Datenschutzerklärung

Kevin Oberluggauer

Schmelzhüttengasse 42, 6166 Fulpmes, Österreich

E-Mail: info@muskel-kater.com

Muskelkater verarbeitet ausschließlich Daten, die du selbst eingibst oder die technisch für den Betrieb nötig sind:

• Kontodaten: E-Mail-Adresse, optional dein Name.
• Profil- & Gesundheitsdaten: Größe, Geschlecht, Geburtsdatum, Aktivitätslevel, Ziel, Körpergewicht und optional Körperfettanteil sowie die daraus berechneten Kalorien-/Makroziele.
• Ernährungs- & Trainingsprotokolle: geloggte Lebensmittel/Mengen, Workouts, Sätze, Wiederholungen, Gewichte.
• Anmeldedaten: einmalige, gehashte E-Mail-Codes/Token sowie ein technisch notwendiges Session-Cookie.
• Server-Logs: IP-Adresse, Zeitpunkt und aufgerufene Seite (vom Webserver, zur Sicherheit und Fehleranalyse).

Gewicht, Körperfettanteil, Ernährung und körperbezogene Ziele können als Daten über die Gesundheit im Sinne des Art. 9 DSGVO gelten. Wir verarbeiten diese Daten ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die du bei der Registrierung erteilst. Du kannst sie jederzeit mit Wirkung für die Zukunft widerrufen (siehe Punkt 8).

• Bereitstellung der App-Funktionen (Konto, Tracking, Auswertungen): Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzung).
• Gesundheits-/Fitnessdaten: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).
• Versand der Anmelde-Codes per E-Mail: zur Durchführung der Anmeldung (Art. 6 Abs. 1 lit. b).
• Server-Logs & IT-Sicherheit: berechtigtes Interesse (Art. 6 Abs. 1 lit. f).

• netcup GmbH, Karlsruhe (Deutschland) — Hosting von Server und Datenbank sowie Versand der Anmelde-E-Mails, auf Basis eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO). Die Rechenzentren liegen in der EU (Nürnberg/Wien); netcup setzt konzerninterne Unterauftragsverarbeiter der Anexia-Gruppe (Deutschland/Österreich) ein.
• Open Food Facts (Frankreich) — wird bei der Lebensmittelsuche/Barcode-Abfrage serverseitig abgefragt. Es werden nur Suchbegriffe bzw. Barcodes übermittelt, keine dich identifizierenden Daten.

Alle genannten Empfänger befinden sich in der EU — es findet keine Übermittlung in ein Drittland statt.

Wir verwenden ausschließlich ein technisch notwendiges Session-Cookie zur Anmeldung. Es findet kein Tracking, keine Analyse und keine Werbung statt — daher ist kein Cookie-Banner erforderlich.

• Konto-, Profil- und Protokolldaten: bis zur Löschung deines Kontos.
• Einmalige Anmelde-Codes: 10 Minuten, danach automatisch ungültig.
• Server-Logs: kurzfristig zur Sicherheit (üblich: [z.B. 14] Tage).

Dir stehen nach DSGVO folgende Rechte zu:

• Auskunft (Art. 15), Berichtigung (Art. 16)
• Löschung (Art. 17) und Einschränkung (Art. 18)
• Datenübertragbarkeit/Export (Art. 20)
• Widerspruch (Art. 21)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)

Zur Ausübung genügt eine E-Mail an info@muskel-kater.com. Außerdem hast du das Recht auf Beschwerde bei der Aufsichtsbehörde:

Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at, www.dsb.gv.at.

Die App berechnet aus deinem Verlauf adaptive Kalorien-/Makroziele. Dabei handelt es sich um eine reine Hilfs-/Empfehlungsfunktion — es findet keine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO statt.

Die Übertragung erfolgt verschlüsselt über HTTPS. Anmelde-Codes und Token werden nur gehasht gespeichert, die Sitzung über ein signiertes, httpOnly-Cookie geführt. Der Zugriff auf die Datenbank ist auf den Server beschränkt (nicht öffentlich erreichbar).