Datenschutz

Datenschutz­erklärung

Gültig für die Corely-App und zugehörige Dienste · Stand: 8. Juli 2026

Deine Daten gehören dir

Wir verkaufen deine Daten nicht und nutzen sie nicht für Werbenetzwerke Dritter.

Nur was nötig ist

Wir verarbeiten Daten, um Corely bereitzustellen, deine Trainings zu synchronisieren und die App zu verbessern.

Volle Kontrolle

Du kannst deine Daten jederzeit einsehen, exportieren, berichtigen oder dein Konto löschen.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten in der Corely-App ist:

Anbieter
CactusIO – Julius Linus Ulbrich
Anschrift
Hubertusstraße 11, 15831 Blankenfelde-Mahlow, Deutschland
E-Mail
[email protected]
Web
www.cactusio.com

Eine Pflicht zur Benennung eines Datenschutzbeauftragten besteht nicht. Bei allen Fragen zum Datenschutz erreichst du uns direkt unter der oben genannten E-Mail-Adresse.

2. Überblick

Corely ist eine Fitness- und Trainings-App, mit der du Workouts planst, aufzeichnest und auswertest, deine Gesundheit im Blick behältst und dich optional mit anderen verbindest. Diese Erklärung beschreibt, welche personenbezogenen Daten wir dabei verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir verarbeiten solche Daten ausschließlich im Einklang mit der DSGVO und dem Bundesdatenschutzgesetz (BDSG).

3. Welche Daten wir verarbeiten

3.1 Konto- und Registrierungsdaten (CactusID)

Bei der Erstellung eines Kontos verarbeiten wir deine E-Mail-Adresse, deinen Benutzernamen sowie ein verschlüsselt (gehasht) gespeichertes Passwort. Diese Daten bilden deine plattformübergreifende „CactusID“.

3.2 Anmeldung über Drittanbieter (OAuth)

Optional kannst du dich mit Apple, Google oder GitHub anmelden. Dabei erhalten wir von dem jeweiligen Anbieter eine eindeutige Nutzerkennung sowie – je nach deiner Freigabe – deine E-Mail-Adresse und deinen Namen. Wir erhalten kein Passwort. Bei „Mit Apple anmelden“ kannst du deine E-Mail-Adresse verbergen lassen.

3.3 Profildaten

Du kannst freiwillig weitere Angaben machen, etwa Anzeigename, Profilbild, Biografie sowie bevorzugte Trainingsorte (Gyms). Diese Daten dienen der Darstellung deines Profils.

3.4 Trainings-, Gesundheits- und Fitnessdaten

Im Kern verarbeitet Corely die von dir erfassten Inhalte, darunter:

  • Workouts, Übungen, Sätze, Wiederholungen, Gewichte und Trainingsverlauf
  • Cardio- und Ausdauereinheiten (z. B. Radfahren), inklusive optionaler Standort-/GPS-Daten zur Aufzeichnung von Strecken
  • Gesundheits- und Körperdaten, die du erfasst (z. B. Körpermaße, Fortschritt)
  • Supplement- und Einnahmeprotokolle, ggf. über NFC-Scans erfasst
  • Aus diesen Daten berechnete Auswertungen und Statistiken (Analytics)

3.5 Geräte- und Verbindungsdaten

Verbindest du externe Geräte (z. B. NFC-Tags oder kompatible Hardware), verarbeiten wir die zur Kopplung und Funktion erforderlichen Geräte-Kennungen und Statusdaten. Zur Bereitstellung der App verarbeiten wir technische Daten wie Gerätetyp, Betriebssystemversion, App-Version und eine geräte- bzw. installationsbezogene Kennung.

3.6 Soziale Funktionen

Nutzt du die sozialen Funktionen, verarbeiten wir Follower-Beziehungen, geteilte Inhalte, Präsenz-/Online-Status sowie deine Block- und Stummschaltungslisten. Welche Inhalte für andere sichtbar sind, steuerst du über deine Privatsphäre-Einstellungen.

3.7 Push-Benachrichtigungen

Mit deiner Einwilligung senden wir Push-Benachrichtigungen über Firebase Cloud Messaging. Hierfür wird ein Push-Token deines Geräts verarbeitet. Du kannst Benachrichtigungen jederzeit in den Geräte- oder App-Einstellungen deaktivieren.

3.8 Nutzungs- und Protokolldaten

Beim Betrieb fallen technische Protokolldaten an (z. B. Zeitpunkt des Zugriffs, IP-Adresse, Fehlerberichte). Für die Reichweitenmessung setzen wir eine eigene, datensparsame Analyselösung ein; wir geben diese Daten nicht an Werbenetzwerke weiter.

