FitProfil
Jetzt kaufen

Datenschutzerklärung

1) Verantwortlicher und Kontaktdaten

1.1 Verantwortlicher für die Datenverarbeitung auf dieser Website und in der FITprofil App im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

KRS Media UG (haftungsbeschränkt)
Kolonnen Str. 8
10827 Berlin, Deutschland
E-Mail: info@fitprofil.de

1.2 Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Nutzung unserer Website und App. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

1.3 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge "https://" und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

2) Hosting

Unsere Website wird bei Firebase Hosting (Google Cloud) gehostet. Anbieter ist die Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Beim Aufruf unserer Website werden automatisch Informationen (Server-Logfiles) durch den Hostinganbieter erfasst. Hierzu zählen:

  • Besuchte Website und aufgerufene Dateien
  • Datum und Uhrzeit des Zugriffs
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser und Betriebssystem
  • Verwendete IP-Adresse (ggf. in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der sicheren und effizienten Bereitstellung unserer Website. Die Server-Logfiles werden nach 14 Tagen automatisch gelöscht.

Mit Google Ireland Limited besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Google verarbeitet Daten unter anderem in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks (DPF). Weitere Informationen finden Sie in der Firebase-Datenschutzerklärung.

3) Cookies und Einwilligungsmanagement

3.1 Technisch notwendige Cookies: Wir verwenden technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind (z. B. Warenkorb, Anmeldestatus). Diese Cookies werden auf Grundlage von § 25 Abs. 2 TTDSG i.V.m. Art. 6 Abs. 1 lit. f DSGVO gesetzt und erfordern keine Einwilligung.

3.2 Einwilligungspflichtige Cookies: Cookies, die nicht technisch notwendig sind (z. B. Analyse-Cookies von Google Analytics), werden nur mit Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO gesetzt. Beim erstmaligen Besuch unserer Website werden Sie über einen Cookie-Banner über die verwendeten Cookies informiert und um Ihre Einwilligung gebeten.

3.3 Die Einwilligung wird im Local Storage Ihres Browsers gespeichert (fitprofil_cookie_consent). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen. Zudem können Sie Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden können.

4) Kontaktaufnahme

4.1 Kontaktformular: Wenn Sie unser Kontaktformular nutzen, werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Betreff, Nachricht) zum Zweck der Bearbeitung Ihrer Anfrage an unsere E-Mail-Adresse info@fitprofil.de weitergeleitet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Anfrage) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

4.2 E-Mail-Kontakt: Bei Kontaktaufnahme per E-Mail werden die von Ihnen übermittelten personenbezogenen Daten (Name, E-Mail-Adresse, Inhalt der Anfrage) ausschließlich zur Bearbeitung Ihres Anliegens verarbeitet.

4.3 Speicherdauer: Ihre Kontaktdaten werden nach vollständiger Bearbeitung Ihres Anliegens gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. handels- oder steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren) entgegenstehen.

4.4 E-Mail-Versand: Für den Versand von E-Mails (Kontaktformular, Bestellbestätigungen, Verifizierungscodes) nutzen wir den SMTP-Dienst von Zoho Corporation (Estrada de Paço de Arcos 66-A, 2735-317 Oeiras, Portugal). Zoho verarbeitet Daten als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt auf EU-Servern.

5) Newsletter

5.1 Sie haben die Möglichkeit, auf unserer Website unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse. Die Anmeldung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

5.2 Ihre E-Mail-Adresse wird ausschließlich für den Versand des Newsletters verwendet und nicht an Dritte weitergegeben. Wir speichern zudem den Zeitpunkt der Anmeldung und die Quelle (z. B. Footer, Blog) zu Nachweiszwecken.

5.3 Abmeldung: Sie können Ihre Einwilligung jederzeit widerrufen und den Newsletter über den Abmeldelink in jeder Newsletter-E-Mail oder per E-Mail an info@fitprofil.de abbestellen. Nach Abmeldung wird Ihre E-Mail-Adresse unverzüglich gelöscht.

