Zum Inhalt springen
Train SmarterProfessionelles Trainingsmanagement
Zurück zur Startseite

Datenschutzerklärung

Zuletzt aktualisiert: 17.05.2026

Der Schutz deiner persönlichen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir dich darüber, welche Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage.

Verantwortlicher

Lukas Kitzberger E-Mail: datenschutz@train-smarter.at

Erhobene Datenkategorien

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Stammdaten: Name, E-Mail-Adresse, Geburtsdatum, Rolle (Trainer/Athlet)
  • Zugangsdaten: E-Mail-Adresse, verschlüsseltes Passwort
  • Körper- und Wellness-Daten (nur mit ausdrücklicher Einwilligung): Gewicht, Körpermaße, Schlafqualität, Wellness-Score
  • Ernährungsdaten (nur mit ausdrücklicher Einwilligung): Ernährungstagebuch, Makronährstoffe
  • Nutzungsdaten: IP-Adresse (bei Einwilligung), Session-Daten, Zeitstempel
  • Trainingsdaten: Trainingspläne, Programme, Einheiten

Rechtsgrundlage

Die Verarbeitung deiner Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — für Körper-, Wellness- und Ernährungsdaten
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für Stamm- und Trainingsdaten
  • Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) — Körperdaten werden als Gesundheitsdaten behandelt

Zweck der Verarbeitung

Deine Daten werden ausschließlich für die Bereitstellung der Train Smarter Plattform verarbeitet: Trainingsplanung, Athleten-Management, Fortschrittsverfolgung und Kommunikation zwischen Trainer und Athlet.

Speicherdauer

Personenbezogene Daten werden gespeichert, solange dein Konto aktiv ist. Nach einem Löschantrag gilt eine 30-Tage-Frist, danach werden alle Daten vollständig gelöscht. Audit-Log-Einträge werden 12 Monate aufbewahrt. Einladungs-Tokens werden nach 7 Tagen gelöscht.

Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein, die alle über ein Data Processing Agreement (DPA) verfügen. Soweit eine Drittlandübermittlung in die USA stattfindet (Sentry, KI-Anbieter), ist dies in den jeweiligen Spezial-Sektionen erläutert:

  • Supabase Inc. — Datenbank, Authentifizierung, Storage (Region: eu-central-1, Frankfurt)
  • Vercel Inc. — Hosting, Edge Functions (EU-Region fra1, Frankfurt)
  • Functional Software, Inc. (Sentry) — Error-Tracking und Performance-Monitoring (Region: de.sentry.io, Frankfurt). Drittlandübermittlung in die USA via EU-US Data Privacy Framework und EU-Standardvertragsklauseln. Verarbeitete Daten: anonymisierte Fehler-Logs mit User-IDs (UUID), Stack-Traces und Web-Vitals — keine personenbezogenen Klardaten wie E-Mail oder Namen. Datenschutzerklärung: https://sentry.io/privacy/

KI-gestützte Funktionen

Train Smarter nutzt Künstliche Intelligenz, um dich beim Anlegen und Pflegen der Übungsbibliothek und der Trainings-Taxonomie zu unterstützen (z. B. Vorschläge, Rechtschreibprüfung, Übersetzung). Die KI-Funktionen sind optional — die App funktioniert vollständig auch ohne KI.

Eingesetzte KI-Dienste

Wir setzen folgende externe Dienste als Auftragsverarbeiter ein:

  • Anthropic, PBC (USA) — Modell „Claude" für Vorschläge und Textverarbeitung. Datenschutzerklärung: https://www.anthropic.com/legal/privacy
  • OpenAI, LLC (USA) — Modell „GPT" als Alternative zu Claude. Datenschutzerklärung: https://openai.com/policies/privacy-policy

Welche Daten übermitteln wir?

Wenn du eine KI-Funktion auslöst, übermitteln wir den Inhalt des betreffenden Übungs- oder Taxonomie-Feldes an den KI-Anbieter (z. B. Übungsname, Beschreibung). Wir übermitteln ausdrücklich KEINE personenbezogenen Daten deiner Athleten, KEINE Wellness-, Gewichts- oder Ernährungsdaten, KEINE E-Mail-Adressen und KEINE Trainings-Pläne.

Rechtsgrundlage und Drittlandübermittlung

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Inhaltspflege). Da Anthropic und OpenAI Server in den USA betreiben, findet eine Drittlandübermittlung in die USA statt. Das Schutzniveau wird über das EU-US Data Privacy Framework (in Kraft seit 10. Juli 2023) sichergestellt — beide Anbieter sind dort zertifiziert. Ergänzend gelten die EU-Standardvertragsklauseln der Europäischen Kommission.

Speicherdauer der KI-Aufrufe

Unsere internen KI-Aufruf-Protokolle (für Kostenkontrolle und Missbrauchserkennung) anonymisieren die übermittelten Texteingaben automatisch nach 30 Tagen. Anbieter-seitig speichert Anthropic API-Inhalte nicht für Modell-Training (Zero-Retention-Policy); OpenAI speichert API-Inhalte bis zu 30 Tage zur Missbrauchserkennung und verwendet sie ebenfalls nicht für Modell-Training.

KI-Bulk-Verarbeitung (Stapel-Operationen)

Als Plattform-Administrator kannst du die KI in zwei Stapel-Operationen einsetzen, bei denen bis zu 1.000 Übungen gleichzeitig verarbeitet werden:

  • Bulk-Reklassifizierung — die KI ordnet bestehende Übungen einer neuen Taxonomie-Kategorie zu (z. B. „Bauch" → „Rumpf/Stabilisation").
  • Bulk-Auto-Vervollständigung — die KI schlägt fehlende Felder vor (Beschreibung, Hauptmuskelgruppe, Klassifizierungs-Tags etc.).

