Datenschutzerklärung – FLwatch

Stand: 8. September 2025

1. Verantwortlicher

Philipp Pöml Limoursstr. 7, 76872 Minfeld, Deutschland E-Mail: flwatch@cmdline.net

Kein Datenschutzbeauftragter bestellt (nicht erforderlich).

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die iOS-App FLwatch sowie die Informations-Website unter https://poml88.github.io/FLwatch/.

3. Grundsätze

• Verarbeitung personenbezogener Daten nur, soweit für die bereitgestellten Zwecke erforderlich.
• Keine Übermittlung an eigene Server des Anbieters.
• Gesundheitsdaten werden ausschließlich auf Grundlage ausdrücklicher Einwilligung verarbeitet.
• Zielgruppe: Erwachsene.

4. Datenverarbeitungen in der App

4.1 Abruf & Anzeige von Glukosedaten (LibreLinkUp)

• Datenkategorien: Glukosemesswerte (Gesundheitsdaten), Zeitstempel; ggf. gerätebezogene technische Daten der App.
• Quelle der Daten: Ihr LibreLinkUp-Konto (Abbott).
• Datenfluss: Die App kommuniziert direkt von Ihrem Gerät mit Abbott/LibreLinkUp-Servern über HTTPS. Es werden keine Daten an Server des Anbieters übermittelt.
• Zweck: Anzeige/Visualisierung der Messwerte auf Ihrem Gerät.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung für Gesundheitsdaten).
• Speicherdauer: Keine Speicherung der Messwerte durch den Anbieter; die Werte liegen nur lokal auf Ihrem Gerät vor (temporär gemäß App-Funktion, siehe 4.2).
• Hinweis zu Abbott: FLwatch steht in keiner Verbindung zu Abbott/LibreLinkUp und wird nicht von Abbott unterstützt oder autorisiert.

4.2 Lokale App-Daten

• Datenkategorien & Dauer:

  • Insulininjektionen (freiwillige Eingabe): lokale Speicherung bis zu 12 Stunden.
  • Einstellungen/Konfigurationen: lokale Speicherung bis zur Löschung durch Nutzer.
  • Anmeldedaten LibreLinkUp: Speicherung verschlüsselt lokal auf dem Gerät.
• Zweck: Funktionsbereitstellung der App.

• Rechtsgrundlagen:

  • Für Einstellungen/Anmeldung: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/„Nutzungsverhältnis“).
  • Für Gesundheitsdaten (z. B. Injektionen, Messwerteanzeige): zusätzlich Art. 9 Abs. 2 lit. a DSGVO (Einwilligung).
• Empfänger: keine (lokal). Keine Übermittlung an den Anbieter.

4.3 Apple-Crashreports / Diagnosedaten (optional)

• Datenkategorien: geräte-/appbezogene Diagnosedaten, Crash-Logs (iOS-Opt-in).
• Zweck: Stabilität/Fehleranalyse.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via iOS-Systemeinstellung).
• Empfänger/Verantwortlichkeit: Erhebung durch Apple; je nach Einstellung stellt Apple ausgewählte Daten Entwicklern bereit.
• Speicherdauer: in der App keine; bei Apple gemäß Apple-Vorgaben.

4.4 Spenden/Zahlungen

• Apple In-App-Käufe (IAP): Abwicklung über Apple als eigener Verantwortlicher. Der Anbieter erhält in der Regel keine personenbezogenen Zahlungsdaten (nur aggregierte Abrechnungsinformationen).

• PayPal-Link (Website): Bei Nutzung werden personenbezogene Daten bei PayPal verarbeitet (z. B. Name, E-Mail, Transaktions-ID, Betrag). Der Anbieter kann transaktionsbezogene Angaben erhalten.

  • Zweck: Abwicklung der Zuwendung, Buchhaltung.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Transaktion) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, z. B. Steuer-/Handelsrecht).
  • Speicherdauer beim Anbieter: Buchführungsbelege i. d. R. bis zu 10 Jahre.
  • Hinweis: Spenden sind freiwillig und ohne Quittung.

