Datenschutzerklärung
Gültig für die GymBo iOS-App und die GymBo-Website
1. Verantwortlicher
Benjamin Kohler
Auf dem Kreuz 32/1
89073 Ulm
E-Mail: mail@benkohler.de
(nachfolgend „wir“ oder „uns“)
2. Übersicht
Diese Datenschutzerklärung informiert über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten bei Nutzung der GymBo iOS-App (nachfolgend „App“) sowie der GymBo-Website (nachfolgend „Website“). Wir nehmen den Schutz deiner Daten ernst und behandeln deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO).
Wichtig: Die App enthält keine Werbe-Tracker oder Werbe-SDKs. Für anonyme Nutzungsstatistiken verwenden wir TelemetryDeck, einen datenschutzfreundlichen Analytics-Dienst aus Deutschland, der keine personenbezogenen Daten erfasst. Alle persönlichen Daten werden ausschliesslich über Apple-Dienste (iCloud, CloudKit, HealthKit) verarbeitet.
3. GymBo iOS-App
3.1 Welche Daten werden erhoben?
a) Profildaten (bei Einrichtung des Profils)
- Anzeigename / Benutzername
- Alter
- Geburtsdatum
- Biologisches Geschlecht
- Körpergrösse (cm)
- Körpergewicht (kg)
- Erfahrungslevel (Anfänger, Fortgeschritten, Profi)
- Fitnessziel
- Profilbild (optional)
- Spindnummer (optional)
b) Trainings- und Übungsdaten
- Trainingspläne (Name, Übungen, Struktur)
- Übungen (Name, Beschreibung, Muskelgruppen, Ausrüstung)
- Trainingseinheiten (Datum, Dauer, Start-/Endzeit)
- Sätze, Wiederholungen, Gewichte, Pausenzeiten
- Notizen zu Übungen und Trainingseinheiten
- Persönliche Rekorde (Maximalgewicht, maximale Wiederholungen, geschätzte 1RM)
c) Körpermasse (optional)
- Körperfettanteil
- Fettfreie Masse
- Viszerales Fett
- Körperwasseranteil
- Umfangmessungen (Arme, Brust, Taille, Hüfte, Oberschenkel, Waden, Nacken, Schultern)
d) Fortschrittsfotos (optional)
- Vom Nutzer hochgeladene Fotos
- Bildbeschreibungen
- Aufnahmedatum
e) Gamification-Daten
- Erfahrungspunkte (XP) und Level
- Abzeichen und Fortschritt
- Streak-Daten (Trainingsserien)
- Tägliche Herausforderungen und deren Abschluss
f) Soziale Funktionen (optional, nur bei Nutzung)
- Benutzername und Anzeigename
- Freundescode (automatisch generiert)
- Freundschaftsbeziehungen
- Geteilte Trainingsbeiträge mit Fotos
- Kommentare und Reaktionen auf Beiträge
- Leaderboard-Einträge (Ranglisten nach Volumen, Streak, Trainings, XP)
g) Authentifizierung (optional, für soziale Funktionen)
- Apple-Benutzer-ID (über „Mit Apple anmelden“)
- Name und E-Mail-Adresse (nur wenn vom Nutzer freigegeben)
3.2 Apple Health (HealthKit)
Die App kann auf Wunsch mit Apple Health verbunden werden. Diese Verbindung ist standardmässig deaktiviert und muss aktiv vom Nutzer eingerichtet werden.
Gelesene Daten (von Apple Health):
- Herzfrequenz (in Echtzeit während des Trainings)
- Ruheherzfrequenz
- Herzfrequenzvariabilität (HRV)
- Körpergewicht
- Körpergrösse
- Körperfettanteil
- Fettfreie Masse
- VO2 Max
- Atemfrequenz
- Schlafdaten
- Schrittzahl
- Aktive Kalorien
- Trainingsminuten
- Geburtsdatum (zur Altersberechnung)
- Trainingshistorie (externe Workouts anderer Apps)
Geschriebene Daten (an Apple Health):
- Abgeschlossene Trainingseinheiten mit:
- Trainingstyp (Krafttraining, Cardio, Flexibilität etc.)
