Datenschutzerklärung

Gültigkeitsdatum: 2026-05-10 | Entwickler: EXSports Oy | Kontakt: info@exsports.fi

Diese Datenschutzerklärung gilt für die von EXSports Oy entwickelte Mobilanwendung Heda (nachfolgend „Dienstanbieter" oder „wir") und beschreibt, wie wir Ihre Daten erheben, verwenden und schützen. Heda ist ein vielseitiges Migränetagebuch, das mit Google Health Connect integriert ist und es Ihnen ermöglicht, Migräneepisoden, Symptome und verwandte Gesundheitsdaten zu erfassen und zu verfolgen.

Zusammenfassung: Ihre Migränetagebuchdaten werden lokal auf Ihrem Gerät gespeichert. Mit Ihrer ausdrücklichen Einwilligung können wir Gesundheitsdaten aus Google Health Connect lesen. Mit Ihrer ausdrücklichen Einwilligung erfassen wir anonyme Absturzberichte zur Fehlerbehebung. Wir erfassen keine Nutzungsanalysen. Wir verkaufen Ihre Daten nicht. Sie haben nach DSGVO die volle Kontrolle über Ihre Daten.

1. Erhobene Daten

1.1 Migränetagebuchdaten (Gesundheitsdaten)

Heda ist eine Tagebuchanwendung. Die von Ihnen erstellten Migräneeinträge, Symptomaufzeichnungen, Schmerzgrade, Auslöser, Medikamente und sonstige Tagebuchinhalte werden lokal auf Ihrem Gerät gespeichert. Diese Daten werden nicht an die Server von EXSports Oy übertragen.

Wenn Sie die Google Health Connect-Integration nutzen möchten, können ausgewählte Gesundheitsdaten (wie Schlafsitzungen und Schlafphasen, Herzfrequenz, Herzfrequenzvariabilität, Schrittzähler und Sporteinheiten) gemäß Ihren Berechtigungen aus Health Connect gelesen werden. Heda liest nur Daten aus Health Connect — es schreibt niemals Daten dorthin. Dieser Datenaustausch findet auf Ihrem Gerät zwischen Heda und der Health Connect-Plattform statt. EXSports Oy empfängt oder speichert diese Daten nicht auf externen Servern.

⚠️ Hinweis zu Gesundheitsdaten: Migräneeinträge und Gesundheitsmesswerte gelten nach DSGVO als besondere Kategorien personenbezogener Daten. Diese Daten werden lokal auf Ihrem Gerät verarbeitet. Wir empfehlen dringend, eine Bildschirmsperre und Geräteverschlüsselung zu aktivieren, um Ihre Tagebuchdaten zu schützen.

1.2 Von Ihnen bereitgestellte Daten

Die Anwendung erfordert eine Anmeldung mit einem Google-Konto über den Android Credential Manager. Ihre Google-Konto-E-Mail-Adresse wird ausschließlich zur Verifizierung Ihrer Identität und zur Verknüpfung etwaiger Premium-Käufe mit Ihrem Konto verwendet. Wir erfassen weder Ihren Namen noch sonstige Profilinformationen über die von Google Sign-In bereitgestellte E-Mail-Adresse hinaus.

Ihre Google-Konto-E-Mail-Adresse wird von Supabase (unserem Authentifizierungs- und Backend-Anbieter) verarbeitet, um Ihre Anmeldesitzung zu verwalten und Premium-Abonnementberechtigungen über Google Play zu verifizieren. Weitere Informationen zu Supabase als Drittanbieter finden Sie in Abschnitt 5.

Supportanfragen: Wenn Sie uns per E-Mail für Support kontaktieren (info@exsports.fi), können wir Ihren Namen und Ihre E-Mail-Adresse ausschließlich zur Beantwortung Ihrer Anfrage aufbewahren. Diese Daten werden sicher gespeichert und nach Klärung des Supportanliegens gelöscht, sofern Sie nichts anderes verlangen.

