Rechtliches

Datenschutzerklärung

Datenschutzerklärung für die Nutzung der App „movo – Gym Tracker & Planner“ sowie der zugehörigen Webseiten und Onlinepräsenzen.

Stand: 25. Oktober 2025

Präambel

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten (nachfolgend „Daten“) wir in der App „movo“ sowie auf den dazugehörigen Webseiten und Onlinepräsenzen verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Ihnen hierbei zustehen. Die Erklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten im Zusammenhang mit unserem Onlineangebot und unseren mobilen Applikationen.

Die verwendeten Begriffe (z. B. „Verarbeitung“, „Verantwortlicher“, „personenbezogene Daten“) entsprechen den Definitionen der Datenschutz-Grundverordnung (DSGVO). Personenbezogene Formulierungen gelten gleichermaßen für alle Geschlechter.

Verantwortlicher

Benedikt Purkott
c/o Block Services
Stuttgarter Str. 106
70736 Fellbach
Deutschland

E-Mail: movobp.contact@gmail.com

Übersicht der Verarbeitungen

Wir verarbeiten insbesondere die folgenden Kategorien von Daten:

Bestandsdaten (z. B. Name, Nutzer-ID, Spracheinstellungen).
Kontaktdaten (z. B. E-Mail-Adresse, optionale Kontaktdaten in Support-Anfragen).
Vertrags- und Abrechnungsdaten (z. B. Informationen zu erworbenen Lizenzen/Abos; Zahlungsabwicklung grundsätzlich über App-Store-Anbieter).
Inhaltsdaten (z. B. von Ihnen im Rahmen des Supports übermittelte Texte).
Nutzungsdaten (z. B. verwendete App-Version, Funktionenutzung in grundsätzlich pseudonymisierter Form).
Meta-, Kommunikations- und Protokolldaten (z. B. IP-Adresse, Zeitstempel, Server-Logs).
Trainings- und Aktivitätsdaten (z. B. geloggte Übungen, Sätze, Gewichte, Wiederholungen, Trainingsdauer, Notizen, Schrittzahlen und Aktivitätswerte), soweit von Ihnen in der App eingegeben oder über Schnittstellen wie Apple Health / Google Fit ausdrücklich freigegeben.

Die Verarbeitung betrifft insbesondere folgende Gruppen betroffener Personen:

Nutzerinnen und Nutzer der App und der Website.
Interessenten.
Kommunikationspartner (z. B. Personen, die Support-Anfragen stellen).
Geschäfts- und Vertragspartner.

Die Verarbeitung erfolgt zu folgenden Zwecken:

Bereitstellung und Betrieb der App und der Website.
Erfüllung vertraglicher Pflichten und Durchführung vorvertraglicher Maßnahmen.
Speicherung, Anzeige und Auswertung von Trainings- und Aktivitätsdaten innerhalb der App.
Kommunikation und Support.
Sicherheitsmaßnahmen und Missbrauchsvermeidung.
Technische Administration und Optimierung unseres Angebots.
Büro-, Verwaltungs- und Abrechnungsprozesse.

Maßgebliche Rechtsgrundlagen

Soweit nicht im Einzelfall ausdrücklich anders angegeben, stützen wir die Verarbeitung Ihrer Daten auf folgende Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – soweit Sie uns eine Einwilligung erteilt haben (z. B. für Push-Benachrichtigungen, Health-Integrationen, bestimmte Auswertungen).
Art. 6 Abs. 1 lit. b DSGVO (Vertrag) – soweit die Verarbeitung für die Bereitstellung und Nutzung der App, Ihres Accounts oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) – soweit wir gesetzlichen Pflichten unterliegen (z. B. handels- und steuerrechtliche Aufbewahrung).
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – für notwendige Sicherheitsmaßnahmen, technische Administration, Reichweitenbegrenzung, Missbrauchsvermeidung sowie eine zweckangemessene, wirtschaftliche Gestaltung unseres Angebotes, sofern Ihre Interessen nicht überwiegen.
Art. 9 Abs. 2 lit. a DSGVO – für besondere Kategorien personenbezogener Daten (z. B. Gesundheits-/Aktivitätsdaten aus Apple Health / Google Fit), die wir nur auf Grundlage Ihrer ausdrücklichen Einwilligung verarbeiten.

