Datenschutzrichtlinie (App)
Datenschutzrichtlinie – TRAININGG
Hinweis: Diese Datenschutzrichtlinie erläutert, wie Nico Ettlinger – Digital Solutions („wir“ oder „Diensteanbieter“) personenbezogene Daten verarbeitet, wenn Sie die mobile App TRAININGG („App“) nutzen.
Die App wird als Freemium-Software-as-a-Service (SaaS) über den Apple App Store und Google Play Store bereitgestellt und ist zur Nutzung „wie besehen“ bestimmt.
- Datenschutzrichtlinie – TRAININGG
- 1. Welche Daten wir erfassen
- 2. Zwecke und Rechtsgrundlagen (DSGVO / UK DPA)
- 3. Datenschutz von Kindern
- 4. Weitergabe von Daten
- 5. Internationale Datenübermittlungen
- 6. Aufbewahrungsfristen
- 7. Ihre Rechte (DSGVO / UK / LGPD)
- 8. Kalifornien (CCPA / CPRA)
- 9. Datensicherheit
- 10. Datenlöschung & Kontolöschung
- 11. Änderungen dieser Richtlinie
- 12. Kontakt
Verantwortlicher: Nico Ettlinger – Digital Solutions (Einzelunternehmen)
Anschrift: Am Seeacker 19, 93326 Abensberg, Deutschland
E-Mail: [email protected]
Gültig ab: 1. November 2025
1. Welche Daten wir erfassen
1.1 Automatisch erfasste technische Daten
Bei Installation und Nutzung der App werden automatisch technische Informationen erhoben:
- Gerätemodell, Betriebssystemversion, Sprache und Zeitzone
- App-Version, aktive Bildschirme, Sitzungsdauer
- Absturzprotokolle und Leistungsdaten über Firebase Crashlytics
- IP-Adresse (kurzzeitig, zu Sicherheits- und Diagnosezwecken)
- Ungefähre Geräteposition (Länderebene, keine GPS-Ortung)
Diese Daten werden pseudonymisiert oder aggregiert verarbeitet.
1.2 Anmelde- und Kontodaten (Firebase Authentication)
Wenn Sie sich über Apple oder Google anmelden, erstellt Firebase Authentication ein pseudonymes Konto.
Erfasste Daten:
- Firebase-User-ID
- Apple- oder Google-Benutzerkennung (tokenisiert)
- Zeitpunkt der Registrierung und letzter Anmeldung
- Verknüpfte Sitzungsinformationen
Wir erfassen keine Passwörter, keine E-Mail-Verifizierungscodes und keine Zahlungsdetails.
1.3 Nutzungs- und Trainingsdaten (Firebase Realtime Database)
Die App speichert nutzerbezogene Trainingsdaten in der Firebase Realtime Database (RTDB), darunter:
- Trainingspläne
- Workouts & Wiederholungen
- Leistungsmetriken (z. B. berechnete 10RM)
- Körperdaten (z. B. Gewicht, Größe, Körperfettanteil, Alter)
- Einstellungen und App-Präferenzen
Diese Daten werden ausschließlich Ihrer Firebase-User-ID zugeordnet.
Bei den Körperdaten handelt es sich gemäß DSGVO um Gesundheitsdaten, da sie für Fitness- und Gesundheitsbewertungen genutzt werden.
1.4 Drittanbieter-SDKs
| Anbieter | Zweck | Richtlinie |
|---|---|---|
| Firebase Analytics | Anonyme Nutzungsanalyse | https://firebase.google.com/support/privacy |
| Firebase Crashlytics | Stabilität & Absturzberichte | https://firebase.google.com/support/privacy |
| Firebase Authentication | Anmeldeverwaltung (Apple/Google) | https://firebase.google.com/support/privacy |
| Firebase Realtime Database | Speicherung von Trainings- & App-Daten | https://firebase.google.com/support/privacy |
| Expo Services | Bereitstellung & App-Updates | https://expo.dev/privacy |
| RevenueCat | Validierung und Verwaltung von Abonnements | https://www.revenuecat.com/privacy |
Alle Anbieter agieren als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Basis entsprechender Verträge.