1.3 Automatisch erhobene Daten

Mit Ihrer ausdrücklichen Einwilligung (beim ersten App-Start abgefragt) kann die Anwendung automatisch Absturzberichte erfassen. Es werden keine Nutzungsanalysen erhoben.

Absturzberichte: Technische Diagnosedaten einschließlich Gerätetyp, Betriebssystemversion, Stack-Trace und Fehlerprotokolle zum Zeitpunkt eines Absturzes. Diese Daten werden von GlitchTip verarbeitet, einem Fehlerüberwachungsdienst zur Identifizierung und Behebung von Fehlern.

Wichtiger Hinweis: Absturzberichte enthalten KEINE Tagebucheinträge, Migränedaten, Gesundheitsakten, Symptominformationen oder sonstige persönliche Gesundheitsdaten, die Sie in die App eingeben.

Sie können Ihre Einwilligung jederzeit widerrufen im Einstellungsmenü der App unter Einstellungen → Datenschutz & Daten.

1.4 Google Health Connect

Heda kann mit Google Health Connect integriert werden, um Gesundheitsdaten (wie Schlafsitzungen und Schlafphasen, Herzfrequenz, Herzfrequenzvariabilität, Schrittzähler und Sporteinheiten) von Ihrem Gerät zu lesen. Heda schreibt niemals Daten zurück in Health Connect. Diese Integration erfordert Ihre ausdrückliche Genehmigung über den Android Health Connect-Berechtigungsdialog. Sie können diese Berechtigungen jederzeit in den Health Connect-Einstellungen Ihres Geräts erteilen oder widerrufen.

Über Health Connect ausgetauschte Daten verbleiben auf Ihrem Gerät und unterliegen den Datenschutzbestimmungen von Google und den Health Connect-Nutzungsbedingungen. EXSports Oy empfängt oder verarbeitet Health Connect-Daten nicht auf externen Servern.

2. Verwendung Ihrer Daten

Erhobene Daten werden ausschließlich für folgende Zwecke verwendet:

Datentyp	Zweck	Rechtsgrundlage (DSGVO)
Tagebuch- und Gesundheitsdaten	Lokal gespeichert; nur in der App auf Ihrem Gerät verwendet	Vertragserfüllung (Art. 6 Abs. 1 lit. b)
Google-Konto-E-Mail-Adresse	Authentifizierung via Google Sign-In; Verknüpfung von Premium-Käufen	Vertragserfüllung (Art. 6 Abs. 1 lit. b)
Absturzberichte (GlitchTip)	Technische Fehler identifizieren und beheben	Einwilligung (Art. 6 Abs. 1 lit. a)
Supportanfragedaten	Beantwortung Ihrer Supportanfragen	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)

Wir tun ausdrücklich NICHT:

Verwenden Ihre Daten für Werbung oder Marketing
Erstellen Nutzerprofile oder führen Verhaltenstracking durch
Teilen Ihre Daten mit Werbetreibenden oder Datenhändlern
Übertragen Ihre Tagebucheinträge oder Gesundheitsdaten an unsere Server
Verwenden Ihre Gesundheitsdaten für andere Zwecke als die Bereitstellung der von Ihnen angeforderten App-Funktionalität

3. Standortinformationen

Die Anwendung erfasst keine genauen oder ungefähren Standortinformationen von Ihrem Gerät. Es werden keine GPS-, WLAN-basierten oder netzwerkbasierten Standortdaten abgerufen oder gespeichert.

4. Künstliche Intelligenz

Die Anwendung verwendet keine künstliche Intelligenz (KI) oder maschinelles Lernen (ML), um Ihre personenbezogenen Daten zu verarbeiten oder automatisierte Entscheidungen zu treffen, die Sie betreffen.

