Datenschutzerklärung

für das Bewegungsportal der Rheuma-Liga Baden-Württemberg
https://bewegung.rheuma-liga-bw.de

Stand: April 2026

1. Verantwortlicher

Rheuma-Liga Baden-Württemberg e.V.
Herr Heinz Nitsche
Kaiserstr. 20
D-76646 Bruchsal
Telefon: +49 (0) 7251 9162-0
E-Mail: kontakt@rheuma-liga-bw.de

2. Datenschutzbeauftragter

Bosch-Consult
Wehrleshalde 6
D-73434 Aalen
Telefon: +49 (0) 172 7662070
E-Mail: datenschutzbeauftragter@rheuma-liga-bw.de

3. Übersicht der Datenverarbeitungen

Dieses Bewegungsportal dient registrierten Nutzerinnen und Nutzern als Plattform für angeleitete Bewegungsübungen, Gesundheitsinformationen und individuelle Trainingsbegleitung im Rahmen der Angebote der Rheuma-Liga Baden-Württemberg. Nachfolgend informieren wir Sie darüber, welche personenbezogenen Daten wir bei der Nutzung dieses Portals und der zugehörigen mobilen App erheben und wie wir diese verarbeiten.

4. Bereitstellung des Portals und Erstellung von Server-Logdateien

4.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Zugriff auf das Portal werden durch den Webserver automatisch folgende Daten in Server-Logdateien erfasst:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite bzw. Ressource (URL)
• Verwendeter Browser und Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Übertragene Datenmenge
• HTTP-Statuscode

4.2 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung eines störungsfreien Betriebs des Portals sowie in der Erkennung und Abwehr von Missbrauch.

4.3 Speicherdauer

Die Server-Logdateien werden nach spätestens 30 Tagen automatisch gelöscht, sofern keine weitergehende Aufbewahrung zu Beweiszwecken im Rahmen von Missbrauchsfällen erforderlich ist.

5. Registrierung und Nutzerkonto

5.1 Beschreibung und Umfang der Datenverarbeitung

Für die Nutzung des Portals und der zugehörigen mobilen App ist eine Registrierung erforderlich. Dabei werden folgende personenbezogene Daten erhoben:

• Vorname
• Nachname
• E-Mail-Adresse
• Passwort (wird ausschließlich verschlüsselt gespeichert)

Im Rahmen der Nutzung des Portals werden zusätzlich folgende nutzungsbezogene Daten gespeichert:

• Als Favorit markierte Übungsprogramme
• Individuelle Einstellungen zu Schwierigkeitsgrad und Wiederholungszahl einzelner Übungen
• Antworten auf Fragebögen zur Trainingsbegleitung
• Fortschritts- und Aktivitätsdaten für die Dashboard-Anzeige

5.2 Rechtsgrundlage

Die Verarbeitung der Registrierungsdaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Nutzungsverhältnisses. Soweit Sie freiwillig zusätzliche Angaben machen oder Funktionen nutzen, beruht die Verarbeitung auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

5.3 Speicherdauer

Ihre Daten werden gespeichert, solange Ihr Nutzerkonto besteht. Nach Löschung Ihres Kontos werden Ihre personenbezogenen Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Kontolöschung

Sie können Ihr Nutzerkonto jederzeit über die Einstellungen in der App oder im Portal löschen. Mit der Kontolöschung werden sämtliche mit Ihrem Konto verknüpften personenbezogenen Daten gelöscht. Alternativ können Sie die Löschung per E-Mail an kontakt@rheuma-liga-bw.de beantragen.

7. Mobile App und App-Store-Downloads

Unsere mobile App ist über den Apple App Store und den Google Play Store erhältlich. Der Download und die Installation der App erfolgen über den jeweiligen Store-Anbieter. Wir haben keinen Einfluss auf die dabei durch Apple Inc. bzw. Google LLC erhobenen Daten. Verantwortlich hierfür ist der jeweilige Store-Anbieter. Bitte beachten Sie die jeweilige Datenschutzerklärung:

• Apple: https://www.apple.com/de/legal/privacy/
• Google: https://policies.google.com/privacy?hl=de

Dabei kann eine Übermittlung personenbezogener Daten in die USA erfolgen. Es besteht kein Angemessenheitsbeschluss der EU-Kommission für die USA, sodass ein dem EU-Recht vergleichbares Datenschutzniveau nicht garantiert werden kann.

8. Datensicherheit

Die gesamte Kommunikation zwischen der App bzw. Ihrem Browser und unserem Server erfolgt ausschließlich verschlüsselt über HTTPS (TLS). Passwörter werden auf unserem Server nur in verschlüsselter Form gespeichert. Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.

9. Keine Verwendung von Tracking- und Analysetools

Wir setzen auf diesem Portal und in der zugehörigen App keine Tracking- oder Analysetools (z. B. Google Analytics, Facebook Pixel o. ä.) ein. Es findet keine Auswertung Ihres Nutzungsverhaltens zu Werbe- oder Marketingzwecken statt.

10. Cookies

Das Portal verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb des Portals und die Aufrechterhaltung Ihrer Sitzung erforderlich sind (z. B. Session-Cookie nach dem Login). Diese Cookies werden nach dem Ende Ihrer Sitzung oder nach Ablauf automatisch gelöscht. Eine Einwilligung ist hierfür gem. § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich.

11. Auftragsverarbeitung

Für den Betrieb des Portals setzen wir externe Dienstleister ein (z. B. für das Hosting). Mit diesen Dienstleistern haben wir Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen, die die datenschutzkonforme Verarbeitung Ihrer Daten sicherstellen.

12. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem gängigen, maschinenlesbaren Format verlangen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, jederzeit widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit formlos per E-Mail widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an kontakt@rheuma-liga-bw.de oder an unseren Datenschutzbeauftragten unter datenschutzbeauftragter@rheuma-liga-bw.de.

13. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Portals bzw. der Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.