Zusätzlich gelten die einschlägigen Bestimmungen des Bundesdatenschutzgesetzes (BDSG) sowie – soweit anwendbar – des Schweizer Datenschutzrechts.

Übermittlung von personenbezogenen Daten

Eine Weitergabe von Daten an externe Empfänger erfolgt nur, soweit dies gesetzlich erlaubt oder vorgeschrieben ist, zur Vertragserfüllung erforderlich ist oder eine Einwilligung vorliegt. Hierzu zählen insbesondere:

Technische Dienstleister (Hosting, E-Mail, Support-Tools), die in unserem Auftrag handeln.
App-Store-Betreiber (z. B. Apple), über die der Erwerb und die Verwaltung von Abonnements erfolgt.
Berater und sonstige Dritte, soweit gesetzlich erforderlich (z. B. Steuerberater, Behörden).

Mit Dienstleistern, die in unserem Auftrag handeln (Auftragsverarbeiter), schließen wir Verträge nach Art. 28 DSGVO.

Internationale Datentransfers

Sofern Daten in Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) übermittelt werden, erfolgt dies nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist, etwa durch einen Angemessenheitsbeschluss der EU-Kommission, Standardvertragsklauseln oder Ihre ausdrückliche Einwilligung.

Soweit wir Dienste von Anbietern mit Sitz in den USA oder anderen Drittländern einsetzen, achten wir auf geeignete Garantien und informieren in der jeweils aktuellen Fassung dieser Datenschutzerklärung über die maßgeblichen Grundlagen.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke oder aufgrund gesetzlicher Pflichten erforderlich ist. Entfällt der Verarbeitungszweck oder läuft eine vorgeschriebene Aufbewahrungsfrist ab, werden die Daten entsprechend den gesetzlichen Vorgaben gelöscht oder anonymisiert.

Insbesondere gelten, soweit einschlägig, folgende Aufbewahrungsfristen nach deutschem Recht:

10 Jahre für bestimmte steuer- und handelsrechtliche Unterlagen.
6 bzw. 8 Jahre für weitere aufbewahrungspflichtige Geschäftsunterlagen.
3 Jahre für Daten im Zusammenhang mit der Geltendmachung oder Abwehr zivilrechtlicher Ansprüche (regelmäßige Verjährungsfrist, gerechnet ab Jahresende).

Für App-Daten (z. B. Trainingsinhalte) gilt grundsätzlich: Sie bleiben gespeichert, solange Ihr Nutzerkonto besteht oder eine Speicherung aus den oben genannten Gründen erforderlich ist. Nach Löschung des Kontos oder Wegfall der Rechtsgrundlagen werden die Daten gelöscht bzw. anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechte der betroffenen Personen

Sie haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO).
Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO).
Recht auf Löschung („Recht auf Vergessenwerden“) unter den Voraussetzungen des Art. 17 DSGVO.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO); insbesondere ein jederzeitiges Widerspruchsrecht gegen Verarbeitung zu Zwecken der Direktwerbung.
Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).
Recht auf Beschwerde bei einer Aufsichtsbehörde, z. B. an Ihrem Wohnort oder dem Sitz des Verantwortlichen (Art. 77 DSGVO).

Geschäftliche Leistungen / Nutzerkonto / App-Nutzung

Wir verarbeiten Daten unserer Nutzer und Vertragspartner, um die App „movo“ bereitzustellen, Funktionen zur Trainingsplanung und -dokumentation anzubieten sowie ggf. entgeltliche Zusatzfunktionen (z. B. Pro-Version, Abonnements) abzuwickeln.

