Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Jan Struwe
E-Mail: info@vectryn.com

Anschrift wird auf Anfrage mitgeteilt.

2. Überblick über die Datenverarbeitung

Vectryn ist eine iOS-Fitness-App für ganzheitliches Körpermanagement. Im Rahmen der Nutzung werden verschiedene personenbezogene Daten verarbeitet, um die App-Funktionen bereitzustellen. Der Schutz deiner Daten hat für uns höchste Priorität.

Nachfolgend informieren wir dich über Art, Umfang und Zweck der Erhebung und Verarbeitung personenbezogener Daten gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

3. Was sind personenbezogene Daten?

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen beispielsweise dein Name, deine E-Mail-Adresse, dein Geburtsdatum oder deine Gesundheitsdaten wie Gewicht und Körpermaße.

4. Welche Daten wir erheben

4.1 Kontodaten (Registrierung & Login)

• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Anzeigename

4.2 Körper- & Gesundheitsdaten

• Gewicht, Größe, Alter, Geschlecht
• Körpermaße (Taillen-, Brust-, Arm-, Oberschenkel-, Hüftumfang)
• Körperfettanteil, Muskelmasse
• Gewichtsverlauf und -einträge
• Fitnessziel, Aktivitätslevel, Arbeitsposition
• Sportarten und Trainingsgewohnheiten
• Fortschrittsfotos (Körperfotos zur Dokumentation deines physischen Fortschritts). Diese werden ausschließlich bei aktiver Aufnahme durch dich in Firebase Storage hochgeladen und deinem Konto zugeordnet. Fortschrittsfotos sind nur für dich sichtbar und werden nicht veröffentlicht oder an Dritte weitergegeben. Bei Kontolöschung werden sie vollständig entfernt.

4.3 Ernährungsdaten

• Mahlzeiten und Lebensmitteleinträge
• Kalorien- und Makronährstoffwerte
• Wasserkonsum
• Eigene Lebensmittelprodukte (Name, Marke, Nährwerte, Barcode)
• Produktbilder (bei eigener Erstellung)

4.4 Trainingsdaten

• Trainingspläne und geplante Übungen
• Workout-Sessions (Sätze, Wiederholungen, Gewichte, Dauer)
• Trainingsverlauf und -historie

4.5 Gerätezugriffe

• Kamera: Wird für den Barcode-Scanner, den Nährwert-Label-Scanner (OCR) sowie für Fortschrittsfotos verwendet. Barcode- und OCR-Bilder werden ausschließlich lokal auf dem Gerät verarbeitet. Produktfotos und Fortschrittsfotos werden nur bei aktiver Aufnahme durch dich in Firebase Storage hochgeladen.
• Fotomediathek: Zugriff nur bei Auswahl eines Produkt- oder Fortschrittsfotos durch dich.

5. Maßgebliche Rechtsgrundlagen

Nach der DSGVO hat eine Verarbeitung personenbezogener Daten immer nur dann zu erfolgen, wenn die Verarbeitung auf einer einschlägigen Rechtsgrundlage nach Art. 6 DSGVO beruht:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit wir für Verarbeitungsvorgänge eine Einwilligung einholen. Für Gesundheitsdaten gilt zusätzlich Art. 9 Abs. 2 lit. a DSGVO.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung zur Erfüllung des Nutzungsvertrags der App.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Ist die Verarbeitung zur Wahrung eines berechtigten Interesses erforderlich und überwiegen die Rechte des Betroffenen nicht.

6. Dienste Dritter

6.1 Firebase (Google LLC)

Wir nutzen Firebase-Dienste von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bzw. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, für folgende Zwecke:

• Firebase Authentication: Verwaltung von Benutzerkonten (E-Mail/Passwort). Gespeichert werden E-Mail-Adresse und eine interne Nutzer-ID.
• Cloud Firestore: Speicherung aller App-Daten (Profil, Gewicht, Ernährung, Training) in der Cloud. Die Daten werden in Google-Rechenzentren innerhalb der EU gehostet.
• Firebase Storage: Speicherung von Produktbildern und Fortschrittsfotos.

Firebase Analytics ist in Vectryn deaktiviert. Es werden keine Analyse- oder Tracking-Daten an Google übermittelt.

Datenübermittlung in die USA: Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich gelten die Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als geeignete Garantie für ein angemessenes Schutzniveau.

Weitere Informationen: firebase.google.com/support/privacy

6.2 Apple (Gerätedienste)

• Vision Framework: OCR-Texterkennung für Nährwertlabels erfolgt vollständig auf dem Gerät (On-Device). Es werden keine Daten an Apple-Server übermittelt.
• AVFoundation: Barcode-Erkennung erfolgt vollständig auf dem Gerät.

