Datenschutzerklaerung

Geltungsdatum: 5. Maerz 2026

Verantwortlicher: Marco Rothermel, handelnd unter Maggy Studio

Anschrift: Biegenstrasse 24, 35037 Marburg, Deutschland

EN DE ES

Diese Datenschutzerklaerung erklaert, wie Kinea personenbezogene Daten erhebt, verwendet, speichert und weitergibt, wenn du die Kinea-Website, die mobile App und die zugehoerigen Backend-Dienste nutzt. Kinea ist ein Dienst fuer Fitness-Tracking und Trainingsanalyse. Kinea ist kein medizinischer Dienst.

Inhalt

Anwendungsbereich
Verantwortlicher und Kontakt
Welche Daten wir verarbeiten
Zwecke der Verarbeitung
Rechtsgrundlagen
Empfaenger und Dienstleister
KI-Verarbeitung
Internationale Datenuebermittlungen
Speicherdauer
Sicherheit
Deine Rechte
Kinder
Aenderungen
Kontakt und Beschwerden

1. Anwendungsbereich

Diese Datenschutzerklaerung gilt fuer:

die Kinea-Website unter kinea-app.com, einschliesslich der Seiten fuer das Zuruecksetzen von Passwoertern
die mobile Kinea-App
die Kinea-Backend-APIs und verbundenen Dienste, die fuer den Betrieb der App verwendet werden

Diese Datenschutzerklaerung ersetzt nicht die Datenschutzhinweise von Drittplattformen wie Apple, Google Play oder deinem mobilen Betriebssystem.

2. Verantwortlicher und Kontakt

Verantwortlich fuer die in dieser Datenschutzerklaerung beschriebene Verarbeitung ist:

Marco Rothermel
handelnd unter Maggy Studio
Biegenstrasse 24
35037 Marburg
Deutschland
E-Mail: support@kinea-app.com

Ein gesonderter Datenschutzbeauftragter wurde derzeit nicht bestellt, weil fuer Kinea aktuell keine gesetzliche Pflicht dazu besteht.

3. Welche Daten wir verarbeiten

3.1 Daten, die du direkt bereitstellst

Kontodaten: E-Mail-Adresse, Nutzername, Passwort-Hash und Konto-Identifikatoren.
Profil- und Praeferenzdaten: optionale Angaben wie Alter oder Geburtsdatum, Koerpergroesse, Gewicht, Geschlecht, Trainingsziel, Sprache und App-Praeferenzen.
Trainingsdaten: Workouts, Saetze, Wiederholungen, Gewichte, Uebungsauswahl, Notizen, eigene Uebungen, Zeitstempel und abgeleitete Trainingshistorie.
Gym-Buddies-Daten: Freundschaftsanfragen, bestaetigte Freundschaften, Stupser, Vergleiche und soziale Benachrichtigungen in der App.
Support- und E-Mail-Daten: Inhalte, die du an den Support sendest, sowie Anfragen zum Zuruecksetzen des Passworts.

3.2 Automatisch erhobene Daten

Technische und Geraetedaten: App-Version, Betriebssystem, Geraetetyp, Sprache, Zeitzone und aehnliche technische Metadaten.
Authentifizierungs- und Sicherheitsdaten: Login-Ereignisse, Refresh-Token- oder Geraeteeintraege, IP-Adresse, Zeitstempel und Sicherheitsprotokolle.
Push-Token-Daten: Push-Benachrichtigungstoken, Plattform und zugehoerige Registrierungsmetadaten.
Diagnose- und Analysedaten: App-Ereignisse, Absturzberichte, Leistungs- oder Diagnosedaten und App-Instanz-IDs ueber Firebase-Dienste.

3.3 Abo- und Werbedaten

Abo-Daten: Berechtigungsstatus, App-Nutzer-ID, Store-Produktmetadaten, Verlaengerungs- oder Ablaufstatus und zugehoerige Ereignismetadaten.
Werbe- und Belohnungsdaten: Impressionen von Rewarded Ads, Interaktionsereignisse, Ad-Unit-Metadaten und Reward-Verifikationsdaten, die fuer Bonus-Empfehlungsguthaben erforderlich sind.
Zahlungsinformationen: Kinea erhaelt oder speichert keine vollstaendigen Kreditkartendaten. Zahlungen werden durch den jeweiligen App Store und verbundene Anbieter verarbeitet.

3.4 Daten von anderen Nutzern

Wenn du Gym Buddies nutzt, koennen andere Nutzer dich ueber deinen Nutzernamen oder deine E-Mail-Adresse suchen, dir Freundschaftsanfragen senden und begrenzte gemeinsame Daten sehen, die fuer die soziale Funktion erforderlich sind.

3.5 Biometrischer Login

Wenn du den biometrischen Login aktivierst, verbleiben deine Face-ID-, Touch-ID- oder Fingerabdruckdaten auf deinem Geraet und werden von deinem Betriebssystem verarbeitet. Kinea erhaelt oder speichert keine biometrischen Templates.

