Privacy Notice (GDPR)Gizlilik Bildirimi (GDPR)Datenschutzhinweis (DSGVO)

Last updated: May 2026Son güncelleme: Mayıs 2026Letzte Aktualisierung: Mai 2026

NoticeUyarıHinweis

This notice was drafted from a GDPR Article 13 template and is informational. Final legal review by qualified data protection counsel will be completed before active EU/UK marketing.Bu bildirim, GDPR Madde 13 şablonundan hazırlanmıştır ve bilgilendirme amaçlıdır. Aktif AB/Birleşik Krallık pazarlamasından önce nitelikli veri koruma hukuk müşaviri tarafından nihai inceleme tamamlanacaktır.Dieser Hinweis wurde nach einer Vorlage gemäß Art. 13 DSGVO erstellt und dient zu Informationszwecken. Die endgültige rechtliche Prüfung durch qualifizierte Datenschutzberatung erfolgt vor aktivem Marketing in der EU/UK.

1. Controller and Contact (Art. 13(1)(a))1. Veri Sorumlusu ve İletişim (Madde 13(1)(a))1. Verantwortlicher und Kontakt (Art. 13(1)(a))

VoltaFit ("we", "our", "us") is the controller of your personal data within the meaning of Art. 4(7) GDPR.VoltaFit ("biz", "bizim"), GDPR Madde 4(7) anlamında kişisel verilerinizin veri sorumlusudur.VoltaFit ("wir", "uns", "unser") ist der Verantwortliche für Ihre personenbezogenen Daten im Sinne von Art. 4(7) DSGVO.

Name: VoltaFitUnvan: VoltaFitName: VoltaFit
Website: voltafit.ioİnternet sitesi: voltafit.ioWebsite: voltafit.io
Privacy contact: privacy@voltafit.ioGizlilik iletişim: privacy@voltafit.ioDatenschutz-Kontakt: privacy@voltafit.io
Registered address: [PLACEHOLDER — to be added prior to EU launch]Tescilli adres: [PLACEHOLDER — AB lansmanından önce eklenecek]Geschäftsadresse: [PLACEHOLDER — wird vor EU-Start ergänzt]

2. DPO and EU Representative (Art. 13(1)(b), Art. 27, Art. 37)2. Veri Koruma Görevlisi ve AB Temsilcisi (Madde 13(1)(b), 27, 37)2. Datenschutzbeauftragter und EU-Vertreter (Art. 13(1)(b), 27, 37)

We have not appointed a Data Protection Officer because our current processing does not meet the mandatory thresholds in Art. 37(1) GDPR. We will appoint a DPO if our processing of special category data (Art. 9) scales materially. As we are not yet established within the EU, we will appoint an Article 27 EU representative before actively offering services to data subjects in the EEA.Mevcut işleme faaliyetlerimiz GDPR Madde 37(1) zorunlu eşiklerini karşılamadığı için bir Veri Koruma Görevlisi atamadık. Özel nitelikli kişisel veri (Madde 9) işlememiz önemli ölçüde büyürse DPO atayacağız. AB'de henüz yerleşik olmadığımız için, AEA'daki veri sahiplerine aktif hizmet sunmadan önce Madde 27 kapsamında bir AB temsilcisi atayacağız.Wir haben keinen Datenschutzbeauftragten benannt, da unsere derzeitige Verarbeitung die Pflichtschwellen von Art. 37(1) DSGVO nicht erreicht. Wir werden einen DSB benennen, wenn unsere Verarbeitung besonderer Kategorien (Art. 9) wesentlich skaliert. Da wir noch nicht in der EU niedergelassen sind, werden wir vor dem aktiven Anbieten von Diensten an Betroffene im EWR einen Vertreter nach Art. 27 benennen.

Privacy questions in the meantime: privacy@voltafit.ioBu süre zarfında gizlilik soruları için: privacy@voltafit.ioDatenschutzfragen in der Zwischenzeit: privacy@voltafit.io

3. Personal Data and Lawful Basis (Art. 13(1)(c), Art. 6, Art. 9)3. Kişisel Veriler ve Hukuki Sebep (Madde 13(1)(c), 6, 9)3. Personenbezogene Daten und Rechtsgrundlage (Art. 13(1)(c), 6, 9)

