GYMORY

LEGAL

Privacy Policy

ENGLISH VERSION (Deutsche Datenschutzerklärung weiter unten...)

1. Privacy at a Glance

General Information

The following information provides a simple overview of what happens to your personal data when you visit this website or use our mobile app. Personal data is any data by which you can be personally identified. For detailed information on the subject of data protection, please refer to our privacy policy set out below.

Data Collection on This Website and in the App

Who is responsible for data collection?

Data processing on this website and in the GYMORY app is carried out by the operator: GYMORY GmbH. You can find their contact details in the "Information on the Controller" section of this privacy policy.

How do we collect your data?

Your data is collected in part when you provide it to us — for example, by entering it into a form or when creating a user account. Other data is collected automatically or with your consent when you visit the website or use the app (e.g. browser type, operating system, time of page access). In addition, we collect — with your explicit consent — fitness and health data (e.g. training progress, body data) that you enter in the app.

What do we use your data for?

Some of your data is collected to ensure the error-free operation of the website and app. Other data may be used to analyse user behaviour and for advertising purposes. Fitness and health data is used exclusively to provide the app features you request.

What rights do you have regarding your data?

You have the right to receive information about the origin, recipients and purpose of your stored personal data free of charge at any time. You also have the right to request the correction or deletion of this data. If you have given consent to data processing, you may withdraw that consent at any time for the future. You also have the right to request the restriction of the processing of your personal data under certain circumstances. Furthermore, you have the right to lodge a complaint with the competent supervisory authority.

Analytics Tools and Third-Party Tools

When you visit this website, your browsing behaviour may be statistically analysed. This is done primarily using analytics programmes. Detailed information about these analytics programmes can be found in the following privacy policy.

2. General Information and Mandatory Notices

Data Protection

The operators of this website take the protection of your personal data very seriously. We treat your personal data confidentially and in accordance with the statutory data protection regulations and this privacy policy.

When you use this website or our app, various personal data is collected. This privacy policy explains what data we collect and what we use it for. It also explains how and for what purpose this is done.

We would like to point out that data transmission over the internet may have security vulnerabilities. Complete protection of data against access by third parties is not possible.

Information on the Controller

The controller for data processing on this website and in the GYMORY app is:

GYMORY GmbH
Lokstedter Weg 3
20251 Hamburg
Germany

Email: contact@gymory.com

The controller is the natural or legal person who, alone or jointly with others, determines the purposes and means of the processing of personal data.

No Data Protection Officer

GYMORY GmbH is not currently required to appoint a Data Protection Officer under § 38 BDSG in conjunction with Art. 37 GDPR and has not voluntarily appointed one. For data protection enquiries, please contact the controller directly at the address above.

Retention Period

Unless a more specific retention period is stated within this privacy policy, your personal data will remain with us until the purpose for data processing no longer applies. If you assert a legitimate request for deletion or withdraw your consent to data processing, your data will be deleted unless we have other legally permissible grounds for storing your personal data (e.g. tax or commercial law retention periods of up to 10 years under §§ 147 AO, 257 HGB); in the latter case, deletion will occur after those grounds cease to apply.

General Information on the Legal Bases for Data Processing on This Website

Where you have given consent to data processing, we process your personal data on the basis of Art. 6(1)(a) GDPR or — for special categories of personal data (e.g. health data) — on the basis of Art. 9(2)(a) GDPR. Where you have consented to the storage of cookies or to access to information on your device, data processing is additionally based on § 25(1) TDDDG. For technically necessary cookies, § 25(2) TDDDG applies. Consent may be withdrawn at any time.

Where your data is required for the performance of a contract or for the implementation of pre-contractual measures, we process your data on the basis of Art. 6(1)(b) GDPR. Furthermore, we process your data to fulfil a legal obligation on the basis of Art. 6(1)(c) GDPR. Data processing may also occur on the basis of our legitimate interest pursuant to Art. 6(1)(f) GDPR.

Where data is transferred to third countries (e.g. the USA), such transfers are based on an adequacy decision by the European Commission pursuant to Art. 45 GDPR (e.g. the EU–US Data Privacy Framework) or on appropriate safeguards pursuant to Art. 46 GDPR (e.g. standard contractual clauses).

Processing of Special Categories of Personal Data (Health and Fitness Data)

In the course of using the GYMORY app, we process special categories of personal data within the meaning of Art. 9(1) GDPR with your explicit consent, in particular:

  • Training progress and plans
  • Body data (e.g. body weight, body measurements, BMI)
  • Other health and fitness information you enter

The legal basis for this processing is your explicit consent pursuant to Art. 9(2)(a) GDPR, which you provide when using the relevant app features. You may withdraw this consent at any time by contacting us at contact@gymory.com or by deleting your account. Withdrawal does not affect the lawfulness of processing carried out prior to the withdrawal.

Notice on Profiling

On the basis of your usage data, we carry out automated data processing that may serve to analyse your usage behaviour (profiling within the meaning of Art. 4(4) GDPR). This is used to display relevant content and advertising to you and to improve our services. No exclusively automated decision-making within the meaning of Art. 22 GDPR takes place that would have legal or similarly significant effects on you. For further information, please refer to the sections on the respective services (e.g. Google Analytics, Meta Pixel).

Notice on the Protection of Minors

The GYMORY app and website are intended for users aged 14 and over. We do not knowingly process personal data of children under the age of 16 without the consent of their legal guardians. If we become aware that a person under the age of 16 has provided us with personal data without parental consent, we will delete that data without delay. Legal guardians who are aware that their minor children are using our services without their consent should contact us at contact@gymory.com.

Withdrawal of Your Consent to Data Processing

Many data processing operations are only possible with your explicit consent. You may withdraw consent you have already given at any time with effect for the future. The lawfulness of data processing carried out prior to the withdrawal remains unaffected.

