Datenschutzerklärung
Zuletzt aktualisiert: Juli 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
Run4Zones GbR
Inhaber: Christoph Bronnhuber & Niklas Böhner
Robert-Bosch-Straße 12 J
89407 Dillingen a.d. Donau
Deutschland
E-Mail: info@run4zones.com
2. Erhobene Daten
Wir erheben – je nach genutzter Funktion – folgende Daten:
- E-Mail-Adresse und Benutzername
- Bei Anmeldung über Google oder Apple: die vom Anbieter übermittelten Konto-Basisdaten (Name, E-Mail-Adresse)
- GPS-Standortdaten während eines aktiven Laufs
- Bewegungssensoren (Gyroskop, Beschleunigungssensor, Barometer, Schrittzähler) zur Aktivitätsvalidierung und Statistik
- Gesundheitsdaten (Apple HealthKit bzw. Google Health Connect – optional und nur mit ausdrücklicher Genehmigung)
- Daten verbundener Wearables (z. B. Polar, Fitbit/Google Health) inkl. importierter Trainingseinheiten und Zugriffs-Tokens
- Aggregierte Standortdaten im Hexagon-Grid (H3) zur Zonen-Berechnung
- Profilangaben: Profilbild bzw. Avatar (optional), Biografie und verlinkte Social-Media-Profile (optional), Profilfarbe
- Spiel- und Fortschrittsdaten: XP, Level, Liga, Badges, Zonen, Streak, Coins, Team-Zugehörigkeit
- Kauf- und Abonnementstatus (Pro) sowie Transaktions-Kennungen der In-App-Käufe
- Empfehlungs-/Referral-Codes zur Zuordnung geworbener Nutzer
- Von dir übermittelte Meldungen über andere Profile (Melde-Grund, ggf. Freitext)
- Geräteinformationen, Push-Token sowie Diagnose- und Absturzdaten
3. Zweck der Verarbeitung
Deine Daten werden verwendet für:
- Bereitstellung der App-Funktionen (Lauf-Tracking, Zonen-Eroberung)
- Leaderboard, Liga-Zuordnung und Team-Funktionen
- Integritätsprüfung und Betrugsprävention (TrustScore)
- Abwicklung von In-App-Käufen und Verwaltung des Pro-Status
- Push-Benachrichtigungen, Sprachansagen und Kartendarstellung
- Bearbeitung gemeldeter Profile und Moderation
- Support, Kommunikation und Verbesserung der App (Stabilität/Fehlerdiagnose)
4. Rechtsgrundlagen
Die Verarbeitung deiner Daten erfolgt auf Basis folgender Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Bereitstellung der App-Funktionen, Lauf-Tracking, Zonen-System, Ligen, Teams sowie Abwicklung von In-App-Käufen und Abonnements
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Fairness-Sicherung durch den TrustScore und Anti-Cheat-Maßnahmen, Moderation gemeldeter Inhalte sowie Stabilität und Sicherheit der App
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Gesundheitsdaten (HealthKit/Health Connect), Verbindung von Wearables, Standort im Hintergrund und Push-Benachrichtigungen
5. GPS & Standortdaten
GPS-Daten werden nur während eines aktiven Laufs erfasst und zur Berechnung von Distanz, Pace und Zoneneröffnungen verwendet. Die Route wird verschlüsselt auf unseren Servern gespeichert. Im Hintergrund werden Standortdaten nur mit deiner ausdrücklichen Genehmigung erfasst. Zur Zonen-Berechnung werden GPS-Daten in ein aggregiertes Hexagon-Grid (H3) überführt — die exakte Route wird dadurch nicht an Dritte weitergegeben.
6. Gesundheitsdaten (HealthKit & Health Connect)
Gesundheitsdaten (z. B. Herzfrequenz, Workouts) werden – je nach Plattform über Apple HealthKit oder Google Health Connect – nur mit deiner ausdrücklichen Genehmigung gelesen. Sie werden nicht an Dritte weitergegeben und ausschließlich zur Lauf-Analyse sowie zum Import von Trainingseinheiten (z. B. von einer Smartwatch) verwendet. Du kannst die Freigabe jederzeit in den Systemeinstellungen deines Geräts widerrufen.
