Stand: Juni 2026
Verantwortlicher im Sinne der DSGVO ist:
Michael Marder
Josef-Mueller-Strasse 63
38300 Wolfenbüttel
Deutschland
E-Mail: [email protected]
Beim Aufruf der Website speichert unser Hosting-Anbieter DigitalOcean automatisch Informationen in Server-Logfiles, die Ihr Browser übermittelt: Browsertyp/-version, Betriebssystem, Referrer-URL, IP-Adresse, Uhrzeit der Serveranfrage, HTTP-Statuscode.
Diese Daten werden nicht mit anderen Quellen zusammengeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit und störungsfreier Betrieb). Speicherdauer: maximal 14 Tage, danach automatische Löschung.
Zur Nutzung der App ist eine Anmeldung über Google erforderlich. Dabei überträgt Google an fitn3s: Name, E-Mail-Adresse und Profilbild-URL. Das Profilbild wird als URL (Verweis auf Google-Server) gespeichert und nicht lokal kopiert.
Im Rahmen der App-Nutzung werden außerdem folgende Daten verarbeitet und in Google Sheets gespeichert: absolvierte Übungen, Wiederholungen, Dauer, Fitness-Level, Trainingsstreaks, verdiente Abzeichen, Ziele, Trainingseinstellungen und die Zeitzone Ihres Geräts.
Die Zeitzonewird beim Öffnen der App automatisch mit der Zeitzonen-Einstellung Ihres Geräts abgeglichen und – falls abweichend – aktualisiert. Dies ist technisch erforderlich, damit der Tageswechsel für Trainingsplan, Streak und Abzeichen Ihrem lokalen Kalendertag entspricht (z. B. auf Reisen). Es handelt sich um eine grobe Angabe (Zeitzonen-Kennung, z. B. „Europe/Berlin“), nicht um eine GPS-Standortbestimmung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, Kernfunktion der App).
Aus Ihren Trainingsdaten werden wöchentlich abgeleitete Body-Fitness-Profil-Snapshots berechnet und gespeichert: Fitnesswert (Score 0–1), Anzeigelevel (1–40) und Konfidenzwert für jede der acht Körperpartien (Schultern, Brust, Rücken, Arme, Trizeps, Core, Gesäß, Beine). Diese Daten dienen ausschließlich der Darstellung Ihrer persönlichen Fitnessentwicklung in der App und werden bis zur Kontolöschung aufbewahrt.
Die optionalen Felder Geburtsdatum und Geschlecht werden nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gespeichert und dienen der Kalibrierung der Fitness-Level-Berechnung.
Rechtsgrundlage für Pflichtdaten: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Google Ireland Limited besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Weitere Informationen: policies.google.com/privacy.
Speicherdauer: Alle Kontodaten werden bis zur Kontolöschung gespeichert und innerhalb von 14 Tagen nach Ihrem Löschantrag entfernt.
Wenn Sie während eines Trainings Ihren Standort freigeben, verarbeiten wir Breiten- und Längengrad einmalig zur Bestimmung von Stadt und Land über den Dienst Nominatim der OpenStreetMap Foundation (OSMF, UK). Die GPS-Koordinaten werden nicht dauerhaft gespeichert; nur Stadt und Land werden Ihrem Trainingsprotokoll zugeordnet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TDDDG (Einwilligung durch die Browser-Standortabfrage). Die OSMF befindet sich im Vereinigten Königreich, für das ein EU-Angemessenheitsbeschluss besteht.
Mit Ihrer Einwilligung verwenden wir Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) zur Analyse der App-Nutzung.
Dabei werden verarbeitet: Seitenaufrufe, Interaktionsereignisse, Geräteinformationen, ungefährer Standort (aus anonymisierter IP) sowie eine pseudonyme Nutzer-ID (_ga-Cookie). IP-Adressen werden durch Google Consent Mode v2 vor der Verarbeitung anonymisiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TDDDG (Einwilligung). Mit Google besteht ein AVV nach Art. 28 DSGVO. Google LLC ist DPF-zertifiziert. Speicherdauer in GA4: 14 Monate (eingestellt in der GA4-Property).
Sie können Ihre Einwilligung jederzeit über „Cookie-Einstellungen“ im Footer widerrufen oder das Google Analytics Opt-out Browser-Add-on installieren.
Mit Ihrer Einwilligung verwenden wir Sentry (Sentry, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA) zur Aufzeichnung von Fehlermeldungen und zur technischen Diagnose. Bei ca. 10 % der Sitzungen werden Sitzungsaufzeichnungen (Session Replay) erstellt, um Fehler reproduzieren zu können. Texteingaben und Medieninhalte werden dabei automatisch maskiert (maskAllInputs, blockAllMedia).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TDDDG (Einwilligung). Mit Sentry, Inc. besteht ein AVV nach Art. 28 DSGVO. Sentry, Inc. ist DPF-zertifiziert. Speicherdauer: 90 Tage (Sentry-Standardeinstellung).