- Start-/Endzeit und Dauer
- Geschätzte verbrannte Kalorien
- Distanz (falls zutreffend)
- Trainingsname als Metadaten
Wichtig: HealthKit-Daten werden ausschliesslich auf deinem Gerät in der geschützten Apple-Health-Datenbank gespeichert. Die App hat keinen Zugriff auf HealthKit-Daten anderer Apps, sofern du dies nicht explizit erlaubst. Wir übertragen keine HealthKit-Daten an Server oder Dritte.
3.3 iCloud-Synchronisierung (CloudKit)
Die App nutzt Apple iCloud (CloudKit) zur Synchronisierung deiner Daten zwischen deinen Geräten. Dabei werden folgende Daten in deiner persönlichen iCloud synchronisiert:
Private Datenbank (nur für dich sichtbar):
- Profildaten und Einstellungen
- Trainingspläne und Übungen
- Trainingshistorie
- Persönliche Rekorde
- Fortschrittsfotos
- Gamification-Daten (XP, Level, Abzeichen, Streaks)
- Körpermasse
Öffentliche Datenbank (für soziale Funktionen, nur bei Nutzung):
- Soziales Profil (Benutzername, Anzeigename, Level, XP, Streak, ausgewählte Abzeichen)
- Freundschaften
- Leaderboard-Einträge
- Geteilte Trainingsbeiträge, Kommentare und Reaktionen
Der CloudKit-Container lautet: iCloud.com.gymbo.app
Die Daten werden auf Apple-Servern gespeichert und unterliegen den Apple-Datenschutzbestimmungen. Die Synchronisierung erfolgt verschlüsselt.
3.4 Lokale Datenspeicherung
Die App speichert Daten lokal auf deinem Gerät:
- SwiftData-Datenbank: Alle Trainings-, Profil- und Fortschrittsdaten
- UserDefaults: App-Einstellungen (Theme, Haptisches Feedback, Anzeige-Einstellungen, Widget-Daten, Streak-Daten)
- Keychain: Apple-Benutzer-ID und Name (verschlüsselt)
Lokal gespeicherte Daten sind durch die iOS-Geräteverschlüsselung geschützt.
3.5 Apple Watch
Die App kann optional mit der Apple Watch synchronisiert werden. Dabei werden folgende Daten über das WatchConnectivity-Framework übertragen:
- Trainingspläne und Übungen
- Trainingssitzungsdaten
- Fortschrittsvorschläge
- Health-Einstellungen
Diese Kommunikation erfolgt direkt zwischen iPhone und Apple Watch über Apples verschlüsseltes Protokoll.
3.6 Widgets und Live-Aktivitäten
Die App stellt Widgets für den Sperrbildschirm und Homescreen bereit:
- Quick-Start-Widget (Trainingsstart)
- Streak-Widget (aktuelle Trainingsserie)
- Wochenübersicht-Widget
Während eines aktiven Trainings wird eine Live-Aktivität auf dem Sperrbildschirm angezeigt mit:
- Aktuelle Übung, Wiederholungen, Gewicht
- Pausenzeit
Widget-Daten werden über eine App-Gruppe (group.com.gymbo.app) lokal auf dem Gerät geteilt.
3.7 Benachrichtigungen
- Lokale Benachrichtigungen: Pausentimer während des Trainings
- Push-Benachrichtigungen: Optional, für Updates und Erinnerungen
3.8 Backup und Datenexport
Du kannst jederzeit ein vollständiges Backup deiner Daten erstellen. Das Backup enthält:
- Alle Trainingspläne, Übungen und Trainingshistorie
- Profil- und Körpermassdaten
- Fortschrittsfotos
- Gamification-Daten
Im Backup-Metadaten sind enthalten: Gerätename, Gerätemodell, Betriebssystemversion, Backup-Grösse und Erstellungsdatum.
