1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist:
Kenan Kusu
E-Mail: kenan.kusu@gmail.com
GitHub: github.com/kenankusu/streax
2. Übersicht der Verarbeitungen
Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.
Arten der verarbeiteten Daten
- Stammdaten: E-Mail-Adresse, verschlüsseltes Passwort (Firebase Auth), Vorname, Nachname, Benutzername
- Gesundheitsdaten (nur mit expliziter Einwilligung): Körpergewicht, Körpergröße, Geburtsdatum
- Aktivitätsdaten: Sportart, Dauer, Distanz, Intensität, Stimmung, Freitext-Caption, optionale Fotos
- Profil- und Aktivitätsfotos (Firebase Storage)
- Soziale Daten: Freundeslisten, Streak-Werte, Trainingsziele, @-Mentions
- Website: IP-Adresse (Google Fonts), E-Mail-Adresse und ggf. Kontaktdaten (Formspree)
3. Rechtsgrundlagen
| Datenart | Rechtsgrundlage |
|---|---|
| Stammdaten (Registrierung & Login) | Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung |
| Gesundheitsdaten (Gewicht, Größe, Alter) | Art. 9 Abs. 2 lit. a DSGVO – Ausdrückliche Einwilligung |
| Aktivitätsdaten, Fotos, soziale Funktionen | Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung |
| Analyse & Verbesserung des Dienstes | Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse |
4. Datenweitergabe an Dritte
4.1 Firebase (App)
Daten werden an Google Ireland Ltd. als Auftragsverarbeiter im Rahmen der Firebase-Dienste weitergegeben:
- Firebase Authentication – Anmeldung und E-Mail-Verifizierung
- Cloud Firestore – Nutzerprofile, Aktivitäten, Ziele, Freundschaften
- Firebase Storage – Profilbilder (
profile_images/{uid}) und Aktivitätsfotos (activity_images/{uid}, komprimiert auf max. 800 px)
Serverstandort: EU (europe-west1). Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist mit Google abgeschlossen.
4.2 Google Fonts (Website)
Diese Website verwendet Google Fonts, einen Dienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Die Schriftarten werden beim Seitenaufruf direkt von Googles Servern geladen. Dabei wird die IP-Adresse des Besuchers an Google übermittelt und kann auf Servern in den USA verarbeitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer konsistenten typografischen Darstellung). Datenschutzerklärung von Google: policies.google.com/privacy.
4.3 Formspree (Website – Kontakt- und Wartelisten-Formular)
Die Kontakt- und Benachrichtigungs-Formulare dieser Website werden über Formspree, Inc., 3 East Read Street, Baltimore, MD 21202, USA verarbeitet. Beim Absenden eines Formulars werden die eingegebenen Daten (E-Mail-Adresse, ggf. Name und Nachricht) an die Server von Formspree übermittelt und von dort an unsere E-Mail-Adresse weitergeleitet.
- Wartelisten-Formular – E-Mail-Adresse; Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Eintragen)
- Kontaktformular – Name, E-Mail-Adresse, Thema, Nachricht; Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung)
Mit Formspree besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Für die Datenübermittlung in die USA stützen wir uns auf die Standardvertragsklauseln (SCC) der EU-Kommission. Datenschutzerklärung von Formspree: formspree.io/legal/privacy-policy.
5. Was andere Nutzer sehen können
Folgende Daten sind für andere registrierte Nutzer sichtbar:
- Vorname, Nachname, Benutzername, Profilbild, Streak-Anzahl
- Alle geposteten Aktivitäten (Sportart, Dauer, Distanz, Caption, Fotos, Stimmung, Intensität)
- Wer eine Aktivität geliket hat (Profilbild sichtbar)
- Reposts von Aktivitäten im eigenen Feed
GPS- oder Standortdaten werden nicht erfasst.
6. Mindestalter
Die Nutzung von Streax setzt ein Mindestalter von 16 Jahren voraus. Bei der Registrierung wird dies durch eine Bestätigungsabfrage sichergestellt. Werden Daten von Personen unter 16 Jahren festgestellt, werden diese unverzüglich gelöscht.
7. Speicherdauer und Löschung
Daten werden gespeichert, solange ein aktives Nutzerkonto besteht. Eine vollständige Kontolöschung ist direkt in der App möglich. Dabei werden gelöscht:
- Alle Firestore-Dokumente (Nutzer, Aktivitäten, Ziele, Freundschaften)
- Alle Dateien in Firebase Storage (Profilbild, Aktivitätsfotos)
- Der Firebase Auth-Account
8. Betroffenenrechte
Du hast gemäß DSGVO folgende Rechte:
- Auskunft (Art. 15 DSGVO) – Welche Daten wir über dich gespeichert haben
- Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) – Löschung deiner Daten („Recht auf Vergessenwerden")
- Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO) – Export deiner Daten
- Widerspruch (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung
- Widerruf (Art. 7 Abs. 3 DSGVO) – Widerruf erteilter Einwilligungen
Zur Ausübung deiner Rechte wende dich an: kenan.kusu@gmail.com
Außerdem steht dir ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. In Niedersachsen ist dies die Landesbeauftragte für den Datenschutz Niedersachsen (LfD).
9. Datensicherheit
Alle Übertragungen erfolgen verschlüsselt über HTTPS/TLS. Passwörter werden ausschließlich über Firebase Authentication verarbeitet und niemals im Klartext gespeichert. Aktivitätsfotos werden vor dem Upload auf max. 800 px Breite und 80 % Qualität komprimiert.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version ist stets unter dieser URL abrufbar. Das Datum der letzten Änderung ist oben angegeben.