Right to Object to Data Collection in Special Cases and to Direct Marketing (Art. 21 GDPR)

WHERE DATA PROCESSING IS BASED ON ART. 6(1)(E) OR (F) GDPR, YOU HAVE THE RIGHT TO OBJECT AT ANY TIME, ON GROUNDS RELATING TO YOUR PARTICULAR SITUATION, TO THE PROCESSING OF YOUR PERSONAL DATA; THIS ALSO APPLIES TO PROFILING BASED ON THOSE PROVISIONS. THE RESPECTIVE LEGAL BASIS ON WHICH PROCESSING IS BASED CAN BE FOUND IN THIS PRIVACY POLICY. IF YOU OBJECT, WE WILL NO LONGER PROCESS YOUR PERSONAL DATA UNLESS WE CAN DEMONSTRATE COMPELLING LEGITIMATE GROUNDS FOR THE PROCESSING WHICH OVERRIDE YOUR INTERESTS, RIGHTS AND FREEDOMS, OR THE PROCESSING IS FOR THE ESTABLISHMENT, EXERCISE OR DEFENCE OF LEGAL CLAIMS (OBJECTION PURSUANT TO ART. 21(1) GDPR).

WHERE YOUR PERSONAL DATA IS PROCESSED FOR DIRECT MARKETING PURPOSES, YOU HAVE THE RIGHT TO OBJECT AT ANY TIME TO THE PROCESSING OF PERSONAL DATA CONCERNING YOU FOR SUCH MARKETING; THIS ALSO APPLIES TO PROFILING TO THE EXTENT THAT IT IS RELATED TO SUCH DIRECT MARKETING. IF YOU OBJECT, YOUR PERSONAL DATA WILL SUBSEQUENTLY NO LONGER BE USED FOR DIRECT MARKETING PURPOSES (OBJECTION PURSUANT TO ART. 21(2) GDPR).

Right to Lodge a Complaint with the Competent Supervisory Authority

In the event of breaches of the GDPR, data subjects have the right to lodge a complaint with a supervisory authority, in particular in the Member State of their habitual residence, their place of work or the place of the alleged infringement. The right to lodge a complaint exists without prejudice to any other administrative or judicial remedy.

The supervisory authority responsible for GYMORY GmbH is:

Hamburg Commissioner for Data Protection and Freedom of Information (HmbBfDI)

Ludwig-Erhard-Str. 22, 20459 Hamburg, Germany
Website: https://datenschutz.hamburg.de

Right to Data Portability

You have the right to have data that we process automatically on the basis of your consent or in performance of a contract handed over to you or to a third party in a standard, machine-readable format. If you request the direct transfer of the data to another controller, this will only be done to the extent technically feasible.

Information, Correction and Deletion

Within the framework of the applicable statutory provisions, you have the right at any time to receive free information about your stored personal data, its origin and recipients and the purpose of the data processing, and, where applicable, the right to correction or deletion of that data. For this and other questions on the subject of personal data, you may contact us at any time at contact@gymory.com.

Right to Restriction of Processing

You have the right to request the restriction of the processing of your personal data. You may contact us at any time for this purpose. The right to restriction of processing exists in the following cases:

  • If you contest the accuracy of your personal data stored with us, we generally need time to verify this. For the duration of the review, you have the right to request the restriction of the processing of your personal data.
  • If the processing of your personal data was/is unlawful, you may request the restriction of data processing instead of deletion.
  • If we no longer need your personal data, but you need it to exercise, defend or establish legal claims, you have the right to request restriction of processing of your personal data instead of deletion.
  • If you have lodged an objection pursuant to Art. 21(1) GDPR, a balancing of your interests and ours must be carried out. As long as it has not yet been determined whose interests prevail, you have the right to request the restriction of the processing of your personal data.

Where the processing of your personal data has been restricted, such data may — apart from being stored — only be processed with your consent or for the establishment, exercise or defence of legal claims, or for the protection of the rights of another natural or legal person, or for reasons of important public interest of the European Union or a Member State.

SSL/TLS Encryption

This site uses SSL or TLS encryption for security reasons and to protect the transmission of confidential content. You can recognise an encrypted connection by the fact that the address line of the browser changes from "http://" to "https://" and by the lock symbol in your browser line. When SSL or TLS encryption is activated, the data you transmit to us cannot be read by third parties.

3. User Account and Registration

Creating a User Account

When you create a user account in the GYMORY app, we collect the following data:

  • Email address
  • Password of your choice (stored exclusively in encrypted form)
  • Optional profile data (e.g. name, username, profile picture)

The processing of this data is based on Art. 6(1)(b) GDPR (performance of a contract), as the user account is required to provide our services.

Retention period:

Your account data is stored for the duration of the account relationship. After deletion of your account, your personal data will be deleted within 30 days, unless statutory retention obligations prevent immediate deletion.

Fitness and Health Data in the User Account

When using the app, you can create training plans, log training sessions and record body data. This data constitutes special categories of personal data within the meaning of Art. 9(1) GDPR (health data) and is processed exclusively on the basis of your explicit consent pursuant to Art. 9(2)(a) GDPR.

The purpose of processing is exclusively to provide the app features you request (tracking training progress, creating and managing plans). No transfer to third parties for advertising purposes or any other use takes place.

Retention period:

Fitness and health data is stored for the duration of the account relationship and deleted within 30 days of account deletion.

4. Mobile App (iOS and Android)

App-Specific Data Processing

The GYMORY app is available for iOS (Apple App Store) and Android (Google Play Store). The following data is processed when using the app:

Technical data:

When starting and using the app, technical information is automatically processed, such as device type, operating system version, app version, time zone and language settings. This data is processed on the basis of Art. 6(1)(b) GDPR (performance of a contract), as it is technically required for the operation of the app.

Device identifiers:

The app may use device-specific identifiers (e.g. iOS IDFA, Android Advertising ID) for analytics purposes, provided you have consented to their use in your device settings. The legal basis is Art. 6(1)(a) GDPR and § 25(1) TDDDG.

Push notifications:

If you have enabled push notifications, we use your device token to send notifications (e.g. training reminders). The legal basis is Art. 6(1)(a) GDPR. You may disable push notifications at any time in your device's system settings.

