Datenschutzerklärung der FlixFit® AG

Stand: 18. April 2026

1. Verantwortliche Stelle

FlixFit® AG Mosacher 25 8126 Zumikon Schweiz E-Mail: support@flixfit.me

2. EU-Vertreter nach Art. 27 DSGVO

Unser Vertreter in der Europäischen Union gemäß Art. 27 DSGVO ist: [Name, Anschrift, Kontakt einzutragen]

3. Geltungsbereich

Diese Datenschutzerklärung gilt für die FlixFit-App (iOS/Android) und die Webseite flixfit.me. Für Nutzer in der Schweiz gilt das revDSG, für Nutzer im EWR zusätzlich die DSGVO.

Teil A: FlixFit-App

4. Konto und Kontoverwaltung

Dienstleister: Supabase (Serverstandort: Zürich, Schweiz)

Verarbeitete Daten:

• Name, E-Mail-Adresse
• Geburtsjahr und -monat
• Fitnesslevel und Angaben zu Verletzungen
• Authentifizierungsdaten
• Nutzungs- und Fortschrittsdaten im Rahmen des Trainings
• Metadaten zur Kontoverwaltung

Zweck: Bereitstellung und Verwaltung des Nutzerkontos, Personalisierung der Trainingsinhalte, Speicherung des Trainingsfortschritts.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für Angaben zu Verletzungen und Fitnesslevel zusätzlich Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten); Art. 31 revDSG.

Speicherdauer: Bis zur Löschung des Kontos durch den Nutzer. Die Löschung ist direkt in der App möglich.

5. Smart Notifications

Dienstleister: Expo (Serverstandort: USA, Microsoft Azure)

Verarbeitete Daten:

• Push-Token und Geräteinformationen
• Einstellungen zu Sprache, Zeitzone und Erinnerungszeiten
• Metadaten zum Versand der Benachrichtigungen

Expo leitet Benachrichtigungen an Apple APNs bzw. Google FCM weiter.

Zweck: Versand personalisierter Push-Benachrichtigungen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 31 Abs. 1 revDSG), erteilt durch Aktivierung der Smart Notifications. Widerruf jederzeit durch Deaktivierung in den App-Einstellungen.

Drittlandtransfer USA: Übermittlung auf Grundlage des EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln.

6. Produktanalyse (PostHog)

Dienstleister: PostHog (Serverstandort: Frankfurt, Deutschland)

Verarbeitete Daten: Betriebssystem, App-Version, Sprache, Zeitzone, technische Nutzer-ID (nur bei Nutzern mit Konto). Keine Erhebung von Name, E-Mail oder IP-Adresse.

Zweck: Analyse der App-Nutzung zur Produktverbesserung.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO, Art. 31 Abs. 2 lit. d revDSG).

7. Fehlerprotokollierung (Sentry)

Dienstleister: Sentry (Serverstandort: Frankfurt, Deutschland)

Verarbeitete Daten: Technische Fehlermeldungen, Login-Status, technische Nutzer-ID (nur bei Nutzern mit Konto). Keine Erhebung von Name oder E-Mail.

Zweck: Erkennung und Behebung technischer Fehler.

Rechtsgrundlage: Berechtigtes Interesse an Stabilität und Sicherheit der App (Art. 6 Abs. 1 lit. f DSGVO, Art. 31 Abs. 2 lit. d revDSG).

8. Support-Kommunikation

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Berechtigtes Interesse an der Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. f DSGVO); bei Vertragsbezug Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Bis zur abschließenden Bearbeitung, längstens bis zum Ablauf gesetzlicher Aufbewahrungsfristen.

Teil B: Webseite flixfit.me

9. Webseiten-Hosting (Webflow)

Dienstleister: Webflow, Inc. (Serverstandort: USA)

Verarbeitete Daten: IP-Adresse, Browsertyp, Betriebssystem, Zeitstempel, aufgerufene URL.

Zweck: Bereitstellung der Webseite, IT-Sicherheit.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO, Art. 31 Abs. 2 lit. d revDSG).

Drittlandtransfer USA: Übermittlung auf Grundlage des EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln.

10. Cookies

Die Webseite verwendet ausschließlich technisch notwendige Cookies. Es werden keine Analyse-, Tracking- oder Marketing-Cookies gesetzt.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG; Art. 6 Abs. 1 lit. f DSGVO.

11. Launch-Newsletter (MailerLite)

Dienstleister: MailerLite (Serverstandort: EU)

Verarbeitete Daten: E-Mail-Adresse, Zeitpunkt der Anmeldung.

Zweck: Benachrichtigung über den Launch der FlixFit-App.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 31 Abs. 1 revDSG), erteilt im Double-Opt-In-Verfahren. Widerruf jederzeit über den Abmeldelink in jeder E-Mail oder per Mail an support@flixfit.me.

Speicherdauer: Bis zum Widerruf der Einwilligung.

Teil C: Allgemeine Bestimmungen

12. Empfänger der Daten

Ihre Daten werden ausschließlich an die in dieser Erklärung genannten Auftragsverarbeiter weitergegeben. Darüber hinaus erfolgt eine Weitergabe nur bei gesetzlicher Verpflichtung oder mit Ihrer Einwilligung. Eine Weitergabe zu Marketingzwecken an Dritte findet nicht statt.

13. Drittlandtransfers

Datenübermittlungen in die USA (Expo, Webflow) erfolgen auf Grundlage des EU-US Data Privacy Framework oder EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission.

14. Ihre Rechte

Sie haben folgende Rechte:

• Auskunft (Art. 15 DSGVO, Art. 25 revDSG)
• Berichtigung (Art. 16 DSGVO, Art. 32 Abs. 1 revDSG)
• Löschung (Art. 17 DSGVO, Art. 32 Abs. 2 lit. c revDSG)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO, Art. 28 revDSG)
• Widerspruch (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO, Art. 30 Abs. 2 lit. b revDSG)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), in der Schweiz beim EDÖB (www.edoeb.admin.ch)

Zur Ausübung genügt eine Mitteilung an support@flixfit.me.

15. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten. Die Übertragung erfolgt TLS-verschlüsselt.

16. Änderungen

Die jeweils aktuelle Fassung dieser Datenschutzerklärung ist in der App und unter flixfit.me abrufbar.

17. Kontakt

FlixFit® AG, Mosacher 25, 8126 Zumikon, Schweiz E-Mail: support@flixfit.me

‍