⚠️ muufree is currently in its test phase and may be unstable!

Datenschutzerklärung

Erfahren Sie, wie wir Ihre persönlichen Daten schützen und verarbeiten

Datenschutzerklärung für MuuFree

Gültig ab: 04.11.2025 Zuletzt aktualisiert: 04.11.2025 Version: 1.0

1. Einleitung

Diese Datenschutzerklärung erklärt, wie MuuFree („wir", „uns", „unser", „die App") Ihre personenbezogenen Daten erfasst, verwendet, offenlegt und schützt, wenn Sie unsere Haltungsanalyse-Anwendung nutzen.

MuuFree wird derzeit von einem einzelnen Entwickler mit Sitz in Deutschland betrieben. Wir verpflichten uns, Ihre Privatsphäre zu schützen und geltende Datenschutzgesetze einzuhalten, einschließlich der Datenschutz-Grundverordnung (DSGVO) (EU) 2016/679.

Kontakt des Verantwortlichen: Kontakt

Standort: Deutschland

2. Daten, die wir erfassen
2.1 Personenbezogene Daten, die Sie bereitstellen

Kontoinformationen:

  • E-Mail-Adresse
  • Benutzername (falls zutreffend)
  • Passwort (verschlüsselt)
  • Geburtsdatum (zur Altersverifizierung)
  • Kontoeinstellungen und -präferenzen

Profilinformationen:

  • Größe und Gewicht (optional)
  • Geschlecht (optional)
  • Körperliches Aktivitätsniveau
  • Verletzungshistorie oder körperliche Einschränkungen (optional)
  • Schmerzskala-Feedback
2.2 Gesundheits- und biometrische Daten (besondere Kategorien von Daten)

Körperbilder (temporär):

  • Fotografien Ihrer Körperhaltung (Vorder-, Rück- und Seitenansicht)
  • Diese Bilder werden innerhalb von 30 Sekunden nach Abschluss der KI-Verarbeitung automatisch gelöscht

Anonymisierte räumliche Daten (NPZ-Format):

  • Extrahierte anatomische Schlüsselpunkte und Orientierungspunkte
  • Räumliche Haltungskoordinaten
  • Körpermaße und Winkel
  • Gelenkpositionen und -beziehungen
  • Diese Daten sind vollständig anonymisiert und können nicht auf Sie zurückgeführt werden

Analyseergebnisse:

  • Erkannte Haltungsanomalien
  • Schweregradklassifizierungen (10-Stufen-Skala)
  • Biomechanische Messungen
  • Übungsempfehlungen und -verlauf
  • Fortschrittsverfolgungsdaten
2.3 Automatisch erfasste Daten

Geräteinformationen:

  • Gerätemodell und Betriebssystem
  • Eindeutige Gerätekennungen
  • App-Version
  • Kameraspezifikationen

Nutzungsdaten:

  • Nutzungsstatistiken von App-Funktionen
  • Sitzungsdauer und -häufigkeit
  • Übungsabschlussraten
  • Fehlerprotokolle und Absturzberichte
  • Leistungsmetriken

Technische Daten:

  • IP-Adresse (vorübergehend für Sicherheit)
  • Zeitzone und Gebietsschema-Einstellungen
  • Netzwerkverbindungstyp
2.4 Beta-Test-Daten

Während der Testphase erfassen wir zusätzlich:

  • Detaillierte Interaktionsprotokolle
  • Funktionsnutzungsmuster
  • Fehlerberichte und Feedback
  • Systemleistungsdaten
  • Nutzerverhalten-Analytik
3. Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage der folgenden Rechtsgrundlagen gemäß DSGVO Artikel 6:

3.1 Einwilligung (Artikel 6(1)(a) und Artikel 9(2)(a))
  • Verarbeitung von Körperbildern und Gesundheitsdaten
  • Marketingkommunikation (falls zutreffend)
  • Beta-Test-Teilnahme
3.2 Vertragserfüllung (Artikel 6(1)(b))
  • Bereitstellung der Kernfunktionalität der App
  • Kontoverwaltung
  • Kundensupport
3.3 Berechtigte Interessen (Artikel 6(1)(f))
  • Verbesserung der App-Leistung und -Funktionen
  • Gewährleistung der Sicherheit und Verhinderung von Betrug
  • Analyse aggregierter Nutzungsmuster
  • Fehlerbehebung und Fehlerauflösung
3.4 Rechtliche Verpflichtungen (Artikel 6(1)(c))
  • Einhaltung geltender Gesetze
  • Beantwortung rechtlicher Anfragen
4. Wie wir Ihre Daten verwenden
4.1 Hauptzwecke
  • Haltungsanalyse: Verarbeitung Ihrer Bilder zur Erkennung von Haltungsabweichungen (Bilder werden unmittelbar danach gelöscht)
  • Übungsgenerierung: Erstellung personalisierter korrigierender Übungsprogramme
  • Fortschrittsverfolgung: Überwachung von Verbesserungen im Zeitverlauf anhand anonymisierter räumlicher Daten
  • Dienstleistungserbringung: Bereitstellung der Kernfunktionalität der App
4.2 Sekundäre Zwecke
  • Verbesserung: Verbesserung der Algorithmusgenauigkeit unter Verwendung anonymisierter NPZ-Daten
  • Forschung: Durchführung von Forschung zu Haltungsgesundheitsmustern mit vollständig anonymisierten Daten
  • Support: Beantwortung von Anfragen und Bereitstellung von Unterstützung
  • Sicherheit: Erkennung und Verhinderung betrügerischer Aktivitäten
  • Kommunikation: Versand von Service-Updates und wichtigen Mitteilungen
4.3 KI-Modelltraining
  • Nur anonymisierte NPZ-Raumdaten werden zur Modellverbesserung verwendet
  • Keine personenbezogenen Daten werden im Training verwendet
  • Körperbilder werden niemals gespeichert oder für Training verwendet
5. Datenspeicherung

Wir speichern Ihre Daten für unterschiedliche Zeiträume, basierend auf Art und Zweck:

DatentypAufbewahrungsdauerBegründung
KontodatenDauer des Kontos + 30 TageDienstleistungserbringung
KörperbilderGelöscht innerhalb 60 SekundenNur sofortige KI-Verarbeitung
NPZ-Raumdaten (Anonymisiert)Unbegrenzt (vollständig anonymisiert)Gültigkeitsprüfung & Verbesserung
Analyseergebnisse2 Jahre ab ErstellungFortschrittsverfolgung
Übungsverlauf1 Jahr ab AbschlussBehandlungskontinuität
Support-Kommunikation6 Monate ab LösungServiceverbesserung
Beta-Test-Daten6 Monate nach BetaProduktentwicklung
Sicherheitsprotokolle90 TageSicherheitsüberwachung

Löschung: Bei Anfrage zur Kontolöschung werden wir Ihre personenbezogenen Daten innerhalb von 30 Tagen entfernen. Anonymisierte NPZ-Daten, die nicht mit Ihnen verknüpft werden können, werden für Forschungszwecke beibehalten.

6. Datenweitergabe und Offenlegung
6.1 Keine Weitergabe an Dritte

WIR GEBEN IHRE DATEN NICHT AN DRITTE WEITER.

  • Keine Daten werden verkauft, vermietet oder gehandelt
  • Keine Weitergabe an Marketingunternehmen
  • Keine Weitergabe an Analyse-Anbieter
  • Keine Weitergabe an externe Dienstleister
  • Alle Datenverarbeitung erfolgt intern
6.2 Ausnahmsweise rechtliche Offenlegungen

Wir können rechtlich verpflichtet sein, Daten nur offenzulegen, wenn wir dazu gezwungen werden durch:

  • Gültige Gerichtsbeschlüsse oder Gerichtsverfahren
  • Deutsche Strafverfolgungsbehörden mit ordnungsgemäßer rechtlicher Autorisierung
  • Schutz lebenswichtiger Interessen (lebensbedrohliche Situationen)

Solche Offenlegungen sind äußerst selten und werden nur durchgeführt, wenn gesetzlich vorgeschrieben.

