# Datenschutzerklärung day by day fit

Version: `privacy_v1_2026-05-29`

Stand: 29.05.2026

> Arbeitsfassung. Bitte vor Veröffentlichung rechtlich prüfen.

## 1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Andre Mottner  
Thomastr. 20  
35396 Gießen  
Deutschland  
E-Mail: andre.mottner@gmx.de

## 2. Zweck der App

day by day fit ist eine App zur Trainingsplanung, Trainingsdokumentation, Auswertung von Leistungsdaten, Vitalparametern, Health-Connect-Daten und perspektivisch Coaching- und Organisationsfunktionen.

## 3. Verarbeitete Daten

Je nach Nutzung können folgende Daten verarbeitet werden:

- Konto- und Login-Daten: Benutzername, E-Mail-Adresse, technische Nutzer-ID.
- Profildaten: Anzeigename, Geburtsdatum, Geschlecht, Profilbild.
- Trainingsdaten: Workouts, Übungen, Sätze, Wiederholungen, Gewichte, RPE, Notizen, Pläne, Makrozyklen.
- Cardiodaten: Aktivitätsart, Dauer, Intensität, Herzfrequenzwerte, Notizen.
- Vitaldaten: Gewicht, Schritte, Schlaf, VO2 Max, Ruheherzfrequenz, HRV, Atemfrequenz, Recovery-Werte.
- Health-Connect-Daten: nur Datenquellen, die der Nutzer ausdrücklich freigibt.
- Einwilligungsdaten: Version, Zeitpunkt und Status erteilter Einwilligungen.
- Technische Daten: Geräteinformationen, App-Version, Fehlerberichte, sofern aktiviert.

## 4. Gesundheitsdaten

Ein Teil der Daten kann Gesundheitsdaten im Sinne von Art. 9 DSGVO darstellen. Dazu zählen insbesondere Vitalparameter, Schlafdaten, Herzfrequenzdaten, HRV, Gewicht und Recovery-Auswertungen.

Diese Daten werden nur verarbeitet, wenn der Nutzer ausdrücklich eingewilligt hat oder die Verarbeitung lokal auf dem Gerät erfolgt und nicht an das Backend übertragen wird.

## 5. Rechtsgrundlagen

Die Verarbeitung erfolgt je nach Funktion auf folgender Grundlage:

- Vertragserfüllung oder vorvertragliche Maßnahmen für Account und App-Nutzung.
- Einwilligung für Gesundheitsdaten, Health Connect, Coaching-Freigaben und optionale Analysen.
- Berechtigtes Interesse für Sicherheit, Fehlerbehebung und Missbrauchsschutz, soweit zulässig.
- Gesetzliche Pflichten, falls Aufbewahrungs- oder Nachweispflichten bestehen.

## 6. Health Connect

Wenn Health Connect aktiviert wird, liest die App nur die Datenkategorien, die der Nutzer in Health Connect freigegeben hat. Der Nutzer kann Berechtigungen jederzeit in den Android-Health-Connect-Einstellungen widerrufen.

Manuell in der App erfasste Daten haben Vorrang vor importierten Health-Connect-Daten, sofern dies in der App vorgesehen ist.

## 7. Backend und Dienstleister

Für Login, Datenbank und API-Funktionen wird Supabase eingesetzt. Supabase verarbeitet Daten als technischer Dienstleister. Vor produktiver Nutzung mit echten Nutzerdaten sollte ein Auftragsverarbeitungsvertrag abgeschlossen und dokumentiert werden.

Weitere Dienstleister, z. B. E-Mail-Versand, Hosting, Monitoring oder Analytics, werden ergänzt, sobald sie eingesetzt werden.

## 8. Datenweitergabe

Daten werden nicht ohne Rechtsgrundlage an Dritte weitergegeben.

Eine Freigabe an Trainer, Coaches, Organisationen oder Vereine erfolgt nur, wenn der Nutzer diese Freigabe ausdrücklich erteilt. Die Freigabe soll widerrufbar sein.

## 9. Speicherdauer

Daten werden nur so lange gespeichert, wie sie für den jeweiligen Zweck erforderlich sind oder gesetzliche Pflichten bestehen.

- Konto- und Profildaten: bis zur Kontolöschung.
- Einwilligungsnachweise: solange ein Nachweis erforderlich ist.
- Trainings- und Gesundheitsdaten: bis zur Löschung durch den Nutzer oder Kontolöschung.
- Backups: gemäß Backup- und Löschkonzept.

## 10. Rechte der Nutzer

Nutzer haben insbesondere folgende Rechte:

- Auskunft über gespeicherte Daten.
- Berichtigung unrichtiger Daten.
- Löschung personenbezogener Daten.
- Einschränkung der Verarbeitung.
- Datenübertragbarkeit.
- Widerruf erteilter Einwilligungen.
- Beschwerde bei einer Datenschutzaufsichtsbehörde.

## 11. Sicherheit

Die App und das Backend sollen technische und organisatorische Maßnahmen einsetzen, insbesondere:

- verschlüsselte Übertragung per HTTPS.
- passwortgeschützte Konten.
- Row-Level-Security und rollenbasierte Zugriffe im Backend.
- Zugriffsbeschränkungen für Gesundheitsdaten.
- Protokollierung von Einwilligungen.

## 12. Änderungen

Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen, Dienstleister oder Rechtslage ändern. Wesentliche Änderungen werden in der App kenntlich gemacht.

## 13. Offene Punkte vor Veröffentlichung

- Betreiberangaben rechtlich prüfen.
- Supabase AV-Vertrag dokumentieren.
- Öffentliche Datenschutz-URL bereitstellen.
- Account-Löschung technisch und öffentlich dokumentieren.
- Finale Liste aller Datenkategorien mit Store-Angaben abgleichen.