Datenschutzerklärung für die Ready2Fitness App und Website

Stand: 07.03.2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Ready2Fitness App und der Website ready2fitness.de ist:

Logo Studios – Sergej Grizenko
Gienanthstrasse 38
67817 Imsbach
E-Mail: kontakt@ready2fitness.de

Ein Datenschutzbeauftragter ist derzeit nicht benannt, da hierzu nach unserem aktuellen Stand keine gesetzliche Verpflichtung besteht.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die mobile Ready2Fitness App sowie für die Website ready2fitness.de. Sie betrifft die Verarbeitung personenbezogener Daten bei der Nutzung der App und der Website, insbesondere bei Tracking-Funktionen, Account-Funktionen, Synchronisation, Health-Integrationen, KI-basierter Ernährungsanalyse sowie dem reinen Aufruf und Betrieb der Website.

App und Website laufen auf derselben Serverinfrastruktur. Soweit Datenverarbeitungen technisch gemeinsam erfolgen, werden diese in dieser Datenschutzerklärung gemeinsam beschrieben.

3. Grundsätzliche Hinweise zur Nutzung

Ready2Fitness ist eine Fitness- und Tracking-App mit Offline-First-Ansatz. Das bedeutet, dass viele Eingaben zunächst lokal auf deinem Gerät gespeichert und später mit unserem Server synchronisiert werden können.

Du kannst Teile der App anonym nutzen. In diesem Fall arbeiten wir primär mit einer technisch erzeugten internen Nutzer-ID. Personenbezug über deinen Namen besteht dabei zunächst nicht. Wenn du später einen Account mit E-Mail-Adresse anlegst, wird diese E-Mail-Adresse deinem Nutzerkonto zugeordnet.

4. Welche Daten wir verarbeiten

4.1 Account- und Identitätsdaten

Bei der Nutzung der App verarbeiten wir insbesondere folgende Account- und Identitätsdaten:

  • interne Nutzer-ID (`user_id`)
  • Status, ob ein Nutzer anonym oder registriert ist
  • E-Mail-Adresse, sofern du einen Account anlegst oder dich einloggst
  • passwortbezogene Daten nur in Form sicher gehashter Passwortwerte
  • technische Token für Authentifizierung und Sitzungsverwaltung

4.2 Profil- und Onboardingdaten

Wenn du die App einrichtest oder dein Profil bearbeitest, verarbeiten wir insbesondere:

  • Zielsetzung, zum Beispiel Fettabbau oder Muskelaufbau
  • Aktivitätsniveau
  • Trainingshäufigkeit
  • Cardio-Einstellungen
  • Körpergröße
  • Körpergewicht
  • Alter
  • Onboarding-Status

4.3 Tracking-, Fitness- und Gesundheitsdaten

Je nach Nutzung der App verarbeiten wir Trainings-, Ernährungs- und Körperdaten. Dazu können insbesondere gehören:

  • Trainingseinträge, Trainingsart, Dauer, Distanz, Kalorien, Pace, Aktivitätsart
  • Muskel- und Uebungsdaten
  • 1RM-Werte und vergleichbare Leistungsdaten
  • Gewichtseinträge
  • Ernährungseinträge und Angaben zu Mahlzeiten und Getränken
  • Vitamin- und Präferenzdaten
  • Zeitstempel, Tagesdaten, Headlines und sonstige zugehörige Tracking-Metadaten

Soweit diese Daten Rückschlüsse auf deinen Gesundheitszustand, dein Fitnessniveau oder deine körperliche Entwicklung zulassen, handelt es sich um Gesundheitsdaten bzw. gesundheitsbezogene Daten.

4.4 Standortdaten bei Live-Running

Wenn du die Live-Running-Funktion nutzt und die erforderlichen Standortberechtigungen erteilst, verarbeiten wir Standortdaten deines Geräts. Dazu können insbesondere gehören:

  • Breiten- und Längengrad
  • Zeitpunkt einzelner Standortpunkte
  • Genauigkeit und Geschwindigkeit
  • abgeleitete Distanz-, Pace- und Routendaten

Während einer laufenden Session werden diese Daten zunächst lokal auf dem Gerät gespeichert. Beim finalen Speichern eines Laufes wird keine vollständige Rohroute an unseren Server übermittelt, sondern nur eine gesampelte Routenvorschau mit reduzierter Punktzahl, soweit dies für die App-Darstellung vorgesehen ist.

