Coaching Central Icon

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Coaching Central Technologies Ltd.
ARISTI COURT, 2nd floor, Flat/Office 302
8010 Paphos, Cyprus

Vertreten durch: Ingo Lange
Registernummer: HE 486738
USt-IdNr.: CY60320114E

E-Mail: admin@coaching-central.com

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

3. Art der verarbeiteten Daten

Im Rahmen unserer Leistungen verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Stammdaten: Name, E-Mail-Adresse, ggf. Profilbild
  • Nutzungsdaten: Trainingsfortschritte, abgeschlossene Workouts, Challenges, Routinen
  • Zahlungsdaten: Transaktionsinformationen, Abonnementstatus (verarbeitet über Stripe & RevenueCat)
  • Kommunikationsdaten: Inhalt von Anfragen per E-Mail
  • Technische Daten: IP-Adresse, Browsertyp, Betriebssystem, Gerätekennungen, Zugriffszeitpunkte
  • App-Nutzungsdaten: Interaktionen innerhalb der Whitelabel-Apps und Coaching-Dashboards

4. Hosting & technische Infrastruktur

4.1 Vercel (Website-Hosting)

Diese Website wird bei Vercel Inc., 340 Pine Street Suite 701, San Francisco, CA 94104, USA gehostet. Beim Aufruf unserer Website werden automatisch technische Daten erfasst (IP-Adresse, Browsertyp, aufgerufene Seiten, Zeitpunkt des Zugriffs). Diese Daten werden von Vercel in Server-Log-Dateien gespeichert und nach kurzer Zeit automatisch gelöscht. Die Datenübertragung in die USA ist durch Standardvertragsklauseln der EU-Kommission abgesichert. Weitere Informationen: vercel.com/legal/privacy-policy

4.2 Supabase (Datenbank & Authentifizierung)

Für die Speicherung von Nutzerdaten, Authentifizierung und Echtzeit-Datenbankfunktionen nutzen wir Supabase Inc., 970 Toa Payoh North, #07-04, Singapore 318992. Supabase verarbeitet personenbezogene Daten (u. a. E-Mail-Adressen, verschlüsselte Passwörter, Anwendungsdaten) in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrages (Art. 28 DSGVO). Weitere Informationen: supabase.com/privacy

4.3 Microsoft Azure (Cloud-Dienste)

Für ausgewählte Backend-Dienste und Compute-Ressourcen nutzen wir Microsoft Azure (Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland). Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages. Daten können in Rechenzentren innerhalb der EU oder in Drittländern mit angemessenem Schutzniveau verarbeitet werden. Weitere Informationen: privacy.microsoft.com

4.4 GitHub (Code-Hosting & CI/CD)

Quellcode und Deployments werden über GitHub, Inc. (88 Colin P Kelly Jr Street, San Francisco, CA 94107, USA), eine Tochtergesellschaft von Microsoft, verwaltet. GitHub verarbeitet dabei keine personenbezogenen Endnutzer-Daten, sondern lediglich Metadaten des Entwicklungsprozesses. Weitere Informationen: GitHub Privacy Statement

5. Zahlungsabwicklung

5.1 Stripe

Für die Abwicklung von Zahlungen nutzen wir Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe erhebt und verarbeitet Zahlungsdaten (Kreditkarten- oder Bankdaten, Transaktionsinformationen) direkt und eigenverantwortlich gemäß den PCI-DSS-Standards. Wir erhalten lediglich eine Bestätigung des Zahlungseingangs sowie einen eindeutigen Transaktionsidentifikator. Eine vollständige Weitergabe von Zahlungsdaten an uns findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: stripe.com/de/privacy

5.2 RevenueCat (In-App-Käufe & Abonnements)

Für die Verwaltung von In-App-Abonnements in unseren mobilen Apps setzen wir RevenueCat, Inc., 633 Taraval Street Suite 101, San Francisco, CA 94116, USA, ein. RevenueCat verarbeitet Transaktionsinformationen, Gerätekennungen und Abonnementstatus. Die Datenübertragung in die USA erfolgt auf Grundlage von Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: revenuecat.com/privacy

