Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Jonas Hoever
[PLATZHALTER: Straße und Hausnummer]
[PLATZHALTER: PLZ und Ort]
E-Mail: jonas@jonashoever.de

2. Allgemeine Hinweise

Onyx ist ein Workout-Tracker zur persönlichen Trainings­dokumentation. Die folgenden Hinweise geben einen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du Onyx nutzt. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.

3. Welche Daten werden erhoben?

3.1 Beim Aufruf der Website

Beim Aufruf von onyx.jonashoever.de erfasst unser Server automatisch technische Logdaten, die dein Browser übermittelt:

• IP-Adresse (anonymisiert, sobald technisch möglich)
• Datum und Uhrzeit der Anfrage
• Aufgerufene Seite/URL
• Verwendeter Browser und Betriebssystem
• Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, störungsfreien Betrieb). Speicherdauer: max. 14 Tage, danach automatische Löschung.

3.2 Bei Registrierung & Login

Die Registrierung erfolgt über das gemeinsame Konto-System (LernHub / learn.wunsch-workflow.de). Beim Login werden folgende Daten verarbeitet:

• Benutzername
• E-Mail-Adresse
• Passwort-Hash (mit Werkzeug/PBKDF2 verschlüsselt — das Klartext-Passwort wird nie gespeichert)
• Session-Cookie (technisch notwendig, httpOnly, lebt bis zum Logout / Browser-Schließen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.3 Trainingsdaten und Körpermaße

Im Rahmen der Nutzung trägst du selbst folgende Daten ein:

• Workouts: Übungen, Sätze, Gewicht, Wiederholungen, Notizen, Datum/Uhrzeit
• Optional: Körpergewicht, Körpermaße (Brust, Arm, Taille, Oberschenkel), Körperfett-Anteil
• Optional: Foto-Uploads zur Übungserkennung (siehe 4.)

Hinweis zu Gesundheitsdaten (Art. 9 DSGVO): Körpergewicht und Körpermaße können als Gesundheitsdaten gelten und unterliegen besonderem Schutz. Diese Daten erhebst und speicherst du ausschließlich selbst und freiwillig. Sie werden nicht ohne deine Einwilligung an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung durch aktive Eingabe).

4. KI-gestützte Funktionen (Google Gemini & Ollama)

Onyx bietet KI-Funktionen wie automatische Übungserkennung aus Fotos und einen Coach-Chat. Bei Nutzung dieser Funktionen werden folgende Daten verarbeitet:

• Foto-Upload (bei Übungserkennung) → wird an Google Gemini API gesendet
• Textuelle Notizen, die du in die KI-Funktion eingibst → ebenfalls an Gemini bzw. Ollama
• Nutzungs-Metadaten (Zeitpunkt, verwendetes Modell, Token-Anzahl) → lokal in der DB protokolliert

4.1 Google Gemini API

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Anfragen werden an Google-Server übermittelt; eine Verarbeitung in Drittländern (z. B. USA) kann nicht ausgeschlossen werden. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023).

Datenschutz Google: https://policies.google.com/privacy

4.2 Ollama Cloud (Fallback)

Anbieter: Ollama, Inc., USA. Wird nur verwendet, wenn die Gemini-Anfrage fehlschlägt. Datenschutz: https://ollama.com/legal/privacy

Rechtsgrundlage für die KI-Funktionen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der Funktion).

5. Soziale Funktionen (Freunde, Reaktionen, Kommentare)

Wenn du das Freunde-System nutzt, sind folgende Daten für deine bestätigten Freunde sichtbar:

• Dein Benutzername und das Datum/die Uhrzeit deiner Workouts
• Workout-Titel, Anzahl Sätze, Gesamtvolumen, optional Notiz
• Reaktionen und Kommentare, die andere bei deinen Workouts hinterlassen

Körpermaße und Foto-Uploads werden NICHT mit Freunden geteilt. Du kannst Freundschaften jederzeit beenden — dabei verlieren ehemalige Freunde den Zugriff auf deine Workout-Details (Reaktionen/Kommentare bleiben aus Konsistenz­gründen aber sichtbar).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch das Annehmen einer Freundschaft).

6. Hosting

Diese Website wird auf einem dedizierten Server in Deutschland gehostet bei:

[PLATZHALTER: Hosting-Provider, z. B. Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen]
Datenschutz: [PLATZHALTER: URL zur Datenschutzerklärung des Hosters]

Mit dem Hosting-Provider besteht ein Auftrags­verarbeitungs­vertrag (AVV) gemäß Art. 28 DSGVO.

7. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung (Let's Encrypt). Eine verschlüsselte Verbindung erkennst du am Schloss-Symbol in der Adressleiste und am „https://" vor der Adresse.

8. Cookies

Onyx verwendet ausschließlich technisch notwendige Cookies:

• Session-Cookie: Hält dich nach dem Login angemeldet. Wird gelöscht, sobald du dich ausloggst.
• Remember-Me-Cookie (optional, wenn du es beim Login wählst): hält dich für 14 Tage angemeldet.

Es werden keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies eingesetzt. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig).

9. Deine Rechte

Du hast jederzeit das Recht:

• Auskunft über die zu deiner Person gespeicherten Daten zu erhalten (Art. 15 DSGVO)
• diese Daten berichtigen zu lassen (Art. 16 DSGVO)
• die Löschung deiner Daten zu verlangen (Art. 17 DSGVO)
• die Verarbeitung einschränken zu lassen (Art. 18 DSGVO)
• deine Daten in einem strukturierten Format zu erhalten (Datenübertragbarkeit, Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO)
• eine erteilte Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde einzulegen (Art. 77 DSGVO). Zuständig: [PLATZHALTER: zuständige Landes­datenschutz­behörde des Wohnortes]

Wende dich für all diese Anliegen einfach an: jonas@jonashoever.de

10. Speicherdauer

• Account-Daten: solange dein Account besteht. Bei Account-Löschung werden alle deine personenbezogenen Daten innerhalb von 30 Tagen gelöscht.
• Workout-Daten: solange dein Account besteht — du kannst einzelne Workouts jederzeit selbst löschen.
• Foto-Uploads: nicht dauerhaft gespeichert. Bilder werden nur zur Verarbeitung an die KI übertragen und nach Erhalt der Antwort verworfen.
• KI-Nutzungsprotokolle: 90 Tage, dann automatische Anonymisierung der User-Zuordnung.
• Server-Logs: max. 14 Tage.

11. Account-Löschung

Du kannst die Löschung deines Accounts jederzeit per E-Mail an jonas@jonashoever.de beantragen. Wir bestätigen die Löschung innerhalb von 7 Tagen.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen abzubilden. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: [PLATZHALTER: Datum, z. B. 28.05.2026]
Quellenhinweis: Vorlage basierend auf e-recht24.de.