Rechtliches

Datenschutz

Datenschutzbestimmungen | smart Coaching

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Fitness Nation GmbH, Bergstr. 18, 59394 Nordkirchen, Deutschland

Kontakt Datenschutz: [email protected]

2. Datenschutzbeauftragter

Unser Datenschutzbeauftragter ist:

Herr JĂĽrgen Recha, c/o interev GmbH, Robert-Koch-StraĂźe 55, 30853 Langenhagen

3. Ăśberblick: Worum geht es beim smart Coaching?

Das „smart Coaching" ist eine KI-gestützte Coaching-Funktion innerhalb unserer App (u. a. Ernährung, Training, Balance). Nutzer geben Informationen in einen Chat ein; daraus generiert die KI passende Coaching-Inhalte.

Wichtiger Hinweis zur Datensparsamkeit: Bitte gib im Coaching keine direkt identifizierenden Daten ein (voller Name, Adresse, E-Mail, Telefonnummer etc.). Nutze nur einen Nickname, damit Eingaben nicht ohne Weiteres einer realen Person zugeordnet werden können.

4. Welche Daten verarbeiten wir?

Je nach Nutzung verarbeiten wir folgende Kategorien personenbezogener Daten:

a) Nutzungs- und Vertragsdaten

  • Vertragsstatus (Abo-Laufzeit), gewähltes Presale-Modell (1/2/6 Monate), Abrechnungs-/Transaktionsdaten [sofern ĂĽber euch verarbeitet; wenn externer Zahlungsanbieter: siehe Empfänger]
  • App-Einstellungen und Funktionsnutzung (z. B. ob Coaching aktiv genutzt wird)

b) Coaching-/Chatdaten

  • Inhalte, die Nutzer in den Chat eingeben (z. B. Ziele, Präferenzen, Feedback)
  • KI-generierte Antworten innerhalb des Coachings

c) „Relevante Punkte" als Coaching-Gedächtnis (eigene Datenbank)

Wir speichern nicht zwingend den gesamten Chatverlauf dauerhaft, sondern speichern während der Abo-Laufzeit die relevanten Punkte aus dem Coaching in unserer eigenen Datenbank, damit die Betreuung über die Laufzeit hinweg konsistent bleibt (z. B. Ziele, Einschränkungen, Präferenzen, Zwischenstände, wichtige Hinweise aus der Kommunikation).

d) Technische Daten

  • Geräte-/App-/Logdaten, Zeitstempel, Fehlerdiagnose-Informationen, IP-Adresse (technisch erforderlich fĂĽr Betrieb und Sicherheit)

e) Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Sofern Nutzer im Coaching Angaben machen, die Rückschlüsse auf Gesundheit zulassen (z. B. Gewicht, Beschwerden, Diagnosen, Medikamente, Stress, Schlaf), können dies Gesundheitsdaten im Sinne der DSGVO sein.

5. Zwecke der Verarbeitung

Wir verarbeiten Daten fĂĽr folgende Zwecke:

  1. Bereitstellung des smart Coachings und Erzeugung von KI-Antworten
  2. Optimierung des Coachings (Qualität, Relevanz, Nutzerführung, Fehlerbehebung)
  3. Individualisierung/Personalisierung des Coachings (z. B. Anpassung an Ziele, Präferenzen, Level), einschließlich Speicherung relevanter Punkte als „Erinnerung" für die Betreuung während der Abo-Laufzeit
  4. IT-Sicherheit und Missbrauchsprävention sowie Stabilität, Debugging und Systemüberwachung
  5. Support (sofern Nutzer sich an uns wenden und hierfĂĽr Inhalte erforderlich sind)

6. Rechtsgrundlagen (Art. 6 DSGVO)

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): zur Bereitstellung des Coachings und ErfĂĽllung des Nutzungsvertrags
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): IT-Sicherheit, Missbrauchsprävention, Fehleranalyse, Stabilität und Verbesserung der Nutzererfahrung

7. Gesundheitsdaten / besondere Kategorien (Art. 9 DSGVO)

Wenn Nutzer im Coaching Gesundheitsdaten eingeben, verarbeiten wir diese nur, wenn ein Erlaubnistatbestand nach Art. 9 DSGVO vorliegt. In der Praxis erfolgt dies regelmäßig auf Basis einer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die jederzeit mit Wirkung für die Zukunft widerrufen werden kann.

