Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung durch die Fimobo-Anwendung und die Website fimobo.com im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

tupevo S.àr.l.-S
12, Rue du Château d'Eau
L-3364 Leudelange, Luxembourg
E-Mail: [email protected]

2. Überblick

Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden, speichern und schützen, wenn Sie die mobilen Fimobo-Anwendungen (iOS, Android, watchOS, Wear OS), die Website fimobo.com und die zugehörigen Dienste (zusammen die „Dienste") nutzen. Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre Daten im Einklang mit der DSGVO und den Gesetzen des Großherzogtums Luxemburg zu verarbeiten.

Sie müssen mindestens 16 Jahre alt sein, um unsere Dienste zu nutzen.

3. Daten, die wir verarbeiten

a) Kontodaten

Wenn Sie ein Fimobo-Konto erstellen, erheben wir Ihre E-Mail-Adresse, Ihren Anzeigenamen und Ihre Profilinformationen. Diese Daten sind erforderlich, um Ihnen ein personalisiertes Erlebnis zu bieten und Ihre Daten geräteübergreifend zu synchronisieren.

b) Trainingsdaten

Wir verarbeiten die von Ihnen eingegebenen Trainingsdaten, einschließlich Übungen, Sätze, Wiederholungen, gehobenes Gewicht, Trainingsdauer und zugehörige Trainingsmetriken. Diese Daten werden auf unseren Servern gespeichert, um Cloud-Synchronisierung und KI-Coaching-Funktionen zu ermöglichen.

c) Ernährungsdaten

Wir verarbeiten die von Ihnen protokollierten Ernährungsdaten, einschließlich Mahlzeiten, Kalorien, Makronährstoffe, Wasseraufnahme und Nahrungsergänzungsmittel-Erinnerungen. Wenn Sie die Barcode-Scan-Funktion nutzen, werden Abfragen an die Open-Source-Ernährungsdatenbank OpenFoodFacts gesendet. Es werden dabei keine personenbezogenen Daten an OpenFoodFacts übermittelt – es werden lediglich Produkt-Barcodes gesendet, um Nährwertinformationen abzurufen.

d) Gesundheitsdaten (nur auf dem Gerät)

Wenn Sie die Berechtigung erteilen, liest Fimobo Gesundheitsdaten aus Apple HealthKit (iOS/watchOS) oder Google Health Connect (Android/Wear OS), darunter Herzfrequenz, Herzfrequenzvariabilität (HRV), Ruheherzfrequenz, Schlafdaten und Schrittzähler. Diese Gesundheitsdaten verbleiben auf Ihrem Gerät. Wir übertragen keine Gesundheitsdaten an unsere Server. Erholungswerte, Bereitschaftsberechnungen und Herzfrequenzzonenberechnungen werden lokal auf Ihrem Gerät durchgeführt.

e) KI-Coaching-Daten

Wenn Sie unsere KI-Coaching-Funktionen nutzen (Trainingsvorschläge, Ernährungschat, Mahlzeitenplanung), werden Ihre Anfragen und relevanter Kontext (wie aktuelle Trainingshistorie und Ernährungsziele) von unserem KI-Dienst verarbeitet, um personalisierte Empfehlungen zu generieren. Gesprächsverläufe werden für die Dauer Ihrer Sitzung aufbewahrt, um kontextbezogene Antworten zu liefern. KI-Coaching-Daten werden auf unseren Servern innerhalb der Europäischen Union verarbeitet.

f) Abonnement- und Zahlungsdaten

Abonnementzahlungen werden vollständig von Apple (App Store) oder Google (Google Play) abgewickelt. Wir erhalten, speichern oder verarbeiten keine Zahlungskartendaten, Bankkontoinformationen oder Rechnungsadressen. Wir erhalten lediglich eine Bestätigung Ihres Abonnementstatus (aktiv, abgelaufen oder gekündigt) und der Abonnementstufe (Free, Premium oder Pro).

