Datenschutzerklärung der Vario One App

Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten die Vario One Mobile-App (iOS und Android) verarbeitet, welche Drittanbieter-Dienste eingebunden sind und wie deine Rechte gewahrt bleiben.

Eine separate Datenschutzerklärung für die Website findest du unter vario-one.com/datenschutz.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung der App ist:

Leobalo GmbH
Tino Volbracht
Schwester-Jovita-Str. 15
64625 Bensheim
E-Mail:

2. Daten, die die App auf deinem Gerät verarbeitet

2.1 Standortdaten (GPS)

Die App ermittelt während eines Flugs kontinuierlich deine Position (Breitengrad, Längengrad, GPS-Höhe, Geschwindigkeit, Bewegungsrichtung) über den Standort-Dienst deines Geräts. Diese Daten werden für folgende Zwecke verwendet:

  • Live-Anzeige von Position, Höhe, Geschwindigkeit und Kurs
  • Aufzeichnung des Flugtracks (IGC- und GPX-Dateien)
  • Berechnung von Wind und Thermik
  • Optional: Übermittlung an SafeSky (siehe Abschnitt 5.3)
  • Optional: Synchronisation zum Backend (siehe Abschnitt 4)

Die Aufzeichnung läuft auch bei ausgeschaltetem Bildschirm im Hintergrund (Foreground-Service), damit dein Flug nicht abbricht, wenn das Telefon in der Tasche steckt. Die GPS-Höhe wird über das EGM96-Geoid-Modell zur Höhe über Meeresspiegel korrigiert — diese Berechnung erfolgt lokal auf dem Gerät.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Ohne Standortzugriff kann die Kern-Funktion der App (Flug-Aufzeichnung) nicht erbracht werden.

2.2 Sensor-Daten (Barometer, Beschleunigung, Magnetometer)

Falls dein Gerät über die entsprechenden Sensoren verfügt, liest die App folgende Daten aus:

  • Barometer-Druck → wird zur präzisen Höhen- und Steigwert-Berechnung (Vario) verwendet
  • Beschleunigungssensor → für die Flug-/Lande-Erkennung und Stabilitäts-Filter
  • Magnetometer → für die Kompass-Anzeige

Diese Daten verbleiben ausschließlich auf deinem Gerät und werden nicht an Dritte oder unser Backend übermittelt.

2.3 Verbindung zu externen Geräten via Bluetooth

Wenn du ein externes BLE-Variometer (BlueFly, SkyDrop, XCTracer o. ä.) verbindest, kommuniziert die App per Bluetooth Low Energy mit dem Gerät. Übertragene Daten umfassen Vario-Messwerte, Höhe und ggf. Geräte-Konfiguration. Es wird keine MAC-Adresse oder Geräte-Kennung über die App-Sitzung hinaus gespeichert; die Pairing-Information liegt im System-Bluetooth-Stack deines Geräts.

2.4 Lokal gespeicherte Flugaufzeichnungen

Nach Beendigung eines Flugs schreibt die App folgende Dateien in den App-eigenen Speicherbereich (nicht öffentlich zugänglich):

  • IGC-Datei — standardisiertes Flug-Format der Fédération Aéronautique Internationale, enthält GPS-Spur, Zeitstempel und (falls vorhanden) Barometer-Höhe; signiert mit Ed25519 G-Record
  • GPX-Datei — generisches GPS-Track-Format
  • Flugbuch-Statistik — Eckdaten wie Datum, Dauer, Maximalhöhe, Maximalgeschwindigkeit, Maximalsteigwert

Diese Daten bleiben lokal, bis du sie aktiv löschst oder die App deinstallierst. Bei aktivierter Cloud-Synchronisation werden sie zusätzlich zum Backend übertragen (Abschnitt 4).

3. Account und Subscription

3.1 Login (Email + Passwort)

Wenn du dich für ein Konto registrierst, speichern wir deine E-Mail-Adresse sowie einen kryptografischen Hash deines Passworts (kein Klartext) in unserem Backend. Login erfolgt über JSON Web Tokens (JWT) mit einer Gültigkeit von 90 Tagen. Apple-Login („Sign in with Apple") wird auf iOS unterstützt und übermittelt nur eine pseudonyme Apple-Kennung sowie optional die E-Mail-Adresse.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3.2 Pilot-Profil (optional)

In den Einstellungen kannst du freiwillig Angaben zu Pilot-Name, Gleitschirm-Modell und Klasse hinterlegen. Diese Daten werden in IGC-Dateien als Header eingebettet (das ist Standard im Flug-Sport) und ggf. mit unserem Backend synchronisiert.

3.3 Subscription via Google Play Billing / Apple In-App-Purchase

Premium-Abonnements werden über den App-Store deines Geräts abgewickelt:

  • Android: Google Play Billing. Google verarbeitet deine Zahlungsdaten; wir erhalten nur einen Subscription-Token, den wir an unser Backend übermitteln, um deinen Premium-Status zu prüfen.
  • iOS: Apple In-App Purchase. Apple verarbeitet deine Zahlungsdaten; wir erhalten nur eine Receipt-Validierung über den Subscription-Status.

Wir speichern keine Kreditkartendaten oder andere Zahlungsmittel.

4. Cloud-Synchronisation und Backend

Wenn du Cloud-Sync in den Einstellungen aktivierst, werden folgende Daten an unser Backend (https://api.vario-one.com) übertragen:

  • Flug-Metadaten (Start, Ende, Dauer, Maximalhöhe, Geschwindigkeit, Steigwert)
  • IGC- und GPX-Dateien
  • Pilot-Profildaten (sofern eingegeben)

Server-Standort: Unser Backend läuft auf Servern der Hetzner Online GmbH in Deutschland. Die Verbindung erfolgt ausschließlich verschlüsselt via HTTPS (TLS 1.2+).

