Datenschutzerklärung
Zuletzt aktualisiert: 2026-04-11
Diese Datenschutzerklärung beschreibt, wie TheFitnessDB ("wir", "uns", "unser") Ihre personenbezogenen Daten erhebt, verwendet und schützt, wenn Sie unsere Website, API und zugehörige Dienste nutzen. Wir verpflichten uns zur DSGVO-Konformität und Datenminimierung.
1. Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten im Rahmen der Dienste ist TheFitnessDB. Für Kontaktdaten siehe unsere Impressum-Seite oder kontaktieren Sie uns unter [email protected].
2. Welche Daten wir erheben
Wir erheben nur die minimal notwendigen Daten zur Bereitstellung der Dienste: Kontoinformationen (E-Mail-Adresse, Name) bei der Registrierung; Abrechnungsdaten, die von Stripe verarbeitet werden (wir speichern keine vollständigen Kartennummern); API-Nutzungsprotokolle (Anzahl der Anfragen, aufgerufene Endpunkte, Zeitstempel) zur Ratenbegrenzung und Analyse; sowie anonymisierte, aggregierte Website-Analysen über Plausible (keine Cookies, keine personenbezogenen Daten).
3. Wie wir Ihre Daten verwenden
Wir verwenden Ihre Daten, um die Dienste bereitzustellen und zu warten, Zahlungen abzuwickeln und Abonnements zu verwalten, Ratenlimits durchzusetzen und Missbrauch zu verhindern, transaktionale E-Mails zu versenden (Konto-Bestätigung, Rechnungen, Passwort-Resets) und die Dienste auf Basis aggregierter Nutzungsmuster zu verbessern. Wir verkaufen Ihre personenbezogenen Daten nicht, verwenden sie nicht für Werbung und geben sie nicht an Dritte weiter, außer an unsere Unterauftragsverarbeiter.
4. Rechtsgrundlage der Verarbeitung (DSGVO)
Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für Kontoverwaltung und Servicebereitstellung; berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für Sicherheit, Betrugsprävention und Serviceverbesserung; und Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern ausdrücklich eingeholt, z. B. für Marketingkommunikation (nur Opt-in).
5. Unterauftragsverarbeiter
Wir nutzen folgende Unterauftragsverarbeiter zur Bereitstellung der Dienste: Supabase (Datenbankhosting und Authentifizierung, EU-Region), Cloudflare (CDN, DNS, Pages-Hosting, DDoS-Schutz), Stripe (Zahlungsabwicklung, Merchant of Record), Resend (Transaktions-E-Mail-Versand), Plausible (cookielose Webanalyse, EU-gehostet) und Sentry (Fehlerverfolgung, nur Frontend). Alle Unterauftragsverarbeiter verfügen über angemessene Auftragsverarbeitungsverträge und Sicherheitszertifikate.
6. Aufbewahrung von Daten
Kontodaten werden für die Dauer Ihres Kontos gespeichert. API-Nutzungsprotokolle werden 90 Tage lang aufbewahrt. Abrechnungsunterlagen werden entsprechend den geltenden steuerlichen Vorschriften (in der Regel 7–10 Jahre) gespeichert. Sie können jederzeit die Löschung Ihres Kontos und der zugehörigen personenbezogenen Daten verlangen.
7. Ihre Rechte (DSGVO)
Nach der DSGVO haben Sie das Recht auf: Auskunft über Ihre personenbezogenen Daten (Art. 15), Berichtigung unrichtiger Daten (Art. 16), Löschung Ihrer Daten ("Recht auf Vergessenwerden", Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch gegen die Verarbeitung (Art. 21). Zur Ausübung dieser Rechte kontaktieren Sie uns unter [email protected]. Wir antworten innerhalb von 30 Tagen.
8. Internationale Datenübermittlung
Wir bevorzugen EU-basierte Unterauftragsverarbeiter. Wo Daten außerhalb der EU/des EWR übertragen werden, stellen wir angemessene Schutzmaßnahmen sicher, z. B. Standardvertragsklauseln (SCC) oder die Einhaltung eines Angemessenheitsbeschlusses.
9. Sicherheit
Wir setzen branchenübliche Sicherheitsmaßnahmen ein, einschließlich Verschlüsselung bei Speicherung und Übertragung (TLS 1.2+), Row Level Security für Datenbankeinträge, gehashte Speicherung von API-Schlüsseln und regelmäßige Sicherheitsüberprüfungen. Dennoch ist keine elektronische Übertragung oder Speicherung zu 100 % sicher.
10. Datenschutz für Kinder
Die Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten Sie glauben, dass uns ein Kind personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, und wir werden diese umgehend löschen.
11. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen informieren wir registrierte Nutzer mindestens 30 Tage im Voraus per E-Mail. Das Datum "Zuletzt aktualisiert" oben auf dieser Seite gibt die letzte Überarbeitung an.
12. Kontakt
Für Fragen oder Betroffenenanfragen kontaktieren Sie uns unter [email protected].