Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Nick Krüger Digital Solutions
Nick Krüger
Parkstraße 74
87439 Kempten (Allgäu)
E-Mail: sweatboard.app@gmail.com
Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen nach § 38 BDSG nicht vorliegen (weniger als 20 Personen sind ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt). Bei Fragen zum Datenschutz wende dich direkt an den Verantwortlichen unter sweatboard.app@gmail.com.
sweatboard ist eine Plattform für Firmen-Fitness-Challenges, bei der Mitarbeiter ihre sportlichen Aktivitäten tracken, Punkte sammeln und in firmeninternen Leaderboards antreten. Im Folgenden informieren wir dich darüber, welche personenbezogenen Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage.
Diese Daten werden von dir manuell eingetragen. Es findet keine automatische Erhebung über Fitness-Tracker oder -Apps statt.
Feed-Inhalte sind für andere Nutzer deiner Firma sichtbar. Hochgeladene Bilder werden im Speicherdienst von Supabase in der EU abgelegt.
Diese Daten werden automatisch beim Aufruf der Website durch den Hosting-Anbieter (Vercel) erfasst.
Die von dir eingetragenen Sportaktivitäten können als gesundheitsbezogene Daten im Sinne von Art. 9 Abs. 1 DSGVO eingestuft werden, da aus ihnen potenziell Rückschlüsse auf deinen Gesundheitszustand gezogen werden können.
Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die du bei der Registrierung erteilst. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt 18).
Für die Registrierung und Anmeldung nutzen wir den OAuth-2.0-Dienst von Google. Dabei werden folgende Daten von Google an uns übermittelt:
Wir erhalten keinen Zugriff auf dein Google-Passwort. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) zur Bereitstellung der Authentifizierung.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google ist unter dem EU-US Data Privacy Framework zertifiziert.
Datenschutzerklärung von Google: https://policies.google.com/privacy
Diese Website wird bei Vercel Inc. gehostet. Beim Aufruf der Website werden automatisch technische Daten (siehe Abschnitt 4.3) in Server-Logfiles erfasst.
Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel ist seit November 2025 unter dem EU-US Data Privacy Framework (DPF) zertifiziert und gilt damit als Anbieter mit angemessenem Datenschutzniveau.
Zusätzlich bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 DSGVO. Ein Auftragsverarbeitungsvertrag (DPA) mit Vercel ist abgeschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen Betrieb der Website).
Für die Speicherung deiner Daten verwenden wir Supabase. Deine Daten werden in einer Datenbank in der EU-Region Frankfurt (eu-central-1) gespeichert.
Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, San Francisco, CA, USA. Obwohl der Datenbankstandort in der EU liegt, ist Supabase Inc. ein US-amerikanisches Unternehmen. Für den Datentransfer gelten:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Wir bieten die Möglichkeit, Push-Benachrichtigungen über deinen Browser zu erhalten (z.B. bei neuen Kommentaren oder Reaktionen). Die Aktivierung erfolgt ausschließlich auf deine ausdrückliche Anfrage — du wirst vor der Aktivierung um Erlaubnis gefragt.
Bei Aktivierung speichern wir folgende technische Daten:
Push-Benachrichtigungen werden über das Web-Push-Protokoll (VAPID) verschlüsselt versendet. Du kannst Push-Benachrichtigungen jederzeit in deinen Browsereinstellungen deaktivieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Dein Unternehmen kann optional eine Slack-Integration konfigurieren, bei der über einen vom Unternehmen hinterlegten Slack-Webhook Benachrichtigungen an einen Slack-Kanal gesendet werden. Dabei können dein Username und Informationen zu deinen Aktivitäten an Slack übermittelt werden. Die Aktivierung und Konfiguration erfolgt ausschließlich durch den Company Admin des Unternehmens.
Anbieter: Slack Technologies LLC (Salesforce Inc.), San Francisco, CA, USA. Slack ist unter dem EU-US Data Privacy Framework zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Unternehmens an interner Kommunikation). Die Aktivierung erfolgt durch den Company Admin des Unternehmens.
