← Zurück zur Startseite

Datenschutz

1. Verantwortlicher

Nikolas Fribus
c/o POSTFLEX PFX-056-673
Emsdettener Straße 10
48268 Greven
E-Mail: datenschutz@kalosthen.de

2. Welche Daten wir erheben

  • Kontodaten: E-Mail-Adresse (für Registrierung und Login via Supabase Auth)
  • Profildaten: Alter, Geschlecht, Körpergröße, Gewicht, Trainingserfahrung, Trainingstage, Session-Dauer, Schlafqualität, Stresslevel, Beruf
  • Gesundheitsdaten (besondere Kategorie nach Art. 9 DSGVO): Verletzungen und Einschränkungen (z.B. Knie, Schulter, Rücken), Leistungsdaten (Pull-Up-Max, Dips-Max, Dead-Hang-Zeit)
  • Trainingsdaten: generierte Pläne, absolvierte Workouts, Fortschrittsdaten
  • Zahlungsdaten: werden ausschließlich von Stripe verarbeitet — wir speichern nur die Stripe Customer ID, niemals Kartendaten

3. Rechtsgrundlagen

  • Kontodaten, Profildaten: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Gesundheitsdaten: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung, erteilt beim Onboarding)
  • Zahlungsabwicklung: Art. 6 Abs. 1 lit. b DSGVO

4. Weitergabe an Dritte und Drittlandübermittlung

Supabase (Datenbankhosting)

Supabase Inc., 970 Toa Payoh North, Singapur. Ihre Profil- und Trainingsdaten werden auf Servern in den USA (AWS US-East) gespeichert. Grundlage: EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Datenschutzerklärung Supabase

Vercel (Webhosting)

Vercel Inc., 340 Pine Street Suite 701, San Francisco, CA 94104, USA. Technisches Hosting der Anwendung. Grundlage: EU-Standardvertragsklauseln. Datenschutzerklärung Vercel

Anthropic (KI-Verarbeitung)

Anthropic PBC, 548 Market Street PMB 90375, San Francisco, CA 94104, USA. Zur Generierung Ihrer personalisierten Trainingspläne werden Ihre Profil- und Gesundheitsdaten an Anthropic übermittelt. Diese Daten werden für die Verarbeitung verwendet und gemäß Anthropics API-Nutzungsbedingungen nicht für das Training von KI-Modellen genutzt. Grundlage: EU-Standardvertragsklauseln + Ihre Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Datenschutzerklärung Anthropic

Stripe (Zahlungsabwicklung)

Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Dublin 2, Irland. Verarbeitung von Zahlungsinformationen für Pro-Abonnements. Datenschutzerklärung Stripe

5. KI-Transparenz (EU AI Act)

Gemäß Art. 50 EU AI Act (anwendbar ab August 2026) informieren wir Sie: Die Trainingspläne auf Kalosthen werden durch ein KI-System (Anthropic Claude) generiert. Das System ist kein Medizinprodukt und ersetzt keine ärztliche Beratung.

6. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies (Session-Cookie für den Login via Supabase Auth). Keine Marketing-, Tracking- oder Analyse-Cookies.

7. Server-Logfiles und IP-Adressen

Beim Aufruf unserer Website erfasst unser Hosting-Anbieter Vercel Inc. automatisch Informationen in Server-Logfiles, die Ihr Browser übermittelt. Dies umfasst:

  • IP-Adresse (anonymisiert nach kurzer Zeit)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL
  • Browser-Typ und -Version
  • Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und dem stabilen Betrieb der Plattform). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nach spätestens 30 Tagen gelöscht.

8. Automatisierte Entscheidungsfindung und Profiling (Art. 13 Abs. 2 lit. f, Art. 22 DSGVO)

Zur Erstellung Ihrer personalisierten Trainingspläne verarbeiten wir Ihre Profil- und Gesundheitsdaten automatisiert (Profiling). Dabei wird auf Basis Ihrer Angaben (Ziele, Level, Equipment, Verletzungen, Leistungsdaten) durch ein KI-System (Anthropic Claude) ein individueller Trainingsplan erstellt.

Die involvierte Logik: Ihre Eingabedaten werden als strukturierter Prompt an das KI-Modell übermittelt. Das Modell generiert daraus einen Trainingsplan, der Ihre spezifischen Parameter berücksichtigt. Es findet keine vollautomatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 Abs. 1 DSGVO statt — die generierten Pläne sind Empfehlungen, keine bindenden Entscheidungen.

Rechtsgrundlage: Ihre ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), erteilt beim Onboarding.

9. Speicherdauer

Ihre Daten werden gespeichert, solange Ihr Konto aktiv ist. Nach Kontoauflösung werden alle personenbezogenen Daten binnen 30 Tagen gelöscht.

10. Ihre Rechte (Art. 15–21 DSGVO)

Sie haben das Recht auf: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch. Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@kalosthen.de

Sie haben außerdem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Zuständig für Nordrhein-Westfalen (Greven): Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, www.ldi.nrw.de

11. Altersfreigabe

Kalosthen richtet sich ausschließlich an Personen ab 18 Jahren. Minderjährige dürfen die Plattform nicht nutzen.

12. Widerruf der Einwilligung

Sie können Ihre Einwilligung zur Verarbeitung von Gesundheitsdaten jederzeit widerrufen. Hierzu können Sie Ihr Konto unter Profileinstellungen löschen oder uns unter datenschutz@kalosthen.de kontaktieren.