← Zurück

Datenschutzerklärung

1. Verantwortlicher

Evone UG (haftungsbeschränkt), Germaniastraße 39, 44379 Dortmund — E-Mail: info@evo-one.coach


Geschäftsführer: Leon Hägele & Tim Goebel. Verantwortliche Stelle im Sinne der DSGVO ist die Evone UG (haftungsbeschränkt).



2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der DSGVO, dem BDSG und sonstigen anwendbaren Datenschutzvorschriften. Wir erheben nur die Daten, die für den jeweiligen Zweck erforderlich sind (Datensparsamkeit).



3. Welche Daten wir erheben und warum


3.1 Registrierungs- und Kontodaten

E-Mail-Adresse, Telefonnummer — Kontoerstellung, Authentifizierung (Art. 6 Abs. 1 lit. b DSGVO)

Apple-ID / Google-Konto-ID — Login via OAuth (Art. 6 Abs. 1 lit. b DSGVO)

Name, Geburtsdatum/Altersgruppe, Geschlecht — Personalisierung (Art. 6 Abs. 1 lit. b DSGVO)


3.2 Gesundheits- und Fitnessdaten

Die App verarbeitet besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO — ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).


Manuell eingegebene Daten:

Körperdaten: Gewicht, Größe, Körperzusammensetzung

Fitnessdaten: Trainingseinheiten, Übungen, Sätze, Wiederholungen

Ernährungsdaten: Mahlzeiten, Kalorien, Makronährstoffe

Biometrische Daten: Hautfalten (7-Punkt-Methode, nur im Coaching)

Gesundheitsdaten: Blutwerte, Medikamente, Supplemente

Subjektive Daten: Stimmung, Notizen

Fotos: Check-in-Fotos (bis zu 12 pro Check-in)


Automatisch aus Apple HealthKit / Google Health Connect (nur mit Zustimmung):

Schritte, Aktivitätskalorien, Distanz

Körpergewicht aus der Health-App

Schlafdauer und Schlafzeiten

Workout-Art, Dauer und Kalorien


Diese Gesundheitsdaten werden ausschließlich zur Darstellung und Auswertung innerhalb der App verwendet. Sie werden nicht zu Werbezwecken, nicht an Datenhändler und nicht an Dritte zu unzulässigen Zwecken weitergegeben.


3.3 Technische Nutzungsdaten

Session-Tokens — Authentifizierung und Sicherheit

Gerätecache (lokal) — Offline-Nutzung und Performance

App-Einstellungen — Nutzerpreferenzen


Wir erheben keine Tracking-Daten zu Werbezwecken.



4. Weitergabe von Daten an Dritte


4.1 Coach-Verbindung

Bei aktiver Coach-Verbindung werden im Rahmen von Check-ins folgende Daten geteilt: Gewicht, Hautfalten, Stimmung, Notizen, Check-in-Fotos sowie Schlaf-, Trainings- und Ernährungsdaten (soweit freigegeben). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 9 Abs. 2 lit. a DSGVO.


4.2 Auftragsverarbeiter

Supabase Inc. — Backend, Datenbankhosting, Authentifizierung (EU-Datenspeicherung, DPA vorhanden, Übermittlung in die USA auf Basis von EU-Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO)


Apple HealthKit / Google Health Connect sind keine Auftragsverarbeiter — die App liest ausschließlich Daten aus dem lokalen Gerätespeicher.


4.3 Keine Weitergabe zu Werbezwecken

Wir verkaufen keine personenbezogenen Daten und geben diese nicht zu Werbezwecken oder an Datenhändler weiter.



5. Speicherdauer

Kontodaten: bis zur Kontolöschung

Gesundheits- und Fitnessdaten: bis zur Kontolöschung

Coaching-Daten: bis zur Kontolöschung oder Ende der Coach-Verbindung

Gesetzlich aufbewahrungspflichtige Daten (z. B. Rechnungen): 10 Jahre (§ 147 AO)



6. Ihre Rechte

Auskunft (Art. 15 DSGVO): Daten, die zu Ihrer Person gespeichert sind

Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten

Löschung (Art. 17 DSGVO): „Recht auf Vergessenwerden"

Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung

Datenübertragbarkeit (Art. 20 DSGVO): Daten in maschinenlesbarem Format

Widerspruch (Art. 21 DSGVO): Widerspruch bei berechtigten Interessen

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): jederzeit möglich


Wie Sie Ihre Rechte ausüben:

Kontolöschung: App-Einstellungen → „Konto löschen"

HealthKit widerrufen: iOS-Einstellungen → Datenschutz → Health → Evone

Health Connect widerrufen: Android-Einstellungen → Health Connect → Evone

Alle weiteren Anfragen: info@evo-one.coach (Antwort innerhalb von 30 Tagen)



7. Beschwerderecht

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Postfach 20 04 44, 40102 Düsseldorf — poststelle@ldi.nrw.de



8. Datensicherheit

Verschlüsselte Übertragung (HTTPS/TLS)

Verschlüsselte Datenbankverbindungen

Zugriffskontrolle durch Row Level Security (RLS)

Automatische Session-Token-Erneuerung mit kurzer Gültigkeitsdauer

Lokales Caching ohne dauerhafte Klartext-Speicherung sensibler Daten



9. Minderjährige

Die App richtet sich nicht an Personen unter 16 Jahren. Betroffene Konten werden unverzüglich gelöscht.



10. Änderungen dieser Datenschutzerklärung

Wesentliche Änderungen werden per In-App-Benachrichtigung oder E-Mail mitgeteilt.



Evone UG (haftungsbeschränkt) | Germaniastraße 39 | 44379 Dortmund | info@evo-one.coach | Stand: Juni 2026