Datenschutzerklärung
der aGYM App
Stand: März 2026
1. Verantwortlicher und Kontakt
Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
A Corporation GmbHWestendhof 10
45143 Essen, Deutschland
Geschäftsführer: Jacob Fatih, Mohamad Ali Mohamad
E-Mail: support@agym.co | Tel.: +49 (0) 201 38409150
Website: www.agym.co
Registergericht: Amtsgericht Essen | Registernummer: HRB 32094
Wir sind derzeit nicht verpflichtet, einen Datenschutzbeauftragten zu benennen.
2. Geltungsbereich
Diese Datenschutzerklärung gilt für die mobile Anwendung „aGYM“ (nachfolgend „App“) sowie für alle über diese App und die zugehörigen Dienste (Webseite, Event-Plattform, Zutrittssysteme, Bestellsystem) verarbeiteten personenbezogenen Daten.
Für Anwendungen und Internetseiten anderer Anbieter, auf die ggf. über Links verwiesen wird, gelten allein deren Datenschutzhinweise.
3. Mindestalter
Die Nutzung der aGYM App setzt ein Mindestalter von 16 Jahren voraus. Durch die Registrierung bestätigst du, dass du mindestens 16 Jahre alt bist.
4. Hosting und Speicherort
Unsere App wird auf Servern innerhalb der Europäischen Union betrieben. Der Infrastruktur-Anbieter ist die Google LLC (nachfolgend „Google“), mit der wir einen Auftragsverarbeitungsvertrag (AVV) geschlossen haben. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Sicherungskopien (Backups) werden innerhalb der EU gespeichert und nach maximal 180 Tagen gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, performanten Bereitstellung der App).
5. Deine Rechte
Als Nutzer unserer App hast du nach der DSGVO folgende Rechte:
- Auskunft (Art. 15 DSGVO): Du kannst Auskunft über deine bei uns verarbeiteten personenbezogenen Daten verlangen.
- Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
- Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
- Einschränkung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen.
- Widerspruch (Art. 21 DSGVO): Du kannst jederzeit der Verarbeitung deiner Daten widersprechen.
- Widerruf (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kannst du jederzeit widerrufen.
- Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Beschwerde (Art. 77 DSGVO): Du kannst dich bei einer Datenschutzaufsichtsbehörde beschweren.
Bitte wende dich an: support@agym.co
Hinweis: Bei Löschung oder Beschränkung zwingend erforderlicher Daten kann die App möglicherweise nicht mehr (vollständig) genutzt werden.
6. Welche Daten wir erheben
6.1 Registrierung und Account
Die Nutzung der App erfordert die Erstellung eines Accounts. Die Registrierung erfolgt über Telefonnummer mit SMS-Verifizierung. Dabei werden verarbeitet: Telefonnummer, IP-Adresse (technisch erforderlich) und ein einmaliger SMS-Verifizierungscode.
Zusätzlich ist eine Anmeldung über QR-Code möglich (z. B. für Mitarbeiter). Der temporäre Code wird nach maximal 24 Stunden automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
6.2 Nutzerprofil
Pflichtangaben: Vorname und Nachname (zur Identifizierung und Anzeige in der App).
Freiwillige Angaben: Geschlecht, Körpertyp, Geburtsdatum, Bio, Tags, E-Mail-Adresse, Adresse, Profilbild, Heim-Gym, Trainingsziele, Erfahrungslevel, Trainingsvorlieben und Privatsphäre-Einstellungen.
Automatisch erfasst: Sprache und Zeitzone.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Pflichtangaben); Art. 6 Abs. 1 lit. a DSGVO (freiwillige Angaben).
6.3 Gesichtsverifizierung
Beim Onboarding wird ein Foto deines Gesichts erfasst. Dieses dient der Zutrittskontrolle an den Eingangsgates unserer Gym-Standorte. Das Bild wird verschlüsselt auf unseren Servern gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
6.4 Trainingssitzungen
Bei der Nutzung der App werden Daten zu deinen Trainingsbesuchen erfasst: Start- und Endzeit, besuchter Standort, trainierte Muskelgruppen sowie optional Notizen, Fotos (Stories) und Bewertungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. a DSGVO (freiwillige Inhalte).
6.5 Zutrittskontrolle
Beim Betreten und Verlassen unserer Standorte wird ein Zutrittssystem genutzt. Dabei werden verarbeitet: dein QR-Code bzw. ID-Code, die Zugangsrichtung (Ein-/Ausgang), ein Zeitstempel sowie dein Name und Gesichtsbild zur Verifizierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit).
