Datenschutzerklärung
Stand: 03.06.2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist:
[Name des Betreibers][Straße und Hausnummer]
[PLZ Ort]
Deutschland
E-Mail: datenschutz@jbfitness.eu
2. Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Verarbeitete Datenarten
- Bestandsdaten (z. B. Vor- und Nachname, E-Mail-Adresse).
- Kontaktdaten (E-Mail).
- Inhaltsdaten (eingegebene Notizen, Bemerkungen).
- Nutzungsdaten (Login-Zeiten, IP-Adresse zum Zeitpunkt der Anmeldung).
- Gesundheitsdaten (besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO): Körpergröße, Geschlecht, Geburtsdatum, Gewicht, Körperfettanteil, Skelettmuskelmasse, Knochenmasse, Körperwasseranteil, Körperumfänge.
- Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen, Session-Cookie).
Kategorien betroffener Personen
- Registrierte Nutzerinnen und Nutzer der Anwendung JBFitness.
Zwecke der Verarbeitung
- Bereitstellung des Online-Angebots und Nutzerkontoverwaltung.
- Speichern und Auswerten der vom Nutzer selbst eingegebenen Fitness- und Körperdaten.
- Erstellung individueller Verlaufs- und Zielanalysen.
- Sicherheitsmaßnahmen (z. B. Schutz vor unbefugten Zugriffen).
3. Maßgebliche Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage gültiger Rechtsgrundlagen:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Bei freiwilliger Registrierung und Nutzung der Plattform.
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Bereitstellung der Dienste, die mit der Registrierung beauftragt werden.
- Ausdrückliche Einwilligung in besondere Datenkategorien (Art. 9 Abs. 2 lit. a DSGVO): Für die Verarbeitung der Gesundheitsdaten.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Z. B. zur Sicherstellung des sicheren Betriebs der Plattform.
4. Sicherheitsmaßnahmen
Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Hierzu zählen insbesondere:
- Verschlüsselte Übertragung aller Daten via HTTPS/TLS.
- Speicherung von Passwörtern ausschließlich als Bcrypt-Hash – Klartext-Passwörter werden nie gespeichert.
- Sichere Sessions mit HttpOnly- und SameSite-Cookies.
- Brute-Force-Schutz (automatische Sperrung nach mehreren Fehlversuchen).
- CSRF-Schutz auf allen Formularen, vorbereitete SQL-Statements gegen Injection.
- Zugriff auf personenbezogene Daten ausschließlich für den jeweiligen Nutzer selbst.
5. Konkret verarbeitete Daten innerhalb der Anwendung
| Datenart | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| E-Mail, Passwort-Hash | Authentifizierung, Login | Art. 6 (1) b DSGVO | Bis Account-Löschung |
| Vor-/Nachname (optional) | Persönliche Ansprache | Art. 6 (1) a DSGVO | Bis Account-Löschung |
| Körpergröße, Geschlecht, Geburtsdatum | Berechnung von BMI, BMR, TDEE | Art. 9 (2) a DSGVO | Bis Account-Löschung |
| Gewicht, Körperfett, Muskel-, Knochenmasse, Wasser | Verlaufsanalyse | Art. 9 (2) a DSGVO | Bis Account-Löschung oder Einzellöschung |
| Körperumfänge | Verlaufsanalyse | Art. 9 (2) a DSGVO | Bis Account-Löschung oder Einzellöschung |
| Login-Zeitstempel, fehlgeschlagene Logins | Sicherheit, Brute-Force-Schutz | Art. 6 (1) f DSGVO | Bis Account-Löschung |
| Session-Cookie (technisch notwendig) | Aufrechterhaltung der Anmeldung | § 25 (2) Nr. 2 TTDSG | Sitzungsdauer |
6. Cookies
JBFitness nutzt ausschließlich technisch notwendige Cookies. Konkret wird ein
einzelnes Session-Cookie (JBFITNESSID) gesetzt, um die Anmeldung während der Sitzung aufrechtzuerhalten.
Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.
7. Hosting und Auftragsverarbeitung
Diese Anwendung wird gehostet bei: Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Der Hosting-Anbieter verarbeitet die Daten nur weisungsgebunden zum Zweck des Betriebs.
8. Weitergabe an Dritte
Eine Weitergabe deiner personenbezogenen Daten an Dritte findet nicht statt – mit Ausnahme der oben genannten Auftragsverarbeitung durch den Hosting-Anbieter. Die Anwendung enthält keine Tracker, keine externen Analysetools und keine Werbenetzwerke.
9. Speicherdauer und Löschung
Personenbezogene Daten werden gelöscht, sobald sie für die Zwecke ihrer Verarbeitung nicht mehr erforderlich sind. Du kannst jederzeit dein Konto und damit alle deine Daten endgültig löschen lassen (Account löschen).
10. Deine Rechte
Dir stehen als betroffene Person folgende Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft über deine gespeicherten Daten verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Korrektur unrichtiger Daten verlangen – oder direkt in deinem Profil selbst aktualisieren.
- Recht auf Löschung (Art. 17 DSGVO): Du kannst jederzeit dein Konto vollständig löschen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten als JSON-Datei in deinem Profil exportieren.
- Widerspruchsrecht (Art. 21 DSGVO).
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
- Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Du kannst dich z. B. an die Bayerische Landesbeauftragte für den Datenschutz wenden.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Es gilt jeweils die hier abrufbare Fassung.