Data Category	Purpose	Lawful Basis
Identity (name, email, DOB, gender)	Account creation and management	Art. 6(1)(b) — Contract
Health data (medical conditions, injuries, allergies)	Safe and effective workout programming	Art. 9(2)(a) — Explicit consent (special category)
Body measurements (height, weight, body fat)	Progress tracking and goal setting	Art. 9(2)(a) — Explicit consent (health-related)
Progress photos	Visual progress tracking	Art. 9(2)(a) — Explicit consent
Workout data (programs, sessions, exercise logs)	Providing training services	Art. 6(1)(b) — Contract
Communication data (trainer-client messages)	Coaching communication	Art. 6(1)(b) — Contract
Payment data (via Stripe)	Subscription billing and tax records	Art. 6(1)(b) — Contract / Art. 6(1)(c) — Legal obligation
Device data (push token)	Notification delivery	Art. 6(1)(f) — Legitimate interest (LIA passed: service delivery, low impact)

Veri Kategorisi	Amaç	Hukuki Sebep
Kimlik (ad, e-posta, doğum tarihi, cinsiyet)	Hesap oluşturma ve yönetimi	Madde 6(1)(b) — Sözleşme
Sağlık verileri (tıbbi durumlar, sakatlıklar, alerjiler)	Güvenli ve etkili antrenman programlama	Madde 9(2)(a) — Açık rıza (özel nitelik)
Vücut ölçüleri (boy, kilo, vücut yağ oranı)	İlerleme takibi ve hedef belirleme	Madde 9(2)(a) — Açık rıza (sağlık ile ilgili)
İlerleme fotoğrafları	Görsel ilerleme takibi	Madde 9(2)(a) — Açık rıza
Antrenman verileri (program, seans, egzersiz kayıtları)	Antrenman hizmeti sunumu	Madde 6(1)(b) — Sözleşme
İletişim verileri (antrenör-danışan mesajları)	Koçluk iletişimi	Madde 6(1)(b) — Sözleşme
Ödeme bilgileri (Stripe aracılığıyla)	Abonelik faturalandırması ve vergi kayıtları	Madde 6(1)(b) — Sözleşme / Madde 6(1)(c) — Yasal yükümlülük
Cihaz verileri (push token)	Bildirim gönderimi	Madde 6(1)(f) — Meşru menfaat (LIA: hizmet sunumu, düşük etki)

Datenkategorie	Zweck	Rechtsgrundlage
Identität (Name, E-Mail, Geburtsdatum, Geschlecht)	Kontoerstellung und -verwaltung	Art. 6(1)(b) — Vertrag
Gesundheitsdaten (Erkrankungen, Verletzungen, Allergien)	Sichere und effektive Trainingsplanung	Art. 9(2)(a) — Ausdrückliche Einwilligung (besondere Kategorie)
Körpermaße (Größe, Gewicht, Körperfett)	Fortschrittsverfolgung und Zielsetzung	Art. 9(2)(a) — Ausdrückliche Einwilligung (gesundheitsbezogen)
Fortschrittsfotos	Visuelle Fortschrittsverfolgung	Art. 9(2)(a) — Ausdrückliche Einwilligung
Trainingsdaten (Programme, Sitzungen, Übungsprotokolle)	Bereitstellung des Trainingsdienstes	Art. 6(1)(b) — Vertrag
Kommunikationsdaten (Trainer-Kunden-Nachrichten)	Coaching-Kommunikation	Art. 6(1)(b) — Vertrag
Zahlungsdaten (über Stripe)	Abonnementabrechnung und Steueraufzeichnungen	Art. 6(1)(b) — Vertrag / Art. 6(1)(c) — Rechtliche Verpflichtung
Gerätedaten (Push-Token)	Benachrichtigungsversand	Art. 6(1)(f) — Berechtigtes Interesse (LIA: Dienstbereitstellung, geringe Auswirkung)

Special category data (health, body measurements, photos) is processed only with your explicit consent under Art. 9(2)(a). You may withdraw consent at any time in Settings > Privacy; withdrawal does not affect the lawfulness of prior processing (Art. 7(3)).Özel nitelikli kişisel veriler (sağlık, vücut ölçüleri, fotoğraflar) yalnızca Madde 9(2)(a) kapsamında açık rızanızla işlenir. Rızanızı Ayarlar > Gizlilik bölümünden istediğiniz zaman geri çekebilirsiniz; geri çekme, önceki işlemenin hukuka uygunluğunu etkilemez (Madde 7(3)).Besondere Kategorien (Gesundheit, Körpermaße, Fotos) werden nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 9(2)(a) verarbeitet. Sie können die Einwilligung jederzeit unter Einstellungen > Datenschutz widerrufen; der Widerruf berührt die Rechtmäßigkeit der vorherigen Verarbeitung nicht (Art. 7(3)).

