Datenschutzerklärung

Verantwortlicher: CreativeMaker e.U., Rechte Bahnzeile 24, 2486 Landegg, Österreich, E-Mail: info@creativemaker.at

Datenschutzkontakt: info@creativemaker.at

Einleitung

Wir legen größten Wert auf den Schutz deiner persönlichen Daten. Diese Datenschutzerklärung informiert dich über die Erhebung, Verarbeitung und Nutzung deiner Daten.

1. Verarbeitete Daten

  • Accountdaten: E-Mail, Passwort (gehasht), optionale Profildaten.
  • GPX-/TCX-Uploads: Trainings- und Rennstreckendaten, Leistungswerte.
  • Strava-Daten: Nur nach deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Über die Strava-API importieren wir ausschließlich die für unsere Funktionen erforderlichen Daten (Scopes: activity:read, activity:read_all). Dazu können je nach Freigabe Aktivitäts- und Leistungsdaten (Datum, Dauer, Distanz, Geschwindigkeit, GPS/Route, Höhenmeter) sowie – sofern du zustimmst – Gesundheitsdaten zählen (z.B. Herzfrequenz, Leistung). Die Verarbeitung von Gesundheitsdaten erfolgt auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Für die Datenverarbeitung auf Strava gilt ausschließlich die Datenschutzerklärung von Strava Ireland Ltd
  • Nutzungsdaten: Logins, Einstellungen, durchgeführte Simulationen.
  • Zahlungsdaten: Verarbeitung erfolgt ausschließlich durch den Zahlungsanbieter.
  • Simulationsdaten: Angaben wie Name, Team, Gewicht, Größe, Leistungswerte (z. B. Watt, Luft- und Rollwiderstand, Geschwindigkeit) und Rollenbezeichnung, die zur Durchführung der Simulation erforderlich sind.

Datenspeicherung

Deine Daten werden ausschließlich zur Durchführung der Simulation verarbeitet. Details:

Selbstlöschung: Wenn verfügbar, kannst du über dein Nutzerkonto importierte Strava-Daten selbstständig löschen. Andernfalls löschen oder anonymisieren wir diese auf Anfrage über unseren Support.

  • Local Storage: Temporäre UI-Einstellungen und Simulationsdaten verbleiben ausschließlich auf deinem Gerät.
  • Server-Verarbeitung: Strecken- und Leistungsdaten werden während der Simulation verarbeitet bzw. bleiben dauerhaft gespeichert.
  • Verschlüsselung: Alle Datenübertragungen erfolgen via TLS/SSL.

Strava-Verbindung & Widerruf

Du kannst die Verbindung zu Strava jederzeit beenden. Gehe dazu bei Strava (Web) auf Einstellungen → „My Apps“ und klicke bei unserer App auf „Revoke Access“. Danach werden keine neuen Daten mehr synchronisiert. Bestehende, bereits importierte Daten löschen oder anonymisieren wir entsprechend Abschnitt „Speicherdauer“.

Strava: RaceYourTrack®

Hinweis: Je nach von dir erlaubten Berechtigungen (Scopes) kann ein Drittanbieter-Lesen auch private Aktivitäten umfassen. Wir fordern nur die für unsere Funktionen erforderlichen Scopes an.

2. Zwecke & Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Nutzung des Dienstes, Auswertung deiner Daten.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Strava-Integration, optionale Cookies/Analytics.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit, Verbesserung des Angebots, Missbrauchsvermeidung.
  • Verarbeitung von Simulationsdaten (Art. 6 Abs. 1 lit. b DSGVO): Zur Durchführung der Simulation ist es erforderlich, dass du bestimmte Leistungsdaten (z. B. Power, Gewicht, Größe, Luft- und Rollwiderstand) angibst. Diese Angaben werden ausschließlich zur Berechnung und Darstellung der Simulation verarbeitet. Ohne diese Daten ist die Nutzung des Dienstes technisch nicht möglich.

