Datenschutzerklärung

Stand: Juli 2026 · Gilt für die Website physiqueforge.de und die PhysiqueForge-App (iOS/Android).

1. Verantwortlicher

Thomas Schwabauer, Kirschenwäldchen 8D, 35578 Wetzlar, Deutschland, E-Mail: kontakt@physiqueforge.de

2. Hosting und Server-Logs

Website und Backend werden auf von uns betriebenen Servern in der Europäischen Union gehostet. Beim Aufruf werden automatisch technisch notwendige Daten verarbeitet (IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browser- und Betriebssysteminformationen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb). Server-Logs werden nach kurzer Zeit automatisch gelöscht.

3. Registrierung und Anmeldung (Firebase Authentication)

Für die Konto-Verwaltung nutzen wir Firebase Authentication, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Verarbeitet werden E-Mail-Adresse, Anzeigename und Authentifizierungs-Token. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Eine Übermittlung in Drittländer kann stattfinden; Google ist nach dem EU-US Data Privacy Framework zertifiziert.

4. Trainings-, Ernährungs- und Körperdaten (App)

In der App kannst du Trainingspläne, Workouts, Ernährung, Körpermaße, Gewicht und Fortschrittsfotos erfassen. Diese Daten können Gesundheitsdaten im Sinne von Art. 9 DSGVO darstellen. Wir verarbeiten sie ausschließlich zur Bereitstellung der App-Funktionen und auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a, Art. 6 Abs. 1 lit. a DSGVO), die du bei der Registrierung erteilst und jederzeit durch Löschung deines Kontos widerrufen kannst. Es findet keine Weitergabe an Dritte zu Werbezwecken statt.

5. KI-gestützte Funktionen (Rezept-Import)

Wenn du einen Instagram-Reel-Link zur Rezept-Erkennung einreichst, wird das öffentlich abrufbare Video automatisiert abgerufen und durch ein KI-Modell (Google Gemini, Google Ireland Limited) analysiert, um Rezeptdaten zu extrahieren. Dabei werden keine über deinen Account hinausgehenden personenbezogenen Daten an das KI-Modell übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der angefragten Funktion).

6. Push-Benachrichtigungen (Firebase Cloud Messaging)

Für optionale Push-Benachrichtigungen (z. B. Erinnerungen) nutzen wir Firebase Cloud Messaging von Google. Dazu wird ein Geräte-Token verarbeitet. Rechtsgrundlage ist deine Einwilligung über die Benachrichtigungs-Einstellungen deines Geräts (Art. 6 Abs. 1 lit. a DSGVO); du kannst sie dort jederzeit deaktivieren.

7. Lebensmittel-Datenbank (OpenFoodFacts)

Für Nährwert-Informationen fragt unser Server die öffentliche Datenbank OpenFoodFacts ab. Dabei werden keine personenbezogenen Daten von dir an OpenFoodFacts übermittelt.

8. Webanalyse (Google Analytics)

Auf der Website setzen wir Google Analytics 4 (Google Ireland Limited) ein, um die Nutzung der Website statistisch auszuwerten. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 TDDDG). Du kannst der Verarbeitung widersprechen bzw. deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

9. Fehlerdiagnose

Zur Stabilität von App und Website erfassen wir bei technischen Fehlern Diagnosedaten (Fehlermeldung, App-Version, Gerätetyp, Betriebssystem). Die Verarbeitung erfolgt auf unseren eigenen Servern (selbst gehostetes Fehlertracking) bzw. über Sentry. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem fehlerfreien Betrieb).

10. Newsletter

Wenn du dich für unseren Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst dich jederzeit über den Abmeldelink in jeder E-Mail abmelden.

11. Speicherdauer und Konto-Löschung

Wir speichern deine Daten, solange dein Konto besteht. Du kannst dein Konto jederzeit in der App löschen (Profil → „Konto löschen"). Dabei werden sämtliche personenbezogenen Daten einschließlich aller Trainings-, Ernährungs- und Mediendaten unverzüglich und unwiderruflich gelöscht.

12. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit.