passiert ist.

Wofür und auf welcher Grundlage wir deine Daten nutzen (Zwecke & Rechtsgrundlagen)

Nutzung unserer Website (Bereitstellung, Stabilität, IT-Sicherheit)

Wir verarbeiten Website-Daten, um die Website bereitzustellen, Angriffe abzuwehren und die Stabilität zu sichern.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: sichere, stabile Website)

  • Für technisch notwendige Cookies/ähnliche Technologien gilt zusätzlich § 25 Abs. 2 TDDDG (vormals TTDSG), soweit anwendbar.

Cookie- und Consent-Management (Website)

Wir nutzen ein Consent-Management, damit du transparent entscheiden kannst, ob (und welche) Cookies/Tracking-Technologien verwendet werden.

  • Rechtsgrundlage für das Setzen/Auslesen nicht notwendiger Cookies/Technologien: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG (vormals TTDSG).

  • Dokumentation deiner Einwilligung: Wir speichern deine Auswahl (und ggf. ein Einwilligungsprotokoll), damit wir sie nachweisen können (Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 7 Abs. 1 DSGVO) und damit deine Einstellungen korrekt angewendet werden.

Webanalyse & Reichweitenmessung (Website)

Wenn du zustimmst, nutzen wir Webanalyse, um zu verstehen, welche Inhalte hilfreich sind und wo wir die Website verbessern können. Das passiert nur mit Einwilligung.

Typische Daten dabei sind z. B.:

  • aufgerufene Seiten, Klickpfade, ungefähre Geräte-/Browserinfos

  • gekürzte IP-Adresse (sofern technisch vorgesehen)

  • pseudonyme IDs/Cookies zur Wiedererkennung (nur mit Einwilligung)

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG.

  • Wichtig: Wenn du nicht einwilligst, kannst du unsere Website trotzdem nutzen – nur ohne Webanalyse.

Bereitstellung der App und deines Kontos

Wir verarbeiten deine Profil-/Kontaktdaten und technischen Nutzungsdaten, damit du Kraftwächter überhaupt nutzen kannst – also um dein Konto anzulegen, dich einloggen zu lassen und die grundlegenden App-Funktionen bereitzustellen. Das umfasst auch Sicherheitsmaßnahmen (z. B. Schutz vor unbefugtem Zugriff) und grundlegende Kommunikation (z. B. E-Mails zur Bestätigung der Registrierung oder Infos über wichtige Änderungen).

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

  • Für bestimmte Sicherheits- und Missbrauchspräventionsmaßnahmen zusätzlich: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: IT-Sicherheit, Schutz vor Angriffen, Missbrauchserkennung)

Pflichtangaben: Ohne die notwendigen Kontodaten (insbesondere E-Mail-Adresse) können wir kein Konto bereitstellen.

Gesundheitsfunktionen & persönliches Coaching

Der Kern von Kraftwächter ist es, dir bei der Reflexion deiner Gesundheits- und Alltagsdaten zu helfen und dich ggf. durch Coaching zu unterstützen. Wir nutzen die von dir eingegebenen Daten, um z. B.:

  • Verläufe und Zusammenhänge für dich aufzubereiten (z. B. wie Schlaf und Stress bei dir zusammenhängen könnten)

  • persönliche Empfehlungen zu geben (z. B. zu Energie, Schlaf, Bewegung, Stress)

  • Check-in-Ergebnisse auszuwerten und grafisch darzustellen, damit du Muster erkennst

  • dich bei der Vorbereitung von Arzt- oder Therapieterminen zu unterstützen (z. B. über eine Übersicht deiner dokumentierten Hinweise, falls du diese teilst)

  • das Coaching mit deinem Coach zu ermöglichen, indem relevante Daten (auf deinen Wunsch) einbezogen werden

Wichtig: Alle Analysen und Empfehlungen dienen deiner Orientierung und Selbsthilfe. Wir stellen keine Diagnosen und leisten keine Therapie. Unsere Hinweise ersetzen nie eine professionelle medizinische Abklärung (siehe auch medizinischer Disclaimer in den Nutzungsbedingungen).