6. Video-Hosting & Medienbereitstellung

Bunny.net / Bunny.video

Für die Auslieferung von Video-Content innerhalb unserer Apps und Coaching-Dashboards nutzen wir Bunny.net (BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien). Beim Abrufen von Videos werden technische Daten wie IP-Adresse, verwendetes Gerät und abgerufene Inhalte durch das Bunny.net-CDN verarbeitet, um eine schnelle und stabile Auslieferung sicherzustellen. Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) sowie auf Basis eines Auftragsverarbeitungsvertrages. Weitere Informationen: bunny.net/privacy

7. Datenübertragung in Drittländer

Einige der von uns eingesetzten Dienstleister haben ihren Sitz außerhalb der Europäischen Union (z. B. USA). Bei der Übermittlung personenbezogener Daten in Drittländer stellen wir durch geeignete Garantien sicher, dass ein angemessenes Schutzniveau gewährleistet ist. Dies erfolgt insbesondere durch:

  • EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Angemessenheitsbeschlüsse der EU-Kommission, soweit vorhanden
  • Zertifizierungen nach dem EU-U.S. Data Privacy Framework (DPF)

8. Whitelabel-Apps & Coaching-Dashboards

Im Rahmen unserer Kernleistung entwickeln und betreiben wir maßgeschneiderte App-Lösungen sowie digitale Coaching-Plattformen für Drittanbieter (Influencer, Trainer, Coaches). Innerhalb dieser Lösungen werden personenbezogene Daten der jeweiligen Endnutzer verarbeitet. In diesem Zusammenhang gilt:

  • Coaching Central Technologies Ltd. agiert gegenüber den Endnutzern der Apps als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.
  • Die Verantwortlichkeit für die rechtskonforme Erhebung und Verarbeitung der Endnutzerdaten liegt beim jeweiligen App-Betreiber (Auftraggeber).
  • Verarbeitete Datenkategorien umfassen typischerweise: Nutzerprofil, Trainings- und Fortschrittsdaten, Chat-Nachrichten, Zahlungsdaten sowie gerätebezogene Informationen.
  • Die Datenhaltung erfolgt verschlüsselt in der bei Supabase und ggf. Azure betriebenen Infrastruktur.

Detaillierte Datenschutzinformationen für Endnutzer der jeweiligen App-Lösungen werden durch den jeweiligen App-Betreiber separat zur Verfügung gestellt.

9. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Inhalt Ihrer Nachricht) zum Zweck der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Cookies & lokale Speicherung

Diese Website verwendet keine Marketing- oder Tracking-Cookies. Es werden ausschließlich technisch notwendige Cookies und Mechanismen des lokalen Browserspeichers (Session Storage, Local Storage) eingesetzt, die für den sicheren Betrieb der Website und der Authentifizierungsfunktionen erforderlich sind. Ein Consent-Banner ist für technisch notwendige Cookies gemäß § 25 Abs. 2 TTDSG nicht erforderlich.

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen. Im Einzelnen gilt:

  • Server-Log-Dateien: Automatische Löschung nach spätestens 30 Tagen
  • Kontaktanfragen: Löschung nach abschließender Bearbeitung, spätestens nach 3 Jahren
  • Vertragsdaten & Zahlungsnachweise: 10 Jahre gemäß handels- und steuerrechtlichen Aufbewahrungsfristen
  • Nutzungskonten: Bis zur Löschung des Nutzerkontos auf Nutzerwunsch, anschließend unverzügliche Löschung vorbehaltlich gesetzlicher Pflichten

12. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO, „Recht auf Vergessenwerden")
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: admin@coaching-central.com

13. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich jederzeit bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Als zypriotisches Unternehmen ist die zuständige Aufsichtsbehörde:

Office of the Commissioner for Personal Data Protection
Iasonos 1, 1082 Nicosia, Cyprus
E-Mail: commissioner@dataprotection.gov.cy
Website: www.dataprotection.gov.cy

Alternativ können Sie sich an die Datenschutzbehörde Ihres gewöhnlichen Aufenthaltsortes wenden.

14. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Dazu gehören insbesondere:

  • Verschlüsselte Datenübertragung via TLS/HTTPS
  • Verschlüsselte Datenspeicherung (at rest) in der Datenbankinfrastruktur
  • Zugriffskontrolle nach dem Prinzip der minimalen Rechtevergabe (Least Privilege)
  • Regelmäßige Sicherheitsüberprüfungen der eingesetzten Dienste

15. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Produkte und Dienste oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung ist stets unter coaching-central.com/privacy abrufbar.