In-App Purchases

Where the app offers in-app purchases (e.g. via the Apple App Store or Google Play Store), payment transactions are processed exclusively through the respective platform (Apple Inc. or Google LLC). GYMORY does not have access to your payment data. The privacy policies of Apple (https://www.apple.com/privacy/) and Google (https://policies.google.com/privacy) apply.

5. Hosting

This website is hosted by IONOS. The provider is IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germany. Personal data collected on this website is stored on IONOS servers. This may include IP addresses, contact requests, meta and communication data, contract data, contact details, names, website accesses and other data generated via a website.

IONOS is used for the purpose of performing contracts with our potential and existing customers (Art. 6(1)(b) GDPR) and in the interest of a secure, fast and efficient provision of our online offering by a professional provider (Art. 6(1)(f) GDPR). As IONOS is based in Germany, no transfer of personal data to third countries takes place. We have concluded a data processing agreement (DPA) with IONOS pursuant to Art. 28 GDPR.

Further information: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

6. Data Collection on This Website

Cookies

Our website uses so-called "cookies". Cookies are small data packets and do not cause any damage to your device. They are stored on your device either temporarily for the duration of a session (session cookies) or permanently (persistent cookies). Session cookies are automatically deleted at the end of your visit. Persistent cookies remain stored on your device until you delete them yourself or until they are automatically deleted by your web browser.

Cookies may originate from us (first-party cookies) or from third-party companies (third-party cookies). Third-party cookies enable certain services of third-party companies to be integrated within websites.

Technically necessary cookies

Technically necessary cookies are stored on the basis of § 25(2) TDDDG, as their storage is strictly necessary for the operation of the website. No separate consent is required for these. We additionally rely on our legitimate interest pursuant to Art. 6(1)(f) GDPR.

Non-essential cookies

Non-essential cookies (e.g. analytics and marketing cookies) are set exclusively on the basis of your consent (Art. 6(1)(a) GDPR and § 25(1) TDDDG); consent may be withdrawn at any time.

You can set your browser to inform you about the setting of cookies and to allow cookies only in individual cases, to exclude the acceptance of cookies for certain cases or in general, and to activate the automatic deletion of cookies when closing the browser. If cookies are disabled, the functionality of this website may be limited.

Consent Management (CookieConsent)

To obtain and manage your consent to non-essential cookies, our website uses CookieConsent, a free open-source consent management tool by Orest Bida. CookieConsent is self-hosted — it runs entirely on our own website, and no data is transmitted to the tool's developer or to any other third party. No connection to external servers is made to manage your consent.

CookieConsent stores your consent decision locally in your browser (in local storage and a first-party cookie) so that your choice can be recognised and respected on future visits.

The use of a consent management tool serves to obtain the legally required consents for the use of cookies and comparable technologies. The legal basis is Art. 6(1)(c) GDPR (legal obligation) in conjunction with § 25(1) TDDDG.

Retention period:

Your consent decision is stored for up to 6 months, after which you will be asked again.

Further information: https://cookieconsent.orestbida.com

Server Log Files

The provider of the pages automatically collects and stores information in so-called server log files, which your browser automatically transmits to us. These are:

  • Browser type and browser version
  • Operating system used
  • Referrer URL
  • Hostname of the accessing computer
  • Time of the server request
  • IP address

This data is not merged with other data sources. The collection of this data is based on Art. 6(1)(f) GDPR. The website operator has a legitimate interest in the technically error-free presentation and optimisation of its website — for this purpose, server log files must be recorded.

Retention period:

Server log files are stored for a period of 7 days and then automatically deleted. In the event of security-relevant incidents, storage beyond this period may be required for the duration of the investigation.

Enquiries by Email

If you contact us by email, your enquiry including all resulting personal data (name, enquiry) will be stored and processed by us for the purpose of handling your request. We do not pass on this data without your consent.

The processing of this data is based on Art. 6(1)(b) GDPR if your enquiry is related to the performance of a contract or is necessary for the implementation of pre-contractual measures. In all other cases, the processing is based on our legitimate interest in the effective handling of enquiries directed to us (Art. 6(1)(f) GDPR) or on your consent (Art. 6(1)(a) GDPR) if this has been requested; consent may be withdrawn at any time.

Retention period:

Email enquiries are stored for the duration of the correspondence and for up to 3 years after conclusion of the matter (standard limitation period under §§ 195, 199 BGB). Statutory retention obligations remain unaffected.

Vercel BotID (Bot Protection)

We use Vercel BotID on this website to protect our forms — in particular the newsletter sign-up — against spam and abusive automated access. The provider is Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA; the underlying bot-detection technology is provided by Kasada.

Vercel BotID is an invisible bot-protection mechanism. Unlike conventional CAPTCHAs, users are not required to complete any tasks. Instead, the user's browser runs a short challenge in the background, and technical information about the device and browser configuration is processed in order to distinguish automated bots from real users. The verification is performed server-side; no newsletter content and no fitness or health data is processed for this purpose.

The use of Vercel BotID is based on Art. 6(1)(f) GDPR. The website operator has a legitimate interest in protecting its web services and forms from abusive automated access and spam. Where data is transferred to the USA, such transfers are based on the EU–US Data Privacy Framework (Art. 45 GDPR) and/or on standard contractual clauses (Art. 46 GDPR).

Further information: https://vercel.com/docs/botid

Sentry (Error Monitoring)

We use the Sentry service for monitoring and debugging our website and app. The provider is Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.

Sentry collects technical data about errors occurring on the website or in the app, such as error messages, stack traces, browser information and operating system version. This data helps us to identify and fix errors quickly. IP addresses are automatically anonymised after error capture. User content (such as fitness or health data) is not captured by Sentry.

The use of Sentry is based on Art. 6(1)(f) GDPR (legitimate interest in an error-free website and app). As Sentry is a US company, data is transferred to the USA. Sentry is certified under the EU–US Data Privacy Framework (Art. 45 GDPR). We have concluded a data processing agreement (DPA) with Sentry pursuant to Art. 28 GDPR.

Retention period:

Error data is stored at Sentry for 90 days.