6) Bestellungen und Zahlungsabwicklung

6.1 Bei der Bestellung erheben und verarbeiten wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Lieferanschrift, Zahlungsdaten) nur, soweit dies zur Erfüllung und Abwicklung Ihrer Bestellung erforderlich ist. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6.2 Speicherdauer: Bestelldaten werden für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert (handelsrechtlich: 6 Jahre, steuerrechtlich: 10 Jahre gemäß §§ 147 AO, 257 HGB) und anschließend gelöscht, sofern keine weiteren Aufbewahrungspflichten bestehen.

Zahlungsdienstleister: Stripe

Für die Zahlungsabwicklung nutzen wir den Zahlungsdienstleister Stripe Payments Europe Limited (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland).

Im Rahmen der Zahlungsabwicklung werden folgende Daten an Stripe übermittelt: Name des Karteninhabers, E-Mail-Adresse, Bestellnummer, Kreditkartendaten (Kartennummer, Gültigkeitsdauer, Prüfnummer), Transaktionsbetrag sowie Datum und Uhrzeit der Transaktion. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Stripe ist Teilnehmer des EU-US Data Privacy Frameworks (DPF) und verarbeitet Daten unter Einhaltung der EU-Standardvertragsklauseln. Weitere Informationen zum Datenschutz bei Stripe finden Sie unter https://stripe.com/de/privacy.

Versanddienstleister

Bei Warenlieferungen geben wir Ihre Lieferanschrift und ggf. E-Mail-Adresse (für Sendungsbenachrichtigungen) an den Versanddienstleister DHL weiter. Die Weitergabe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7) Webanalysedienste

Google Analytics 4
Wir verwenden auf unserer Website den Webanalysedienst Google Analytics 4 der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; "Google"). Mess-ID: G-KJHP3NB4WZ.

Google Analytics verwendet Cookies und vergleichbare Technologien, die eine Analyse der Benutzung der Website ermöglichen. Die erzeugten Informationen werden in der Regel an einen Server von Google übertragen und dort gespeichert.

Rechtsgrundlage: Die Nutzung von Google Analytics erfolgt ausschließlich mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Einwilligung (über den Cookie-Banner) wird Google Analytics nicht geladen.

Widerruf: Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Den Widerruf können Sie über die Cookie-Einstellungen auf unserer Website vornehmen.

Drittlandtransfer: Google ist Teilnehmer des EU-US Data Privacy Frameworks. Weitere Informationen finden Sie unter https://policies.google.com/technologies/partner-sites.

Speicherdauer: Die von Google Analytics gesetzten Cookies werden für maximal 14 Monate gespeichert und anschließend automatisch gelöscht.

8) Cloud-Dienste und Auftragsverarbeitung

8.1 Firebase (Google Cloud): Wir nutzen verschiedene Dienste von Firebase/Google Cloud für den Betrieb unserer Website und App, darunter Firebase Authentication (Anmeldung), Cloud Firestore (Datenspeicherung), Cloud Functions (serverseitige Verarbeitung) und Firebase Storage (Dateispeicherung). Anbieter ist die Google Ireland Limited.

Alle Daten werden auf Servern in der EU (Region europe-west1, Belgien) gespeichert. Mit Google Ireland Limited besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und zuverlässigen Infrastruktur).

8.2 Drittlandtransfer: Google kann im Rahmen von Wartungs- und Supportarbeiten auf Daten aus den USA zugreifen. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks (DPF) sowie der EU-Standardvertragsklauseln.

9) Gesundheitsdaten (FITprofil App und Band)

9.1 Im Rahmen der Nutzung der FITprofil App und des FITprofil Bands erheben wir Gesundheitsdaten, darunter: Herzfrequenz, Herzratenvariabilität (HRV), Blutsauerstoffsättigung (SpO2), Hauttemperatur, Schlafphasen und -dauer, Schritte und Aktivitätsdaten sowie Stresslevel. Diese Daten stellen besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO dar.

