Stand: 05. September 2025
1. Verantwortlicher
Slin App Agentur
vertreten durch Nils Jerschke
Margeritenweg 16, 04179 Leipzig, Deutschland
E-Mail: n.jerschke@slinapp.com
Tel: 0157 5045 7093

2. Begriffserklärungen
• Personenbezogene Daten
Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO).
• Verarbeitung
Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. Erheben, Speichern, Ändern, Übermitteln (Art. 4 Nr. 2 DSGVO).
• Auftragsverarbeiter
Externe Dienstleister, die im Auftrag des Verantwortlichen Daten verarbeiten (Art. 28 DSGVO). Unterauftragsverhältnisse sind nur mit schriftlicher Genehmigung des Verantwortlichen zulässig.
• Einwilligung
Freiwillige, informierte und unmissverständliche Willensbekundung zur Verarbeitung personenbezogener Daten (Art. 4 Nr. 11 DSGVO). Ein Widerruf ist jederzeit ohne Angabe von Gründen möglich (Art. 7 Abs. 3 DSGVO).

3. Umfang der Verarbeitung
Wir verarbeiten – abhängig von den gewählten App-Funktionen – folgende Daten:
• Stammdaten
  – Vorname, Nachname, E Mail, Nutzername, verschlüsseltes Passwort
  – Zweck: Registrierung, Nutzerverwaltung, Vertragserfüllung
  – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  – Speicherdauer: Bis zur aktiven Löschung durch den Nutzer.
• Authentifizierungsdaten
  – Google ID, Name, E Mail via OAuth
  – Zweck: Anmeldung über Google OAuth
  – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  – Speicherdauer: Bis zur aktiven Löschung durch den Nutzer.
• Trainingsplandaten
  – Trainingserfahrung, Hauptziel, Trainingstage, Erstellungs und Startdatum
  – Zweck: Erstellung und Verwaltung individueller Trainingspläne
  – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  – Speicherdauer: Bis zur aktiven Löschung durch den Nutzer.
  – Hinweis: Die Trainingsdaten werden standardmäßig nur lokal auf Ihrem Gerät gespeichert und nicht an unsere Server oder Dritte übertragen. Nur wenn Sie die optionale Chat Funktion nutzen, können ausgewählte Daten (z. B. Trainingserfahrung, Zielsetzung) zur Erstellung Ihres Trainingsplans an OpenAI (USA) übermittelt werden. Diese Übermittlung erfolgt ausschließlich nach Ihrer aktiven Zustimmung.
• Einwilligungs- und Zustimmungserklärungen
– Erfasste Daten: Zustimmung zu Trainingsdisclaimer, AGB und Datenschutzerklärung inkl. Und Firebase Analytics & Crashlytics
– Zweck: Dokumentation von erteilten Einwilligungen und rechtlicher Nachweispflicht (Art. 7 Abs. 1 DSGVO)
Wir speichern die Information über erteilte oder widerrufene Einwilligungen nach Kontolöschung für Nachweiszwecke gemäß Art. 7 Abs. 1 DSGVO für [z. B. 3 Jahre].
• Übungs und Leistungsdaten
  – Übungstyp, Wiederholungen, Gewichte, Statistiken (z. B. Gewichtsangaben pro Satz)
  – Zweck: Fortschrittsanalyse und Trainingsoptimierung
  – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  – Speicherdauer: Bis zur aktiven Löschung durch den Nutzer.
  – Hinweis: Nach Art. 4 Nr. 15 i.V.m. ErwGr 35 DSGVO gelten Gesundheitsdaten als Informationen über den Gesundheitszustand. Die hier verarbeiteten Trainings und Leistungsdaten dienen ausschließlich der Trainingsverwaltung und lassen keine Rückschlüsse auf den Gesundheitszustand im Sinne des Art. 9 DSGVO zu. Bitte speichern Sie keine sensiblen Informationen (z. B. Angaben zu Krankheiten oder Verletzungen) in der App.
• Nutzerinhalte
  – Eigene Übungspläne, Bilder, Notizen
  – Zweck: Speicherung und persönliche Nutzung
  – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  – Speicherdauer: Bis zur aktiven Löschung durch den Nutzer.
• Gamification-Daten
  – QuestyPoints, Level, Missionsfortschritt
  – Zweck: Anzeige und Verwaltung des Spielfortschritts
  – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  – Speicherdauer: Bis zur aktiven Löschung durch den Nutzer.
• Chat und API Daten
 – Prompt und Antwort (Response) werden an die OpenAI Chat Completions API übermittelt.
  – Zweck: Bereitstellung der Chat Funktion innerhalb der App.
  – Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Nutzung der Chat Funktion ist freiwillig und erfolgt nur nach aktiver Zustimmung.
  – Datenübermittlung in Drittländer: Bei der Nutzung der Chat Funktion werden die Inhalte an Server von OpenAI Inc. (USA) übertragen. OpenAI verarbeitet diese Daten als Auftragsverarbeiter auf Basis der EU Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Trotz dieser Maßnahmen kann ein Zugriff durch US Behörden nach US Recht nicht mit absoluter Sicherheit ausgeschlossen werden.
  – Aufbewahrung: OpenAI speichert die übermittelten Daten bis zu 30 Tage für Sicherheits und Missbrauchskontrollen und löscht sie danach vollständig.
  – Hinweis: Bitte geben Sie keine sensiblen Informationen (z. B. Gesundheitsdaten) in der Chat Funktion ein.
• Nutzungs und Performance Daten
  – Erhebung durch Firebase Analytics & Crashlytics
  – Zweck: Performance Monitoring, Crash Analysen
  – Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf jederzeit in den App Einstellungen möglich.
– Firebase Crashlytics dient ausschließlich der Fehleranalyse und App-Stabilisierung. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
  – Speicherdauer: Bis zur aktiven Löschung durch den Nutzer.
– Datenübermittlung in Drittländer: Firebase wird von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) betrieben. Dabei kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. Diese erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Trotz dieser Maßnahmen kann ein Zugriff durch US-Behörden nach US-Recht nicht mit absoluter Sicherheit ausgeschlossen werden.
• IT Sicherheits und Betrugspräventionsdaten
  – Log Files, IP Adressen, Zugriffsprotokolle
  – Zweck: Serverbetrieb, Sicherheitsüberwachung, Betrugsprävention
  – Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  – Speicherdauer: Bis zur aktiven Löschung durch den Nutzer, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Beim Download der App werden die erforderlichen Informationen an den von Ihnen gewählten App Store (Apple App Store oder Google Play Store) übertragen. Auf diese Datenverarbeitung haben wir keinen Einfluss.

