Datenschutzerklärung

1. Verantwortlicher

Ralf Bitsch
Wolfskehlstraße 108
64287 Darmstadt
Deutschland
E-Mail: kontakt@cardiolog.app

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen nach Art. 37 DSGVO i. V. m. § 38 BDSG nicht vorliegen.

2. Übersicht

Der Schutz deiner persoenlichen Daten ist uns wichtig. Diese Datenschutzerklaerung informiert dich darueber, welche Daten bei der Nutzung von CardioLog erhoben werden und wie wir damit umgehen.

CardioLog verarbeitet Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO (besondere Kategorien personenbezogener Daten). Diese Daten werden ausschliesslich lokal auf deinem Geraet verarbeitet und zu keinem Zeitpunkt an unsere Server uebermittelt.

3. Datenerhebung in der App

3.1 Gesundheitsdaten (Blutdruck & Puls)

CardioLog speichert deine Blutdruckwerte (Systole, Diastole, Puls) sowie optionale Notizen ausschliesslich lokal auf deinem Geraet in einer SQLite-Datenbank. Diese Daten werden zu keinem Zeitpunkt an unsere Server oder an Dritte uebermittelt.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. Art. 9 Abs. 2 lit. a DSGVO (ausdrueckliche Einwilligung fuer Gesundheitsdaten). Die Einwilligung erfolgt durch die aktive Eingabe deiner Werte in die App.
• Speicherdauer: Die Daten werden gespeichert, bis du sie in der App loeschst oder die App deinstallierst.
• Empfaenger: Keine. Die Daten verbleiben ausschliesslich auf deinem Geraet.

3.2 iCloud Synchronisation & Backup

CardioLog bietet zwei optionale iCloud-Funktionen, die du in den App-Einstellungen aktivieren kannst:

• iCloud Sync: Synchronisiert deine Messdaten ueber Apple CloudKit zwischen deinen Geraeten. Die Daten werden in deinem persoenlichen iCloud-Container gespeichert.
• iCloud Backup: Erstellt eine Sicherungskopie deiner Daten in deinem persoenlichen iCloud-Drive-Speicher.

Wir haben bei beiden Funktionen keinen Zugriff auf deine iCloud-Daten.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung der jeweiligen Funktion) i. V. m. Art. 9 Abs. 2 lit. a DSGVO.
• Empfaenger: Apple Inc. als Auftragsverarbeiter deiner iCloud-Daten. Die Uebertragung und Speicherung unterliegt den Datenschutzrichtlinien von Apple.
• Drittlandtransfer: Apple speichert iCloud-Daten teilweise auf Servern ausserhalb der EU. Die Uebermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und den von Apple getroffenen Sicherheitsmassnahmen (Ende-zu-Ende-Verschluesselung).
• Speicherdauer: Solange du die jeweilige iCloud-Funktion aktiviert laesst. Du kannst Sync und Backup jederzeit in den App-Einstellungen deaktivieren und die Daten in deiner iCloud loeschen.
• Widerruf: Du kannst die Einwilligung jederzeit widerrufen, indem du die jeweilige iCloud-Funktion in den App-Einstellungen deaktivierst.

3.3 Apple Health

Mit deiner ausdruecklichen Zustimmung kann CardioLog Blutdruckdaten an Apple Health uebermitteln. Diese Daten verbleiben auf deinem Geraet und werden von Apple verwaltet.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung erfolgt ueber den iOS-Berechtigungsdialog.
• Empfaenger: Apple Health (lokal auf deinem Geraet, kein Servertransfer durch uns).
• Speicherdauer: Gemaess den Apple-Health-Einstellungen auf deinem Geraet.
• Widerruf: Der Zugriff kann jederzeit in den iOS-Einstellungen unter „Gesundheit“ → „Datenzugriff & Geraete“ widerrufen werden. Durch den Widerruf wird die kuenftige Uebertragung gestoppt; bereits an Apple Health uebertragene Daten verbleiben dort und unterliegen den Apple-Datenschutzrichtlinien.

3.4 Spracheingabe

Die Spracheingabe nutzt die iOS-Spracherkennung (Apple Speech Framework). Es werden keine Audiodaten an unsere Server gesendet. Die Verarbeitung erfolgt bevorzugt auf dem Geraet (On-Device). Je nach iOS-Version, Geraetemodell und Spracheinstellung kann Apple die Sprachdaten zur Verarbeitung an Apple-Server uebermitteln; dies unterliegt den Datenschutzrichtlinien von Apple.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung der Mikrofon-Berechtigung und Nutzung der Spracheingabe-Funktion).
• Empfaenger: Ggf. Apple Inc. im Rahmen der iOS-Spracherkennung. CardioLog selbst uebermittelt keine Daten.

3.5 Medikamenten-Notizen

Optionale Notizen zu Medikamenten werden ausschliesslich lokal auf deinem Geraet gespeichert.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 9 Abs. 2 lit. a DSGVO.
• Speicherdauer: Bis zur Loeschung durch dich in der App.

