Datenschutzerklärung für die Off & Born Aufrecht App
Der Schutz deiner Daten hat höchste Priorität. Wir verarbeiten personenbezogene Daten ausschließlich gemäß der Datenschutz-Grundverordnung (DSGVO), der Verordnung (EU) 2017/745 (MDR) sowie den geltenden Datenschutzgesetzen.
1. Verantwortlicher
Off & Born Health GmbH
vertreten durch Stanislav Offenborn
Lützowstraße 7
10785 Berlin
Die QuickBird Medical GmbH, Lindwurmstraße 10, 80337 München, ist Hersteller der Software gemäß der Verordnung (EU) 2017/745 (MDR) und im Rahmen der gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO ebenfalls Verantwortlicher (siehe Abschnitt 8).
2. Datenschutzbeauftragter
PROLIANCE GmbH
Leopoldstraße 21
80802 München
3. Arten der verarbeiteten personenbezogenen Daten
Wir erheben personenbezogene Daten nur, soweit dies zur Bereitstellung und Funktionalität der App erforderlich ist. Die Daten stammen ausschließlich aus deiner Nutzung der App – es erfolgt keine Datenübernahme aus anderen Quellen.
3.1 Nutzungs- und Profildaten
- Eindeutige Nutzer-ID (Pseudonym)
- Geburtsjahr und Geschlecht
- Trainingsziele und Fitnesslevel
- Trainingsdauer und Fortschritt
3.2 Gesundheitsdaten
Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO (z. B. Schmerzintensität, betroffene Körperregion, Art der Beschwerden, funktionelle Einschränkungen). Diese werden ausschließlich zur Bereitstellung und Anpassung des Trainingsplans genutzt.
3.3 Technische Daten
- Geräte-ID, Betriebssystem, App-Version, Zeitzone
- Anonymisierte IP-Adresse (nur temporär zur Sicherheit)
- Datenvolumen, Nutzungsstatistik, Fehlerprotokolle
3.4 Kommunikations- und Supportdaten
Wenn du uns über das Kontaktformular kontaktierst, verarbeiten wir deine Anfrage (ggf. Name und Problembeschreibung) ausschließlich zur Bearbeitung.
3.5 Detaillierte Datenliste (App)
| Nr. | Bezeichnung | Beschreibung | Zweck |
|---|---|---|---|
| 1 | Patient ID | Eindeutige Benutzerkennung | Zuordnung individueller Trainingsprogramme |
| 3 | Geburtsjahr | Geburtsjahr des Nutzers | Erstellung eines individuellen Behandlungsplans |
| 4 | Geschlecht | Geschlecht des Nutzers | Erstellung eines individuellen Behandlungsplans |
| 5 | Geräte-ID | Technische Kennung des Endgeräts | Fehleranalyse und IT-Sicherheit |
| 7 | IP-Adresse (anonymisiert) | Internetprotokoll-Adresse | Fehleranalyse |
| 8 | Indikationsgruppen | Gruppierung von Indikationen für passende Behandlungsoptionen | Erstellung des Behandlungsplans |
| 12 | Titel des Trainingsplans | Übungsübersicht | Personalisierung |
| 13 | Behandlungsplan | Tägliche Übungen (10–14) | Anleitung und Verlaufskontrolle |
| 14 | Übungstitel | Videobeschreibung, Schwierigkeitsgrad, Region, Dauer | Durchführung und Anpassung |
| 16 | Tägliche Nutzungsquote | Erfüllung der Trainingstage | Anpassung des Behandlungsplans |
| 17 | Übungssumme | Anzahl durchgeführter Übungen | Verlaufskontrolle |
| 20 | Verlaufsprotokoll | Angaben zu Schmerzen, Einschränkungen, Lebensqualität | Evaluation des Krankheitsverlaufs |
| 21 | Region der Beschwerden | Schmerzlokalisation | Personalisierung |
| 22 | Schmerzintensität | Skalenangabe durch den Nutzer | Personalisierung |
| 23 | Schmerzart | Z. B. Druck, Ziehen | Personalisierung |
| 27 | Trainingsbeginn | Datum des ersten Trainings | Verlaufsauswertung |
| 28 | Trainingstage | Anzahl der Trainingstage seit Beginn | Verlaufsauswertung |
| 29 | Nickname | Pseudonym zur Authentifizierung | Zuordnung des Verlaufs |
| 30 | Betriebssystem | Technische Information | Fehleranalyse, Kompatibilität |
| 31 | Zeitzone | Abweichung zu GMT | Anpassung der Trainingszeiten |
| 32 | Datenvolumen | Übertragene Datenmengen | Fehleranalyse |
| 33 | Feedbackloop | Rückmeldungen zu Schmerzintensität und Übungsanpassung | Optimierung des Plans |
Hinweis: Viele der oben genannten Daten (z. B. Schmerzintensität, Indikationsgruppen, Verlaufsprotokoll) sind Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO und genießen besonderen Schutz.
