Datenschutzerklärung

Kurzfassung

Core ist eine lokal arbeitende App. Alle Daten, die du eingibst – Trainings, Wasser, Supplements, Ziele – werden ausschließlich auf deinem Gerät gespeichert. Es gibt kein Konto, kein Tracking deiner App-Nutzung, keine Werbung.

Eine einzige Drittanbieter-Komponente ist eingebunden: die Karten-Ansicht auf Android nutzt das Maps SDK von Google, um GPS-Tracks darzustellen. Beim Anzeigen einer Karte werden Karten-Tiles von Google-Servern geladen – Details unter Punkt 7. Auf iOS kommt Apple Maps zum Einsatz; auch hier verlässt nichts deine eigenen Daten das Gerät.

Was nicht hochgeladen wird, kann auch nicht geleakt werden. So einfach.

1. Verantwortlicher

Christoph Fischer
Leopold-Werndl-Straße 25/9b
4400 Steyr, Österreich
E-Mail: datenschutz@qmedia.at
Telefon: +43 720 704165

2. Welche Daten verarbeitet werden

Core verarbeitet ausschließlich Daten, die du selbst eingibst, und ausschließlich auf deinem Gerät. Dazu zählen je nach Nutzung:

• Trainingsdaten – Übungen, Sätze, Wiederholungen, Gewichte, Trainingspläne, Verlaufseinträge.
• Hydration – getrunkene Mengen, Tagesziel, Erinnerungs-Einstellungen.
• Supplements – angelegte Präparate, tägliche Einnahmen.
• Ziele – Bezeichnung, Zielwerte, Fortschrittseinträge.
• App-Einstellungen – z. B. Vorname für die persönliche Begrüßung, Theme-Wahl, Erinnerungs-Konfigurationen.

Es werden keine Geräte-IDs, Werbe-IDs, Standortdaten, Kontakte, Telefonnummern oder vergleichbare Informationen erfasst.

3. Wie und wo gespeichert wird

Sämtliche Eingaben werden in einer lokalen SQLite-Datenbank im sandboxed Speicher der App auf deinem Gerät abgelegt. Diese App-Daten verlassen dein Gerät nicht.

Eine Übertragung deiner Inhalte an Server – sei es durch Core selbst oder durch Drittanbieter – findet nicht statt. Core enthält keine Analyse-, Crash-Reporting- oder Werbe-SDKs. Die einzige eingebundene Drittanbieter-Komponente mit Netzwerk-Aufrufen ist die Karten-Ansicht auf Android (Google Maps SDK, siehe Punkt 7); sie verarbeitet keine deiner App-Inhalte, sondern lädt nur Karten-Tiles.

Speicherdauer

Die Daten bleiben auf deinem Gerät, bis du sie selbst löschst oder die App deinstallierst. Beim Deinstallieren von Core werden alle App-Daten vom Betriebssystem automatisch entfernt.

4. Rechtsgrundlage

Soweit überhaupt eine Verarbeitung im Sinne der DSGVO vorliegt – die Daten verlassen dein Gerät nicht – stützt sich diese auf:

• Art. 6 Abs. 1 lit. b DSGVO – Erfüllung des Vertrages zur Bereitstellung der App-Funktionen, die du aktiv nutzt.
• Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung für Gesundheits-bezogene Daten (Trainings-, Hydration-, Supplements-Daten), die du durch die Nutzung der entsprechenden Bereiche erteilst.

5. Geräte-Backup (iCloud bzw. Google-Konto)

iOS

iOS sichert App-Daten standardmäßig in dein iCloud-Backup, sofern du iCloud-Backup auf deinem Gerät aktiviert hast. Diese Sicherung erfolgt durch das Betriebssystem, nicht durch Core. Empfänger der iCloud-Daten ist Apple Inc.; es gelten die Datenschutzbestimmungen von Apple (apple.com/legal/privacy).

Du kannst iCloud-Backups für Core unter Einstellungen → [Dein Name] → iCloud → iCloud-Backup bzw. iCloud → Apps verwalten deaktivieren.

Android

Android sichert App-Daten standardmäßig über „Google-Konto-Backup" (auch „Auto Backup for Apps") in dein Google Drive, sofern du diese Funktion auf deinem Gerät aktiviert hast. Diese Sicherung erfolgt durch das Betriebssystem, nicht durch Core. Empfänger der Google-Drive-Daten ist Google LLC; es gelten die Datenschutzbestimmungen von Google (policies.google.com/privacy).

Du kannst das Backup für Core unter Einstellungen → System → Sicherung bzw. in den Google-Konto-Einstellungen deaktivieren.

Lokales Backup & Restore

Core bietet zusätzlich eine eigene Export-Funktion. Damit erzeugst du eine Backup-Datei deiner App-Daten und kannst sie speichern, wohin du willst (Dateien-App, iCloud Drive, Google Drive, lokaler Speicher, Mac/PC, etc.). Es liegt in deiner Verantwortung, wo du diese Datei ablegst und wer darauf Zugriff hat.

6. Benachrichtigungen

Core kann dir lokale Erinnerungen anzeigen (z. B. „Wasser trinken", „Workout-Pause vorbei"). Diese Benachrichtigungen werden ausschließlich auf deinem Gerät erzeugt und ausgelöst. Es findet keine Übertragung an Push-Server statt; insbesondere wird weder ein APNs-Token (iOS) noch ein FCM-Token (Android) verwendet.

