Datenschutzerklärung

1. Verantwortlicher

Julius Deusch (TrainQ, Einzelunternehmen)
In den Grüben 140
84489 Burghausen, Deutschland
E-Mail: Julius.Deusch@trainq.app

2. Datenschutz-Kontakt

Für Anfragen zu Datenschutz und Ihren Rechten (z.B. Auskunft, Löschung, Datenexport, Widerruf/Trennung der Garmin-Verknüpfung) können Sie sich jederzeit melden unter:

E-Mail: Julius.Deusch@trainq.app

Ein betrieblicher Datenschutzbeauftragter ist derzeit nicht gesetzlich vorgeschrieben und daher nicht bestellt.

3. Geltungsbereich

Diese Datenschutzerklärung gilt für:

• die Website https://www.trainq.app,
• die TrainQ-Mobile-App (iOS/Android) und
• die optionale Garmin-Connect-Integration (Garmin Connect Developer Program / Garmin APIs), sofern Sie diese aktivieren.

4. Begriffsbestimmungen

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z.B. Erhebung, Speicherung, Übermittlung, Löschung).
• Verantwortlicher: Die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet (siehe Abschnitt 1).
• Auftragsverarbeiter: Dienstleister, die personenbezogene Daten im Auftrag des Verantwortlichen nach Art. 28 DSGVO verarbeiten.

5. Kategorien der verarbeiteten Daten

5.1 Website (technische Nutzung)

Beim Aufruf der Website können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene URL/Resource, Status-/Antwortcodes
• Geräte- und Browserinformationen (User Agent), Referrer-URL (sofern übermittelt)
• Sicherheits- und Fehlermeldungen zur Aufrechterhaltung von Stabilität und Missbrauchs-/Angriffserkennung

5.2 Kontodaten (App)

Bei Nutzung der App können u.a. verarbeitet werden:

• E-Mail-Adresse, interne Account-IDs
• Authentifizierungsdaten (z.B. Passwort-Hash oder Session/Login-Token)
• Kontoeinstellungen und optionale Profil-/Anzeigeinformationen, die Sie angeben

5.3 Trainingsdaten (TrainQ)

Trainingsbezogene Daten, die Sie in TrainQ eingeben oder die dort generiert werden, z.B.:

• Trainingspläne und geplante Einheiten
• Workouts, Übungen, Sätze/Wiederholungen/Gewichte, Notizen
• Trainingshistorie und abgeleitete Auswertungen (z.B. wöchentliches Volumen)

5.4 Garmin-Daten (nur bei aktiver Verbindung und Einwilligung)

Wenn Sie Ihr Garmin-Konto verbinden, verarbeitet TrainQ Garmin-Daten nur im Rahmen der von Ihnen erteilten Berechtigungen und nur soweit für konkrete Funktionen erforderlich (Datenminimierung).

5.4.1 Aktivitätszusammenfassungen

Typischerweise (sofern in der Aktivität vorhanden):

• Sport-/Aktivitätsart, Startdatum/-zeit, Dauer
• Distanz, Pace/Geschwindigkeit, Kalorien
• Herzfrequenzwerte (z.B. Durchschnitt/Maximum)

5.4.2 Aktivitätsdetails

Nur wenn eine bestimmte Funktion diese Daten für Analyse/Review benötigt und sie in der Aktivität vorhanden sind, können u.a. verarbeitet werden:

• Splits/Runden/Intervalle und zugehörige Zeitreihen (z.B. Pace/Geschwindigkeit, Herzfrequenzverlauf)
• zusätzliche Detailmetriken (z.B. Kadenz, Leistung/Power), soweit erforderlich

5.4.3 Standort-/Routendaten (sensibel)

Standort-/Routen-/Trackdaten (z.B. GPS-Route) werden nur verarbeitet, wenn:

• eine von Ihnen genutzte Funktion diese Daten für Analyse/Review zwingend benötigt,
• die Daten in der Aktivität vorhanden sind und
• die Verarbeitung für die Funktion erforderlich ist.