3.6 Datenexport (CSV, PDF, Arztbericht)

CardioLog bietet verschiedene Exportfunktionen (CSV-Export, PDF-Bericht, Arztbericht). Der Export wird lokal auf deinem Geraet erstellt und ueber den iOS-Teilen-Dialog bereitgestellt. Du entscheidest selbst, an wen du die exportierten Daten weitergibst. CardioLog uebermittelt dabei keine Daten an eigene oder fremde Server.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Ausloesen des Exports).

3.7 In-App-Käufe / Abonnement

CardioLog bietet nach Ablauf einer 5-tägigen Testphase optionale Abonnements (Monats- oder Jahresabo) an. Die Abwicklung der In-App-Käufe erfolgt über den jeweiligen App-Store-Anbieter (Apple App Store) sowie über den Dienst RevenueCat Inc. (1032 E Brandon Blvd #3003, Brandon, FL 33511, USA) als Auftragsverarbeiter.

RevenueCat verarbeitet ausschliesslich kaufbezogene Daten (anonyme Nutzer-ID, Transaktions-ID, Abo-Status, Kaufdatum, Produkt-ID) sowie technisch bedingt Netzwerkdaten (z. B. IP-Adresse). Es werden keine Gesundheitsdaten (Blutdruckwerte, Puls o. ä.) an RevenueCat übermittelt.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des Abonnements).
• Empfänger: RevenueCat Inc. als Auftragsverarbeiter. Mit RevenueCat besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäss Art. 28 DSGVO.
• Drittlandtransfer: RevenueCat speichert Daten auf Servern in den USA (Amazon Web Services). Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie des EU-U.S. Data Privacy Frameworks (sofern RevenueCat zertifiziert ist). RevenueCat verfügt über eine SOC 2 Type II-Zertifizierung.
• Speicherdauer: Kaufbezogene Daten werden von RevenueCat gespeichert, solange dein Abonnement besteht bzw. solange gesetzliche Aufbewahrungspflichten dies erfordern.
• Weitere Informationen: Datenschutzerklärung von RevenueCat, Data Processing Agreement.

4. Website

4.1 Hosting

Diese Website wird ueber Cloudflare Pages (Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA) als statische Seite gehostet. Es werden keine Cookies gesetzt und keine personenbezogenen Daten durch uns erhoben. Cloudflare kann in seinen Server-Logs technische Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene Seite) erfassen.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Website).
• Drittlandtransfer: Cloudflare ist ein US-Unternehmen. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie des EU-U.S. Data Privacy Frameworks. Cloudflare liefert Inhalte ueber ein globales CDN aus und nutzt dabei den dem Nutzer naechstgelegenen Server.
• Speicherdauer: Server-Logs werden durch Cloudflare in der Regel nach maximal 72 Stunden automatisch geloescht.
• Weitere Informationen: Datenschutzerklärung von Cloudflare.

4.2 Lokale Speicherung (localStorage)

Diese Website speichert deine bevorzugte Spracheinstellung im localStorage deines Browsers. Es handelt sich um eine rein funktionale Speicherung, die ausschliesslich auf deinem Geraet verbleibt und nicht an Server uebermittelt wird. Es werden keine Cookies gesetzt.

• Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendige Speicherung zur Bereitstellung des vom Nutzer ausdrücklich gewünschten Dienstes).
• Speicherdauer: Bis du die Browserdaten loeschst oder den Eintrag manuell entfernst.
• Gespeicherter Wert: Sprachcode (z. B. „de“, „en“) unter dem Schlüssel cardiolog_lang.

4.3 E-Mail-Kontakt

Wenn du uns per E-Mail schreibst, werden dein Name, deine E-Mail-Adresse und deine Nachricht verarbeitet.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahmen bzw. Vertragserfuellung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung deiner Anfrage).
• Speicherdauer: Deine Anfrage wird nach abschliessender Bearbeitung geloescht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

5. Deine Rechte

Du hast gegenueber dem Verantwortlichen folgende Rechte bezueglich deiner personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) – ueber deine gespeicherten Daten
• Berichtigung (Art. 16 DSGVO) – unrichtiger Daten
• Loeschung (Art. 17 DSGVO) – deiner Daten
• Einschraenkung (Art. 18 DSGVO) – der Verarbeitung
• Datenuebertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO) – gegen die Verarbeitung
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – jederzeit mit Wirkung fuer die Zukunft, ohne dass die Rechtmaessigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung beruehrt wird

Da alle App-Daten lokal auf deinem Geraet gespeichert werden, kannst du sie jederzeit selbst einsehen, exportieren (CSV-Export) und loeschen, indem du die Daten in der App loeschst oder die App deinstallierst.

6. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs hast du das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehoerde, insbesondere in dem Mitgliedstaat deines Aufenthaltsortes, deines Arbeitsplatzes oder des Orts des mutmasslichen Verstosses, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstoesst (Art. 77 DSGVO).

Die fuer uns zustaendige Aufsichtsbehoerde ist:
Der Hessische Beauftragte fuer Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Telefon: 0611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
https://datenschutz.hessen.de

7. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschliesslich Profiling gemaess Art. 22 DSGVO statt.

8. Änderungen

Wir behalten uns vor, diese Datenschutzerklaerung gelegentlich anzupassen, um sie an geaenderte Rechtslage oder bei Aenderungen der App anzupassen. Die aktuelle Version ist stets auf dieser Seite verfuegbar.

Stand: Maerz 2026