IRONCODEX APP
Datenschutzinformationen
Diese Informationen gelten für volljährige Beta-Tester mit Wohnsitz in EU/EWR, Vereinigtem Königreich oder Schweiz. Welche Datenschutzrechte gelten, richtet sich insbesondere nach dem Wohnsitz. Für die Bewerbung zum örtlichen Pilot gelten separate Datenschutzinformationen. English version.
1. Verantwortlicher
Dennis ZimmermannLenbachstraße 94
65428 Rüsselsheim am Main
E-Mail: d.zimmermann92@gmx.de
2. Beta-Zweck und Grundsätze
IronCodex ist eine Vorabversion zur Planung und Dokumentation von Krafttraining, zur Auswertung des Trainingsfortschritts und – sofern bewusst genutzt – zur Zusammenarbeit zwischen Athleten und Coaches. Wir verarbeiten Daten nur für die Bereitstellung, Absicherung und Verbesserung dieser Funktionen. Private Trainings-, Körper-, Gesundheits- und Coaching-Daten werden nicht an Fitnessstudios, Gerätehersteller oder andere Nutzer verkauft.
3. Konto und technische Bereitstellung
Bei der Registrierung verarbeiten wir E-Mail-Adresse, interne Benutzer-ID, Anmelde- und Sicherheitsinformationen sowie freiwillige Profilangaben. Die Verarbeitung ist erforderlich, um dein Konto bereitzustellen, dich zu authentifizieren, deine Daten deinem Konto zuzuordnen und Missbrauch zu verhindern. Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe b DSGVO; Sicherheitsprotokolle können zusätzlich auf Artikel 6 Absatz 1 Buchstabe f DSGVO beruhen.
Als Backend-Auftragsverarbeiter nutzen wir Supabase für Authentifizierung, Datenbank, private Dateispeicherung und Serverfunktionen. Das konfigurierte Projekt wird in der Region West Europe (London) betrieben. Auf deinem Gerät werden Einstellungen und für die Offline-Nutzung erforderliche Trainingsdaten lokal gespeichert.
4. Trainings- und Fortschrittsdaten
Je nach Nutzung verarbeiten wir Trainingspläne, Trainingstage, Übungen, Geräte, Sätze, Wiederholungen, Gewichte, Pausen, Notizen, Leistungswerte, persönliche Rekorde, Geräte-Setups, Trainingshistorien und daraus berechnete Fortschritts- oder Belastungshinweise. Zweck ist die von dir angeforderte Trainingsdokumentation, Synchronisierung und Auswertung. Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe b DSGVO.
5. Körper-, Ernährungs- und Gesundheitsdaten
Optional kannst du besonders sensible Angaben erfassen, etwa Körpergewicht und Maße, Schlaf, Regeneration, Stress, Stimmung, Muskelkater, Gelenkschmerzen, Erkrankungen, Verletzungen, gesundheitliche Einschränkungen, Ernährung, Nahrungsergänzung oder wettkampfbezogene Vorbereitung. Diese Angaben können Gesundheitsdaten im Sinne von Artikel 9 DSGVO sein.
Die Nutzung dieser Funktionen ist freiwillig und nicht für die normale Kontoregistrierung erforderlich. Die jeweiligen sensiblen Eingabewege verlangen eine gesonderte, ausdrückliche Einwilligung. Zu Nachweiszwecken speichern wir Zweck, Textversion, Zeitpunkt sowie einen späteren Widerruf. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden; zugehörige Coach-Freigaben werden dabei beendet.
6. Fortschrittsfotos, Check-in-Fotos und Videos
Wenn du entsprechende Funktionen bewusst verwendest, verarbeiten wir die von dir ausgewählten Körper- und Trainingsaufnahmen, technische Dateiinformationen, Vorschaubilder, Zuordnung zum Check-in sowie Freigaben für einen Coach. Die Dateien liegen in privaten Speicherbereichen. Check-in- und Fortschrittsfotos werden in dafür freigegebenen Builds zusätzlich so verschlüsselt, dass der Schlüssel nur für berechtigte Geräte beziehungsweise freigegebene Empfänger vorgesehen ist.
Lade nur eigene Aufnahmen oder Inhalte hoch, für deren Verarbeitung du berechtigt bist. Die Aufnahmen werden nicht zur Gesichtserkennung oder Identifizierung einer Person verwendet.
7. Coach-Athlet-Zusammenarbeit
Eine Coaching-Verbindung wird nur durch eine bewusste Verknüpfung hergestellt. Der Athlet entscheidet über getrennte Berechtigungen, beispielsweise für Training, Fortschritt, Körperwerte, Wohlbefinden, Ernährung, Check-ins oder Medien. Ein Coach erhält nur die jeweils freigegebenen Bereiche einer aktiven Verbindung. Berechtigungen können in der App entzogen und die Verbindung kann beendet werden. Serverseitige Zugriffsregeln begrenzen den Zugriff zusätzlich; sicherheitsrelevante Coach-Aktivitäten können protokolliert werden.
