movina
App laden

Datenschutzhinweise für die Nutzung von Movina

Stand: 2026-03-24

Stand: 24.03.2026

Danke, dass Sie Movina nutzen! Movina schützt Ihre Privatsphäre. Diese Datenschutzhinweise beschreiben, wie wir Ihre personenbezogenen Daten erfassen, verwenden, offenlegen und anderweitig verarbeiten, sowie die Rechte und Wahlmöglichkeiten, die Sie in Bezug auf Ihre personenbezogenen Daten haben.

Die Nutzung unserer Dienste unterliegt unseren Allgemeinen Geschäftsbedingungen einschließlich der geltenden Bestimmungen über Schadensersatzbeschränkungen und die Beilegung von Streitigkeiten.

1. Verantwortliche Stelle und Kontakt

Sofern in diesen Datenschutzhinweisen nichts Abweichendes angegeben ist, ist verantwortliche Stelle für die Datenverarbeitung:

Fastic GmbH (im Folgenden „Movina" oder „wir" bzw. „uns") Pappelallee 78/79 10437 Berlin Deutschland

  • E-Mail: info@fastic.com
  • Geschäftsführer: Benjamin Bak
  • Handelsregister: HRB 213132 B, Amtsgericht Charlottenburg

Unseren Datenschutzbeauftragten erreichen Sie unter: datenschutz@fastic.com

Für Auskünfte und Anregungen zum Thema Datenschutz stehen wir bzw. unser Datenschutzbeauftragter Ihnen gerne zur Verfügung.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten durch die Fastic GmbH im Zusammenhang mit folgenden Angeboten:

  • unserer Webseite www.fastic.com,
  • unsere mobilen Apps (iOS, Android) Movina,
  • sowie unsere Präsenzen in sozialen Netzwerken und auf Bewertungsplattformen (z. B. Instagram, Facebook, LinkedIn, Trustpilot) für die App Movina.

Die Fastic GmbH betreibt neben der App Fastic auch die App Movina. Diese Datenschutzhinweise gelten ausschließlich für die App, die Webseite und die sozialen Netzwerke im Zusammenhang mit Movina.

Soweit die Webseite oder Social-Media-Kanäle zum Zeitpunkt der Nutzung noch nicht verfügbar sind, gilt diese Datenschutzerklärung für die jeweils bestehenden Angebote und wird bei Hinzunahme weiterer Angebote entsprechend ergänzt.

Sie gilt für alle Verarbeitungsaktivitäten, die im Zusammenhang mit der Nutzung der vorstehend genannten Angebote stehen, einschließlich:

  • der Nutzung der App (auch ohne Registrierung, d. h. mit automatisch erstelltem anonymem Konto),
  • dem Onboarding-Fragebogen und der Erstellung personalisierter Trainingspläne,
  • der optionalen Registrierung bzw. Verknüpfung eines persönlichen Kontos (Account Linking),
  • der Nutzung von Workout-, Fortschritts- und Planungsfunktionen,
  • der Abwicklung von Abonnements und In-App-Käufen,
  • dem Versand von Push-Benachrichtigungen,
  • der Kontaktaufnahme mit uns (z. B. per E-Mail),
  • der Nutzung von Analyse- und Fehlerbehebungswerkzeugen innerhalb der App,
  • sowie dem Besuch unserer Social-Media-Kanäle (sobald verfügbar).

3. Erhebung personenbezogener Daten

Wie im Folgenden beschrieben, können wir personenbezogene Daten direkt von Ihnen, von Dritten und automatisch durch Ihre Nutzung unserer Dienste erfassen.

3.1 Direkt von Ihnen erfasste Daten

a) Konto- und Identitätsdaten

Beim Start der App wird automatisch und für Sie transparent ein anonymes Konto über Firebase Authentication erstellt. Es ist keine Registrierung erforderlich, um die App zu nutzen. Sie können Movina vollständig mit einem anonymen Konto verwenden. Dabei werden erhoben:

  • Eine eindeutige Firebase-Nutzer-ID (UID),
  • Zeitpunkt der Kontoerstellung.

Es werden in diesem Schritt keine personenbezogenen Identifikationsmerkmale wie Name oder E-Mail-Adresse abgefragt.

Optional können Sie Ihr anonymes Konto jederzeit zu einem persönlichen Konto aufwerten („Account Linking"). Dies ist nicht Voraussetzung für die Nutzung der App. Dabei werden – je nach gewähltem Login-Verfahren – folgende Daten erhoben:

  • E-Mail und Passwort: E-Mail-Adresse und verschlüsseltes Passwort (gespeichert durch Firebase Auth),
  • Apple Sign-In: Von Apple bereitgestellte Nutzer-ID, ggf. E-Mail-Adresse und Name (je nach Ihren Apple-Einstellungen),
  • Google Sign-In: Von Google bereitgestellte Nutzer-ID, E-Mail-Adresse, ggf. Profilname.

Darüber hinaus können Sie optional einen Anzeigenamen und eine Avatar-URL hinterlegen.

