Stand: 8. Juni 2026 Diese Datenschutzerklärung gilt für die mobile Anwendung Chocolate Method (Apple App Store und Google Play, Paket-IDs com.mathisfitlife.fllion und com.fitlife-system.fllion). Sie ergänzt die allgemeine Datenschutzerklärung unter https://simon-mathis.com/datenschutz und geht dieser für die Nutzung der mobilen App vor. 1. Verantwortliche Stelle Mathis Fit Life GmbH Lehenweg 2 / Top A05 6830 Rankweil, Österreich Geschäftsführer: Malcolm Kessler Firmenbuchnummer: FN 557853 y UID-Nummer: ATU76959436 E-Mail: kontakt@simon-mathis.at 2. Überblick über die verarbeiteten Daten Die App verarbeitet folgende Kategorien personenbezogener Daten: Kontodaten wie Telefonnummer und User-ID, die du beim Login eingibst. Profil- und Coaching-Daten wie Name, Ziele und individuelle Vorgaben, die entweder von dir oder deinem Coach eingegeben werden. Gesundheits- und Fitnessdaten wie Körpergewicht, Bundweite und weitere Körpermaße, Schritte, Workouts sowie Trainingsdaten (Sätze, Wiederholungen, Gewichte, Bestleistungen). Quellen sind deine Eingaben in der App sowie Apple Health und Google Health Connect. Ernährungsdaten wie Mahlzeiten, Kalorien, Makronährstoffe und Mahlzeitenfotos, die du eingibst oder über Kamera und Foto-Mediathek hochlädst. Geräte- und technische Daten wie Push-Token, App-Version und Betriebssystem, die automatisch erfasst werden. Inhalts-Logs wie Trainingseinheiten, Erledigungsstatus und Notizen aus deinen Eingaben. Die Gesundheits- und Fitnessdaten sind besondere Datenkategorien im Sinne von Art. 9 DSGVO. Wir verarbeiten sie ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). 3. Zwecke und Rechtsgrundlagen der Verarbeitung Bereitstellung des Nutzerkontos über SMS-Login: Wir verarbeiten dazu deine Telefonnummer auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag). Trainings-, Ernährungs- und Fortschrittsfunktionen: Wir verarbeiten dazu Gesundheitsdaten, Ernährungsdaten und Coaching-Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und Art. 9 Abs. 2 lit. a DSGVO (Einwilligung). Anzeige und Speicherung von Schritten, Workouts und Gewicht aus Apple Health beziehungsweise Google Health Connect: Wir verarbeiten dazu die aus Apple Health oder Health Connect gelesenen Werte auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO (separate Einwilligung über den Health-Dialog). Versand von Push-Benachrichtigungen, zum Beispiel Trainings-Erinnerungen: Wir verarbeiten dazu deinen Push-Token und deinen Trainingsplan auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Fehlerbehebung, IT-Sicherheit und Missbrauchsverhinderung: Wir verarbeiten dazu technische Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Erfüllung rechtlicher Pflichten: Wir verarbeiten dazu Vertrags- und Abrechnungsdaten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. 4. Apple Health (HealthKit) und Google Health Connect Mit deiner ausdrücklichen Zustimmung liest Chocolate Method folgende Datenarten ausschließlich lesend aus Apple Health (iOS) beziehungsweise Google Health Connect (Android): Körpergewicht, Schritte (Tagessumme) und Workouts beziehungsweise Trainingseinheiten (Typ, Dauer, Zeitpunkt, Kalorien). Verwendungszweck: Anzeige im Aktivitäten- und Fortschrittsbereich der App, automatische Übernahme deines Gewichts in den Fortschritts-Verlauf und Berücksichtigung externer Aktivitäten in deiner Trainingsübersicht. Speicherung: Die ausgelesenen Werte werden für die Anzeige in der App auf unserem Server (Supabase, Region EU / Frankfurt) gespeichert und mit deiner User-ID verknüpft. Die Übertragung erfolgt verschlüsselt über TLS. Weitergabe: Wir geben Health-Connect- beziehungsweise HealthKit-Daten nicht an Dritte weiter, nutzen sie nicht für Werbung, Marketing oder Profilbildung und verwenden sie nicht zum Training von KI-Modellen oder zum Verkauf an Dritte. Es findet keinerlei Werbe-Targeting auf Basis dieser Daten statt. Widerruf des Zugriffs: Du kannst den Health-Connect- beziehungsweise HealthKit-Zugriff jederzeit in den System-Einstellungen deines Geräts widerrufen. Auf iOS unter Einstellungen, Health, Datenzugriff & Geräte, FL Lion. Auf Android unter Einstellungen, Apps, Health Connect, App-Berechtigungen, FL Lion. Zusätzlich kannst du den Zugriff in der App unter Einstellungen, Gesundheit & Aktivitäten widerrufen. Bereits in unserer Datenbank abgelegte Aktivitäten- beziehungsweise Gewichts-Einträge kannst du auf demselben Bildschirm einzeln löschen. Die vollständige Löschung deines Kontos und aller damit verbundenen Daten ist unter Abschnitt 10 beschrieben. 