← Zurück

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Patrick Michalke
E-Mail: privacy.steps@michalke.co

2. Überblick

Digital Counting Steps („die App“) ist eine Schritte-Challenge-App für Büro-KollegInnen. Nutzer können ihre täglichen Schritte tracken, an Challenges teilnehmen und sich mit Kollegen messen. Diese Datenschutzerklärung informiert dich darüber, welche Daten wir erheben, wie wir sie verarbeiten und welche Rechte du hast.

3. Welche Daten wir erheben

3.1 Kontodaten

  • E-Mail-Adresse (Pflicht) – für Anmeldung per Einmal-Code (OTP)
  • Name (optional) – zur Anzeige in Challenges und Leaderboards

3.2 Gesundheits- und Fitnessdaten

  • Tägliche Schrittzahl – synchronisiert über Health Connect (Android), Apple Health (iOS) oder manuelle Eingabe
  • Datenquelle – welcher Fitness-Provider die Daten liefert
  • Synchronisierungszeitpunkt

Wir erheben ausschließlich Schrittzahlen. Wir greifen nicht auf andere Gesundheitsdaten wie Herzfrequenz, Schlaf, Gewicht oder medizinische Daten zu.

3.3 Challenge-Daten

  • Challenge-Teilnahmen und -Erstellungen
  • Leaderboard-Positionen

3.4 Technische Daten

  • Anonymisierte Nutzungsstatistiken (Vercel Analytics)
  • Performance-Metriken (Vercel Speed Insights)

Diese Daten werden anonymisiert erhoben und sind nicht personenbezogen.

4. Zweck der Datenverarbeitung

  • Bereitstellung der App-Funktionalität (Challenges, Leaderboards)
  • Authentifizierung und Kontoverwaltung
  • Synchronisierung von Schrittzahlen aus Fitness-Quellen
  • Verbesserung der App-Performance und Nutzererfahrung

5. Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Gesundheitsdaten und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Kontodaten. Gesundheitsdaten (Schrittzahlen) werden gemäß Art. 9 Abs. 2 lit. a DSGVO nur mit ausdrücklicher Einwilligung verarbeitet.

6. Datenweitergabe an Dritte

  • Vercel Inc. (USA) – Hosting und anonymisierte Analytics. Zertifiziert unter dem EU-U.S. Data Privacy Framework.
  • Neon Inc. (USA) – Datenbank-Hosting (PostgreSQL). Verschlüsselte Verbindung.
  • Resend Inc. (USA) – E-Mail-Versand für Login-Codes. Nur die E-Mail-Adresse wird übermittelt.

Schrittzahlen werden nicht an Werbenetzwerke oder andere Dritte verkauft oder zu Werbezwecken verwendet.

7. Datenspeicherung und -löschung

Deine Daten werden gespeichert, solange dein Account aktiv ist. Du kannst deinen Account jederzeit unter Profil → Account löschen vollständig löschen:

  • Profil und alle persönlichen Daten
  • Alle Schrittaufzeichnungen
  • Alle Challenge-Teilnahmen
  • Von dir erstellte Challenges (inkl. aller Teilnehmenden)

Die Löschung erfolgt per E-Mail-Bestätigung mit einem zeitlich begrenzten Sicherheitslink.

8. Datensicherheit

  • Alle Datenübertragungen über HTTPS/TLS verschlüsselt
  • Passwortloser Login per Einmal-Code (kein Passwort gespeichert)
  • Datenbank mit verschlüsselter Verbindung
  • Zugriffstoken für Fitness-Provider verschlüsselt gespeichert

9. Health Connect (Android) & Apple Health (iOS)

Android – Health Connect

Auf Android nutzt die App Health Connect, um Schrittzahlen auszulesen. Die App fordert ausschließlich die Berechtigung READ_STEPS an. Es werden keine anderen Gesundheitsdaten ausgelesen.

iOS – Apple Health (HealthKit)

Auf iOS nutzt die App Apple Health (HealthKit), um Schrittzahlen auszulesen. Die App fordert ausschließlich Lesezugriff auf den Datentyp HKQuantityTypeIdentifier.stepCount an. Es werden keine anderen Gesundheitsdaten ausgelesen und keine Daten in Apple Health geschrieben.

Für beide Plattformen gilt: Die Nutzung ist freiwillig. Schritte können auch manuell eingegeben werden. Die Berechtigung kann jederzeit in den Systemeinstellungen widerrufen werden.

Die ausgelesenen Daten werden ausschließlich für die Anzeige im Dashboard und die Berechnung von Challenge-Leaderboards verwendet. Sie werden nicht an Dritte verkauft, nicht für Werbezwecke eingesetzt und nicht für Zwecke verwendet, die über die Bereitstellung der Schritte-Challenge hinausgehen.

Gesundheitsdaten werden nicht in iCloud gespeichert.

10. Deine Rechte (DSGVO)

  • Auskunft (Art. 15) – Welche Daten über dich gespeichert sind
  • Berichtigung (Art. 16) – Korrektur unrichtiger Daten
  • Löschung (Art. 17) – Löschung deiner Daten
  • Einschränkung (Art. 18) – Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21)
  • Widerruf der Einwilligung (Art. 7 Abs. 3) – jederzeit mit Wirkung für die Zukunft

Kontakt: privacy.steps@michalke.co

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

11. Kinder und Jugendliche

Die App richtet sich an Erwachsene und ist nicht für Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren.

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Version ist stets unter dieser URL abrufbar.

13. Kontakt

Bei Fragen: privacy.steps@michalke.co