Datenschutzerklärung
Zuletzt aktualisiert: 2026-04-14
1. Einleitung
LiftEngine ("wir") ist ein unabhängig betriebener Dienst zur Trainingsplanerstellung. Diese Richtlinie erläutert, welche Daten wir erheben, wie wir sie verwenden, wie lange wir sie speichern und welche Rechte Sie nach geltendem Datenschutzrecht haben, einschließlich der Datenschutz-Grundverordnung der EU und des Vereinigten Königreichs (DSGVO), des California Consumer Privacy Act in der Fassung des California Privacy Rights Act (CCPA/CPRA) und des kanadischen Personal Information Protection and Electronic Documents Act (PIPEDA).
Verantwortlicher für die über LiftEngine verarbeiteten personenbezogenen Daten ist der individuelle Betreiber dieses Dienstes. Der einzige Kontaktweg ist contact@liftengine.fit. Für diesen kleinen, hobbybasierten Dienst veröffentlichen wir keine Postanschrift; eine Postanschrift wird nachgetragen, sobald eine juristische Person gegründet wird.
Diese Richtlinie gilt für die LiftEngine-Website und direkt damit verbundene Dienste. Links zu Websites Dritter (etwa Googles Werbe- und Datenschutzressourcen) unterliegen den jeweiligen Richtlinien dieser Websites.
2. Kurzfassung
In einfachen Worten:
- Sie legen kein Konto an. Wir erfassen weder Ihren Namen noch Ihre E-Mail-Adresse oder Telefonnummer.
- Ein einzelnes zwingend erforderliches Cookie (wp_session) identifiziert Ihre anonyme Sitzung, damit wir Ihnen die von Ihnen erstellten Pläne anzeigen können.
- Ihre Trainingspläne und erledigten Übungen werden ausschließlich zu dieser anonymen Sitzung gespeichert.
- Inaktive Sitzungen und alle zugehörigen Daten werden nach 60 Tagen automatisch gelöscht. Sie können außerdem jederzeit alles selbst über die Seite "Meine Daten" löschen.
- Wir zeigen Werbung, die von Google AdSense bereitgestellt wird, um Hostingkosten zu decken. Nutzer im EWR, im Vereinigten Königreich und in der Schweiz sehen eine Einwilligungsabfrage über die von Google zertifizierte Consent Management Platform Funding Choices, bevor Werbe-Cookies gesetzt werden.
3. Welche Daten wir erheben
Wir erheben bewusst nur die zum Betrieb des Dienstes mindestens erforderlichen Daten, konkret:
- Anonyme Sitzungskennung
- Eine zufällige UUID, die serverseitig gespeichert und in einem HTTP-only-Cookie namens wp_session gespiegelt wird. Das Cookie ist kryptografisch signiert (HMAC-SHA256), um Manipulationen zu verhindern. Es enthält keine Informationen über Sie.
- Spracheinstellung
- Die für die Oberfläche gewählte Sprache, gespeichert im Sitzungsdatensatz, damit die Seite bei erneutem Besuch in Ihrer Sprache erscheint.
- Eingaben und Ausgaben der Trainingspläne
- Ihre Auswahl im Plan-Assistenten (Trainingsziel, Erfahrungsstufe, verfügbare Ausrüstung, Wochenplan, bevorzugte und zu vermeidende Übungen) sowie der daraus erzeugte Plan.
- Abgehakte Übungen
- Wenn Sie eine Übung als erledigt markieren, speichern wir Plan, Woche, Session, Übungsindex und einen Zeitstempel, damit Ihr Fortschritt beim Neuladen erhalten bleibt.
- Server-Request-Logs
- Unsere Hosting-Infrastruktur führt kurzlebige Betriebslogs (Zeitstempel, Anfragepfad, Antwortstatus und gekürzte IP-Adresse) ausschließlich zu Sicherheits-, Missbrauchs- und Debugging-Zwecken. Diese Logs sind nicht mit Ihrer Sitzung verknüpft und werden innerhalb kurzer Zeit rotiert.