7. Verbundene Wearables (Polar, Fitbit/Google Health)
Optional kannst du externe Wearable-Konten (z. B. Polar Flow oder Fitbit/Google Health) verbinden. Die Verbindung erfolgt über ein sicheres OAuth-Verfahren; wir speichern die dafür nötigen Zugriffs-Tokens sowie die von dir importierten Trainingseinheiten. Die Verbindung erfolgt auf Grundlage deiner Einwilligung und kann jederzeit in der App getrennt werden. Beim Trennen werden die gespeicherten Tokens gelöscht.
8. R4Z-Engine & TrustScore
Zur Sicherstellung eines fairen Wettbewerbs nutzt Run4Zones die R4Z-Engine — ein automatisiertes System zur Validierung der Laufaktivitäten. Der TrustScore bewertet die Integrität jedes Laufs anhand folgender Faktoren:
- Geo-Plausibilität – Prüfung der GPS-Daten auf realistische Geschwindigkeit, Route und Distanz
- Sensor-Fusion – Auswertung von Beschleunigungs- und Gyroskop-Daten zur Erkennung des Fortbewegungsmodus (Ganganalyse)
- Biometrische Plausibilität – Abgleich mit HealthKit-/Health-Connect-Daten (sofern freigegeben) zur Konsistenzprüfung
- Geräte-Integrität – Prüfung auf manipulierte Umgebungen oder GPS-Spoofing
Diese Analyse erfolgt automatisiert gemäß Art. 22 DSGVO. Bei einer automatisierten Ablehnung eines Laufs hast du das Recht, über den Support eine manuelle Überprüfung anzufordern. Die Sensor-Rohdaten werden ausschließlich zur Berechnung des TrustScores verwendet und nicht an Dritte weitergegeben.
9. Konto & Anmeldung über Google/Apple
Neben der klassischen Registrierung mit E-Mail-Adresse kannst du dich über „Mit Google anmelden“ oder „Mit Apple anmelden“ registrieren. Dabei erhalten wir vom jeweiligen Anbieter nur die zur Kontoerstellung nötigen Basisdaten (in der Regel Name und E-Mail-Adresse). Bei „Mit Apple anmelden“ kannst du das Verbergen deiner E-Mail-Adresse wählen. Wir speichern keine Passwörter dieser Anbieter.
10. In-App-Käufe & Abonnements
Run4Zones bietet ein optionales Pro-Abonnement sowie den Kauf virtueller Güter (z. B. Coins). Die Zahlungsabwicklung erfolgt ausschließlich über den Apple App Store bzw. Google Play; wir erhalten keine vollständigen Zahlungsdaten (z. B. Kreditkartennummern). Zur Verwaltung und Prüfung von Abonnements und Käufen nutzen wir den Dienst RevenueCat (RevenueCat, Inc., USA). Dabei werden ein pseudonymer Nutzer-Identifikator sowie der Kauf-/Abo-Status verarbeitet. Weitere Informationen findest du in der Datenschutzerklärung von RevenueCat.
11. Öffentliches Profil & soziale Funktionen
Dein Benutzername, dein Avatar/Profilbild, Level, Liga, Badges, Zonen sowie – sofern angegeben – deine Biografie und verlinkten Social-Media-Profile sind gemäß deinen Profil-Einstellungen für andere Spieler sichtbar. Du kannst dein Profil in den Einstellungen auf „privat“ stellen. Außerdem gibt es soziale Funktionen wie Folgen/Follower, Teams und Ranglisten. Deine E-Mail-Adresse und dein Echtname (falls angegeben) bleiben stets verborgen. Trittst du einem Team bei, sind deine spielbezogenen Daten für Team-Mitglieder sichtbar.
12. Meldungen & Moderation
Du kannst andere Profile über die Melde-Funktion melden (z. B. bei anstößigen Inhalten, Belästigung oder Betrug). Dabei verarbeiten wir den Melde-Grund, einen optionalen Freitext sowie die Kennungen des meldenden und des gemeldeten Kontos, um die Meldung zu prüfen und geeignete Maßnahmen zu ergreifen. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und fairen Community (Art. 6 Abs. 1 lit. f DSGVO).
