Diese Datenschutzerklaerung erklaert, wie Kinea personenbezogene Daten erhebt, verwendet, speichert und weitergibt, wenn du die Kinea-Website, die mobile App und die zugehoerigen Backend-Dienste nutzt. Kinea ist ein Dienst fuer Fitness-Tracking und Trainingsanalyse. Kinea ist kein medizinischer Dienst und kein Gesundheitsdienst.
Diese Datenschutzerklaerung gilt fuer:
kinea-app.com, einschliesslich der Seiten fuer das Zuruecksetzen von PasswoerternDiese Datenschutzerklaerung ersetzt nicht die Datenschutzhinweise von Drittplattformen wie Apple, Google Play oder deinem mobilen Betriebssystem.
Verantwortlich fuer die in dieser Datenschutzerklaerung beschriebene Verarbeitung ist:
Marco Rothermel (Maggy Studio)
Biegenstrasse 24
35037 Marburg
Deutschland
E-Mail: support@kinea-app.com
Kontaktformular: kinea-app.com/de/contact
Ein gesonderter Datenschutzbeauftragter wurde derzeit nicht bestellt, weil fuer Kinea aktuell keine gesetzliche Pflicht dazu besteht.
Kinea verwendet derzeit standardmaessig nicht personalisierte Anzeigenanfragen. Fuer Anzeigen verwenden wir aktuell kein ATT/IDFA-basiertes Tracking auf iOS. In Regionen oder Kontexten, in denen Google oder geltendes Recht vor dem Laden von Anzeigen Einwilligungsoptionen verlangt, zeigen unterstuetzte App-Versionen vor der Anzeigenanfrage einen Einwilligungsablauf in der App an. In unterstuetzten App-Versionen kannst du werbebezogene Datenschutzauswahl spaeter unter Settings > Privacy choices aendern oder widerrufen. Abhaengig von deiner Auswahl, deiner Region und den von Google unterstuetzten Auslieferungsmodi kann Kinea nicht personalisierte Anzeigen oder Limited Ads anfordern. Wenn im betreffenden Kontext keine Anzeigen angefordert werden duerfen, fordert Kinea dort keine Anzeigen an. Falls Kinea spaeter auf personalisierte Anzeigen umstellt, werden dieser Hinweis und der Ablauf in der App zuerst aktualisiert.
Wenn du Gym Buddies nutzt, koennen andere Nutzer dich ueber deinen Nutzernamen oder deine E-Mail-Adresse suchen, dir Freundschaftsanfragen senden und begrenzte gemeinsame Daten sehen, die fuer die soziale Funktion erforderlich sind. Wenn du eine oeffentliche Spotify-Playlist in deinem Profil anheftest, koennen deine Buddies ausserdem den verknuepften Playlist-Titel, den Namen des Playlist-Inhabers, den Spotify-Link und das Playlist-Artwork sehen.
Wenn du den biometrischen Login aktivierst, verbleiben deine Face-ID-, Touch-ID- oder Fingerabdruckdaten auf deinem Geraet und werden von deinem Betriebssystem verarbeitet. Kinea erhaelt oder speichert keine biometrischen Templates.
Kinea speichert bestimmte Daten lokal auf deinem Geraet, damit die App zuverlaessig funktioniert, deine Einstellungen merkt und Offline-Nutzung unterstuetzt. Dazu koennen Workouts, Vorlagen, Uebungen, zwischengespeicherte Profildaten, Freunde, Anfragen, Benachrichtigungen, blockierte Nutzer, Synchronisierungswarteschlangen, Synchronisierungsmetadaten, temporaere ID-Zuordnungen, Authentifizierungs-Token, Geraete-Identifikatoren, Sprache, Einheiten, Design, Einstellungen fuer biometrischen Login und die zuletzt angemeldete Nutzer-ID gehoeren.