6.3 Geschäftsübertragungen

Falls wir eine formelle Unternehmensstruktur etablieren:

  • Ihre Daten bleiben in Deutschland
  • Sie werden über organisatorische Änderungen informiert
  • Der gleiche Datenschutz wird angewendet
  • Sie können Ihr Konto löschen, wenn Sie Änderungen ablehnen
7. Datenspeicherung und Sicherheit
7.1 Speicherort

ALLE DATEN WERDEN AUSSCHLIEẞLICH IN DEUTSCHLAND GESPEICHERT

  • Hosting-Anbieter: Hetzner Online GmbH
  • Rechenzentrum-Standort: Deutschland
  • Keine Daten verlassen deutsches Territorium
  • Keine internationalen Datenübertragungen
  • Vollständige Einhaltung deutscher Datenschutzgesetze
7.2 Sicherheitsmaßnahmen

Wir implementieren angemessene technische und organisatorische Maßnahmen:

Technische Schutzmaßnahmen:

  • Ende-zu-Ende-Verschlüsselung für Datenübertragung (TLS 1.3)
  • Verschlüsselte Speicherung sensibler Daten (AES-256)
  • Sofortige Löschung von Körperbildern nach der Verarbeitung
  • Sichere Authentifizierungsmechanismen
  • Regelmäßige Sicherheitsaudits und Updates
  • Isolierte Verarbeitungsumgebung

Bildverarbeitungssicherheit:

  • Bilder werden im isolierten Speicher verarbeitet
  • Automatische Löschung nach KI-Analyse (unter 30 Sekunden)
  • Kein Bild-Caching oder temporäre Speicherung
  • Keine Bild-Backups oder Archive

Organisatorische Schutzmaßnahmen:

  • Nur Zugriff durch einzelnen Entwickler
  • Kein externer Zugriff auf Daten
  • Regelmäßige Sicherheitsüberprüfungen
  • Verfahren zur Reaktion auf Vorfälle
7.3 Benachrichtigung bei Datenschutzverletzungen

Im Falle einer Datenschutzverletzung:

  • Behörden werden innerhalb von 72 Stunden benachrichtigt (falls erforderlich)
  • Betroffene Nutzer werden unverzüglich benachrichtigt
  • Abhilfemaßnahmen werden sofort umgesetzt
  • Hinweis: Das Risiko einer Bilddatenverletzung ist aufgrund der sofortigen Löschung minimal
8. Ihre Rechte gemäß DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

8.1 Recht auf Auskunft (Artikel 15)

Anforderung einer Kopie Ihrer personenbezogenen Daten (ausgenommen bereits gelöschte Bilder).

8.2 Recht auf Berichtigung (Artikel 16)

Anforderung der Korrektur ungenauer oder unvollständiger personenbezogener Daten.

8.3 Recht auf Löschung/Recht auf Vergessenwerden (Artikel 17)

Anforderung der Löschung Ihrer personenbezogenen Daten (anonymisierte NPZ-Daten können nicht gelöscht werden, da sie nicht identifizierbar sind).

8.4 Recht auf Einschränkung der Verarbeitung (Artikel 18)

Anforderung der Einschränkung der Verarbeitung in bestimmten Situationen.

8.5 Recht auf Datenübertragbarkeit (Artikel 20)

Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format.

8.6 Widerspruchsrecht (Artikel 21)

Widerspruch gegen Verarbeitung aufgrund berechtigter Interessen.

8.7 Recht auf Widerruf der Einwilligung

Widerruf der Einwilligung jederzeit, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung beeinträchtigt wird.

8.8 Recht, nicht einer ausschließlich automatisierten Entscheidungsfindung unterworfen zu werden (Artikel 22)

Anforderung einer menschlichen Überprüfung automatisierter Bewertungen (Hinweis: Wir sind keine medizinischen Fachkräfte).