7. Community-Produktdatenbank

Von Nutzern erstellte Lebensmittelprodukte werden nach Prüfung und Freigabe durch den Administrator in einer gemeinsamen Datenbank veröffentlicht. Dabei werden folgende Informationen gespeichert:

• Produktname, Marke, Barcode
• Nährwertangaben
• Produktbild (optional)
• Interne Ersteller-ID (nicht öffentlich sichtbar)

Bis zur Freigabe ist das Produkt nur für den Ersteller sichtbar (Status: „ausstehend"). Dein Name oder deine E-Mail-Adresse werden nicht mit dem Produkt veröffentlicht.

8. Datenübermittlung in Drittländer

Durch die Nutzung von Firebase-Diensten (Google) kann eine Übermittlung personenbezogener Daten in die USA stattfinden. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Darüber hinaus haben wir durch die Nutzung der Firebase-Dienste sichergestellt, dass Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO gelten.

Es besteht grundsätzlich die Gefahr, dass Drittländer kein gleichwertiges Datenschutzniveau wie die EU bieten. Wir ergreifen daher zusätzliche Maßnahmen, um den Schutz deiner Daten sicherzustellen.

9. Speicherdauer

Deine Daten werden gespeichert, solange dein Benutzerkonto besteht. Bei Löschung deines Kontos werden alle mit deinem Account verknüpften Daten aus Firebase gelöscht, einschließlich:

• Profil- und Kontodaten
• Gewichtseinträge und Körpermaße
• Fortschrittsfotos
• Ernährungseinträge und Mahlzeiten
• Trainingspläne und Workout-Sessions
• Kürzlich verwendete Lebensmittel

Von dir erstellte und bereits freigegebene Lebensmittelprodukte in der Community-Datenbank bleiben bestehen, da sie anderen Nutzern dienen. Die Zuordnung zu deinem Konto wird dabei entfernt.

Personenbezogene Daten werden darüber hinaus für die Dauer der jeweiligen gesetzlichen Aufbewahrungsfrist gespeichert. Nach Ablauf der Frist erfolgt eine routinemäßige Löschung.

10. Deine Rechte als Betroffener

Du hast nach der DSGVO folgende Rechte:

10.1 Auskunftsrecht (Art. 15 DSGVO)

Du kannst eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden, und Auskunft über diese Daten, die Verarbeitungszwecke, Kategorien, Empfänger und die geplante Speicherdauer erhalten.

10.2 Berichtigungsrecht (Art. 16 DSGVO)

Du kannst die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

10.3 Löschungsrecht (Art. 17 DSGVO)

Du kannst die Löschung deiner personenbezogenen Daten verlangen, sofern die Daten für die Zwecke nicht mehr notwendig sind, du deine Einwilligung widerrufst, du Widerspruch einlegst oder die Daten unrechtmäßig verarbeitet wurden.

10.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Du kannst die Einschränkung der Verarbeitung verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.

10.5 Datenübertragbarkeit (Art. 20 DSGVO)

Du hast das Recht, deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.

10.6 Widerspruchsrecht (Art. 21 DSGVO)

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner Daten Widerspruch einzulegen.

10.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Du kannst erteilte Einwilligungen jederzeit widerrufen. Der Widerruf kann formlos und ohne Angabe von Gründen erfolgen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird nicht berührt.

10.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
www.ldi.nrw.de

Zur Ausübung deiner Rechte wende dich an: info@vectryn.com

11. Automatisierte Entscheidungsfindung

Die App verwendet Algorithmen zur Berechnung von Kalorienbedarf und Makronährstoffzielen (u. a. Mifflin-St Jeor, MET-Werte) sowie zur Erstellung von Trainingsplänen. Diese Berechnungen sind Richtwerte und dienen ausschließlich der Bereitstellung der App-Funktionen.

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO, die rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt.

12. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:

• Verschlüsselte Datenübertragung (TLS/SSL) zwischen App und Firebase-Servern
• Passwörter werden von Firebase Auth gehasht gespeichert und sind für uns nicht einsehbar
• Kamera-/OCR-Verarbeitung erfolgt lokal auf dem Gerät
• Firebase Analytics ist deaktiviert – kein Tracking
• Zugriffskontrollen und Sicherheitsregeln in Cloud Firestore und Firebase Storage

Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.

13. Mindestalter

Die Nutzung der Vectryn-App setzt die Vollendung des 16. Lebensjahres voraus. Personenbezogene Daten von Kindern unter 16 Jahren werden von uns wissentlich nicht erhoben.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, z. B. bei Änderungen der App-Funktionen oder der Rechtslage. Die aktuelle Version ist stets in der App unter Einstellungen → Datenschutz sowie auf dieser Webseite einsehbar.