5. Drittanbieterdienste

Die Anwendung nutzt die folgenden Drittanbieterdienste. Jeder verfügt über eine eigene Datenschutzerklärung, die seine Datenpraktiken regelt:

Google Play Services / Google Play Billing – App-Vertrieb und Abwicklung von In-App-Käufen (Premium-Freischaltung). Google Play Billing wickelt alle Zahlungstransaktionen ab; EXSports Oy empfängt oder speichert keine Zahlungskartendaten.
Supabase – Authentifizierungs-Backend (speichert Ihre Google-Konto-E-Mail für das Sitzungsmanagement) und Verifizierung von Premium-Berechtigungen. Supabase wird in der EU gehostet. Siehe Supabase Datenschutzerklärung.
Google Health Connect – Gesundheitsdatenintegration auf dem Gerät (nur lesend, mit Ihrer Genehmigung)
GlitchTip – Absturzberichterstattung und Diagnose (Einwilligung erforderlich). GlitchTip empfängt ausschließlich anonyme technische Absturzdaten; Gesundheits- oder Tagebuchdaten werden niemals einbezogen.

Der Dienstanbieter verkauft keine personenbezogenen Daten an Dritte. Daten können mit den oben genannten Dienstanbietern ausschließlich zum Betrieb und zur Verbesserung der Anwendung geteilt werden, und nur im erforderlichen Umfang.

5.1 Datenübermittlungen außerhalb der EU/des EWR

Supabase speichert Authentifizierungsdaten (Ihre Google-Konto-E-Mail) auf Infrastruktur in der EU. Einzelheiten finden Sie in der Supabase Datenschutzerklärung.

Von GlitchTip verarbeitete Absturzberichtsdaten können je nach Dienstkonfiguration außerhalb der EU/des EWR gespeichert werden. Absturzberichte enthalten keine persönlichen Gesundheitsdaten. Einzelheiten finden Sie in der GlitchTip Datenschutzerklärung.

5.2 Gesetzliche Offenlegung

Der Dienstanbieter kann Informationen offenlegen, wenn dies gesetzlich vorgeschrieben ist, beispielsweise auf eine gültige Gerichtsanordnung hin, zur Einhaltung rechtlicher Verfahren oder zum Schutz der Rechte, des Eigentums oder der Sicherheit von EXSports Oy, unserer Nutzer oder der Öffentlichkeit.

6. Datenspeicherung

Datentyp	Speicherdauer
Tagebuch- und Gesundheitsdaten (lokal)	Lokal auf dem Gerät gespeichert; gelöscht bei Deinstallation der App, bei Nutzung von „Lokale Daten löschen" unter Einstellungen → Datenschutz & Daten oder beim Löschen der App-Daten
Google-Konto-E-Mail-Adresse (Supabase)	Solange ein aktives Konto besteht; gelöscht bei Kontolöschung (über Einstellungen → Datenschutz & Daten → Konto löschen) oder auf Anfrage
Absturzberichte (GlitchTip)	Bis zu 90 Tage, danach gelöscht
Supportanfrage-E-Mails	Bis zur Klärung des Anliegens + 6 Monate, sofern keine Löschung beantragt wird

Um die Löschung Ihrer Daten zu beantragen, kontaktieren Sie uns unter info@exsports.fi. Wir antworten innerhalb von 30 Tagen (gemäß Art. 12 DSGVO).

7. Ihre Rechte nach der DSGVO

Wenn Sie sich in der Europäischen Union oder im Europäischen Wirtschaftsraum befinden, haben Sie gemäß der Datenschutz-Grundverordnung (DSGVO) folgende Rechte:

Auskunftsrecht – Sie können eine Kopie der bei uns gespeicherten personenbezogenen Daten anfordern
Recht auf Berichtigung – Sie können die Korrektur unrichtiger Daten verlangen
Recht auf Löschung – Sie können die Löschung Ihrer personenbezogenen Daten verlangen („Recht auf Vergessenwerden")
Recht auf Datenübertragbarkeit – Sie können Ihre Daten in einem maschinenlesbaren Format anfordern
Widerspruchsrecht – Sie können jederzeit der Datenverarbeitung zu Analysezwecken widersprechen
Recht auf Widerruf der Einwilligung – Sie können Ihre Einwilligung zur Absturzberichterstattung jederzeit in den App-Einstellungen widerrufen

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter info@exsports.fi.