Wir erheben nicht:
- Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer oder Postanschrift
- Gesundheits-, medizinische oder biometrische Daten, die mit Ihrer Identität verknüpft sind
- Geräte-Fingerprints, Werbe-IDs oder seitenübergreifende Tracker
- Zahlungsinformationen — der Dienst ist kostenlos
- Wissentlich Informationen von Kindern unter 16 Jahren
4. Wie wir Ihre Daten verwenden
Wir verwenden die oben genannten Daten ausschließlich zu folgenden Zwecken:
- Erzeugung Ihres Trainingsplans und Rücksenden an Ihren Browser
- Speichern Ihres Plans und Ihres Fortschritts über mehrere Besuche desselben Browsers hinweg
- Anzeige der Seite in der von Ihnen gewählten Sprache
- Aufrechterhaltung der Sicherheit des Dienstes, inkl. Erkennung missbräuchlichen oder automatisierten Verkehrs
- Debugging und Verbesserung des Dienstes
5. Rechtsgrundlagen der Verarbeitung (DSGVO)
Soweit die DSGVO oder UK-GDPR gilt, stützen wir uns auf folgende Rechtsgrundlagen:
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
- Betrieb des zwingend erforderlichen Sitzungs-Cookies, Speicherung der von Ihnen erzeugten Pläne und Führen kurzlebiger Sicherheits-Logs. Unser berechtigtes Interesse besteht darin, den von Ihnen angeforderten Dienst bereitzustellen und vor Missbrauch zu schützen. Sie können dieser Verarbeitung widersprechen, indem Sie Ihre Daten löschen.
- Einwilligung (Art. 6 Abs. 1 lit. a)
- Alle zukünftigen Werbe-Cookies, personalisierte Werbung und ähnliche nicht notwendige Verarbeitungen. Wir werden Ihre Einwilligung über ein Consent-Management-Banner einholen, bevor solche Cookies gesetzt werden, und Sie können Ihre Einwilligung jederzeit widerrufen.
6. Cookies und ähnliche Technologien
Heute verwenden wir ein einziges Cookie. Die Drittanbieter-Werbe-Cookies sind nachfolgend aufgeführt, damit Sie wissen, was nach Aktivierung der Werbung zu erwarten ist; aktuell wird keines davon gesetzt.
| Name | Anbieter | Zweck | Typ | Laufzeit |
|---|---|---|---|---|
| wp_session | LiftEngine (Erstanbieter) | Identifiziert Ihre anonyme Sitzung, damit Ihre Pläne und Ihr Fortschritt bei erneuten Besuchen verfügbar sind. | Zwingend erforderlich | 60 Tage |
| __gads, __gpi | Google (Drittanbieter, zukünftig) | Wird von Google AdSense zur Messung und Steuerung der Anzeigenauslieferung verwendet. | Werbung | Bis zu 13 Monate |
| NID, IDE | Google (Drittanbieter, zukünftig) | Wird von Google zur Personalisierung von Werbung und Messung der Anzeigenleistung verwendet. | Werbung | Bis zu 13 Monate |
Zwingend erforderliche Cookies sind nach der ePrivacy-Richtlinie der EU von der Einwilligungspflicht ausgenommen, da sie für die Erbringung eines von Ihnen ausdrücklich angeforderten Dienstes erforderlich sind. Werbe-Cookies werden erst nach Ihrer Einwilligung über das beim ersten Besuch angezeigte Banner gesetzt, sobald AdSense aktiv ist.
7. Werbung (Google AdSense)
LiftEngine zeigt Werbung über Google AdSense, um Hostingkosten zu decken.
