Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie getall.fitness besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie den Abschnitten weiter unten.

Wer ist verantwortlich für die Datenerfassung?

Die Datenverarbeitung auf dieser Website erfolgt durch die justcrew UG (haftungsbeschränkt), vertreten durch Marcel Rottler. Die vollständigen Kontaktdaten finden Sie im Abschnitt "Verantwortliche Stelle".

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen — etwa wenn Sie sich mit Google anmelden oder im Onboarding Sport- und Ziel-Präferenzen auswählen. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website erfasst (z.B. technische Server-Log-Daten, Browser, Betriebssystem, Uhrzeit).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten nutzen wir, um Ihnen die Kernfunktionen von getall.fitness bereitzustellen: persönliche Bag, personalisierte Produkt-Empfehlungen auf Basis Ihrer Präferenzen, die Verwaltung Ihres Kontos und die "Zuletzt angeschaut"-Liste.

Welche Rechte haben Sie?

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer Daten sowie auf Datenübertragbarkeit und Widerspruch. Eine vollständige Kontolöschung ist direkt aus den Einstellungen heraus möglich (siehe Abschnitt 9).

2. Hosting und technische Bereitstellung

Vercel Inc. (Hosting & CDN)

Wir hosten getall.fitness bei Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA. Vercel betreibt ein globales Edge-Network; Anfragen aus der EU werden bevorzugt über EU-Regionen (insbesondere Frankfurt) ausgeliefert. Beim Besuch der Website werden automatisch Server-Log-Daten verarbeitet (IP-Adresse, User-Agent, Referrer, Zeitstempel).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger und schneller Bereitstellung der Website). Eine Auftragsverarbeitungsvereinbarung (Standard Contractual Clauses) mit Vercel besteht; Vercel ist nach dem EU-US Data Privacy Framework zertifiziert.

Neon (PostgreSQL-Datenbank)

Unsere Produkt-, Vendor- und Angebots-Datenbank wird bei Neon Inc. (US) auf EU-Servern (Region Frankfurt) betrieben. In der Datenbank werden ausschließlich produkt- und marktplatzbezogene Daten gespeichert, keine personenbezogenen Nutzerdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Infrastruktur).

3. Verantwortliche Stelle

Verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

justcrew UG (haftungsbeschränkt) Geschäftsführer: Marcel Rottler Leopoldstr. 28 79359 Riegel, Deutschland E-Mail: info@getall.fitness

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Lautenschlagerstraße 20 70173 Stuttgart Telefon: +49 711 6155 41-0 E-Mail: poststelle@lfdi.bwl.de Website: https://www.baden-wuerttemberg.datenschutz.de

SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung (HTTPS-Verbindung mit aktivem HSTS). Erkennbar am Schloss-Symbol im Browser.

4. Cookies und lokaler Speicher

Technisch notwendige Cookies

getall.fitness verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Plattform erforderlich sind:

• Authentifizierungs-Cookies (Firebase Auth, Session-Cookie gaf-uid) — halten Sie angemeldet.
• CSRF-/Sicherheits-Cookies — schützen vor Cross-Site-Request-Forgery.
• Anonyme Session-ID (gaf-sid, 180 Tage, httpOnly) — eine zufällig generierte ID ohne Personenbezug, mit der wir Klicks auf Partner-Shop-Links derselben Browser-Session zuordnen können, um die Reichweite einzelner Empfehlungs-Surfaces zu messen. Die ID enthält weder Ihren Namen noch Ihre IP-Adresse und wird nur intern für Reichweiten-Statistik genutzt, nicht an Dritte übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) i.V.m. § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich).

Lokaler Speicher (LocalStorage)

Wir nutzen den LocalStorage Ihres Browsers für funktionale Zwecke ohne Cookie-Charakter:

• gaf-rv — Liste der zuletzt angesehenen Produkte (rein lokal, max. 30 Einträge). Wird beim Anmelden mit Ihrem Konto synchronisiert und danach lokal geleert.
• gaf-bag — Ihre Bag-Inhalte bei Nutzung ohne Anmeldung (Produkt-Snapshots, max. 50 Einträge). Wird beim Anmelden mit Ihrem Konto zusammengeführt und danach lokal geleert.

Sie können den LocalStorage jederzeit in Ihren Browser-Einstellungen löschen.

Affiliate-Cookies (Drittanbieter)

Wenn Sie einen Affiliate-Link zu einem Partner-Shop anklicken, wird beim Affiliate-Netzwerk (AWIN) ein Tracking-Cookie gesetzt, das den Klick einer Provision zuordnet. Dieses Cookie wird nicht von uns, sondern direkt vom Netzwerk auf dessen Domain gesetzt. Details siehe Abschnitt 6.