Übermittelt werden ausschließlich fachliche Übungs-Daten (Übungsname DE/EN, vorhandene Beschreibungen, Taxonomie-Zuordnungen) an Anthropic (Claude) in den USA. Es werden weiterhin KEINE Athleten-Daten, KEINE Wellness-, Gewichts- oder Ernährungsdaten und KEINE Trainings-Pläne übermittelt. Rechtsgrundlage und Drittlandübermittlung sind identisch mit den oben genannten KI-Funktionen (Art. 6 Abs. 1 lit. f DSGVO, EU-US Data Privacy Framework, EU-Standardvertragsklauseln).

Automatisierte Vorschläge und menschliche Kontrolle (Art. 22 DSGVO)

Jeder KI-Vorschlag wird mit einem Konfidenzwert versehen. Vorschläge mit niedriger Konfidenz landen in einer Prüfungs-Warteschlange (Annotation-Queue) und müssen vom Administrator manuell akzeptiert oder abgelehnt werden. Vorschläge mit hoher Konfidenz (Schwellwert standardmäßig 0,85) werden direkt übernommen, jedoch vollständig im Änderungs-Protokoll dokumentiert; der Administrator kann jede dieser Änderungen jederzeit nachvollziehen und mit einem Klick rückgängig machen. Es handelt sich daher nicht um eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO — die menschliche Kontrolle bleibt durchgehend erhalten. Zusätzlich erhalten Felder, die durch eine KI-Stapel-Operation befüllt wurden, in der App ein sichtbares „KI-erstellt"-Kennzeichen, das verschwindet, sobald der Wert manuell bearbeitet wird.

Aufbewahrungsdauer

Job-Metadaten und Einzel-Item-Ergebnisse (Tabelle „ai_job_items") werden 90 Tage nach Job-Abschluss automatisch gelöscht. Das Änderungs-Protokoll der KI-Schreibvorgänge (Tabelle „entity_field_history") wird ebenfalls 90 Tage aufbewahrt — diese Frist sichert das Recht auf Berichtigung nach Art. 16 DSGVO ab (Rückgängigmachen einzelner Werte) und ist mit der Aufbewahrungsdauer unserer KI-Aufruf-Protokolle konsistent. Bei Löschung deines Trainer-Kontos werden alle zugehörigen Protokolldaten unverzüglich mitgelöscht (siehe „Recht auf Löschung").

Deine Kontrolle und Transparenz

Du kannst auf der Übungs-Detailseite jederzeit die letzten KI-Änderungen einsehen und einzelne Werte zurücksetzen. Auf Job-Ebene steht ein vollständiges Rollback aller in einem Stapel vorgenommenen Änderungen zur Verfügung. KI-Stapel-Operationen können ausschließlich durch Plattform-Administratoren ausgelöst werden — als Athlet oder regulärer Trainer-Account werden deine Inhalte nicht ohne ausdrückliche Adminstrator-Aktion durch eine Stapel-Operation berührt.

Widerspruchsrecht

Du kannst der Verarbeitung deiner Texteingaben durch KI-Anbieter jederzeit widersprechen (Art. 21 DSGVO), indem du keine KI-Funktionen in der App nutzt.

Cookies und lokaler Speicher

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Plattform unerlässlich sind. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

Authentifizierungs-Cookie

Für die Anmeldung und Aufrechterhaltung deiner Sitzung setzen wir ein Authentifizierungs-Cookie (HttpOnly, Secure, SameSite=Lax). Dieses Cookie enthält ein verschlüsseltes Token zur Identifikation deiner Sitzung — keine personenbezogenen Daten im Klartext.

Sitzungsdauer

Die Dauer deiner Sitzung hängt von deiner Wahl beim Login ab:

  • Standard (ohne ‚Eingeloggt bleiben'): Deine Sitzung endet, wenn du den Browser schließt.
  • Mit ‚Eingeloggt bleiben': Deine Sitzung bleibt bis zu 30 Tage aktiv oder bis du dich manuell abmeldest.

Lokaler Speicher

Wir nutzen den lokalen Speicher deines Browsers ausschließlich für deine Anzeigeeinstellungen (z. B. Seitenleisten-Status, bevorzugte Ansicht). Diese Daten verlassen dein Gerät nicht und werden nicht an unsere Server übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Diese Cookies sind technisch notwendig und von der Einwilligungspflicht nach § 165 TKG 2021 ausgenommen.

Deine Rechte

Du hast folgende Rechte nach DSGVO:

  • Auskunftsrecht (Art. 15) — Übersicht deiner gespeicherten Daten unter Datenschutz-Einstellungen
  • Berichtigungsrecht (Art. 16) — Profildaten jederzeit unter Profil bearbeitbar
  • Recht auf Löschung (Art. 17) — Konto-Löschung unter Datenschutz-Einstellungen
  • Recht auf Datenportabilität (Art. 20) — Daten-Export unter Datenschutz-Einstellungen
  • Widerspruchsrecht (Art. 21) — Einwilligungen jederzeit widerrufbar unter Datenschutz-Einstellungen

Kontakt

Für Datenschutzanfragen, die über den Self-Service hinausgehen, kontaktiere uns unter: datenschutz@train-smarter.at

Beschwerderecht

Du hast das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, dsb@dsb.gv.at