Verantwortlicher für die Datenverarbeitung ist:
MYBDY GmbH
Rudolf Jungmair-Gasse 2
4840 Vöcklabruck, Österreich
E-Mail: [email protected]
TelNr: +43 681 81526930


Beim Aufrufen unserer Website www.mybdy.io werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• IP-Adresse des anfragenden Rechners,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Website, von der aus der Zugriff erfolgt (Referrer-URL),
• verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
• Gewährleistung einer komfortablen Nutzung unserer Website,
• Auswertung der Systemsicherheit und -stabilität sowie
• zu weiteren administrativen Zwecken.

Rechtsgrundlage für die Datenverarbeitung sind berechtigte Interessen des Verantwortlichen gem Art. 6 Abs. 1 S. 1 lit. f DSGVO sowie § 165 Abs 3 TKG 2021. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Im Rahmen der Nutzung unserer Software MYBDY+ verarbeiten wir folgende personenbezogene Daten der Nutzer (TrainerInnen und TherapeutInnen):

• Name und Kontaktdaten der Nutzer,
• Logindaten,
• Zahlungsinformationen,
• Nutzungsdaten (z.B. Logins, Nutzungsdauer),
• Dokumentierte Gesundheitsdaten der betreuten Personen.

Diese Daten sind erforderlich, um die Funktionen der Software zu gewährleisten und die vertraglichen Leistungen zu erbringen. Rechtsgrundlagen für die Datenverarbeitung sind Einwilligung (Art 6 Abs 1 lit a DSGVO) und die Vertragserfüllung (Art 6 Abs 1 lit b DSGVO)sowie Art 9 Abs 2 lit a und Art 9 Abs 2 lit h DSGVO für die Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten).

Im Rahmen der Nutzung der MYBDY App durch Endnutzer (PatientInnen) verarbeiten wir folgende personenbezogene Daten:

• Name,
• Gesundheitsdaten,
• Trainingsverlauf,
• Rückmeldungen zur Befindlichkeit,
• Kommunikationsdaten mit den TherapeutInnen.

Diese Daten sind erforderlich, um die Funktionen der App zu gewährleisten, personalisierte Übungsprogramme zu erstellen und die Fortschritte der Nutzer zu dokumentieren. Rechtsgrundlagen für die Datenverarbeitung sind Einwilligung (Art 6 Abs 1 lit a DSGVO) und die Vertragserfüllung (Art 6 Abs 1 lit b DSGVO)sowie Art 9 Abs 2 lit a und Art 9 Abs 2 lit h DSGVO für die Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten).


Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Wir setzen zur Erbringung unserer Dienste folgende Auftragsverarbeiter und Dienstleister ein:

• Supabase (Deutschland) - Datenbank und Authentifizierung. Daten werden in Deutschland (EU) verarbeitet.
• Cloudflare (USA) - Content Delivery Network und Sicherheitsdienste. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert.
• Sentry (USA) - Fehlertracking und Qualitätssicherung. Sentry ist unter dem EU-US Data Privacy Framework zertifiziert.
• Microsoft Clarity (USA) - Analyse des Nutzerverhaltens. Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert.
• Meta (USA) - Conversion-Tracking. Meta ist unter dem EU-US Data Privacy Framework zertifiziert.

Drittlandübermittlung: Bei der Nutzung von US-amerikanischen Dienstleistern können personenbezogene Daten in die USA übermittelt werden. Diese Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO) oder Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).


Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• Website-Logfiles: 7 Tage
• Nutzerdaten (Trainer/Therapeuten): Während der Vertragslaufzeit und bis zu 7 Jahre danach (gesetzliche Aufbewahrungspflichten)
• Endnutzerdaten (Patienten): Während der Nutzung und bis zu 30 Tage nach Löschung des Accounts
• Gesundheitsdaten: Gemäß den Vorgaben des jeweiligen Trainers/Therapeuten, mindestens jedoch für die Dauer der Behandlung
• Rechnungsdaten: 7 Jahre (gesetzliche Aufbewahrungspflicht)
• Cookie-Einwilligung: 12 Monate

Unsere Software verwendet KI-Technologien zur Unterstützung bei der Erstellung von Übungsprogrammen und Dokumentation. Diese KI-gestützten Funktionen haben ausschließlich unterstützenden Charakter und führen keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO durch, die rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Die finale Entscheidung über Behandlungspläne und Übungsprogramme liegt stets beim jeweiligen Trainer oder Therapeuten.


Sie haben das Recht:

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden. Wenn Sie Ihre Beschwerde bei der Aufsichtsbehörde in Österreich einbringen wollen, richten Sie diese bitte an: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation. Um die angeführten Rechte auszuüben, müssen Sie uns persönlich, telefonisch oder schriftlich informieren:
MYBDY GmbH
Rudolf Jungmair-Gasse 2
4840 Vöcklabruck, Österreich
E-Mail: [email protected]
TelNr: +43 681 81526930


Unsere Website verwendet Cookies und ähnliche Tracking-Technologien. Bei Ihrem ersten Besuch werden Sie über ein Cookie-Banner um Ihre Einwilligung gebeten. Sie können Ihre Einstellungen jederzeit über den Link "Cookies" im Footer der Website ändern.

Diese Dienste sind für den Betrieb der Website notwendig und können nicht deaktiviert werden:

• Sentry - Fehlertracking und Session Replay zur Qualitätssicherung und Fehlerbehebung. Ermöglicht uns, technische Probleme zu erkennen und zu beheben.
• Microsoft Clarity - Analyse des Nutzerverhaltens durch Heatmaps und Session-Aufzeichnungen zur Verbesserung der Benutzerfreundlichkeit.
• Meta Pixel - Conversion-Tracking zur Messung der Wirksamkeit unserer Werbemaßnahmen auf Meta-Plattformen (Facebook, Instagram).
• Cloudflare - Content Delivery Network (CDN) und Sicherheitsdienste zum Schutz und zur Beschleunigung unserer Website.

Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO an der Bereitstellung einer funktionsfähigen, sicheren und optimierten Website.

Diese Dienste werden nur mit Ihrer ausdrücklichen Einwilligung aktiviert:

• Google Tag Manager - Verwaltung von Marketing- und Analyse-Tags. Ermöglicht die Integration weiterer Analyse- und Marketing-Tools.

Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen ändern.

Ihre Cookie-Einstellungen werden für 12 Monate in Ihrem Browser gespeichert. Nach Ablauf dieser Frist werden Sie erneut um Ihre Einwilligung gebeten.


Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls Ihr Browser keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit-v3-Technologie zurück. Ob eine einzelne Seite unseres Internetauftritts verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweise oder vollständige Verluste, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.


Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2026.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.mybdy.io/datenschutz von Ihnen abgerufen und ausgedruckt werden.