Datenschutzerklärung

Stand: 15. April 2026

Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten die mobile Anwendung MyGymApp sowie die zugehörigen Desktop-Versionen (Windows, macOS, Linux) und Backend-Dienste verarbeiten.

1. Verantwortlicher

Kevin Christen
E-Mail: super_cooool@hotmail.com
(Postalische Anschrift folgt bei Übergang zur öffentlichen Verfügbarkeit.)

2. Welche Daten werden verarbeitet?

Die App verarbeitet ausschließlich Daten, die für den Betrieb der Trainings-Tracking-Funktion erforderlich sind:

• Kontodaten: E-Mail-Adresse und ein gehashtes Passwort (Bcrypt). Bei Anmeldung über „Mit Google anmelden" zusätzlich Name und Profilbild, sofern von Google mitgeliefert.
• Trainingsdaten: Von dir angelegte Übungen, Trainingspläne, Sätze, Wiederholungen, Gewichte, Notizen, Zeitstempel.
• Trainingsfotos: Fotos, die du optional Übungen zuordnest (Feature in Entwicklung).
• Technische Daten: Zugriffs-Zeitstempel, IP-Adresse bei API-Anfragen (nur zur Fehleranalyse und Missbrauchs­abwehr, nicht dauerhaft gespeichert).

3. Wofür werden die Daten verwendet?

• Bereitstellung der Trainings-Tracking-Funktion und Synchronisation zwischen deinen Geräten.
• Authentifizierung und Absicherung des Zugriffs auf dein Konto.
• Verifikation deiner E-Mail-Adresse beim erstmaligen Login.

Es findet keine Werbe-Vermarktung, kein Tracking-Pixel, kein Analytics-SDK und kein Verkauf von Daten statt. Daten werden nicht zu Profiling-Zwecken oder automatisierten Einzelentscheidungen verwendet.

4. Wo werden die Daten gespeichert?

Server-Hosting: Hetzner Online GmbH, Falkenstein, Deutschland. Die Daten verlassen das Gebiet der EU nicht. Die Datenbank ist PostgreSQL; die Authentifizierungs-Schicht basiert auf FusionAuth. Fotos werden bei aktivem Foto-Feature in einem S3-kompatiblen Objekt-Speicher im selben Rechenzentrum abgelegt.

5. Drittanbieter

• Google Sign-In (Google Ireland Ltd.): Wenn du die Option „Mit Google anmelden" wählst, wird der Login bei Google durchgeführt. Google verarbeitet dabei eigene Daten gemäß Google Datenschutzerklärung.
• Google Play Services / App Store: Die Installation und Updates der App laufen über den jeweiligen App-Store-Anbieter (Google, Apple). Dabei gelten deren eigene Datenschutz­bestimmungen.
• Hetzner Online GmbH: Server-Hosting, auftragsverarbeitender Vertrag gemäß DSGVO Art. 28 liegt vor.

6. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von DSGVO Art. 6 Abs. 1 lit. b (Vertragserfüllung — Bereitstellung der Trainings-Tracking-Funktion) und Art. 6 Abs. 1 lit. f (berechtigtes Interesse an einem sicheren Betrieb der App).

7. Speicherdauer

Deine Daten werden gespeichert, solange dein Konto besteht. Wenn du dein Konto über die Funktion „Konto löschen" in der App oder per E-Mail an den Verantwortlichen löschst, werden alle zu dir gehörenden Trainings- und Kontodaten innerhalb von 30 Tagen vollständig aus den produktiven Systemen entfernt. Backups werden spätestens nach weiteren 30 Tagen rotiert, sodass auch dort keine Daten mehr von dir vorhanden sind.

8. Deine Rechte

Nach DSGVO (bzw. gleichwertigen nationalen Gesetzen) hast du das Recht auf:

• Auskunft über deine gespeicherten Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung („Recht auf Vergessenwerden", Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit im maschinenlesbaren Format (Art. 20)
• Widerspruch gegen die Verarbeitung (Art. 21)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77)

Schreib für Anfragen eine kurze E-Mail an super_cooool@hotmail.com. Wir antworten in der Regel innerhalb weniger Werktage.

9. Sicherheit

• Alle Verbindungen zwischen App und Server sind TLS-verschlüsselt (HTTPS).
• Passwörter werden niemals im Klartext gespeichert; sie werden mit Bcrypt gehasht (FusionAuth-Standard).
• Zugriffs-Tokens (JWT) haben eine kurze Lebensdauer; Refresh-Tokens werden bei jeder Verwendung rotiert.
• Der Server unterliegt keinen Drittstaaten-Zugriffen; die Infrastruktur ist ausschließlich in Deutschland.

10. Änderungen dieser Erklärung

Sollte sich die Funktionalität der App so ändern, dass neue Datenarten verarbeitet werden, wird diese Erklärung aktualisiert. Wesentliche Änderungen werden zusätzlich in der App angekündigt, bevor sie wirksam werden.

Kontakt für Datenschutz-Anfragen: super_cooool@hotmail.com