Datenschutz
Kurz vorweg, weil es der Punkt ist: Wir verkaufen deine Daten nicht, geben sie nicht weiter und werten sie nicht aus. Es gibt kein Tracking, keine Werbe-IDs, keine Analyse-Dienste. Was hier steht, ist keine Absichtserklärung — es ist so gebaut.
Wer verarbeitet
[NAME], [STRASSE], [PLZ ORT], Deutschland.
E-Mail: datenschutz@gymjourney.de
Diese Felder müssen vor dem Start ausgefüllt werden — ohne sie ist die Erklärung wertlos.
Was gespeichert wird
| Daten | Wozu | Grundlage |
|---|---|---|
| E-Mail, Passwort (gehasht) | Anmeldung | Art. 6 (1) b DSGVO — Vertrag |
| Körperdaten (Gewicht, Größe, Alter, Geschlecht) | Kalorien- und Makroberechnung | Art. 9 (2) a DSGVO — deine Einwilligung |
| Ernährungs- und Trainingsprotokoll | Der Zweck der App | Art. 6 (1) b DSGVO |
| Fortschrittsfotos (freiwillig) | Vorher-Nachher-Vergleich | Art. 9 (2) a DSGVO — Einwilligung |
| Anmelde-Ereignisse (IP, Zeitpunkt) | Schutz vor Einbruch | Art. 6 (1) f DSGVO — berechtigtes Interesse |
| Abo-Laufzeit | Zugangskontrolle | Art. 6 (1) b DSGVO |
Gesundheitsdaten. Gewicht, Körpermaße und Fotos sind besondere Kategorien personenbezogener Daten (Art. 9 DSGVO). Sie werden nur verarbeitet, weil du die App dafür benutzt — und ausschließlich, um dir deine eigenen Zahlen zu zeigen. Es gibt keine Auswertung über mehrere Nutzer hinweg.
Wo die Daten liegen
Auf einem Server in Deutschland (Hetzner Online GmbH, Auftragsverarbeiter nach Art. 28 DSGVO). Sie verlassen die EU nicht. Fortschrittsfotos liegen außerhalb des Web-Verzeichnisses und werden nur über einen Endpunkt mit Eigentümerprüfung ausgeliefert — eine erratene URL nützt niemandem.
Was an Dritte geht
Open Food Facts (offene Lebensmitteldatenbank): Wenn du einen Barcode scannst, wird dieser Barcode abgefragt — sonst nichts. Kein Nutzerbezug, keine Kennung.
Push-Benachrichtigungen (nur wenn du sie einschaltest): Der Push-Dienst deines Browsers (Apple, Google, Mozilla) stellt die Nachricht zu. Der Inhalt ist Ende-zu-Ende verschlüsselt — der Dienst sieht ihn nicht.
Sonst niemand. Keine Analyse-Dienste, keine Werbenetzwerke, keine Schriften von externen Servern. Die Schriften liegen auf unserem Server; ein Aufruf bei Google würde deine IP-Adresse dorthin schicken.
Wie lange
- Deine Daten bleiben, solange dein Konto besteht — auch wenn das Abo abgelaufen ist. Wir löschen nichts, um dich zurückzuholen.
- Anmelde-Ereignisse: 90 Tage.
- Konto gelöscht: alles wird gelöscht, sofort und vollständig (Kaskadenlöschung in der Datenbank).
Deine Rechte
Auskunft (Art. 15), Berichtigung (16), Löschung (17), Einschränkung (18), Übertragbarkeit (20), Widerspruch (21), Widerruf der Einwilligung (7 Abs. 3).
Zwei davon kannst du selbst ausüben, ohne uns zu fragen: In den Einstellungen der App gibt es „Daten exportieren" (alles als JSON) und „Konto löschen" (endgültig). Beides funktioniert auch, wenn dein Abo abgelaufen ist — das Recht auf deine Daten endet nicht mit der Zahlung.
Beschwerderecht bei einer Aufsichtsbehörde: Art. 77 DSGVO.
Cookies
Keine. Die Anmeldung nutzt einen Token im lokalen Speicher deines Browsers (kein Cookie, wird nicht mitgesendet, kein Tracking möglich). Deshalb gibt es hier auch kein Cookie-Banner — es gäbe nichts zu fragen.
Stand: Juli 2026