Further information: https://sentry.io/privacy/

7. Analytics Tools and Advertising

Google Tag Manager

We use Google Tag Manager. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Google Tag Manager is a tool that allows us to manage analytics and marketing tags on our website. The Tag Manager itself does not create user profiles, store cookies, or carry out independent analyses. It is used solely to manage and deploy the tools integrated through it. Google Tag Manager collects your IP address, which may also be transmitted to the parent company Google LLC in the United States.

Where corresponding consent has been requested, processing is carried out exclusively on the basis of Art. 6(1)(a) GDPR and § 25(1) TDDDG; consent may be withdrawn at any time. Data transfers to the USA are based on the EU–US Data Privacy Framework (Art. 45 GDPR). We have concluded a data processing agreement (DPA) with Google pursuant to Art. 28 GDPR.

Further information: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

Google Analytics

This website uses functions of the web analytics service Google Analytics (GA4). The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Google Analytics enables the website operator to analyse the behaviour of website visitors. The website operator receives various usage data, such as page views, dwell time, operating systems used and the origin of the user. Google Analytics may use technologies that enable the recognition of users for the purpose of analysing user behaviour (e.g. cookies or device fingerprinting). The information collected by Google about the use of this website is generally transmitted to and stored on a Google server in the USA.

The use of this service is based on your consent pursuant to Art. 6(1)(a) GDPR and § 25(1) TDDDG. Consent may be withdrawn at any time.

IP processing:

With GA4, IP addresses are automatically anonymised server-side before storage and further processing; no complete IP address is stored.

Retention period:

The retention period for user-related data is set to 14 months in Google Analytics.

Opt-Out:

You can prevent the collection and processing of your data by Google Analytics by downloading and installing the browser add-on to disable Google Analytics: https://tools.google.com/dlpage/gaoptout

Google is certified under the EU–US Data Privacy Framework (Art. 45 GDPR). We have concluded a data processing agreement (DPA) with Google pursuant to Art. 28 GDPR.

Further information: https://support.google.com/analytics/answer/6004245

Google Ads and Google Conversion Tracking

This website uses Google Ads and Google Conversion Tracking. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

When you click on an ad placed by Google, a cookie for conversion tracking is placed on your computer. These cookies lose their validity after 30 days and are not used to personally identify you. If you visit certain pages of this website and the cookie has not yet expired, Google and we can recognise that you clicked on the ad and were redirected to this page. Conversion statistics for Google Ads customers are created using conversion cookies.

The use of these services is based on your consent pursuant to Art. 6(1)(a) GDPR and § 25(1) TDDDG. Consent may be withdrawn at any time. Google is certified under the EU–US Data Privacy Framework (Art. 45 GDPR). We have concluded a data processing agreement (DPA) with Google pursuant to Art. 28 GDPR.

Retention period:

Conversion cookies are valid for 30 days.

Further information: https://policies.google.com/privacy

Microsoft Clarity

This website uses Microsoft Clarity. The provider is Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland.

Microsoft Clarity is an analytics service that records and evaluates the behaviour of website visitors. Heatmaps and session recordings can be created to understand and improve the user experience. Microsoft Clarity collects information such as mouse movements, clicks, scroll behaviour and pages visited.

We have configured Microsoft Clarity so that input fields and other sensitive content are automatically masked. No health or fitness data is captured by Clarity.

The use of Microsoft Clarity is based on your consent pursuant to Art. 6(1)(a) GDPR and § 25(1) TDDDG. Consent may be withdrawn at any time. Microsoft is certified under the EU–US Data Privacy Framework (Art. 45 GDPR). We have concluded a data processing agreement (DPA) with Microsoft pursuant to Art. 28 GDPR.

Retention period:

Session recordings and heatmap data are stored by Microsoft Clarity for 30 days.

Further information: https://privacy.microsoft.com/privacystatement

Meta Pixel

This website uses the visitor activity pixel of Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (Meta) for conversion measurement.

The Meta Pixel enables us to track the behaviour of site visitors after they have been redirected to the website by clicking on a Meta advertisement. This allows the effectiveness of Meta advertisements to be evaluated and future advertising measures to be optimised. The data collected is anonymous to us as the provider of this website; we cannot draw conclusions about the identity of the users. However, the data is stored and processed by Meta, so that a connection to the respective user profile is possible and Meta can use the data for its own advertising purposes.

The use of this service is based on your consent pursuant to Art. 6(1)(a) GDPR and § 25(1) TDDDG. Consent may be withdrawn at any time.

Joint controllership (Art. 26 GDPR):

To the extent that personal data is collected on our website using the Meta Pixel and transmitted to Meta, we and Meta Platforms Ireland Ltd. are jointly responsible for this data processing pursuant to Art. 26 GDPR. The key contents of the joint controllership agreement with Meta can be viewed here: https://www.facebook.com/legal/controller_addendum

Meta is certified under the EU–US Data Privacy Framework (Art. 45 GDPR).

Further information: https://www.facebook.com/about/privacy/

Meta Conversions API

This website uses the Conversions API of Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. The Conversions API enables us to transmit user events from our servers directly to Meta. This allows us to measure user behaviour more precisely, particularly in cases where browser-side tracking via the Meta Pixel is restricted.

The following categories of data may be transmitted to Meta via the Conversions API:

  • Email address (in hashed form)
  • IP address (anonymised)
  • Information about page views and actions taken on the website (e.g. form submissions, button clicks)

No fitness or health data is transmitted via the Conversions API.

The use of the Meta Conversions API is based on your consent pursuant to Art. 6(1)(a) GDPR. Consent may be withdrawn at any time. Meta is certified under the EU–US Data Privacy Framework (Art. 45 GDPR).

Further information: https://www.facebook.com/about/privacy/

TikTok Pixel

This website has the TikTok Pixel integrated. The provider is TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland.

The TikTok Pixel enables us to measure the behaviour of website visitors and to analyse the effectiveness of advertising measures on the TikTok platform. Information about the behaviour of website visitors is collected and transmitted to TikTok. This information can be used to place targeted advertisements on TikTok.