Erforderliche Angaben für die Kontoerstellung (z. B. E-Mail, Passwort) sind als solche gekennzeichnet.
Trainings- und Aktivitätsdaten werden in Ihrem Konto gespeichert, um Ihnen die Dokumentation und Auswertung Ihres Trainings zu ermöglichen. Sie können diese Daten in der App selbst verwalten und löschen.
Server-Logdaten, technische Daten und sicherheitsrelevante Informationen werden verarbeitet, um Stabilität und Sicherheit der App zu gewährleisten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Angebot) sowie – für Gesundheits-/Aktivitätsdaten – Art. 9 Abs. 2 lit. a DSGVO in Verbindung mit Ihrer ausdrücklichen Einwilligung.

Bereitstellung des Onlineangebots und Webhosting

Für die Auslieferung unserer Webseiten und der mit ihnen verbundenen Inhalte verarbeiten wir technisch notwendige Daten (insbesondere IP-Adresse, Zeitstempel, aufgerufene Ressourcen, technische Informationen des Browsers).

Diese Verarbeitung ist erforderlich, um die Funktionsfähigkeit, Sicherheit und Stabilität unseres Onlineangebotes zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und technisch fehlerfreien Angebot).

Einsatz von Cookies und ähnlichen Technologien

Wir verwenden in unserer App und auf der Website derzeit ausschließlich solche Cookies und lokalen Speichertechnologien, die für den technischen Betrieb und bestimmte von Ihnen ausdrücklich angeforderte Funktionen erforderlich sind (z. B. Session-Identifikatoren, Sicherheits-Cookies, Sprach-/ Darstellungspräferenzen).

Es werden keine Analyse-, Tracking- oder Marketing-Cookies von Drittanbietern eingesetzt.
Es wird aktuell kein externes Consent-Management-Tool (CMP) verwendet, da keine einwilligungspflichtigen Cookies/Technologien eingesetzt werden.

Die Speicherung und Auslesung technisch notwendiger Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und nutzerfreundlichen Bereitstellung) und – soweit § 25 TTDSG anwendbar ist – aufgrund § 25 Abs. 2 TTDSG.

Sollten wir künftig zustimmungspflichtige Technologien (z. B. Analyse- oder Marketing-Cookies) einsetzen, werden wir vor deren Verwendung eine Einwilligung einholen und diese Datenschutzerklärung entsprechend aktualisieren.

Registrierung, Anmeldung und Nutzerkonto

Für bestimmte Funktionen ist ein persönliches Nutzerkonto erforderlich. Die im Rahmen der Registrierung erhobenen Daten werden zur Einrichtung, Verwaltung und Nutzung des Kontos verwendet.

Bei Kontoaktivitäten können wir IP-Adresse und Zeitpunkte protokollieren, um missbräuchliche Nutzungen zu erkennen und nachweisen zu können.

Nach Löschung des Kontos werden die zugeordneten Daten – vorbehaltlich gesetzlicher Aufbewahrungspflichten – gelöscht oder anonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

Single-Sign-On-Anmeldung

Wir können Nutzern ermöglichen, sich über Single-Sign-On-Verfahren (z. B. „Mit Apple anmelden“, „Mit Google anmelden“) zu authentifizieren. Die Anmeldung erfolgt direkt beim jeweiligen Anbieter. Wir erhalten in diesem Fall insbesondere eine Nutzerkennung und ggf. die freigegebene E-Mail-Adresse. Das beim Anbieter verwendete Passwort wird nicht an uns übermittelt.

Welche Daten im Einzelnen übermittelt werden, hängt von den Einstellungen im Konto des jeweiligen Anbieters ab. Näheres entnehmen Sie bitte den Datenschutzhinweisen dieser Anbieter.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrages) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und komfortablen Login-Verfahren).

Health-Integrationen (Apple Health, HealthKit, Google Fit u. ä.)

