Deine Privatsphäre ist uns wichtig. Dieses Dokument erklärt, welche Daten wir erheben, warum wir sie benötigen und wie wir sie schützen. Wir bemühen uns um konkrete Angaben — ohne unnötige juristische Floskeln.
1. Wer wir sind
Der Dienst Trely wird von Rexly s.r.o. mit Sitz in Bratislava, Slowakische Republik, betrieben.
Kontakt: support@trely.eu
Web: https://trely.eu
2. Welche Daten wir erheben
Bei der Erstellung eines Kontos erheben wir:
• Name und E-Mail-Adresse (Authentifizierung) • Telefonnummer (optional) • Profilfoto (optional) • Rolle (Trainer oder Kunde)
Bei der Nutzung der App verarbeiten wir außerdem:
• Trainingsdaten — Buchungen, Trainingseinheiten, Fortschrittsfotos, Messwerte, Antworten in Aufnahmefragebögen und Chatnachrichten • Supportdaten — Nachrichten an den Support, Kontodaten und den technischen Kontext, der zur Lösung eines Problems erforderlich ist • Zahlungsdaten — wenn Online-Zahlungen aktiviert sind, werden sie von einem Zahlungsdienstleister verarbeitet; wir speichern nur Transaktions-IDs, Beträge und Status (Trely sieht niemals deine Kartennummer) • Abonnement — RevenueCat-Kauf-ID (für Trainer) • Technische Daten — IP-Adresse, Gerätetyp, Sprache und Zeitzone • Fehlerberichte — bei einem App-Absturz senden wir anonymisierte technische Details an Sentry
3. Zugriff durch Support und Administration
Trely ist kein Ende-zu-Ende-verschlüsselter Dienst. Autorisierte Mitglieder des Support- oder Administrationsteams von Rexly s.r.o. dürfen in dem unbedingt erforderlichen Umfang auf Daten zugreifen, um Support zu leisten, den Dienst zu sichern, Missbrauch zu verhindern oder technische Probleme zu diagnostizieren. Dazu können insbesondere Antworten in Aufnahmefragebögen, Chatnachrichten, Profil- und Kontodaten, Daten des öffentlichen Profils, Anfragen und die Kommunikation mit dem Support gehören.
Wir beschränken den Zugriff auf das für diese Zwecke erforderliche Maß und verkaufen diese Daten nicht zu Marketingzwecken an Dritte.
4. Warum wir Daten erheben
Wir verarbeiten Daten auf folgenden Rechtsgrundlagen (Art. 6 DSGVO):
• Vertragserfüllung (Art. 6 Abs. 1 lit. b) — um den Dienst bereitzustellen • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — Sicherheit, Betrugsprävention und Fehlerbehebung • Einwilligung (Art. 6 Abs. 1 lit. a) — für Marketingmitteilungen (jederzeit widerrufbar) • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) — Steuer- und Buchhaltungsunterlagen zu Abonnements und aktivierten Online-Zahlungen
5. Mit wem wir Daten teilen
Wir verkaufen oder teilen deine Daten nicht zu Marketingzwecken. Für den Betrieb des Dienstes nutzen wir folgende Auftragsverarbeiter:
• Supabase (Frankfurt, Deutschland) — Datenbank und Authentifizierung • Stripe Payments Europe (Irland) — Online-Zahlungen, wenn aktiviert • RevenueCat (USA, Standardvertragsklauseln) — Abonnementverwaltung • Sentry (USA, SCC) — Fehlerverfolgung • Vercel (USA, SCC) — Hosting der Website • Apple Push Notification Service / Google Firebase Cloud Messaging — Push-Benachrichtigungen
Mit allen Auftragsverarbeitern bestehen Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
6. Wie lange wir Daten speichern
• Konto und Profil — für die Dauer des Kontos und 30 Tage nach dessen Löschung • Trainingsdaten — für die Dauer des Kontos; du kannst sie jederzeit exportieren • Zahlungsunterlagen — 10 Jahre (slowakische Steuerpflicht) • Fehlerberichte (Sentry) — 90 Tage • Push-Token — bis du Benachrichtigungen deaktivierst
Nach der Kontolöschung werden personenbezogene Daten entfernt; in unserem Buchhaltungssystem verbleiben nur anonymisierte Zahlungsunterlagen.
7. Deine Rechte
Nach der DSGVO hast du folgende Rechte:
• Auskunftsrecht — eine Kopie deiner Daten anfordern • Recht auf Berichtigung — unrichtige Daten korrigieren • Recht auf Löschung („Recht auf Vergessenwerden“) • Recht auf Einschränkung der Verarbeitung • Recht auf Datenübertragbarkeit — Daten in strukturierter Form exportieren • Widerspruchsrecht gegen eine Verarbeitung auf Grundlage berechtigter Interessen • Recht auf Widerruf einer Einwilligung (wenn die Verarbeitung darauf beruht) • Recht auf Beschwerde bei der Aufsichtsbehörde (Amt für den Schutz personenbezogener Daten der Slowakischen Republik)
Zur Ausübung deiner Rechte schreibe an support@trely.eu. Wir antworten innerhalb von 30 Tagen.
8. Cookies und Tracking
Die Website trely.eu verwendet nur wenige Cookies:
• Funktionale Cookies — Spracheinstellungen (lokal gespeichert) • Analyse — Vercel Analytics (anonym, ohne Fingerprinting)
Die mobile App verwendet keine Cookies. Sentry erfasst ausschließlich anonymisierte technische Fehlerdaten.
9. Sicherheit
Wir schützen deine Daten nach branchenüblichen Standards:
• Verschlüsselung bei der Übertragung (TLS 1.3) • Verschlüsselung bei der Speicherung (AES-256) • Sicherheit auf Zeilenebene in der Datenbank • Regelmäßige Sicherheitsaudits • Zugriffsbeschränkungen und Protokollierung
Wenn eine Sicherheitsverletzung deine Daten betrifft, benachrichtigen wir dich innerhalb von 72 Stunden.
10. Kinder
Trely richtet sich an Personen ab 16 Jahren (DSGVO-Altersgrenze für die Slowakei). Jüngere Nutzer benötigen die Zustimmung ihrer gesetzlichen Vertretung. Wenn wir feststellen, dass wir Daten eines Kindes ohne Zustimmung erhoben haben, löschen wir sie.
11. Änderungen
Wir können diese Datenschutzerklärung aktualisieren. Über wesentliche Änderungen (neue Verarbeitungszwecke oder neue Auftragsverarbeiter) informieren wir dich per E-Mail. Die aktuelle Fassung ist mit dem Datum der letzten Aktualisierung stets unter trely.eu/privacy verfügbar.
12. Kontakt
Fragen zum Datenschutz: support@trely.eu
Rexly s.r.o. Bratislava, Slowakische Republik