  • Rechtsgrundlage für Gesundheitsdaten: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)

  • Rechtsgrundlage für sonstige personenbezogene Daten: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Widerruf: Du kannst die Einwilligung jederzeit widerrufen. Dann verarbeiten wir die entsprechenden Gesundheitsdaten für diese Funktionen künftig nicht mehr – und bestimmte Features können dadurch nicht mehr bereitgestellt werden.

Verbesserung & Stabilität der App

Wir möchten Kraftwächter stetig nutzerfreundlicher und stabiler machen. Dafür werten wir technische Nutzungs- und Fehlerdaten aus, um z. B.:

  • technische Probleme schneller zu erkennen und zu beheben

  • die Bedienung zu verbessern

  • den sicheren und effizienten Betrieb sicherzustellen

Dabei achten wir streng darauf, deine Privatsphäre zu schützen: Auswertungen erfolgen anonym, stark aggregiert oder stark pseudonymisiert. Personenbezogene Elemente nutzen wir nur, wenn es absolut nötig ist (z. B. um einen individuellen Fehler zu untersuchen, den du meldest – und dann so sparsam wie möglich).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Verbesserung, Stabilität, Sicherheit)

Du kannst einer Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen (siehe „Deine Rechte“).

Cookies und Tracking

Auf unserer Website

Unsere Website kann Cookies oder ähnliche Technologien verwenden. Dabei unterscheiden wir:

  • Technisch notwendige Cookies/Technologien: erforderlich, damit die Website funktioniert (z. B. für Sicherheit oder die Speicherung deiner Cookie-Auswahl).

  • Optionale Cookies/Technologien (z. B. Statistik/Webanalyse): setzen wir nur, wenn du zustimmst.

Du kannst deine Entscheidung jederzeit ändern:

  • über die Cookie-Einstellungen auf unserer Website (Consent-Management)

  • zusätzlich über Browser-Einstellungen (Cookies löschen/blockieren)

In der Kraftwächter-App

In der Kraftwächter-App verwenden wir keine Cookies, Analyse- oder Trackingdienste, die deine Nutzung über die App hinaus verfolgen. Es gibt weder Werbe-IDs noch externe Analysetools, die persönliche Werbeprofile von dir erstellen.

Wenn wir künftig optionale Analysetechnologien einsetzen sollten, informieren wir dich vorher transparent und holen, sofern erforderlich, deine Einwilligung ein.

KI-gestützte Funktionen

An einigen Stellen helfen dir KI-Module (künstliche Intelligenz), deine Daten besser zu verstehen. Zum Beispiel kann Kraftwächter, je nach aktivierter Funktion,

  • Zusammenfassungen deiner Journaleinträge oder Check-ins vorschlagen (für einen schnellen Überblick)

  • Hinweise oder Fragen liefern, die zum Nachdenken anregen

  • mögliche nächste Schritte vorschlagen (z. B. Entspannungstechniken bei wiederholt dokumentierten Stress-Spitzen)

  • alternative Formulierungen anbieten (z. B. um Einträge klarer zu strukturieren)

  • kurz erklären, warum eine Empfehlung angezeigt wird (Transparenz)

Wir achten darauf, dass KI-generierte Inhalte erkennbar sind – du sollst wissen, wann ein Text von einer KI kommt. Wo sinnvoll erklären wir auch die Logik hinter Empfehlungen, damit du sie besser einordnen kannst.

Was unsere KI nicht tut

Sie trifft keine endgültigen Entscheidungen für dich und insbesondere keine automatisierten Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung (Art. 22 DSGVO). Sie stellt keine Diagnosen und nimmt keine medizinische Bewertung vor. Die Kontrolle und Bewertung liegen bei dir – und ggf. bei deinem Coach, wenn du das möchtest.

