Datenschutzerklärung
1. Verantwortlicher
S. Burges
Wettmarser Weg 14
59846 Sundern
E-Mail: info@customgolflab.de
2. Überblick
Custom Golf Lab ("CGL", "TheLAB", "die App") ist eine Golf-Analyse-App mit vier Modulen: Schwunganalyse (KI-Video), Fitting (KI-Empfehlung), Coaching (KI-Coach) und Caddie-Tracker (GPS). Diese Datenschutzerklärung informiert dich darüber, welche Daten wir erheben, warum, an wen sie übermittelt werden und welche Rechte du hast.
3. Welche Daten wir erheben
3.1 Account & Login
Für die Nutzung der App ist ein Account erforderlich. Wir erheben:
- E-Mail-Adresse — für Login via OTP (One-Time-Password)
- Anzeigename — optional, für Personalisierung
- Handicap — optional, für präzisere Analysen und Coaching
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
3.2 Schwunganalyse
Wenn du einen Schwung analysierst, erheben wir:
- Video — wird auf unseren Server hochgeladen und dort per KI analysiert
- Pose-Landmarks — Körperpositionen die aus dem Video extrahiert werden (keine biometrische Identifikation)
- Analyse-Ergebnisse — Scores, Phasen, Metriken, Drill-Empfehlungen
Das Video wird nach der Analyse in deinem Account gespeichert. Du kannst Videos jederzeit löschen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung wird vor dem ersten Video-Upload in der App abgefragt und kann jederzeit widerrufen werden.
3.3 Caddie-Tracker (GPS)
Wenn du eine Runde mit dem Caddie startest, erheben wir:
- GPS-Position — kontinuierlich während der Runde, für Distanzen und Hindernisse
- Schlagdaten — Schläger, Position, Putts, Scores pro Loch
- Wetterdaten — Wind und Temperatur über Open-Meteo (dabei wird nur die ungefähre Position übermittelt, kein Account nötig)
- Platzdaten — Golfplatz-Erkennung über OpenStreetMap (öffentliche Daten)
GPS-Daten werden nur während einer aktiven Runde erfasst und zusammen mit den Schlagdaten in deinem Account gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung wird vor dem ersten Caddie-Start in der App abgefragt.
3.4 Apple Watch
Wenn du die CGL Watch-App nutzt, erheben wir:
- Beschleunigungsdaten (Accelerometer) — zur automatischen Schwungerkennung
- GPS-Position — für Distanzen auf dem Platz
Diese Daten werden an dein iPhone übertragen und in deinem Account gespeichert. Sie werden nicht an Dritte weitergegeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
3.5 Fitting
Wenn du ein Schläger-Fitting durchführst, gibst du selbst folgende Daten ein:
- Körperdaten — Größe, Handgelenk-zu-Boden-Maß (WTF), Alter, Gewicht
- Spielprofil — Handicap, Spielfrequenz, Golfjahre, Schwung-Tempo
- Schläger-Daten — aktuelle Schläger, Schäfte, Zufriedenheit
- Beschwerden — optional (Ellbogen, Rücken, Schulter etc.)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
3.6 Coaching (Hosel KI-Coach)
Wenn du den KI-Coach nutzt, werden deine Schwungdaten, Runden-Statistiken und deine Fragen an eine KI übermittelt (siehe Abschnitt 5). Es werden keine Videos übertragen — nur anonymisierte Scores, Metriken und dein Text.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung wird vor der ersten Coaching-Nutzung in der App abgefragt.
3.7 Coach-Freigabe (ThePROLAB)
Du kannst einem Golf-Coach (Pro) Zugriff auf deine Daten geben. Bei einer Freigabe sieht dein Coach:
- Schwunganalysen, Scores, Metriken
- Runden-Statistiken, Schlagdaten
- Drill-Fortschritte
Videos werden nur geteilt wenn du das einzeln bestätigst. Du kannst die Freigabe jederzeit widerrufen — dein Coach verliert dann sofort den Zugriff.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung wird pro Coach einzeln abgefragt.
