Datenschutz

Datenschutzerklärung

Stand: April 2026

Diese Datenschutzerklärung informiert dich gemäß Art. 13 und 14 DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb unseres Onlineangebotes (trainerdesk.app sowie aller Unterseiten) und der mobilen Anwendung „TrainerDesk".

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
[DEIN VOLLER NAME]
[STRASSE UND HAUSNUMMER]
[PLZ ORT]
Deutschland
E-Mail: support@trainerdesk.app

Eine Datenschutzbeauftragte oder ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen (Art. 37 DSGVO).

2. Begriffsbestimmungen

Diese Datenschutzerklärung verwendet die Begriffe der Datenschutz-Grundverordnung (DSGVO). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

3. Erhebung allgemeiner Daten beim Besuch der Website

Beim Aufruf unserer Website werden durch unseren Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles erhoben:

  • gekürzte IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • aufgerufene Seite / Zeitzonen-Differenz zur GMT
  • HTTP-Statuscode und übertragene Datenmenge
  • Referrer-URL
  • Browser-Typ, Betriebssystem und Sprache

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht im technisch fehlerfreien und sicheren Betrieb der Website. Die Logfiles werden nach spätestens 14 Tagen gelöscht, sofern sie nicht zur Aufklärung eines konkreten Sicherheits­ vorfalls benötigt werden.

4. Hosting der Website

Diese Website wird gehostet bei [HOSTING-PROVIDER, z. B. Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA]. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Soweit Daten in die USA übertragen werden, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie — soweit anwendbar — auf Basis des EU-US Data Privacy Framework.

5. Registrierung und Nutzung der App

Wenn du dich in der TrainerDesk-App registrierst, verarbeiten wir folgende Daten:

  • E-Mail-Adresse und Passwort (verschlüsselt gespeichert)
  • Name und ggf. Anschrift / Steuernummer (für Rechnungsstellung)
  • von dir angelegte Klientendaten, Termine, Trainingspläne, Notizen, Rechnungen
  • Geräte-Token für Push-Benachrichtigungen (sofern aktiviert)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden gelöscht, sobald du dein Konto löschst (siehe Ziffer 12), spätestens nach Ablauf gesetzlicher Aufbewahrungsfristen (z. B. 10 Jahre für Rechnungsdaten gemäß § 147 AO / § 257 HGB).

6. Backend & Datenbank (Supabase)

Wir nutzen für Authentifizierung, Datenbank und Datei-Speicherung den Dienst Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992). Die Verarbeitung erfolgt ausschließlich in der EU-Region Frankfurt (eu-central-1). Mit Supabase besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) nach Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Zahlungsabwicklung

Für die Abwicklung kostenpflichtiger Abonnements nutzen wir je nach Plattform:

  • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland — für Kreditkarten- und SEPA-Zahlungen über die Website. Datenschutzerklärung: stripe.com/de/privacy.
  • Apple Inc. — für In-App-Käufe über den App Store. Hier gelten die Datenschutz­bestimmungen von Apple.
  • RevenueCat, Inc., 14 Galileo Galilei, San Francisco, CA, USA — zur technischen Verwaltung von Abonnement-Status und Receipts. Übermittlung in die USA auf Basis der EU-Standardvertragsklauseln. Datenschutzerklärung: revenuecat.com/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Versand von E-Mails und Benachrichtigungen

Für den Versand transaktionaler E-Mails (z. B. Rechnungen, Terminbestätigungen, Zahlungs­erinnerungen) nutzen wir Resend (Resend, Inc., USA). Für optionale SMS-Benachrichtigungen an deine Klienten setzen wir Twilio Ireland Limited ein. Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge; bei Übermittlungen in die USA gelten die EU-Standardvertragsklauseln.

Push-Benachrichtigungen werden über die Push-Dienste von Apple (APNs) ausgeliefert. Du kannst Push-Benachrichtigungen jederzeit in den Systemeinstellungen deines Geräts deaktivieren.