Die Firebase UID bleibt bei einer Kontoverknüpfung erhalten, sodass alle bisher gespeicherten Daten (Profil, Fortschritt, Abonnement) dem Konto zugeordnet bleiben.

b) Onboarding- und Profildaten

Beim ersten Start der App – noch vor einer etwaigen Registrierung – durchlaufen Sie einen mehrstufigen Onboarding-Fragebogen, in dem wir Angaben erheben, die zur Erstellung eines personalisierten Trainingsplans verwendet werden. Die Angaben sind freiwillig; einzelne Schritte können übersprungen werden. Im Rahmen des Onboardings können insbesondere folgende Datenkategorien erhoben werden:

  • Trainingsbezogene Angaben: z. B. Trainingsziel, Trainingsfrequenz, Workout-Präferenzen, gewünschte Trainingstage und -dauer
  • Körper- und gesundheitsbezogene Angaben: z. B. Geschlecht, Alter, Größe, Gewicht, Zielgewicht, Körperbau, bestehende Verletzungen oder Einschränkungen
  • Fitnessbezogene Angaben: z. B. Aktivitäts- und Fitnesslevel, Selbsteinschätzungen zu Ausdauer und Beweglichkeit
  • Einstellungen: z. B. Benachrichtigungspräferenzen, Einheitensystem (metrisch/imperial)

Art und Umfang der abgefragten Daten können sich im Rahmen der Weiterentwicklung des Onboardings ändern.

Soweit Angaben (z. B. zu Gewicht, Größe, Körperbau oder Verletzungen) als Gesundheitsdaten im Sinne von Art. 9 DSGVO einzuordnen sind, verarbeiten wir diese auf Basis Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Vor der Eingabe gesundheitsbezogener Daten werden Sie gesondert auf die Freiwilligkeit und den Zweck der Datenverarbeitung hingewiesen und um Ihre ausdrückliche Zustimmung gebeten.

c) Nutzungs-, Fortschritts- und Interaktionsdaten

  • Workout-Historie (Workout-ID, Datum, Dauer, Kalorien, Übungsfortschritt)
  • Favorisierte Workouts
  • Plan-/Programmstatus, Wochenpläne
  • Änderungen an Profil, Theme, Sprache, Einheiten, Sound, Benachrichtigungen

d) Abo- und zahlungsbezogene Daten

  • Abo-Plan, Abo-Status, Ablauf-/Verlängerungsinformationen
  • Produkt-/SKU-Metadaten der In-App-Käufe
  • Store-Kontext (App Store / Play Store)

Zahlungsdaten (z. B. Kreditkartennummern) werden nicht durch uns direkt verarbeitet, sondern über den jeweiligen App Store / Zahlungsdienstleister.

e) Kommunikation und Kontakt

Wenn Sie mit uns in Kontakt treten – beispielsweise per E-Mail oder über unsere Social-Media-Kanäle – erfassen und speichern wir Ihre Kontaktdaten, Ihre Mitteilungen sowie unsere Antworten darauf.

f) Präferenzen und Einstellungen

Wir erfassen Informationen zu Ihren persönlichen Vorlieben – z. B. wie Sie unsere Dienste nutzen, welche Benachrichtigungen Sie erhalten möchten oder welche Anpassungen Sie vornehmen.

3.2 Von Drittanbietern erfasste Daten

Wir können personenbezogene Daten auch von Drittanbietern erhalten, insbesondere:

  • Social Login (Apple / Google): Wenn Sie sich über Apple Sign-In oder Google Sign-In registrieren, erhalten wir die vom jeweiligen Anbieter freigegebenen Daten (Provider-spezifische Nutzer-ID, ggf. E-Mail-Adresse). Ihre Zugangsdaten (Passwort) werden uns nicht mitgeteilt.
  • App-Store-Anbieter: Transaktionsmetadaten im Zusammenhang mit In-App-Käufen.

Weitere Informationen zur Datenverarbeitung durch diese Anbieter finden Sie in deren Datenschutzerklärungen:

  • Apple: https://www.apple.com/legal/privacy/de-ww/
  • Google: https://policies.google.com/privacy

3.3 Automatisch erfasste Daten

Wir und unsere Partner können automatisch personenbezogene Daten erfassen, wenn Sie Movina nutzen. Dazu gehören insbesondere:

Geräte- und Verbindungsdaten:

  • IP-Adresse des anfragenden Geräts
  • Betriebssystem und App-Version
  • Gerätetyp und -modell
  • Zeitpunkt der Anfrage
  • Angefragte API-Endpunkte

Aktivitäts- und Nutzungsdaten:

  • App-Ereignisse (z. B. Onboarding-Schritte, Workout-Start/-Abschluss, Paywall-Interaktionen)
  • Genutzte Funktionen und angesehene Inhalte
  • Dauer der Nutzung

Push- und Geräteberechtigungsdaten:

  • Push-Token (Expo Push Token, Device Push Token)
  • Berechtigungsstatus für Push-Mitteilungen
  • Tracking-Transparenz-Status (ATT auf iOS)

4. Zwecke der Verarbeitung und Rechtsgrundlagen

Wir verarbeiten die von uns erhobenen personenbezogenen Daten zu den nachfolgend genannten Zwecken. Jeder Zweck wird mit der jeweils einschlägigen Rechtsgrundlage ausgewiesen.