Andernfalls werden keine Standort-/Routendaten aus Garmin importiert oder gespeichert.

5.4.4 Aktivitätsdateien (GPX/FIT/TCX)

GPX/FIT/TCX-Dateien werden nur dann verarbeitet und/oder gespeichert, wenn eine entsprechende Import-/Dateifunktion implementiert und von Ihnen genutzt wird und die Verarbeitung hierfür erforderlich ist. Andernfalls werden solche Dateien nicht verarbeitet oder gespeichert.

5.4.5 Verbindungs- und Autorisierungsdaten

OAuth-Tokens und technische Kennungen, die erforderlich sind, um die Garmin-Verbindung aufrechtzuerhalten und Daten Ihrem TrainQ-Konto korrekt zuzuordnen.

5.4.6 Herkunft der Garmin-Daten

Die über die Garmin-Connect-Integration importierten Daten stammen aus Ihrem Garmin-Konto. Für die eigenständige Verarbeitung Ihrer Daten durch Garmin ist Garmin selbst Verantwortlicher.

Weitere Informationen zur Datenverarbeitung durch Garmin finden Sie in der Garmin Connect Privacy Policy unter: https://www.garmin.com/privacy/connect

5.5 Präferenzdaten (Website)

Rein technische Präferenzen (z.B. Sprache/Theme), die Sie aktiv auswählen, können lokal z.B. in localStorage gespeichert werden (siehe Abschnitt 15).

5.6 Mögliche besondere Kategorien (Art. 9 DSGVO)

Bestimmte Aktivitätsmetriken (insbesondere Herzfrequenzwerte und dazugehörige Zeitreihen) können je nach Kontext als Gesundheitsdaten und damit als besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO gelten. Soweit dies der Fall ist, erfolgt die Verarbeitung ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (siehe Abschnitt 7.2).

6. Zwecke der Verarbeitung

6.1 Betrieb der Website

• Auslieferung der Website und Gewährleistung technischer Stabilität
• Erkennung und Verhinderung von Missbrauch, Angriffen und technischen Störungen
• Fehlerdiagnose und Sicherheitsüberwachung

6.2 Kontoführung und App-Betrieb

• Registrierung, Login und Kontoverwaltung
• Bereitstellung der Kernfunktionen der App

6.3 Trainingsfunktionen

• Trainingshistorie: Aufbau und Pflege Ihres Trainingstagebuchs
• Analysen/Trends: Auswertung von Fortschritt und Trainingsmustern
• Planerfüllung: Abgleich geplanter Einheiten mit absolvierten Aktivitäten
• Coaching-Funktionen: Unterstützung von Coaching/Insights auf Basis Ihrer Historie (sofern implementiert)
• Nachbereitung: Review von Trainings (einschließlich relevanter Details, sofern implementiert)

6.4 Support

• Bearbeitung Ihrer Anfragen und Kommunikation mit Ihnen
• Dokumentation von Supportfällen für Nachverfolgung und Qualitätssicherung

6.5 Compliance und Sicherheit

• Schutz von TrainQ, Nutzenden und Systemen vor Missbrauch und Angriffen
• Sicherstellung von Integrität, Verfügbarkeit und Vertraulichkeit der Daten
• Einhaltung gesetzlicher Aufbewahrungs- und Nachweispflichten

7. Rechtsgrundlagen (Art. 6 DSGVO) je Zweck

7.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Zur Bereitstellung von TrainQ und Erfüllung des Nutzungsverhältnisses, insbesondere für:

• Erstellung und Verwaltung von Nutzerkonten
• Authentifizierung und Sitzungsverwaltung
• Bereitstellung der Trainingsfunktionen (Planung, Historie, Darstellung)

7.2 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO)

Für die Anmeldung zu unserem Newsletter bzw. unseren Launch-Benachrichtigungen (Abschnitt 16).

