Datenschutzerklärung
Stand: 29. April 2026
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO: Dilltree Apps, Daniel Dillbaum, An den Weihern 45, 51467 Bergisch Gladbach. Kontakt: datenschutz@normalfit.app · hallo@normalfit.app.
2. Übersicht der Verarbeitungen
Diese Erklärung gilt für die Website normalfit.app. Die NormalFit-App selbst hat eine eigene, ausführlichere Datenschutzerklärung, die beim ersten Start sowie im Profil-Menü einsehbar ist und Besonderheiten zu Gesundheitsdaten (Art. 9 DSGVO), KI-Coaching, Push-Notifications und Social-Funktionen beschreibt.
| Verarbeitung | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Server-Logs (IP, User-Agent, URL) | Auslieferung, Sicherheit | Art. 6 Abs. 1 lit. b + f DSGVO | bis zu 30 Tage (Vercel) |
| Reichweitenmessung (Umami) | Cookielose, pseudonyme Nutzungsstatistik | Art. 6 Abs. 1 lit. f DSGVO | aggregiert, kein Personenbezug |
| Kontaktanfragen per E-Mail | Bearbeitung der Anfrage | Art. 6 Abs. 1 lit. b + f DSGVO | bis Vorgang abgeschlossen + ggf. AO-/HGB-Fristen |
3. Reichweiten-Analyse mit Umami
Zur Messung der Zugriffszahlen setzen wir Umami Cloud (Umami Software, Inc., USA) ein. Umami ist cookielos, speichert keine IP-Adressen dauerhaft und respektiert „Do Not Track". IP-Adressen werden serverseitig ausschließlich zur Erstellung eines pseudonymen Tagessessions-Hashes verwendet und nicht abgespeichert. Erfasst werden ausschließlich pseudonyme, aggregierte Metriken: besuchte Seiten, Verweildauer, anonymisierte Herkunfts-Domain, Browser- und Gerätetyp.
Eine interne Transfer-Risiko-Analyse (TIA) für die Übermittlung an US-Server liegt vor und kommt zum Ergebnis, dass aufgrund der Pseudonymisierung kein erhöhtes Drittland-Risiko besteht. Drittlandtransfer USA: gestützt auf Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. EU-US Data Privacy Framework, soweit anwendbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. § 25 TTDSG ist nicht einschlägig (keine Endgeräte-Zugriffe, kein Zugriff auf bereits gespeicherte Informationen).
4. Hosting (Vercel)
Diese Website wird bei Vercel Inc. (USA) gehostet. Vercel verarbeitet technische Verbindungsdaten (IP-Adresse, Browser-Typ, Anfrage-URL, Zeitstempel) zur Auslieferung der Seite und zu Sicherheitszwecken. Server-Logs werden bis zu 30 Tage gespeichert. Die Auslieferung erfolgt aus der Region Frankfurt (fra1). Rechtsgrundlage: Art. 6 Abs. 1 lit. b + f DSGVO. Drittlandtransfer USA abgesichert durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und Datenverarbeitungs-Zusatz (DPA) mit Vercel. Datenschutzerklärung Vercel: vercel.com/legal/privacy-policy.
5. Affiliate-Hinweis
Auf den Produkt-Seiten (z. B. Coros HRM, Garmin Epix, Brooks Glycerin Max) besteht aktuell keine Affiliate-Partnerschaft, kein bezahltes Testmuster, keine Provisions-Vereinbarung. Sollte sich das ändern, werden alle kommerziellen Links unmittelbar als „Affiliate-Link" oder „Werbung" gekennzeichnet (UWG § 5a Abs. 4) — nicht nur im Footer, sondern an jeder verlinkten Stelle.
6. App-Nutzung (NormalFit-App)
Die NormalFit-App hat eine eigene, ausführliche Datenschutzerklärung, die beim ersten Start angezeigt und im Profil-Menü einsehbar ist. Besonderheiten zu Gesundheitsdaten (Art. 9 DSGVO), KI-Verarbeitung (Anthropic), Push-Notifications (Expo / Apple APNs / Google FCM) und Social-Funktionen sind dort beschrieben.
7. Ihre Rechte als betroffene Person
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
- Recht zum Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Anfragen bitte per E-Mail an datenschutz@normalfit.app. Wir antworten innerhalb der gesetzlichen Fristen (in der Regel binnen eines Monats).
8. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO). Zuständige Aufsichtsbehörde für uns:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2-4, 40213 Düsseldorf
poststelle@ldi.nrw.de · ldi.nrw.de
9. Pflichtangaben / Erforderlichkeit
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, Daten bereitzustellen. Die Nichtbereitstellung kann jedoch dazu führen, dass eine Kontaktaufnahme oder Bearbeitung Ihrer Anfrage nicht möglich ist. Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet auf dieser Website nicht statt.