Skip to content

Datenschutzerklärung

Datenschutzerklärung für die Body Control App

Stand: 03.11.2025

1. Verantwortlicher

Body Control GmbH
Hans-Henny-Jahnn-Weg 53
22085 Hamburg
E-Mail: info@bodycontrol.io

2. Rollen & Verantwortlichkeiten

Body Control stellt ausschließlich die technische Plattform zur Verfügung. Kundenkonten (Klientenprofile) werden ausschließlich durch Coaches angelegt, die Body Control nutzen.

  • Coach als Verantwortlicher (Art. 4 Nr. 7 DSGVO): Der Coach ist datenschutzrechtlich Verantwortlicher für die Verarbeitung personenbezogener Daten seiner Klienten zu Trainings- und Ernährungszwecken (einschließlich Gesundheitsdaten).
  • Body Control als Auftragsverarbeiter (Art. 28 DSGVO): Body Control verarbeitet personenbezogene Daten im Auftrag und nach Weisung des Coaches (Hosting, Speicher, Bereitstellung der App-Funktionen).
  • Vertragliche Pflicht des Coaches: Im Partnervertrag verpflichtet sich der Coach, alle datenschutzrechtlichen Pflichten (insb. Einwilligungen, Informationspflichten, Betroffenenrechte, Altersvorgaben) einzuhalten.

3. Arten der verarbeiteten Daten

  • Stammdaten/Kontaktdaten: z. B. Name, E-Mail, Kommunikationsinhalte.
  • Nutzungs-/Systemdaten: Logins, Geräteinformationen, App-Aktivitäten.
  • Gesundheits- und Vitaldaten (Art. 9 Abs. 1 DSGVO): z. B. Körpergewicht, Körperfett, Blutdruck, Ruhepuls, Herzfrequenz, Schlafdaten, Menstruationsdaten, Trainings- und Ernährungsprotokolle, Schritte, Aktivitätsintensität, aktive Kalorien, BMR. Hinweis zu Apple Health/Google Fit: Eine Synchronisation erfolgt ausschließlich nach ausdrücklicher Einwilligung des Nutzers in den jeweiligen Betriebssystem-Einstellungen und nur für die vom Nutzer ausgewählten Kategorien.

4. Zwecke & Rechtsgrundlagen

Body Control (Plattformbetrieb):

  • Bereitstellung, Betrieb, Sicherheit und Weiterentwicklung der App (Art. 6 Abs. 1 lit. b DSGVO – Vertrag; Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse, z. B. IT-Sicherheit, Fehlermeldungen, Performance).

Coach (Coaching-Zwecke):

  • Erstellung und Verwaltung von Trainings-/Ernährungsplänen, Kommunikation, Fortschrittsanalyse (Art. 6 Abs. 1 lit. b DSGVO – Betreuungsvertrag Coach–Klient).
  • Gesundheitsdaten: Verarbeitung nur mit ausdrücklicher Einwilligung des Klienten (Art. 9 Abs. 2 lit. a DSGVO). Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO).

5. Datenquellen & Weitergabe

  • Quellen: Daten werden vom Coach oder Klienten eingegeben bzw. mit ausdrücklicher Einwilligung aus Apple Health/Google Fit synchronisiert.
  • Keine Weitergabe an Dritte: Body Control gibt keine personenbezogenen oder Gesundheitsdaten an Dritte weiter oder verkauft diese.
  • OpenFoodFacts (nur lesender Zugriff): Zur Nährwertinformation nutzt Body Control ausschließlich die öffentliche OpenFoodFacts-Datenbank als Informationsquelle (read-only). Es werden zu keinem Zeitpunkt personenbezogene Daten an OpenFoodFacts übermittelt.
  • Subprozessoren: Soweit erforderlich, bindet Body Control Auftragsverarbeiter (z. B. Google/Firebase) ein. Diese sind vertraglich auf DSGVO-Konformität verpflichtet.

6. Hosting, Standort & internationale Nutzung

  • Weltweite Nutzung: Die App kann weltweit genutzt werden (Coaches/Klienten können sich global einloggen und Daten übermitteln).
  • Speicherung/Verarbeitung ausschließlich in Deutschland: Personenbezogene Daten werden ausschließlich auf Servern in Deutschland (Frankfurt am Main) gespeichert und verarbeitet.
  • Kein Drittlandempfänger: Es erfolgt keine Übermittlung an Empfänger außerhalb der EU/des EWR. Technisch bedingte Datenübertragungen aus Drittländern erfolgen nur in Richtung der deutschen Server von Body Control, die EU-Datenschutzstandards erfüllen.
  • Firebase (Google): Body Control nutzt Google Firebase für Hosting/Backends. Transportverschlüsselung (TLS) und Verschlüsselung im Ruhezustand (AES, „at rest“) sind aktiv; die Infrastruktur ist ISO 27001 / ISO 27018 zertifiziert.

7. Technische & organisatorische Maßnahmen (TOMs) – Auszug

  • Verschlüsselung: TLS bei Übertragung; AES-basierte Verschlüsselung bei Speicherung.
  • Zugriffskontrolle: rollenbasierte Rechte (Least Privilege), Administrations-Logging.
  • Datenminimierung/Zweckbindung: Erhebung nur, soweit für Coaching/Plattformbetrieb erforderlich.
  • Regionale Speicherung: EU/DE-Region (Frankfurt).
  • Verfügbarkeit/Resilienz: Redundante Systeme, regelmäßige Backups, Monitoring.
  • Verträge: DSGVO-konforme Auftragsverarbeitungsverträge mit Subprozessoren (z. B. Google/Firebase).

8. Speicherdauer & Löschung

  • Daten werden gelöscht oder anonymisiert, sobald der Verarbeitungszweck entfällt oder gesetzliche Aufbewahrungsfristen enden.
  • Klienten können über ihren Coach Löschung (Art. 17 DSGVO) und Datenübertragbarkeit (Art. 20 DSGVO) verlangen; Einwilligungen können jederzeit widerrufen werden (Art. 7 Abs. 3 DSGVO).
  • Nach Beendigung des Nutzungsverhältnisses werden personenbezogene Daten gelöscht, soweit keine gesetzlichen Pflichten entgegenstehen.

9. Betroffenenrechte

Betroffene Personen haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3). Zudem besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).

10. Minderjährige & Verantwortlichkeit der Coaches

Die App richtet sich nicht an Personen unter 16 Jahren. Body Control legt keine Nutzerkonten an; Konten werden ausschließlich durch Coaches erstellt.
Der Coach stellt sicher, dass nur zur Nutzung berechtigte Personen registriert werden (bei Minderjährigen: Einwilligung der Sorgeberechtigten).
Body Control trifft keine Prüfpflicht und übernimmt keine Haftung für unberechtigte Nutzung.

11. Datenschutz-Folgenabschätzung (DSFA)

Body Control prüft fortlaufend, ob eine DSFA nach Art. 35 DSGVO erforderlich ist (insb. bei systematischer großskaliger Verarbeitung sensibler Daten) und führt diese erforderlichenfalls durch.

12. Änderungen dieser Datenschutzerklärung

Diese Erklärung wird bei rechtlichen/technischen Änderungen angepasst. Die jeweils aktuelle Version ist in der App bzw. auf der Website abrufbar.

© 2025 · BodyControl Training

Impressum

Datenschutzerklärung

FAQ´s