Zum Inhalt springengymbout Logogymbout

Datenschutz

Zuletzt aktualisiert 29. Mai 2026

Datenschutz-Informationen für gymbout.

Diese Erklärung beschreibt, welche personenbezogenen Daten gymbout verarbeitet, warum sie benötigt werden, wo sie verarbeitet werden und wie du deine Datenschutzrechte ausüben kannst.

Brauchst du Hilfe beim Datenschutz?

Kontaktiere support@gymbout.com für Datenschutzanfragen, Hilfe zur Kontolöschung, Widerruf von Einwilligungen oder eine aktuelle rechtliche Fassung.

Support E-MailKonto-Löschung

Kurzüberblick

gymbout verarbeitet Daten nur, um App, Website, Wettbewerbe, Sicherheitsprüfungen, Support und optionale Integrationen zu betreiben.

  • Verantwortlicher ist Gymbout, H. Halbig, Stuttgarter Str. 24, 72141 Walddorfhäslach, Deutschland. Verantwortlich für diese Website und App ist Harald Halbig.
  • Es wurde kein Datenschutzbeauftragter bestellt. Datenschutzanfragen kannst du an support@gymbout.com senden.
  • Verarbeitet werden Account-, Profil-, Trainings-, Wettbewerbs-, Verified-Lift-, Moderations-, Premium-, Benachrichtigungs-, Support- und lokale Cache-Daten.
  • Gesundheits-, Standort-, Analyse-, Crash-Reporting-, Push- und Zahlungsfunktionen sind optional oder plattformgesteuert, soweit die App eine Einwilligung oder Berechtigung abfragt.
  • Die Hauptverarbeitung erfolgt in gymbout-Systemen auf Basis von Supabase. Weitere Auftragsverarbeiter oder Empfänger sind Firebase/Google, Google Places, RevenueCat, Apple- und Google-Plattformdienste sowie E-Mail-Support-Anbieter.

Verarbeitungsorte

Von gymbout genutzte Systeme und Empfänger.

Der Quellcode zeigt die folgenden Systeme. Konkrete Infrastrukturregionen können vom konfigurierten Cloud-Projekt, deinem Gerät, dem App Store und den Unterauftragsverarbeitern des jeweiligen Anbieters abhängen.

1. Verantwortlicher und Geltungsbereich

Diese Datenschutzerklärung gilt für die gymbout Mobile App, die gymbout Website, öffentliche Share-Seiten, Support zur Kontolöschung sowie zugehörige Support- und Admin-Abläufe.

Verantwortlicher: Gymbout, H. Halbig, Stuttgarter Str. 24, 72141 Walddorfhäslach, Deutschland. Verantwortliche Person: Harald Halbig. Datenschutzkontakt: support@gymbout.com.

Es wurde kein Datenschutzbeauftragter bestellt, weil gymbout derzeit nicht zur Bestellung verpflichtet ist. Datenschutzanfragen kannst du an die oben genannte Support-Adresse senden.

2. Datenkategorien, die gymbout verarbeitet

Je nach Nutzung verarbeitet die App und Website Account-, Profil-, Authentifizierungs-, Trainings-, Wettbewerbs-, Social-, Medienupload-, Moderations-, Benachrichtigungs-, Zahlungs-, Support-, Gesundheits-, Standort-, Analyse-, Crash-Report-, Geräte-, Browser- und lokale Cache-Daten.

Account- und Trainingsdaten sind erforderlich, wenn du ein Konto erstellen, an einem Bout teilnehmen, in Rankings erscheinen, Verified Lifts hochladen, soziale Funktionen nutzen oder Support erhalten möchtest. Optionale Integrationen wie Health, Standort, Analyse/Crash Reporting, Benachrichtigungen und Premium-Käufe hängen von deiner Einwilligung, Plattformberechtigung oder ausdrücklichen Nutzung ab.