4.1 Bereitstellung des Dienstes und Support

Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen Movina bereitzustellen. Dies umfasst insbesondere:

  • die Erstellung und Verwaltung Ihres Nutzerkontos (inkl. anonymer Erstregistrierung),
  • die Authentifizierung und Sitzungsverwaltung,
  • die Bereitstellung personalisierter Trainingspläne basierend auf Ihren Onboarding-Angaben,
  • die Speicherung und Anzeige Ihrer Workout-Historie und Fortschrittsdaten,
  • die Verwaltung Ihrer Favoriten und Wochenpläne,
  • die Kommunikation mit unserem Kundenservice,
  • sowie weitere Support- und Verwaltungsaufgaben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.2 Personalisierung

Wir verarbeiten Ihre personenbezogenen Daten, um Inhalte individuell anzupassen. Dies umfasst:

  • die Erstellung und Anpassung Ihres personalisierten Trainingsplans auf Basis Ihrer Onboarding-Angaben (Ziel, Fitnesslevel, Verletzungen, Präferenzen),
  • die Auswahl passender Workouts nach Schwierigkeit, Dauer und Typ,
  • die Berechnung der Programmdauer basierend auf der Differenz zwischen aktuellem Gewicht und Zielgewicht,
  • die Anpassung der Benutzeroberfläche (Theme, Sprache, Einheitensystem).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Personalisierung als Vertragskern).

4.3 Verarbeitung gesundheitsbezogener Daten

Soweit im Onboarding oder in den Profileinstellungen erhobene Angaben als besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO gelten (z. B. Angaben zu Gewicht, Körperbau oder Verletzungen), verarbeiten wir diese ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung. Sie werden vor der Eingabe solcher Daten gesondert um Ihre Zustimmung gebeten.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen – z. B. durch Löschung Ihres Kontos (Einstellungen > Konto löschen), woraufhin alle zugeordneten Daten entfernt werden. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

4.4 Abonnements und Zahlungen

Wir verarbeiten Ihre Daten zur Abwicklung und Verwaltung von Abonnements. Die Zahlungsabwicklung erfolgt vollständig über den Apple App Store (iOS) bzw. den Google Play Store (Android). Wir haben keinen Zugriff auf Ihre Zahlungsinstrumente.

Zur Verwaltung der Abonnements setzen wir RevenueCat, Inc. ein (siehe Abschnitt 5). RevenueCat verarbeitet in unserem Auftrag Ihre Firebase-Nutzer-ID, Abo-Status, Abo-Plan, Ablaufdatum sowie Store-Transaktions-Metadaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.5 Push-Benachrichtigungen

Wir bieten verschiedene Push-Benachrichtigungen an, um Sie an Trainings zu erinnern, über Fortschritte zu informieren und Sie bei der Erreichung Ihrer Ziele zu unterstützen. Benachrichtigungen können sowohl lokal auf Ihrem Gerät als auch über Server geplant und zugestellt werden.

Wir verarbeiten in diesem Zusammenhang Ihren Push-Berechtigungsstatus, Ihre individuellen Benachrichtigungseinstellungen, Push-Token sowie geplante Benachrichtigungs-IDs. Art und Umfang der Benachrichtigungstypen können sich im Rahmen der Weiterentwicklung der App ändern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Erteilung der Push-Berechtigung), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, soweit Erinnerungen zum Vertragskern gehören).

4.6 App Tracking Transparency (iOS)

Auf iOS-Geräten fragen wir Sie über den standardisierten ATT-Dialog um Ihre Einwilligung, ob Daten über Ihre Aktivität zur Verbesserung der Analyse und Personalisierung verwendet werden dürfen. Der Status Ihrer Entscheidung wird in Ihrem Nutzerdokument gespeichert.

Bei Ablehnung schränken wir die Datenverarbeitung durch Analyse-SDKs entsprechend ein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4.7 Analyse und Qualitätsverbesserung

Wir verarbeiten personenbezogene Daten, um ein besseres Verständnis darüber zu gewinnen, wie Nutzer auf Movina zugreifen und Movina nutzen. Dies dient insbesondere:

  • der Durchführung von Analysen zur Nutzung unserer App,
  • der Bewertung und kontinuierlichen Verbesserung unserer App,
  • der Weiterentwicklung und Optimierung unserer Produkte,
  • der Durchführung interner Qualitätskontrollen.

Die eingesetzten Analyse-Dienste sind in Abschnitt 7 beschrieben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung und -analyse). Soweit eine Einwilligung über ATT erforderlich ist, erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. a DSGVO.

4.8 Fehlerberichte und Stabilität

Wir verarbeiten technische Daten (Fehlermeldungen, Stack-Traces, Gerätemodell, App-Version), um App-Abstürze und Laufzeitfehler zu erfassen, zu analysieren und zu beheben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Fehlerbehebung und App-Stabilität).

4.9 Sicherheit und Missbrauchsprävention

Wir verarbeiten Ihre personenbezogenen Daten, um die Sicherheit und Integrität von Movina zu schützen, unbefugte Zugriffe zu erkennen und zu verhindern sowie mögliche Verstöße gegen unsere Nutzungsbedingungen zu untersuchen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor rechtswidrigem Verhalten und an der Sicherung unserer IT-Systeme).