4. Recipients (Art. 13(1)(e), Art. 28)4. Alıcılar (Madde 13(1)(e), 28)4. Empfänger (Art. 13(1)(e), 28)

We share personal data only with the processors listed below, each bound by a written Data Processing Agreement under Art. 28. We do not sell your personal data.Kişisel verileri yalnızca aşağıda listelenen ve her biri Madde 28 kapsamında yazılı bir Veri İşleme Sözleşmesi ile bağlı işleyicilerle paylaşırız. Kişisel verilerinizi satmayız.Wir geben personenbezogene Daten nur an die unten aufgeführten Auftragsverarbeiter weiter, die jeweils durch einen schriftlichen Auftragsverarbeitungsvertrag nach Art. 28 gebunden sind. Wir verkaufen Ihre personenbezogenen Daten nicht.

Processor	Country	Purpose
Supabase Inc.	Germany (EU; AWS Frankfurt)	Database, authentication, file storage
Stripe Payments Europe, Ltd.	Ireland (EU)	Payment processing (PCI DSS)
Resend (Functional Software Inc.)	USA	Transactional email delivery
Expo (650 Industries Inc.)	USA	Push notification delivery
Netlify Inc.	USA	Static site hosting and edge geo-routing for legal notices (processes visitor IP for jurisdiction detection)

İşleyici	Ülke	Amaç
Supabase Inc.	Almanya (AB; AWS Frankfurt)	Veritabanı, kimlik doğrulama, dosya depolama
Stripe Payments Europe, Ltd.	İrlanda (AB)	Ödeme işleme (PCI DSS)
Resend (Functional Software Inc.)	ABD	İşlemsel e-posta gönderimi
Expo (650 Industries Inc.)	ABD	Push bildirim gönderimi
Netlify Inc.	ABD	Yasal bildirimler için statik site barındırma ve geo-yönlendirme (yetki alanı tespiti için ziyaretçi IP'sini işler)

Auftragsverarbeiter	Land	Zweck
Supabase Inc.	Deutschland (EU; AWS Frankfurt)	Datenbank, Authentifizierung, Dateispeicherung
Stripe Payments Europe, Ltd.	Irland (EU)	Zahlungsabwicklung (PCI DSS)
Resend (Functional Software Inc.)	USA	Transaktions-E-Mail-Versand
Expo (650 Industries Inc.)	USA	Push-Benachrichtigungsversand
Netlify Inc.	USA	Statisches Hosting und Edge-Geo-Routing für rechtliche Hinweise (verarbeitet Besucher-IP zur Rechtsraum-Erkennung)

5. International Transfers (Art. 13(1)(f), Art. 44–49)5. Uluslararası Aktarımlar (Madde 13(1)(f), 44–49)5. Internationale Übermittlungen (Art. 13(1)(f), 44–49)