Sofern Sie dies ausdrücklich zulassen, kann „movo“ mit Diensten wie Apple Health / HealthKit, Google Fit oder vergleichbaren Anbietern kommunizieren. Die Einbindung erfolgt ausschließlich auf Grundlage Ihrer vorherigen Einwilligung und der Systemabfragen Ihres Endgeräts.

Je nach Ihrer Zustimmung können insbesondere folgende Datenkategorien betroffen sein:

Schrittzahlen und Aktivitätsminuten,
Trainingsdaten (z. B. Dauer, Kalorien, Herzfrequenz, sofern verfügbar),
weitere von Ihnen explizit freigegebene Bewegungs- oder Gesundheitsdaten.

Die Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

Anzeige Ihrer Aktivitäts- und Trainingsdaten in der App,
Synchronisierung von Schritten/Workouts zur Erfüllung von Zielen und Statistiken,
Personalisierung der Trainingsauswertung innerhalb der App.

Eine Nutzung dieser Daten zu Werbezwecken, zum Weiterverkauf oder zur Profilbildung außerhalb der beschriebenen App-Funktionen findet nicht statt. Eine Weitergabe an Dritte erfolgt nur, soweit dies zur technischen Bereitstellung der Funktionen notwendig ist (z. B. Hosting-Dienstleister als Auftragsverarbeiter) und unter Beachtung der gesetzlichen Vorgaben.

Rechtsgrundlagen: Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 9 Abs. 2 lit. a DSGVO. Sie können die Zugriffsrechte jederzeit mit Wirkung für die Zukunft in den System- bzw. Health-Einstellungen Ihres Endgeräts widerrufen; die Rechtmäßigkeit der bisherigen Verarbeitung bleibt hiervon unberührt.

Kontakt- und Anfrageverwaltung

Wenn Sie uns kontaktieren (z. B. per E-Mail oder über bereitgestellte Formulare), verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Abwicklung eines Vertragsverhältnisses) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Push-Benachrichtigungen

Wir können Ihnen in der App Push-Benachrichtigungen senden, z. B. Erinnerungen an Workouts, Hinweise zu Pausen-Timern, Informationen zu Fortschritten oder wichtige technische Mitteilungen. Der Empfang erfolgt nur, wenn Sie dem in Ihrem Endgerät bzw. in der App zugestimmt haben.

Hierfür wird ein gerätespezifisches Token (z. B. von Apple oder Google) verwendet, das es ermöglicht, Nachrichten an Ihr Gerät zuzustellen. Dieses Token enthält selbst keine Klartext-Inhalte wie Ihren Namen.

Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO – für optionale Benachrichtigungen (z. B. Motivations- oder Erinnerungsnachrichten), basierend auf Ihrer Einwilligung.
Art. 6 Abs. 1 lit. b und f DSGVO – für zwingend notwendige Service-Mitteilungen, soweit erforderlich, um die Nutzung der App zu ermöglichen bzw. die Sicherheit unserer Dienste zu gewährleisten.

Sie können Push-Benachrichtigungen jederzeit in den Systemeinstellungen Ihres Geräts oder in der App deaktivieren.

Änderung und Aktualisierung dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen unserer Datenverarbeitungen oder der rechtlichen Rahmenbedingungen dies erforderlich machen. Die jeweils aktuelle Fassung ist innerhalb der App und auf der Website abrufbar.

Sofern Ihre Mitwirkung (z. B. erneute Einwilligung) oder eine individuelle Benachrichtigung erforderlich ist, werden wir Sie gesondert hierauf hinweisen.

Begriffsdefinitionen

Zur besseren Verständlichkeit erläutern wir nachfolgend zentrale Begriffe:

Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung: jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Speichern, Verwenden, Übermitteln oder Löschen.
Verantwortlicher: die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet.
Auftragsverarbeiter: Dienstleister, die Daten in unserem Auftrag und nach unseren Weisungen verarbeiten.
Nutzungsdaten: Daten über Art und Weise der Nutzung eines Dienstes (z. B. aufgerufene Funktionen, Zeitangaben).
Meta-, Kommunikations- und Protokolldaten: technische Begleitinformationen, wie IP-Adresse, Zeitstempel, Log-Dateien.
Trainings- und Aktivitätsdaten: von Ihnen in der App erfasste oder über Integrationen übermittelte Daten zu Ihrem Training und Ihrer körperlichen Aktivität.
Gesundheitsdaten: besondere Kategorien personenbezogener Daten, die Rückschlüsse auf den Gesundheitszustand zulassen; ihre Verarbeitung ist nur unter den engen Voraussetzungen des Art. 9 DSGVO zulässig.