The use of the TikTok Pixel is based on your consent pursuant to Art. 6(1)(a) GDPR and § 25(1) TDDDG. Consent may be withdrawn at any time.

Notice on third-country transfers:

Data may be transferred to the USA and potentially other third countries. TikTok is certified under the EU–US Data Privacy Framework for transfers to the USA (Art. 45 GDPR). For any transfers to further third countries, we rely on standard contractual clauses pursuant to Art. 46(2)(c) GDPR. We have concluded a data processing agreement (DPA) with TikTok pursuant to Art. 28 GDPR.

Further information: https://www.tiktok.com/legal/page/eea/privacy-policy/en

8. Newsletter

Newsletter Data

If you would like to receive the newsletter offered on the website, we require an email address from you as well as information that allows us to verify that you are the owner of the email address provided and that you agree to receive the newsletter.

Double opt-in procedure:

To ensure that you genuinely wish to receive the newsletter, we use the double opt-in procedure pursuant to § 7(2) No. 2 UWG. After signing up, you will receive a confirmation email with a confirmation link. Your email address will only be activated for newsletter delivery after you click on this link. We record the time and IP address of sign-up and the time of confirmation in order to be able to demonstrate your consent.

No further data is collected. We use this data exclusively for sending the requested information and do not pass it on to third parties.

The processing of data entered in the newsletter sign-up form is carried out exclusively on the basis of your consent (Art. 6(1)(a) GDPR). You may withdraw the consent you have given to the storage of data, your email address and its use for sending the newsletter at any time, for example via the "Unsubscribe" link in the newsletter. The lawfulness of data processing operations already carried out remains unaffected by the withdrawal.

Retention period:

The data stored with us for the purpose of receiving the newsletter will be stored until you unsubscribe from the newsletter and deleted from the newsletter distribution list after cancellation. Data stored for the purpose of maintaining a suppression list is stored for 3 years on the basis of Art. 6(1)(f) GDPR. Consent records (time, IP address) are retained for 3 years after unsubscription.

Brevo

This website uses Brevo for sending newsletters. The provider is Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Germany.

Brevo is a service used to organise and analyse newsletter dispatch, among other things. The data you enter for the purpose of receiving the newsletter is stored on Brevo servers in Germany and the EU.

If you do not want Brevo to analyse your newsletter usage, you must unsubscribe from the newsletter. We provide a corresponding link in every newsletter message for this purpose. We have concluded a data processing agreement (DPA) pursuant to Art. 28 GDPR with Brevo.

Further information: https://www.brevo.com/legal/privacypolicy/

Objection to Advertising Emails

The use of contact data published as part of the imprint obligation for the purpose of sending unsolicited advertising and informational materials is hereby objected to. The operators of the pages expressly reserve the right to take legal action in the event of the unsolicited sending of advertising information, such as through spam emails.

9. Plugins and Tools

Google Fonts (Locally Hosted)

This page uses web fonts provided by Google for the uniform display of fonts, so-called Google Fonts. The Google Fonts are installed locally on our server. A connection to Google servers does not take place, meaning no data is transmitted to Google.

Further information about Google Fonts can be found at https://developers.google.com/fonts/faq and in Google's privacy policy: https://policies.google.com/privacy

10. Changes to This Privacy Policy

We reserve the right to update this privacy policy to reflect changes in the legal situation or changes to our services. The current version is always available at gymory.com/privacy. In the event of material changes, in particular those requiring renewed consent, we will notify registered users by email.

Last updated: May 2026

DEUTSCHE VERSION

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere mobile App nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website und in der App

Wer ist verantwortlich für die Datenerfassung?

Die Datenverarbeitung auf dieser Website und in der GYMORY-App erfolgt durch den Betreiber: GYMORY GmbH. Deren Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie werden Ihre Daten erfasst?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen — z. B. durch Eingabe in ein Formular oder bei der Erstellung eines Nutzerkontos. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website bzw. Nutzung der App durch unsere IT-Systeme erfasst (z. B. Browsertyp, Betriebssystem, Uhrzeit des Seitenaufrufs). Darüber hinaus erfassen wir — mit Ihrer ausdrücklichen Einwilligung — Fitness- und Gesundheitsdaten (z. B. Trainingsfortschritte, Körperdaten), die Sie in der App eingeben.

Wofür werden Ihre Daten genutzt?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website und App zu gewährleisten. Andere Daten können zur Analyse des Nutzerverhaltens sowie zu Werbezwecken verwendet werden. Fitness- und Gesundheitsdaten verwenden wir ausschließlich zur Erbringung der von Ihnen gewünschten App-Funktionen.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht auf Berichtigung oder Löschung dieser Daten. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen. Detaillierte Informationen zu diesen Analyseprogrammen finden Sie in der folgenden Datenschutzerklärung.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen oder unsere App nutzen, werden verschiedene personenbezogene Daten erhoben. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website und in der GYMORY-App ist:

GYMORY GmbH
Lokstedter Weg 3
20251 Hamburg
Deutschland

E-Mail: contact@gymory.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Kein Datenschutzbeauftragter

GYMORY GmbH ist nach § 38 BDSG i. V. m. Art. 37 DSGVO derzeit nicht zur Benennung eines Datenschutzbeauftragten verpflichtet und hat freiwillig keinen bestellt. Für datenschutzrechtliche Anfragen wenden Sie sich bitte direkt an die oben genannte verantwortliche Stelle.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen von bis zu 10 Jahren nach §§ 147 AO, 257 HGB); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. — bei besonderen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) — auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Für technisch notwendige Cookies gilt § 25 Abs. 2 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.

Soweit Daten in Drittstaaten (z. B. USA) übermittelt werden, erfolgt die Übermittlung auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission nach Art. 45 DSGVO (z. B. EU-US Data Privacy Framework) oder auf Basis geeigneter Garantien nach Art. 46 DSGVO (z. B. Standarddatenschutzklauseln).

Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheits- und Fitnessdaten)

Im Rahmen der Nutzung der GYMORY-App verarbeiten wir mit Ihrer ausdrücklichen Einwilligung besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO, insbesondere:

  • Trainingsfortschritte und -pläne
  • Körperdaten (z. B. Körpergewicht, Körpermaße, BMI)
  • Sonstige von Ihnen eingegebene Gesundheits- und Fitnessinformationen

Rechtsgrundlage für diese Verarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie bei der Nutzung der entsprechenden App-Funktionen erteilen. Sie können diese Einwilligung jederzeit widerrufen, indem Sie sich an contact@gymory.com wenden oder Ihr Konto löschen. Ein Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Hinweis zum Profiling

Auf Grundlage Ihrer Nutzungsdaten nehmen wir automatisierte Datenverarbeitungen vor, die der Analyse Ihres Nutzungsverhaltens dienen können (Profiling nach Art. 4 Nr. 4 DSGVO). Dies dient dazu, Ihnen relevante Inhalte und Werbung anzuzeigen sowie unsere Dienste zu verbessern. Es findet keine ausschließlich automatisierte Entscheidung nach Art. 22 DSGVO statt, die rechtliche oder ähnlich erhebliche Auswirkungen auf Sie hat. Weitere Informationen entnehmen Sie den Abschnitten zu den jeweiligen Diensten (z. B. Google Analytics, Meta-Pixel).

Hinweis zum Minderjährigenschutz

Die GYMORY-App und Website richten sich an Nutzer ab 14 Jahren. Wir verarbeiten wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren ohne Einwilligung der Erziehungsberechtigten. Sollten wir Kenntnis erlangen, dass uns Personen unter 16 Jahren ohne Einwilligung der Erziehungsberechtigten personenbezogene Daten übermittelt haben, werden wir diese Daten unverzüglich löschen. Erziehungsberechtigte, die Kenntnis davon haben, dass ihre minderjährigen Kinder unsere Dienste ohne ihre Einwilligung nutzen, wenden sich bitte an contact@gymory.com.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Die für GYMORY GmbH zuständige Aufsichtsbehörde ist:

Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit (HmbBfDI)

Ludwig-Erhard-Str. 22, 20459 Hamburg
Website: https://datenschutz.hamburg.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an contact@gymory.com wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten — von ihrer Speicherung abgesehen — nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3. Nutzerkonto und Registrierung

Anlegen eines Nutzerkontos

Wenn Sie in der GYMORY-App ein Nutzerkonto anlegen, erheben wir folgende Daten:

  • E-Mail-Adresse
  • Selbst gewähltes Passwort (gespeichert ausschließlich in verschlüsselter Form)
  • Optionale Profildaten (z. B. Name, Nutzername, Profilbild)

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da das Nutzerkonto zur Erbringung unserer Dienste erforderlich ist.

Speicherdauer:

Ihre Kontodaten werden für die Dauer der Kontoinhaber-Beziehung gespeichert. Nach Löschung Ihres Kontos werden Ihre personenbezogenen Daten innerhalb von 30 Tagen gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten stehen einer sofortigen Löschung entgegen.

Fitness- und Gesundheitsdaten im Nutzerkonto

Im Rahmen der App-Nutzung können Sie Trainingspläne erstellen, Trainingseinheiten protokollieren und Körperdaten erfassen. Diese Daten stellen besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO (Gesundheitsdaten) dar und werden ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO verarbeitet.

Zweck der Verarbeitung ist ausschließlich die Bereitstellung der von Ihnen gewünschten App-Funktionen (Trainingsfortschritt verfolgen, Pläne erstellen und verwalten). Eine Weitergabe an Dritte zu Werbezwecken oder eine anderweitige Nutzung findet nicht statt.

Speicherdauer:

Fitness- und Gesundheitsdaten werden für die Dauer der Kontoinhaber-Beziehung gespeichert und nach Kontolöschung innerhalb von 30 Tagen gelöscht.

4. Mobile App (iOS und Android)

App-spezifische Datenverarbeitung

Die GYMORY-App ist für iOS (Apple App Store) und Android (Google Play Store) verfügbar. Bei der Nutzung der App werden folgende Daten verarbeitet:

Technische Daten:

Beim Starten und Nutzen der App werden automatisch technische Informationen verarbeitet, wie Gerätetyp, Betriebssystemversion, App-Version, Zeitzone und Spracheinstellungen. Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) verarbeitet, da sie für den Betrieb der App technisch erforderlich sind.

Gerätekennungen:

Die App kann gerätespezifische Kennungen (z. B. iOS IDFA, Android Advertising ID) für Analysezwecke nutzen, sofern Sie der Nutzung in Ihren Geräteeinstellungen zugestimmt haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Push-Benachrichtigungen:

Sofern Sie Push-Benachrichtigungen aktiviert haben, verwenden wir den Gerätetoken zur Übermittlung von Benachrichtigungen (z. B. Trainingserinnerungen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Sie können Push-Benachrichtigungen jederzeit in den Systemeinstellungen Ihres Geräts deaktivieren.

Käufe in der App (In-App-Purchases)

Sofern die App In-App-Käufe anbietet (z. B. über den Apple App Store oder Google Play Store), werden Zahlungsvorgänge ausschließlich über die jeweilige Plattform (Apple Inc. bzw. Google LLC) abgewickelt. GYMORY erhält dabei keinen Zugriff auf Ihre Zahlungsdaten. Es gelten die Datenschutzbestimmungen von Apple (https://www.apple.com/de/privacy/) und Google (https://policies.google.com/privacy).

5. Hosting

Diese Website wird bei IONOS gehostet. Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern von IONOS gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige über eine Website generierte Daten handeln.

Der Einsatz von IONOS erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Da IONOS seinen Sitz in Deutschland hat, findet keine Übertragung personenbezogener Daten in Drittstaaten statt. Wir haben mit IONOS einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

6. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Websites.