Forschungs- und Entwicklungszwecke

Zur Bereitstellung und laufenden Verbesserung unserer Simulationsmodelle und Windberechnungen ist es erforderlich, dass anonymisierte oder aggregierte Trainings- und Simulationsdaten ausgewertet werden. Diese Verarbeitung ist technisch notwendig, um die Genauigkeit und Funktionalität des Dienstes sicherzustellen, und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Eine darüber hinausgehende Verwendung zu Forschungs- und Entwicklungszwecken (z. B. Modelltraining mit erweiterten Datenquellen) erfolgt nur mit deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die du jederzeit widerrufen kannst.

3. Hosting & Empfänger

  • Hosting durch DigitalOcean LLC (Serverstandort EU).
  • Domain- und E-Mail-Provider: easyname GmbH, Österreich.
  • Zahlungsabwicklung/ Merchant of Record: Paddle.com Market Ltd. — 70 Wilson Street, London EC2A 2DB, UK. Zweck: Zahlungsabwicklung, Rechnungslegung, Steuer-/Compliance (eigener Verantwortlicher). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO.
  • Strava Ireland Ltd. (nur bei aktiver Verbindung; für EU/EEA-Betroffene): Magennis Court, Pearse Street, Dublin 2, D02 FK76, Irland; E-Mail: DPO@strava.com.
  • Verarbeitungsorte: Österreich, EU/EWR.

4. Cookies & Tracking

PostHog (Produkt- und Nutzungsanalyse)

Wir nutzen den Analysedienst PostHog, um die Nutzung unserer Website zu verstehen und unser Angebot fortlaufend zu verbessern. Dienstanbieter ist die PostHog, Inc., mit Datenverarbeitung ausschließlich über die EU-Region (eu.posthog.com).

Zweck der Verarbeitung:
Mit PostHog analysieren wir das Verhalten der Besucher:innen, z. B. welche Seiten aufgerufen werden, wie lange ein Besuch dauert oder welche Funktionen genutzt werden. Dies hilft uns, Fehler zu erkennen, die Benutzerfreundlichkeit zu verbessern und unser Produkt weiterzuentwickeln.

Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung findet kein Tracking statt.

Welche Daten werden verarbeitet?
Je nach Einwilligung können u. a. folgende Daten verarbeitet werden:

  • Seitenaufrufe und Navigation
  • Klick- und Nutzungsevents
  • Browser- und Geräteinformationen
  • Zeitpunkt und Dauer der Nutzung
  • Referrer-URL
  • Optionale Session-Recordings
  • Optionale Nutzer-ID nach Login (falls vorhanden)

Einsatz von Cookies:
PostHog verwendet Cookies nur, wenn Sie im Cookie-Banner zugestimmt haben. Bei Ablehnung wird PostHog automatisch im 'Cookieless Mode' ohne Cookies oder persistente Identifikatoren betrieben.

Datenverarbeitung in der EU:
Wir nutzen ausschließlich die EU-Infrastruktur von PostHog (eu.posthog.com). Eine Übermittlung in Drittländer findet nicht statt.

Widerruf der Einwilligung:
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie dazu den Link “Cookie-Einstellungen ändern” im Footer.

Weitere Informationen:
PostHog Datenschutzerklärung

Newsletter

Wenn du unseren Newsletter abonnierst, verwenden wir deine E-Mail-Adresse, um dir regelmäßig Informationen über neue Funktionen, Updates und Angebote zu senden. Der Versand erfolgt nur mit deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Zur Anmeldung verwenden wir das Double-Opt-In-Verfahren. Du erhältst nach der Anmeldung eine E-Mail, in der du um Bestätigung deiner Anmeldung gebeten wirst. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.

Die Abmeldung ist jederzeit möglich – z.B. über den Abmeldelink in jedem Newsletter oder per E-Mail an info@creativemaker.at.

