Datenschutzerklärung

BM Fashion LLC
1309 Coffeen Avenue STE 1200
Sheridan, Wyoming 82801
USA

E-Mail Datenschutz: datenschutz@sportness-ai.com · Support: support@sportness-ai.com

Cortina Consult GmbH
Hafenweg 24, 48155 Münster, Deutschland
E-Mail: eu-rep@sportness-ai.com · Telefon: +49 251 95 20 37 - 40

Sie können sich mit allen Fragen zur Verarbeitung Ihrer personenbezogenen Daten unmittelbar an unseren Vertreter in der Union wie auch an die BM Fashion LLC wenden.

Die Bestellung eines Datenschutzbeauftragten ist nach Art. 37 DSGVO sowie § 38 BDSG derzeit nicht erforderlich. Datenschutzbezogene Anfragen werden über datenschutz@sportness-ai.com mit der gebotenen Sorgfalt bearbeitet.

Wir verarbeiten personenbezogene Daten ausschließlich nach Maßgabe der DSGVO und der nationalen Begleitvorschriften — rechtmäßig, nach Treu und Glauben und für die betroffene Person nachvollziehbar (Art. 5 DSGVO). Es gelten die Grundsätze der Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit.

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Newsletter).
• Art. 6 Abs. 1 lit. b DSGVO — Vertrag bzw. vorvertragliche Maßnahmen.
• Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtungen (z. B. Aufbewahrungsfristen).
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (IT-Sicherheit, Forderungsbeitreibung, Rechtsverteidigung).
• Art. 9 Abs. 2 lit. a DSGVO — ausdrückliche Einwilligung für Gesundheitsdaten (Fitnessprofil, Gewicht, Tagebuch).

6.1 Nutzerkonto

Name, Geburtsdatum, Anschrift, E-Mail, gehashtes Passwort — zur Anbahnung, Durchführung und Beendigung des Vertrages (Art. 6 I b DSGVO).

6.2 Fitnessprofil, KI-Coach, Plan, Tagebuch

Geschlecht, Alter, Größe, Gewicht, Aktivitätsniveau, Ziel, Trainingsform sowie Tagebucheinträge und Coach-Fragen. Soweit Gesundheitsdaten betroffen sind: Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 II a DSGVO), die im Onboarding eingeholt wird und jederzeit widerrufbar ist.

Pläne und Coach-Antworten werden serverseitig über den Subprozessor Anthropic PBC (USA) erzeugt; Übermittlung erfolgt verschlüsselt, abgesichert durch Auftragsverarbeitungsvertrag und EU-Standardvertragsklauseln (DB (EU) 2021/914), im vertraglich zugesicherten Zero-Retention-Modus.

6.3 Rechnung, Zahlung, Buchführung

Stammdaten, Rechnungs- und Zahlungsdaten, Token (statt vollständiger Kartennummer). Rechtsgrundlage: Art. 6 I b und c DSGVO i. V. m. §§ 238, 257 HGB / § 147 AO.

6.4 Mahn- und Forderungsbeitreibung

Rechtsgrundlage: Art. 6 I f DSGVO (Schutz vor Forderungsausfällen).

6.5 Support & Kommunikation

Verarbeitung Ihrer E-Mails und Anfragen zur Beantwortung — Art. 6 I b und f DSGVO.

6.6 Server-Logs & IT-Sicherheit

IP-Adresse, Datum, User-Agent, angeforderte URL — kurzfristige Speicherung zur Gewährleistung der Stabilität (Art. 6 I f DSGVO).

Hosting- und Mailing-Dienstleister, Zahlungsdienstleister, IT-Dienstleister, ggf. Inkasso, Anthropic PBC (KI-Generierung). Detail-Liste auf Anfrage. Datenübermittlungen in Drittländer erfolgen ausschließlich auf Basis der EU-Standardvertragsklauseln und ergänzender Schutzmaßnahmen.

Vertragsdaten: bis zum Vertragsende und für die Dauer gesetzlicher Aufbewahrungspflichten (i. d. R. 10 Jahre nach § 147 AO bzw. 6 Jahre nach § 257 HGB). Tagebuch- und Profildaten: bis zum Widerruf der Einwilligung oder bis zur Löschung des Kontos.

Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Wir setzen nur technisch erforderliche Cookies ein (Session, Login, CSRF). Tracking- oder Werbe-Cookies werden nicht eingesetzt.

TLS-Verschlüsselung bei Übertragung, Passworthash mit modernem Verfahren, rollenbasierte Zugriffe, regelmäßige Backups und Wiederherstellungstests.