Datenschutzerklärung — Herztagebuch

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

André Müller
Forstweg 89
13465 Berlin
Deutschland

E-Mail: hallo@herztagebuch.de

2. Grundsätze der Datenverarbeitung

Herztagebuch nimmt den Schutz Ihrer persönlichen Daten ernst. Wir verarbeiten personenbezogene Daten nur im Einklang mit der DSGVO und dem Bundesdatenschutzgesetz (BDSG).

      Herztagebuch enthält keine Werbung, kein Tracking, keine Analysedienste 
      und gibt Ihre Daten nicht an Dritte weiter.
    

3. Welche Daten werden verarbeitet?

3.1 Registrierung und Anmeldung

Zur Nutzung von Herztagebuch ist eine Registrierung erforderlich. Dabei erheben wir:

E-Mail-Adresse
Passwort (verschlüsselt gespeichert, nicht im Klartext einsehbar)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 Blutdruckmessungen

Im Rahmen der App-Nutzung speichern wir die von Ihnen eingetragenen Gesundheitsdaten:

Systolischer Blutdruckwert
Diastolischer Blutdruckwert
Puls (optional)
Datum und Uhrzeit der Messung
Persönliche Notiz (optional)

Diese Daten sind besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (Gesundheitsdaten). Die Verarbeitung erfolgt ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie durch die freiwillige Nutzung der App erteilen.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (Einwilligung)

3.3 Technische Daten

Bei der Nutzung der Web-App werden technisch notwendige Daten übertragen (IP-Adresse, Browsertyp, Betriebssystem). Diese werden nicht dauerhaft gespeichert und dienen ausschließlich der Verbindungsherstellung.

4. Wo werden Ihre Daten gespeichert?

Alle Daten werden verschlüsselt auf Servern von Supabase Inc. gespeichert. Supabase nutzt für europäische Nutzer Serverstandorte innerhalb der EU (Frankfurt, Deutschland) und ist DSGVO-konform.

Supabase Inc., 970 Toa Payoh North, Singapur
Datenschutzerklärung: supabase.com/privacy

Die Datenübertragung erfolgt ausschließlich über verschlüsselte HTTPS-Verbindungen (TLS 1.2 oder höher).

Rechtsgrundlage für Drittlandübermittlung: Art. 46 DSGVO (Standardvertragsklauseln)

5. iOS App — Besonderheiten

Face ID / Touch ID

Die iOS-App bietet optionalen Schutz durch Face ID oder Touch ID. Biometrische Daten werden ausschließlich lokal auf Ihrem Gerät durch das iOS-Betriebssystem verarbeitet. Sie werden niemals an Server übertragen oder außerhalb Ihres Geräts gespeichert.

Keychain

Ihre Anmeldedaten (Session-Token) werden im verschlüsselten iOS-Keychain gespeichert. Auf diese Daten kann ausschließlich die Herztagebuch-App zugreifen.

Apple App Store

Beim Download über den App Store gelten zusätzlich die Datenschutzbestimmungen von Apple Inc. Herztagebuch hat keinen Einfluss auf die Datenerhebung durch Apple.

6. Cookies und lokale Speicherung

Die Web-App verwendet kein Tracking und keine Werbe-Cookies. Es wird ausschließlich der sogenannte localStorage des Browsers verwendet, um Ihre Anmeldung zu speichern. Diese Daten verlassen Ihr Gerät nicht und werden nicht an Dritte weitergegeben.

7. Weitergabe an Dritte

Ihre Daten werden nicht verkauft, vermietet oder zu Werbezwecken genutzt. Eine Weitergabe an Dritte erfolgt ausschließlich an den Hosting-Dienstleister Supabase (siehe Abschnitt 4) im Rahmen der Auftragsverarbeitung gemäß Art. 28 DSGVO.

8. Speicherdauer

Ihre Daten werden gespeichert, solange Ihr Konto aktiv ist. Nach Löschung Ihres Kontos werden alle gespeicherten Daten (E-Mail-Adresse, Blutdruckmessungen) unverzüglich und unwiderruflich gelöscht.

Die Kontolöschung kann jederzeit in den Einstellungen der App vorgenommen werden.

9. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie gespeichert haben
Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten ("Recht auf Vergessenwerden")
Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
Datenübertragbarkeit (Art. 20 DSGVO) — Ihre Daten in maschinenlesbarem Format
Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung
Widerruf — Widerruf einer erteilten Einwilligung jederzeit möglich

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hallo@herztagebuch.de

Sie haben außerdem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit:
www.datenschutz-berlin.de

10. Minderjährige

Herztagebuch richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen.

11. Medizinischer Haftungsausschluss

Herztagebuch ist ein Werkzeug zur persönlichen Dokumentation von Blutdruckwerten. Die App ersetzt keine ärztliche Beratung, Diagnose oder Behandlung. Bei gesundheitlichen Fragen oder Beschwerden wenden Sie sich bitte an einen Arzt oder qualifiziertes medizinisches Fachpersonal.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Änderungen der gesetzlichen Anforderungen oder neuen Funktionen der App. Die jeweils aktuelle Version ist unter herztagebuch.de/datenschutz abrufbar.