13. Push-Benachrichtigungen
Mit deiner Einwilligung senden wir Push-Benachrichtigungen (z. B. zu Laufergebnissen, Zonen-Angriffen oder Team-Ereignissen). Die Zustellung erfolgt technisch über Firebase Cloud Messaging (Google) sowie den Expo-Notification-Dienst. Dazu wird ein gerätespezifisches Push-Token verarbeitet. Du kannst Push-Benachrichtigungen jederzeit in den App- oder Systemeinstellungen deaktivieren.
14. Kartendarstellung (Mapbox)
Zur Darstellung der Karte und des Zonen-Grids nutzen wir den Dienst Mapbox (Mapbox, Inc., USA). Beim Laden von Kartenkacheln werden technische Daten (u. a. IP-Adresse und der aktuell sichtbare Kartenausschnitt) an Mapbox übertragen. Rechtsgrundlage ist die Vertragserfüllung bzw. unser berechtigtes Interesse an einer funktionsfähigen Kartenanzeige.
15. Sprachansagen (Text-to-Speech)
Für gesprochene Lauf-Ansagen kann ein Text-to-Speech-Dienst (ElevenLabs) genutzt werden. Dabei wird der zu sprechende, nicht personenbezogene Ansagetext (z. B. „Kilometer 3 geschafft“) an den Dienst übermittelt und als Audio zurückgeliefert. Alternativ steht die geräteeigene Sprachausgabe zur Verfügung.
16. Fehlerdiagnose & Stabilität (Sentry)
Zur Erkennung und Behebung technischer Fehler nutzen wir den Dienst Sentry. Bei einem Absturz oder Fehler werden Diagnosedaten (u. a. Fehlermeldung, App-Version, Geräte- und Betriebssysteminformationen) verarbeitet. Rechtsgrundlage ist unser berechtigtes Interesse an einer stabilen und sicheren App (Art. 6 Abs. 1 lit. f DSGVO).
17. Datenweitergabe & Auftragsverarbeiter
Wir geben deine Daten nicht zu eigenen Zwecken an Dritte weiter. Zur Erbringung unserer Dienste setzen wir sorgfältig ausgewählte Auftragsverarbeiter ein, mit denen Verträge gemäß Art. 28 DSGVO bestehen, insbesondere:
- Hosting der Server-Infrastruktur (Server innerhalb der EU)
- Cloudflare R2 – Speicherung von Medien (z. B. Profilbilder, Avatare, Sprachpakete)
- Firebase Cloud Messaging (Google) und Expo – Push-Benachrichtigungen
- RevenueCat – Verwaltung von Abonnements und In-App-Käufen
- Mapbox – Kartendarstellung
- ElevenLabs – Sprachansagen
- Sentry – Fehlerdiagnose
18. Übermittlung in Drittländer
Einige der eingesetzten Dienste (u. a. RevenueCat, Google/Firebase, Mapbox, ElevenLabs) können Daten in Länder außerhalb der EU/des EWR – insbesondere die USA – übermitteln oder dort verarbeiten. Soweit ein solches Land kein durch die EU-Kommission anerkanntes angemessenes Datenschutzniveau bietet, erfolgt die Übermittlung auf Grundlage geeigneter Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere der EU-Standardvertragsklauseln.
19. Datensicherheit
Alle Daten werden verschlüsselt übertragen (TLS/SSL). Passwörter werden gehasht gespeichert. Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz deiner Daten ein.
20. Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics verwendet sogenannte „Cookies“. Das sind Textdateien, die auf deinem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch dich ermöglichen. Die durch das Cookie erzeugten Informationen über deine Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
IP-Anonymisierung: Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird deine IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt.
Widerspruch gegen Datenerfassung: Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern. Du kannst darüber hinaus die Erfassung der durch das Cookie erzeugten und auf deine Nutzung der Website bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst: Google Analytics Opt-out Browser Add-on.
21. Gerätezugriff (Kamera & Fotos)
Für das Setzen eines Profilbilds greifen wir nur zu dem Zeitpunkt, in dem du explizit zustimmst, auf deine Kamera bzw. Fotobibliothek zu. Bilder werden komprimiert und sicher gespeichert.
22. Deine Rechte
Du hast gemäß DSGVO folgende Rechte:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Widerruf der Einwilligung
- Beschwerderecht bei einer Aufsichtsbehörde
Eine Konto-Löschung über die Profil-Einstellungen entfernt alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich. Backups werden zeitversetzt innerhalb von 90 Tagen vollständig bereinigt.