Kinea bietet derzeit keine Live-Endnutzerfunktion fuer das Hochladen von PDFs oder Forschungspapieren an. Falls sich das in Zukunft aendert, wird diese Datenschutzerklaerung vor der Veroeffentlichung der Funktion aktualisiert.

4. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten, um:

dein Konto zu erstellen und zu verwalten
deine Workouts und Trainingshistorie zu speichern, zu synchronisieren und anzuzeigen
personalisierte Trainingsanalysen und KI-basierte Trainingshinweise zu erzeugen
soziale Funktionen wie Gym Buddies, Anfragen, Vergleiche und Benachrichtigungen zu betreiben
Abonnements, Premium-Zugang, Free-Tier-Limits und werbebasierte Bonusguthaben zu verwalten
transaktionale Mitteilungen wie E-Mails zum Zuruecksetzen des Passworts zu senden
App-Analysen, Absturzberichte, Diagnosen, Betrugspraevention und Missbrauchserkennung bereitzustellen
gesetzliche Pflichten zu erfuellen und unsere Nutzungsbedingungen durchzusetzen

5. Rechtsgrundlagen

Soweit die DSGVO anwendbar ist, stuetzen wir uns auf eine oder mehrere der folgenden Rechtsgrundlagen:

Vertragserfuellung (Art. 6 Abs. 1 lit. b DSGVO): um dein Konto, Workouts, Synchronisierung, Abonnements und die Kernfunktionen der App bereitzustellen.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): um Kinea zu sichern, zu betreiben, Fehler zu beheben, zu verbessern und zu schuetzen, einschliesslich Betrugspraevention, Service-Zuverlaessigkeit und Diagnoseanalysen.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): sofern fuer optionale Berechtigungen oder Funktionen erforderlich, etwa fuer Push-Benachrichtigungen oder andere einwilligungsbasierte Geraetefunktionen.
Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): wenn die Verarbeitung zur Erfuellung geltender Gesetze erforderlich ist.

Bestimmte Profil- und Trainingsinformationen, etwa Koerpermessdaten oder vergleichbare Fitnessinformationen, koennen nach geltendem Recht Gesundheitsdaten oder eine andere besondere Kategorie personenbezogener Daten darstellen. Wir verarbeiten solche Daten nur, wenn du sie freiwillig fuer die Fitnessfunktionen von Kinea bereitstellst und wenn eine anwendbare Rechtsgrundlage nach Art. 6 und 9 DSGVO vorliegt.

Wir verkaufen deine personenbezogenen Daten nicht gegen Geld. Wir geben personenbezogene Daten nur weiter, soweit dies fuer den Betrieb von Kinea, zur Einhaltung gesetzlicher Pflichten oder bei von dir gewaehlt genutzten Funktionen mit Drittverarbeitung erforderlich ist.

Anbieter / Empfaenger	Zweck	Typische Datenkategorien
Cloudflare	Bereitstellung der Website, DNS, Sicherheit, Caching	IP-Adresse, Anfrage-Metadaten, uebliche Web-Sicherheitsprotokolle
Hosting- / Infrastruktur-Anbieter	Backend-Hosting und Speicherung	Konto-, Trainings-, technische und Anwendungsdaten, die fuer den Betrieb des Dienstes gespeichert werden
Firebase (Analytics, Crashlytics, Cloud Messaging)	App-Analysen, Absturzdiagnosen, Push-Benachrichtigungen	App-Ereignisdaten, App-Instanz-IDs, Absturzdaten, Geraete- oder App-Metadaten, Push-Token
RevenueCat und App Stores	Abo-Verwaltung und Berechtigungsstatus	App-Nutzer-ID, Produkt-IDs, Berechtigungsstatus, Verlaengerungs- oder Ablaufdaten, Transaktionsmetadaten
Google AdMob	Optionale Rewarded Ads und Reward-Verifikation	Werbe-IDs und Interaktionsmetadaten, wenn du Rewarded Ads ansiehst
Google Gemini API	Trainingsanalyse und KI-generierte Empfehlungen	Ausgewaehlter Trainingskontext wie Uebungen, Saetze, Wiederholungen, Gewichte, Zeitstempel und zielbezogener Kontext
Resend	Versand transaktionaler E-Mails	E-Mail-Adresse und Nachrichtenmetadaten fuer Passwort-Reset-E-Mails
Andere Kinea-Nutzer	Soziale Gym-Buddies-Funktionen	Nutzername, begrenzte angezeigte Profildaten, Freundschaftsstatus, Vergleiche und geteilte Funktionsausgaben

Wir koennen personenbezogene Daten ausserdem an Gerichte, Behoerden, Aufsichtsstellen oder Berater offenlegen, wenn dies gesetzlich vorgeschrieben ist oder zur Begruendung, Ausuebung oder Verteidigung von Rechtsanspruechen erforderlich erscheint.