4. App-Berechtigungen und lokale Speicherung
| Berechtigung | Nutzung | Hinweis |
|---|---|---|
| Internetzugriff | Datensynchronisation, Fehleranalyse | Erforderlich |
| Push-Benachrichtigungen | Nur bei aktivierter Trainingsplanung | Kann jederzeit deaktiviert werden |
| Kamera / Bewegungssensoren | Keine Nutzung | App greift nicht auf Kamera oder Standortdaten zu |
| Lokaler Speicher / Cache | Temporäre Zwischenspeicherung von Trainingsinhalten | Keine dauerhafte Speicherung personenbezogener Daten |
5. Zwecke der Verarbeitung
- Bereitstellung, Personalisierung und Optimierung des Trainingsplans
- Rückmeldung zu Trainingsfortschritt und Beschwerden
- Sicherstellung der Produktqualität und -sicherheit (MDR-Pflichten)
- Fehleranalyse und technische Stabilität
- Kommunikation und Support
- (nach Einwilligung) anonymisierte statistische Auswertungen zur Produktverbesserung
6. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Nutzung der App)
- Art. 6 Abs. 1 lit. c DSGVO i. V. m. MDR – gesetzliche Pflichten
- Art. 9 Abs. 2 lit. h DSGVO – Gesundheitsdatenverarbeitung zur Gesundheitsvorsorge
- Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (IT-Sicherheit, Fehleranalyse)
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (Analytik, Informationszwecke)
7. Empfänger der Daten
| Zweck | Empfänger / Dienstleister | Standort |
|---|---|---|
| Hosting und Serverbetrieb | Hetzner Online GmbH | Deutschland |
| CDN / Mediendateien | Bunny.net | EU (Standorte bevorzugt) |
| Authentifizierung / Benutzerverwaltung | Keycloak (QuickBird Server) | EU |
| Zahlungsabwicklung | RevenueCat Inc. | USA |
| Fehleranalyse | Sentry (QuickBird Server) | EU |
| Datenanalyse (interne Auswertung) | Superset (QuickBird Server) | EU |
| App-Vertrieb | Apple App Store / Google Play Store | eigene Verantwortung |
8. Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO
QuickBird Medical GmbH ist Hersteller und betreibt technische Systeme. Off & Born Health GmbH ist Anbieter der App und Ansprechpartner für Nutzer. Die gemeinsame Verantwortlichkeit umfasst Betrieb, Kontoverwaltung, Fehleranalysen und Produktverbesserung.
Off & Born bleibt erste Anlaufstelle für Datenschutzanfragen. Die wesentlichen Inhalte der Vereinbarung nach Art. 26 DSGVO stellen wir auf Anfrage bereit.
9. Datenübermittlung in Drittländer
Eine Übermittlung in Drittländer erfolgt nur, wenn dies zur Leistungserbringung erforderlich ist (z. B. RevenueCat Inc., USA). Dabei werden geeignete Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln) eingesetzt.
10. Löschung und Speicherfristen
- Solange dein Konto aktiv ist, speichern wir die erforderlichen Daten.
- Nach Löschung deines Kontos (Profil → Account löschen) werden personenbezogene Daten gelöscht.
- Verbleibende Trainings- und Gesundheitsdaten werden anonymisiert, sodass kein Personenbezug mehr besteht.
- Anonymisierte Statistikdaten können dauerhaft gespeichert werden.
11. Deine Rechte
Du hast jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen.
Zur Ausübung deiner Rechte nutze bitte das Kontaktformular: https://www.off-born.de/kontakt
Beschwerden kannst du bei der zuständigen Datenschutzaufsichtsbehörde einreichen.
12. Minderjährige
Die App richtet sich ausschließlich an volljährige Personen. Eine Nutzung durch Minderjährige ist nicht vorgesehen.
13. Automatisierte Entscheidungen
Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
14. Push-Mitteilungen und Erinnerungen
Push-Benachrichtigungen werden nur gesendet, wenn du diese Funktion in deinem Profil oder Kalender aktivierst. Sie dienen ausschließlich der Erinnerung an geplante Trainings und können jederzeit deaktiviert werden.
15. Freiwillige Einwilligung: Analytische Daten
Du kannst freiwillig zustimmen, dass wir anonymisierte Nutzungsdaten erheben, um die App zu verbessern und technische Fehler zu erkennen. Erfasst werden z. B. Nutzungshäufigkeit, Funktionsaufrufe und Fehlermeldungen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Alle Daten werden pseudonymisiert oder anonymisiert gespeichert.
Widerruf: Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft über das Kontaktformular unter https://www.off-born.de/kontakt widerrufen.
16. Freiwillige Einwilligung: E-Mail-Informationen zu Gesundheitsthemen
Wenn du beim Registrieren auswählst, Informationen zu Gesundheitsthemen oder Produktneuigkeiten zu erhalten, verarbeiten wir hierfür deine E-Mail-Adresse, Einwilligung und Spracheinstellung.
Diese Mitteilungen dienen ausschließlich der Information über gesundheitsbezogene Inhalte und App-Updates – nicht der Werbung im Sinne des HWG.
Widerruf: Du kannst deine Einwilligung jederzeit über das Kontaktformular unter https://www.off-born.de/kontakt widerrufen.
17. Stand
Stand: 18.10.2025