Datenschutzerklärung – RepX

1. Anwendungsbereich

Diese Datenschutzerklärung gilt für den Dienst RepX (Web-Applikation) sowie für zugehörige Websites/Subdomains.

2. Kategorien von Personendaten

a) Nutzer (Endnutzer):

  • Name

  • E-Mail-Adresse

  • Passwort (nur verschlüsselt/ gehasht gespeichert)

  • Trainingspläne

  • Trainingshistorie (Datum, Übung, Sätze/Wdh., Gewicht)

b) Gyms (Kunden/Admins):

  • Gym-Name

  • Subdomain

  • Admin-E-Mail

  • Passwort (verschlüsselt/gehasht)

  • Gym-Logo und Hintergrundbild (kann personenbezogene Daten enthalten)

c) Technische Daten (Logfiles):

  • IP-Adresse

  • Datum/Uhrzeit, Browser/Device-Infos

  • Referrer-URL, Requests/Fehlerlogs (soweit anfallend)

Hinweis: RepX ist nicht für medizinische Zwecke gedacht. Bitte keine Diagnosen oder sensiblen Gesundheitsdaten erfassen.

3. Zwecke der Bearbeitung

  • Bereitstellung und Betrieb von RepX

  • Authentifizierung/Accountverwaltung

  • Erstellen und Anzeigen von Trainingsplänen/Trainingshistorien

  • Sicherheit, Missbrauchsprävention, Fehleranalyse

  • Abrechnung und Zahlungsverwaltung (Gym-Abos)

  • Kommunikation (Support, Service-Mails)

4. Rechtsgrundlagen (DSG)

Wir bearbeiten Personendaten gemäss Schweizer DSG insbesondere gestützt auf:

  • Vertragserfüllung (Bereitstellung des Dienstes, Support, Abrechnung)

  • Berechtigte Interessen (Sicherheit, Stabilität, Missbrauchsprävention)

  • Einwilligung, wo erforderlich (z. B. optionale Cookies/Tracking – falls eingesetzt)

5. Rollenverteilung: Gym & Endnutzer

Je nach Nutzung kann Folgendes gelten:

  • Für Gym-Accounts ist der Anbieter in der Regel Verantwortlicher für die Bearbeitung von Admin-Accountdaten und Abrechnungsdaten.

  • Für Trainingsdaten von Endnutzern, die im Auftrag des Gyms verarbeitet werden, kann das Gym Verantwortlicher und der Anbieter Auftragsbearbeiter sein.

6. Hosting, Speicherung & Empfänger

Hosting / Infrastruktur:

  • Betrieb auf Hetzner Cloud

  • Speicherung von Videos/Medien über S3-kompatiblen Objektspeicher

  • Framework/Backend: Laravel

Empfänger / Dienstleister (typisch):

  • Hosting/Storage-Provider (für Betrieb und Speicherung)

  • Stripe (Zahlungsabwicklung)

Wir wählen Dienstleister so aus, dass angemessene Sicherheitsstandards gewährleistet sind und schliessen, wo notwendig, vertragliche Vereinbarungen zur Auftragsbearbeitung ab.

7. Zahlungsabwicklung (Stripe)

Für kostenpflichtige Gym-Abos nutzen wir Stripe als Zahlungsdienstleister. Dabei werden Zahlungsdaten direkt von Stripe verarbeitet. Der Anbieter speichert grundsätzlich keine vollständigen Kreditkartendaten.

8. Datenübermittlung ins Ausland

Je nach Konfiguration können Hosting/Storage/Stripe Daten in der Schweiz, EU/EWR oder weiteren Ländern verarbeiten.
Sofern eine Übermittlung ins Ausland erfolgt, stellen wir ein angemessenes Datenschutzniveau sicher (z. B. durch anerkannte Vertragsklauseln und geeignete Garantien).

9. Speicherdauer

Wir speichern Personendaten nur so lange, wie es für die genannten Zwecke erforderlich ist:

  • Accountdaten: solange Konto aktiv ist

  • Support/Logs: so lange wie nötig zur Sicherheit/Fehleranalyse

  • Abrechnungsdaten: gemäss gesetzlichen Aufbewahrungspflichten

10. Cookies / Tracking

RepX kann technisch notwendige Cookies verwenden (z. B. Login-Session, CSRF-Schutz).
Optionale Analyse-/Marketing-Tools setzen wir nur ein, wenn wir diese transparent ausweisen und – soweit erforderlich – eine Einwilligung einholen.

11. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen (TOM), u. a.:

  • Verschlüsselung von Passwörtern (Hashing)

  • Zugriffskontrollen (Least Privilege)

  • Transportverschlüsselung (TLS/HTTPS)

  • Regelmässige Updates/Sicherheitsfixes

12. Rechte betroffener Personen

Betroffene Personen haben – im Rahmen des DSG – insbesondere das Recht auf:

  • Auskunft

  • Berichtigung

  • Löschung

  • Widerspruch / Einschränkung (soweit anwendbar)

Anfragen bitte an: [support@repx.ch]

Zusätzlich besteht das Recht, beim EDÖB Beschwerde einzureichen.

13. Änderungen

Wir können diese Datenschutzerklärung anpassen (z. B. bei neuen Funktionen). Die aktuelle Version ist jeweils im Dienst verfügbar.

Stand: 21.01.2026