4. Zwecke & Rechtsgrundlagen

Wir verarbeiten deine Daten zu folgenden Zwecken auf den jeweils genannten Rechtsgrundlagen:

  • Bereitstellung der App und deines Kontos (Synchronisierung von Trainings, Profil, soziale Funktionen) – Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Gesundheits- und Fitnessdaten – Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung), siehe Abschnitt 5.
  • Push-Benachrichtigungen und optionale Standortaufzeichnung – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Sicherheit, Missbrauchsvermeidung, Stabilität und Verbesserung – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Erfüllung rechtlicher Pflichten – Art. 6 Abs. 1 lit. c DSGVO.

Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

5. Gesundheits- & Fitnessdaten

Besondere Kategorien personenbezogener Daten

Trainings-, Körper- und Supplementdaten können Gesundheitsdaten im Sinne von Art. 9 DSGVO sein. Diese verarbeiten wir ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung, die du durch die aktive Erfassung und Synchronisierung dieser Daten in Corely erteilst.

Diese Daten werden genutzt, um dir deine Fortschritte, Statistiken und Empfehlungen anzuzeigen. Sie werden nicht für Werbung verwendet und nur dann für andere sichtbar, wenn du dich aktiv dafür entscheidest (z. B. durch Teilen deiner Analytics). Du kannst diese Daten jederzeit löschen.

6. Dienste & Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, die Daten ausschließlich in unserem Auftrag und weisungsgebunden verarbeiten:

  • Hosting & Backend (CactusIO): Betrieb der Server und Datenbanken (api.cactusio.com), auf denen dein Konto und deine Inhalte gespeichert werden.
  • Google Firebase Cloud Messaging: Auslieferung von Push-Benachrichtigungen.
  • Anmeldedienste: Apple, Google und GitHub für die optionale Anmeldung („Sign in with …“).

Mit Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO. Eine Weitergabe deiner Daten zu eigenen Zwecken Dritter findet nicht statt; eine Übermittlung an Behörden erfolgt nur, soweit gesetzlich vorgeschrieben.

7. Übermittlung in Drittländer

Einige der eingesetzten Anmelde- und Benachrichtigungsdienste (Apple, Google, GitHub) können Daten in den USA verarbeiten. Soweit dabei Daten in ein Drittland übermittelt werden, geschieht dies auf Grundlage geeigneter Garantien, insbesondere der Standardvertragsklauseln der EU-Kommission bzw. eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework).

8. Speicherdauer

  • Kontodaten: für die Dauer des Bestehens deines Kontos.
  • Trainings- & Gesundheitsdaten: bis du sie löschst oder dein Konto löschst.
  • Protokoll- & Sicherheitsdaten: nur so lange, wie es für Sicherheit und Betrieb erforderlich ist, in der Regel kurzfristig.

Löschst du dein Konto, werden die zugehörigen personenbezogenen Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Deine Rechte

Dir stehen nach der DSGVO folgende Rechte zu:

  • Auskunft über die zu dir gespeicherten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung deiner Daten (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen die Verarbeitung (Art. 21)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)

Zur Ausübung deiner Rechte genügt eine Nachricht an [email protected]. Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren – zuständig ist u. a. die für deinen Wohnsitz zuständige Landesbehörde.

10. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen, darunter Transportverschlüsselung (TLS/HTTPS), gehashte Passwörter und zugriffsbeschränkte Systeme. Trotz aller Sorgfalt kann kein Online-Dienst absolute Sicherheit garantieren.

11. Kinder & Jugendliche

Corely richtet sich nicht an Kinder unter 16 Jahren. Personen unter 16 Jahren dürfen die App nur mit Einwilligung der Sorgeberechtigten nutzen. Werden uns Daten von Kindern ohne erforderliche Einwilligung bekannt, löschen wir diese.

12. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich die App oder die rechtlichen Rahmenbedingungen ändern. Die jeweils aktuelle Fassung ist unter dieser Adresse abrufbar. Das Datum oben gibt den Stand der letzten Aktualisierung an.

13. Kontakt

Bei Fragen zum Datenschutz wende dich an [email protected]. Unsere vollständigen Anbieterangaben findest du im Impressum.

Privacy

Privacy Policy

Applies to the Corely app and related services · Last updated: July 8, 2026

Your data is yours

We never sell your data and don't feed it to third-party ad networks.

Only what's needed

We process data to run Corely, sync your workouts and improve the app.

Full control

You can view, export, correct your data or delete your account at any time.

1. Data Controller

The controller responsible for processing personal data within the Corely app under the General Data Protection Regulation (GDPR) is:

Provider
CactusIO – Julius Linus Ulbrich
Address
Hubertusstraße 11, 15831 Blankenfelde-Mahlow, Germany
Email
[email protected]
Web
www.cactusio.com

We are not legally required to appoint a Data Protection Officer. For any privacy-related question you can reach us directly at the email address above.

2. Overview

Corely is a fitness and training app that lets you plan, record and analyse workouts, keep track of your health and optionally connect with others. This policy explains which personal data we process, for which purposes and on which legal basis.

Personal data means any information relating to an identified or identifiable natural person. We process such data solely in accordance with the GDPR and the German Federal Data Protection Act (BDSG).

