Datenschutz
§ 1 Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Erik Billhardt
Witzlebenstraße 1
14057 Berlin
Deutschland

E-Mail: support@movly.app
Telefon: +49 175 5275364

Da wir weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, besteht gemäß § 38 Abs. 1 BDSG keine Pflicht zur Bestellung eines Datenschutzbeauftragten. Bei datenschutzrechtlichen Fragen kannst du dich direkt an die oben genannte E-Mail-Adresse wenden.

Impressum

TEIL A: Datenverarbeitung auf unserer Website
§ 2 Hosting und Server-Logfiles

Unsere Website wird über Framer B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande, bereitgestellt. Framer handelt als Auftragsverarbeiter im Sinne des Art. 28 DSGVO.
Beim Aufruf der Website werden automatisch Informationen durch deinen Browser an die Server übermittelt:

·       IP-Adresse
·       Datum und Uhrzeit der Anfrage
·       Browsertyp und Browserversion
·       Betriebssystem
·       Referrer-URL (die zuvor besuchte Seite)

Diese Daten sind technisch erforderlich, um die Website korrekt auszuliefern und die Stabilität und Sicherheit zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Bereitstellung eines funktionsfähigen und sicheren Webauftritts sowie der Abwehr von Angriffen auf unsere Systeme.

Speicherdauer: Server-Logfiles werden nach 90 Tagen automatisch gelöscht, sofern keine längere Speicherung zur Beweissicherung bei konkreten Verdachtsfällen erforderlich ist.

Widerspruchsrecht: Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen (Art. 21 Abs. 1 DSGVO).
§ 3 Kontaktformular & Warteliste

Wenn du uns über das Kontaktformular oder die Warteliste kontaktierst, verarbeiten wir folgende personenbezogene Daten:

·       Name
·       E-Mail-Adresse
·       Stadt (für die Warteliste)
·       Optional: deine Nachricht

Zweck und Rechtsgrundlage:
·       Kontaktformular: Die Verarbeitung erfolgt zur Bearbeitung deiner Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
·       Warteliste: Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, um dich über den Start von Movly in deiner Stadt zu informieren.

Widerrufsrecht: Du kannst deine Einwilligung zur Warteliste jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Der Widerruf kann formlos per E-Mail an support@movly.app erfolgen.

Speicherdauer: Die Daten werden gelöscht, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind, spätestens jedoch nach 12 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Eine Weitergabe an Dritte findet nicht statt.
§ 4 Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Es werden keine Tracking-, Analyse- oder Marketing-Cookies (wie z.B. Google Analytics oder Facebook Pixel) eingesetzt.
§ 5 Social-Media-Links

Auf unserer Website befinden sich Links zu sozialen Netzwerken
(z. B. Instagram, TikTok, LinkedIn). Beim Anklicken dieser Links wirst du auf die jeweilige Plattform weitergeleitet. Dabei können durch den jeweiligen Anbieter personenbezogene Daten verarbeitet werden. Für die Datenverarbeitung auf diesen Plattformen sind ausschließlich deren Betreiber verantwortlich.
TEIL B: Datenverarbeitung in der App Movly
§ 6 Art der erhobenen Daten

Im Rahmen der Nutzung der App Movly erheben und verarbeiten wir folgende Daten:
  • Registrierungsdaten: E-Mail-Adresse, Passwort (verschlüsselt als Hash), Benutzername, Vorname.
  • Profildaten: Geburtsdatum (Altersberechnung), Geschlecht, Persönlichkeitstyp , Sprachen, Biografie, Heimatstadt, Profilbild.
  • Sport- und Trainingsdaten: Sportarten, Leistungsniveau, Bilder, Trainingszeiten, Ziele, Antworten auf Matching-Fragen (freiwillig).
  • Standortdaten: GPS-Koordinaten, Geohash. Die Standortfreigabe ist optional und jederzeit deaktivierbar.
  • Kommunikationsdaten: Chat-Nachrichten, Lesebestätigungen, Zustellstatus.
  • Nutzergenerierte Inhalte: Journal-Einträge, Kommentare, Likes, Bewertungen.
  • Nutzungs- und Gerätedaten: Online-Status, Gerätetyp, OS, App-Version, Absturzprotokolle (anonymisiert), Push-Tokens.
  • Soziale & Gamification-Daten: Freundesliste, Blockierungen, XP, Level, Streaks.
§ 7 Zweck und Rechtsgrundlage der Verarbeitung (App)