  • Account- und Auth-Daten: E-Mail-Adresse, Login-Methode, Authentifizierungstoken, Athleten-ID, Benutzername, bevorzugte Einheit, Geburtsdatum, Geschlecht, Ländercode und Account-Status.
  • Profil- und Social-Daten: Profiltext, Avatar, öffentliche Profildaten, Follower-/Following-Beziehungen, Badges, Social Handles, Meldungen, Moderationsentscheidungen und öffentliche Share-Flächen.
  • Trainings- und Wettbewerbsdaten: Bout-Versuche, Sätze, Wiederholungen, Gewichte, Zeitstempel, Körpergewichtswerte, Übungs-IDs, Scores, Rankings, Saison- und Liga-Zuweisungen, Ghost Sets, lokale Entwürfe und Sync-Fehler.
  • Medien- und Verified-Lift-Daten: hochgeladene Profilbilder, Verified-Lift-Videos, Videopfade, Übungs- und Gewichtsmetadaten, Review-Status, Review-Notizen und Zeitstempel.
  • Support- und Löschdaten: Support-E-Mails, Löschanfragen, optionale Löschfeedback-Gründe/Details und eingeschränkte Datensätze, die für Sicherheit, Missbrauchsprävention oder rechtliche Pflichten erforderlich sind.
  • Technische Daten: Geräte-/Plattforminformationen, App-/Browser-Anfragen, IP-bezogene Serverlogs von Hosting-Anbietern, Push-Token, Sprache, Crash-Diagnosen, Analytics-Ereignisse, Einwilligungsstatus und Sicherheits-/Fehlerlogs.

3. Rechtsgrundlagen und Zwecke

gymbout verarbeitet Daten, um den Dienst bereitzustellen, den Nutzungsvertrag zu erfüllen, die Plattform zu schützen, rechtliche Pflichten einzuhalten, einwilligungsbasierte Funktionen zu betreiben und berechtigte Interessen wie Missbrauchsprävention, Produktzuverlässigkeit, Support und faire Wettbewerbe zu wahren.

Soweit europäisches Datenschutzrecht gilt, sind die üblichen Rechtsgrundlagen Vertragserfüllung, berechtigte Interessen, Einwilligung und rechtliche Pflichten. Einwilligungsbasierte Verarbeitungen kannst du jederzeit widerrufen, ohne dass die Verarbeitung vor dem Widerruf berührt wird.

  • Vertragserfüllung: Kontoerstellung, Authentifizierung, Profile, Wettbewerbe, Rankings, Verified-Lift-Abläufe, Premium-Zugriff und Support.
  • Einwilligung oder Plattformberechtigung: HealthKit-/Health-Connect-Zugriff, Gerätestandort, Analytics und Crash Reporting, Push-Benachrichtigungen sowie optionale Marketing- oder Kommunikationsentscheidungen, soweit angeboten.
  • Berechtigte Interessen: Betrugsprävention, Low-Trust- oder Integritätsprüfungen, Moderation, Sicherheitslogs, Missbrauchsbearbeitung, Dienstzuverlässigkeit und Verbesserung der App-Erfahrung.
  • Rechtliche Pflichten: Buchhaltung, Steuer-, Verbraucherrechts-, Plattform- und Compliance-Aufzeichnungen, soweit anwendbar.

4. Account, Authentifizierung und Registrierung

gymbout nutzt Supabase Authentication für E-Mail-OTP, Passwort-Login, Token-Prüfung, Session-Refresh, Auth-Weiterleitungen, Prüfungen auf gesperrte Accounts und Kontolöschung.

Bei Registrierung und Profileinrichtung speichert gymbout Account-Felder wie Athleten-ID, Benutzername, bevorzugte Einheit, Geburtsdatum, Geschlecht, Ländercode und gegebenenfalls Invite-Code-Claims. Authentifizierungssitzungen werden lokal auf deinem Gerät gespeichert, damit du angemeldet bleiben kannst.

5. Training, Wettbewerbe, Rankings und öffentliche Sichtbarkeit

gymbout verarbeitet Bout-Versuche, Sätze, Übungsdaten, Gewichte, Wiederholungen, Zeitstempel, Scores, Körpergewichtswerte, Saison- und Ligainformationen, Ranking-Sichtbarkeit und lokale Entwürfe, um Wettbewerbe zu betreiben und Ergebnisse zu berechnen.

Einige Profil-, Saison-, Badge-, Leaderboard-, Verified-Lift- und Social-Daten können für andere Nutzer sichtbar oder über öffentliche Share-Seiten verfügbar sein, wenn das Produkt diese Flächen bereitstellt. Du solltest keine privaten Informationen als öffentlichen Profiltext oder Social Handle eintragen, wenn sie nicht angezeigt werden sollen.