5. Kamera- und Foto-Zugriff Chocolate Method fordert auf Anforderung Zugriff auf die Kamera für Mahlzeiten-Foto-Upload und optional für den Barcode-Scan sowie auf die Foto-Mediathek für die Auswahl bestehender Mahlzeiten-Fotos. Aufgenommene oder ausgewählte Fotos werden ausschließlich nach deiner aktiven Auslösung in unseren verschlüsselten Speicher (Supabase Storage, EU) hochgeladen und dort deinem Konto zugeordnet. Es findet keine automatische Hintergrund-Übertragung von Fotos statt. 6. Auftragsverarbeiter und Drittanbieter Wir setzen folgende Auftragsverarbeiter (Art. 28 DSGVO) und Drittanbieter ein: Supabase, Inc. für Datenbank, Authentifizierung und Datei-Speicher, mit Servern in der EU (Frankfurt). Twilio Ireland Ltd. für den Versand der SMS-Login-Codes, mit Sitz in der EU. Expo, Inc. zusammen mit Google FCM und Apple APNs für die Zustellung von Push-Benachrichtigungen, mit Push-Token-Routing über die USA. Apple App Store und Google Play für die Bereitstellung der App, mit Sitz in der EU beziehungsweise USA. LearningSuite für den eingebetteten Kurse-Bereich, gemäß deren Datenschutzbestimmungen. Mit Supabase und Twilio bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. 7. Übermittlung in Drittländer Für den Versand von Push-Benachrichtigungen werden Push-Token an Apple (USA) beziehungsweise Google (USA) übermittelt. Apple und Google sind nach dem EU-US Data Privacy Framework zertifiziert. Die Übermittlung erfolgt auf Grundlage eines Angemessenheitsbeschlusses gemäß Art. 45 DSGVO. Ergänzend werden Standardvertragsklauseln nach Art. 46 DSGVO verwendet. Alle übrigen Datenverarbeitungen (Datenbank, Storage, SMS) finden in der EU statt. 8. Speicherdauer Konto- und Gesundheitsdaten werden für die Dauer der aktiven Nutzung deines Kontos gespeichert. Nach einer Konto-Löschung erfolgt die vollständige Löschung innerhalb von 180 Tagen. Steuer- und handelsrechtlich aufbewahrungspflichtige Daten wie Vertragsdaten und Rechnungen werden nach Maßgabe der gesetzlichen Fristen gespeichert (üblicherweise 7 Jahre gemäß § 132 BAO).

9. Datensicherheit Alle App-Daten werden verschlüsselt über TLS übertragen. Auf Datenbank-Ebene ist Row-Level-Security aktiv. Du kannst nur deine eigenen Daten sehen und ändern. Der Zugriff auf Backend-Daten ist auf berechtigte Mitarbeitende beschränkt und durch Mehr-Faktor-Authentifizierung gesichert. Sensible Auth-Tokens werden auf dem Gerät in Expo Secure Store abgelegt (iOS Keychain beziehungsweise Android Keystore). 10. Deine Rechte / Konto und Daten löschen Du hast jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO). Erteilte Einwilligungen kannst du gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft widerrufen. Konto- und Datenlöschung: Schicke uns formlos eine E-Mail an kontakt@simon-mathis.at mit der Bitte um Löschung deines Chocolate Method-Kontos. Wir bestätigen den Eingang deiner Anfrage und löschen dein gesamtes Konto inklusive aller Gesundheits-, Trainings-, Ernährungs- und Profildaten innerhalb von 30 Tagen unwiderruflich. Davon ausgenommen sind ausschließlich Daten, für die wir gesetzlich zur Aufbewahrung verpflichtet sind (siehe Abschnitt 8). Zudem besteht das Recht auf Beschwerde bei der Datenschutzbehörde. In Österreich: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, https://www.dsb.gv.at. 11. Mindestalter Die App richtet sich ausschließlich an Personen ab 18 Jahren. Wir verarbeiten wissentlich keine Daten von Personen unter 18 Jahren. 12. Keine Werbung, kein Tracking, kein Profiling Chocolate Method enthält keine Werbung, kein Advertising-SDK, keine Tracking-Pixel und keine Analyse-Tools wie Google Analytics, Firebase Analytics, Facebook SDK, Mixpanel, Amplitude oder vergleichbare Dienste. Es findet keinerlei verhaltensbasierte Werbung statt. 13. Änderungen dieser Datenschutzerklärung Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Funktions-Erweiterungen der App anzupassen. Die jeweils aktuelle Version ist unter dieser URL abrufbar. 14. Kontakt Fragen zum Datenschutz und Löschanfragen: kontakt@simon-mathis.at Mathis Fit Life GmbH, Lehenweg 2 / Top A05, 6830 Rankweil, Österreich