Wir verarbeiten deine Daten für folgende Zwecke:

a) Bereitstellung der App-Funktionalität (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung):
·       Erstellung und Verwaltung deines Benutzerkontos
·       Vermittlung passender Trainingspartner mittels Suchalgorithmus
·       Bereitstellung der Chat-Funktion
·       Erstellung und Verwaltung von Events

Bei der Vermittlung von Trainingspartnern handelt es sich um eine algorithmusbasierte Suche, die keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO darstellt. Du behältst stets die Kontrolle über die finale Entscheidung.

b) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):
·       Standortfreigabe zur Anzeige von Trainingspartnern in deiner Nähe
·       Firebase Analytics zur Verbesserung der App
·       Firebase Crashlytics zur Fehlerbehebung
·       Push-Benachrichtigungen
·       Zugriff auf Kamera/Mikrofon/Galerie für Profilbilder und Medien

Du kannst jede Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du die entsprechenden Berechtigungen in den Geräteeinstellungen oder in der App unter „Einstellungen > Datenschutz" deaktivierst.

c) Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO):
·       IT-Sicherheit und Systemstabilität
·       Schutz vor Betrug und Missbrauch

Unser berechtigtes Interesse liegt im Schutz unserer Nutzer und unserer Systeme vor unberechtigtem Zugriff, Manipulation und anderen Bedrohungen. Bei der Interessenabwägung haben wir berücksichtigt, dass die Verarbeitung auf das notwendige Minimum beschränkt ist und keine überwiegenden schutzwürdigen Interessen der Betroffenen entgegenstehen.

Widerspruchsrecht: Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die auf Art. 6 Abs. 1 lit. f DSGVO gestützte Verarbeitung Widerspruch einzulegen. Wir verarbeiten deine Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen (Art. 21 Abs. 1 DSGVO).
§ 8 Hosting und Auftragsverarbeiter (App)

Alle App-Daten werden über die Google Firebase-Plattform gehostet. Auftragsverarbeiter ist: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Die Verarbeitung erfolgt auf Servern in der EU (Region europe-west1, Frankfurt am Main). Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO besteht. Wir nutzen Dienste wie Firebase Authentication, Cloud Firestore (Datenbank), Cloud Storage (Medien) und Cloud Messaging (Push).
§ 9 Analyse- und Tracking-Tools (App)

Zur Verbesserung der App nutzen wir:
  • Firebase Analytics: Anonymisierte Auswertung der App-Nutzung (z.B. genutzte Funktionen, Login-Methode). Es werden keine individuellen Profile erstellt.
  • Firebase Crashlytics: Erfassung technischer Absturzberichte zur Fehlerbehebung. E-Mail-Adressen werden in Protokollen maskiert.


Rechtsgrundlage: Für beide Dienste holen wir deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beim Start der App ein. Du kannst diese in den Einstellungen widerrufen.
§ 10 Drittanbieter-Dienste und APIs (App)

a) Google Maps API / Places API
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Anzeige der Karte und Geocoding zur Standortsuche
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenverarbeitung: Bei Nutzung der Kartenfunktion wird deine IP-Adresse an Google übermittelt. Die Verarbeitung erfolgt gemäß den Datenschutzbestimmungen von Google: https://policies.google.com/privacy
Drittlandübermittlung: Google kann Daten in die USA übermitteln. Grundlage ist der EU-US Data Privacy Framework.

b) Social Logins
Google Sign-In
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Vereinfachte Anmeldung ohne separates Passwort
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Übermittelte Daten: Name, E-Mail-Adresse, Profilbild
Drittlandübermittlung: Es kann eine Datenübermittlung in die USA erfolgen. Grundlage ist der EU-US Data Privacy Framework.

Sign in with Apple
Anbieter: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA
Zweck: Vereinfachte und datenschutzfreundliche Anmeldung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Übermittelte Daten: Eindeutige Nutzer-ID, optional Name und E-Mail-Adresse (mit Option zum Verbergen)

Drittlandübermittlung: Die Datenübermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Apple hat sich zudem zur Einhaltung ergänzender Schutzmaßnahmen verpflichtet. Weitere Informationen: https://www.apple.com/legal/privacy/de-ww/

c) In-App-Review
Bei Nutzung des nativen Bewertungs-Popups für App Store / Play Store verarbeiten wir selbst keine Daten. Die Bewertung wird direkt an Apple bzw. Google übermittelt und unterliegt deren Datenschutzbestimmungen.
§ 11 Speicherdauer in der App

  • Profildaten: Bis zur Löschung deines Accounts.

  • Chats & Medien: Bis zur Löschung durch dich oder Kontolöschung.