3.9 Geräteberechtigungen
| Berechtigung | Zweck | Erforderlich |
|---|---|---|
| Apple Health | Lesen/Schreiben von Gesundheits- und Trainingsdaten | Optional |
| iCloud | Synchronisierung zwischen Geräten | Optional |
| Fotos | Auswahl von Fortschrittsfotos und Beitragsbildern | Optional |
| Benachrichtigungen | Pausentimer und Erinnerungen | Optional |
| Mit Apple anmelden | Authentifizierung für soziale Funktionen | Optional |
3.10 Anonyme Nutzungsstatistiken (TelemetryDeck)
Die App verwendet TelemetryDeck für anonyme Nutzungsstatistiken. TelemetryDeck ist ein datenschutzfreundlicher Analytics-Dienst aus Deutschland, der nach dem Privacy-by-Design-Prinzip arbeitet.
Erfasste Daten (anonymisiert):
- App-Version und Betriebssystemversion
- Gerätemodell und Bildschirmgrösse
- App-Nutzungsereignisse (z. B. „Training gestartet“, „Feature X geöffnet“)
- Spracheinstellung und Region
Wichtige Datenschutzmerkmale:
- Keine personenbezogenen Daten: TelemetryDeck erfasst keine IP-Adressen, Geräte-IDs oder andere Identifikatoren, die Rückschlüsse auf einzelne Nutzer erlauben.
- On-Device-Anonymisierung: Daten werden bereits auf deinem Gerät anonymisiert, bevor sie übertragen werden.
- Kein Tracking: Es werden keine Nutzerprofile erstellt und kein Cross-App-Tracking durchgeführt.
- DSGVO-konform: Kein Cookie-Banner erforderlich, da keine personenbezogenen Daten verarbeitet werden.
- Server in der EU: Die Daten werden auf Servern in Deutschland verarbeitet.
Zweck: Die anonymen Statistiken helfen uns zu verstehen, welche Features genutzt werden und wie wir die App verbessern können — ohne dabei deine Privatsphäre zu beeinträchtigen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der App). Da keine personenbezogenen Daten verarbeitet werden, ist keine Einwilligung erforderlich.
Weitere Informationen: TelemetryDeck Datenschutzerklärung
3.11 Keine Werbe-Tracker
Die App enthält keine Werbe-SDKs, Tracking-Pixel, Crash-Reporting-Dienste oder sonstige Tools, die personenbezogene Daten an Dritte übermitteln. Es erfolgt kein Verkauf oder Weitergabe von Nutzerdaten zu Werbezwecken.
3.12 Keine Standortdaten
Die App erhebt keine Standortdaten. Es wird kein GPS, keine Geolocation und kein Standort-Tracking verwendet.
4. GymBo-Website
4.1 Hosting
Die Website wird gehostet bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Beim Besuch der Website werden automatisch durch den Webserver folgende Daten erfasst (Server-Logfiles):
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- Adresse der aufgerufenen Seite (URL)
- Adresse der zuvor besuchten Seite (Referrer-URL)
- Verwendeter Browser und Betriebssystem
- Übertragene Datenmenge
Diese Daten werden zur Sicherstellung des Betriebs und zur Erkennung von Missbrauch verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
4.2 Cookies
Die Website verwendet keine Cookies und keine Analyse- oder Tracking-Tools von Drittanbietern.
5. Rechtsgrundlagen der Verarbeitung
| Verarbeitung | Rechtsgrundlage |
|---|---|
| Lokale Datenspeicherung in der App | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| iCloud-Synchronisierung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| HealthKit-Integration | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Soziale Funktionen | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Server-Logfiles (Website) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Anonyme Nutzungsstatistiken (TelemetryDeck) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
6. Datenweitergabe an Dritte
App
Die App gibt keine personenbezogenen Daten an Dritte weiter. Folgende Dienste werden genutzt:
- Apple iCloud/CloudKit: Synchronisierung deiner Daten zwischen Geräten. Apple verarbeitet diese Daten gemäss den Apple-Datenschutzrichtlinien.
- Apple HealthKit: Daten verbleiben auf deinem Gerät in der geschützten Health-Datenbank.