Um Ihre Rechte auszuüben, kontaktieren Sie: Kontakt

Wir werden innerhalb von 30 Tagen nach Erhalt Ihrer Anfrage antworten.

9. Internationale Datenübertragungen
9.1 Keine internationalen Übertragungen
  • Alle Daten verbleiben jederzeit in Deutschland
  • Ausschließlich auf deutschen Servern gehostet (Hetzner)
  • Keine grenzüberschreitenden Datenübertragungen
  • Keine Cloud-Dienste außerhalb Deutschlands
  • Keine ausländische Datenverarbeitung
9.2 Internationale Nutzer
  • Daten internationaler Nutzer werden ebenfalls nur in Deutschland gespeichert
  • Unterliegen deutschen und EU-Datenschutzgesetzen
  • Keine Differenzierung basierend auf Nutzerstandort
10. Datenschutz für Kinder
10.1 Altersbeschränkungen
  • Die App ist nicht für Kinder unter 16 Jahren bestimmt
  • Wir erfassen wissentlich keine Daten von Kindern unter 16 Jahren
  • Nutzer zwischen 16 und 18 Jahren sollten elterliche Zustimmung haben
10.2 Elterliche Rechte

Eltern/Erziehungsberechtigte können:

  • Zugriff auf Daten von Minderjährigen anfordern
  • Löschung des Kontos von Minderjährigen anfordern
  • Einwilligung zur Datenverarbeitung von Minderjährigen widerrufen
11. Cookies und Tracking-Technologien
11.1 Minimales Tracking

Wir verwenden minimales technisches Tracking:

  • Sitzungsverwaltung (temporär)
  • Fehlerberichterstattung (anonymisiert)
  • Leistungsüberwachung (aggregiert)
11.2 Kein Tracking durch Dritte
  • Kein Google Analytics
  • Kein Facebook Pixel
  • Keine Werbe-Tracker
  • Keine Drittanbieter-Cookies
11.3 Ihre Wahlmöglichkeiten
  • Analytik in den App-Einstellungen deaktivieren
  • App-Cache und -Daten löschen
  • Datenschutzeinstellungen auf Geräteebene verwenden
12. KI und automatisierte Verarbeitung
12.1 Wie KI Ihre Daten verarbeitet
  • Computer-Vision-Algorithmen analysieren Körperhaltung in Echtzeit
  • Bilder werden unmittelbar nach der Verarbeitung gelöscht (unter 30 Sekunden)
  • Nur anonymisierte räumliche Koordinaten (NPZ-Daten) werden beibehalten
  • Machine-Learning-Modelle klassifizieren Haltungsabweichungen
  • Automatisierte Systeme generieren Übungsempfehlungen
12.2 Datenminimierung bei KI-Verarbeitung
  • Keine Gesichtserkennung oder Identifizierung
  • Keine Speicherung biometrischer Identifikatoren
  • Bilder werden in anonyme räumliche Daten umgewandelt
  • Originalbilder werden nach der Verarbeitung niemals gespeichert
12.3 Menschliche Überprüfung
  • Sie können eine menschliche Überprüfung automatisierter Bewertungen anfordern
  • Kontaktieren Sie den Support für manuelle Bewertung
  • Hinweis: Wir sind keine medizinischen Fachkräfte
13. Datenschutzbeauftragter

Als einzelner Entwickler haben wir derzeit keinen benannten Datenschutzbeauftragten. Für alle datenschutzbezogenen Anfragen wenden Sie sich bitte an: Kontakt

Bei Gründung einer formellen Geschäftseinheit werden wir einen Datenschutzbeauftragten ernennen, falls gesetzlich erforderlich.