  • Der lokale Gerätecache kann Bout-Daten, Athletenpräferenzen, Ghost Sets, Entwürfe, Körpergewicht, angepasste Scores, Gym-ID, Ranking-Sichtbarkeit, Sync-Fehler und zugehörige Wettbewerbsmetadaten speichern.
  • Plattform-Integritätsprüfungen können ungewöhnliches Timing, sehr schnelles Logging, Score-Ausreißer oder ähnliche Signale markieren, um faire Wettbewerbe und Moderation zu unterstützen.

6. Profile, Uploads, Meldungen und Moderation

Du kannst Profiltext, Land, Profilbild und optionale Social Handles hinzufügen. Profilbilder werden in Supabase Storage hochgeladen. Verified-Lift-Videos werden in Supabase Storage hochgeladen und mit Review-Metadaten in der Datenbank verknüpft.

gymbout kann Meldungen, Review-Notizen, Admin-Entscheidungen und Moderationsstatus verarbeiten, um Missbrauch, Betrug, rechtswidrige Inhalte, Sicherheitsprobleme oder Wettbewerbsintegrität zu behandeln. Admin-Tools auf der Website sind geschützt und werden für operative Abläufe wie Athleten, Badges, Übungen, Gyms, Reports, Saisons, Verified Lifts und Editorial Administration verwendet.

7. Gesundheitsdaten und Körpergewicht

Wenn du die Berechtigung erteilst, kann die App Workout-Sessions und Körpergewicht aus Apple HealthKit oder Android Health Connect lesen. Die Integration ist optional und kann über die App oder die Betriebssystemberechtigungen deaktiviert werden.

Gesundheitsdaten werden verwendet, um aufgezeichnete Workouts Bout-Versuchen zuzuordnen und Körpergewicht vorzuschlagen oder zu speichern, wenn die App-Funktion dies erfordert. Ausgewählte Workout-Metadaten, Anbieterinformationen, Start- und Endzeiten sowie Körpergewichtswerte können an gymbout gesendet werden, wenn du die zugehörigen Funktionen nutzt.

8. Standort und nahegelegene Gyms

Wenn du Standortzugriff erlaubst und die Suche nach nahegelegenen Gyms nutzt, liest die App deinen aktuellen oder zuletzt bekannten Gerätestandort. gymbout sendet gerundete Breiten- und Längengrade an seine Supabase Edge Function und an Google Places, um Gyms in der Nähe zu suchen.

Die Nearby-Gym-Funktion verwendet einen Radius um deine gerundete Position und kann Google-Places-Antworten zur Performance cachen. Wenn du ein Gym auswählst, kann ein Gym-Datensatz in gymbout erstellt oder verknüpft werden.

9. Benachrichtigungen und Live Activity

Wenn du Benachrichtigungen aktivierst, speichert gymbout Push-Token, Plattform, Sprache und Benachrichtigungseinstellungen. Push-Benachrichtigungen werden je nach Plattform über Apple Push Notification service oder Firebase Cloud Messaging zugestellt.

Benachrichtigungen können Account-Aktivität, Wettbewerbe, Saisons, soziale Funktionen, Moderation, Premium-Funktionen oder App-Funktionalität betreffen. Du kannst Benachrichtigungsberechtigungen im Betriebssystem und in den App-Einstellungen ändern.

10. Analytics, Crash Reports und Tracking-Einwilligung

Die Mobile App enthält Firebase Analytics und Crashlytics. Die Erfassung ist in der App-Konfiguration standardmäßig deaktiviert und wird nur über den Tracking-Einwilligungspfad der App aktiviert.

Bei Aktivierung kann gymbout App-Interaktions- und Screen-View-Ereignisse, Athleten-ID als Analytics-User-ID, Crash-Diagnosen, aktuellen Screen, Tracking-Aktivierungsstatus, App-/Gerätedetails und zugehörige technische Diagnosen verarbeiten. Bei Deaktivierung löscht oder deaktiviert die App Analytics- und Crash-Reporting-Nutzerkontext, soweit das Plattform-SDK dies unterstützt.

11. Premium-Käufe und Billing

Premium-Käufe werden über Apple App Store, Google Play und RevenueCat abgewickelt. gymbout konfiguriert RevenueCat mit deiner gymbout-Athleten-ID als App-User-ID, um Customer Information, Offerings, Kaufergebnisse, Wiederherstellungsstatus und Premium-Berechtigungen abzurufen.

RevenueCat-Webhooks können Abo- und Berechtigungsereignisse an gymbout senden. gymbout speichert Billing-Event-Payloads, Produkt-/Store-Kennungen, Berechtigungsstatus, Ablaufdatum, Grace Period, Verlängerungsstatus und verwandte Felder, die für Premium-Zugriff und Billing-Support nötig sind.