9. Optionale Kalender-Integrationen (Google / Outlook)

Wenn du in der App die Kalender-Synchronisation mit Google Calendar oder Microsoft Outlook aktivierst, übermitteln wir die für die Synchronisation notwendigen Termindaten an Google Ireland Limited bzw. Microsoft Ireland Operations Limited. Die Verbindung erfolgt über OAuth; wir speichern lediglich das Refresh-Token, um den Sync technisch durchführen zu können. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst die Verknüpfung jederzeit in den Einstellungen widerrufen.

10. Verantwortlichkeit für Klientendaten

Du bist als Trainer Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die personen­ bezogenen Daten deiner Klienten, die du in TrainerDesk verarbeitest. Wir sind insoweit dein Auftragsverarbeiter (Art. 28 DSGVO). Auf Anfrage stellen wir dir einen Auftragsverarbeitungsvertrag zur Verfügung.

11. Cookies

Auf dieser Website verwenden wir ausschließlich technisch notwendige Cookies, die zum Betrieb der Seite erforderlich sind. Eine Einwilligung nach § 25 Abs. 1 TDDDG (vormals TTDSG) ist hierfür nicht erforderlich. Wir setzen kein Tracking, kein Analytics und kein Re-Targeting ein.

12. Warteliste & Newsletter

Auf unserer Website kannst du dich in eine Warteliste eintragen, um über den Start von TrainerDesk informiert zu werden und wöchentliche Blog-Beiträge per E-Mail zu erhalten. Wir nutzen hierfür ein Double-Opt-In-Verfahren: Nach Eingabe deiner E-Mail-Adresse erhältst du eine Bestätigungsmail. Erst nach Klick auf den Bestätigungslink wird deine Anmeldung wirksam.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Wir speichern deine E-Mail-Adresse, das Datum der Anmeldung und Bestätigung, einen gehashten IP-Wert (zur Missbrauchsprävention, kein Rückschluss auf deine IP-Adresse möglich), deine Wartelisten­position sowie einen persönlichen Rabatt-Code für das Early-Bird-Angebot. UTM-Parameter oder Referrer werden zur Analyse der Herkunft der Anmeldung gespeichert.

Der Versand der E-Mails erfolgt über Resend (vgl. Ziffer 8). Du kannst deine Einwilligung jederzeit widerrufen, indem du den Abmeldelink am Ende jeder E-Mail klickst oder uns unter support@trainerdesk.app kontaktierst. Nach Abmeldung werden deine Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

13. Dauer der Speicherung & Account-Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt. Du kannst dein Konto jederzeit in der App unter „Einstellungen → Konto löschen" beenden. Nach Bestätigung werden alle personen­bezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht — mit Ausnahme von Daten, die wir aufgrund gesetzlicher Pflichten weiter aufbewahren müssen (insbesondere Rechnungs- und Buchhaltungsdaten gemäß § 147 AO, § 257 HGB für 6 bzw. 10 Jahre).

14. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über deine bei uns gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO beruht (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte schreib uns an support@trainerdesk.app.

Unbeschadet anderer Rechtsbehelfe steht dir ein Beschwerderecht bei einer Datenschutz- Aufsichtsbehörde zu (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat deines Aufenthaltsorts oder Arbeitsplatzes. Eine Liste deutscher Aufsichtsbehörden findest du unter bfdi.bund.de.

15. Pflicht zur Bereitstellung der Daten

Die Bereitstellung deiner personen­bezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Du bist nicht verpflichtet, sie bereitzustellen. Ohne die Angabe der für die Vertragserfüllung erforderlichen Daten ist eine Nutzung von TrainerDesk allerdings nicht möglich.

16. Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO ein.

17. Datensicherheit

Wir verwenden TLS-Verschlüsselung (HTTPS) für die Übertragung sämtlicher Daten zwischen deinem Gerät und unseren Servern. Die in der App gespeicherten Daten sind durch Row-Level-Security geschützt — kein anderer Trainer und keine andere Nutzerin hat Zugriff auf deine Daten. Passwörter werden ausschließlich als Hash gespeichert.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen an unserem Dienst umzusetzen. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: April 2026 — Hinweis: Diese Datenschutzerklärung ist eine Vorlage. Sie ersetzt keine Rechtsberatung. Bitte lasse sie vor Veröffentlichung von einem Fachanwalt für IT-/Datenschutz­ recht prüfen.