Datenschutzerklärung
1. Verantwortlicher
EasyPeasy GmbH, vertreten durch Mustafa Bicen
Neuenfelderstraße 90b, 21109 Hamburg
E-Mail: m.bicen@web.de
2. Übersicht der Verarbeitungen
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Fitness-Coaching-Plattform und der damit verbundenen Dienste erforderlich ist.
3. Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Registrierung, Kontoführung, Erstellung von Trainings- und Ernährungsplänen
- Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO) — Verarbeitung von Gesundheitsdaten (Anamnese, Vorerkrankungen, Körpermaße, Zyklusdaten)
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Sicherheit der Plattform, Fehlerbehebung, Missbrauchsprävention
4. Zwecke der Verarbeitung
- Registrierung und Verwaltung deines Benutzerkontos
- Erstellung und Verwaltung individueller Trainings- und Ernährungspläne
- Durchführung wöchentlicher Check-Ins und Fortschrittsanalysen
- Kommunikation zwischen dir und deinem Coach (Chat, Nachrichten)
- Smarte Motivationsnachrichten und Trainingsanalysen
- Zyklustracking und darauf basierende Trainingsanpassungen (nur bei Einwilligung)
- Technischer Betrieb, Sicherheit und Fehlerbehebung
5. Besondere Kategorien personenbezogener Daten (Gesundheitsdaten)
Im Rahmen unseres Coaching-Dienstes verarbeiten wir besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO. Dazu gehören:
- Angaben zu Vorerkrankungen, Verletzungen und Operationen
- Angaben zu Medikamenten
- Körpermaße (Gewicht, Taillen-, Hüft-, Brust-, Arm-, Oberschenkelumfang)
- Zyklusdaten (Phasen, Symptome) — nur bei expliziter Einwilligung
- Fortschrittsfotos
Diese Daten werden ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) verarbeitet. Die Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
Sicherheitsmaßnahmen: Gesundheitsdaten werden in einer PostgreSQL-Datenbank gespeichert; sensible Anamnese-Textfelder werden zusätzlich feldweise verschlüsselt. Einzelne strukturierte Gesundheitsfelder, insbesondere JSON-Antworten im PAR-Q, werden derzeit noch technisch nachgeschärft. Die Übertragung erfolgt ausschließlich über TLS-verschlüsselte Verbindungen (HTTPS). Der Zugriff auf Gesundheitsdaten ist auf dich und berechtigte, zugeordnete Coaches mit gültiger Einwilligung beschränkt. Passwörter werden mit bcrypt (Cost-Faktor 12) gehasht gespeichert.
6. Empfänger der Daten
- Dein zugeordneter Coach — Zugriff auf deine Trainings-, Ernährungs- und Anamnese-Daten
- KI-Dienstleister: Google Gemini — Für optionale smarte Funktionen wie Motivationsnachrichten, KI-Trainingsanalysen und Ernährungsvorschläge. Je nach Funktion werden minimierte oder pseudonymisierte Coaching-, Fitness- und Gesundheitsdaten verarbeitet, soweit eine wirksame Einwilligung vorliegt und kein Widerspruch besteht. Rechtsgrundlage: Art. 6 Abs. 1 lit. a/b DSGVO, Art. 9 Abs. 2 lit. a DSGVO.
- Cloudflare R2 (Objektspeicher) — Für die Speicherung von Fortschrittsfotos und Medien. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und bei Gesundheits-/Bilddaten Art. 9 Abs. 2 lit. a DSGVO.
- Hosting-Anbieter — Server in Deutschland/EU für die technische Bereitstellung der Plattform
- E-Mail-Dienst — Für Benachrichtigungen und System-E-Mails
Wir haben mit Google (Gemini AI), Cloudflare (R2-Speicher) und ggf. weiteren Auftragsverarbeitern entsprechende Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen. Bei Drittlandtransfers (insbesondere USA) stützen wir uns auf Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
7. Speicherdauer
- Kontodaten: Für die Dauer der Vertragsbeziehung, danach Soft-Delete mit endgültiger Löschung nach 30 Tagen
- Gesundheitsdaten: Können jederzeit sofort und unwiderruflich gelöscht werden (Hard-Delete)
- Chat-Nachrichten: Für die Dauer der Vertragsbeziehung
- Smart-Nutzungsprotokolle: 90 Tage
8. Deine Rechte
Dir stehen folgende Rechte zu. Die meisten kannst du direkt in den App-Einstellungen ausüben:
- Auskunftsrecht (Art. 15 DSGVO) — Welche Daten wir über dich gespeichert haben.
→ In der App: Einstellungen → "Daten herunterladen" - Berichtigungsrecht (Art. 16 DSGVO) — Korrektur unrichtiger Daten.
→ In der App: Einstellungen → Profil bearbeiten - Löschungsrecht / Recht auf Vergessenwerden (Art. 17 DSGVO) — Alle Daten werden nach 30 Tagen Widerrufsfrist unwiderruflich gelöscht.
→ In der App: Einstellungen → "Löschung beantragen" - Einschränkung der Verarbeitung (Art. 18 DSGVO) — Deine Daten werden nur noch gespeichert, nicht weiterverarbeitet.
→ In der App: Einstellungen → Datenschutz → "Verarbeitung einschränken" - Datenübertragbarkeit (Art. 20 DSGVO) — Export als JSON-Datei.
→ In der App: Einstellungen → "Daten herunterladen" - Widerspruchsrecht (Art. 21 DSGVO) — Widerspruch gegen KI-Analyse oder Coaching-Nutzung.
→ In der App: Einstellungen → Datenschutz → "Widerspruch einlegen" - Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Jederzeit mit Wirkung für die Zukunft, insbesondere für Gesundheitsdaten.
→ In der App: Einstellungen → "Einwilligung widerrufen"
Für alle weiteren Anfragen kontaktiere uns unter: m.bicen@web.de
9. Beschwerderecht bei der Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Ludwig-Erhard-Str. 22, 20459 Hamburg.
10. Cookies und lokale Speicherung
Wir verwenden ausschließlich technisch notwendige Cookies und lokale Speicherung für Anmeldung, Sitzung und App-Funktionen. Es findet kein Tracking durch Drittanbieter statt.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Fassung findest du auf dieser Seite.
Stand: April 2026