12. Website, Cookies und technische Logs

Die öffentliche Website stellt rechtliche Seiten, öffentliche Share-Seiten und geschützte Admin-Tools bereit. Die Website kann Browser-Anfragedaten, Routenparameter, öffentliche Profil-/Share-Daten, Kontolöschanfragen und Admin-Session-Daten verarbeiten, wenn berechtigte Nutzer geschützte Tools verwenden.

Website und App können Local Storage, Cookies oder vergleichbare Technologien verwenden, wenn sie für Sitzungsverwaltung, Einstellungen, Sicherheit, Routing oder Plattformbetrieb erforderlich sind. Hosting-, Datenbank- und Edge-Function-Anbieter können technische Logs wie Request-Metadaten und IP-bezogene Daten erzeugen.

13. Empfänger und internationale Übermittlungen

gymbout nutzt die in der Verarbeitungsort-Tabelle genannten Auftragsverarbeiter und Plattformanbieter. Daten werden nur geteilt, soweit dies für App-Betrieb, Hosting, Authentifizierung, Speicherung, Benachrichtigungen, Analytics/Crash Reporting nach Einwilligung, Standortsuche, Health-/Plattformintegrationen, Billing, App-Store-Betrieb, E-Mail-Support, Sicherheit oder rechtliche Compliance erforderlich ist.

Einige Anbieter können Daten außerhalb Deutschlands oder der Europäischen Union verarbeiten. Soweit erforderlich, stützt sich gymbout auf geeignete Garantien wie Auftragsverarbeitungsbedingungen, Standardvertragsklauseln, Angemessenheitsbeschlüsse, Plattformbedingungen oder einwilligungsbasierte Übermittlungen.

14. Aufbewahrung und Löschung

gymbout speichert personenbezogene Daten nur so lange, wie es für die in dieser Erklärung beschriebenen Zwecke, den Accountbetrieb, Wettbewerbsintegrität, Sicherheit, Support, rechtliche Pflichten oder berechtigte Aufbewahrungsinteressen erforderlich ist. Lokale Gerätedaten können auf deinem Gerät verbleiben, bis die App oder die Daten entfernt werden.

Du kannst dein Konto in der App löschen oder die Löschung per E-Mail beantragen. Die Kontolöschung entfernt Profildaten, Bestenlisten-Verlauf, Follower-/Following-Verbindungen, Verified-Lift-Einreichungen und Badges aus dem Live-Dienst, vorbehaltlich begrenzter Aufbewahrung für Sicherheit, Missbrauchsprävention, Buchhaltung, rechtliche Pflichten, Backups oder Ansprüche.

15. Sicherheit, automatisierte Entscheidungen und Änderungen

gymbout nutzt Zugriffskontrollen, authentifizierte API-Aufrufe, geschützte Admin-Tools, Plattformberechtigungen und Sicherheitskontrollen der Anbieter, um personenbezogene Daten zu schützen. Kein Internetdienst kann absolute Sicherheit garantieren.

gymbout verwendet keine automatisierte Entscheidungsfindung, die rechtliche Wirkung im Sinne von Art. 22 DSGVO entfaltet. Wettbewerbsintegritäts-, Trust-, Ranking-, Premium- und Moderationssysteme können Regeln oder Signale verwenden, Einschränkungen oder Reviews sind jedoch an Produktbetrieb, Betrugsprävention, Support und Moderationsabläufe gebunden.

Diese Erklärung kann aktualisiert werden, wenn sich Produkt, Auftragsverarbeiter, rechtliche Anforderungen oder Datenflüsse ändern. Das Datum oben zeigt die aktuelle Fassung.

Verarbeitungsorte

Von gymbout genutzte Systeme und Empfänger.

gymbout App, Website und lokaler Gerätespeicher

Zeigt App und Website an und speichert lokale Einstellungen, Auth-Sitzungen, Tracking-Einwilligung, Health-Integrations-Opt-in, APNs-Token-Cache und Offline-Bout-/Session-Entwürfe.

Wo verarbeitet

Auf deinem Gerät und in dem Webbrowser, in dem du gymbout nutzt.

Lokale SQLDelight-Datenbank, SharedPreferences, NSUserDefaults und Browser-Speicher werden für Betrieb, Entwürfe, Cache und Einstellungen verwendet.

