Datenschutzerklärung – RepX
1. Anwendungsbereich
Diese Datenschutzerklärung gilt für den Dienst RepX (Web-Applikation) sowie für zugehörige Websites/Subdomains.
2. Kategorien von Personendaten
a) Nutzer (Endnutzer):
Name
E-Mail-Adresse
Passwort (nur verschlüsselt/ gehasht gespeichert)
Trainingspläne
Trainingshistorie (Datum, Übung, Sätze/Wdh., Gewicht)
b) Gyms (Kunden/Admins):
Gym-Name
Subdomain
Admin-E-Mail
Passwort (verschlüsselt/gehasht)
Gym-Logo und Hintergrundbild (kann personenbezogene Daten enthalten)
c) Technische Daten (Logfiles):
IP-Adresse
Datum/Uhrzeit, Browser/Device-Infos
Referrer-URL, Requests/Fehlerlogs (soweit anfallend)
Hinweis: RepX ist nicht für medizinische Zwecke gedacht. Bitte keine Diagnosen oder sensiblen Gesundheitsdaten erfassen.
3. Zwecke der Bearbeitung
Bereitstellung und Betrieb von RepX
Authentifizierung/Accountverwaltung
Erstellen und Anzeigen von Trainingsplänen/Trainingshistorien
Sicherheit, Missbrauchsprävention, Fehleranalyse
Abrechnung und Zahlungsverwaltung (Gym-Abos)
Kommunikation (Support, Service-Mails)
4. Rechtsgrundlagen (DSG)
Wir bearbeiten Personendaten gemäss Schweizer DSG insbesondere gestützt auf:
Vertragserfüllung (Bereitstellung des Dienstes, Support, Abrechnung)
Berechtigte Interessen (Sicherheit, Stabilität, Missbrauchsprävention)
Einwilligung, wo erforderlich (z. B. optionale Cookies/Tracking – falls eingesetzt)
5. Rollenverteilung: Gym & Endnutzer
Je nach Nutzung kann Folgendes gelten:
Für Gym-Accounts ist der Anbieter in der Regel Verantwortlicher für die Bearbeitung von Admin-Accountdaten und Abrechnungsdaten.
Für Trainingsdaten von Endnutzern, die im Auftrag des Gyms verarbeitet werden, kann das Gym Verantwortlicher und der Anbieter Auftragsbearbeiter sein.
6. Hosting, Speicherung & Empfänger
Hosting / Infrastruktur:
Betrieb auf Hetzner Cloud
Speicherung von Videos/Medien über S3-kompatiblen Objektspeicher
Framework/Backend: Laravel
Empfänger / Dienstleister (typisch):
Hosting/Storage-Provider (für Betrieb und Speicherung)
Stripe (Zahlungsabwicklung)
Wir wählen Dienstleister so aus, dass angemessene Sicherheitsstandards gewährleistet sind und schliessen, wo notwendig, vertragliche Vereinbarungen zur Auftragsbearbeitung ab.
7. Zahlungsabwicklung (Stripe)
Für kostenpflichtige Gym-Abos nutzen wir Stripe als Zahlungsdienstleister. Dabei werden Zahlungsdaten direkt von Stripe verarbeitet. Der Anbieter speichert grundsätzlich keine vollständigen Kreditkartendaten.
8. Datenübermittlung ins Ausland
Je nach Konfiguration können Hosting/Storage/Stripe Daten in der Schweiz, EU/EWR oder weiteren Ländern verarbeiten.
Sofern eine Übermittlung ins Ausland erfolgt, stellen wir ein angemessenes Datenschutzniveau sicher (z. B. durch anerkannte Vertragsklauseln und geeignete Garantien).
9. Speicherdauer
Wir speichern Personendaten nur so lange, wie es für die genannten Zwecke erforderlich ist:
Accountdaten: solange Konto aktiv ist
Support/Logs: so lange wie nötig zur Sicherheit/Fehleranalyse
Abrechnungsdaten: gemäss gesetzlichen Aufbewahrungspflichten
10. Cookies / Tracking
RepX kann technisch notwendige Cookies verwenden (z. B. Login-Session, CSRF-Schutz).
Optionale Analyse-/Marketing-Tools setzen wir nur ein, wenn wir diese transparent ausweisen und – soweit erforderlich – eine Einwilligung einholen.
11. Datensicherheit
Wir treffen angemessene technische und organisatorische Massnahmen (TOM), u. a.:
Verschlüsselung von Passwörtern (Hashing)
Zugriffskontrollen (Least Privilege)
Transportverschlüsselung (TLS/HTTPS)
Regelmässige Updates/Sicherheitsfixes
12. Rechte betroffener Personen
Betroffene Personen haben – im Rahmen des DSG – insbesondere das Recht auf:
Auskunft
Berichtigung
Löschung
Widerspruch / Einschränkung (soweit anwendbar)
Anfragen bitte an: [support@repx.ch]
Zusätzlich besteht das Recht, beim EDÖB Beschwerde einzureichen.
13. Änderungen
Wir können diese Datenschutzerklärung anpassen (z. B. bei neuen Funktionen). Die aktuelle Version ist jeweils im Dienst verfügbar.
Stand: 21.01.2026