2. Zwecke und Rechtsgrundlagen (DSGVO / UK DPA)
| Zweck | Rechtsgrundlage | Erläuterung |
|---|---|---|
| App-Funktion & Trainingsspeicherung | Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung | Notwendig zur Bereitstellung der Kernfunktionen der App. |
| Verarbeitung von Gesundheitsdaten | Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung | Erforderlich für Berechnungen, Trainingsanalysen und App-Funktionen. |
| Analyse & Fehlerdiagnose | Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse | Verbesserung von Stabilität, Nutzererlebnis und Sicherheit. |
| Sicherheit & Missbrauchserkennung | Art. 6 Abs. 1 lit. f DSGVO | Schutz vor Betrug und unbefugtem Zugriff. |
| Gesetzliche Anforderungen | Art. 6 Abs. 1 lit. c DSGVO | Soweit eine gesetzliche Verpflichtung besteht. |
3. Datenschutz von Kindern
Die App richtet sich nicht an Kinder unter 16 Jahren in der EU (bzw. unter 13 Jahren in den USA).
Wir erheben wissentlich keine Daten von Kindern.
Kontaktieren Sie uns unter [email protected], falls Sie glauben, dass Daten eines Kindes erfasst wurden.
4. Weitergabe von Daten
Daten werden nur weitergegeben:
- an Auftragsverarbeiter (siehe Abschnitt 1.4)
- an Behörden, wenn gesetzlich vorgeschrieben
- im Rahmen einer Unternehmensübertragung unter Wahrung gleichwertiger Datenschutzstandards
Wir verkaufen oder vermieten keine personenbezogenen Daten.
5. Internationale Datenübermittlungen
Firebase, Expo und RevenueCat können Daten außerhalb der EU/EWR verarbeiten (z. B. in den USA).
Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCCs).
6. Aufbewahrungsfristen
| Datentyp | Speicherdauer |
|---|---|
| Firebase RTDB Trainingsdaten | Bis zur Kontolöschung durch Nutzer |
| Firebase Auth User-ID | Bis zur Kontolöschung |
| Analytics-/Crashlytics-Daten | Bis zu 14 Monate |
| Abo-Daten (RevenueCat) | Laufzeit des Abos + bis zu 90 Tage |
| Support-Anfragen | Bis zu 12 Monate |
Nach Ablauf erfolgt Löschung oder Anonymisierung.
7. Ihre Rechte (DSGVO / UK / LGPD)
Sie haben das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16)
- Löschung (Art. 17)
- Einschränkung / Widerspruch (Art. 18–21)
- Datenübertragbarkeit (Art. 20)
- Beschwerde bei einer Aufsichtsbehörde
Für Brasilien gelten die Rechte gemäß LGPD (Art. 17–22).
Anfragen bitte an [email protected] – Antwort innerhalb 30 Tagen.
8. Kalifornien (CCPA / CPRA)
Wir verkaufen keinerlei personenbezogene Informationen.
Einwohner Kaliforniens haben das Recht auf:
- Auskunft
- Löschung
- Keine Benachteiligung bei Ausübung ihrer Rechte
Anfragen per E-Mail an [email protected] (Betreff: „CCPA Request“).
9. Datensicherheit
Wir verwenden branchenübliche Sicherheitsmaßnahmen:
- TLS/HTTPS-Verschlüsselung
- Strikte Firebase-Regeln für Datenzugriff
- Zugriffsbeschränkungen für Authentifizierungsdaten
- Regelmäßige Sicherheitsprüfungen
Absolute Sicherheit kann technisch nicht garantiert werden.
10. Datenlöschung & Kontolöschung
Sie können:
- die App jederzeit deinstallieren, um alle lokalen Daten zu entfernen
- die Löschung Ihres Kontos und aller zugehörigen Daten in Firebase Auth und Firebase RTDB beantragen
Antrag auf Kontolöschung hier:
https://www.trainin.gg/app/account-deletion
Wir löschen personenbezogene und trainingsbezogene Daten innerhalb von 30 Tagen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
11. Änderungen dieser Richtlinie
Aktuelle Version abrufbar unter:
https://www.trainin.gg/app/privacy
Wesentliche Änderungen werden in der App angekündigt.
Aktualisiert am: 17. November 2025
12. Kontakt
Nico Ettlinger – Digital Solutions
Am Seeacker 19
93326 Abensberg
Deutschland
E-Mail: [email protected]