3. Data We Process

3.1 Account & registration data (CactusID)

When you create an account we process your email address, your username and a securely hashed password. Together these form your cross-platform “CactusID”.

3.2 Third-party sign-in (OAuth)

You may optionally sign in with Apple, Google or GitHub. The respective provider then shares a unique user identifier and – depending on your consent – your email address and name. We never receive a password. With “Sign in with Apple” you can choose to hide your email address.

3.3 Profile data

You can voluntarily add further details such as a display name, profile picture, bio and preferred training locations (gyms). This data is used to display your profile.

3.4 Workout, health & fitness data

At its core, Corely processes the content you record, including:

  • Workouts, exercises, sets, repetitions, weights and training history
  • Cardio and endurance sessions (e.g. cycling), including optional location/GPS data for route tracking
  • Health and body metrics you enter (e.g. body measurements, progress)
  • Supplement and intake logs, optionally captured via NFC scans
  • Statistics and analytics calculated from this data

3.5 Device & connection data

When you connect external devices (e.g. NFC tags or compatible hardware), we process the device identifiers and status data required for pairing and operation. To provide the app we process technical data such as device type, operating-system version, app version and a device/installation identifier.

3.6 Social features

If you use the social features, we process follower relationships, shared content, presence/online status and your block and mute lists. You control what is visible to others through your privacy settings.

3.7 Push notifications

With your consent we send push notifications via Firebase Cloud Messaging. This involves processing a push token from your device. You can disable notifications at any time in your device or app settings.

3.8 Usage & log data

Operating the service generates technical log data (e.g. access time, IP address, error reports). For reach measurement we use our own privacy-friendly analytics solution; we do not share this data with ad networks.

4. Purposes & Legal Bases

We process your data for the following purposes on the legal bases stated:

  • Providing the app and your account (syncing workouts, profile, social features) – Art. 6(1)(b) GDPR (performance of a contract).
  • Health and fitness data – Art. 9(2)(a) GDPR (explicit consent), see section 5.
  • Push notifications and optional location tracking – Art. 6(1)(a) GDPR (consent).
  • Security, abuse prevention, stability and improvement – Art. 6(1)(f) GDPR (legitimate interest).
  • Compliance with legal obligations – Art. 6(1)(c) GDPR.

You may withdraw any consent at any time with effect for the future.

5. Health & Fitness Data

Special categories of personal data

Workout, body and supplement data may constitute health data within the meaning of Art. 9 GDPR. We process such data solely on the basis of your explicit consent, which you give by actively recording and syncing this data in Corely.

This data is used to show you your progress, statistics and recommendations. It is never used for advertising and is only visible to others if you actively choose to share it (e.g. by sharing your analytics). You can delete this data at any time.

6. Services & Processors

We use carefully selected service providers that process data only on our behalf and under our instructions:

  • Hosting & backend (CactusIO): operation of the servers and databases (api.cactusio.com) where your account and content are stored.
  • Google Firebase Cloud Messaging: delivery of push notifications.
  • Sign-in services: Apple, Google and GitHub for optional “Sign in with …”.

Data processing agreements pursuant to Art. 28 GDPR are in place with our processors. We do not share your data for third parties' own purposes; disclosure to authorities only occurs where legally required.

7. International Transfers

Some of the sign-in and notification services used (Apple, Google, GitHub) may process data in the United States. Where data is transferred to a third country, this is done on the basis of appropriate safeguards, in particular the EU Commission's Standard Contractual Clauses or an adequacy decision (EU-US Data Privacy Framework).

8. Data Retention

  • Account data: for as long as your account exists.
  • Workout & health data: until you delete it or delete your account.
  • Log & security data: only as long as needed for security and operation, usually short term.

If you delete your account, the associated personal data is deleted or anonymised, unless statutory retention obligations require otherwise.

9. Your Rights

Under the GDPR you have the following rights:

  • Access to the data stored about you (Art. 15)
  • Rectification of inaccurate data (Art. 16)
  • Erasure of your data (Art. 17)
  • Restriction of processing (Art. 18)
  • Data portability (Art. 20)
  • Objection to processing (Art. 21)
  • Withdrawal of consent with effect for the future (Art. 7(3))

To exercise your rights, simply email [email protected]. You also have the right to lodge a complaint with a data-protection supervisory authority.

10. Data Security

We use technical and organisational measures to protect your data, including transport encryption (TLS/HTTPS), hashed passwords and access-restricted systems. Despite all care, no online service can guarantee absolute security.

11. Children

Corely is not directed at children under the age of 16. People under 16 may only use the app with the consent of a parent or guardian. If we become aware of data from children without the required consent, we will delete it.

12. Changes to This Policy

We update this Privacy Policy when the app or the legal framework changes. The current version is always available at this address. The date above indicates the last update.

13. Contact

For privacy questions, contact [email protected]. Our full provider details are available in the imprint.