CARLON
← Zurück
CARLON — Breathe Beyond · Stand: April 2026 · Version 1.1
Vitalkultur (Einzelunternehmen)
Inhaber: Jan Rohwedder
Kapellenstraße 9
76473 Iffezheim, Deutschland
E-Mail: jan@vitalkultur.com
Website: https://vitalkultur.com
Die CARLON-App wurde nach dem Prinzip Privacy by Design und Privacy by Default entwickelt (Art. 25 DSGVO). Wir verfolgen einen Minimaldaten-Ansatz gem. Art. 5 Abs. 1 lit. c DSGVO (Datensparsamkeit): Was wir nicht zwingend brauchen, erheben wir nicht.
Wir erheben NICHT:
Alle Daten bleiben ausschließlich lokal auf Ihrem Gerät:
Es existieren keine von Vitalkultur betriebenen Server, Datenbanken oder Cloud-Dienste für den Betrieb der App. Es erfolgt keine Übertragung personenbezogener Daten an Vitalkultur oder Dritte.
Hinweis: Sofern iCloud-Backup auf Ihrem Gerät aktiviert ist, können App-Daten (nicht HealthKit-Daten) in Ihrem persönlichen iCloud-Speicher gesichert werden. Apple ist dabei eigenständiger Verantwortlicher.
CARLON liest Herzfrequenz, HRV und SpO₂ aus Apple HealthKit und schreibt abgeschlossene Sitzungen als Achtsamkeitsminuten zurück in Apple Health. Der Zugriff erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung.
| Datentyp | Richtung | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Herzfrequenz | Lesen | Anzeige während und nach Atemübungen | Art. 9 Abs. 2 lit. a + Art. 6 Abs. 1 lit. a DSGVO |
| Herzfrequenzvariabilität (HRV) | Lesen | Fortschrittsverfolgung, Kohärenz-Feedback | Art. 9 Abs. 2 lit. a + Art. 6 Abs. 1 lit. a DSGVO |
| Sauerstoffsättigung (SpO₂) | Lesen | Sicherheitsüberwachung während Retentionsphasen | Art. 9 Abs. 2 lit. a + Art. 6 Abs. 1 lit. a DSGVO |
| Achtsamkeitsminuten | Schreiben | Erfassung abgeschlossener Sitzungen | Art. 6 Abs. 1 lit. a DSGVO |
Sie können die HealthKit-Berechtigungen jederzeit widerrufen unter: Einstellungen → Datenschutz & Sicherheit → Gesundheit → CARLON (iOS 16+) bzw. Einstellungen → Gesundheit → Datenzugriff & Geräte → CARLON (ältere Versionen).
HealthKit-Daten werden nicht für Werbung, Marktforschung oder andere Zwecke weitergegeben. Vitalkultur hat keinen Zugriff auf die in Apple Health gespeicherten Daten außerhalb der App-Umgebung.
Folgende Daten werden ausschließlich lokal auf Ihrem Gerät gespeichert:
Diese Einstellungsdaten verlassen das Gerät nicht und werden nicht analysiert.
CARLON ermöglicht den Export Ihrer Sitzungsdaten als JSON- oder CSV-Datei direkt auf Ihr Gerät. Die exportierten Dateien verbleiben ausschließlich unter Ihrer Kontrolle.
Hinweis: Beim Export von Gesundheitsdaten liegt die Verantwortung für die sichere Aufbewahrung der exportierten Dateien beim Nutzer. Die Dateien sollten nicht unverschlüsselt in Cloud-Diensten abgelegt werden.
Der Kauf der CARLON-App erfolgt über den Apple App Store. Apple Inc. ist dabei eigenständiger Verantwortlicher. Vitalkultur erhält von Apple keine Zahlungsdaten — lediglich anonymisierte Kaufstatistiken.
Apple verarbeitet Daten in den USA auf Basis der EU-Standardvertragsklauseln gem. Durchführungsbeschluss (EU) 2021/914 (Art. 46 Abs. 2 lit. c DSGVO). Datenschutzrichtlinie von Apple: apple.com/de/privacy
Sitzungsdaten und Einstellungen synchronisieren sich zwischen Apple Watch und iPhone über Apples WatchConnectivity-Framework. Die Übertragung erfolgt verschlüsselt über Bluetooth oder WLAN direkt zwischen Ihren eigenen Geräten. Es erfolgt keine Übertragung über das Internet oder externe Server.
Bei Kontakt per E-Mail verarbeiten wir Ihre E-Mail-Adresse und den Nachrichteninhalt zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO
Speicherdauer: Bis zur abschließenden Klärung Ihrer Anfrage, danach regelmäßig 3 Jahre ab Ende des Jahres, in dem die Anfrage abgeschlossen wurde (§§ 195, 199 BGB).