Für das Verknüpfen Ihres Garmin-Kontos und den Import bzw. die Verarbeitung von Garmin-Daten (Abschnitt 5.4 und 8).

Soweit Garmin-Daten (oder andere Aktivitätsdaten) als besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO einzustufen sind (insbesondere gesundheitsbezogene Daten wie Herzfrequenzmetriken und zugehörige Zeitreihen), erfolgt die Verarbeitung zusätzlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO), siehe Abschnitt 9.

7.3 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Für IT-Sicherheit, Missbrauchsprävention, Stabilität und Fehlerdiagnose (insbesondere Protokolldaten), um TrainQ sicher und zuverlässig zu betreiben. Das berechtigte Interesse liegt in der Gewährleistung der Sicherheit und Integrität des Dienstes. Der Zugriff auf Logdaten ist auf befugte Personen beschränkt, eine Nutzung zu Marketingzwecken findet nicht statt, und es werden kurze Speicherfristen angewendet (siehe Abschnitt 11), um Ihre Rechte und Freiheiten zu schützen.

8. Garmin-Connect-Integration (Details)

8.1 OAuth-2.0-/Autorisierungs-Flow

1. Sie starten die Funktion „Connect Garmin“ in TrainQ.
2. Sie werden auf die Garmin-Autorisierungs-/Einwilligungsseite weitergeleitet.
3. Nach Ihrer Einwilligung erhält TrainQ OAuth-Tokens, um die von Ihnen freigegebenen Daten über die Garmin-APIs abzurufen.

8.2 Keine Garmin-Passwörter bei TrainQ

TrainQ erhält, speichert oder verarbeitet keine Garmin-Anmeldedaten (Passwörter). Die Authentifizierung erfolgt ausschließlich bei Garmin.

8.3 Datenminimierung

TrainQ verarbeitet nur diejenigen Garmin-Felder, die für die von Ihnen genutzten Funktionen erforderlich sind (z.B. Trainingshistorie, Analysen/Trends, Planerfüllung, Coaching-Funktionen, Review nach dem Workout).

8.4 Keine Werbung / kein Verkauf

Garmin-Daten werden nicht verkauft und nicht für Werbe- oder Profiling-/Targeting-Zwecke verwendet.

8.5 Garmin-Attribution

Wo Garmin-Daten in der App angezeigt werden, wird Garmin als Datenquelle kenntlich gemacht (z.B. durch entsprechende Kennzeichnung im Interface).

8.6 Hinweis auf Garmin-Datenschutz

Informationen zur Verarbeitung Ihrer Daten durch Garmin finden Sie in der Garmin Connect Privacy Policy unter: https://www.garmin.com/privacy/connect

9. Nutzerkontrolle (Trennung, Widerruf, Export, Löschung)

9.1 Trennung und Widerruf (für die Zukunft)

Sie können die Garmin-Verknüpfung in TrainQ trennen und/oder die Berechtigungen in Ihrem Garmin-Konto widerrufen. Nach Trennung/Widerruf werden keine neuen Garmin-Aktivitäten mehr importiert.

9.2 Bereits importierte Garmin-Daten

Bereits importierte Garmin-Daten bleiben grundsätzlich gespeichert, bis Sie:

• diese selbst löschen (sofern eine entsprechende Funktion bereitgestellt wird),
• deren Löschung verlangen oder
• Ihr TrainQ-Konto löschen.

9.3 Datenexport

Sie können einen Export Ihrer personenbezogenen Daten (einschließlich ggf. importierter Garmin-Daten) anfordern:
E-Mail: Julius.Deusch@trainq.app (Betreff z.B.: „Data export“).

9.4 Löschung

Sie können die Löschung importierter Garmin-Daten und/oder Ihres TrainQ-Kontos anfordern:
E-Mail: Julius.Deusch@trainq.app (Betreff z.B.: „Delete Garmin data“ und/oder „Delete account“).
Zum Schutz vor unberechtigten Anfragen kann eine angemessene Identitätsprüfung erforderlich sein.