Service Worker und Offline-Cache (PWA)

getall.fitness ist als Progressive Web App (PWA) ausgelegt und registriert einen Service Worker, der Inhalte (HTML, Skripte, Stylesheets, Icons) im Cache Storage und IndexedDB Ihres Browsers ablegt, damit die Seite schneller lädt und auch bei kurzzeitig fehlender Internetverbindung nutzbar bleibt. Diese Speicherung ist technisch erforderlich für den ordnungsgemäßen Betrieb der PWA-Funktionen.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich für die ausdrücklich vom Nutzer gewünschte Diensterbringung) sowie Art. 6 Abs. 1 lit. f DSGVO. Sie können den Service Worker jederzeit über die Browser-Einstellungen entfernen und den Cache leeren.

Schriftarten (Montserrat)

Wir verwenden die Schriftart "Montserrat" über next/font/google. Die Schrift-Dateien werden zum Build-Zeitpunkt einmalig heruntergeladen und von unserem Server selbst ausgeliefert. Beim Aufruf der Website findet keine Verbindung des Browsers zu Google Fonts statt; es werden keine Daten an Google übertragen.

Server-Log-Dateien

Der Hosting-Provider (Vercel) erhebt automatisch Informationen in Server-Log-Dateien (Browsertyp, Betriebssystem, Referrer-URL, IP-Adresse, Zeitstempel). Diese Daten sind nicht bestimmten Personen zuordenbar und werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Registrierung und Benutzerkonto

Sie können sich bei getall.fitness mit einem Google-Konto über Firebase Authentication registrieren, um zusätzliche Funktionen (Bag-Synchronisation, Personalisierung, Recently-Viewed-Synchronisation) zu nutzen. Bei der Registrierung erfassen wir:

• E-Mail-Adresse (erforderlich, von Google übermittelt)
• Anzeigename und ggf. Profilbild-URL (optional, von Google übermittelt — wird nicht öffentlich angezeigt)
• Sport-Präferenzen aus dem Onboarding (optional, z.B. "Bodybuilding", "Yoga", "Running")
• Ziel-Präferenzen aus dem Onboarding (optional, z.B. "Muskelaufbau", "Mobility")

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die kontoabhängigen Funktionen sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Profilangaben.

Bag und Recently-Viewed

Wenn Sie ein Produkt in Ihre Bag legen oder ein Produkt-Detail aufrufen, speichern wir bei angemeldeten Nutzer:innen die Produkt-ID, einen Produkt-Snapshot (Name, Marke, Bild, Preis zum Zeitpunkt des Hinzufügens) und einen Zeitstempel in Ihrem persönlichen Firestore-Bereich (users/{uid}/bag / users/{uid}/recentlyViewed). Diese Daten sind ausschließlich für Sie zugänglich und werden nicht an Dritte weitergegeben. Ohne Anmeldung verbleiben die Bag-Daten ausschließlich lokal in Ihrem Browser (siehe Abschnitt zum LocalStorage).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Externe Dienste und Drittanbieter

Google Firebase (Authentication & Firestore)

Wir nutzen die Firebase-Plattform von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland — konkret Firebase Authentication für Anmeldung, Firebase Cloud Firestore für die Speicherung von Benutzerdaten (Profil, Präferenzen, Bag, Recently-Viewed). Datenverarbeitung erfolgt auf Google-Servern in der EU (Region europe-west). Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Infrastruktur).

Google OAuth (Anmelden mit Google)

Sie können sich mit Ihrem Google-Konto anmelden. Dabei werden Ihre E-Mail-Adresse, Ihr Name und ggf. Ihr Profilbild von Google an uns übermittelt. Wir erhalten keinen Zugriff auf Ihr Google-Passwort.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — Sie entscheiden aktiv, sich mit Google anzumelden.

AWIN Affiliate-Netzwerk

Wir nehmen am Partnerprogramm der AWIN AG, Eichhornstraße 3, 10785 Berlin, Deutschland, teil. Im Marketplace werden Produkte von Partner-Merchants über das AWIN-Netzwerk angezeigt.

Wenn Sie auf einen Affiliate-Link klicken, werden Sie auf das AWIN-Tracking-Netzwerk umgeleitet, das ein Cookie auf dessen Domain setzt und Sie anschließend zum Partner-Shop weiterleitet. AWIN verarbeitet dabei Ihre IP-Adresse und technische Gerätedaten zur Provisions-Zuordnung. Auf unserer eigenen Domain setzt AWIN keine Cookies.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Provisions-Tracking) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wenn Sie aktiv auf einen Affiliate-Link klicken. Weitere Informationen unter awin.com/de/rechtliches/privacy-policy.