4.10 Kommunikation

Wir verarbeiten Ihre personenbezogenen Daten, um Ihre Anfragen zu beantworten, Ihnen gewünschte Informationen zu unserem Service bereitzustellen sowie Ihnen administrative Mitteilungen zu senden (z. B. Hinweise zu Änderungen unserer Nutzungsbedingungen oder Datenschutzhinweise).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit die Kommunikation im Zusammenhang mit einem bestehenden Vertragsverhältnis steht. Andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

4.11 Performance Marketing und Nutzergewinnung

Wir übermitteln pseudonymisierte oder aggregierte Nutzungsdaten (z. B. Geräte-IDs, App-Installations- und Conversion-Events) an Werbeplattformen (siehe Abschnitt 5.2), um die Wirksamkeit unserer Marketingkampagnen zu messen und neue Nutzer zu gewinnen. Dabei werden keine Klarnamen, E-Mail-Adressen oder Gesundheitsdaten an Werbeplattformen übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit eine Einwilligung erforderlich ist (insbesondere über ATT auf iOS). Andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermarktung unserer Dienste).

4.12 UX-Analyse und Session-Aufzeichnung

Wir setzen Tools zur Aufzeichnung und Analyse von Nutzer-Sessions ein (z. B. UXCam), um die Benutzerfreundlichkeit unserer App zu verbessern. Dabei werden Bildschirminteraktionen aufgezeichnet. Sensible Eingabefelder (z. B. Passwörter) werden automatisch maskiert. Die Aufzeichnungen werden pseudonymisiert verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der Benutzerfreundlichkeit). Soweit eine Einwilligung erforderlich ist: Art. 6 Abs. 1 lit. a DSGVO.

4.13 Compliance und rechtliche Verfahren

Wir verarbeiten Ihre personenbezogenen Daten, um gesetzlichen, regulatorischen und behördlichen Verpflichtungen nachzukommen, einschließlich der Erfüllung gesetzlicher Aufbewahrungspflichten und der Beantwortung rechtlicher Anfragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung). Soweit die Verpflichtung nicht aus dem EU-Recht stammt: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4.14 Zugriff auf und Speicherung von Informationen auf dem Endgerät

Wir speichern Informationen auf Ihrem Endgerät oder greifen auf bereits gespeicherte Informationen zu (z. B. über MMKV, SDK-Identifier, Push-Token, Auth-Token). Dies erfolgt insbesondere zur Unterstützung technischer Funktionen, zur Analyse der Nutzung und zur Personalisierung unserer Dienste.

Soweit dieser Zugriff nicht unbedingt erforderlich ist, um Movina bereitzustellen, erfolgt dieser nur auf Grundlage Ihrer Einwilligung gemäß § 25 TDDDG (Umsetzung der ePrivacy-Richtlinie).

Weitere Informationen zu den eingesetzten Technologien und Steuerungsmöglichkeiten finden Sie in Abschnitt 7.

5. Offenlegung personenbezogener Daten

Wir können die von uns erhobenen personenbezogenen Daten zu den in diesen Datenschutzhinweisen beschriebenen Zwecken an folgende Empfängerkategorien weitergeben:

5.1 Auftragsverarbeiter (Art. 28 DSGVO)

Wir setzen sorgfältig ausgewählte externe Dienstleister ein, die personenbezogene Daten ausschließlich in unserem Auftrag und auf Grundlage eines Auftragsverarbeitungsvertrags verarbeiten:

| Dienst | Anbieter | Sitz | Zweck | Datenkategorien | |---|---|---|---|---| | Google Cloud / Firebase | Google Ireland Limited | Irland / USA | Authentifizierung (Firebase Auth), Datenspeicherung (Cloud Firestore), Nutzungsanalyse (Firebase Analytics), Fehlerberichte (Crashlytics), Konfiguration (Remote Config), Performance-Monitoring, Datenanalyse (BigQuery) | Firebase UID, Profil- und Nutzungsdaten, pseudonymisierte Ereignisdaten, Gerätedaten, Fehler-/Stack-Trace-Daten | | Amplitude | Amplitude, Inc. | USA | Produktanalyse und Ereignis-Tracking | Pseudonymisierte Ereignisdaten, Nutzer-ID | | RevenueCat | RevenueCat, Inc. | USA | Abonnementverwaltung | Firebase UID, Abo-Status, Produkt-Metadaten | | Expo Push | 650 Industries, Inc. | USA | Push-Token-Infrastruktur | Expo Push Token | | AppsFlyer | AppsFlyer Ltd. | Israel | Mobile Attribution und Installationsmessung | Geräte-ID, Install-/Event-Daten, IP-Adresse (gekürzt) | | UXCam | UXCam Inc. | USA | Session-Aufzeichnung und UX-Analyse | Bildschirminteraktionen (anonymisiert), Gerätedaten, Session-Metadaten | | Freshworks | Freshworks Inc. | USA / Indien | Kundensupport und Helpdesk | Name, E-Mail-Adresse, Anfrageinhalte | | Mailgun | Sinch Email (Mailgun Technologies, Inc.) | USA | Transaktionaler E-Mail-Versand | E-Mail-Adresse, Versandmetadaten | | Cloudflare | Cloudflare, Inc. | USA | CDN, DDoS-Schutz, Netzwerksicherheit | IP-Adresse, technische Verbindungsdaten | | DoIT International | DoIT International Ltd. | Israel | Google-Cloud-Vertragsverwaltung (Reseller) | Vertragsdaten, technische Kontodaten | | Tableau | Salesforce, Inc. (Tableau) | USA | Business Intelligence und Datenvisualisierung | Aggregierte/pseudonymisierte Nutzungsdaten | | Admiral Media | MGD Marketing Management LLC | VAE (Dubai) | Performance-Marketing-Agentur (Kampagnenmanagement) | Pseudonymisierte Kampagnendaten, Attributionsdaten |

Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

5.2 Marketing- und Werbeplattformen

Im Rahmen von Performance-Marketing-Kampagnen zur Nutzergewinnung (User Acquisition) können pseudonymisierte oder aggregierte Daten an folgende Werbeplattformen übermittelt werden. Diese Plattformen verarbeiten die erhaltenen Daten als eigenständig Verantwortliche:

| Plattform | Anbieter | Sitz | Zweck | Datenkategorien | |---|---|---|---|---| | Meta Ads | Meta Platforms Ireland Limited | Irland / USA | Performance Marketing, Nutzergewinnung, Conversion-Messung | Geräte-ID (IDFA/GAID), App-Events (pseudonymisiert), IP-Adresse | | TikTok Ads | TikTok Technology Limited | Irland / Singapur | Performance Marketing, Nutzergewinnung | Geräte-ID, App-Events (pseudonymisiert), IP-Adresse | | Google Ads | Google Ireland Limited | Irland / USA | Performance Marketing, Nutzergewinnung, Conversion-Messung | Geräte-ID, App-Events (pseudonymisiert), IP-Adresse | | Moloco | Moloco, Inc. | USA | Programmatic Advertising, Nutzergewinnung | Geräte-ID, App-Events (pseudonymisiert), IP-Adresse |

Die Datenübermittlung an diese Plattformen erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit eine solche erforderlich ist (insbesondere über den ATT-Dialog auf iOS), oder auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Vermarktung und Reichweitenanalyse unserer Dienste.

Weitere Informationen finden Sie in den Datenschutzerklärungen der jeweiligen Plattformen:

  • Meta: https://www.facebook.com/privacy/policy/
  • TikTok: https://www.tiktok.com/legal/privacy-policy
  • Google: https://policies.google.com/privacy
  • Moloco: https://www.moloco.com/privacy-policy

5.3 Dritte als eigenständig Verantwortliche

In bestimmten Fällen erfolgt die Weitergabe von Daten an Dritte, die diese Daten in eigener Verantwortung verarbeiten:

  • Apple Inc. / Google LLC bei Nutzung von Apple Sign-In, Google Sign-In oder der Zahlungsabwicklung über den jeweiligen App Store,
  • RevenueCat, Inc. im Rahmen der Abonnementverwaltung, soweit RevenueCat als eigenständiger Verantwortlicher agiert,
  • AppsFlyer Ltd. im Rahmen der Attribution, soweit AppsFlyer als eigenständiger Verantwortlicher agiert.

In diesen Fällen liegt die datenschutzrechtliche Verantwortung beim jeweiligen Drittanbieter. Weitere Informationen finden Sie in deren Datenschutzerklärungen:

  • Apple: https://www.apple.com/legal/privacy/de-ww/
  • Google: https://policies.google.com/privacy
  • RevenueCat: https://www.revenuecat.com/privacy
  • AppsFlyer: https://www.appsflyer.com/privacy-policy/
  • Amplitude: https://amplitude.com/privacy

5.4 Öffentliche Stellen

Sofern es für die Rechtsverfolgung oder -durchsetzung erforderlich ist oder wir durch vollstreckbare behördliche Anordnung dazu verpflichtet sind, übermitteln wir personenbezogene Daten an zuständige Behörden, Gerichte oder andere öffentliche Einrichtungen.

5.5 Unternehmensübertragungen

Im Zusammenhang mit einer Fusion, Übernahme, Investition, Umstrukturierung oder Insolvenz können personenbezogene Daten an beteiligte Dritte weitergegeben oder übertragen werden, sofern dies im Einklang mit den geltenden Datenschutzgesetzen erfolgt.

6. Übermittlung in Drittländer

Einzelne eingesetzte Anbieter können Daten außerhalb der EU/des EWR verarbeiten (insbesondere in den USA). Wir stellen sicher, dass Ihre datenschutzrechtlichen Rechte gemäß den gesetzlichen Anforderungen gewahrt bleiben.

Dies geschieht insbesondere durch:

  • Angemessenheitsbeschlüsse der Europäischen Kommission (Art. 45 DSGVO),
  • EU-US Data Privacy Framework (soweit der Anbieter zertifiziert ist),
  • EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

| Anbieter | Grundlage für die Übermittlung | |---|---| | Google LLC (Firebase, Analytics, Crashlytics, BigQuery, Google Ads) | EU-US Data Privacy Framework / Standardvertragsklauseln | | Amplitude, Inc. | Standardvertragsklauseln | | RevenueCat, Inc. | Standardvertragsklauseln | | Expo / 650 Industries, Inc. | Standardvertragsklauseln | | AppsFlyer Ltd. (Israel) | Angemessenheitsbeschluss (Israel) | | UXCam Inc. | Standardvertragsklauseln | | Meta Platforms, Inc. | EU-US Data Privacy Framework / Standardvertragsklauseln | | TikTok Technology Limited (Singapur) | Standardvertragsklauseln | | Moloco, Inc. | Standardvertragsklauseln | | Freshworks Inc. | Standardvertragsklauseln | | Mailgun Technologies, Inc. | Standardvertragsklauseln | | Cloudflare, Inc. | EU-US Data Privacy Framework / Standardvertragsklauseln | | Salesforce, Inc. (Tableau) | EU-US Data Privacy Framework / Standardvertragsklauseln | | MGD Marketing Management LLC (VAE) | Standardvertragsklauseln |

Darüber hinaus bewerten wir das Schutzniveau im Empfängerland und ergreifen – sofern erforderlich – ergänzende technische, organisatorische oder vertragliche Maßnahmen, um ein mit dem europäischen Datenschutzniveau vergleichbares Schutzniveau sicherzustellen (z. B. Verschlüsselung, Pseudonymisierung).

Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, besteht das Risiko, dass Behörden im jeweiligen Drittland Zugriff auf die übermittelten Daten erlangen könnten und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann.

Hinweis für Nutzer in der Schweiz

Soweit das Schweizerische Bundesgesetz über den Datenschutz (nDSG) Anwendung findet, gelten die vorstehenden Ausführungen entsprechend. Für Datenübermittlungen in die USA stützen wir uns – soweit anwendbar – auf das Swiss-US Data Privacy Framework. Im Übrigen kommen die Standardvertragsklauseln des EDÖB oder andere geeignete Garantien gemäß Art. 16 nDSG zur Anwendung. Die Daten werden in die in der vorstehenden Tabelle genannten Staaten übermittelt.

7. Cookies, Tracking und Analysen

7.1 Allgemeines

In nativen mobilen Apps kommen in der Regel keine klassischen Browser-Cookies zum Einsatz. Stattdessen verwenden wir funktional vergleichbare Technologien:

  • Lokale Schlüssel-Wert-Speicher (MMKV): Speichern App-Einstellungen, Zustände und Fortschritt direkt auf Ihrem Gerät.
  • SDK-Identifier: Von eingebundenen Analyse- und Dienst-SDKs erzeugte technische Kennungen (z. B. Firebase Instance ID, Analytics App Instance ID).
  • Push-Token: Von Apple (APNs) oder Google (FCM) erzeugte eindeutige Geräteadressen für Push-Mitteilungen.
  • Authentifizierungs-Token: Von Firebase Auth verwaltete Sitzungs-Token.

Der Zugriff auf Informationen auf dem Endgerät unterliegt neben der DSGVO auch § 25 TDDDG. Technisch notwendige Zugriffe sind ohne Einwilligung zulässig; alle übrigen Zugriffe erfordern Ihre vorherige Einwilligung.

7.2 Eingesetzte Analyse- und Performance-Dienste

Firebase Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)

Wir setzen Firebase Analytics ein, um die Nutzung unserer App zu analysieren. Dabei werden pseudonymisierte Ereignisdaten verarbeitet (z. B. Onboarding-Schritte, Workout-Start/-Abschluss, Paywall-Interaktionen, Einstellungsänderungen) sowie Geräteinformationen. Firebase Analytics speichert Daten auf Servern von Google. Eine Zusammenführung mit anderen Google-Diensten findet nur statt, soweit Sie dies in Ihren Google-Kontoeinstellungen aktiviert haben.

Weitere Informationen: https://firebase.google.com/support/privacy

Amplitude (Amplitude, Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA)

Wir setzen Amplitude als ergänzendes Analyse-Tool ein. Amplitude verarbeitet App-Ereignisse und zugeordnete Nutzer-IDs, um Nutzungsanalysen und Produktverbesserungen zu ermöglichen. Amplitude speichert Daten in den USA. Für die Übermittlung wurden EU-Standardvertragsklauseln vereinbart.

Weitere Informationen: https://amplitude.com/privacy

Firebase Crashlytics (Google)

Wir setzen Firebase Crashlytics ein, um App-Abstürze und Laufzeitfehler zu erfassen. Dabei werden Fehlermeldungen, Stack-Traces, Gerätemodell, Betriebssystem, App-Version und Fehlerzeitpunkt verarbeitet.

Firebase Remote Config (Google)

Wir setzen Firebase Remote Config ein, um Konfigurationswerte und Feature-Flags servergesteuert an die App auszuliefern (z. B. Paywall-Varianten, Benachrichtigungs-Kill-Switches, Freigrenze für kostenlose Workouts).

Firebase Performance Monitoring (Google)

Wir setzen Firebase Performance Monitoring ein, um die Leistung der App zu überwachen (z. B. Ladezeiten, Netzwerk-Performance).

7.3 Kategorien und Rechtsgrundlagen

Technisch notwendige Technologien (Authentifizierung, Firestore-Datenspeicherung, MMKV-Kernzustand, RevenueCat-Aboverwaltung): Können nicht deaktiviert werden.

Rechtsgrundlage: § 25 Abs. 2 TDDDG (unbedingt erforderlich), Art. 6 Abs. 1 lit. b und f DSGVO.

Funktionale Technologien (Theme-/UI-Einstellungen, Onboarding-Fortschritt, Video-Download-Status):

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Analyse- und Performance-Technologien (Firebase Analytics, Amplitude, Crashlytics, Performance Monitoring):

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Soweit auf iOS eine Einwilligung über ATT erforderlich ist: Art. 6 Abs. 1 lit. a DSGVO.

Sobald eine Webseite für Movina verfügbar ist, wird eine gesonderte Cookie-Richtlinie für webseiten-spezifische Tracking-Technologien (Browser-Cookies, Pixel etc.) bereitgestellt.