Wenn AdSense aktiviert ist, handelt Google als eigenständiger Verantwortlicher für die über Anzeigen erfassten Informationen, einschließlich Cookies, Gerätekennungen und Ihrer Interaktionen mit Anzeigen. Abhängig von Ihrer Einwilligung kann Google diese Informationen nutzen, um Ihnen personalisierte Werbung auf Basis abgeleiteter Interessen anzuzeigen.
Nutzer im Europäischen Wirtschaftsraum, im Vereinigten Königreich und in der Schweiz werden über ein Einwilligungs-Banner nach dem IAB Transparency & Consent Framework (TCF) um ihre Einwilligung gebeten, bevor Werbe-Cookies gesetzt werden. Wenn Sie ablehnen, sehen Sie entweder nicht personalisierte Werbung (Werbung, die nicht auf Ihren Interessen basiert) oder keine Werbung — abhängig von den jeweils geltenden Google-Richtlinien.
Sie können Ihre Google-Anzeigeneinstellungen jederzeit unter adssettings.google.com einsehen und ändern und mehr darüber erfahren, wie Google Daten von Partnerseiten verwendet, unter policies.google.com/technologies/partner-sites und policies.google.com/technologies/ads. Branchenweite Opt-out-Tools sind unter youradchoices.com (USA und Kanada) und youronlinechoices.eu (Europäischer Wirtschaftsraum) verfügbar.
8. Weitergabe und Offenlegung
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Ihre Daten nicht für kontextübergreifende verhaltensbasierte Werbung weiter — außer im Rahmen der oben beschriebenen begrenzten Werbebeziehung mit Google.
Ihre Daten werden von folgenden Empfängerkategorien verarbeitet: (a) unseren Hosting- und Infrastrukturanbietern, die die Datenbank betreiben und die Seite im Rahmen vertraglicher Auftragsverarbeitungsvereinbarungen ausliefern; (b) Google, ausschließlich im Zusammenhang mit AdSense nach dessen Aktivierung; und (c) Strafverfolgungs- oder Aufsichtsbehörden, sofern wir aufgrund eines gültigen Rechtsverfahrens zur Offenlegung verpflichtet sind.
9. Internationale Datenübermittlungen
Unsere primäre Infrastruktur wird innerhalb des Europäischen Wirtschaftsraums gehostet. Soweit ein Dienstleister (insbesondere Google) Daten außerhalb des EWR verarbeitet, sind Übermittlungen durch Standardvertragsklauseln der Europäischen Kommission, einen Angemessenheitsbeschluss oder eine gleichwertige Garantie nach UK-GDPR geschützt.
10. Speicherdauer
Sitzungsdatensätze und alle damit verknüpften Daten (Pläne, abgehakte Übungen) laufen 60 Tage nach Anlage der Sitzung ab. Ein geplanter Job entfernt abgelaufene Sitzungen, und Cascade-Regeln bei Fremdschlüsseln löschen die zugehörigen Zeilen automatisch.
Sie können jederzeit alles, was wir über Sie gespeichert haben, über die Seite "Meine Daten" löschen. Die Löschung ist sofort wirksam und unumkehrbar.
Kurzlebige Betriebslogs werden innerhalb weniger Tage rotiert und sind nicht mit Ihrer Sitzung verknüpft.
11. Ihre Rechte
Da wir weder Ihren Namen noch Kontaktdaten besitzen, können wir Sie nicht auf Anfrage nachschlagen — jedoch lassen sich dank des anonymen Sitzungsmodells fast alle Rechte direkt aus Ihrem Browser über die Seite "Meine Daten" ausüben. Für alles, was sich so nicht klären lässt, schreiben Sie uns an contact@liftengine.fit.
Nach DSGVO und UK-GDPR
- Auskunftsrecht: Ihr Sitzungsdatensatz, Ihre Pläne und Ihr Fortschrittsverlauf sind in der App einsehbar.
- Recht auf Berichtigung: Erzeugen Sie einen Plan mit korrigierten Eingaben neu oder löschen Sie den bestehenden.