Sie können Ihre Einwilligung jederzeit über „Cookie-Einstellungen“ im Footer widerrufen. Die Deaktivierung gilt ab der nächsten Seitenaktualisierung.
Mit Ihrer ausdrücklichen Einwilligung können Sie Ihre fitn3s-Workouts automatisch an Google Health übermitteln. Dazu verbinden Sie Ihr Google-Konto über die Einstellungsseite der App. Die Integration ist vollständig optional und kann jederzeit in den Einstellungen getrennt werden.
Übermittelte Daten: Startzeit, Endzeit und Dauer der absolvierten Trainingseinheit sowie die Namen der enthaltenen Übungen und die trainierten Muskelgruppen. Es werden keine Gesundheits- oder Herzfrequenzdaten übermittelt.
Zweck: Übertragung von Aktivitätsdaten an die Google Health-App des Nutzers zur Integration in die persönliche Aktivitätsübersicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Verbinden der Integration). Die Einwilligung kann jederzeit durch Trennen der Verbindung in den App-Einstellungen widerrufen werden.
Empfänger: Google LLC (USA). Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Ein AVV nach Art. 28 DSGVO besteht im Rahmen der bestehenden Google Cloud Data Processing Addendum-Vereinbarung.
Token-Speicherung: Zur Durchführung der Übertragung speichern wir ein verschlüsseltes OAuth-Zugriffstoken in unserer Datenbank (Google Sheets). Die Verschlüsselung erfolgt mit AES-256-GCM. Das Token wird beim Trennen der Verbindung sofort gelöscht.
Wenn Sie unser Kontaktformular nutzen oder in der App eine Fehlermeldung absenden (Schaltfläche „Report to Michael“), verarbeiten und speichern wir die übermittelten Angaben in unserer Datenbank (Google Sheets), um Ihre Anfrage zu beantworten bzw. den Fehler zu beheben.
Kontaktformular: Name, optionale E-Mail-Adresse (nur wenn Sie eine Antwort wünschen) und Ihr Nachrichtentext.
Fehlermeldung: eine optionale Beschreibung, ein Fehlercode, die betroffene Seiten-URL, technische Fehlerdetails und Browser-/Geräteinformationen (User-Agent). Sind Sie angemeldet, werden zusätzlich Ihre Nutzer-ID und Konto-E-Mail- Adresse gespeichert, damit wir nachvollziehen können, wen der Fehler betraf.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen und an einem störungsfreien Betrieb); bei vertragsbezogenen Anfragen Art. 6 Abs. 1 lit. b DSGVO.
Empfänger: Google LLC (Speicherung in Google Sheets, USA – EU-US Data Privacy Framework).
Speicherdauer: bis zur abschließenden Bearbeitung Ihrer Anfrage bzw. Behebung des Fehlers; danach werden die Einträge gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Mit Ihrem Konto verknüpfte Einträge werden spätestens bei der Kontolöschung entfernt.
Die App wird bei DigitalOcean, LLC (101 Avenue of the Americas, New York, NY 10013, USA) gehostet. Mit DigitalOcean besteht ein AVV nach Art. 28 DSGVO. DigitalOcean ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.
Folgende Datenübermittlungen in die USA (Drittland) finden statt. Für alle drei Empfänger besteht zum Zeitpunkt dieser Erklärung eine Zertifizierung unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO). Die aktuellen Zertifizierungen können unter dataprivacyframework.gov/list eingesehen werden.
| Empfänger | Zweck | Garantie |
|---|---|---|
| Google LLC | OAuth, Sheets, Analytics, Google Health (optional) | EU-US DPF |
| Sentry, Inc. | Fehlertracking | EU-US DPF |
| DigitalOcean, LLC | Hosting | EU-US DPF |
Sie haben gegenüber uns folgende Rechte:
Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected]
Sie haben außerdem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:
Um Ihr Konto und alle gespeicherten Daten zu löschen, senden Sie eine E-Mail an [email protected]. Gelöscht werden: Kontodaten, Trainingsprotokolle, Fitness-Tests, Abzeichen, Standortdaten, Google Health-Verbindungstoken (sofern verbunden) und alle sonstigen mit Ihrer E-Mail-Adresse verknüpften Einträge. Die Löschung erfolgt innerhalb von 14 Tagen. Sentry-Daten unterliegen der dortigen Aufbewahrungszeit von 90 Tagen.
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Die algorithmische Erstellung von Trainingsplänen dient ausschließlich der Bereitstellung der vereinbarten App-Funktionalität.
Alle Verbindungen sind mit TLS verschlüsselt (HTTPS). API-Zugriffe auf Nutzerdaten sind durch serverseitige Authentifizierungsprüfungen und Eigentumsvalidierungen gesichert. Sitzungs-Cookies sind HttpOnly und Secure.