9.2 Rechtsgrundlage: Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie bei der Einrichtung der App erteilen.

9.3 Zweck: Die Daten werden ausschließlich verwendet für: die Berechnung Ihrer täglichen Tagesform-Interpretation, personalisierte Ritual- und Gesundheitsempfehlungen sowie die Anzeige von Statistiken und Verlaufsdaten in der App.

9.4 Speicherung: Gesundheitsdaten werden in Cloud Firestore auf EU-Servern (europe-west1) gespeichert unter users/{userId}/dailyHealth/{Datum}. Die Daten werden nicht an Dritte weitergegeben und nicht zu Werbezwecken verwendet.

9.5 Widerruf und Löschung: Sie können Ihre Einwilligung jederzeit widerrufen. Sie können Ihre Gesundheitsdaten jederzeit über die App-Einstellungen exportieren (CSV-Export) oder löschen lassen. Bei Löschung des Benutzerkontos werden sämtliche Gesundheitsdaten unwiderruflich gelöscht.

10) Benutzerkonto

10.1 Bei der Erstellung eines Benutzerkontos erheben wir Ihre E-Mail-Adresse. Die Anmeldung erfolgt über einen Verifizierungscode per E-Mail (passwortlose Authentifizierung über Firebase Authentication). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10.2 Speicherdauer: Ihre Kontodaten werden für die Dauer der Vertragsbeziehung gespeichert. Bei Löschung Ihres Kontos werden alle personenbezogenen Daten einschließlich Gesundheitsdaten, Bestellhistorie und Einstellungen unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

11) Speicherdauer im Überblick

DatenartSpeicherdauer
Server-Logfiles14 Tage
Kontaktformular-DatenNach Bearbeitung des Anliegens, max. 6 Monate
Newsletter-AbonnementBis zum Widerruf der Einwilligung
Bestelldaten10 Jahre (steuerrechtliche Aufbewahrungspflicht)
BenutzerkontoBis zur Kontolöschung
GesundheitsdatenBis zur Kontolöschung oder Widerruf
Google-Analytics-Cookies14 Monate (nur bei Einwilligung)
Verifizierungscodes10 Minuten

12) Datenweitergabe an Dritte

Wir geben Ihre personenbezogenen Daten nur in folgenden Fällen an Dritte weiter:

  • Zur Vertragserfüllung (z. B. Versanddienstleister DHL, Zahlungsdienstleister Stripe)
  • An Auftragsverarbeiter, mit denen ein AVV gemäß Art. 28 DSGVO besteht (z. B. Google/Firebase, Zoho)
  • Wenn Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
  • Wenn eine gesetzliche Verpflichtung zur Weitergabe besteht (Art. 6 Abs. 1 lit. c DSGVO)

Eine Weitergabe von Gesundheitsdaten an Dritte erfolgt nicht.

13) Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung / "Recht auf Vergessenwerden" (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) — durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an info@fitprofil.de.

14) Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin
Telefon: +49 (0)30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: https://www.datenschutz-berlin.de

15) Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust oder unberechtigten Zugriff zu schützen. Dazu gehören insbesondere: SSL/TLS-Verschlüsselung bei der Datenübertragung, verschlüsselte Speicherung sensibler Daten, regelmäßige Sicherheitsupdates und Zugangsbeschränkungen.

16) Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich vorgeschrieben (z. B. steuerrechtliche Pflichten) oder ergibt sich aus vertraglichen Regelungen (z. B. Angaben zum Vertragspartner). Für den Abschluss eines Vertrages ist es erforderlich, dass Sie uns die hierfür notwendigen personenbezogenen Daten bereitstellen. Ohne diese Daten können wir den Vertrag nicht abschließen.

Kontakt für Datenschutzanfragen

KRS Media UG (haftungsbeschränkt)
Kolonnen Str. 8
10827 Berlin
E-Mail: info@fitprofil.de

Letzte Aktualisierung: 25.02.2026