- TelemetryDeck: Anonyme, aggregierte Nutzungsstatistiken ohne personenbezogene Daten. TelemetryDeck Datenschutzerklärung.
Website
Die Website gibt keine personenbezogenen Daten an Dritte weiter. Es werden keine Analyse- oder Tracking-Tools eingesetzt.
Es erfolgt kein Verkauf von Daten an Dritte.
7. Datenübermittlung in Drittländer
App
Apple speichert iCloud-Daten auf Servern, die sich auch ausserhalb der EU befinden können. Apple hat sich zur Einhaltung europäischer Datenschutzstandards verpflichtet und nutzt Standardvertragsklauseln gemäss Art. 46 Abs. 2 lit. c DSGVO.
Website
Die Website wird bei Vercel Inc. (USA) gehostet. Vercel setzt Standardvertragsklauseln gemäss Art. 46 Abs. 2 lit. c DSGVO ein, um ein angemessenes Datenschutzniveau zu gewährleisten.
8. Speicherdauer
App
- Trainingsdaten: Werden gespeichert, solange du die App nutzt. Gelöschte Daten werden auch aus iCloud entfernt.
- Profildaten: Werden gespeichert, bis du sie änderst oder die App deinstallierst.
- HealthKit-Daten: Werden von Apple Health verwaltet und unterliegen deren Aufbewahrungsregeln.
- Soziale Daten: Öffentliche Daten (Profil, Beiträge) werden bei Löschung des Accounts entfernt.
- Backup-Dateien: Werden lokal gespeichert und können jederzeit gelöscht werden.
Website
- Server-Logfiles: Maximal 30 Tage
9. Deine Rechte
Du hast gemäss DSGVO folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft über deine verarbeiteten Daten verlangen.
- Berichtigungsrecht (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in der App über die Backup-Funktion exportieren.
- Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten widersprechen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Du kannst erteilte Einwilligungen (z. B. HealthKit) jederzeit widerrufen.
So übst du deine Rechte in der App aus
- Daten einsehen: Alle deine Daten sind in der App einsehbar.
- Daten exportieren: Nutze die Backup-Funktion in den Einstellungen.
- Daten löschen: Lösche einzelne Einträge in der App oder deinstalliere die App und lösche die iCloud-Daten über die iOS-Einstellungen (Einstellungen > Apple-ID > iCloud > Speicher verwalten > GymBo).
- HealthKit widerrufen: Gehe zu Einstellungen > Datenschutz & Sicherheit > Health > GymBo und entziehe die Berechtigungen.
- Soziale Daten löschen: Lösche dein Profil über die Social-Einstellungen in der App.
Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
10. Datensicherheit
Wir treffen folgende technische und organisatorische Massnahmen zum Schutz deiner Daten:
- Geräteverschlüsselung: Alle lokal gespeicherten Daten sind durch die iOS-Geräteverschlüsselung geschützt.
- Keychain: Authentifizierungsdaten werden im iOS Keychain verschlüsselt gespeichert.
- iCloud-Verschlüsselung: Daten werden verschlüsselt zu Apple iCloud übertragen und dort gespeichert.
- HealthKit-Schutz: HealthKit-Daten sind in einer separaten, geschützten Datenbank auf dem Gerät gespeichert.
- Keine eigenen Server: Die App betreibt keine eigenen Server. Es gibt keinen zentralen Angriffspunkt.
- Kein Account erforderlich: Die Kernfunktionen der App können ohne Erstellung eines Accounts genutzt werden.
11. Kinder und Jugendliche
Die App ist nicht speziell für Kinder unter 16 Jahren konzipiert. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren. Wenn du als Erziehungsberechtigter feststellst, dass dein Kind uns personenbezogene Daten übermittelt hat, kontaktiere uns bitte.
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte rechtliche Anforderungen oder Änderungen der App/Website anzupassen. Die aktuelle Version ist jeweils über die App-Einstellungen und auf der Website abrufbar.
13. Kontakt
Bei Fragen zum Datenschutz erreichst du uns unter:
Benjamin Kohler
E-Mail: mail@benkohler.de
Letzte Aktualisierung: 2. Februar 2026