Produktdaten der Partner-Shops

Produktmetadaten (Titel, Preise, Beschreibungen, Bild-URLs) stammen aus den Affiliate-Produkt-Datenfeeds der Partner-Shops und werden über das AWIN-Netzwerk an uns übermittelt. Diese Daten enthalten keine personenbezogenen Informationen.

Eingebettete Produktbilder von Partner-Shop-CDNs

Produktbilder werden direkt von den CDNs der jeweiligen Partner-Shops bzw. ihrer Hosting-Dienstleister geladen — typischerweise Amazon CloudFront (Amazon Web Services, Inc., USA), Shopify CDN (Shopify Inc., Kanada/USA) sowie shop-eigene Bild-Server von MyProtein, Gymshark, Bodybuilding.com und weiteren Händlern. Beim Abruf eines Produkts wird Ihre IP-Adresse und Ihr User-Agent direkt vom Browser an diese Drittanbieter übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer vollständigen Produkt-Darstellung im Marketplace, die ohne externe Bild-URLs technisch nicht praktikabel wäre). Für die Datenverarbeitung durch die jeweiligen Drittanbieter gelten deren Datenschutzbestimmungen. Eine Übermittlung in Drittländer (insbesondere USA) findet statt; die Anbieter sind teilweise nach dem EU-US Data Privacy Framework zertifiziert.

Unsplash (redaktionelle Hero- und Themen-Bilder)

Für redaktionelle Hero- und Themen-Bilder (Startseite, Themen-Pages, ThemeStrip) laden wir Bilder direkt vom Bilderdienst Unsplash (Unsplash Inc., 338 Jarvis Street, Toronto, ON M5B 0A2, Kanada). Beim Abruf dieser Bilder werden Ihre IP-Adresse und Ihr User-Agent von Ihrem Browser an Unsplash übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden visuellen Gestaltung). Datenschutzhinweise von Unsplash: unsplash.com/privacy. Die EU-Kommission hat für Kanada einen Angemessenheitsbeschluss erlassen (Art. 45 DSGVO).

7. Personalisierung und Empfehlungen

Auf Basis Ihrer im Onboarding angegebenen Sport- und Ziel-Präferenzen sowie Ihrer Bag und Ihrer "Zuletzt angeschaut"-Liste zeigen wir Ihnen personalisierte Produkt-Empfehlungen ("Für dich"-Reihe auf der Startseite). Die Berechnung erfolgt ausschließlich auf unseren Systemen; es findet kein Profiling im Sinne einer automatisierten Entscheidung mit Rechtswirkung statt.

Sie können Ihre Präferenzen jederzeit unter Profil → Einstellungen anpassen oder leeren. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die optionale Personalisierung.

7a. Pre-Launch-Mailingliste

Wenn Sie sich über das Formular im Footer für unsere Launch-Benachrichtigung eintragen, speichern wir Ihre E-Mail-Adresse, einen Zeitstempel und das Eingabe-Feld (z. B. „footer") in unserer Datenbank (PostgreSQL-Instanz bei Neon, Frankfurt). Wir nutzen die Adresse ausschließlich, um Sie einmalig zu informieren, sobald die Plattform mit echten Partner-Shops live geht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Eintragung). Sie können die Einwilligung jederzeit widerrufen, indem Sie uns eine kurze Nachricht an info@getall.fitness schreiben. Wir löschen den Eintrag dann unverzüglich. Eine Weitergabe an Dritte findet nicht statt.

8. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zweck der Bearbeitung gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (effektive Bearbeitung der an uns gerichteten Anfragen). Die Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.

9. Ihre Rechte als Betroffener

Nach der DSGVO stehen Ihnen folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen.
• Recht auf Einschränkung (Art. 18 DSGVO).
• Datenübertragbarkeit (Art. 20 DSGVO).
• Widerspruchsrecht (Art. 21 DSGVO) — sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO basiert.
• Beschwerderecht (Art. 77 DSGVO) bei der zuständigen Aufsichtsbehörde.

Konto-Löschung

Sie können Ihren Account inklusive aller verknüpften Daten (Profil, Präferenzen, Bag, Recently-Viewed) jederzeit selbst unter Profil → Konto löschen löschen. Die Löschung erfolgt sofort und unwiderruflich.

Für alle weiteren Anfragen wenden Sie sich an info@getall.fitness.

10. Widerspruchsrecht gegen die Datenerhebung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wenn Sie Widerspruch einlegen, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Richten Sie Ihren Widerspruch bitte an info@getall.fitness.

11. Datenschutzbeauftragter

Aufgrund der Unternehmensgröße sind wir gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Datenschutzanfragen richten Sie bitte direkt an info@getall.fitness.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.