Of the five processors listed above, two process your data within the European Union: Supabase stores all database, authentication, and storage data in the EU (AWS Frankfurt, eu-central-1), and Stripe Payments Europe, Ltd. (Dublin, Ireland) handles payment processing for our EUR-settled account. Supabase Inc. (the corporate parent) is incorporated in the United States; any incidental US-based access (admin, support) is covered by Supabase's Data Processing Agreement, Standard Contractual Clauses under Art. 46(2)(c), and Supabase's participation in the EU-US Data Privacy Framework. The remaining three processors (Resend, Expo, Netlify) are established in the United States; the US does not benefit from a full adequacy decision under Art. 45 (the EU-US Data Privacy Framework currently applies to certified entities only). We rely on Standard Contractual Clauses under Art. 46(2)(c) with each US-based processor and have conducted Transfer Impact Assessments per Schrems II to evaluate supplementary measures (encryption in transit and at rest, access controls, data minimisation). Copies of SCCs and TIAs are available on request to privacy@voltafit.io.Yukarıda listelenen beş işleyiciden ikisi verilerinizi Avrupa Birliği içinde işler: Supabase tüm veritabanı, kimlik doğrulama ve depolama verilerini AB'de (AWS Frankfurt, eu-central-1) saklar; Stripe Payments Europe, Ltd. (Dublin, İrlanda) EUR ile faturalanan hesabımız için ödeme işlemlerini yürütür. Supabase Inc. (kurumsal ana şirket) Amerika Birleşik Devletleri'nde kuruludur; herhangi bir gelişigüzel ABD merkezli erişim (yönetim, destek) Supabase'in Veri İşleme Sözleşmesi, Madde 46(2)(c) kapsamındaki Standart Sözleşme Hükümleri ve Supabase'in AB-ABD Veri Gizliliği Çerçevesi'ne katılımı ile kapsanır. Kalan üç işleyici (Resend, Expo, Netlify) Amerika Birleşik Devletleri'nde kuruludur; ABD, Madde 45 kapsamında tam yeterlilik kararından yararlanmamaktadır (AB-ABD Veri Gizliliği Çerçevesi şu anda yalnızca sertifikalı kuruluşlar için geçerlidir). Her ABD merkezli işleyici ile Madde 46(2)(c) kapsamında Standart Sözleşme Hükümlerine dayanmakta ve ek önlemleri (aktarım sırasında ve sabit veri şifrelemesi, erişim kontrolleri, veri minimizasyonu) değerlendirmek için Schrems II uyarınca Aktarım Etki Değerlendirmeleri yürütmekteyiz. SCC ve TIA kopyaları privacy@voltafit.io adresine talep üzerine sağlanır.Von den fünf oben aufgeführten Auftragsverarbeitern verarbeiten zwei Ihre Daten innerhalb der Europäischen Union: Supabase speichert alle Datenbank-, Authentifizierungs- und Speicherdaten in der EU (AWS Frankfurt, eu-central-1), und Stripe Payments Europe, Ltd. (Dublin, Irland) übernimmt die Zahlungsabwicklung für unser EUR-abgerechnetes Konto. Supabase Inc. (die Unternehmensgesellschaft) ist in den USA niedergelassen; jeglicher beiläufiger US-basierter Zugriff (Verwaltung, Support) ist durch den Auftragsverarbeitungsvertrag von Supabase, Standardvertragsklauseln nach Art. 46(2)(c) und die Teilnahme von Supabase am EU-US-Datenschutzrahmen abgedeckt. Die übrigen drei Auftragsverarbeiter (Resend, Expo, Netlify) sind in den USA niedergelassen; die USA profitieren nicht von einem vollständigen Angemessenheitsbeschluss nach Art. 45 (der EU-US-Datenschutzrahmen gilt derzeit nur für zertifizierte Stellen). Wir stützen uns auf Standardvertragsklauseln nach Art. 46(2)(c) mit jedem US-basierten Auftragsverarbeiter und haben Transfer-Folgenabschätzungen gemäß Schrems II durchgeführt, um zusätzliche Maßnahmen zu bewerten (Verschlüsselung bei Übertragung und Speicherung, Zugriffskontrollen, Datenminimierung). Kopien der SCC und TIA sind auf Anfrage an privacy@voltafit.io erhältlich.

6. Retention (Art. 13(2)(a), Art. 5(1)(e))6. Saklama (Madde 13(2)(a), 5(1)(e))6. Aufbewahrung (Art. 13(2)(a), 5(1)(e))

Data Type	Retention Period	Basis
Active account data	While account is active	Contract performance
Post-deletion cleanup	30-day grace period	Operational reversal of accidental deletion
Payment records	10 years (TR-domiciled controller); EU member state tax law applies for EU users (typically 7–10 years)	TTK Art. 82 / Art. 6(1)(c) legal obligation
Consent records	3 years after withdrawal	Compliance evidence (Art. 7(1))
Email logs	2 years	Deliverability and security

Veri Türü	Saklama Süresi	Dayanak
Aktif hesap verileri	Hesap aktif olduğu sürece	Sözleşmenin ifası
Hesap silme sonrası	30 gün bekleme süresi	Yanlışlıkla silmenin operasyonel geri alımı
Ödeme kayıtları	10 yıl (TR yerleşik veri sorumlusu); AB üye devleti vergi mevzuatı AB kullanıcıları için geçerlidir (tipik olarak 7–10 yıl)	TTK Md. 82 / Madde 6(1)(c) yasal yükümlülük
Rıza kayıtları	Geri çekmeden sonra 3 yıl	Uyum kanıtı (Madde 7(1))
E-posta kayıtları	2 yıl	Teslim edilebilirlik ve güvenlik