g) App-Analysen

Wir verwenden PostHog für In-App-Nutzungsanalysen. PostHog erfasst anonymisierte Nutzungsereignisse wie Funktionsinteraktionen und Bildschirmaufrufe. Analysedaten werden aggregiert und identifizieren keine einzelnen Nutzer. PostHog ist so konfiguriert, dass die Datenschutzeinstellungen der Nutzer respektiert werden, und verwendet keine Werbetracker von Drittanbietern.

h) Website-Analysen

Auf der Website fimobo.com verwenden wir Umami, ein datenschutzfreundliches, cookieloses Analysetool. Umami erfasst anonymisierte, aggregierte Seitenaufrufstatistiken und Ereignisse. Es verwendet keine Cookies, erhebt keine personenbezogenen Daten und verfolgt einzelne Besucher nicht über Sitzungen hinweg. Unsere Umami-Instanz wird selbst gehostet, sodass keine Analysedaten an Dritte weitergegeben werden.

i) Server-Logdaten

Wenn Sie unsere Website besuchen oder sich mit unserer API verbinden, erhebt und speichert unser Hosting-Anbieter automatisch Informationen in Server-Logdateien, die Ihr Browser oder Gerät übermittelt. Dazu gehören Ihre IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, aufgerufene Seiten oder Endpunkte sowie Datum und Uhrzeit Ihrer Anfrage. Diese Daten werden vom Hosting-Anbieter zur Gewährleistung der Sicherheit und Stabilität des Dienstes erhoben und gemäß den Aufbewahrungsrichtlinien des Hosting-Anbieters gespeichert.

j) Freiwillige Kontaktaufnahme

Wenn Sie uns per E-Mail unter [email protected] kontaktieren, verarbeiten wir die von Ihnen bereitgestellten personenbezogenen Daten (wie Ihren Namen und Ihre E-Mail-Adresse) ausschließlich zur Beantwortung Ihrer Anfrage.

4. Rechtsgrundlage der Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen der DSGVO:

• Artikel 6 Absatz 1 Buchstabe b) – Vertragserfüllung: Die Verarbeitung von Kontodaten, Trainingsdaten, Ernährungsdaten, KI-Coaching-Daten, Abonnementstatus und Cloud-Synchronisierung ist für die Erfüllung des Vertrags zwischen Ihnen und uns (die Nutzungsbedingungen) und zur Bereitstellung der von Ihnen angeforderten Dienste erforderlich.
• Artikel 6 Absatz 1 Buchstabe f) – Berechtigte Interessen: Server-Logdaten werden verarbeitet, um den sicheren und stabilen Betrieb unserer Website und API zu gewährleisten. App-Analysen (PostHog) und Website-Analysen (Umami) werden verarbeitet, um zu verstehen, wie unsere Dienste genutzt werden, und um sie zu verbessern. Da beide Tools ausschließlich anonymisierte oder aggregierte Daten erheben, ist die Auswirkung auf Ihre Privatsphäre minimal.
• Artikel 6 Absatz 1 Buchstabe a) – Einwilligung: Der Zugriff auf Gesundheitsdaten aus HealthKit oder Health Connect erfolgt erst, nachdem Sie über das Betriebssystem Ihres Geräts ausdrücklich die Berechtigung erteilt haben. Sie können diese Berechtigung jederzeit in Ihren Geräteeinstellungen widerrufen.

5. Cloud-Synchronisierung

Wenn Sie ein Fimobo-Konto erstellen, werden Ihre Trainingsdaten, Ernährungsprotokolle, Rezepte, Medikamentenerinnerungen und App-Einstellungen über unseren Cloud-Sync-Dienst geräteübergreifend synchronisiert. Synchronisierte Daten werden auf verschlüsselten Servern innerhalb der Europäischen Union gespeichert. Die Datenübertragung zwischen Ihrem Gerät und unseren Servern ist mit TLS verschlüsselt. Cloud-Sync-Daten werden im Ruhezustand verschlüsselt.

