Datenschutzerklärung
Stand: 7. Juli 2026
1. Verantwortlicher & Rollen
Trinity Vault ist eine Coaching-Plattform: Coaches betreuen darüber ihre Athletinnen und Athleten (Web-Portal für Coaches, App für Athleten). Datenschutzrechtlich gibt es dabei zwei Rollen:
- Für dein Nutzerkonto (Coach- oder Athleten-Login, E-Mail-Adresse, Vertrags- und Abrechnungsdaten) ist der Betreiber von Trinity Vault Verantwortlicher im Sinne der DSGVO.
- Für die Coaching-Inhalte eines Athleten (Check-ins, Fotos, Pläne, Notizen) ist der jeweilige Coach Verantwortlicher — er entscheidet, welche Daten er im Coaching erhebt. Trinity Vault verarbeitet diese Daten in seinem Auftrag als Auftragsverarbeiter (Art. 28 DSGVO, siehe AVV).
Betreiber: [Name des Betreibers], [Straße Hausnummer], [PLZ Ort], Deutschland · Kontakt für Datenschutzanfragen: system@trinityvault.app
2. Welche Daten verarbeitet werden
2.1 Konto- und Stammdaten
- Coach: Name/Firmenname, E-Mail-Adresse, Login-Daten, Branding-Einstellungen.
- Athlet: Vor- und Nachname, E-Mail-Adresse, optional Telefonnummer, Geburtsdatum, Geschlecht, Körpergröße.
2.2 Coaching- und Trainingsdaten
- Check-in-Daten: Gewicht, Kalorien/Makros, Schritte, Wasser, Schlaf- und Energie-Einschätzungen, Trainingsprotokolle.
- Ernährungstagebuch, Cardio-Einheiten (Art, Dauer, Intensität, optional Durchschnittspuls), Trainingspläne und -verläufe.
- Fotos und Videos (z. B. Fortschrittsfotos, Übungsvideos) sowie Chat-Nachrichten zwischen Coach und Athlet.
- Notizen des Coaches zum Coaching-Verlauf.
2.3 Gesundheitsdaten (besondere Kategorien, Art. 9 DSGVO)
Einzelne Angaben können Gesundheitsdaten sein — etwa Verletzungshistorie, Allergien, Blutbild-Termine, Vitalwerte (Blutdruck, Blutzucker, Ruhepuls, HRV) oder das private Einnahme-Protokoll in der App. Diese Daten verarbeiten wir ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Alle diese Felder sind freiwillig — das Coaching funktioniert auch ohne sie. Das Einnahme-Protokoll in der Athleten-App ist ausschließlich für den Athleten selbst sichtbar, nicht für den Coach.
2.4 Technische Daten
Beim Aufruf der Plattform fallen technisch notwendige Daten an (IP-Adresse, Zeitpunkt, aufgerufene Seite) — sie dienen ausschließlich Betrieb und Sicherheit und werden nicht zu Profilen zusammengeführt.
3. Zwecke und Rechtsgrundlagen
- Bereitstellung der Plattform und Durchführung des Coachings: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
- Gesundheitsbezogene Angaben: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung, jederzeit widerruflich).
- E-Mail-Versand (Einladung, Anmelde-Bestätigung, Passwort-Reset): Art. 6 Abs. 1 lit. b DSGVO.
- Sicherheit, Missbrauchs-Abwehr, Backups: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).
4. Empfänger und Auftragsverarbeiter
Wir setzen folgende Dienstleister ein:
- Supabase (Datenbank, Login, Datei-Speicher) — Serverstandort EU, Frankfurt am Main (eu-central-1).
- Vercel (Hosting des Web-Portals) — Auslieferung über ein weltweites Netz; personenbezogene Inhalte liegen in der EU-Datenbank.
- Resend (E-Mail-Versand) — Region EU (Irland).
- Open Food Facts (Lebensmittel-Datenbank beim Barcode-Scan) — es wird nur der Barcode übertragen, keine personenbezogenen Daten.
Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Soweit Anbieter Daten außerhalb der EU verarbeiten, geschieht das auf Basis von EU-Standardvertragsklauseln.
5. Speicherdauer und Löschung
- Daten werden für die Dauer der Coaching-Beziehung gespeichert.
- Löscht ein Coach einen Athleten, wandert das Profil in einen Papierkorb (30 Tage) und wird danach automatisch und endgültig gelöscht — einschließlich aller Fotos, Videos und Verlaufsdaten.
- Backups werden verschlüsselt gespeichert und rollierend überschrieben.
- Gesetzliche Aufbewahrungspflichten (z. B. für Rechnungsdaten) bleiben unberührt.
6. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft über deine gespeicherten Daten (Art. 15) — inkl. Datenexport als Archiv,
- Berichtigung (Art. 16) und Löschung (Art. 17),
- Einschränkung der Verarbeitung (Art. 18) und Datenübertragbarkeit (Art. 20),
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3),
- Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77).
Anfragen genügen formlos an system@trinityvault.app. Athleten können sich zusätzlich direkt an ihren Coach wenden — dieser kann einen vollständigen Datenexport aus dem Portal bereitstellen.
7. Cookies
Trinity Vault verwendet ausschließlich technisch notwendige Cookies (Login-Sitzung, Darstellungs-Einstellung). Es gibt keine Werbe- oder Tracking-Cookies und keine Analyse-Dienste Dritter — deshalb auch keinen Cookie-Banner.
8. Datensicherheit
- Strikte Mandantentrennung: jeder Coach sieht nur die eigenen Athleten (Zugriffsregeln auf Datenbank-Ebene).
- Übertragung ausschließlich verschlüsselt (TLS); Fotos/Videos liegen in zugriffsgeschützten Speichern mit kurzlebigen Abruf-Links.
- Tägliche, verschlüsselte Backups; Schutz vor kompromittierten Passwörtern beim Login.
9. Änderungen
Wir passen diese Erklärung an, wenn sich die Plattform oder die Rechtslage ändert. Es gilt die jeweils hier veröffentlichte Fassung.