7. KI-Verarbeitung

Kinea nutzt KI, um Trainingsanalysen und Empfehlungen zu erzeugen. Im Produktivbetrieb werden Trainingsdaten der Nutzer fuer KI-Analysen ausschliesslich an die Google Gemini API uebermittelt.

Die fuer die Analyse gesendeten Daten beschraenken sich auf den fuer die jeweilige Funktion notwendigen Kontext, etwa ausgewaehlte Uebungen, Saetze, Wiederholungen, Gewichte, Trainingsdaten und zielbezogenen Kontext. Wir nutzen KI nicht fuer Entscheidungen, die rechtliche Wirkung oder aehnlich erhebliche Auswirkungen auf dich haben.

KI-Ausgaben koennen ungenau, unvollstaendig oder fuer deine konkrete Situation ungeeignet sein. Kinea ist ein Fitness-Tool und kein medizinischer Dienst.

8. Internationale Datenuebermittlungen

Einige unserer Dienstleister koennen Daten ausserhalb des Europaeischen Wirtschaftsraums oder des Vereinigten Koenigreichs verarbeiten. Wo dies geschieht, verwenden wir die erforderlichen angemessenen Garantien, etwa Angemessenheitsbeschluesse, Standardvertragsklauseln oder vergleichbare rechtmaessige Uebermittlungsmechanismen.

9. Speicherdauer

Konto- und Trainingsdaten: werden gespeichert, bis du sie loeschst, dein Konto schliesst oder wir sie nicht mehr fuer die Bereitstellung des Dienstes benoetigen.
Passwort-Reset- und Support-Daten: werden so lange gespeichert, wie es fuer die Bearbeitung der Anfrage und angemessene Sicherheits- und Audit-Trails erforderlich ist.
Push-Token: werden gespeichert, bis du dich abmeldest, Benachrichtigungen deaktivierst, die App entfernst oder das Token ungueltig wird.
Absturz-, Analyse- und Sicherheitsprotokolle: werden fuer die von den jeweiligen Anbietern bereitgestellten Zeitraeume oder unsere betrieblichen Aufbewahrungseinstellungen gespeichert, und nur solange dies fuer Diagnosen, Betrugspraevention und Zuverlaessigkeit vernuenftig erforderlich ist.
Rechtliche, steuerliche und buchhalterische Unterlagen: werden laenger gespeichert, wenn dies gesetzlich vorgeschrieben ist.

10. Sicherheit

Wir verwenden angemessene technische und organisatorische Massnahmen zum Schutz personenbezogener Daten, einschliesslich verschluesselter Uebertragung, Zugriffskontrollen, Schutz von Zugangsdaten und dienstbezogener Sicherheitsmassnahmen. Passwoerter werden nicht im Klartext gespeichert.

Kein System ist vollkommen sicher. Du bist dafuer verantwortlich, deine Zugangsdaten vertraulich zu behandeln und ein starkes Passwort zu verwenden.

11. Deine Rechte

Wenn die DSGVO oder aehnliche Gesetze fuer dich gelten, hast du moeglicherweise folgende Rechte:

Auskunft ueber deine personenbezogenen Daten zu verlangen
die Berichtigung unrichtiger oder unvollstaendiger Daten zu verlangen
die Loeschung deiner personenbezogenen Daten zu verlangen
die Einschraenkung der Verarbeitung zu verlangen
Widerspruch gegen bestimmte auf berechtigten Interessen beruhende Verarbeitungen einzulegen
Datenuebertragbarkeit zu verlangen, soweit anwendbar
eine erteilte Einwilligung jederzeit mit Wirkung fuer die Zukunft zu widerrufen
Beschwerde bei einer Aufsichtsbehoerde einzulegen

Du kannst Datenschutzrechte ausueben, indem du support@kinea-app.com kontaktierst. Du kannst dein Konto gegebenenfalls auch direkt in den App-Einstellungen loeschen, sofern diese Funktion in deiner App-Version verfuegbar ist.

12. Kinder

Kinea richtet sich nicht an Kinder unter 16 Jahren. Wenn wir feststellen, dass wir personenbezogene Daten eines Kindes unter 16 Jahren ohne gueltige Rechtsgrundlage erhoben haben, werden wir angemessene Schritte unternehmen, um diese Daten zu loeschen.

13. Aenderungen

Wir koennen diese Datenschutzerklaerung von Zeit zu Zeit aktualisieren. Wenn wir wesentliche Aenderungen vornehmen, aktualisieren wir das Geltungsdatum und geben gegebenenfalls zusaetzliche Hinweise ueber die App oder die Website.

14. Kontakt und Beschwerden

Bei Fragen zum Datenschutz oder zur Ausuebung von Rechten kontaktiere bitte: support@kinea-app.com

Wenn du dich in Deutschland oder der EU befindest, hast du zudem das Recht, Beschwerde bei einer Datenschutzaufsichtsbehoerde einzulegen. Fuer einen in Hessen ansaessigen Verantwortlichen gehoert dazu insbesondere der Hessische Beauftragte fuer Datenschutz und Informationsfreiheit: datenschutz.hessen.de.