Back to Dashboard

    Datenschutzerklärung / Privacy Policy

    Die englische Version finden Sie weiter unten.
    Please click here to jump directly to the English version below.

    1. Verantwortlicher

    Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

    Jan-David Stärk

    49134 Wallenhorst

    Deutschland

    E-Mail: hello@paceprogress.run

    Impressum: Link zum Impressum

    Der Verantwortliche entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, Kontaktdaten o. Ä.).

    2. Geschäftliche Leistungen

    Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als "Vertragspartner" bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.

    Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation.

    Zudem verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte.

    Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

    Verarbeitete Datenarten

    • Bestandsdaten (z. B. Name, Adresse)
    • Zahlungsdaten (z. B. Bankverbindungen, Historie)
    • Kontaktdaten (z. B. E-Mail, Telefon)
    • Vertragsdaten (z. B. Laufzeit, Status)

    Rechtsgrundlagen

    • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
    • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
    • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

    3. Zahlungsverfahren

    Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend "Zahlungsdienstleister").

    Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten (Name, Adresse), Bankdaten (Kontonummern, Kreditkartennummern), Passwörter, TANs und Prüfsummen sowie die Vertragsangaben. Die Eingaben werden nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Wir erhalten lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung.

    Eingesetzter Dienstleister: Stripe

    Wir nutzen Stripe für die Zahlungsabwicklung.
    Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA
    Datenschutzerklärung: https://stripe.com/de/privacy

    4. Bereitstellung des Onlineangebots und Webhosting

    Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

    Server-Standort & Hosting (Hetzner)

    Unsere Infrastruktur wird bei der Hetzner Online GmbH in Deutschland gehostet.

    • Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
    • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
    • Datenschutzerklärung von Hetzner

    Sicherheit & CDN (Cloudflare)

    Wir nutzen Dienste der Cloudflare Inc., um die Sicherheit unserer Webseite zu gewährleisten, Ladezeiten zu optimieren und uns vor Angriffen (z. B. DDoS-Attacken) zu schützen.

    Funktionsweise: Der Datenverkehr wird über das Netzwerk von Cloudflare geleitet (Reverse Proxy / Tunnel). Dabei verarbeitet Cloudflare Verkehrsdaten (IP-Adressen, Protokolldaten), um Angriffe zu erkennen.

    Drittlandtransfer: Cloudflare ist ein US-Unternehmen. Die Datenübermittlung wird durch Standardvertragsklauseln (SCC) abgesichert.

    Datenimport via Strava (API)

    Sie haben die Möglichkeit, Ihren Account mit der Plattform Strava zu verbinden, um Ihre Trainingsdaten zu analysieren.

    Umfang der Datenverarbeitung

    • Profilinformationen (z. B. Strava-ID, Vorname, Nutzer-Status)
    • Aktivitätsdaten (z. B. Distanz, Dauer, Pace, Datum)
    • Gesundheitsbezogene Daten (Herzfrequenzdaten), sofern vorhanden.

    Rechtsgrundlagen

    • Allgemeine Daten: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
    • Gesundheitsdaten (Herzfrequenz): Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die Sie durch das Verbinden des Accounts erteilen.

    Widerruf & Löschung

    Sie können die Verbindung jederzeit trennen. Gespeicherte Daten werden nach 30 Tagen gelöscht (sofern keine gesetzlichen Fristen bestehen). Die Einwilligung zur Verarbeitung der Gesundheitsdaten können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

    5. Einsatz von Cookies

    Unsere Webseite verwendet Cookies. Hierbei handelt es sich ausschließlich um technisch notwendige Cookies, die zwingend erforderlich sind, um den Betrieb, die Sicherheit und die Login-Funktionalität unserer Webseite zu gewährleisten.

    Gemäß § 25 Abs. 2 Nr. 2 TTDSG ist für diese Cookies keine Einwilligung Ihrerseits erforderlich. Sie können daher nicht über einen Cookie-Banner abgewählt werden.

    Wir verwenden keine Tracking- oder Werbe-Cookies von Drittanbietern.

    Cookie NameZweckLaufzeit
    access_tokenSpeichert Ihren sicheren Login-Status (JWT), damit Sie eingeloggt bleiben.7 Tage
    cf_clearanceCloudflare Sicherheitscookie zur Bot-Erkennung und Abwehr von Angriffen.Variabel (Sitzung)

    6. Registrierung und Nutzerkonto

    Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben (insbesondere Login-Informationen via Strava SSO) verarbeitet. Die Nutzung erfolgt auf Grundlage vertraglicher Pflichterfüllung. Die Profile der Nutzer sind öffentlich nicht sichtbar.

    Single-Sign-On (SSO)

    Wir nutzen das SSO-Verfahren von Strava. Die Authentifizierung erfolgt direkt bei Strava. Wir erhalten lediglich eine Nutzer-ID und ein Auth-Token. Ihr Passwort bei Strava ist für uns niemals einsehbar.

    7. Server-Logs & Optimierung

    Zur Optimierung und Sicherheit unseres Angebots werten wir serverseitige Protokolle aus ("Server-Logfiles"). Diese Daten dienen der technischen Stabilität und Fehleranalyse.

    • IP-Masking: IP-Adressen werden für Analysen pseudonymisiert oder anonymisiert gespeichert.
    • Kein Client-Tracking: Es werden keine Tracking-Cookies auf Ihrem Endgerät gespeichert.
    • Zweck: Erkennung von Fehlern, DDoS-Schutz und Auslastungssteuerung.