Datensparsamkeit

Die KI verarbeitet nur die Daten, die für die jeweilige Funktion nötig sind. Wo immer möglich nutzen wir dafür reduzierte oder pseudonymisierte Daten-Ausschnitte (z. B. Trendberechnung ohne Namen/Identifikatoren).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Soweit Gesundheitsdaten einfließen, geschieht dies im Rahmen deiner Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

Kommunikation mit dir

Damit wir mit dir in Kontakt bleiben können, nutzen wir deine Kontaktdaten für folgende Zwecke:

  • App-Benachrichtigungen: Push-Mitteilungen oder In-App-Hinweise, wenn du das in den Einstellungen erlaubt hast (z. B. Check-in-Erinnerung).
    Hinweis: Inhalte sind bewusst begrenzt – in Push-Vorschauen stehen keine detaillierten Gesundheitsinformationen.

  • E-Mails bei wichtigen Anlässen: z. B. Bestätigung der Registrierung, sicherheitsrelevante Hinweise oder wesentliche Änderungen.

  • Termin- und Aufgaben-Erinnerungen: falls du am Coaching teilnimmst, auf Wunsch per App oder E-Mail.

  • Newsletter oder zusätzliche Infos: nur wenn du dich aktiv angemeldet hast. Du kannst dich jederzeit wieder abmelden.

  • Support-Anfragen: Wenn du dich an unseren Support wendest, verarbeiten wir die Informationen, die du uns mitteilst – auch wenn sie Gesundheitsdaten enthalten. Wir nutzen das ausschließlich, um deine Anfrage zu beantworten.

Rechtsgrundlagen:

  • System- und sicherheitsrelevante Mitteilungen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag)

  • Newsletter/Marketing: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

  • Support: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: schnelle, verlässliche Hilfe)

Weitergabe deiner Daten an Dritte

Grundlagen der Weitergabe

Wir geben deine persönlichen Daten niemals ohne deine Erlaubnis an Dritte weiter, außer:

  • es ist für den Betrieb von Kraftwächter zwingend notwendig,

  • du hast es ausdrücklich gewünscht (z. B. Freigabe für einen Coach), oder

  • wir sind gesetzlich dazu verpflichtet.

Keine Weitergabe zu Werbezwecken und keine Profilbildung außerhalb von Kraftwächter.

Mögliche Empfänger:

  • von dir ausgewählte Coaches (nur bei aktiver Freigabe)

  • technische Dienstleister (z. B. Hosting, Betrieb, E-Mail, Sicherheit)

  • Behörden (nur bei rechtlicher Verpflichtung)

Anmeldung mit Apple, Google oder Microsoft (Social Login)

Du kannst dich über Apple, Google oder Microsoft anmelden.

  • Wir erhalten dabei nur minimale Profildaten (z. B. Name, E-Mail) und eine technische Anmeldebestätigung – niemals dein Passwort.

  • Die Anbieter sehen, dass du Kraftwächter nutzt, erhalten aber keinen Einblick in deine Inhalte in der App.

  • Du entscheidest selbst, ob du diese Login-Optionen nutzt.

Bitte beachte: Diese Anbieter handeln dabei in eigener Verantwortung (eigene Datenschutzhinweise der Anbieter).

Eingesetzte Dienstleister

Damit Kraftwächter stabil, sicher und zuverlässig funktioniert, arbeiten wir mit ausgewählten technischen Dienstleistern zusammen. Diese verarbeiten Daten ausschließlich in unserem Auftrag und nach unseren Vorgaben – niemals für eigene Zwecke.

Typische Beispiele (je nach genutzter Funktion):

  • Microsoft Azure (EU): Hosting und Speicherung der App-Daten (z. B. in der Region „Germany West Central“ innerhalb der EU Data Boundary)

  • Microsoft 365: Kommunikation/Organisation (z. B. E-Mail; ggf. Termin- oder Videofunktionen, falls genutzt)

  • Hosting-Provider für die Website (EU/EWR)

  • Consent-Management-Plattform (Website)

  • Webanalyse-Anbieter (nur mit Einwilligung)

Wir schließen mit Auftragsverarbeitern die notwendigen Verträge ab (Art. 28 DSGVO) und prüfen diese regelmäßig und anlassbezogen.

Verwendung anonymisierter Daten für Forschung

Wenn du zustimmst, dürfen wir anonymisierte Gesundheitsdaten mit Forschungspartnern teilen.