8. Einwilligung

Beim ersten Start fragt die Anwendung nach Ihrer Einwilligung, bevor die Absturzberichterstattung (via GlitchTip) aktiviert wird. Sie können ablehnen, ohne die Kernfunktionalität des Tagebuchs zu beeinträchtigen. Es werden keine Nutzungsanalysen erfasst. Health Connect-Berechtigungen werden separat abgefragt und können jederzeit in den Android-Einstellungen verwaltet werden.

Die fortgesetzte Nutzung der Anwendung nach Aktualisierungen dieser Datenschutzerklärung gilt als Zustimmung zu diesen Änderungen.

9. Zielgruppe

Heda richtet sich an Nutzer ab 18 Jahren. Die Anwendung ist nicht für Minderjährige bestimmt. Der Dienstanbieter erhebt wissentlich keine personenbezogenen Daten von Minderjährigen. Wenn Sie glauben, dass ein Minderjähriger die Anwendung genutzt hat, kontaktieren Sie uns bitte unter info@exsports.fi.

10. Sicherheit

Der Dienstanbieter setzt physische, elektronische und verfahrensbezogene Schutzmaßnahmen zum Schutz Ihrer Daten ein. Insbesondere:

Datenbankverschlüsselung: Alle Tagebuchdaten werden in einer mit SQLCipher per AES-256 verschlüsselten Datenbank gespeichert, sodass die Daten ohne den richtigen Schlüssel unlesbar sind, selbst wenn direkt auf den Gerätespeicher zugegriffen wird.
Schlüsselverwaltung: Der Datenbankverschlüsselungsschlüssel wird vom Android Keystore-System verwaltet und zusätzlich mit Google Tink (AES-256-GCM) geschützt, sodass Schlüssel dort, wo das Gerät es unterstützt, hardwaregesichert sind.
Biometrische Sperre: Die App unterstützt eine optionale biometrische Sperre (Fingerabdruck, Gesichtserkennung oder Geräte-PIN), die den Zugriff auf die App einschränkt, ohne die Tagebuchdaten zu beeinflussen.
App-Sandbox: Tagebuchdaten profitieren von Androids Standard-App-Sandbox; andere Apps auf dem Gerät können nicht auf Hedas Daten zugreifen.
Authentifizierungssicherheit: Die Anmeldung erfolgt über den Google Credential Manager — wir sehen oder speichern niemals Ihr Google-Kontopasswort.

Der Zugriff auf erhobene Absturzdaten ist auf autorisiertes Personal beschränkt. Wir empfehlen, die Bildschirmsperre und die biometrische Sperre in der App zu aktivieren, um Ihre Gesundheitstagebuchdaten weiter zu schützen.

11. Abmeldung und Kontolöschung

Sie können die gesamte Datenerfassung beenden, indem Sie die Anwendung deinstallieren. Sie können außerdem:

Die Absturzberichterstattung (GlitchTip) jederzeit unter Einstellungen → Datenschutz & Daten deaktivieren
Alle lokal gespeicherten Tagebuchdaten unter Einstellungen → Datenschutz & Daten → Lokale Daten löschen löschen
Ihr Konto (einschließlich der von Supabase gespeicherten Authentifizierungsdaten) unter Einstellungen → Datenschutz & Daten → Konto löschen löschen. Die Kontolöschung ist ein zweistufiger Bestätigungsprozess und dauerhaft.
Health Connect-Berechtigungen jederzeit in den Android Health Connect-Einstellungen widerrufen, ohne die App zu deinstallieren

12. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden. Wir informieren Sie über wesentliche Änderungen, indem wir das Gültigkeitsdatum oben auf dieser Seite aktualisieren und Sie gegebenenfalls innerhalb der Anwendung benachrichtigen.

13. Verhältnis zum Haftungsausschluss

Durch die Nutzung dieser Anwendung stimmen Sie auch dem Haftungsausschluss & den Nutzungsbedingungen zu. Die Datenschutzerklärung und der Haftungsausschluss bilden zusammen die vollständige Vereinbarung zwischen Ihnen und EXSports Oy bezüglich der Nutzung dieser Anwendung.