Diese Website verwendet die Schriftart „Inter" von Google Fonts. Die Schriftart wird beim Erstellen der Website heruntergeladen und von unserem eigenen Server ausgeliefert (Self-Hosting). Beim Aufruf der Website wird keine Verbindung zu Google-Servern hergestellt, und es werden keine Daten an Google übermittelt.
Du kannst ein eigenes Profilbild hochladen, das in Supabase Storage in der EU (Frankfurt) gespeichert wird. Alternativ wird dein Google-Profilbild verwendet, das direkt von Google-Servern (lh3.googleusercontent.com) geladen wird. Beim Laden von Google-Profilbildern wird eine Verbindung zu Google-Servern hergestellt, wobei Google deine IP-Adresse und Browser-Informationen erhält.
Du kannst dein hochgeladenes Profilbild jederzeit in den Einstellungen entfernen und zum Google-Bild zurückkehren. Bei Löschung deines Accounts werden auch alle hochgeladenen Profilbilder gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Anzeige von Profilbildern).
sweatboard kann als Progressive Web App (PWA) auf deinem Gerät installiert werden. Dabei wird ein Service Worker eingesetzt, der bestimmte Seiten und Inhalte lokal auf deinem Gerät zwischenspeichert (Caching), um die App auch bei schlechter Internetverbindung nutzbar zu machen. Diese Daten verlassen dein Gerät nicht.
Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Website und die Authentifizierung erforderlich sind. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.
| Cookie | Zweck | Speicherdauer | Anbieter |
|---|---|---|---|
| sb-*-auth-token | Authentifizierung / Session-Verwaltung | Session / max. 1 Jahr | Supabase |
| sb-*-auth-token-code-verifier | PKCE-Verifizierung bei OAuth-Login | Session | Supabase |
| sb-setup-complete | Merkt sich, ob das Onboarding abgeschlossen ist | 1 Jahr | sweatboard |
Zusätzlich verwenden wir localStorage (lokale Browserspeicherung), um zu speichern, ob der Cookie-Hinweis bereits geschlossen wurde (Schlüssel: sb-cookie-banner-dismissed). Diese Information verlässt deinen Browser nicht und wird nicht an unsere Server übertragen.
Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch notwendige Cookies und vergleichbare Technologien sind von der Einwilligungspflicht ausgenommen).
Wenn du sweatboard nutzt, sind dein Name (bzw. Username) und deine Sportaktivitäten (eingetragene Aktivitäten und Punkte) für andere Nutzer deiner Firma im Leaderboard sichtbar.
Diese Datenweitergabe erfolgt auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die du bei der Registrierung erteilst. Du kannst diese Einwilligung jederzeit widerrufen, indem du dein Konto löschst oder uns per E-Mail kontaktierst.
Die Bereitstellung deiner personenbezogenen Daten (Name, E-Mail-Adresse über Google) ist Voraussetzung für die Nutzung von sweatboard. Ohne diese Daten können wir kein Nutzerkonto erstellen und die Plattform nicht bereitstellen. Die Eintragung von Sportaktivitäten erfolgt freiwillig.
Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:
Zur Ausübung deiner Rechte wende dich an: sweatboard.app@gmail.com
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Website: www.lda.bayern.de
Deine personenbezogenen Daten werden so lange gespeichert, wie dein Konto bei sweatboard aktiv ist. Nach Löschung deines Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Server-Logfiles (IP-Adresse, Zugriffsdaten) werden nach maximal 30 Tagen automatisch gelöscht.
Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um deine Daten zu schützen. Dazu gehören:
Wenn dein Unternehmen sweatboard für seine Mitarbeiter nutzt, handelt das Unternehmen als Verantwortlicher und wir als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Für diesen Fall stellen wir einen Auftragsverarbeitungsvertrag (AVV) bereit.
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt. Die Berechnung von Punkten aus deinen Sportaktivitäten dient ausschließlich der Leaderboard-Darstellung und hat keine rechtlichen oder ähnlich erheblichen Auswirkungen auf dich.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version findest du stets auf dieser Seite.
Stand: März 2026