Hinweis: Diese Datenschutzerklärung wurde an die konkreten Funktionen der App „movo“ angepasst und sollte bei funktionalen Änderungen entsprechend überprüft und aktualisiert werden.

Legal

Privacy Policy

Privacy Policy for the use of the “movo – Gym Tracker & Planner” app as well as the associated websites and online presences.

Last updated: 25 October 2025

Preamble

With this Privacy Policy we inform you which personal data (hereinafter “data”) we process in the “movo” app as well as on the associated websites and online presences, for which purposes this is done and which rights you have in this context. This Policy applies to all processing of personal data that we carry out in connection with our online offering and our mobile applications.

The terms used (e.g. “processing”, “controller”, “personal data”) correspond to the definitions in the General Data Protection Regulation (GDPR). Personal terms are intended to refer equally to all genders.

Controller

Benedikt Purkott
c/o Block Services
Stuttgarter Str. 106
70736 Fellbach
Germany

E-mail: movobp.contact@gmail.com

Overview of processing activities

In particular, we process the following categories of data:

Inventory data (e.g. name, user ID, language settings).
Contact data (e.g. e-mail address, optional contact data in support requests).
Contract and billing data (e.g. information on purchased licences/subscriptions; payment processing generally via app-store providers).
Content data (e.g. texts you send us as part of support requests).
Usage data (e.g. app version used, feature usage in basically pseudonymised form).
Meta, communication and log data (e.g. IP address, timestamps, server logs).
Training and activity data (e.g. logged exercises, sets, weights, repetitions, training duration, notes, step counts and activity values) insofar as entered by you in the app or expressly released via interfaces such as Apple Health / Google Fit.

The processing relates in particular to the following categories of data subjects:

Users of the app and the website.
Prospective customers.
Communication partners (e.g. persons submitting support requests).
Business and contractual partners.

Processing takes place for the following purposes:

Provision and operation of the app and the website.
Fulfilment of contractual obligations and performance of pre-contractual measures.
Storage, display and evaluation of training and activity data within the app.
Communication and support.
Security measures and prevention of misuse.
Technical administration and optimisation of our offering.
Office, administrative and billing processes.

Relevant legal bases

Unless otherwise stated in individual cases, we base the processing of your data on the following legal bases:

Art. 6 (1) (a) GDPR (consent) – where you have given us consent (e.g. for push notifications, health integrations, specific evaluations).
Art. 6 (1) (b) GDPR (performance of a contract) – where processing is necessary for providing and using the app, your account or for pre-contractual measures.
Art. 6 (1) (c) GDPR (legal obligation) – where we are subject to legal obligations (e.g. commercial and tax-law retention obligations).
Art. 6 (1) (f) GDPR (legitimate interests) – for necessary security measures, technical administration, limitation of reach, prevention of misuse and an appropriate, economical design of our offering, provided that your interests do not override ours.
Art. 9 (2) (a) GDPR – for special categories of personal data (e.g. health/activity data from Apple Health / Google Fit) which we process only on the basis of your explicit consent.

In addition, the relevant provisions of the German Federal Data Protection Act (BDSG) and – where applicable – Swiss data protection law apply.

Disclosure of personal data

Data is only passed on to external recipients where this is permitted or required by law, necessary for contract performance or where you have given your consent. This includes in particular:

Technical service providers (hosting, e-mail, support tools) acting on our behalf.
App-store operators (e.g. Apple) through whom the purchase and management of subscriptions takes place.
Advisers and other third parties where required by law (e.g. tax advisers, authorities).