Technisch notwendige Cookies

Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 TDDDG gespeichert, da ihre Speicherung für den Betrieb der Website unbedingt erforderlich ist. Eine gesonderte Einwilligung ist hierfür nicht erforderlich. Hilfsweise stützen wir uns auf unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

Nicht notwendige Cookies

Nicht notwendige Cookies (z. B. Analyse- und Marketing-Cookies) werden ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG) gesetzt; die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Consent-Management (CookieConsent)

Zur Einholung und Verwaltung Ihrer Einwilligung in nicht notwendige Cookies nutzt unsere Website CookieConsent, ein kostenloses Open-Source-Consent-Management-Tool von Orest Bida. CookieConsent wird selbst gehostet — es läuft vollständig auf unserer eigenen Website, und es werden keine Daten an den Entwickler des Tools oder an sonstige Dritte übermittelt. Zur Verwaltung Ihrer Einwilligung wird keine Verbindung zu externen Servern hergestellt.

CookieConsent speichert Ihre Einwilligungsentscheidung lokal in Ihrem Browser (im Local Storage sowie in einem First-Party-Cookie), damit Ihre Auswahl bei zukünftigen Besuchen erkannt und berücksichtigt werden kann.

Der Einsatz eines Consent-Management-Tools erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies und vergleichbaren Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) i. V. m. § 25 Abs. 1 TDDDG.

Speicherdauer:

Ihre Einwilligungsentscheidung wird für bis zu 6 Monate gespeichert; danach werden Sie erneut gefragt.

Weitere Informationen: https://cookieconsent.orestbida.com

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website — hierzu müssen die Server-Log-Files erfasst werden.

Speicherdauer:

Server-Log-Dateien werden für einen Zeitraum von 7 Tagen gespeichert und anschließend automatisch gelöscht. Im Falle sicherheitsrelevanter Ereignisse kann eine Aufbewahrung über diesen Zeitraum hinaus für die Dauer der Untersuchung erforderlich sein.

Anfrage per E-Mail

Wenn Sie uns per E-Mail kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Speicherdauer:

E-Mail-Anfragen werden für die Dauer der Korrespondenz sowie bis zu 3 Jahre nach Abschluss des Vorgangs gespeichert (reguläre Verjährungsfrist nach §§ 195, 199 BGB). Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Vercel BotID (Bot-Schutz)

Auf dieser Website nutzen wir Vercel BotID zum Schutz unserer Formulare — insbesondere der Newsletter-Anmeldung — vor Spam und missbräuchlichem automatisiertem Zugriff. Anbieter ist Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA; die zugrunde liegende Bot-Erkennungstechnologie wird von Kasada bereitgestellt.

Vercel BotID ist ein unsichtbarer Bot-Schutz-Mechanismus. Im Unterschied zu herkömmlichen CAPTCHAs müssen Nutzer dabei keine Aufgaben lösen. Stattdessen führt der Browser des Nutzers im Hintergrund eine kurze Challenge aus, und es werden technische Informationen über das Gerät und die Browser-Konfiguration verarbeitet, um automatisierte Bots von echten Nutzern zu unterscheiden. Die Überprüfung erfolgt serverseitig; Newsletter-Inhalte sowie Fitness- oder Gesundheitsdaten werden hierfür nicht verarbeitet.

Die Verwendung von Vercel BotID erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote und Formulare vor missbräuchlichem automatisiertem Zugriff und vor Spam zu schützen. Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO) und/oder auf Basis von Standarddatenschutzklauseln (Art. 46 DSGVO).

Weitere Informationen: https://vercel.com/docs/botid

Sentry (Fehlerüberwachung)

Wir nutzen den Dienst Sentry zur Überwachung und Fehlerbehebung unserer Website und App. Anbieter ist Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.

Sentry erfasst technische Daten über auftretende Fehler auf der Website bzw. in der App, wie z. B. Fehlermeldungen, Stack-Traces, Informationen über den verwendeten Browser sowie Betriebssystemversion. Diese Daten helfen uns, Fehler schnell zu identifizieren und zu beheben. IP-Adressen werden nach der Fehlererfassung automatisch anonymisiert. Nutzerinhalte (wie Fitness- oder Gesundheitsdaten) werden durch Sentry nicht erfasst.

Die Nutzung von Sentry erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer fehlerfreien Website und App). Da Sentry ein US-amerikanisches Unternehmen ist, werden Daten in die USA übertragen. Sentry ist nach dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO). Wir haben mit Sentry einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Speicherdauer:

Fehlerdaten werden bei Sentry für 90 Tage gespeichert.

Weitere Informationen: https://sentry.io/privacy/

7. Analyse-Tools und Werbung

Google Tag Manager

Wir verwenden den Google Tag Manager. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dem wir Analyse- und Marketing-Tags auf unserer Website verwalten können. Der Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst Ihre IP-Adresse, die auch an das Mutterunternehmen Google LLC in den Vereinigten Staaten übertragen werden kann.

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG; die Einwilligung ist jederzeit widerrufbar. Datenübertragungen in die USA erfolgen auf Grundlage des EU-US Data Privacy Frameworks (Art. 45 DSGVO). Wir haben mit Google einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics (GA4). Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Google Analytics kann Technologien einsetzen, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

IP-Verarbeitung:

Bei GA4 werden IP-Adressen vor der Speicherung serverseitig automatisch anonymisiert; eine vollständige IP-Adresse wird nicht gespeichert.

Speicherdauer:

Die Aufbewahrungsdauer für nutzerbezogene Daten ist in Google Analytics auf 14 Monate eingestellt.

Opt-Out:

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren: https://tools.google.com/dlpage/gaoptout

Google ist nach dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO). Wir haben mit Google einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen: https://support.google.com/analytics/answer/6004245

Google Ads und Google Conversion-Tracking

Diese Website verwendet Google Ads und Google Conversion-Tracking. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht zur persönlichen Identifizierung. Besuchen Sie bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Mithilfe der Conversion-Cookies werden Conversion-Statistiken für Google Ads-Kunden erstellt.

Die Nutzung dieser Dienste erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Google ist nach dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO). Wir haben mit Google einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Speicherdauer:

Conversion-Cookies sind für 30 Tage gültig.

