Workout Lab

Datenschutzerklärung

Datenschutzerklärung und Datenverarbeitungsvereinbarung für Workout Lab – DSGVO-konform.

Zuletzt aktualisiert: März 2026

1. Verantwortlicher

Der für die Verarbeitung deiner personenbezogenen Daten verantwortliche Datenverantwortliche ist Workout Lab („wir”, „uns”, „unser”). Für Anfragen bezüglich deiner Daten kontaktiere uns bitte über die In-App-Funktion „Send me a Message” in den Einstellungen.

2. Arten der erhobenen personenbezogenen Daten

Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten:

  • Kontoinformationen: E-Mail-Adresse, Passwort (verschlüsselt).
  • Profilinformationen: Vorname, Nachname, Geschlecht, Gewichtsverlauf, Geburtstag.
  • Workout-Daten: Übungslogs, Workout-Vorlagen, Einheitsverlauf, Schmerzeinträge, Ziele und Leistungsmetriken.
  • Technische Daten: Gerätetyp, Betriebssystem und App-Nutzungsanalysen (anonymisiert).

3. Zwecke und Rechtsgrundlage der Verarbeitung

Wir verarbeiten deine Daten zu folgenden Zwecken:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Um die Kernfunktionalität der App bereitzustellen, einschließlich Workout-Tracking, Speichern von Vorlagen und Anzeigen deines Verlaufs.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für optionale Funktionen, wie den Empfang personalisierter KI-gestützter Trainingsempfehlungen (falls in Zukunft aktiviert). Du kannst deine Einwilligung jederzeit widerrufen.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Um unsere Dienste zu verbessern, Fehler zu beheben und die App-Sicherheit zu gewährleisten.

4. Datenaufbewahrung

Deine personenbezogenen Daten werden so lange aufbewahrt, wie dein Konto aktiv ist. Wenn du dein Konto löschst, werden alle zugehörigen Daten innerhalb von 30 Tagen dauerhaft aus unseren Systemen entfernt, außer wenn wir gesetzlich verpflichtet sind, bestimmte Aufzeichnungen aufzubewahren.

5. Drittanbieter-Datenverarbeiter

Wir teilen deine Daten mit folgenden Drittanbieter-Verarbeitern, die in unserem Auftrag handeln:

  • Supabase (Datenbank & Authentifizierung): Deine Konto- und Workout-Daten werden sicher auf Supabase-Servern gespeichert. Supabase ist DSGVO-konform und die Daten werden in AWS-Rechenzentren in der EU gehostet.
  • RevenueCat (Abonnementverwaltung): RevenueCat übernimmt die Überprüfung des Abonnementstatus und verwaltet die In-App-Kauf-Infrastruktur. RevenueCat erhält keine Workout-Daten. Zahlungstransaktionen werden direkt über den Apple App Store oder Google Play Store abgewickelt. RevenueCat ist DSGVO-konform. Siehe RevenueCats Datenschutzerklärung für Details.
  • Zukünftige KI-Dienste: In Zukunft können wir KI-Dienste von Drittanbietern integrieren, um personalisierte Einblicke zu bieten. Vor einer solchen Integration werden wir diese Richtlinie aktualisieren und, wo erforderlich, deine ausdrückliche Einwilligung einholen.

6. Internationale Datenübermittlungen

Deine Daten werden hauptsächlich innerhalb der Europäischen Union gespeichert. In Fällen, in denen Daten außerhalb der EU/des EWR übermittelt werden, stellen wir geeignete Schutzmaßnahmen sicher, wie von der Europäischen Kommission genehmigte Standardvertragsklauseln.

7. Deine Rechte nach der DSGVO

Als betroffene Person in der EU hast du folgende Rechte:

  • Auskunftsrecht: Fordere eine Kopie deiner personenbezogenen Daten an.
  • Recht auf Berichtigung: Korrigiere ungenaue oder unvollständige Daten über deine Profileinstellungen.
  • Recht auf Löschung: Lösche dein Konto und alle zugehörigen Daten jederzeit über Settings > Delete Account.
  • Recht auf Datenübertragbarkeit: Exportiere deine Daten in einem maschinenlesbaren Format über Settings > Export Data.
  • Widerspruchsrecht: Widerspreche der Verarbeitung auf Grundlage berechtigter Interessen.
  • Recht auf Einschränkung der Verarbeitung: Fordere in bestimmten Fällen eine Einschränkung der Verarbeitung an.
  • Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf einer Einwilligung basiert, kannst du diese jederzeit widerrufen, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen.

8. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz deiner Daten ein, darunter:

  • Sichere Passwortspeicherung mit branchenüblichen Hashing-Algorithmen.
  • Verschlüsselte Datenübertragung (HTTPS/TLS).
  • Row-Level-Security-Richtlinien in unserer Datenbank, die sicherstellen, dass Nutzer nur auf ihre eigenen Daten zugreifen können.

9. Datenschutz von Kindern

Diese App ist nicht für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern.

10. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden dich über wesentliche Änderungen über die App oder per E-Mail informieren. Die fortgesetzte Nutzung der App nach solchen Änderungen gilt als Zustimmung zur aktualisierten Richtlinie.

11. Kontakt & Beschwerden

Wenn du Fragen hast oder deine Rechte ausüben möchtest, kontaktiere uns bitte über die In-App-Nachrichtenfunktion. Du hast außerdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde in deinem Wohnsitzland einzureichen.