Wenn du in den App-Einstellungen Trainingshistorie loeschen verwendest, entfernt Kinea deine gespeicherte Trainingshistorie aus dem Dienst und leert nach erfolgreicher Anfrage die dazugehoerigen lokalen Trainingsdaten. Wenn du Konto loeschen verwendest, entfernt Kinea kontobezogene lokale Daten wie Authentifizierungs-Token, den gespeicherten Geraete-Identifikator, kontobezogene Einstellungen fuer biometrischen Login und die zuletzt angemeldete Nutzer-ID. Einige allgemeine App-Einstellungen, etwa Sprache, Design oder Einheiten, koennen auf dem Geraet verbleiben, bis du sie aenderst, die App-Daten loeschst oder die App deinstallierst.
Wir verarbeiten personenbezogene Daten, um:
Soweit die DSGVO anwendbar ist, stuetzen wir uns je nach Funktion oder Verarbeitungstaetigkeit auf eine oder mehrere der folgenden Rechtsgrundlagen:
| Verarbeitungstaetigkeit | Wesentliche Rechtsgrundlage | Details |
|---|---|---|
| Kontoerstellung, Login, Authentifizierung und grundlegender App-Zugang | Art. 6 Abs. 1 lit. b DSGVO | Erforderlich, um dein Konto einzurichten, zu verwalten und den von dir angeforderten Dienst bereitzustellen. |
| Workout-Erfassung, Trainingshistorie, Synchronisierung, Offline-Wiederherstellung, Export und Import | Art. 6 Abs. 1 lit. b DSGVO | Erforderlich, um deine Kinea-Daten als Teil des angeforderten Dienstes zu speichern, zu synchronisieren, wiederherzustellen, zu exportieren und zu importieren. |
| KI-Empfehlungen, Trainingsanalysen, Erholungs- oder Plateauanalysen und zugehoerige Vergleichsfunktionen | Art. 6 Abs. 1 lit. a DSGVO und, soweit erforderlich, Art. 9 Abs. 2 lit. a DSGVO | Erfolgt nur, wenn du diese optionalen Funktionen anforderst und die entsprechende Einwilligung erteilst. |
| Gym Buddies, Anfragen, Vergleiche und soziale Benachrichtigungen | Art. 6 Abs. 1 lit. b DSGVO | Erforderlich, um die sozialen Funktionen zu betreiben, die du innerhalb von Kinea nutzt. |
| Push-Benachrichtigungen | Art. 6 Abs. 1 lit. a DSGVO | Beruht auf deiner geraeteseitigen Berechtigung und deiner Entscheidung, Benachrichtigungen zuzulassen. |
| Rewarded Ads, werbebezogene Einwilligungsoptionen und Reward-Verifikation | Art. 6 Abs. 1 lit. a DSGVO | Gilt, wenn du dich entscheidest, optionale Rewarded Ads anzusehen und soweit fuer Werbung Einwilligungsoptionen erforderlich sind. |
| Abonnements, Berechtigungspruefungen, Synchronisierung des Abrechnungsstatus und Validierung von In-App-Kaeufen | Art. 6 Abs. 1 lit. b DSGVO | Erforderlich, um Premium-Zugang, Verlaengerungen und den Abonnementstatus zu verwalten. |
| Passwort-zuruecksetzen-E-Mails und andere transaktionale Service-Mitteilungen | Art. 6 Abs. 1 lit. b DSGVO | Erforderlich, um von dir angeforderte konto- und sicherheitsbezogene Mitteilungen zu versenden. |
| Absturzberichte, Diagnosen, Zugriffsprotokolle, Backend-Protokolle, Betrugspraevention und Missbrauchserkennung | Art. 6 Abs. 1 lit. f DSGVO | Erforderlich fuer Sicherheit, Zuverlaessigkeit, Fehlerbehebung und den Schutz des Dienstes vor Missbrauch. |
| Compliance, Dokumentation und gesetzlich erforderliche Offenlegungen | Art. 6 Abs. 1 lit. c DSGVO | Erforderlich, soweit wir geltende Gesetze, gerichtliche Anordnungen oder regulatorische Pflichten einhalten muessen. |
Kinea ist eine Fitness-App, kein medizinischer Dienst und kein Gesundheitsdienst. Bestimmte Fitness- und Trainingsinformationen, die du bereitstellst, etwa Koerpergewicht, Koerpergroesse, Geschlecht, Alter oder Geburtsdatum, Trainingshistorie, Uebungsnotizen, RPE- oder Belastungsangaben, Analysen zu Erholung, Erschoepfung oder Plateaus sowie koerpergewichtsbasierte Vergleiche, koennen in bestimmten Kontexten Gesundheitsdaten oder eine andere besondere Kategorie personenbezogener Daten nach Art. 9 DSGVO darstellen. Soweit erforderlich, verarbeiten wir diese Daten auf Grundlage deiner ausdruecklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO, zusammen mit der jeweils anwendbaren Rechtsgrundlage nach Art. 6 DSGVO fuer die von dir angeforderte Funktion. Du kannst eine Einwilligung mit Wirkung fuer die Zukunft widerrufen; dadurch koennen Funktionen, die auf diesen Daten beruhen, eingeschraenkt oder deaktiviert werden.
