gymbro logogymbro

Rechtliches

Datenschutzerklärung

Stand: 3. Juni 2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

Bastian Wiede, WI-IM-EX
c/o IP-Management #4150
Ludwig-Erhard-Str. 18
20459 Hamburg, Deutschland
E-Mail: contact@xx4x.com
Telefon: +49 155 65084652

2. Verarbeitete Daten

  • Account-Daten: E-Mail-Adresse und Benutzername.
  • Trainingsdaten: Übungen, Trainingspläne, Sätze, Wiederholungen, Gewichte, optionale Fotos von Maschinen.
  • Challenge-Daten: Liegestütz-Scores und Zeitstempel.
  • Kamera-Stream (Mini-Game): Wird ausschließlich lokal auf deinem Gerät zur Pose-Erkennung verarbeitet. Es werden keine Videoframes übertragen oder gespeichert.
  • Server-Logs: IP-Adresse, Zeitpunkt der Anfrage, User-Agent, Statuscode (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse am sicheren Betrieb).

3. Zwecke & Rechtsgrundlagen

  • Bereitstellung des Dienstes und deines Accounts – Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
  • Sicherheit, Missbrauchsprävention, Log-Aufbewahrung – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Optionale Analyse- oder Marketing-Cookies – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4. Authentifizierung

Die Anmeldung erfolgt mit E-Mail und Passwort. Passwörter werden ausschließlich als sicherer Hash über unseren Authentifizierungs-Dienstleister gespeichert – im Klartext sind sie zu keinem Zeitpunkt für uns einsehbar.

5. Cookies

Wir verwenden technisch notwendige Cookies für Authentifizierung und Session-Verwaltung. Nicht-essentielle Cookies werden nur mit deiner Einwilligung gesetzt und können jederzeit in den Browsereinstellungen widerrufen werden.

6. Empfänger & Auftragsverarbeiter

Wir nutzen geprüfte Infrastruktur-Anbieter (Hosting, Datenbank, Authentifizierung) als Auftragsverarbeiter gem. Art. 28 DSGVO. Eine Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln bzw. des EU-US Data Privacy Framework.

7. Speicherdauer

Account- und Trainingsdaten werden bis zur Löschung deines Accounts gespeichert. Server-Logs werden maximal 30 Tage aufbewahrt. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

8. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein: TLS-Verschlüsselung der Übertragung, verschlüsselte Speicherung, strenge Zugriffskontrollen, Row-Level Security in der Datenbank (jeder Nutzer sieht ausschließlich seine eigenen Daten), serverseitige Eingabevalidierung sowie Security-Header (CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy).

9. Deine Rechte (DSGVO)

  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17).
  • Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20).
  • Widerspruch (Art. 21), Widerruf erteilter Einwilligungen (Art. 7 Abs. 3).
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77).

Du kannst deinen Account jederzeit direkt in den Profileinstellungen löschen – dabei werden alle zugehörigen Daten unverzüglich entfernt.

10. Kinder

gymbro richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern.

11. Änderungen

Wir können diese Datenschutzerklärung anpassen, um rechtliche oder betriebliche Änderungen abzubilden. Die jeweils aktuelle Fassung gilt für deine Nutzung des Dienstes.