(Hinweis: Die Einwilligung muss in der App aktiv, informiert und protokollierbar erfolgen – z. B. über eine Checkbox/Bestätigung, bevor gesundheitsbezogene Inhalte dauerhaft für die Individualisierung genutzt werden.)

8. Empfänger und Dienstleister (Auftragsverarbeitung)

a) OpenAI (KI-Dienstleister via API)

FĂĽr die Generierung der Coaching-Antworten setzen wir einen externen KI-Dienstleister (OpenAI) per API ein. Dabei werden diejenigen Inhalte, die fĂĽr die Beantwortung erforderlich sind, an OpenAI ĂĽbermittelt und verarbeitet.

Wir achten auf Datenminimierung und verwenden organisatorische/technische MaĂźnahmen, um eine direkte Identifizierung zu vermeiden (z. B. Nickname-Nutzung und pseudonymisierte interne IDs, soweit implementiert).

b) Weitere Empfänger

Zusätzlich können – soweit für Betrieb und Vertrag erforderlich – folgende Kategorien von Empfängern eingesetzt werden:

  • Hosting-/Infrastruktur-Anbieter (z. B. Datenbank/Serverbetrieb)
  • Support-/Ticketing-Dienstleister [falls vorhanden]
  • Zahlungsdienstleister [falls vorhanden]

(Wenn ihr konkrete Dienstleister namentlich nennen wollt/müsst, könnt ihr hier ergänzen – je nach Transparenzanforderung und Ausgestaltung.)

9. DrittlandĂĽbermittlung

Soweit Empfänger/Dienstleister Daten außerhalb der EU/des EWR verarbeiten (insbesondere bei internationalen Cloud-/KI-Diensten), erfolgt dies nur unter geeigneten Schutzmaßnahmen (z. B. EU-Standardvertragsklauseln) und zusätzlichen technischen/organisatorischen Maßnahmen.

10. Speicherdauer / Löschung

  • Relevante Punkte in eigener Datenbank (Coaching-Gedächtnis): Speicherung fĂĽr die Dauer des aktiven Abonnements, damit die Betreuung ĂĽber die Laufzeit konsistent bleibt. Nach Ende des Abos werden diese Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten GrĂĽnde zur längeren Speicherung bestehen.
  • Technische Logs/Fehlerdaten: Speicherung nur so lange, wie fĂĽr Sicherheit und Fehleranalyse erforderlich, anschlieĂźend Löschung/Anonymisierung.
  • Vertrags- und Abrechnungsdaten: Speicherung nach den gesetzlichen Aufbewahrungsfristen.

11. Sicherheit (TOMs – Kurzbeschreibung)

Wir setzen angemessene technische und organisatorische MaĂźnahmen ein, um Daten zu schĂĽtzen, u. a.:

  • Zugriffsbeschränkungen (Rollen-/Rechtekonzept)
  • VerschlĂĽsselung bei Transport und – soweit vorgesehen – bei Speicherung
  • Protokollierung, Monitoring, Updates/Patching
  • Datensparsamkeit: Speicherung nur der fĂĽr die Betreuung relevanten Punkte während der Abo-Laufzeit

12. Rechte der betroffenen Personen

Du hast nach DSGVO insbesondere folgende Rechte:

  • Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung
  • DatenĂĽbertragbarkeit (soweit anwendbar)
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen
  • Widerruf erteilter Einwilligungen jederzeit mit Wirkung fĂĽr die Zukunft
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde

13. Keine ausschlieĂźlich automatisierten Entscheidungen mit erheblicher Wirkung

Das smart Coaching liefert Vorschläge und Inhalte. Es trifft keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung.

14. Ă„nderungen dieser Datenschutzbestimmungen

Wir können diese Datenschutzbestimmungen aktualisieren, wenn sich Funktionen, Prozesse oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung ist in der App abrufbar.