Wir verkaufen deine personenbezogenen Daten nicht gegen Geld. Wir geben personenbezogene Daten nur weiter, soweit dies fuer den Betrieb von Kinea, zur Einhaltung gesetzlicher Pflichten oder bei von dir gewaehlt genutzten Funktionen mit Drittverarbeitung erforderlich ist.
| Anbieter / Empfaenger | Zweck | Typische Datenkategorien |
|---|---|---|
| Cloudflare | Bereitstellung der Website, DNS, Sicherheit, Caching | IP-Adresse, Anfrage-Metadaten, uebliche Web-Sicherheitsprotokolle |
| Google-Fonts-Paket (mobile App) | Schriftanzeige in der App, sofern Schriftarten zur Laufzeit angefordert werden; die oeffentlichen Website-Seiten verwenden selbst gehostete Schriftdateien | IP-Adresse, Browser- oder Geraete-Metadaten und Anfrage-Metadaten beim Laden von Schriftarten zur Laufzeit in der App |
| Hetzner und selbst betriebene Kinea-Infrastruktur | Backend-Hosting, Speicherung, Backups, Datenbank, Cache/Rate-Limiting und Vektor-Retrieval | Konto-, Trainings-, technische, Anwendungs-, Protokoll-, Backup-, PostgreSQL-, Redis-, Qdrant- und Vektorsuchdaten, die fuer den Betrieb des Dienstes gespeichert werden |
| Firebase (Crashlytics, Cloud Messaging) | Absturzdiagnosen und Push-Benachrichtigungen | Absturzdaten, Geraete- oder App-Metadaten und Push-Token |
| Apple Push Notification service (APNs) | Zustellung von Push-Benachrichtigungen an iOS-Geraete | Push-Token, Geraete- und Zustellungsmetadaten sowie Metadaten von Benachrichtigungsinhalten |
| RevenueCat und App Stores | Abo-Verwaltung und Berechtigungsstatus | App-Nutzer-ID, Produkt-IDs, Berechtigungsstatus, Verlaengerungs- oder Ablaufdaten, Transaktionsmetadaten |
| Google AdMob | Optionale Rewarded Ads, Bannerwerbung, Einwilligungs- oder Datenschutzauswahl und Reward-Verifikation | Werbe-IDs, Daten zur Auslieferung von Werbung, Interaktionsmetadaten und gegebenenfalls Reward-Verifikationsdaten passend zum genutzten Werbeformat |
| Google Gemini API und Google Embedding-Dienste | Trainingsanalyse, KI-generierte Empfehlungen, semantisches Retrieval und Ranking relevanter Trainings- oder Forschungskontexte | Ausgewaehlter Trainingskontext wie Uebungen, Saetze, Wiederholungen, Gewichte, Zeitstempel, zielbezogener Kontext, Such- oder Anfrage-Text und abgerufener Kontext, der fuer die angeforderte Funktion erforderlich ist |
| Spotify Web API | Abruf oeffentlicher Playlist-Metadaten und Artwork-Dateien fuer von Nutzern verknuepfte Gym-Buddies-Profil-Playlists | Oeffentliche Playlist-URL oder daraus abgeleiteter Playlist-Identifier, die bzw. den der Nutzer uebermittelt, uebliche serverseitige Anfrage-Metadaten sowie von Spotify zurueckgegebene oeffentliche Playlist-Metadaten und Artwork-Dateien |