Datentyp	Aufbewahrungsfrist	Grundlage
Aktive Kontodaten	Solange das Konto aktiv ist	Vertragserfüllung
Nach Kontolöschung	30 Tage Wartefrist	Operative Rücknahme versehentlicher Löschung
Zahlungsunterlagen	10 Jahre (TR-ansässiger Verantwortlicher); EU-Mitgliedstaat-Steuerrecht gilt für EU-Nutzer (typisch 7–10 Jahre)	TTK Art. 82 / Art. 6(1)(c) rechtliche Verpflichtung
Einwilligungsaufzeichnungen	3 Jahre nach Widerruf	Nachweis (Art. 7(1))
E-Mail-Protokolle	2 Jahre	Zustellbarkeit und Sicherheit

7. Your GDPR Rights (Arts. 15–22)7. GDPR Haklarınız (Madde 15–22)7. Ihre DSGVO-Rechte (Art. 15–22)

Access (Art. 15) — request a copy of personal data we hold about youErişim (Madde 15) — hakkınızdaki kişisel verilerin bir kopyasını talep etmeAuskunft (Art. 15) — Kopie der über Sie gespeicherten Daten anfordern
Rectification (Art. 16) — correct inaccurate or incomplete dataDüzeltme (Madde 16) — yanlış veya eksik verileri düzeltmeBerichtigung (Art. 16) — unrichtige oder unvollständige Daten korrigieren
Erasure (Art. 17) — "right to be forgotten" subject to legal retention obligationsSilme (Madde 17) — yasal saklama yükümlülüklerine tabi olarak "unutulma hakkı"Löschung (Art. 17) — "Recht auf Vergessenwerden" vorbehaltlich gesetzlicher Aufbewahrungspflichten
Restriction (Art. 18) — restrict processing in certain circumstancesKısıtlama (Madde 18) — belirli durumlarda işlemeyi kısıtlamaEinschränkung (Art. 18) — Verarbeitung in bestimmten Fällen einschränken
Portability (Art. 20) — machine-readable export of data you provided under consent or contractTaşınabilirlik (Madde 20) — rıza veya sözleşme kapsamında sağladığınız verilerin makine okunabilir dışa aktarımıDatenübertragbarkeit (Art. 20) — maschinenlesbarer Export der von Ihnen unter Einwilligung oder Vertrag bereitgestellten Daten
Object (Art. 21) — object to processing based on legitimate interests; absolute right to object to direct marketingİtiraz (Madde 21) — meşru menfaate dayalı işlemeye itiraz; doğrudan pazarlamaya itirazda mutlak hakWiderspruch (Art. 21) — Widerspruch gegen Verarbeitung auf berechtigtem Interesse; absolutes Recht bei Direktwerbung
Withdraw consent (Art. 7(3)) — at any time, without affecting prior lawful processingRızayı geri çekme (Madde 7(3)) — istediğiniz zaman, önceki hukuki işlemeyi etkilemedenEinwilligung widerrufen (Art. 7(3)) — jederzeit, ohne die vorherige rechtmäßige Verarbeitung zu beeinträchtigen
Not be subject to automated decisions (Art. 22) — see section 10Otomatik kararlara tabi olmama (Madde 22) — bkz. bölüm 10Keine automatisierten Entscheidungen (Art. 22) — siehe Abschnitt 10

To exercise any of these rights, contact privacy@voltafit.io or use Settings > Privacy > Data Request in the app. We respond within one month per Art. 12(3), extendable by two further months for complex requests.Bu haklardan herhangi birini kullanmak için privacy@voltafit.io adresine ulaşın veya uygulamada Ayarlar > Gizlilik > Veri Talebi'ni kullanın. Madde 12(3) uyarınca bir ay içinde yanıt veririz; karmaşık talepler için iki ay daha uzatılabilir.Zur Ausübung dieser Rechte kontaktieren Sie privacy@voltafit.io oder nutzen Sie in der App Einstellungen > Datenschutz > Datenanfrage. Wir antworten gemäß Art. 12(3) innerhalb eines Monats, verlängerbar um zwei weitere Monate bei komplexen Anfragen.

8. Right to Lodge a Complaint (Art. 13(2)(d), Art. 77)8. Şikayet Hakkı (Madde 13(2)(d), 77)8. Beschwerderecht (Art. 13(2)(d), 77)

You have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work, or place of the alleged infringement. UK residents may complain to the Information Commissioner's Office (ico.org.uk). Lead supervisory authority for VoltaFit will be designated once an Art. 27 EU representative is appointed.Mutat ikametgâhınızın, iş yerinizin veya iddia edilen ihlal yerinin bulunduğu Üye Devlette başta olmak üzere bir denetim makamına şikayette bulunma hakkına sahipsiniz. Birleşik Krallık sakinleri Information Commissioner's Office'e (ico.org.uk) şikayet edebilir. VoltaFit için baş denetim makamı, Madde 27 AB temsilcisi atandıktan sonra belirlenecektir.Sie haben das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, insbesondere im Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Arbeitsplatzes oder des mutmaßlichen Verstoßes. Einwohner des Vereinigten Königreichs können sich an das Information Commissioner's Office wenden (ico.org.uk). Die federführende Aufsichtsbehörde für VoltaFit wird nach Benennung eines Vertreters nach Art. 27 festgelegt.