10. Empfänger / Auftragsverarbeiter & internationale Übermittlungen

10.1 Empfänger / Auftragsverarbeiter

Zum Betrieb von TrainQ können Dienstleister als Auftragsverarbeiter eingesetzt werden. Eine Weitergabe von Daten erfolgt nur soweit zur Leistungserbringung erforderlich und auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO (soweit notwendig). Kategorien solcher Dienstleister können sein:

• Hosting / Infrastruktur (Bereitstellung und Absicherung der Website und Backend-Dienste)
• Datenbank / Speicher (Speicherung von Nutzer- und Trainingsdaten)
• E-Mail / Support (Bearbeitung von Supportanfragen und Kommunikation)

Aktuell eingesetzte Auftragsverarbeiter (Auswahl):

• Vercel Inc. (USA) — Hosting und Bereitstellung der Website. Datenschutz: vercel.com/legal/privacy-policy
• Supabase Inc. (USA) — Datenbank, Authentifizierung und Backend-Services. Datenschutz: supabase.com/privacy
• EmailJS — E-Mail-Versand für Kontaktanfragen. Datenschutz: emailjs.com/legal/privacy-policy

Eine vollständige und aktuelle Liste kann jederzeit per E-Mail unter Julius.Deusch@trainq.app angefragt werden.

Eine Weitergabe personenbezogener Daten zu Marketing- oder Werbezwecken findet nicht statt.

10.2 Internationale Datenübermittlungen

Eine Verarbeitung innerhalb der EU/des EWR wird, soweit möglich, bevorzugt.

Sofern in Einzelfällen Daten in Länder außerhalb der EU/des EWR übermittelt werden, erfolgt dies nur unter Beachtung der Art. 44 ff. DSGVO, insbesondere:

• auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission oder
• unter Verwendung von Standardvertragsklauseln (SCC) sowie ggf. zusätzlicher technischer und organisatorischer Maßnahmen.

11. Speicherdauer / Löschkonzept

Personenbezogene Daten werden nur so lange gespeichert, wie es für die in dieser Erklärung genannten Zwecke erforderlich ist, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen.

• Konto- und Trainingsdaten (einschließlich importierter Garmin-Daten): bis zur Löschung durch Sie oder zur Löschung Ihres Kontos; gesetzliche Aufbewahrungspflichten bleiben unberührt.
• Server-/Sicherheitslogs: in der Regel maximal 30 Tage, danach Löschung oder Anonymisierung, soweit praktikabel.
• Backups: rotierend, maximal ca. 30 Tage; Daten können bis zur überschreibenden Sicherung in Backups verbleiben.
• Support-Kommunikation: in der Regel bis zu 12 Monate nach Abschluss des Vorgangs, sofern nicht ausnahmsweise eine längere Aufbewahrung erforderlich ist (z.B. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

12. Sicherheit (technische und organisatorische Maßnahmen)

Es werden angemessene technische und organisatorische Maßnahmen (TOMs) eingesetzt, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, u.a.:

• Verschlüsselung der Übertragung (TLS/HTTPS)
• Zugriffskontrollen, Authentifizierung und Berechtigungsmanagement nach dem Prinzip der geringsten Rechte
• Schutz von Tokens/Schlüsseln und strikte Trennung von Nutzerzugriffen
• Protokollierung sicherheitsrelevanter Ereignisse zur Erkennung und Verhinderung von Missbrauch
• Umsetzung und Beachtung der von Garmin geforderten Sicherheits- und API-Nutzungsanforderungen für Anwendungen, die das Garmin Connect Developer Program verwenden

13. Rechte der betroffenen Personen

Im Rahmen der gesetzlichen Voraussetzungen haben Sie folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO), soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine Nachricht an: Julius.Deusch@trainq.app.

Zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
https://www.lda.bayern.de

14. Verwaltung von Einwilligungen

• Garmin: Trennung der Verbindung in TrainQ und/oder Widerruf der Berechtigungen/Einschränkung der Freigaben in Ihrem Garmin-Konto (mit Wirkung für die Zukunft).
• Weitere Einwilligungen: Falls zukünftig zusätzliche, einwilligungsbasierte Funktionen eingeführt werden, wird dies ausdrücklich kenntlich gemacht und entsprechend dokumentiert.

15. Cookies / Tracking auf der Website

Aktuell verwendet die Website keine nicht notwendigen Tracking-Cookies und standardmäßig keine Drittanbieter-Analytics.

Ein Cookie-Hinweisbanner wird angezeigt, um Sie hierüber zu informieren und Ihre Präferenz zu bestätigen. Ihre Auswahl wird lokal über localStorage gespeichert.

Für rein technische Präferenzen (z.B. Sprache/Theme, Cookie-Einwilligung) kann localStorage genutzt werden. TrainQ speichert oder nutzt über localStorage keine Kennungen zu Werbe- oder Analysezwecken.

Falls in Zukunft nicht notwendige Tracking-Technologien eingesetzt werden, wird diese Datenschutzerklärung aktualisiert und – sofern erforderlich – ein entsprechender Einwilligungsmechanismus bereitgestellt.

16. Newsletter / Launch-Benachrichtigungen

16.1 Zweck und Umfang

Wenn Sie sich über das Anmeldeformular auf unserer Website für unsere Launch-Benachrichtigung oder unseren Newsletter registrieren, verarbeiten wir Ihre E-Mail-Adresse, um Ihnen folgende Inhalte zuzusenden:

• Eine einmalige Benachrichtigung zum Launch von TrainQ Pro
• Gelegentliche Trainings-Insights und Blog-Updates

16.2 Rechtsgrundlage

Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie mit dem Absenden des Anmeldeformulars erteilen. Wir verwenden ein Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungsmail. Ihr Abonnement wird erst nach Klick auf den Bestätigungslink aktiviert.

16.3 Dienstleister

Der Newsletter-Versand erfolgt über Formspree (Formspree, Inc., USA). Formspree verarbeitet Ihre E-Mail-Adresse in unserem Auftrag. Datenschutz: formspree.io/legal/privacy-policy. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

16.4 Widerruf / Abmeldung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Jede E-Mail enthält einen Abmeldelink. Alternativ können Sie uns unter Julius.Deusch@trainq.app kontaktieren.

16.5 Speicherdauer

Ihre E-Mail-Adresse wird gespeichert, bis Sie sich abmelden oder der Newsletter-Dienst eingestellt wird. Nach Abmeldung wird Ihre E-Mail-Adresse unverzüglich gelöscht.

17. Kontakt / Support

Wenn Sie Kontakt per E-Mail aufnehmen, werden die von Ihnen übermittelten Informationen (z.B. E-Mail-Adresse, Inhalt der Nachricht) verarbeitet, um Ihre Anfrage zu bearbeiten. Die Rechtsgrundlage ergibt sich aus dem Kontext:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen), soweit die Anfrage mit Ihrem Nutzungsverhältnis zusammenhängt, und/oder
• Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung, Sicherheit) bei allgemeinen Anfragen.

17a. Automatisierte Entscheidungen (Art. 22 DSGVO)

TrainQ nutzt derzeit keine automatisierten Entscheidungsfindungen einschließlich Profiling, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen würden (im Sinne von Art. 22 DSGVO).

18. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen, rechtliche Anforderungen oder technische Rahmenbedingungen ändern. Die jeweils aktuelle Version ist unter https://www.trainq.app/privacy.html (EN) bzw. https://www.trainq.app/de/privacy.html (DE) abrufbar.

Version/Datum: 2026-03-13 · Kontakt: Julius.Deusch@trainq.app