  • Firebase Analytics: 14 Monate (automatisch).
  • Crashlytics: 90 Tage (automatisch).
TEIL C: Gemeinsame Bestimmungen (Website & App)
§ 12 Weitergabe an Dritte

Wir verkaufen deine Daten nicht und geben sie nicht zu Werbezwecken an Dritte weiter.
Eine Weitergabe deiner personenbezogenen Daten erfolgt nur in folgenden Fällen:

a) Auftragsverarbeiter (Art. 28 DSGVO)
Wir setzen externe Dienstleister als Auftragsverarbeiter ein, die Daten in unserem Auftrag und nach unserer Weisung verarbeiten:
·       Google Ireland Limited (Firebase-Dienste: Hosting, Datenbank,
Authentifizierung, Analytics, Crashlytics, Push-Benachrichtigungen)
·       Framer B.V. (Website-Hosting)
Mit allen Auftragsverarbeitern haben wir
Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.

b) Andere Nutzer
Im Rahmen der App-Funktionalität werden bestimmte Profildaten (z.B. Benutzername, Profilbild, Sportarten, öffentliche Profilangaben) anderen Nutzern angezeigt, um das Matching von Trainingspartnern zu ermöglichen.

c) Gesetzliche Verpflichtungen
Wir können deine Daten an Behörden weitergeben, wenn wir gesetzlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO).
§ 13 Datensicherheit

Wir schützen deine Daten durch Transportverschlüsselung (TLS/SSL), Speicherverschlüsselung in unseren Datenbanken, lokale Verschlüsselung auf dem Gerät sowie strenge Zugriffskontrollen und Rate-Limiting.
§ 14 Erforderlichkeit der Datenbereitstellung

Website:
Die Bereitstellung der Server-Logfile-Daten ist technisch erforderlich und erfolgt automatisch durch deinen Browser. Ohne diese Daten kann die Website nicht ausgeliefert werden.
Die Angabe deiner Daten im Kontaktformular oder bei der Warteliste ist freiwillig. Ohne Angabe deiner E-Mail-Adresse können wir deine Anfrage jedoch nicht bearbeiten bzw. dich nicht über den Start von Movly informieren.

App:
Die Angabe der als Pflichtfelder gekennzeichneten Daten bei der Registrierung (E-Mail-Adresse, Benutzername, Vorname, Geburtsdatum, Geschlecht, Sportart und Trainingsintention) ist für die Nutzung der App erforderlich. Ohne diese Daten ist ein Vertragsschluss und die Nutzung der App-Funktionen nicht möglich.
Die Angabe weiterer Profildaten (z. B. Biografie, Trainingszeiten, Ziele, Persönlichkeitstyp, Profilbild und Antworten auf Matching-Fragen) ist freiwillig und dient der Verbesserung deines Nutzererlebnisses. Die Nichtbereitstellung hat keine Auswirkungen auf die grundlegende Nutzung der App, kann aber die Qualität der Trainingspartner-Vorschläge beeinflussen.
Die Standortfreigabe ist optional. Ohne Standortfreigabe kannst du die App nutzen, jedoch ist die Anzeige von Trainingspartnern in deiner Nähe dann nicht möglich.
§ 15 Deine Rechte als betroffene Person

Du hast gegenüber uns folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:
a) Recht auf Auskunft (Art. 15 DSGVO)

Du kannst Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen sowie eine Kopie dieser Daten erhalten.
b) Recht auf Berichtigung (Art. 16 DSGVO)

Du kannst die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
c) Recht auf Löschung (Art. 17 DSGVO)

Du kannst die Löschung deiner personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Du kannst die Einschränkung der Verarbeitung verlangen, etwa wenn die Richtigkeit der Daten bestritten wird.
e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Du hast das Recht, deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
f) Recht auf Widerspruch (Art. 21 DSGVO)

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, Widerspruch einzulegen.
g) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf einer Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Zur Ausübung deiner Rechte wende dich bitte an: support@movly.app
§ 16 Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs hast du das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.
Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: https://www.datenschutz-berlin.de
§ 17 Internationale Datenübermittlung

Deine Daten werden grundsätzlich innerhalb der EU verarbeitet (Framer, Firebase Region Frankfurt). Bei Ausnahmen (z.B. Apple Sign-In) ist das Datenschutzniveau durch Standardvertragsklauseln und den EU-US Data Privacy Framework abgesichert.
§ 18 Jugendschutz (App & Website)

Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen unter 16 Jahren. Bei Bekanntwerden löschen wir solche Accounts unverzüglich.

Stand: März 2026

Create a free website with Framer, the website builder loved by startups, designers and agencies.