With service providers acting on our behalf (processors), we conclude agreements in accordance with Art. 28 GDPR.

International data transfers

Where data is transferred to countries outside the European Union (EU) or the European Economic Area (EEA), this is done only where an adequate level of data protection is ensured, for example by way of an adequacy decision of the European Commission, standard contractual clauses or your explicit consent.

Where we use services from providers based in the USA or other third countries, we ensure appropriate safeguards and inform you in the current version of this Privacy Policy about the relevant legal bases.

General information on storage and deletion of data

We store personal data only for as long as this is necessary for the respective purposes or required by law. Where the purpose of the processing no longer applies or a prescribed retention period expires, the data is deleted or anonymised in accordance with legal requirements.

In particular, the following statutory retention periods under German law apply, where relevant:

10 years for certain tax and commercial records.
6 or 8 years for other business documents subject to retention.
3 years for data related to the assertion or defence of civil law claims (regular limitation period, calculated from the end of the year).

For app data (e.g. training content) the general rule is: it remains stored as long as your user account exists or storage is required for the above-mentioned reasons. After deletion of the account or if the legal bases cease to apply, the data will be deleted or anonymised, unless statutory retention obligations prevent this.

Rights of data subjects

Under the GDPR you have in particular the following rights:

Right of access to the personal data we process about you (Art. 15 GDPR).
Right to rectification of inaccurate data and completion of incomplete data (Art. 16 GDPR).
Right to erasure (“right to be forgotten”) under the conditions set out in Art. 17 GDPR.
Right to restriction of processing (Art. 18 GDPR).
Right to data portability (Art. 20 GDPR).
Right to object to processing based on Art. 6 (1) (e) or (f) GDPR (Art. 21 GDPR), in particular a right to object at any time to processing for direct marketing purposes.
Right to withdraw consent at any time with effect for the future (Art. 7 (3) GDPR).
Right to lodge a complaint with a supervisory authority, for example at your place of residence or the controller’s registered office (Art. 77 GDPR).

Business services / user account / use of the app

We process data of our users and contractual partners in order to provide the “movo” app, offer functions for training planning and documentation and, where applicable, process paid additional features (e.g. Pro version, subscriptions).

Required information for creating an account (e.g. e-mail, password) is marked as such.
Training and activity data is stored in your account to enable you to document and evaluate your training. You can manage and delete this data yourself in the app.
Server log data, technical data and security-related information are processed to ensure the stability and security of the app.

Legal basis is Art. 6 (1) (b) GDPR (performance of a contract), Art. 6 (1) (f) GDPR (legitimate interest in a secure, functional offering) and – for health/activity data – Art. 9 (2) (a) GDPR in conjunction with your explicit consent.

Provision of the online offering and web hosting

For the delivery of our websites and their associated content we process technically necessary data (in particular IP address, timestamps, requested resources, technical browser information).

This processing is required to ensure the functionality, security and stability of our online offering.

Legal basis: Art. 6 (1) (f) GDPR (legitimate interest in a secure and technically error-free offering).

Use of cookies and similar technologies

In our app and on the website we currently use only those cookies and local storage technologies that are necessary for technical operation and for certain functions expressly requested by you (e.g. session identifiers, security cookies, language/display preferences).

No analytics, tracking or marketing cookies from third parties are used.
No external consent management tool (CMP) is currently used, as we do not employ technologies requiring consent.

The storage and access of technically necessary cookies is based on Art. 6 (1) (f) GDPR (legitimate interest in a secure and user-friendly provision) and – where Sec. 25 TTDSG applies – on Sec. 25 (2) TTDSG.

Should we use technologies requiring consent in the future (e.g. analytics or marketing cookies), we will obtain your consent before using them and update this Privacy Policy accordingly.

Registration, login and user account

For certain functions a personal user account is required. The data collected during registration is used for setting up, administering and using the account.