3.8 Automatisch erhobene Daten
Beim Besuch unserer Website werden automatisch erhoben:
- IP-Adresse (anonymisiert)
- Browser-Typ und Version
- Betriebssystem
- Datum und Uhrzeit des Zugriffs
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
4. Cookies & lokale Speicherung
Unsere App verwendet ausschließlich technisch notwendige Speicherung:
- Login-Session (Supabase Auth) — hält dich eingeloggt
- Theme-Präferenz (localStorage) — Light/Dark Mode
- Einwilligungen (localStorage) — welche Consent-Dialoge du bestätigt hast
- Fitting-Zwischenstand (localStorage) — damit dein Fitting nicht verloren geht
Wir verwenden keine Tracking-Cookies, kein Google Analytics, keine Werbecookies und keine Social-Media-Tracker.
5. Datenverarbeitung durch Dritte (Auftragsverarbeiter)
| Dienst | Anbieter | Zweck | Standort | Daten |
|---|---|---|---|---|
| Supabase | Supabase Inc. | Datenbank, Auth, Speicher | EU (Frankfurt) | Account, Analysen, Videos, Runden, Scores |
| Hetzner | Hetzner Online GmbH | Analyse-Server | Deutschland (Nürnberg) | Videos (temporär), Pose-Analyse |
| Google Gemini | Google LLC | Coaching-Texte, Phasen-Erkennung | USA | Anonymisierte Metriken, Scores, Fragen |
| Anthropic Claude | Anthropic PBC | Fitting-Empfehlungen | USA | Fitting-Eingaben (Körper, HCP, Schläger) |
| Open-Meteo | Open-Meteo | Wetter/Wind | EU | Ungefähre GPS-Position (kein Account) |
| OpenStreetMap | OSM Foundation | Platzdaten, Hindernisse | EU | GPS-Position (öffentliche Abfrage) |
| Google Fonts | Google LLC | Schriftarten | USA | IP-Adresse |
5.1 Datenübertragung in die USA
Google Gemini, Anthropic Claude und Google Fonts übertragen Daten in die USA. Die Übertragung erfolgt auf Basis von:
- EU-US Data Privacy Framework (DPF) — Google ist zertifiziert
- Standard Contractual Clauses (SCCs) — Anthropic
- API Terms of Service — beide Anbieter speichern API-Anfragen nicht dauerhaft und nutzen sie nicht für Modell-Training
5.2 Videos auf dem Analyse-Server
Hochgeladene Videos werden auf unserem Server (Hetzner, Deutschland) temporär verarbeitet. Nach der Analyse werden die temporären Dateien automatisch nach 2 Stunden gelöscht. Das Ergebnis-Video wird bei Supabase (EU) in deinem Account gespeichert.
5.3 Keine Weitergabe an Dritte
Wir verkaufen oder teilen deine Daten nicht mit Dritten zu Werbezwecken. Die oben genannten Dienste erhalten nur die Daten die für ihre Funktion notwendig sind.
6. Einwilligungen in der App
Für bestimmte Funktionen holen wir vor der ersten Nutzung deine ausdrückliche Einwilligung ein:
- Schwunganalyse — vor dem ersten Video-Upload (Video geht auf Server)
- Caddie GPS — vor dem ersten Runden-Start (GPS-Tracking)
- Coaching — vor der ersten Hosel-Nutzung (Daten an Google Gemini)
- Fitting — vor dem ersten Fitting (Daten an Anthropic Claude)
- Coach-Freigabe — pro Coach einzeln (Coach sieht deine Daten)
- Apple Watch — vor der ersten Watch-Nutzung (Accelerometer + GPS)
- KI-Verbesserung (Forschung) — separate Einwilligung dass deine Schwung-Videos und Pose-Keypoints für das Training unserer eigenen KI-Modelle verwendet werden dürfen. Default: AUS. Aktivierbar im Profil. Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für besondere Kategorien personenbezogener Daten — Pose-Keypoints zählen als biometrische Daten).
Du kannst jede Einwilligung jederzeit widerrufen — entweder in den App-Einstellungen (Profil » Datenschutz & Einwilligungen) oder per E-Mail an info@customgolflab.de. Bei Widerruf wird die jeweilige Funktion deaktiviert. Bei Widerruf von „KI-Verbesserung" werden deine Daten ab Widerruf nicht mehr für Training verwendet — bereits trainierte Modelle bleiben bestehen.
6a. KI- und ML-Training mit deinen Daten
Wichtig: Pose-Keypoints (Körperpositionen, die aus deinen Schwung-Videos extrahiert werden) gelten nach DSGVO als biometrische Daten und damit als besondere Kategorie personenbezogener Daten (Art. 9 DSGVO). Eine Verarbeitung ist nur mit deiner ausdrücklichen Einwilligung zulässig.