4. Zugriff auf Daten
Zugriff auf personenbezogene Daten erhalten ausschließlich autorisierte Mitarbeiter der Slin App Agentur und vertraglich gebundene Auftragsverarbeiter, die zur Wahrung der Vertraulichkeit verpflichtet sind. Bitte beachten Sie, dass wir Ihre Identität verifizieren müssen, bevor wir Auskünfte erteilen oder Daten löschen.

5. Speicherdauer
Die Daten werden grundsätzlich solange gespeichert, bis der Nutzer sein Konto aktiv löscht oder seine Einwilligung widerruft, soweit keine gesetzlichen Aufbewahrungspflichten bestehen (z. B. für Rechnungsdaten nach HGB/AO).

6. Betroffenenrechte
Sie haben jederzeit folgende Rechte:
• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO), Zuständige Aufsichtsbehörde ist:
Der Sächsische Datenschutzbeauftragte
Devrientstraße 5
01067 Dresden
Telefon: 0351 85471-101
E-Mail: saechsdsb@slt.sachsen.de
Anfragen richten Sie bitte an: n.jerschke@slinapp.com oder direkt in der App Einstellungen. Wir beantworten Ihr Anliegen binnen eines Monats, bei komplexen Anfragen Verlängerung um weitere zwei Monate möglich.

7. Datensicherheit
• TLS 1.2+ für alle Übertragungen (App ↔ Firebase Server)
• AES 256 Verschlüsselung ruhender Daten in Firestore, Realtime Database & Cloud Storage
• Zugriff nur durch autorisierte Personen mittels Google Cloud IAM
• Firebase Security Rules für Lese /Schreibschutz
Wir treffen technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO, um Ihre Daten gegen Verlust, Missbrauch oder unbefugten Zugriff zu schützen.

8. Datenpannen
Im Fall einer Verletzung des Schutzes personenbezogener Daten informieren wir die zuständige Aufsichtsbehörde binnen 72 Stunden und betroffene Personen unverzüglich, sofern ein hohes Risiko besteht.
9. Änderungen der Erklärung
Diese Datenschutzerklärung wird bei Bedarf angepasst. Maßgeblich ist das Datum oben. Wesentliche Änderungen kommunizieren wir per In-App-Hinweis.