- Recht auf Löschung ("Recht auf Vergessenwerden"): Alles sofort über die Seite "Meine Daten" löschen.
- Recht auf Einschränkung und Widerspruch: Nutzung einstellen und Daten löschen; nach der Löschung bleibt nichts mit Ihnen Verknüpftes erhalten.
- Recht auf Datenübertragbarkeit: Die Planseite enthält eine Aktion "Link kopieren", die Ihren Plan kodiert.
- Recht auf Widerruf der Einwilligung: Sie können Ihre Werbe-Einwilligung jederzeit über das Cookie-Banner widerrufen, sobald AdSense aktiv ist.
- Recht auf Beschwerde bei einer Aufsichtsbehörde — im EWR bei Ihrer nationalen Datenschutzbehörde; im Vereinigten Königreich beim Information Commissioner's Office (ico.org.uk); in Deutschland bei der jeweils zuständigen Landesdatenschutzbehörde.
Nach CCPA / CPRA (Kalifornien)
- Recht zu erfahren, welche personenbezogenen Informationen wir erheben und wie wir sie verwenden — siehe diese Richtlinie.
- Recht auf Löschung — über die Seite "Meine Daten".
- Recht auf Berichtigung — erzeugen Sie Ihren Plan mit korrigierten Eingaben neu.
- Recht auf Widerspruch gegen Verkauf oder Weitergabe: Wir verkaufen keine personenbezogenen Informationen; die begrenzte "Weitergabe" nach Aktivierung von AdSense wird durch das Einwilligungs-Banner geregelt.
- Recht auf Nichtdiskriminierung bei der Wahrnehmung Ihrer Datenschutzrechte.
Nach PIPEDA (Kanada)
- Auskunftsrecht über Ihre personenbezogenen Daten und deren Nutzung.
- Recht, die Richtigkeit Ihrer Daten anzufechten und korrigieren zu lassen.
- Recht, Ihre Einwilligung zu widerrufen, vorbehaltlich gesetzlicher oder vertraglicher Einschränkungen.
- Recht, sich beim Office of the Privacy Commissioner of Canada (priv.gc.ca) zu beschweren.
12. Sicherheit
Sitzungs-Cookies sind HTTP-only, SameSite=Lax und in der Produktion als Secure markiert — sie sind für JavaScript nicht lesbar und werden nicht bei seitenübergreifenden Anfragen gesendet. Cookie-Werte sind HMAC-signiert, sodass Manipulationen serverseitig erkannt werden.
Die Seite wird in der Produktion über TLS ausgeliefert. Daten werden in einer verwalteten PostgreSQL-Datenbank mit Cascade-Regeln für Fremdschlüssel gespeichert, die die Löschung abhängiger Zeilen beim Entfernen einer Sitzung garantieren.
Es werden keine Nutzer-Anmeldedaten gespeichert — der Dienst hat kein Login-System.
13. Datenschutz bei Minderjährigen
LiftEngine richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Informationen von Kindern unter 16 Jahren. Wenn Sie der Ansicht sind, dass ein Kind den Dienst genutzt hat, kontaktieren Sie uns bitte, damit wir die zugehörige Sitzung löschen.
14. Änderungen dieser Richtlinie
Wir können diese Richtlinie gelegentlich aktualisieren. Das Datum "Zuletzt aktualisiert" oben auf der Seite spiegelt die jüngste Änderung wider. Wesentliche Änderungen werden bei Ihrem nächsten Besuch in der Anwendung hervorgehoben. Die weitere Nutzung des Dienstes nach einer Aktualisierung gilt als Zustimmung zur geänderten Richtlinie; sind Sie nicht einverstanden, können Sie Ihre Daten jederzeit löschen.
15. Kontakt
Fragen, Anliegen oder Anträge zu dieser Richtlinie oder Ihren Daten richten Sie bitte an contact@liftengine.fit.