Nach Abmeldung werden deine Daten aus dem Newsletter-Verteiler gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Der Versand kann über einen externen Dienstleister erfolgen (z. B. Mailchimp, Brevo, Sendinblue). In diesem Fall wird ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

5. Speicherdauer

  • Accountdaten: solange dein Account aktiv ist; Löschung 30 Tage nach Account-Löschung.
  • Uploads & Strava-Daten: solange dein Account aktiv ist; Löschung 30 Tage nach Widerruf oder Account-Löschung.
  • Analysedaten (GPX-/TCX-Auswertungen): solange du sie in deinem Konto aufbewahrst; du kannst sie jederzeit löschen. Spätestens 30 Tage nach Account-Löschung löschen oder anonymisieren wir diese Daten. Aggregierte, anonymisierte Statistiken können wir dauerhaft speichern.
  • Abrechnungs- und Steuerdaten: 7 Jahre (gesetzliche Aufbewahrungspflicht).
  • Logdaten (z.B. Fehlerlogs, Sicherheitslogs): bis zu 90 Tage.
  • Wenn kein aktives Abonnement besteht (derzeit mehr als 6 Monate), behalten wir uns vor, den Account und alle zugehörigen personenbezogenen Daten dauerhaft zu löschen. Vor einer solchen Löschung informieren wir dich mindestens 30 Tage zuvor per E-Mail an die zuletzt hinterlegte E-Mail-Adresse.

6. Rechte der Nutzer

  • Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit (Art. 15–20 DSGVO).
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO).
  • Beschwerderecht bei der Aufsichtsbehörde: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, Tel: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at, Website: https://dsb.gv.at
  • Ad-Blocker: Du kannst Tracking durch Werbeblocker reduzieren.
  • Browser-Einstellungen: Cookies und Local Storage blockieren oder leeren.
  • Opt-Out: Google Analytics Browser-Add-on: Download.
  • Do Not Track: Wir respektieren Do-Not-Track-Signale soweit möglich.

7. Datensicherheit

TLS-Verschlüsselung, sichere Speicherung, Passwort-Hashing, Zugriffsbeschränkungen. Regelmäßige Sicherheitsüberprüfungen. Bitte nutze aktuelle Sicherheitssoftware und sichere Browsereinstellungen.

8. Kinder

Unser Angebot richtet sich nicht an Personen unter 14 Jahren. Es werden keine personenbezogenen Daten von Kindern gesammelt.

9. Haftungsausschluss

RaceYourTrack® ist ein digitales Werkzeug zur Erstellung, Visualisierung und Analyse virtueller Streckenverläufe. Es dient ausschließlich zu Informations- und Simulationszwecken und stellt keine Trainings-, Gesundheits- oder Sicherheitsberatung dar.

Die Nutzung erfolgt auf eigene Verantwortung. Jegliche Interpretationen und Anwendungen liegen im alleinigen Ermessen der Nutzer:innen. Wir übernehmen keine Haftung für gesundheitliche oder sicherheitsrelevante Folgen.

10. Automatisierte Entscheidungen

Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhen und die dir gegenüber rechtliche Wirkung entfalten oder dich in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO).

11. Drittlandübermittlungen

Es kann zu Übermittlungen in Drittländer, insbesondere die USA, kommen (z.B. Google; ggf. Strava im Rahmen globaler Verarbeitung). Soweit Empfänger am EU–US Data Privacy Framework teilnehmen, stützen wir Übermittlungen auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO). Andernfalls verwenden wir die EU-Standardvertragsklauseln (Art. 46 DSGVO) und treffen zusätzliche Maßnahmen, soweit erforderlich.

12. Änderungen

Wir können diese Datenschutzerklärung anpassen. Die jeweils aktuelle Version findest du auf dieser Seite.

13. Kontakt & Stand

Für Datenschutzanfragen wende dich an: info@creativemaker.at

Stand: 01.10.2025 – Landegg, Österreich

Zurück zur Startseite