Weitere Informationen: https://policies.google.com/privacy

Microsoft Clarity

Diese Website nutzt Microsoft Clarity. Anbieter ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Microsoft Clarity ist ein Analysedienst, der das Verhalten von Websitebesuchern aufzeichnet und auswertet. Dabei können Heatmaps und Sitzungsaufzeichnungen erstellt werden, um die Nutzererfahrung zu verstehen und zu verbessern. Microsoft Clarity erfasst Informationen wie Mausbewegungen, Klicks, Scrollverhalten und besuchte Seiten.

Wir haben Microsoft Clarity so konfiguriert, dass Eingabefelder und sonstige sensitive Inhalte automatisch maskiert werden. Eine Erfassung von Gesundheits- oder Fitnessdaten durch Clarity findet nicht statt.

Die Nutzung von Microsoft Clarity erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO). Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Speicherdauer:

Sitzungsaufzeichnungen und Heatmap-Daten werden bei Microsoft Clarity für 30 Tage gespeichert.

Weitere Informationen: https://privacy.microsoft.com/privacystatement

Meta-Pixel

Diese Website nutzt zur Konversionsmessung das Besucheraktions-Pixel von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Meta).

Das Meta-Pixel ermöglicht es, das Verhalten von Seitenbesuchern nachzuverfolgen, nachdem diese durch Klick auf eine Meta-Werbeanzeige auf die Website weitergeleitet wurden. So können die Wirksamkeit der Meta-Werbeanzeigen ausgewertet und zukünftige Werbemaßnahmen optimiert werden. Die erhobenen Daten sind für uns als Anbieter dieser Website anonym; wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden jedoch von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Meta die Daten für eigene Werbezwecke verwenden kann.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO):

Soweit mit Hilfe des Meta-Pixels personenbezogene Daten auf unserer Website erfasst und an Meta weitergeleitet werden, sind wir und Meta Platforms Ireland Ltd. gemäß Art. 26 DSGVO gemeinsam für diese Datenverarbeitung verantwortlich. Die wesentlichen Inhalte des Vertrags zur gemeinsamen Verantwortlichkeit können Sie hier einsehen: https://www.facebook.com/legal/controller_addendum

Meta ist nach dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO).

Weitere Informationen: https://de-de.facebook.com/about/privacy/

Meta Conversion API

Diese Website nutzt die Conversion API von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Conversion API ermöglicht es, Nutzungsereignisse von unseren Servern direkt an Meta zu übermitteln. Dadurch können wir das Nutzerverhalten präziser messen, insbesondere in Fällen, in denen browserseitiges Tracking durch den Meta-Pixel eingeschränkt ist.

Im Rahmen der Meta Conversion API können folgende Datenkategorien an Meta übermittelt werden:

  • E-Mail-Adresse (in gehashter Form)
  • IP-Adresse (anonymisiert)
  • Informationen über Seitenaufrufe und durchgeführte Aktionen auf der Website (z. B. Formularabsendungen, Button-Klicks)

Eine Übermittlung von Fitness- oder Gesundheitsdaten über die Conversion API findet nicht statt.

Die Nutzung der Meta Conversion API erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Meta ist nach dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO).

Weitere Informationen: https://de-de.facebook.com/about/privacy/

TikTok Pixel

Auf dieser Website ist das TikTok Pixel eingebunden. Anbieter ist TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.

Das TikTok Pixel ermöglicht es uns, das Verhalten von Websitebesuchern zu messen und die Wirksamkeit von Werbemaßnahmen auf der Plattform TikTok zu analysieren. Dabei werden Informationen über das Verhalten der Websitebesucher erfasst und an TikTok übermittelt. Diese Informationen können genutzt werden, um zielgerichtete Werbeanzeigen auf TikTok zu schalten.

Die Nutzung des TikTok Pixels erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Hinweis zum Drittlandtransfer:

Es kann eine Datenübertragung in die USA und potenziell weitere Drittländer stattfinden. TikTok ist für Übertragungen in die USA nach dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO). Für etwaige Übertragungen in weitere Drittländer stützen wir uns auf Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Wir haben mit TikTok einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen: https://www.tiktok.com/legal/page/eea/privacy-policy/de

8. Newsletter

Newsletterdaten

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind.

Double-Opt-in-Verfahren:

Um sicherzustellen, dass Sie den Newsletter wirklich beziehen möchten, verwenden wir das Double-Opt-in-Verfahren gemäß § 7 Abs. 2 Nr. 2 UWG. Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link wird Ihre E-Mail-Adresse für den Newsletter-Versand freigeschaltet. Wir protokollieren dabei Zeitpunkt und IP-Adresse der Anmeldung sowie den Zeitpunkt der Bestätigung, um Ihre Einwilligung nachweisen zu können.

Weitere Daten werden nicht erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben sie nicht an Dritte weiter.

Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Unsubscribe"-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Speicherdauer:

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung aus der Newsletterverteilerliste gelöscht. Nach Ihrer Austragung wird Ihre E-Mail-Adresse ggf. in einer Sperrliste gespeichert, um künftige Mailings zu verhindern (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Einwilligungsnachweise (Zeitpunkt, IP-Adresse) werden für 3 Jahre nach Austragung aufbewahrt.

Brevo

Diese Website nutzt Brevo für den Versand von Newslettern. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.

Brevo ist ein Dienst, mit dem u. a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegebenen Daten werden auf Servern von Brevo in Deutschland und der EU gespeichert.

Wenn Sie keine Analyse durch Brevo wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Wir haben einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO mit Brevo abgeschlossen.

Weitere Informationen: https://www.brevo.com/de/legal/privacypolicy/

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

9. Plugins und Tools

Google Fonts (lokal eingebunden)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal auf unserem Server installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt, sodass keine Daten an Google übertragen werden.

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq sowie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder bei Änderungen unserer Dienste zu aktualisieren. Die jeweils aktuelle Version ist unter gymory.com/privacy abrufbar. Bei wesentlichen Änderungen, insbesondere solchen, die eine erneute Einwilligung erfordern, werden wir registrierte Nutzer per E-Mail informieren.