Supabase

Authentifizierung, Datenbankeinträge, Profilbilder, Verified-Lift-Videos, Edge Functions, Kontolöschung, Benachrichtigungseinstellungen, Push-Token, Meldungen, Moderation und Admin-Abläufe.

Wo verarbeitet

Im für gymbout konfigurierten Supabase-Cloud-Projekt und bei dessen Infrastruktur-Anbietern; die exakte Projektregion ist eine operative Konfiguration außerhalb dieses Website-Codes.

Supabase speichert Account-, Profil-, Trainings-, Wettbewerbs-, Social-, Moderations-, Billing-State- und Support-bezogene Datensätze.

Firebase / Google

Firebase Analytics und Crashlytics nach Tracking-Einwilligung, Firebase Cloud Messaging für Android-Push-Benachrichtigungen und Firebase-Verteilung/-Konfiguration für Mobile Builds.

Wo verarbeitet

Google-/Firebase-Infrastruktur, die eine Verarbeitung außerhalb der Europäischen Union unter Googles Transfergarantien einschließen kann.

Analytics- und Crashlytics-Erfassung sind in der App-Konfiguration standardmäßig deaktiviert und werden nur über den Tracking-Einwilligungspfad der App aktiviert.

Google Places

Findet Fitnessstudios in deiner Nähe, wenn du Standortzugriff erlaubst und die Gym-Suche verwendest.

Wo verarbeitet

Google-Places-API-Infrastruktur; Anfragen können außerhalb der Europäischen Union unter Googles Transfergarantien verarbeitet werden.

gymbout sendet gerundete Breiten- und Längengrade an die Edge Function und an Google Places für die Suche nach nahegelegenen Gyms und cached Place-Ergebnisse zur Performance.

RevenueCat, Apple App Store und Google Play

Premium-Berechtigungsprüfungen, Käufe, Wiederherstellungen, Billing-Webhooks, Abo-Status und Store-Belegverarbeitung.

Wo verarbeitet

RevenueCat und die jeweilige App-Store-Infrastruktur, die Daten in den USA oder anderen Ländern unter ihren Transfergarantien verarbeiten kann.

gymbout verwendet die gymbout-Athleten-ID als RevenueCat-App-User-ID und speichert Berechtigung, Produkt, Store, Ablaufdatum und Verlängerungsstatus, die für Premium-Zugriff nötig sind.

Apple HealthKit und Android Health Connect

Liest Workout-Sessions und Körpergewicht nur nach Plattformberechtigung, damit gymbout Bout-Versuche zuordnen und Körpergewicht vorschlagen oder speichern kann, wenn du die Funktion nutzt.

Wo verarbeitet

Primär auf deinem Gerät; ausgewählte Workout-Metadaten und Körpergewichtswerte können an gymbout/Supabase gesendet werden, wenn sie in der App genutzt werden.

Die Plattform-Gesundheitsspeicher werden von Apple oder Google/Android kontrolliert. Berechtigungen kannst du im Betriebssystem ändern.

Apple Push Notification service und Firebase Cloud Messaging

Sendet Account-, Wettbewerbs-, Social-, Saison-, Moderations- und App-Benachrichtigungen, wenn du Benachrichtigungen aktivierst.

Wo verarbeitet

Apple- und Google-Push-Infrastruktur plus gymbout/Supabase-Benachrichtigungsfunktionen.

gymbout speichert Push-Token, Plattform, Benachrichtigungseinstellungen und Sprache, damit Benachrichtigungen korrekt adressiert werden können.

E-Mail- und Support-Tools

Bearbeitet Datenschutz-, Löschungs-, Rechts- und Supportanfragen, die du an gymbout sendest.

Wo verarbeitet

Mailbox- und Providersysteme, die gymbout und dein E-Mail-Anbieter verwenden.

Supportnachrichten können die Informationen enthalten, die du freiwillig angibst, etwa Account-E-Mail, Benutzername, Grund und Löschdetails.

Deine Rechte

Auskunft, Berichtigung, Löschung, Widerspruch, Datenübertragbarkeit und Widerruf.

Du kannst Auskunft über deine Daten, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen verlangen. Soweit eine Verarbeitung auf Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.

Außerdem kannst du dich bei einer zuständigen Datenschutzaufsichtsbehörde beschweren. In Deutschland kann dies je nach Situation die für Baden-Württemberg zuständige Behörde oder eine andere zuständige Behörde sein.

Zur Konto-Löschung