Diese Erklärung erläutert die Verarbeitung personenbezogener Daten in Trely nach der DSGVO und dem slowakischen Gesetz Nr. 18/2018. Cookies sind Bestandteil dieses Dokuments.
1. Verantwortlicher und Umfang
Rexly s. r. o. Sitz: Račianska 14350/64B, 831 03 Bratislava, Slowakische Republik Unternehmens-ID: 57 516 812 · Steuer-ID: 2122791220 · USt-ID: SK2122791220 Handelsregister des Stadtgerichts Bratislava III, Abteilung Sro, Einlage Nr. 197507/B E-Mail: support@trely.eu · Datenschutz: privacy@trely.eu Web: https://trely.eu
Datenschutzkontakt: privacy@trely.eu. Rexly hat Art. 37 DSGVO geprüft; zum Stichtag besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten. Dies wird regelmäßig überprüft.
2. Unsere Rollen
Rexly ist Verantwortlicher für Konto, Abonnement, Support, Sicherheit und eigenen Betrieb. Für Kundendaten, die ein Trainer oder anderer Berufsnutzer eingibt, ist dieser der Verantwortliche und Rexly regelmäßig Auftragsverarbeiter nach Art. 28 DSGVO. Der Berufsnutzer bestimmt Zweck, Rechtsgrundlage und Information der Kunden.
3. Verarbeitete Daten
Identität und Kontakt; Konto, Profil und Abonnement; Kommunikation und Support; Kalender, Buchungen, Trainings- und Rehapläne; Größe, Gewicht, BMI, Maße, Ziele, Verletzungen, Tests und Fortschritt; Fotos; IP, Gerätekennungen, Logs, App- und OS-Version; Rechnungsdaten und Zahlungskennungen. Rexly sieht keine vollständigen Kartennummern.
4. Zwecke, Grundlagen und Dauer
Konto: Vertrag, danach Löschung/Anonymisierung grundsätzlich binnen 30 Tagen. Wenn ein Kunde sein Konto löscht, entfernen wir unverzüglich seinen Zugang, Kontakt- und Profildaten, Nachrichten, Fortschrittsfotos, Messwerte, Aufnahmeformulare, private Notizen und kundenspezifische Trainingsdaten; historische Buchungen, Zahlungen und betriebliche Auditdaten bleiben ohne die ursprüngliche Identität des Kunden erhalten. Kundendaten: auf Weisung des beruflichen Nutzers. Support: 3 Jahre. Buchhaltung: 10 Jahre. Produktanalyse: berechtigtes Interesse an Sicherheit und Nutzbarkeit; wir verwenden eine pseudonyme Konto-ID, Rolle, App-Version, OS und Daten zur Funktionsnutzung, nicht Chat-Inhalte, Fotos oder Gesundheitsdaten. Betriebslogs: 90 Tage; Crash-Berichte: 180 Tage; Backups: höchstens 30 Tage. Zahlungsdaten gelten nach Gesetz und Anbieterfristen.
5. Gesundheitsdaten und Fotos
Fitness-, Verletzungs-, Reha- und Fotodaten können besondere Kategorien nach Art. 9 DSGVO sein. Die Rechtsgrundlage, meist ausdrückliche Einwilligung, beschafft der Berufsnutzer. Rexly nutzt sie nicht für Werbung, Profiling oder KI-Training. Supabase-Storage-Dateien sind nicht öffentlich.
6. Empfänger und Übermittlungen
Supabase (EWR, Frankfurt) – Datenbank, Authentifizierung und Speicher; RevenueCat – Abonnements; Apple und Google – Vertrieb, Käufe und Push-Benachrichtigungen; Resend – Auftragsverarbeiter für den E-Mail-Versand; Expo – Push-Infrastruktur; Sentry – Diagnostik; PostHog – Produktanalytik; Vercel – Webhosting. Stripe verarbeitet Daten für Direktzahlungen nur, wenn wir diese Option in Trely ausdrücklich aktivieren. Übermittlungen außerhalb des EWR nutzen Garantien nach Kapitel V DSGVO, insbesondere EU–US DPF oder SCC. Berater und Behörden können Daten erhalten, wenn das Gesetz es verlangt.
7. Sicherheit und Vorfälle
Wir nutzen TLS, Verschlüsselung ruhender Daten, geringste Rechte, Zugriffsregeln, Monitoring, Backups und Updates. Meldepflichtige Vorfälle werden grundsätzlich binnen 72 Stunden gemeldet; als Auftragsverarbeiter informiert Rexly den Berufsnutzer unverzüglich.
8. Rechte und Kontolöschung
Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch, Widerruf und Beschwerde. Kontakt: privacy@trely.eu; Antwort grundsätzlich binnen eines Monats. Abo-Kündigung löscht das Konto nicht. Löschung in der App oder über support@trely.eu. Keine Entscheidungen nach Art. 22 DSGVO.
10. Änderungen und Aufsicht
Über wesentliche Änderungen informieren wir angemessen. Aufsicht: slowakisches Amt für den Schutz personenbezogener Daten, Hraničná 12, 820 07 Bratislava 27, statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk.