Datenschutzerklärung
Stand: November 2025
1 Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:
2 Allgemeine Hinweise zur Datenverarbeitung
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Die Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden (z. B. bei Registrierung, Profilanlage oder Kilometertracking), erfolgt dies stets auf freiwilliger Basis.
Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben, es sei denn, dies ist zur Vertragserfüllung erforderlich oder gesetzlich vorgeschrieben.
3 Zweck der Verarbeitung und betroffene Datenarten
Wir verarbeiten personenbezogene Daten ausschließlich zum Zweck der Bereitstellung und Nutzung unserer Plattform herz-kilometer.de. Die Plattform ermöglicht registrierten Nutzern und Unternehmen die Teilnahme an Spendenaktionen, Laufprojekten und Community-Aktivitäten.
Folgende Daten können verarbeitet werden:
| Kategorie | Zweck | Beispiele |
|---|---|---|
| Stammdaten | Registrierung & Verwaltung des Nutzerkontos | Name, E-Mail-Adresse, Passwort (verschlüsselt), Anschrift |
| Profilinformationen | Darstellung im Nutzerprofil | Profilfoto, Kurzbeschreibung, gelaufene Kilometer |
| Lauf- und Aktivitätsdaten | Erfassung von gelaufenen Kilometern | Datum, Distanz, Verknüpfung mit Fitness-Tracking-Diensten (Strava, Garmin Connect, Apple Health) |
| Unternehmensdaten | Firmenprofile & Spendenaktivitäten | Firmenname, Anschrift, Ansprechpartner, gekaufte Kilometerpakete |
| Kommunikationsdaten | Support & Kontakt | E-Mail-Korrespondenz, Anfragen über Kontaktformulare |
4 Rechtsgrundlage der Verarbeitung
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:
- Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (z. B. Registrierung, Nutzung der Plattform)
- Art. 6 Abs. 1 lit. a DSGVO – aufgrund Ihrer Einwilligung (z. B. Veröffentlichung Ihres Profils oder Profilfotos)
- Art. 6 Abs. 1 lit. f DSGVO – aufgrund berechtigter Interessen (z. B. Missbrauchsvermeidung, Systemsicherheit)
5 Speicherung und Dauer der Aufbewahrung
Ihre personenbezogenen Daten werden nur so lange gespeichert, wie dies für die Erreichung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
- Profil- und Kontodaten: bis zur Löschung Ihres Kontos
- Kilometer- und Aktivitätsdaten: bis zur Deaktivierung oder Löschung Ihres Profils
- Unternehmensdaten: bis zur Beendigung der Partnerschaft / gesetzlichen Aufbewahrungspflicht
Sie können Ihr Konto jederzeit löschen. Die damit verbundenen personenbezogenen Daten werden umgehend gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
6 Weitergabe von Daten an Dritte
Eine Weitergabe personenbezogener Daten erfolgt nur in folgenden Fällen:
- zur technischen Bereitstellung der Plattform (z. B. Hosting, Supabase, Analyse-Tools)
- an gemeinnützige Organisationen (NGOs), sofern Sie diese im Rahmen Ihrer Spendenaktivitäten ausgewählt haben
- wenn wir gesetzlich dazu verpflichtet sind (z. B. bei behördlichen Anfragen)
Eine Übermittlung in Drittstaaten (außerhalb der EU) findet nur statt, wenn ein angemessenes Datenschutzniveau gewährleistet ist.
7 Nutzung von Drittanbietern und Tools
Unsere Plattform verwendet Dienste zur technischen Bereitstellung und Analyse, insbesondere:
Supabase (supabase.com)
Zweck: Datenbank, Authentifizierung und Hosting
Details:
→ Anbieter: Supabase Inc., USA
→ Es werden Nutzerdaten (z. B. E-Mail, Profilinformationen) sicher auf europäischen Servern verarbeitet.
→ Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
PayPal
Zweck: Zahlungsabwicklung und Abonnementverwaltung
Details:
→ Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg
→ Verarbeitete Daten: Zahlungsinformationen, E-Mail-Adresse, Name
→ Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
→ Datenschutzerklärung: www.paypal.com/de/webapps/mpp/ua/privacy-full
Sentry
Zweck: Fehlerüberwachung und Performance-Monitoring
Details:
→ Anbieter: Functional Software, Inc., USA
→ Verarbeitete Daten: Fehlerberichte, Geräteinformationen, anonymisierte Nutzungsdaten
→ Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemstabilität)
→ Datenschutzerklärung: sentry.io/privacy/
Strava
Zweck: Synchronisation von Lauf- und Aktivitätsdaten
Details:
→ Anbieter: Strava, Inc., USA
→ Verarbeitete Daten: Aktivitätsdaten (Distanz, Datum, Zeit), Profilinformationen
→ Nur nach Ihrer ausdrücklichen Einwilligung durch OAuth-Verbindung
→ Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
→ Datenschutzerklärung: www.strava.com/legal/privacy
Garmin Connect
Zweck: Synchronisation von Fitness- und Aktivitätsdaten
Details:
→ Anbieter: Garmin Ltd., USA
→ Verarbeitete Daten: Trainingseinheiten, Distanzen, Zeiten
→ Nur nach Ihrer ausdrücklichen Einwilligung durch OAuth-Verbindung
→ Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
→ Datenschutzerklärung: www.garmin.com/de-DE/privacy/
Apple Health / HealthKit
Zweck: Zugriff auf Gesundheits- und Fitnessdaten (nur iOS)
Details:
→ Anbieter: Apple Inc., USA
→ Verarbeitete Daten: Trainingseinheiten, zurückgelegte Distanzen aus der Health-App
→ Gesundheitsdaten gem. Art. 9 DSGVO – besondere Kategorie personenbezogener Daten
→ Nur nach Ihrer ausdrücklichen Einwilligung in der Health-App
→ Health-Daten verlassen Ihr Gerät nur nach expliziter Zustimmung
→ Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO (Einwilligung)
→ Datenschutzerklärung: www.apple.com/legal/privacy/
Analyse-Tools (optional)
Zweck: z. B. Plausible, Google Analytics oder vergleichbare Anbieter
Details:
→ Nur nach Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
8 Rechte der betroffenen Personen
Sie haben gemäß DSGVO folgende Rechte:
Auskunft (Art. 15 DSGVO)
über die gespeicherten Daten
Berichtigung (Art. 16 DSGVO)
unrichtiger Daten
Löschung (Art. 17 DSGVO)
„Recht auf Vergessenwerden"
Einschränkung (Art. 18 DSGVO)
der Verarbeitung
Datenübertragbarkeit (Art. 20 DSGVO)
Portabilität Ihrer Daten
Widerspruch (Art. 21 DSGVO)
gegen Verarbeitungen
Zur Ausübung dieser Rechte wenden Sie sich bitte an:
9 Sicherheit der Datenverarbeitung
Wir verwenden technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Hierzu zählen u. a. SSL-Verschlüsselung, Zugriffskontrollen und verschlüsselte Speicherung sensibler Daten (z. B. Passwörter).
10 Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder neue technische Entwicklungen anzupassen. Es gilt stets die auf dieser Seite veröffentlichte aktuelle Version.
11 Kontakt Datenschutz
Fragen zum Datenschutz richten Sie bitte an:
Datenschutzbeauftragter Herz-Kilometer.de
Marc Trösken
Grüne Trift 123
12557 Berlin
12 Hinweis zu Cookies
Unsere Website verwendet Cookies und vergleichbare Technologien, um Funktionen bereitzustellen, die Nutzung zu analysieren und Inhalte zu personalisieren. Details finden Sie in unserer Cookie-Richtlinie.