  • Nur vollständig anonymisiert, ohne Rückschluss auf dich

  • Nur mit separater, freiwilliger Einwilligung

  • Ohne Zustimmung erfolgt keine Weitergabe zu Forschungszwecken

Datenübermittlung in Drittländer

Unsere Server und Hauptdienste befinden sich in der EU. Allerdings können in bestimmten Fällen Daten in Nicht-EU-Länder (sogenannte Drittländer) übertragen werden, insbesondere in die USA. Das kann betreffen:

  • Social Login (Apple/Google/Microsoft): Anmeldeprozesse laufen über Systeme der jeweiligen Anbieter, die (je nach Anbieter) auch außerhalb der EU betrieben werden können.

  • Webanalyse (nur mit Einwilligung): Bei bestimmten Anbietern kann es zu Drittlandübermittlungen kommen (z. B. USA).

  • Einzelne Dienstleister: Sollten wir in Ausnahmefällen Dienstleister mit Drittlandbezug einsetzen, achten wir auf geeignete Garantien.

Wie wir deine Daten dabei schützen:

  • Wir nutzen, je nach Anbieter und Situation, Angemessenheitsbeschlüsse der EU, das EU-US Data Privacy Framework (wenn zertifiziert) oder die von der EU vorgesehenen Standardvertragsklauseln.

  • Ergänzend setzen wir, wo immer möglich, zusätzliche Maßnahmen ein (z. B. Verschlüsselung, Datensparsamkeit, Pseudonymisierung).

Hinweis: Trotz aller Maßnahmen kann bei Drittlandübermittlungen ein Restrisiko bestehen, dass Behörden im Drittland auf Daten zugreifen. Wir möchten das transparent machen.

Wenn du Details zu bestimmten Übermittlungen wissen möchtest oder eine Kopie der Standardvertragsklauseln benötigst, melde dich gerne bei uns.

Speicherdauer und Löschung

Wir speichern deine personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Das bedeutet konkret:

  • Website-Logfiles: kurzfristige Speicherung (in der Regel 7 Tage) zur technischen Bereitstellung, Fehleranalyse und IT-Sicherheit; bei Sicherheitsvorfällen ggf. länger, solange die Aufklärung erforderlich ist.

  • Cookie-/Consent-Daten (Website): so lange, wie es für die Speicherung deiner Auswahl und den Nachweis erforderlich ist (regelmäßig nach nachvollziehbaren Kriterien, orientiert an Verjährungsfristen).

  • Webanalyse-Daten (Website): Rohdaten in der Regel bis zu 14 Monate (sofern ein entsprechendes Tool eingesetzt wird); aggregierte/anonymisierte Statistiken ggf. länger.

  • Kontodaten (Profil, Kontakt): solange du ein aktives Konto hast. Wenn du dein Konto löschst, entfernen wir diese Daten grundsätzlich zeitnah.

  • Gesundheits- und Journaldaten: bleiben gespeichert, bis du sie selbst löschst oder dein Konto gelöscht wird.

  • Freitextdaten (z. B. Tagebuch): werden bei Kontolöschung vollständig gelöscht; Audit-Logs enthalten keine Freitextinhalte.

  • Coaching-Daten: nach Ende des Coachingverhältnisses und Ablauf definierter Fristen; vieles kannst du selbst löschen.

  • Support-Anfragen: nur solange, wie es für die Bearbeitung erforderlich ist; in der Regel löschen wir Support-Inhalte spätestens nach 6 Monaten nach Abschluss, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

  • Technische Protokolle (Logs):

  • Betriebs-/Fehlerlogs: typischerweise 30–90 Tage

  • Sicherheits-/Audit-Logs: in der Regel mindestens 13 Monate (z. B. zur Missbrauchserkennung und Nachvollziehbarkeit von Zugriffen) – länger nur, wenn rechtlich erforderlich oder zur Aufklärung eines Vorfalls notwendig

  • Backups: Deine Daten werden regelmäßig gesichert. Gelöschte Daten werden nicht selektiv aus Backups entfernt; nach Ablauf der Backup-Rotation werden Backups als Ganzes überschrieben/gelöscht (typischerweise bis ca. 30 Tage). Backups sind strikt geschützt und werden nicht produktiv verwendet.