Benachrichtigungen kannst du jederzeit unter Einstellungen → Mitteilungen → Core (iOS) bzw. Einstellungen → Apps → Core → Benachrichtigungen (Android) deaktivieren.

7. Karten (Google Maps, Android)

Auf Android verwendet Core das Maps SDK for Android von Google, um aufgezeichnete GPS-Tracks (z. B. Läufe, Spaziergänge) auf einer Karte darzustellen. Auf iOS kommt für denselben Zweck Apple Maps (MapKit) zum Einsatz, ohne Übertragung an Google.

Sobald in der App eine Karten-Ansicht geöffnet wird, lädt das Google-SDK Karten-Tiles direkt von Servern der Google LLC. Dabei werden technisch zwangsläufig folgende Daten an Google übermittelt:

• deine IP-Adresse (zur Auslieferung der Karten-Daten),
• der für die Karten-Ansicht angefragte geografische Ausschnitt (Koordinaten und Zoom-Stufe der aktuell sichtbaren Karte),
• technische Geräte- und SDK-Informationen (z. B. Android-Version, Maps-SDK-Version) für Telemetrie und Lizenzprüfung durch Google.

Es werden keine deiner in Core erfassten Inhalte (Trainings, Hydration, Supplements, Ziele, Profil-Daten) an Google übertragen. Die aufgezeichneten GPS-Tracks selbst werden lokal in Core gespeichert und nur lokal auf der angezeigten Karte gerendert; sie werden nicht an Google hochgeladen.

Empfänger: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA bzw. Google Ireland Ltd. (im EWR). Es gelten die Datenschutzbestimmungen von Google (policies.google.com/privacy) und die Google-Maps-/Google-Earth-Zusatzbedingungen (maps.google.com/help/terms_maps). Bei Übermittlung in die USA stützt sich Google auf das EU-US Data Privacy Framework sowie auf Standardvertragsklauseln.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, weil die Karten-Darstellung Teil der von dir aktiv aufgerufenen Funktion ist) sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Karten-Darstellung).

Wenn du keine Karten-Tiles an Google ausliefern lassen möchtest, öffne in Core einfach keine Karten-Ansicht. Die App ist auch ohne Karten-Nutzung in vollem Umfang nutzbar.

8. Externe Links

Core enthält in den Einstellungen einen Verweis auf das öffentliche Instagram-Profil des Entwicklers, um Feedback zu ermöglichen. Beim Antippen öffnet das Betriebssystem – sofern installiert – die Instagram-App oder die Webseite von Instagram. Für die dortige Verarbeitung deiner Daten ist allein der jeweilige Betreiber verantwortlich.

9. Deine Rechte

Nach der DSGVO stehen dir folgende Rechte zu:

• Auskunft über verarbeitete Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung (Art. 17) – in Core durch Deinstallation der App jederzeit vollständig möglich
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20) – über die in der App enthaltene Export-Funktion
• Widerspruch (Art. 21) sowie Widerruf einer Einwilligung (Art. 7 Abs. 3)

Da Core deine Inhalte nicht an Dritte übermittelt und nicht serverseitig speichert (mit Ausnahme der unter Punkt 7 beschriebenen Karten-Tile-Anfragen, die keine Inhalte enthalten), lassen sich diese Rechte in vollem Umfang von dir selbst über das Gerät ausüben.

10. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Österreich ist das die Österreichische Datenschutzbehörde (dsb.gv.at).

11. Kontakt

Bei Fragen zum Datenschutz oder zur App:
E-Mail: datenschutz@qmedia.at
Telefon: +43 720 704165

12. Zukünftige Funktionen (Cloud, optional)

Core speichert deine Inhalte heute ausschließlich lokal. Es ist möglich, dass in zukünftigen Versionen optionale Cloud-Funktionen ergänzt werden (z. B. Geräte-Synchronisation, geteilte Trainingspläne, Cloud-Backup).

Solche Funktionen werden – sofern sie überhaupt eingeführt werden – ausschließlich als ausdrücklich aktivierbares Opt-in angeboten. Das heißt konkret:

• Der lokale, offline-only Betrieb bleibt vollständig nutzbar, auch ohne jede Cloud-Funktion.
• Vor der ersten Übertragung von Inhalten an einen Server wird deine ausdrückliche Einwilligung eingeholt.
• Eine Cloud-Funktion lässt sich jederzeit wieder deaktivieren; die zugehörigen Server-Daten werden auf deinen Wunsch hin gelöscht.
• Diese Datenschutzerklärung wird vor Aktivierung eines solchen Features um konkrete Angaben zu Server-Standort, Auftragsverarbeitern, Speicherdauer und Übermittlungen ergänzt.

Solange du in der App keine Cloud-Funktion aktiv einschaltest, gelten die Aussagen unter den Punkten 2 bis 6 (keine Server-Übertragung deiner App-Inhalte, keine externe Speicherung). Davon unberührt bleibt die unter Punkt 7 beschriebene Karten-Tile-Anfrage auf Android.

13. Änderungen

Diese Datenschutzerklärung kann angepasst werden, wenn sich die App ändert oder rechtliche Anforderungen das verlangen. Die jeweils aktuelle Fassung ist hier auf dieser Seite einsehbar.