6.6 Soziale Funktionen
Die App bietet soziale Funktionen wie eine Freundesliste, eine Blockierungsfunktion, Reaktionen auf Trainings-Sessions anderer Nutzer sowie die Möglichkeit, Inhalte über Drittanbieter-Plattformen (z. B. WhatsApp, Instagram, Snapchat, Facebook) zu teilen. Beim Teilen gelten die Datenschutzbestimmungen der jeweiligen Plattform.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim aktiven Teilen).
6.7 Digitaler Mitgliedsausweis (ID-QR-Code)
Die App generiert einen persönlichen QR-Code, der als digitaler Mitgliedsausweis dient. Die dafür benötigten kryptografischen Schlüssel werden sicher auf deinem Gerät gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
7. aBAR – Bestellsystem
In unseren Gym-Standorten betreiben wir eine Bar/Café namens aBAR. Bei Bestellungen werden verarbeitet: Bestelldetails (Artikel, Bestellnummer, Zeitpunkt, Standort), Zahlungsinformationen (Abwicklung über Stripe, siehe Abschnitt 9), optionale Trinkgeldangaben sowie Rechnungen und Belege.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Kaufvertrag).
8. IP-Adresse
Bei der Nutzung der App wird technisch bedingt deine IP-Adresse übertragen. Diese dient dem Verbindungsaufbau, dem Schutz vor Missbrauch und der IT-Sicherheit. Die IP-Adresse wird temporär gespeichert und kann in Backup-Systemen bis zu 180 Tage verbleiben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit).
9. Zahlungsabwicklung
Für die Abwicklung von Zahlungen (Mitgliedschaft, aBAR-Bestellungen) nutzen wir den Zahlungsdienstleister Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.
An Stripe werden übermittelt: Name, E-Mail-Adresse, Telefonnummer, Rechnungsadresse und Zahlungsmethode (Kartendaten, Apple Pay, Google Pay oder PayPal).
Wir selbst speichern lediglich die Kartenmarke, die letzten 4 Ziffern, das Ablaufdatum sowie die Art der Zahlungsmethode. Die vollständigen Zahlungsdaten werden ausschließlich von Stripe verarbeitet. Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Datenschutz bei Stripe: stripe.com/de/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
10. E-Mail-Versand
Für den Versand transaktionaler E-Mails nutzen wir den Dienst Resend (Plus Five Five, Inc.). Dabei werden dein Name und deine E-Mail-Adresse an Resend übermittelt.
Datenschutz bei Resend: resend.com/legal/privacy-policy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
11. Analyse, Statistik und Fehlerbehebung
11.1 Nutzungsanalyse
Zur Verbesserung unserer App erheben wir pseudonymisiert Nutzungsdaten wie App-Nutzungsereignisse, allgemeine Nutzereigenschaften und Geräteinformationen. Hierfür nutzen wir Google Analytics / Firebase Analytics.
Du kannst der statistischen Auswertung jederzeit in den App-Einstellungen widersprechen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der App).
11.2 Fehlerbehebung und Performance
Zur Erkennung und Behebung von App-Fehlern sowie zur Überwachung der Performance erheben wir pseudonymisiert Absturzberichte, Fehlermeldungen und Performance-Metriken. Diese Daten werden für maximal 90 Tage gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität und Performance der App).
11.3 App-Konfiguration
Wir nutzen Konfigurationsdienste, um App-Einstellungen zu verwalten und die Nutzererfahrung zu optimieren (z. B. durch A/B-Tests). Dabei wird eine pseudonymisierte Geräte-ID verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der App-Optimierung).
12. Künstliche Intelligenz
Wir setzen KI-gestützte Dienste von Google ein, um Nutzerbewertungen automatisiert zu analysieren. Dabei werden der Bewertungstext sowie pseudonymisierte Zuordnungsdaten an die Google Cloud übermittelt.
Die Analyse dient der Qualitätssicherung und der frühzeitigen Erkennung von Problemen in unseren Standorten. Die Daten werden laut Google nicht zum Training von KI-Modellen verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Qualitätssicherung).
13. Push-Benachrichtigungen
Die App kann dir Push-Benachrichtigungen senden (z. B. Standort-Erinnerungen, Aktivitäten von Freunden, Bestellstatus, Systemnachrichten). Dafür wird ein gerätegebundenes Token gespeichert, das keine personenbezogenen Daten enthält.
Du kannst Push-Benachrichtigungen jederzeit in den Geräteeinstellungen oder App-Einstellungen deaktivieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
14. Geräteinformationen und Berechtigungen
14.1 Gerätedaten
Bei der Nutzung der App werden automatisch technische Daten erhoben: Gerätemodell, Betriebssystem, App-Version, Sprache und Bildschirmgröße. Zusätzlich wird eine Geräte-ID zur Sicherheit und Betrugsprävention erfasst.