4.5 Health-Daten aus Apple Health / Health Connect

Sofern du die Health-Integration aktiv nutzt, können Daten aus Apple Health oder Health Connect gelesen oder dorthin geschrieben werden. Dazu können insbesondere gehören:

  • Gewichtsdaten
  • Workout- bzw. Trainingsdaten
  • Distanzdaten
  • aktive Kalorien

Zusätzlich speichern wir technische Health-Metadaten zur Zuordnung importierter oder exportierter Einträge, etwa externe IDs, technische Cursor und Verknüpfungsinformationen.

4.6 Daten bei der KI-Ernährungsanalyse

Wenn du das KI-Tool zur Analyse von Mahlzeiten oder Getränken nutzt, verarbeiten wir insbesondere:

  • deinen eingegebenen Freitext
  • optional das zugehörige Datum
  • das von der KI erzeugte strukturierte Analyseergebnis, zum Beispiel Lebensmittel, Kalorien, Makros, Hydration, Koffein und Health-Score
  • Nutzungszähler für Limits und Missbrauchsschutz

4.7 Technische und betriebliche Daten (App und Website)

Zur technischen Bereitstellung und Sicherheit der App verarbeiten wir außerdem insbesondere:

  • Installations-ID
  • Plattformdaten
  • Zeitpunkte der letzten Nutzung
  • Synchronisationsstatus, technische Cursor und Fehlerzustände
  • Premium- bzw. Access-Status
  • im Fall von Passwort-Reset-Anfragen die anfragende IP-Adresse
  • beim Aufruf der Website technisch erforderliche Verbindungs- und Protokolldaten (Server-Logs), z. B. IP-Adresse, Zeitpunkt, aufgerufene URL, User-Agent und HTTP-Status

4.8 Website-Plugins und technische Dienste

Auf der Website nutzen wir derzeit insbesondere WordPress mit den folgenden Plugins bzw. Diensten:

  • Wordfence (Sicherheitsfunktionen, Missbrauchs- und Angriffserkennung)
  • Optimole (Bildoptimierung und Auslieferung)
  • Yoast SEO (technische SEO-Unterstützung)
  • WP Mail SMTP (technische E-Mail-Zustellung, derzeit nicht für Marketing verwendet)

Je nach technischer Funktion dieser Komponenten können dabei insbesondere Sicherheits-, Cache-, Log- und Zustellungsdaten verarbeitet werden.

5. Zwecke und Rechtsgrundlagen der Verarbeitung

5.1 Bereitstellung der App und ihrer Kernfunktionen

Wir verarbeiten Daten, um die App bereitzustellen, Nutzerkonten technisch zu führen, Daten lokal zu speichern, zwischen Gerät und Server zu synchronisieren und die von dir genutzten Tracking-Funktionen auszuführen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Erfüllung des Nutzungsverhältnisses über die App erforderlich ist.

5.2 Verarbeitung von Gesundheitsdaten innerhalb der App

Gesundheitsbezogene Eingaben und Auswertungen verarbeiten wir, damit du die Fitness-, Gewichts-, Trainings- und Ernährungsfunktionen der App nutzen kannst.

Soweit dabei besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO sowie, soweit einschlägig, Art. 6 Abs. 1 lit. a DSGVO.

5.3 Health-Integrationen

Der Zugriff auf Apple Health bzw. Health Connect erfolgt nur, wenn du die jeweilige Funktion aktiv nutzt und die entsprechenden Berechtigungen auf Betriebssystemebene erteilst. Die Verarbeitung erfolgt zum Import oder Export von Gewichts- und Trainingsdaten.

Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie, soweit Gesundheitsdaten betroffen sind, Art. 9 Abs. 2 lit. a DSGVO.

5.4 Standortverarbeitung bei Live-Running

Die Verarbeitung von Standortdaten erfolgt ausschließlich, wenn du die Live-Running-Funktion aktiv startest und die erforderlichen Standortberechtigungen erteilst. Die Daten werden zur Berechnung von Distanz, Pace, Route und Trainingsauswertung verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

5.5 KI-basierte Ernährungsanalyse

Wenn du die KI-Ernährungsanalyse nutzt, verarbeiten wir deine Eingaben, um dir ein strukturiertes Analyseergebnis zu deiner Mahlzeit oder deinem Getränk zur Verfügung zu stellen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie, soweit gesundheitsbezogene Daten betroffen sind, Art. 9 Abs. 2 lit. a DSGVO.

5.6 IT-Sicherheit, Missbrauchsschutz und Account-Schutz

Wir verarbeiten bestimmte technische Daten, insbesondere bei Login-, Authentifizierungs- und Passwort-Reset-Prozessen, um die Sicherheit der App und unserer Systeme zu gewährleisten, Missbrauch zu verhindern und unberechtigte Zugriffe abzuwehren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren Bereitstellung der App, der Integrität unserer Systeme und dem Schutz von Nutzerkonten.

5.7 Zahlungs- und Aboverwaltung

Wenn du Premium-Funktionen nutzt oder einen entsprechenden Kauf tätigst, verarbeiten wir Daten zur Zuordnung und Verwaltung deines Premium-Status.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit dabei externe Plattformen oder Zahlungsdienste eingebunden sind, erfolgt die weitere Verarbeitung auch nach deren jeweiligen Bedingungen und Datenschutzhinweisen.

5.8 Betrieb, Sicherheit und Bereitstellung der Website

Beim Betrieb der Website verarbeiten wir technische Zugriffsdaten, um Inhalte auszuliefern, die Stabilität sicherzustellen, Angriffe abzuwehren und den sicheren Betrieb zu gewährleisten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, performanten und missbrauchsfreien Bereitstellung der Website und ihrer Funktionen.

6. Nutzung ohne Klarnamen

Die App ist so aufgebaut, dass viele Funktionen zunächst ohne Klarnamen genutzt werden können. In diesem Fall wird eine technische interne Nutzer-ID erzeugt. Ein unmittelbarer Personenbezug über deinen Namen besteht dabei nicht. Wenn du jedoch einen registrierten Account anlegst, wird deine E-Mail-Adresse mit deinem Nutzerkonto verknüpft.

Bitte beachte, dass auch pseudonyme oder technisch erzeugte Kennungen nach der DSGVO personenbezogene Daten sein können, wenn sie einem Nutzer zugeordnet werden können.

7. Empfänger und eingesetzte Dienstleister

7.1 Hosting und Serverbetrieb

Unsere Server für App und Website werden bei ALL-INKL.COM betrieben. Nach unserem aktuellen Stand befinden sich die produktiven Server in Deutschland, konkret in Rechenzentren in Dresden.

7.2 OpenAI

Für die KI-basierte Ernährungsanalyse werden die von dir eingegebenen Texte an OpenAI übermittelt, sofern du diese Funktion aktiv nutzt. Dabei kann es sich auch um gesundheitsbezogene Angaben handeln, wenn du entsprechende Inhalte eingibst.

Empfänger ist OpenAI. Dabei kann eine Übermittlung personenbezogener Daten in ein Drittland, insbesondere in die USA, nicht ausgeschlossen werden.

7.3 RevenueCat

Für die Verwaltung und Zuordnung von In-App-Käufen bzw. Premium-Entitlements nutzen wir RevenueCat bzw. planen die vollständige produktive Nutzung über RevenueCat. Dabei wird insbesondere eine interne App-Nutzer-ID zur Zuordnung des Premium-Status verwendet. Je nach Nutzungsfall können auch Produkt-, Ablauf- und Statusinformationen verarbeitet werden.