9. Whether Provision is Required (Art. 13(2)(e))9. Veri Sağlamanın Gerekliliği (Madde 13(2)(e))9. Ob die Bereitstellung erforderlich ist (Art. 13(2)(e))

Identity and account data is necessary to perform the user contract; without it we cannot provide the service. Health data, body measurements, and progress photos are processed only with your explicit consent — you may use the service without providing them, although progress tracking and personalised programming will be limited.Kimlik ve hesap verileri kullanıcı sözleşmesini ifa etmek için gereklidir; bunlar olmadan hizmeti sunamayız. Sağlık verileri, vücut ölçüleri ve ilerleme fotoğrafları yalnızca açık rızanızla işlenir — bunları sağlamadan hizmeti kullanabilirsiniz, ancak ilerleme takibi ve kişiselleştirilmiş programlama sınırlı olacaktır.Identitäts- und Kontodaten sind zur Vertragserfüllung erforderlich; ohne sie können wir den Dienst nicht erbringen. Gesundheitsdaten, Körpermaße und Fortschrittsfotos werden nur mit Ihrer ausdrücklichen Einwilligung verarbeitet — Sie können den Dienst auch ohne diese nutzen, allerdings sind Fortschrittsverfolgung und personalisierte Programmierung dann eingeschränkt.

10. Automated Decision-Making (Art. 13(2)(f), Art. 22)10. Otomatik Karar Verme (Madde 13(2)(f), 22)10. Automatisierte Entscheidungsfindung (Art. 13(2)(f), 22)

We do not currently use solely automated decision-making producing legal or similarly significant effects on you within the meaning of Art. 22(1). Workout suggestions and program recommendations are reviewed by your trainer and remain advisory; algorithmic outputs are inputs to human decisions. If we introduce features that meet the Art. 22 threshold (e.g., AI nutrition planning at scale), we will update this notice and provide the safeguards required under Art. 22(3).Şu anda Madde 22(1) anlamında üzerinizde hukuki veya benzer önemli etkiler doğuran yalnızca otomatik karar verme kullanmıyoruz. Antrenman önerileri ve program tavsiyeleri antrenörünüz tarafından incelenir ve tavsiye niteliğinde kalır; algoritmik çıktılar insan kararlarına girdidir. Madde 22 eşiğini karşılayan özellikler tanıttığımızda (örneğin ölçekte AI beslenme planlaması), bu bildirimi güncelleyecek ve Madde 22(3) kapsamında gereken güvenceleri sağlayacağız.Wir verwenden derzeit keine ausschließlich automatisierte Entscheidungsfindung mit rechtlichen oder ähnlich erheblichen Auswirkungen auf Sie im Sinne von Art. 22(1). Trainingsvorschläge und Programmempfehlungen werden von Ihrem Trainer geprüft und bleiben beratend; algorithmische Ausgaben sind Eingaben für menschliche Entscheidungen. Wenn wir Funktionen einführen, die die Schwelle nach Art. 22 erreichen (z. B. KI-Ernährungsplanung im großen Stil), werden wir diesen Hinweis aktualisieren und die nach Art. 22(3) erforderlichen Schutzmaßnahmen bereitstellen.

11. Changes to this Notice11. Bu Bildirimde Değişiklikler11. Änderungen dieses Hinweises

We update this notice as our processing changes. Material changes are communicated by email and in-app notification. Each version is dated; consent versions are tracked in our internal records under Art. 7(1).İşleme faaliyetlerimiz değiştikçe bu bildirimi güncelleriz. Önemli değişiklikler e-posta ve uygulama içi bildirim ile iletilir. Her sürüm tarihlendirilir; rıza sürümleri Madde 7(1) kapsamında dahili kayıtlarımızda izlenir.Wir aktualisieren diesen Hinweis, wenn sich unsere Verarbeitung ändert. Wesentliche Änderungen werden per E-Mail und In-App-Benachrichtigung mitgeteilt. Jede Version ist datiert; Einwilligungsversionen werden gemäß Art. 7(1) intern dokumentiert.