Diese Website wird auf GitHub Pages (GitHub, Inc., USA) gehostet. GitHub kann technische Zugriffsdaten (IP-Adressen, Zugriffszeiten) in Server-Logs erheben. Die Verarbeitung dieser Server-Logs erfolgt in Verantwortung von GitHub. Vitalkultur greift auf diese Logdaten nicht systematisch zu. GitHub Pages kann Content Delivery Networks (CDN) einsetzen; technische Zugriffsdaten werden dabei stets im Rahmen von GitHubs Datenschutzerklärung verarbeitet.
GitHub ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, Art. 45 DSGVO). Details: GitHub Privacy Statement.
Die Website verwendet keine Cookies und kein Google Analytics.
Wir nutzen GoatCounter (goatcounter.com), einen datenschutzfreundlichen, Open-Source-Webanalysedienst. GoatCounter erhebt keine personenbezogenen Daten: Es werden keine Cookies gesetzt, keine IP-Adressen gespeichert, kein Browser-Fingerprinting durchgeführt und keine geräteübergreifenden Profile erstellt.
Erfasst werden ausschließlich anonyme Seitenaufrufe (Seiten-URL, Referrer-Domain, Browser-Typ, Bildschirmgröße, Land auf Basis der Zeitzone). Eine Identifikation einzelner Besucher ist nicht möglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymen Reichweitenmessung zur Verbesserung des Webangebots).
Auftragsverarbeiter: GoatCounter wird von Martin Tournoij (Niederlande, EU) betrieben. Kein Drittlandtransfer.
Opt-out: GoatCounter respektiert die Browser-Einstellung Do Not Track (DNT). Bei aktiviertem DNT werden keine Daten erfasst.
Weitere Informationen: GoatCounter Privacy Policy.
Vitalkultur gibt keine personenbezogenen Daten an Dritte weiter, außer an Apple Inc. im Rahmen des App Store Kaufprozesses sowie bei gesetzlicher Verpflichtung zur Offenlegung (Art. 6 Abs. 1 lit. c DSGVO, z.B. auf behördliche Anordnung).
| Datenkategorie | Speicherort | Speicherdauer |
|---|---|---|
| HealthKit-Daten | Lokal (Apple HealthKit) | Bis zur manuellen Löschung in der iOS-App „Gesundheit" |
| App-Sitzungsdaten | Lokal (Gerät) | Bis zur App-Deinstallation |
| Custom Presets | Lokal (Gerät) | Bis zur Löschung oder Deinstallation |
| Sicherheitshinweis | Lokal (UserDefaults) | Bis zur App-Deinstallation |
| E-Mail-Korrespondenz | E-Mail-Postfach | Regelmäßig bis zu 3 Jahre (§§ 195, 199 BGB) |
Bei Deinstallation der App werden alle lokal gespeicherten Daten automatisch gelöscht.
Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter der oben genannten E-Mail-Adresse kontaktieren.
| Recht | Umsetzung bei CARLON |
|---|---|
| Auskunft (Art. 15) | Anfrage per E-Mail an jan@vitalkultur.com |
| Berichtigung (Art. 16) | In der App direkt möglich |
| Löschung (Art. 17) | App deinstallieren; HealthKit: in der iOS-App „Gesundheit" |
| Einschränkung (Art. 18) | Da keine serverseitige Verarbeitung erfolgt, faktisch nicht anwendbar. Bei E-Mail-Korrespondenz: Anfrage per E-Mail. |
| Datenportabilität (Art. 20) | JSON/CSV-Export direkt in der App |
| Widerspruch (Art. 21) | Widerspruch gegen Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO jederzeit per E-Mail möglich. |
| Widerruf der Einwilligung (Art. 7 Abs. 3) | HealthKit: iOS-Einstellungen → Gesundheit → CARLON |
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de
Herzfrequenz, HRV und SpO₂ sind Gesundheitsdaten der besonderen Kategorie gemäß Art. 9 Abs. 1 DSGVO. Ihre Verarbeitung erfolgt auf Basis Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) durch:
Beide Einwilligungen sind freiwillig. Die App ist auch ohne HealthKit-Anbindung vollständig nutzbar.
CARLON richtet sich nicht an Personen unter 16 Jahren (Art. 8 DSGVO i.V.m. deutschem Recht). Der Anbieter erhebt wissentlich keine Daten von Minderjährigen unter 16 Jahren.
Bei wesentlichen Änderungen werden Nutzer in der App informiert. Die aktuelle Fassung ist stets verfügbar unter: vitalkultur.com/privacy