Rechtliche Aufbewahrungspflichten: In bestimmten Fällen müssen wir Daten länger speichern (z. B. steuer-/handelsrechtliche Pflichten). Nach Ablauf dieser Fristen werden auch sie gelöscht.

Deine Rechte

Du hast bezüglich deiner personenbezogenen Daten eine Reihe von Rechten. Du kannst uns jederzeit bitten, diese Rechte auszuüben, am einfachsten über
datenschutz [at] kraftwaechter [dot] de

  • Recht auf Auskunft (Art. 15 DSGVO): Du darfst von uns erfahren, welche Daten wir über dich gespeichert haben und wofür wir sie verwenden. Gerne stellen wir dir eine Kopie deiner Daten bereit.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sollte dir auffallen, dass wir falsche oder unvollständige Daten von dir haben, korrigieren wir diese selbstverständlich. Du kannst viele Angaben (z. B. Profilinfos) auch selbst in der App anpassen.

  • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO): Du kannst verlangen, dass wir deine personenbezogenen Daten löschen. Dem kommen wir nach, sobald die Daten nicht mehr nötig sind. (Ein Beispiel: Du kannst jederzeit einzelne Tagebucheinträge löschen oder dein gesamtes Konto entfernen. Wir löschen dann alle damit verknüpften Daten, soweit keine gesetzlichen Auf-bewahrungspflichten dem entgegenstehen).

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): In bestimmten Situationen kannst du verlangen, dass wir deine Daten vorerst nur noch speichern, aber nicht weiterverwenden. Zum Beispiel, wenn du glaubst, dass die Daten falsch sind, bis wir das geprüft haben.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, die Daten, die du uns gegeben hast, in einem maschinenlesbaren Format zu erhalten. Auf Wunsch übermitteln wir sie auch direkt an einen anderen Dienst, sofern das technisch machbar ist (beispielsweise könnten wir dir eine exportierbare Datei mit deinen Journal-Einträgen bereitstellen, die du einem anderen Dienst geben kannst).

  • Recht auf Widerspruch (Art. 21 DSGVO), Wenn wir Daten aufgrund eines „berechtigten Interesses“ verarbeiten, kannst du dieser Verarbeitung widersprechen, wenn du Gründe hast, die sich aus deiner besonderen Situation ergeben. Wir werden dann prüfen, ob eine Verpflichtung besteht, diese Verarbeitung zu stoppen, und dich über das Ergebnis informieren.

  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Falls du uns eine Einwilligung erteilt hast (z. B. zur Verarbeitung von Gesundheits-daten oder zum Erhalt eines Newsletters), kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ein einfacher Klick in der App-Einstellung oder eine formlose E-Mail an uns genügt. Wichtig: Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die wir bis dahin vorgenommen haben. (Anders gesagt: Was wir in der Vergangenheit, mit deiner damaligen Einwilligung, getan haben, war erlaubt; künftig unterlassen wir es ab deinem Widerruf).

  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Du hast außerdem das Recht, dich bei Fragen oder Beschwerden zum Datenschutz an eine Datenschutzaufsichtsbehörde zu wenden. Zuständig ist in der Regel die Behörde deines Wohnortes oder unseres Firmensitzes.

Fristen: Wir antworten grundsätzlich unverzüglich, spätestens innerhalb eines Monats nach Eingang deiner Anfrage. In komplexen Fällen kann sich die Frist verlängern; darüber informieren wir dich dann rechtzeitig.

Wir werden dich zudem informieren, falls es zu einem Datenschutzvorfall kommen sollte, der deine Rechte und Freiheiten erheblich beeinträchtigen könnte (das ist gesetzlich vorgeschrieben).

Beschwerdebehörde (Beispiel für unseren Sitz):

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf, Deutschland
Web: www.ldi.nrw.de

Du kannst dich aber auch an jede andere Datenschutzaufsichtsbehörde innerhalb der EU wenden.

Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um deine Daten zu schützen. Dazu gehören insbesondere:

  • Verschlüsselung bei der Übertragung: Daten zwischen deinem Gerät und unseren Servern werden nach aktuellem Standard TLS-verschlüsselt.

  • Verschlüsselte Speicherung: Datenbanken und Backups sind verschlüsselt.

  • Zugriffsbeschränkungen: nur befugte Personen dürfen auf personenbezogene Daten zugreifen – und auch diese nur im unbedingt notwendigen Umfang (Rollen-/Berechtigungskonzept, „Need-to-know“).

  • Protokollierung & Monitoring: sicherheitsrelevante Ereignisse werden protokolliert, um Missbrauch zu erkennen und Zugriffe nachvollziehbar zu machen.

  • Regelmäßige Sicherheitschecks: wir prüfen Systeme und Konfigurationen regelmäßig auf Schwachstellen.

Noch ein paar technische Details für dein gutes Gefühl:

  • Passwörter werden niemals im Klartext gespeichert, das heißt: selbst wir können sie nicht lesen.

  • Gesundheitsdaten und Profildaten werden getrennt gespeichert, um zusätzlichen Schutz zu bieten.

  • Es gibt keine 100%ige Sicherheit, aber wir tun sehr viel dafür, dass deine Daten bestmöglich geschützt sind.

Änderungen dieser Datenschutzerklärung

Gesetzliche Vorgaben und auch Kraftwächter können sich im Laufe der Zeit ändern. Daher passen wir diese Datenschutzerklärung bei Bedarf an.

Bei wesentlichen Änderungen (also allem, was deine Rechte, Pflichten oder den Umfang der verarbeiteten Daten deutlich beeinflusst) informieren wir dich vorab deutlich – entweder direkt in der App oder per E-Mail.

Die jeweils aktuelle Fassung dieser Datenschutzerklärung ist jederzeit in der App und auf unserer Website einsehbar. Du findest dort auch ältere Versionen, falls du Vergleiche anstellen möchtest.

Stand dieser Erklärung: 02.01.2026.

Bei Fragen oder Unsicherheiten melde dich gerne unter
datenschutz [at] kraftwaechter [dot] de
wir helfen dir weiter und erklären dir gern, was mit deinen Daten passiert.

Glossar – Datenschutz einfach erklärt

Begriff Erklärung
Anonymisierung Daten werden so verändert, dass niemand mehr erkennen kann, dass sie zu dir gehören.
Auftragsverarbeiter Dienstleister, die in unserem Auftrag Daten verarbeiten (z. B. Hosting). Sie dürfen deine Daten nur nach unseren Vorgaben nutzen.
Berechtigtes Interesse Ein Grund, warum wir Daten verarbeiten dürfen – z. B. um Systeme sicher und stabil zu betreiben. Dabei wägen wir unsere Interessen immer gegen deine Rechte ab.
Betroffenenrechte Deine Rechte im Umgang mit deinen Daten, z. B. Auskunft, Löschung, Berichtigung, Widerspruch.
Cookie Eine kleine Datei (oder ähnliche Technologie), die auf deinem Gerät gespeichert werden kann, um eine Website-Funktion bereitzustellen oder Einstellungen zu merken.
Drittland Länder außerhalb der EU/EWR, z. B. die USA. Bei Übermittlungen sorgen wir für besonderen Schutz.
Einwilligung Deine ausdrückliche Zustimmung, dass wir bestimmte Daten (z. B. Gesundheitsdaten) oder Technologien (z. B. Webanalyse) nutzen dürfen. Du kannst sie jederzeit widerrufen.
Pseudonymisierung Persönliche Merkmale (z. B. Name) werden durch Platzhalter ersetzt, sodass du nicht direkt erkennbar bist.
Standardvertragsklauseln Von der EU vorgegebene Verträge, mit denen wir Dienstleister außerhalb der EU verpflichten, deine Daten nach EU-Standards zu schützen.
TLS-Verschlüsselung Sicherheitsverfahren, das Daten bei der Übertragung schützt – wie beim Online-Banking.
Widerruf Du kannst eine Einwilligung jederzeit zurückziehen – z. B. per Klick in Einstellungen oder per E-Mail.