Auch hierbei kann eine Übermittlung personenbezogener Daten in ein Drittland, insbesondere in die USA, nicht ausgeschlossen werden.

7.4 Apple und Google

Wenn du Apple Health, Health Connect, den Apple App Store oder Google Play nutzt, erfolgt eine Datenverarbeitung zusätzlich durch Apple bzw. Google in deren eigener Verantwortung. Dies betrifft insbesondere den Bezug der App, In-App-Käufe, Health-Schnittstellen und plattformbezogene Berechtigungen.

7.5 E-Mail-Versand für Passwort-Reset

Wenn du die Passwort-Reset-Funktion nutzt, wird die Reset-E-Mail über die bestehende WordPress- bzw. Hosting-Infrastruktur versendet. Dies dient ausschließlich der technischen Kontowiederherstellung und nicht Marketing- oder Newsletter-Zwecken.

7.6 Wordfence

Zur Absicherung der Website nutzen wir Wordfence. Dabei können insbesondere IP-Adressen, Anfrage- und Sicherheitsereignisse verarbeitet werden, um Angriffe zu erkennen und abzuwehren.

7.7 Optimole

Zur Bildoptimierung und performanten Auslieferung von Medieninhalten nutzen wir Optimole. Dabei können technische Zugriffsdaten verarbeitet werden, um Bilder in geeigneter Qualität und Größe bereitzustellen.

7.8 Yoast SEO

Für technische Suchmaschinenoptimierung nutzen wir Yoast SEO. Nach unserem aktuellen Stand dient dies primär der technischen Aufbereitung von Seitenmetadaten innerhalb des WordPress-Systems.

7.9 WP Mail SMTP

WP Mail SMTP ist für die technische E-Mail-Zustellung vorhanden und wird derzeit nicht für Newsletter oder Marketing genutzt. Soweit E-Mails versendet werden, geschieht dies insbesondere für technische Kontoprozesse wie Passwort-Reset.

8. Drittlandübermittlungen

Bei der Nutzung einzelner Funktionen kann es zu einer Übermittlung personenbezogener Daten an Empfänger außerhalb der EU bzw. des EWR kommen oder eine solche kann nicht ausgeschlossen werden. Dies betrifft nach unserem aktuellen Stand insbesondere:

  • OpenAI bei Nutzung der KI-Ernährungsanalyse
  • RevenueCat bei Nutzung von Premium- und Abofunktionen
  • Backblaze B2, sofern personenbezogene Daten in Backups gespeichert werden
  • Optimole, sofern Inhalte über internationale Infrastruktur bzw. CDN-Komponenten ausgeliefert werden

In solchen Fällen achten wir darauf, dass ein datenschutzrechtlich zulässiges Übermittlungsniveau besteht, zum Beispiel durch geeignete Garantien oder andere nach der DSGVO zulässige Grundlagen. Bitte beachte, dass trotz solcher Maßnahmen in Drittländern ein anderes Datenschutzniveau als in der EU bestehen kann.

9. Lokale Speicherung auf deinem Gerät

Ein wesentlicher Teil der von dir erfassten Daten wird zunächst lokal auf deinem Gerät gespeichert. Dies betrifft insbesondere Tracking-Daten, Entwurfsdaten laufender Sessions, Profilinformationen, technische Sync-Zustände und bestimmte lokale Sicherheits- und Konfigurationsdaten.

Authentifizierungsdaten werden zusätzlich in einem geschützten Bereich des Betriebssystems gespeichert, soweit die jeweilige Plattform dies unterstützt.

10. Berechtigungen der App

Je nach verwendeter Funktion kann die App folgende Berechtigungen anfragen:

  • Standortzugriff während der Nutzung und im Hintergrund für Live-Running
  • Zugriff auf Apple Health bzw. Health Connect für Import und Export von Gesundheitsdaten
  • plattformbezogene technische Berechtigungen im Zusammenhang mit Audio- oder Laufzeitfunktionen

Gesundheits- und Standortberechtigungen werden nicht pauschal bei jedem App-Start angefragt, sondern erst dann, wenn du die jeweilige Funktion aktiv verwendest.