In connection with account activities we may log IP addresses and timestamps to detect and prove misuse.

After the account has been deleted, the associated data will be deleted or anonymised, subject to statutory retention obligations.

Legal basis: Art. 6 (1) (b) GDPR, Art. 6 (1) (f) GDPR.

Single sign-on login

We may allow users to authenticate via single sign-on procedures (e.g. “Sign in with Apple”, “Sign in with Google”). Login takes place directly with the respective provider. In such cases we receive in particular a user identifier and, where applicable, the e-mail address you have released. The password used with the provider is not transmitted to us.

Which data is transmitted in detail depends on the settings in your account with the respective provider. Please refer to the privacy notices of these providers for further information.

Legal bases: Art. 6 (1) (b) GDPR (performance of the usage contract) and Art. 6 (1) (f) GDPR (legitimate interest in a secure and convenient login procedure).

Health integrations (Apple Health, HealthKit, Google Fit etc.)

Where you explicitly allow it, “movo” can communicate with services such as Apple Health / HealthKit, Google Fit or similar providers. Integration takes place solely on the basis of your prior consent and the system prompts on your device.

Depending on your permissions, the following categories of data may in particular be affected:

Step counts and activity minutes,
training data (e.g. duration, calories, heart rate, where available),
other movement or health data explicitly released by you.

The data is processed solely for the following purposes:

display of your activity and training data in the app,
synchronisation of steps/workouts to fulfil goals and statistics,
personalisation of training evaluation within the app.

The data is not used for advertising purposes, resale or profiling outside the app functions described here. Data is only passed on to third parties where this is necessary for the technical provision of the functions (e.g. hosting providers as processors) and in compliance with legal requirements.

Legal bases: your explicit consent pursuant to Art. 6 (1) (a) GDPR in conjunction with Art. 9 (2) (a) GDPR. You can withdraw access rights at any time with effect for the future in your device’s system or health settings; the lawfulness of processing up to the time of withdrawal remains unaffected.

Contact and request management

When you contact us (e.g. by e-mail or via forms provided), we process the data you provide in order to handle your enquiry and for the event of follow-up questions.

Legal bases: Art. 6 (1) (b) GDPR (initiation/performance of a contractual relationship) and Art. 6 (1) (f) GDPR (legitimate interest in answering enquiries).

Push notifications

We may send you push notifications in the app, e.g. reminders for workouts, information on rest timers, information on progress or important technical messages. Notifications are only sent where you have allowed this on your device or in the app.

For this purpose, a device-specific token (e.g. issued by Apple or Google) is used which enables messages to be delivered to your device. This token itself does not contain plain-text information such as your name.

Legal bases:

Art. 6 (1) (a) GDPR – for optional notifications (e.g. motivational messages or reminders) based on your consent.
Art. 6 (1) (b) and (f) GDPR – for strictly necessary service messages where required to enable use of the app or to ensure the security of our services.

You can deactivate push notifications at any time in your device’s system settings or in the app.

Changes and updates to this Privacy Policy

We will update this Privacy Policy where changes in our data processing activities or the legal framework make this necessary. The current version is available within the app and on the website.

Where your cooperation (e.g. renewed consent) or individual notification is required, we will inform you separately.

Definitions

For better understanding we explain key terms below:

Personal data: any information relating to an identified or identifiable natural person.
Processing: any operation performed on personal data, such as collection, storage, use, transmission or deletion.
Controller: the entity which determines the purposes and means of processing.
Processor: service providers that process data on our behalf and in accordance with our instructions.
Usage data: data about how a service is used (e.g. features accessed, timestamps).
Meta, communication and log data: technical ancillary information such as IP address, timestamps, log files.
Training and activity data: data relating to your training and physical activity captured in the app or transmitted via integrations.
Health data: special categories of personal data that allow conclusions about health status; processing is only permitted under the strict conditions of Art. 9 GDPR.

Note: This Privacy Policy has been tailored to the specific functions of the “movo” app and should be reviewed and updated where functional changes are made.