5. Datenverarbeitungen auf der Website (GitHub Pages)

• Hosting: GitHub, Inc., 88 Colin P. Kelly Jr. St., San Francisco, CA 94107, USA.
• Verantwortlichkeit: Für Server-Logs, notwendige Cookies/Techniken und Sicherheitsmaßnahmen ist GitHub (mit-)verantwortlich.
• Datenkategorien bei Aufruf: IP-Adresse, User-Agent, Zeitpunkt, angeforderte Ressourcen (Server-Logs).
• Zweck/Rechtsgrundlagen (GitHub): Betrieb/Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse von GitHub/uns an stabiler, sicherer Bereitstellung).
• Drittlandtransfer: Verarbeitung in den USA ist möglich. GitHub setzt nach eigener Darstellung Standardvertragsklauseln (SCC) und weitere Schutzmaßnahmen ein (Details in der GitHub-Datenschutzerklärung).
• Cookies/Tracking: Wir setzen keine eigenen Cookies/Tracker ein. GitHub kann technisch notwendige Cookies einsetzen (TTDSG § 25 Abs. 2).
• Weitere Infos: Hinweise in der GitHub-Datenschutzerklärung.

6. Keine Weitergabe an Dritte durch den Anbieter

Es erfolgt keine Weitergabe Ihrer personenbezogenen Daten durch den Anbieter an Dritte, außer im Rahmen der oben beschriebenen Konstellationen (Apple/PayPal/GitHub als eigenständige Dienste bzw. wenn gesetzlich verpflichtet).

7. Drittlandübermittlungen

Der Anbieter betreibt keine eigenen Server und übermittelt selbst keine App-Daten an Drittländer. Drittländer können betroffen sein durch:

• GitHub Pages (USA) beim Website-Aufruf,
• Apple (je nach Dienst),
• Abbott/LibreLinkUp (Serverstandorte gemäß Abbott). Bitte beachten Sie die jeweiligen Datenschutzhinweise der Drittanbieter.

8. Sicherheit

• Transportverschlüsselung (HTTPS).
• Lokale Verschlüsselung sensibler Anmeldedaten auf dem Gerät.
• Prinzip der Datenminimierung (nur lokale Verarbeitung, keine eigenen Server).

9. Rechte der betroffenen Personen

Sie haben – unter den gesetzlichen Voraussetzungen – Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft. Widerruf und sonstige Anfragen: per E-Mail an flwatch@cmdline.net. Sie haben außerdem das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, z. B.: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59–61, 10555 Berlin.

10. Automatisierte Entscheidungen / Profiling

Finden nicht statt.

11. Speicherdauern (Übersicht)

• Messdaten: keine Speicherung durch den Anbieter (nur lokal/temporär).
• Insulininjektionen: lokal bis 12 Stunden.
• Einstellungen: lokal bis Löschung.
• Anmeldedaten (LibreLinkUp): lokal, verschlüsselt, bis Löschung.
• PayPal-Transaktionsdaten (falls genutzt): bis zu 10 Jahre (gesetzliche Aufbewahrung).
• Crash-Reports (Apple): gemäß Apple; beim Anbieter keine eigenständige Speicherung.

12. Freiwilligkeit / Einwilligungen & Widerruf

Soweit wir Ihre Daten auf Grundlage einer Einwilligung verarbeiten (insb. Gesundheitsdaten, Crash-Reports), erfolgt dies freiwillig. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. durch Deinstallation der App, Entfernen der Zugangsdaten, Änderung der iOS-Diagnose-Einstellungen oder Mitteilung per E-Mail.

13. HealthKit (zukünftig – noch nicht aktiv)

Sobald eine HealthKit-Integration bereitsteht, werden vorab gesonderte Einwilligungen in der App eingeholt. HealthKit-Daten werden nie zu Werbe-, Tracking- oder Profiling-Zwecken genutzt, nicht an Dritte verkauft oder für Marktforschung verwendet; Verarbeitung ausschließlich zur Bereitstellung der angefragten Funktionen auf dem Gerät bzw. nach ausdrücklicher Zustimmung.

14. Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung anpassen, z. B. bei Funktionsänderungen oder rechtlichen Anforderungen. Es gilt die jeweils aktuelle Fassung; wesentliche Änderungen werden auf der Website in zumutbarer Weise kenntlich gemacht.

15. Kontakt

Fragen oder Anliegen zum Datenschutz: flwatch@cmdline.net