11. Speicherdauer

11.1 Nutzerdaten in der App und auf dem Server

Accountdaten, Profilinformationen, Trackingdaten und gesundheitsbezogene Daten speichern wir grundsätzlich so lange, wie dies für die Bereitstellung der App und deines Nutzerkontos erforderlich ist oder bis du sie löschst bzw. dein Konto löscht.

11.2 Passwort-Reset-Daten

Reset-Codes bzw. Reset-Tokens werden nur für einen begrenzten Zeitraum gespeichert, soweit dies für die sichere Durchführung des Passwort-Resets erforderlich ist.

11.3 Nutzungszähler für die KI-Ernährungsanalyse

Nutzungszähler für die KI-Ernährungsanalyse speichern wir, soweit dies zur Durchsetzung von Nutzungsgrenzen, Missbrauchsschutz und Abrechnung bzw. Bereitstellung der Funktion erforderlich ist.

11.4 Backups

Wir erstellen zur Absicherung unserer Systeme Backups. Nach unserem aktuellen Stand erfolgt dies wie folgt:

  • Full Backup einmal täglich nachts
  • Incremental Backups alle 6 Stunden
  • Snapshots vor Deployments

Die derzeit vorgesehene Aufbewahrung orientiert sich an folgendem Modell:

  • tägliche Backups für 14 Tage
  • wöchentliche Backups für 8 Wochen
  • monatliche Backups für 12 Monate

Backups können auf dem Server, lokal sowie bei Backblaze B2 gespeichert werden. Wenn du Daten oder dein Konto löschst, können diese Daten noch bis zum regulären Überschreibungs- oder Löschzyklus in Sicherungskopien enthalten sein.

12. Konto- und Datenlöschung

Du kannst deine Daten über die In-App-Löschfunktionen löschen. Bei verbundenen Accounts wird dabei nach unserem aktuellen technischen Stand eine serverseitige Löschung über die relevanten Ready2Fitness-Datenbanken angestoßen und anschließend der lokale Datenbestand auf dem Gerät zurückgesetzt.

Bei rein anonymer Nutzung erfolgt die Löschung lokal auf deinem Gerät.

Eine zusätzliche Anleitung zur Kontolöschung findest du unter ready2fitness.de/kontoloeschen.

Websitebezogene technische Protokolldaten unterliegen den üblichen Betriebs- und Sicherheitsaufbewahrungen gemäß dieser Datenschutzerklärung und werden nicht als eigenständige App-Trackingdaten geführt.

13. Minderjährige / Altersgrenze

Die Ready2Fitness App richtet sich ausschließlich an Personen ab 16 Jahren. Eine Nutzung durch Personen unter 16 Jahren ist nicht vorgesehen.

14. Deine Rechte

Du hast nach der DSGVO insbesondere folgende Rechte, soweit die gesetzlichen Voraussetzungen vorliegen:

  • Recht auf Auskunft gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerspruch gemäß Art. 21 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Wenn du eine Einwilligung erteilt hast, zum Beispiel für Health-Integrationen, Standortzugriff oder die KI-Ernährungsanalyse, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

15. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslands unseres Sitzes:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Postanschrift: Postfach 30 40, 55020 Mainz
E-Mail: poststelle@datenschutz.rlp.de
Web: www.datenschutz.rlp.de

16. Automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO mit rechtlicher Wirkung oder in ähnlicher erheblicher Weise findet nach unserem aktuellen Stand nicht statt.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche, technische oder organisatorische Rahmenbedingungen ändern oder wenn neue Funktionen in der App oder auf der Website eingeführt werden. Es gilt jeweils die aktuelle in der App bzw. auf der Website bereitgestellte Fassung.

18. Kontakt

Wenn du Fragen zum Datenschutz in der Ready2Fitness App oder auf ready2fitness.de hast oder deine Rechte ausüben möchtest, kannst du uns jederzeit kontaktieren:

E-Mail: kontakt@ready2fitness.de

Nach oben scrollen