Coaches sind verpflichtet, die ihnen zugänglich gemachten Daten nur für das vereinbarte Coaching und vertraulich zu verwenden. Eine eigene entgeltliche Coaching-Beziehung kann zusätzliche datenschutzrechtliche Verantwortlichkeiten des Coaches auslösen.
8. Fotos von Trainingsgeräten und KI-Erkennung
Bei freiwilligen Gerätebeiträgen können Fotos lokal auf Gesichter geprüft und erkannte Gesichter unkenntlich gemacht werden. Nutzt du die optionale Typenschild-Erkennung, wird das aufbereitete Bild über eine geschützte Supabase-Serverfunktion an Google Gemini zur Texterkennung übermittelt. Seriennummern sollen dabei nicht gespeichert werden. Verwende die Funktion nicht, wenn das Bild Personen oder andere private Inhalte zeigt.
9. Push-Benachrichtigungen
Wenn du Benachrichtigungen erlaubst, verarbeiten wir ein gerätebezogenes Push-Token und die Plattformzuordnung. Für die technische Zustellung nutzen wir Apple Push Notification Service beziehungsweise Firebase Cloud Messaging von Google. Benachrichtigungen können jederzeit in den Geräteeinstellungen deaktiviert werden. Benachrichtigungsinhalte sollen keine sensiblen Trainings- oder Gesundheitsdetails auf dem Sperrbildschirm offenlegen.
10. Beta-Diagnostik und Nutzungsstatistik
In ausdrücklich als Test-Build gekennzeichneten Versionen können Fehler, Warnungen, betroffene App-Bereiche, technische Kontextwerte, Zeitpunkte und eine interne Benutzerzuordnung verarbeitet werden. E-Mail-Adressen, Zugangstoken, signierte Datei-Links und erkannte Schlüssel werden vor der Übertragung automatisiert entfernt. Cloud-Diagnosen werden grundsätzlich nach 30 Tagen gelöscht. Bei einer manuellen Fehlermeldung werden die von dir eingegebenen Angaben bewusst übermittelt.
Die getrennt einstellbare Nutzungsstatistik besteht nach dem aktuellen technischen Konzept nur aus aggregierten Ereigniszählern ohne personenbezogene Trainingsinhalte. Du kannst sie in den Einstellungen deaktivieren.
11. Empfänger und Drittlandübermittlungen
Empfänger sind nur die für den jeweiligen Zweck erforderlichen Dienstleister und von dir freigegebenen Personen: Supabase für Backend und Speicherung, Cloudflare für die Betatest-Webseiten, Apple und Google für App-Verteilung beziehungsweise Push-Nachrichten sowie Google für die bewusst gestartete KI-Typenschilderkennung. Zahlungsdienstleister werden in der kostenlosen Beta nicht eingesetzt.
Die Supabase-Projektregion liegt im Vereinigten Königreich, für das ein Angemessenheitsbeschluss der Europäischen Kommission besteht. Einzelne Anbieter können weitere Unterauftragsverarbeiter außerhalb des EWR einsetzen. Soweit erforderlich, stützen sich solche Übermittlungen auf Angemessenheitsbeschlüsse, Standardvertragsklauseln und zusätzliche Schutzmaßnahmen.
12. Speicherdauer und Betatestende
Konten sowie zugehörige Trainings- und Profildaten werden grundsätzlich bis zur Kontolöschung oder bis zum Ende des Betatests gespeichert. Einzelne Inhalte kannst du vorher in der App löschen. Zeitlich begrenzte Medien werden nach den in der Funktion angezeigten Fristen gelöscht; gesicherte Coach-Videos sind hiervon nur im dort beschriebenen Umfang ausgenommen. Diagnosedaten haben die oben genannte kürzere Frist.
Vor dem Ende des Piloten informieren wir, ob App-Daten gelöscht oder auf Wunsch in einen späteren regulären Betrieb übernommen werden. Eine Übernahme zu einem neuen Zweck erfolgt nicht stillschweigend. Technische Sicherungskopien können bis zu ihrer turnusmäßigen Überschreibung fortbestehen und sind in dieser Zeit gegen regulären Zugriff gesperrt.
13. Deine Rechte
Du hast im Rahmen der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen. In der App kannst du dein Konto löschen. Der dortige Datenexport umfasst aktuell nur die im Export ausgewiesenen Kategorien; für eine vollständige Auskunft oder Datenübertragung wende dich an d.zimmermann92@gmx.de.
Für Nutzer im Vereinigten Königreich gelten die Betroffenenrechte nach UK GDPR; Beschwerden können an das Information Commissioner's Office gerichtet werden. Für Nutzer in der Schweiz gelten insbesondere die Informations- und Auskunftsrechte sowie Ansprüche auf Berichtigung oder Löschung nach dem Schweizer DSG; zuständige Bundesbehörde ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte.
14. Beschwerderecht und Änderungen
Du kannst dich bei einer Datenschutzaufsichtsbehörde beschweren. Zuständig ist insbesondere Der Hessische Beauftragte für Datenschutz und Informationsfreiheit.
Bei wesentlichen Änderungen informieren wir vor deren Wirksamwerden. Neue Zwecke oder eine erforderliche neue Einwilligung werden nicht auf eine frühere pauschale Bestätigung gestützt.