Datenschutzerklärung

Stand: 31.08.2025

1. Verantwortlicher

Darius Ruf / RefFit
Sanderstr. 13
97070 Würzburg, BY
E-Mail: [kontakt.reffit@gmail.com]

2. Datenschutzbeauftragte*r

Nicht benannt, da gesetzlich nicht erforderlich.

3. Zwecke, Datenkategorien und Rechtsgrundlagen

• Webseitenbetrieb & Sicherheit (Server-/Zugriffs-Logs, IP-Adresse, Zeitstempel, User-Agent). Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an sicherem, stabilem Betrieb.
• Nutzerkonto & Login (Firebase Authentication) (E-Mail, Passwort-Hash/Token, UID). Rechtsgrundlage: Vertrag/vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).
• Inhalts-/Aboverwaltung (Firestore) (Abo-Status, Ablaufdatum, interne Kennungen – keine Zahlungsdaten). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Zahlungsabwicklung (Stripe) (Zahlungs-ID, Status, Karten/Wallet-Metadaten bei Stripe). Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).
• Kommunikation (Inhalte deiner Anfragen, Kontakt-E-Mail). Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

4. Endgeräte-Zugriffe (Cookies/LocalStorage) – § 25 TDDDG

Wir setzen keine nicht notwendigen Cookies/Tracker ein. Wir verwenden ausschließlich technisch notwendige LocalStorage-Einträge, u. a. zur Missbrauchs- und Freikontingent-Steuerung der Paywall (z. B. clickCount, paywallLock). Diese sind für die Nutzung und Zugangskontrolle erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG) und benötigen daher keine Einwilligung.

5. Empfänger und Drittlandübermittlungen

• Hosting/Deployment: Netlify, Inc. (Auftragsverarbeiter; Server-Logs).
• Authentifizierung & Datenbank: Google Firebase (Google Ireland Limited; teils EU-Rechenzentren). Es können Übermittlungen in Drittländer stattfinden; Absicherung nach Art. 46 DSGVO (Standardvertragsklauseln) und ggf. Data Privacy Framework.
• Zahlungen: Stripe (Stripe Payments Europe, Ltd. / Stripe, Inc.). Stripe ist in der Regel eigenständig Verantwortlicher für Zahlungsdaten; mögliche Drittlandübermittlungen (SCC/DPF).

Weitere Informationen: Netlify · Google · Stripe

Mit Netlify und Google bestehen Auftragsverarbeitungsverträge (Art. 28 DSGVO). Mit Stripe besteht ein separates Vertragsverhältnis zur Zahlungsabwicklung.

Wir verwenden zudem Plausible Analytics (Plausible Insights OÜ, EU). Plausible ist cookieless und speichert keine personenbezogenen Profile; es werden nur aggregierte Nutzungsdaten erhoben. Rechtsgrundlage ist unser berechtigtes Interesse an einer anonymisierten Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO). Mehr Infos: Data Policy.

6. Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Vertrags- und Abrechnungsdaten bewahren wir nach gesetzlichen Vorgaben (z. B. Handels-/Steuerrecht) auf. Server-Logs werden regelmäßig kurzzeitig gespeichert und anschließend gelöscht oder anonymisiert. LocalStorage-Einträge verbleiben auf deinem Gerät, bis du sie löschst oder wir sie app-seitig zurücksetzen.

7. Pflicht zur Bereitstellung

Für Registrierung/Login sowie für die Zahlungsabwicklung ist die Bereitstellung bestimmter Daten erforderlich. Ohne diese Daten ist eine Kontoerstellung, Premium-Freischaltung oder Abrechnung nicht möglich.

8. Rechte der betroffenen Personen

Du hast nach der DSGVO insbesondere folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3).

9. Widerspruchsrecht (Art. 21 DSGVO)

Du kannst aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (berechtigte Interessen), Widerspruch einlegen.

10. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z. B. bei der für deinen Wohnort zuständigen Behörde.

11. Sicherheit

Wir treffen technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (u. a. TLS-Verschlüsselung, Zugangsbeschränkungen).

12. Konto löschen

Du kannst die Löschung deines Kontos und der damit verbundenen Daten jederzeit anfordern: [kontakt.reffit@gmail.com]. Gesetzliche Aufbewahrungsfristen (z. B. Abrechnungsdaten) bleiben unberührt.

13. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Die jeweils aktuelle Version findest du auf dieser Seite.

Fragen zur Datenverarbeitung? Schreibe uns an [kontakt.reffit@gmail.com].