| Resend | Versand transaktionaler E-Mails | E-Mail-Adresse und Nachrichtenmetadaten fuer Passwort-Reset-E-Mails |
| Andere Kinea-Nutzer | Soziale Gym-Buddies-Funktionen | Nutzername, begrenzte angezeigte Profildaten, Freundschaftsstatus, Vergleiche, geteilte Funktionsausgaben sowie optionale oeffentliche Spotify-Playlist-Metadaten und Artwork-Dateien, die du in deinem Profil anzeigen laesst |
Wir koennen personenbezogene Daten ausserdem an Gerichte, Behoerden, Aufsichtsstellen oder Berater offenlegen, wenn dies gesetzlich vorgeschrieben ist oder zur Begruendung, Ausuebung oder Verteidigung von Rechtsanspruechen erforderlich erscheint.
Kinea nutzt KI, um Trainingsanalysen und Empfehlungen zu erzeugen. Im Produktivbetrieb werden Trainingsdaten der Nutzer fuer KI-Analysen ausschliesslich an die Google Gemini API und verbundene Google Embedding-Dienste fuer Retrieval uebermittelt.
Die Daten werden nur gesendet, wenn du die entsprechende KI-Funktion anforderst, und beschraenken sich auf den fuer die jeweilige Funktion notwendigen Kontext, etwa ausgewaehlte Uebungen, Saetze, Wiederholungen, Gewichte, Trainingsdaten, zielbezogenen Kontext sowie Such- oder Retrieval-Kontext. Wir nutzen KI nicht fuer Entscheidungen, die rechtliche Wirkung oder aehnlich erhebliche Auswirkungen auf dich haben.
KI-Ausgaben koennen ungenau, unvollstaendig oder fuer deine konkrete Situation ungeeignet sein. Kinea ist ein Fitness-Tool und kein medizinischer Dienst.
Einige unserer Dienstleister koennen Daten ausserhalb des Europaeischen Wirtschaftsraums oder des Vereinigten Koenigreichs verarbeiten. Wo dies geschieht, verwenden wir die erforderlichen angemessenen Garantien, etwa Angemessenheitsbeschluesse, Standardvertragsklauseln oder vergleichbare rechtmaessige Uebermittlungsmechanismen.
Je nach genutzter Funktion kann dies Anbieter wie Google, Firebase, Google AdMob, RevenueCat, Spotify, Resend oder Cloudflare betreffen. Welcher Uebermittlungsmechanismus jeweils einschlaegig ist, haengt vom Anbieter und dem konkreten Verarbeitungskontext ab; soweit erforderlich stuetzen wir uns dabei auf anerkannte Garantien wie Angemessenheitsbeschluesse, Standardvertragsklauseln oder vergleichbare rechtmaessige Massnahmen.
Wir verwenden angemessene technische und organisatorische Massnahmen zum Schutz personenbezogener Daten, einschliesslich verschluesselter Uebertragung, Zugriffskontrollen, Schutz von Zugangsdaten und dienstbezogener Sicherheitsmassnahmen. Passwoerter werden nicht im Klartext gespeichert.
Kein System ist vollkommen sicher. Du bist dafuer verantwortlich, deine Zugangsdaten vertraulich zu behandeln und ein starkes Passwort zu verwenden.