14.2 Geräteberechtigungen
- Kamera: Gesichtsverifizierung, Profilbild, QR-Code-Scanning, Session-Fotos
- Fotos / Galerie: Auswahl von Profil- und Session-Fotos
- Mikrofon: Sprachnachrichten (Team-Funktionen)
- Push-Benachrichtigungen: Empfang von Benachrichtigungen
Alle Berechtigungen werden nur bei Bedarf angefragt und können jederzeit in den Geräteeinstellungen widerrufen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse); Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
15. Spotify-Integration
Die App bietet eine optionale Spotify-Integration, mit der du deine Top-Künstler in deinem Profil anzeigen kannst. Es werden keine Musikdaten gestreamt oder Wiedergabelisten verarbeitet. Du kannst die Verbindung jederzeit in den App-Einstellungen trennen.
Datenschutz bei Spotify: spotify.com/de/legal/privacy-policy
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Verbindung).
16. Kundensupport
Für den In-App-Kundensupport nutzen wir den Dienst Gleap. Dabei werden dein Name, deine Kontaktdaten und der Inhalt deiner Anfrage an Gleap übermittelt.
Datenschutz bei Gleap: gleap.io/privacy-policy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
17. Adressvervollständigung
Bei der Eingabe von Adressen nutzen wir die Google Maps Places API zur automatischen Vervollständigung. Dabei werden der eingegebene Suchtext und die ausgewählte Adresse an Google übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Benutzerfreundlichkeit).
18. Event-Plattform
Über unsere Event-Plattform kannst du dich für Veranstaltungen anmelden. Dabei werden deine E-Mail-Adresse und ein Teilnehmercode verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
19. Audiodaten
Im Rahmen von Team-Funktionen können Sprachnachrichten aufgenommen werden. Diese werden verschlüsselt auf unseren Servern gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Aufnahme).
20. Datenübertragung in Drittländer
Soweit Daten außerhalb der EU verarbeitet werden, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Die von uns eingesetzten US-amerikanischen Dienstleister (Google, Stripe) sind unter dem EU-U.S. Data Privacy Framework zertifiziert.
Weitere Informationen: dataprivacyframework.gov
21. Speicherdauer und Löschung
Wir speichern deine Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
| Datenart | Speicherdauer |
|---|
| Account-Daten | Bis zur Löschung des Accounts |
| IP-Adressen | Temporär; bis zu 180 Tage in Backups |
| Support-Anfragen | 3 Monate nach Abschluss |
| Zahlungsdaten | Gemäß gesetzlicher Pflichten (bis 10 Jahre) |
| Analysedaten | Bis zu 14 Monate |
| Fehlerberichte | Bis zu 90 Tage |
| Temporäre Codes | Automatische Löschung nach 24 Stunden |
Account-Löschung
Du kannst deinen Account jederzeit über die App-Einstellungen löschen. Dabei werden alle deine personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
22. Verschlüsselung
Die gesamte Kommunikation zwischen der App und unseren Servern erfolgt über SSL/TLS-Verschlüsselung. Übertragene Daten können dadurch nicht von Dritten mitgelesen werden.
23. Empfänger und Auftragsverarbeiter
Zur Erfüllung unserer Dienste setzen wir folgende Auftragsverarbeiter ein:
| Empfänger | Zweck | Sitz |
|---|
| Google LLC | Hosting, Authentifizierung, Analyse, Push, KI | USA (DPF-zertifiziert) |
| Stripe, Inc. | Zahlungsabwicklung | USA (DPF-zertifiziert) |
| Resend (Plus Five Five, Inc.) | E-Mail-Versand | USA |
| Gleap | In-App-Support | Österreich/EU |
| Spotify AB | Musik-Integration (optional) | Schweden/EU |
| Vercel Inc. | Hosting der Marketing-Webseite | USA |
Darüber hinaus können Daten im gesetzlich erforderlichen Umfang an Gerichte, Rechtsanwälte, Steuerberater oder Behörden offengelegt werden.
24. Kontaktaufnahme
Bei freiwilliger Kontaktaufnahme (per E-Mail oder über die Feedback-Funktion) werden die von dir mitgeteilten Daten gespeichert, um dein Anliegen zu bearbeiten. Die Daten werden gelöscht, sobald die Speicherung nicht mehr erforderlich ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
25. Änderungen dieser Datenschutzerklärung
Änderungen der Rechtslage oder unserer Dienste können eine Anpassung dieser Datenschutzerklärung erforderlich machen. Über wesentliche Änderungen informieren wir dich per E-Mail oder In-App-Benachrichtigung.
Die aktuelle Fassung ist jederzeit in der App unter den Einstellungen einsehbar.