Was wir mit deiner Einwilligung („KI-Verbesserung") nutzen:
- Anonymisierte Pose-Keypoint-Sequenzen (22 Keypoints pro Frame) deiner Schwünge
- Schwung-Phasen-Markierungen (Address, Backswing, Top, Impact, Finish)
- Berechnete Schwung-Metriken (anonymisiert, ohne Account-Verknüpfung)
- Optional: Video-Frames in stark reduzierter Auflösung (160x160 px), nur wenn explizit erforderlich
Was wir NIE für KI-Training nutzen:
- Audio-Spuren mit Stimmen
- GPS-Standorte und Course-Daten
- Persönliche Daten (Name, E-Mail, Handicap)
- Daten ohne deine ausdrückliche Einwilligung
Verarbeitung: Training erfolgt auf unseren Servern in Deutschland (Hetzner) bzw. EU (AWS Frankfurt). Keine Übertragung an Dritte.
Zweck: Verbesserung der Schwung-Phasen-Erkennung, Bewegungs-Klassifikation und individueller Coaching-Empfehlungen.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Die Einwilligung wird in der App separat abgefragt — sie ist freiwillig und kann jederzeit widerrufen werden, ohne dass dadurch andere App-Funktionen eingeschränkt werden.
7. Speicherdauer
| Daten | Speicherdauer |
|---|---|
| Account-Daten (E-Mail, Name, HCP) | Bis zur Löschung des Accounts |
| Schwung-Videos (Free) | Gemäß Video-Slot-Limit, löschbar durch User |
| Schwung-Videos (Pro) | Solange Account aktiv, löschbar durch User |
| Analyse-Ergebnisse | Solange Account aktiv |
| Runden & Schlagdaten | Solange Account aktiv |
| Fitting-Ergebnisse | Solange Account aktiv |
| Coaching-Chatverläufe | Nicht gespeichert (nur pro Session) |
| Temporäre Server-Dateien | Automatisch nach 2 Stunden |
Bei Löschung deines Accounts werden alle personenbezogenen Daten innerhalb von 30 Tagen vollständig gelöscht.
8. Deine Rechte (DSGVO)
Du hast folgende Rechte:
- Auskunft (Art. 15) — Welche Daten wir über dich gespeichert haben
- Berichtigung (Art. 16) — Korrektur unrichtiger Daten
- Löschung (Art. 17) — Löschung deiner Daten ("Recht auf Vergessenwerden")
- Einschränkung (Art. 18) — Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20) — Export deiner Daten in maschinenlesbarem Format
- Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung
- Widerruf der Einwilligung — jederzeit, ohne Angabe von Gründen
Zur Ausübung deiner Rechte genügt eine E-Mail an info@customgolflab.de. Wir antworten innerhalb von 30 Tagen.
9. Datenlöschung & Account-Löschung
Du kannst deinen Account jederzeit in den App-Einstellungen löschen oder per E-Mail beantragen. Bei Löschung werden entfernt:
- Alle Videos und Analyse-Ergebnisse
- Alle Runden, Schlagdaten und Statistiken
- Alle Fitting-Ergebnisse
- Alle Profildaten
- Alle Coach-Freigaben
Ausnahme: Anonymisierte, aggregierte Statistiken (z.B. durchschnittliche Nutzungszahlen) können zu Analysezwecken bestehen bleiben und lassen keinen Rückschluss auf deine Person zu.
10. Datensicherheit
- Alle Verbindungen sind SSL/TLS-verschlüsselt (HTTPS)
- Passwörter werden nicht gespeichert (OTP-Login)
- Supabase nutzt Row Level Security (RLS) — jeder User sieht nur seine eigenen Daten
- Der Analyse-Server hat OOM-Schutz, automatische Restarts und Temp-Cleanup
- Server-Backups: Supabase (täglich), Hetzner (wöchentlich)
11. Minderjährige
Die App richtet sich an Personen ab 16 Jahren. Wenn du unter 16 bist, benötigst du die Einwilligung eines Erziehungsberechtigten.
12. Auftragsverarbeitungsverträge (AVV)
Mit folgenden Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO:
- Supabase Inc. — DPA
- Hetzner Online GmbH — AVV
- Google LLC (Gemini API) — DPA
- Anthropic PBC (Claude API) — DPA
13. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
www.ldi.nrw.de
14. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version findest du immer auf dieser Seite. Bei wesentlichen Änderungen informieren wir dich per E-Mail oder in der App.