Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Provimedia GmbH
Weidenweg 12
74321 Bietigheim-Bissingen
Deutschland
Geschäftsführer: Alexander Weipprecht
E-Mail: info@provimedia.de
Telefon: +49 (0)7142-3442727
2. Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:
Arten der verarbeiteten Daten
- Bestandsdaten (z.B. Namen, Adressen)
- Kontaktdaten (z.B. E-Mail, Telefonnummern)
- Inhaltsdaten (z.B. Texteingaben, Fotografien)
- Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z.B. IP-Adressen)
- Gesundheitsbezogene Daten (Fitness-Tracking, Körpermaße)
Kategorien betroffener Personen
- Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)
Zwecke der Verarbeitung
- Bereitstellung der App und ihrer Funktionen
- Beantwortung von Kontaktanfragen
- Sicherheitsmaßnahmen
- Verwaltung und Beantwortung von Anfragen
3. Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck gegeben.
- Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.
Besondere Kategorie: Gesundheitsdaten
Fitness- und Gesundheitsdaten (Gewicht, Körpermaße, Trainingseinheiten, Mahlzeiten)
werden ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2
lit. a DSGVO) verarbeitet, die Sie bei der Registrierung erteilen.
4. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten:
- SSL/TLS-Verschlüsselung aller Datenübertragungen
- Sichere Passwort-Speicherung mit bcrypt-Hashing
- Optionale Zwei-Faktor-Authentifizierung (2FA)
- Regelmäßige Sicherheitsupdates
- Serverstandort in Deutschland (EU)
- Zugriffsbeschränkungen und Protokollierung
5. Ihre Rechte
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu:
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, zu verlangen, dass betreffende Daten unverzüglich gelöscht werden. In der App: Einstellungen → Gefahrenzone → Account löschen
Recht auf Einschränkung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
7. Registrierung und Account
Bei der Registrierung eines Accounts erfassen wir folgende Daten:
- E-Mail-Adresse - Für Account-Verwaltung und Benachrichtigungen
- Benutzername - Öffentlich sichtbarer Identifier
- Passwort - Verschlüsselt gespeichert (bcrypt)
- Anzeigename (optional) - Öffentlich sichtbar
- Spracheinstellung - Für lokalisierte Inhalte
- Registrierungsdatum - Für Accountverwaltung
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Speicherdauer: Bis zur Löschung des Accounts durch den Nutzer
8. Fitness- und Gesundheitsdaten
Als Fitness-App verarbeiten wir besondere Kategorien personenbezogener Daten (Gesundheitsdaten gemäß Art. 9 DSGVO):
- Körperdaten: Gewicht, Körpergröße, Körpermaße
- Trainingseinheiten: Art, Dauer, Intensität
- Ernährungsdaten: Mahlzeiten, Kalorien, Makronährstoffe
- Fortschrittsfotos: Körperbilder zur Dokumentation
- Ziele: Fitness- und Gewichtsziele
Rechtsgrundlage: Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die bei der Registrierung durch Akzeptieren der Datenschutzerklärung erteilt wird.
Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihren Account löschen (Einstellungen → Gefahrenzone). Die bis dahin erfolgte Verarbeitung bleibt rechtmäßig.
9. Uploads und Medien
Wenn Sie Bilder hochladen (Profilbild, Mahlzeitenfotos, Fortschrittsfotos):
- Die Bilder werden auf unseren Servern in Deutschland gespeichert
- EXIF-Daten (Standort, Kamera-Informationen) werden beim Upload automatisch entfernt
- Bilder sind je nach Privatsphäre-Einstellung öffentlich oder privat
Speicherdauer: Bis zur manuellen Löschung durch den Nutzer oder Account-Löschung
10. Hosting
Wir hosten unsere Website bei folgendem Anbieter:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
Der Hoster erhebt in sogenannten Server-Logfiles automatisch Informationen, die Ihr Browser übermittelt. Diese sind:
- IP-Adresse
- Browsertyp und -version
- Verwendetes Betriebssystem
- Referrer URL
- Zeitpunkt der Serveranfrage
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) - Bereitstellung der Website und Sicherheit
Speicherdauer der Logfiles: 7 Tage
Auftragsverarbeitungsvertrag (AVV) mit Hetzner liegt vor.
11. Drittanbieter-Dienste
OpenAI (KI-Nährwertanalyse)
Für die optionale KI-basierte Nährwertanalyse von Mahlzeitenfotos nutzen wir die OpenAI API. Dabei werden folgende Daten an OpenAI (USA) übermittelt:
- Das hochgeladene Foto der Mahlzeit
- Keine personenbezogenen Daten (kein Account, kein Name)
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) - Die Nutzung der KI-Analyse ist vollständig optional.
Datenschutz bei OpenAI: https://openai.com/privacy
Hinweis: Sie können Mahlzeiten auch manuell ohne KI-Analyse erfassen.
Tailwind CSS (CDN)
Wir laden das CSS-Framework Tailwind von einem Content Delivery Network (CDN). Dabei wird Ihre IP-Adresse an den CDN-Anbieter übermittelt.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) - Performance-Optimierung
12. Löschung von Daten
Die von uns verarbeiteten Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Account-Löschung: Über Einstellungen → Gefahrenzone können Sie Ihren Account und alle damit verbundenen Daten selbst löschen. Die Löschung erfolgt innerhalb von 30 Tagen unwiderruflich.
Einzelne Inhalte: Workouts, Mahlzeiten, Fotos und andere Inhalte können Sie jederzeit einzeln löschen.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Stand: 01.03.2026