14. Aktualisierungen der Datenschutzerklärung
14.1 Benachrichtigung über Änderungen

Wir werden Sie über wesentliche Änderungen benachrichtigen über:

  • In-App-Benachrichtigungen
  • E-Mail an Ihre registrierte Adresse
  • Deutlicher Hinweis beim App-Start
14.2 Zustimmung zu Änderungen
  • Fortgesetzte Nutzung nach Änderungen impliziert Akzeptanz
  • Sie können Ihr Konto löschen, wenn Sie mit Änderungen nicht einverstanden sind
15. Datenschutzrechte in Kalifornien (CCPA)

Wenn Sie in Kalifornien ansässig sind, haben Sie zusätzliche Rechte:

  • Recht zu erfahren, welche personenbezogenen Daten erfasst werden
  • Recht zu erfahren, ob Informationen verkauft oder offengelegt werden (wir verkaufen oder teilen niemals Daten)
  • Recht, dem Verkauf zu widersprechen (nicht anwendbar, da wir keine Daten verkaufen)
  • Recht auf Nichtdiskriminierung
16. Kontaktinformationen
16.1 Datenschutzanfragen

Kontakt: Kontakt Antwortzeit: Innerhalb von 30 Tagen für formelle Anfragen

16.2 Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen:

Deutschland (Primär):
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153
53117 Bonn
Deutschland

Ihre lokale Behörde:
Sie können auch die Datenschutzbehörde in Ihrem Wohnsitzland kontaktieren.

17. Besondere Überlegungen für Gesundheitsdaten
17.1 Verarbeitung sensibler Daten

Körperbilder und Haltungsbewertungen stellen Gesundheitsdaten gemäß DSGVO Artikel 9 dar:

  • Bilder werden mit ausdrücklicher Einwilligung verarbeitet
  • Sofortige Löschung nach KI-Analyse (unter 30 Sekunden)
  • Nur anonymisierte räumliche Daten werden beibehalten
  • Keine biometrische Identifizierung möglich
17.2 Anonymisierungsprozess
  • Körperbilder → KI-Verarbeitung → NPZ-Raumkoordinaten
  • NPZ-Dateien enthalten nur mathematische Koordinaten
  • Kein Reverse Engineering zur Identifizierung von Personen
  • Vollständige Anonymisierung von Quellbildern
18. Beta-Test-spezifische Bestimmungen

Während der Beta-Phase:

  • Erweiterte Datenerfassung für Debugging
  • Alle zusätzlichen Daten verbleiben in Deutschland
  • Häufigere Aktualisierungen der Datenschutzerklärung
  • Mögliche Datenrücksetzungen mit Ankündigung
  • Freiwillige Teilnahme mit Widerrufsrecht
19. Technische Details der Datenverarbeitung
19.1 Bildverarbeitungs-Pipeline
  1. Bildaufnahme auf Nutzergerät
  2. Verschlüsselter Upload auf deutschen Server (Hetzner)
  3. KI-Verarbeitung (RTMPose/DensePose)
  4. Extraktion räumlicher Koordinaten
  5. Sofortige Bildlöschung (unter 30 Sekunden)
  6. Speicherung nur anonymisierter NPZ-Daten
19.2 NPZ-Datenformat
  • Enthält nur numerische Koordinaten
  • Keine persönlichen Identifikatoren
  • Keine Gesichts- oder identifizierenden Merkmale
  • Nur mathematische Darstellung der Haltung
  • Kann nicht zurück in Bilder umgewandelt werden
20. Unsere Datenschutzverpflichtungen

Wir verpflichten uns:

  • Niemals Ihre Daten zu verkaufen oder zu teilen
  • Bilder sofort nach der Verarbeitung zu löschen
  • Alle Daten in Deutschland zu behalten
  • Keine Drittanbieter-Dienste für die Datenverarbeitung zu verwenden
  • Die höchsten Standards des Datenschutzes aufrechtzuerhalten

Letztes Überprüfungsdatum: 01.10.2025

Nächstes Überprüfungsdatum: 04.11.2025

Durch die Nutzung von MuuFree bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen, verstanden haben und ihr zustimmen.

Info

Bei Fragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken kontaktieren Sie uns bitte unter Kontakt!