6. Datenempfänger und Übermittlungen

Ihre Daten können von folgenden Kategorien von Empfängern verarbeitet werden:

• Hosting-Anbieter: Unsere Server und unsere Website werden innerhalb der Europäischen Union gehostet. Der Hosting-Anbieter verarbeitet Server-Logdaten und speichert synchronisierte Nutzerdaten in unserem Auftrag.
• App-Analysen (PostHog): Anonymisierte, aggregierte In-App-Nutzungsanalysen.
• Website-Analysen (Umami): Selbst gehostet. Keine Analysedaten werden an Dritte weitergegeben.
• OpenFoodFacts: Produkt-Barcode-Abfragen für Nährwertinformationen. Es werden keine personenbezogenen Daten übermittelt.
• Apple / Google: Abonnementverwaltung und Zahlungsabwicklung werden vollständig von Apple (App Store) und Google (Google Play) gemäß deren jeweiligen Datenschutzrichtlinien abgewickelt.

Wir verkaufen, handeln oder übertragen Ihre personenbezogenen Daten nicht an Dritte zu Marketing- oder Werbezwecken. Wir übermitteln keine personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums (EWR).

7. Speicherdauer

• Konto- und App-Daten: Wir bewahren Ihre Kontodaten, Trainingsdaten, Ernährungsdaten und Einstellungen auf, solange Ihr Konto aktiv ist.
• Kontolöschung: Nach der Kontolöschung werden alle Ihre personenbezogenen Daten innerhalb von 30 Tagen dauerhaft von unseren Servern entfernt.
• KI-Coaching-Gespräche: Sitzungsbasierte Gesprächsverläufe werden nur für die Dauer Ihrer aktiven Sitzung aufbewahrt und nicht langfristig gespeichert.
• Server-Logdateien: Werden vom Hosting-Anbieter gemäß seinen Aufbewahrungsrichtlinien gespeichert.
• Analysedaten: Umami- und PostHog-Daten sind aggregiert und anonymisiert. Sie stellen keine personenbezogenen Daten dar und können unbegrenzt gespeichert werden.
• E-Mail-Korrespondenz: Wird so lange aufbewahrt, wie es zur Bearbeitung Ihrer Anfrage und für etwaige Folgekommunikation erforderlich ist, oder wie gesetzlich vorgeschrieben.

8. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. Zu diesen Maßnahmen gehören Verschlüsselung bei der Übertragung (TLS), Verschlüsselung im Ruhezustand für gespeicherte Daten, Zugangskontrollen und regelmäßige Sicherheitsüberprüfungen.

9. Ihre Rechte nach der DSGVO

Nach der DSGVO stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

• Auskunftsrecht (Artikel 15) – Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.
• Recht auf Berichtigung (Artikel 16) – Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen.
• Recht auf Löschung (Artikel 17) – Sie können die Löschung Ihrer personenbezogenen Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
• Recht auf Einschränkung der Verarbeitung (Artikel 18) – Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Artikel 20) – Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Artikel 21) – Sie können der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen jederzeit widersprechen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter [email protected].

10. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die zuständige Aufsichtsbehörde für Luxemburg ist:

Commission Nationale pour la Protection des Donnees (CNPD)
15, Boulevard du Jazz
L-4370 Belvaux, Luxembourg
Website: https://cnpd.public.lu

11. Cookies und lokaler Speicher

Ausführliche Informationen über die auf der Website fimobo.com verwendeten Cookies und lokalen Speichertechnologien finden Sie auf unserer Seite Cookies und lokaler Speicher.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder geltender rechtlicher Anforderungen widerzuspiegeln. Die aktualisierte Fassung wird durch das Datum unter „Zuletzt aktualisiert" am Anfang dieser Seite gekennzeichnet. Bei wesentlichen Änderungen werden wir Sie über die App oder per E-Mail benachrichtigen. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen.

13. Kontakt

Für datenschutzbezogene Anfragen oder zur Ausübung Ihrer Datenschutzrechte kontaktieren Sie uns bitte unter:

tupevo S.àr.l.-S
12, Rue du Château d'Eau
L-3364 Leudelange, Luxembourg
E-Mail: [email protected]