8. Ihre Datenschutzoptionen

Wir stellen Ihnen verschiedene Möglichkeiten zur Verfügung, um Ihre Datenschutzpräferenzen zu verwalten:

  • Konto und Profil. Sie können die in Ihrem Profil gespeicherten Daten jederzeit in den Einstellungen einsehen und aktualisieren.
  • Benachrichtigungen. Sie können in den App-Einstellungen (Einstellungen > Benachrichtigungen) einzelne Push-Typen aktivieren/deaktivieren und individuelle Zeiten festlegen. Zudem können Sie Push-Benachrichtigungen jederzeit in Ihren Geräteeinstellungen deaktivieren.
  • App Tracking Transparency. Auf iOS können Sie Tracking über Einstellungen > Datenschutz & Sicherheit > Tracking steuern.
  • Datenexport. Sie können Ihre Workout-Historie und Fortschrittsdaten als CSV-Datei exportieren (Einstellungen > Daten exportieren).
  • UX-Analyse. Sie können die Aufzeichnung von Nutzungssitzungen (Session-Recording) in den App-Einstellungen deaktivieren (Einstellungen > Datenschutz > UX-Analyse).
  • Kontolöschung. Sie können Ihr Konto jederzeit vollständig löschen (Einstellungen > Konto löschen). Details zur Löschung finden Sie in Abschnitt 9.3.
  • Lokale Daten. Durch Deinstallation der App werden alle lokal gespeicherten Daten (MMKV, Caches, Downloads) gelöscht.

Hinweis: Auch wenn Sie bestimmte Verarbeitungen einschränken, können wir Ihnen weiterhin transaktionsbezogene Mitteilungen senden (z. B. Informationen zu Ihrem Konto oder Abonnement).

9. Speicherdauer und Löschung

9.1 Grundsätze

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist. Nach Wegfall des Zwecks werden die Daten gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten (insbesondere handels- und steuerrechtliche Pflichten nach §§ 257 HGB, 147 AO) stehen der Löschung entgegen. In solchen Fällen wird die Verarbeitung eingeschränkt und die Daten werden nach Ablauf der gesetzlichen Fristen gelöscht.

9.2 Speicherdauer nach Datenkategorie

| Datenkategorie | Kriterien für die Speicherdauer | |---|---| | Konto-, Profil- und Nutzungsdaten (einschließlich Onboarding-Profil, Workout-Historie, Favoriten, Pläne und Programme) | Für die Dauer der Nutzung unseres Dienstes (d. h. solange Ihr Konto besteht). Bei längerer Inaktivität behalten wir uns eine automatische Löschung nach vorheriger Benachrichtigung vor (siehe 9.4). | | Push-Token und Berechtigungsdaten | Bis zum Austausch des Tokens durch das Betriebssystem, zum Widerruf der Berechtigung oder zur Kontolöschung. | | Lokal auf dem Endgerät gespeicherte Daten | Bis zur Deinstallation der App, zum Logout oder zum Zurücksetzen der App. Diese Daten unterliegen Ihrer direkten Kontrolle. | | Analyse- und Diagnosedaten | Für den zur Erreichung des jeweiligen Analysezwecks erforderlichen Zeitraum. Wir überprüfen unsere Aufbewahrungseinstellungen regelmäßig und passen sie dem Grundsatz der Datenminimierung entsprechend an. | | Abo- und Transaktionsdaten | Für die Dauer des Vertragsverhältnisses; anschließend so lange, wie gesetzliche Aufbewahrungspflichten bestehen (insbesondere bis zu 10 Jahre nach §§ 257 HGB, 147 AO). |

9.3 Kontolöschung

Sie können Ihr Konto jederzeit in den App-Einstellungen löschen (Einstellungen > Konto löschen). Bei Kontolöschung werden folgende Daten unverzüglich entfernt:

  • Ihr Nutzerprofil einschließlich aller Profildaten,
  • Ihre Favoriten,
  • Ihre Wochenpläne und Trainingsprogramme,
  • Ihre gesamte Workout-Historie,
  • Ihr Nutzerkonto.

Folgende Daten können nach Kontolöschung für die angegebene Dauer aufbewahrt werden:

  • Abo- und Transaktionsdaten: Bis zu 10 Jahre aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten.
  • Anonymisierte oder aggregierte Analysedaten: Können zur Verbesserung des Dienstes aufbewahrt werden.
  • Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen: Bis zum Ablauf der regelmäßigen Verjährungsfrist (3 Jahre, § 195 BGB).

Hinweis: Aktive Abonnements müssen gesondert über die Einstellungen des jeweiligen App Stores gekündigt werden. Die Kontolöschung allein beendet kein laufendes Abonnement.

9.4 Inaktive Konten

Wir behalten uns vor, Konten, die über einen längeren Zeitraum nicht genutzt wurden, nach vorheriger Benachrichtigung automatisch zu löschen. Vor der Löschung werden Sie per E-Mail und/oder Push-Benachrichtigung informiert und erhalten die Möglichkeit, Ihr Konto zu reaktivieren.

10. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung und unbefugter Änderung zu schützen. Dazu zählen insbesondere:

  • Verschlüsselung der Datenübertragung (TLS/HTTPS),
  • Verschlüsselung im Ruhezustand (Google Cloud / Firestore),
  • Zugriffskontrolle über Firebase-Sicherheitsregeln (nutzergebundene Lese-/Schreibrechte),
  • Anonyme Kontoerstellung als Standard zur Minimierung der Datenerhebung,
  • Lokal verschlüsselte Speicherung von App-Zuständen (MMKV).

