Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert: Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Run4Zones UG (haftungsbeschränkt) i.G.
Geschäftsführer: Christoph Bronnhuber
Robert-Bosch-Straße 12 J
89407 Dillingen a.d. Donau

E-Mail: info@run4zones.com

2. Erhobene Daten

Wir erheben folgende Daten:

  • E-Mail-Adresse und Benutzername
  • GPS-Standortdaten während eines aktiven Laufs
  • Bewegungssensoren (Gyroskop, Beschleunigungssensor) zur Aktivitätsvalidierung
  • Gesundheitsdaten (HealthKit, optional und nur mit ausdrücklicher Genehmigung)
  • Aggregierte Standortdaten im Hexagon-Grid (H3) zur Zonen-Berechnung
  • Geräteinformationen und Push-Token
  • Profilbild (optional)

3. Zweck der Verarbeitung

Deine Daten werden verwendet für:

  • Bereitstellung der App-Funktionen (Lauf-Tracking, Zonen-Eroberung)
  • Leaderboard und Liga-Zuordnung
  • Integritätsprüfung und Betrugsprävention (TrustScore)
  • Push-Benachrichtigungen
  • Support und Kommunikation
  • Verbesserung der App

4. Rechtsgrundlagen

Die Verarbeitung deiner Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Bereitstellung der App-Funktionen, Lauf-Tracking, Zonen-System, Ligen
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Fairness-Sicherung durch den TrustScore und Anti-Cheat-Maßnahmen
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: HealthKit-Daten, Standort im Hintergrund, Push-Benachrichtigungen

5. GPS & Standortdaten

GPS-Daten werden nur während eines aktiven Laufs erfasst und zur Berechnung von Distanz, Pace und Zoneneröffnungen verwendet. Die Route wird verschlüsselt auf unseren Servern gespeichert. Im Hintergrund werden Standortdaten nur mit deiner ausdrücklichen Genehmigung erfasst. Zur Zonen-Berechnung werden GPS-Daten in ein aggregiertes Hexagon-Grid (H3) überführt — die exakte Route wird dadurch nicht an Dritte weitergegeben.

6. HealthKit-Daten

Apple HealthKit-Daten (Herzfrequenz, Workouts) werden nur mit deiner ausdrücklichen Genehmigung gelesen. Diese Daten werden nicht an Dritte weitergegeben und ausschließlich zur Lauf-Analyse und zum Import von Apple Watch Läufen verwendet.

7. R4Z-Engine & TrustScore

Zur Sicherstellung eines fairen Wettbewerbs nutzt Run4Zones die R4Z-Engine — ein automatisiertes System zur Validierung der Laufaktivitäten. Der TrustScore bewertet die Integrität jedes Laufs anhand folgender Faktoren:

  • Geo-Plausibilität – Prüfung der GPS-Daten auf realistische Geschwindigkeit, Route und Distanz
  • Sensor-Fusion – Auswertung von Beschleunigungs- und Gyroskop-Daten zur Erkennung des Fortbewegungsmodus (Ganganalyse)
  • Biometrische Plausibilität – Abgleich mit HealthKit-Daten (sofern freigegeben) zur Konsistenzprüfung
  • Geräte-Integrität – Prüfung auf manipulierte Umgebungen oder GPS-Spoofing

Diese Analyse erfolgt automatisiert gemäß Art. 22 DSGVO. Bei einer automatisierten Ablehnung eines Laufs hast du das Recht, über den Support eine manuelle Überprüfung anzufordern. Die Sensor-Rohdaten werden ausschließlich zur Berechnung des TrustScores verwendet und nicht an Dritte weitergegeben.

8. Datenweitergabe

Wir geben deine Daten nicht an Dritte weiter, es sei denn, dies ist zur Erbringung unserer Dienste erforderlich (z.B. Push-Notifications über Expo-Server). Dein Benutzername und gesammelte Punkte sind gemäß deinen Einstellungen für andere Spieler sichtbar. Deine E-Mail-Adresse bleibt stets verborgen.

9. Hosting & Auftragsverarbeitung

Die technische Infrastruktur von Run4Zones wird über Laravel Cloud betrieben. Die Datenverarbeitung erfolgt auf Servern innerhalb der Europäischen Union. Push-Benachrichtigungen werden über den Expo-Notification-Dienst zugestellt. Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

10. Datensicherheit

Alle Daten werden verschlüsselt übertragen (TLS/SSL). Passwörter werden gehasht gespeichert. Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz deiner Daten ein.

11. Gerätezugriff (Kamera & Fotos)

Für das Setzen eines Avatars greifen wir nur zu dem Zeitpunkt, in dem du explizit zustimmst, auf deine Fotobibliothek zu. Bilder werden komprimiert und sicher gespeichert.

12. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung
  • Beschwerderecht bei einer Aufsichtsbehörde

Eine Konto-Löschung über die Profil-Einstellungen entfernt alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich. Backups werden zeitversetzt innerhalb von 90 Tagen vollständig bereinigt.