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Cloud-Sync ist opt-in — die App funktioniert auch komplett offline.

5. Drittanbieter-Dienste in der App

5.1 Karten-Tiles: Mapbox und Google Maps

Für die Karten-Darstellung nutzt die App das Mapbox SDK (Mapbox Inc., USA — zertifiziert nach EU-US Data Privacy Framework) sowie auf Android optional Google Maps (Google LLC, USA). Beim Laden von Karten-Kacheln wird deine IP-Adresse an die jeweiligen Server übermittelt; eine User-Tracking-Telemetrie ist nicht aktiviert.

Mapbox-Datenschutzerklärung: mapbox.com/legal/privacy

Rechtsgrundlage: berechtigtes Interesse an einer funktionsfähigen Karte (Art. 6 Abs. 1 lit. f DSGVO).

5.2 Google Play Billing / Apple In-App Purchase

Siehe Abschnitt 3.3. Beide Dienste sind nach EU-US Data Privacy Framework zertifiziert.

5.3 SafeSky (optional, mit deiner Einwilligung)

SafeSky (SafeSky SRL, Belgien) ist ein Netzwerk zur Echtzeit-Erkennung von Luftverkehr. Die App kann SafeSky-Daten EMPFANGEN, um anderen Verkehr in deiner Nähe anzuzeigen — dabei wird nur deine Position als HTTP-Anfrage übermittelt, ohne dauerhafte Identifizierung.

Optional kannst du in den App-Einstellungen aktivieren, dass deine eigene Position an SafeSky übermittelt wird (damit dich andere sehen). Diese Funktion ist ausdrücklich opt-in und kann jederzeit deaktiviert werden. Dabei werden GPS-Position, Höhe, Kurs, Geschwindigkeit sowie eine zufällig generierte Pilot-Kennung an SafeSky-Server (in der EU) übertragen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). SafeSky-Datenschutzerklärung: safesky.app/privacy

5.4 Flug-Upload zu Wettbewerbsportalen (XContest, DHV-XC)

Die App kann auf deine ausdrückliche Anforderung einen Flug zu Wettbewerbsportalen hochladen:

  • XContest (XContest s.r.o., Tschechien): Beim Upload werden die IGC-Datei, dein XContest-Benutzername und das von dir angegebene Passwort übermittelt
  • DHV-XC (Deutscher Hängegleiterverband e. V., Deutschland): Beim Upload werden die IGC-Datei und deine DHV-Zugangsdaten übermittelt

Diese Übertragungen erfolgen nur, wenn du sie explizit auslöst. Die Zugangsdaten werden verschlüsselt im Android Keystore (bzw. iOS Keychain) auf deinem Gerät gespeichert.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

5.5 Wind-Stationen via Holfuy

Für die Anzeige aktueller Wind-Daten ruft die App öffentlich zugängliche Wind-Stationen über die Holfuy-API ab (Holfuy SK s.r.o., Slowakei). Dabei wird nur deine Position übermittelt; es findet keine User-Identifikation statt.

6. Verwendete Berechtigungen (Permissions)

Die App fordert folgende Berechtigungen an. Für jede Berechtigung erscheint vor dem System-Dialog eine erklärende Hinweis-Seite in der App:

  • Standort (Vordergrund + Hintergrund) — für GPS-Tracking während des Flugs
  • Mitteilungen — für Lande-Erkennung, Flug-Status und Verkehrs-Warnungen
  • Bluetooth (Scan + Verbindung) — nur wenn du ein externes BLE-Variometer verbindest
  • Akku-Ausnahme von der Hintergrund-Optimierung — damit die Aufzeichnung im Flug nicht abbricht

Du kannst Berechtigungen jederzeit in den System-Einstellungen deines Geräts widerrufen. Eingeschränkte Berechtigungen führen zu eingeschränkter Funktionalität (z. B. kein GPS-Tracking ohne Standort-Permission).

7. Datenaufbewahrung und Löschung

  • Lokal gespeicherte Flüge: bleiben bis zur App-Deinstallation oder manueller Löschung in der App.
  • Cloud-synchronisierte Flüge: werden gespeichert, solange dein Konto existiert. Du kannst einzelne Flüge in der App löschen oder dein Konto komplett auflösen lassen (per E-Mail an ).
  • Account-Daten: bleiben bis zur Konto-Auflösung. Eine Konto-Löschung umfasst alle damit verknüpften Cloud-Flüge.
  • Auth-Token: 90 Tage Gültigkeit, danach manueller Re-Login nötig.

8. Deine Rechte

Du hast gemäß DSGVO folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Berichtigungsrecht (Art. 16 DSGVO)
  • Löschungsrecht (Art. 17 DSGVO) — inkl. Konto-Löschung mit allen Daten
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — du kannst alle deine Flüge als IGC/GPX exportieren
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (z. B. SafeSky-Position-Senden) — jederzeit in den App-Einstellungen oder per E-Mail

9. Kontakt für Datenschutzanfragen

Für Fragen zum Datenschutz, zur Ausübung deiner Rechte oder zur Konto-Löschung:

10. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Zuständig für uns ist die Aufsichtsbehörde des Landes Hessen.

Stand: Mai 2026 (Beta-Version — wird vor Public-Release juristisch geprüft)