11. Externe Links und Drittanbieter-Funktionen

Unsere App kann Links zu externen Webseiten oder Diensten enthalten (z. B. App-Store-Seiten, Social-Media-Profile). Für die Datenverarbeitung durch diese Drittanbieter sind wir nicht verantwortlich. Wir empfehlen Ihnen, die Datenschutzerklärungen der jeweiligen Anbieter zu lesen, bevor Sie deren Dienste nutzen.

12. Schutz der Privatsphäre von Kindern und Jugendlichen

Movina richtet sich an Personen ab 18 Jahren. Die Nutzung durch Personen zwischen 16 und 17 Jahren ist nur mit Zustimmung eines Elternteils oder Erziehungsberechtigten gestattet. Der Abschluss kostenpflichtiger Abonnements ist ausschließlich volljährigen Personen (ab 18 Jahren) vorbehalten.

Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn wir Kenntnis davon erlangen, dass wir personenbezogene Daten einer Person unter 16 Jahren erhoben haben, werden wir diese Daten unverzüglich löschen. Sollten Sie Kenntnis davon haben, dass eine Person unter 16 Jahren uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter datenschutz@fastic.com.

13. Anonymisierte und aggregierte Daten

Unabhängig von den in diesen Datenschutzhinweisen beschriebenen Verarbeitungstätigkeiten behalten wir uns das Recht vor, zusammengefasste, anonymisierte oder andere nicht identifizierbare Daten zu verwenden und weiterzugeben. Diese Daten nutzen wir insbesondere für:

  • Qualitätskontrolle,
  • interne und externe Analysen,
  • Forschung und Entwicklung,
  • sowie weitere geschäftliche und betriebliche Zwecke.

Anonymisierte Daten sind Informationen, die nicht mehr mit einer bestimmten natürlichen Person in Verbindung gebracht werden können. Wenn wir solche Daten verarbeiten, werden sie dauerhaft in anonymisierter Form gespeichert und nicht zur Re-Identifizierung verwendet.

14. Ihre Rechte

Nach der DSGVO stehen Ihnen insbesondere folgende Rechte zu:

14.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Dies umfasst Informationen über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger sowie die geplante Speicherdauer.

14.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. In der App können Sie viele Profildaten direkt in den Einstellungen anpassen.

14.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Art. 17 DSGVO vorliegen. Über die App-Funktion „Konto löschen" können Sie eine vollständige Löschung selbstständig ausführen (siehe Abschnitt 9.3).

14.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten.

14.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Die App bietet hierzu eine CSV-Export-Funktion (Einstellungen > Daten exportieren).

14.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Unabhängig davon steht Ihnen das Recht zu, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zu Direktmarketingzwecken einzulegen – ohne Angabe besonderer Gründe.

14.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Datenverarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

Widerrufsmöglichkeiten:

  • Push-Benachrichtigungen: In den App-Einstellungen oder Geräteeinstellungen,
  • ATT-Tracking: In den iOS-Geräteeinstellungen,
  • Gesundheitsdaten: Durch Kontolöschung (Einstellungen > Konto löschen),
  • Per E-Mail an datenschutz@fastic.com.

14.8 Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit Friedrichstr. 219 10969 Berlin https://www.datenschutz-berlin.de

14.9 Kontakt zur Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte können Sie sich an uns wenden unter:

  • E-Mail: datenschutz@fastic.com
  • Post: Fastic GmbH, Pappelallee 78/79, 10437 Berlin, Deutschland

15. Pflicht zur Bereitstellung von Daten

Im Allgemeinen sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Eine Registrierung mit persönlichen Daten (E-Mail, Name) ist für die Nutzung der App nicht erforderlich. Die Nutzung bestimmter Funktionen kann jedoch die Bereitstellung bestimmter Daten erfordern:

  • Beim App-Start wird automatisch ein anonymes Firebase-Konto erstellt (technisch erforderlich für den App-Betrieb). Dabei wird lediglich eine technische Nutzer-ID erzeugt.
  • Ohne Onboarding-Profildaten kann kein personalisierter Trainingsplan erstellt werden.
  • Ohne Push-Berechtigung können keine Benachrichtigungen zugestellt werden.
  • Eine persönliche Registrierung (Account Linking) ist nur erforderlich, wenn Sie Ihr Konto geräteübergreifend nutzen oder nach einer Deinstallation wiederherstellen möchten.

Sollte die Angabe bestimmter Daten erforderlich sein, werden wir Sie darauf hinweisen.

16. Automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt.

Wir setzen algorithmische Verfahren ein, um Ihren Trainingsplan zu personalisieren (z. B. Auswahl von Workouts basierend auf Ihren Onboarding-Angaben, Berechnung der Programmdauer). Diese Personalisierung hat keine rechtliche Wirkung und dient ausschließlich der Verbesserung Ihres Trainingserlebnisses.

17. Änderungen dieser Datenschutzhinweise

Wir können diese Datenschutzhinweise anpassen, wenn sich rechtliche, technische oder organisatorische Rahmenbedingungen ändern. Über wesentliche Änderungen informieren wir Sie über die App. Es gilt die jeweils in der App oder in unseren rechtlichen Dokumenten veröffentlichte aktuelle Fassung.