Wenn die DSGVO oder aehnliche Gesetze fuer dich gelten, hast du moeglicherweise folgende Rechte:
Du kannst Datenschutzrechte ausueben, indem du support@kinea-app.com kontaktierst. In unterstuetzten App-Versionen kannst du in den Einstellungen ausserdem zwei Loeschfunktionen verwenden: Trainingshistorie loeschen, wodurch die gespeicherte Trainingshistorie entfernt wird, waehrend dein Konto bestehen bleibt, und Konto loeschen, wodurch dein Konto und die dazugehoerigen serverseitigen Daten wie Trainingshistorie, eigene Uebungen, Workout-Vorlagen, Favoriten, verknuepfte Spotify-Profil-Playlist-Daten, Gym-Buddies-Beziehungen, Anfragen und Benachrichtigungen entfernt werden. Diese Loeschvorgaenge erfordern eine Internetverbindung und sind erst abgeschlossen, wenn die Anfrage erfolgreich verarbeitet wurde. Fuer werbebezogene Datenschutzauswahl stellen unterstuetzte App-Versionen ausserdem Settings > Privacy choices bereit. Eine oeffentliche Beschreibung dieses Ablaufs findest du unter kinea-app.com/de/privacy-choices.
Dieser Abschnitt dient der Transparenz fuer Nutzer in Kalifornien und bestimmten anderen US-Bundesstaaten mit Datenschutzgesetzen, die zusaetzliche Rechte vorsehen koennen. Er bedeutet nicht, dass jedes US-Datenschutzgesetz automatisch in jedem Fall auf Kinea anwendbar ist.
Soweit anwendbares Recht solche Rechte vorsieht und auf Kinea anwendbar ist, kannst du moeglicherweise zusaetzliche Rechte haben, Auskunft ueber bestimmte personenbezogene Daten zu verlangen, sie berichtigen oder loeschen zu lassen, eine Kopie davon zu erhalten oder bestimmten Verarbeitungen zu widersprechen bzw. sie abzulehnen, etwa dem Verkauf oder der Weitergabe personenbezogener Daten oder zielgerichteter Werbung, jeweils so wie diese Begriffe im anwendbaren Recht definiert sind.
Kinea verkauft personenbezogene Daten nicht gegen Geld. In unterstuetzten App-Versionen kannst du werbebezogene Datenschutzauswahl in Settings > Privacy choices verwalten. Je nach Region, Plattform und den von Google unterstuetzten Datenschutzablaeufen kann dies fuer berechtigte Nutzer auch Optionen in Bezug auf Werbung, Weitergabe oder aehnliche Datenschutzauswahl umfassen.
Du kannst Datenschutzanfragen ausserdem an support@kinea-app.com senden. Vor der Bearbeitung einer Anfrage muessen wir moeglicherweise deine Identitaet ueberpruefen. Soweit anwendbares Recht Anfragen ueber einen bevollmaechtigten Vertreter erlaubt, koennen wir einen Nachweis dieser Bevollmaechtigung verlangen. Wenn dir ein anwendbares Landesgesetz ein Recht auf Widerspruch oder Ueberpruefung einer Ablehnung gibt, kannst du auf die Ablehnungsnachricht antworten oder uns erneut mit dem Betreff Privacy Appeal kontaktieren.
Kinea richtet sich nicht an Kinder unter 16 Jahren. Wenn wir feststellen, dass wir personenbezogene Daten eines Kindes unter 16 Jahren ohne gueltige Rechtsgrundlage erhoben haben, werden wir angemessene Schritte unternehmen, um diese Daten zu loeschen.
Wir koennen diese Datenschutzerklaerung von Zeit zu Zeit aktualisieren. Wenn wir wesentliche Aenderungen vornehmen, aktualisieren wir das Geltungsdatum und geben gegebenenfalls zusaetzliche Hinweise ueber die App oder die Website.
Bei Fragen zum Datenschutz oder zur Ausuebung von Rechten kontaktiere bitte: support@kinea-app.com
Wenn du dich in Deutschland oder der EU befindest, hast du zudem das Recht, Beschwerde bei einer Datenschutzaufsichtsbehoerde einzulegen. Fuer einen in Hessen ansaessigen Verantwortlichen gehoert dazu insbesondere der Hessische Beauftragte fuer Datenschutz und Informationsfreiheit: datenschutz.hessen.de.