    8. Kontakt & Newsletter

    Bei der Kontaktaufnahme mit uns (z. B. per E-Mail) werden Ihre Angaben zur Bearbeitung der Kontaktanfrage verarbeitet. Newsletter versenden wir nur mit Ihrer expliziten Einwilligung. Sie können dem Empfang jederzeit über den Link im Newsletter widersprechen.

    9. Rechte der betroffenen Personen

    Ihnen stehen als betroffene Person nach der DSGVO folgende Rechte zu:

    • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
    • Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen.
    • Löschungsrecht (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, sofern nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
    • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
    • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
    • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen.
    • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

    Widerspruchsrecht (Art. 21 DSGVO)

    Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

    10. Änderung und Aktualisierung

    Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Stand: Januar 2026

    Privacy Policy

    English Translation (The German version is legally binding)

    1. Controller

    The controller responsible for data processing on this website within the meaning of the General Data Protection Regulation (GDPR) is:

    PaceProgress

    Jan-David Stärk

    Tannenkamp 1

    49134 Wallenhorst

    Germany

    Email: hello@paceprogress.run

    Legal Notice: Link to Legal Notice

    2. Business Services

    We process data of our contractual and business partners, e.g., customers and interested parties (collectively referred to as "contractual partners"), within the framework of contractual and comparable legal relationships and related measures, as well as regarding communication with contractual partners (or pre-contractual), e.g., to answer inquiries.

    We use this data to fulfill our contractual obligations. This includes, in particular, the obligations to provide the agreed services, any update obligations, and remedies for warranty and other service disruptions. Furthermore, we use the data to safeguard our rights and for the purpose of administrative tasks associated with these obligations as well as corporate organization.

    In addition, we process the data based on our legitimate interests in proper business management as well as security measures to protect our contractual partners and our business operations from misuse, endangering their data, secrets, information, and rights.

    Processed Data Types

    • Inventory data (e.g., name, address)
    • Payment data (e.g., bank details, history)
    • Contact data (e.g., e-mail, phone)
    • Contract data (e.g., duration, status)

    Legal Bases (GDPR)

    • Contract performance (Art. 6 (1) (b) GDPR)
    • Legal obligation (Art. 6 (1) (c) GDPR)
    • Legitimate interests (Art. 6 (1) (f) GDPR)

    3. Payment Methods

    Within the framework of contractual and other legal relationships, we offer efficient and secure payment options and use other service providers in addition to banks and credit institutions (collectively "payment service providers").

    The data processed by the payment service providers includes inventory data (name, address), bank data (account numbers, credit card numbers), passwords, TANs, and checksums, as well as contract details. The inputs are processed only by the payment service providers and stored by them. We only receive information regarding confirmation or negative information about the payment.

    Service Provider: Stripe

    We use Stripe for payment processing.
    Provider: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA
    Privacy Policy: https://stripe.com/en-de/privacy

    4. Online Offer Provision & Web Hosting

    We process user data to provide our online services. For this purpose, we process the user's IP address, which is necessary to transmit the content and functions of our online services to the user's browser or device.

    Server Location & Hosting (Hetzner)

    Our infrastructure is hosted by Hetzner Online GmbH in Germany.

    • Provider: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany
    • Legal Basis: Legitimate Interests (Art. 6 (1) (f) GDPR)
    • Hetzner Privacy Policy

    Security & CDN (Cloudflare)

    We use services from Cloudflare Inc. to ensure the security of our website, optimize loading times, and protect against attacks (e.g., DDoS attacks).

    Functionality: Traffic is routed through the Cloudflare network (Reverse Proxy / Tunnel). Cloudflare processes traffic data (IP addresses, protocol data) to detect attacks.

    Third-country transfer: Cloudflare is a US company. Data transfer is secured by Standard Contractual Clauses (SCC).

    Data Import via Strava (API)

    You have the option to connect your account with the Strava platform to analyze your training data.

    Scope of Data Processing

    • Profile information (e.g., Strava ID, first name, user status)
    • Activity data (e.g., distance, duration, pace, date)
    • Health-related data (heart rate data), if available.

    Legal Bases

    • General Data: Contract performance (Art. 6 (1) (b) GDPR).
    • Health Data (Heart Rate): Explicit consent (Art. 9 (2) (a) GDPR), which you grant by connecting the account.

    Revocation & Deletion

    You can disconnect at any time. Stored data will be deleted after 30 days (unless statutory periods apply). You can revoke your consent to process health data at any time with future effect.

    5. Use of Cookies

    Our website uses cookies. These are exclusively technically necessary cookies, which are mandatory to ensure the operation, security, and login functionality of our website.

    According to § 25 (2) No. 2 TTDSG, no consent is required for these cookies. Therefore, they cannot be deselected via a cookie banner.

    We do not use tracking or advertising cookies from third parties.

    Cookie NamePurposeDuration
    access_tokenStores your secure login status (JWT) to keep you logged in.7 Days
    cf_clearanceCloudflare security cookie for bot detection and defense against attacks.Variable (Session)

    6. Registration and User Account

    During registration, the required mandatory information (especially login information via Strava SSO) is processed. Usage is based on contractual fulfillment. User profiles are not publicly visible.

    Single-Sign-On (SSO)

    We use the SSO procedure from Strava. Authentication takes place directly with Strava. We only receive a user ID and an auth token. Your password at Strava is never visible to us.

    7. Server Logs & Optimization

    To optimize and secure our offer, we evaluate server-side protocols ("server log files"). This data serves technical stability and error analysis.

    • IP Masking: IP addresses are pseudonymized or anonymized for analysis.
    • No Client Tracking: No tracking cookies are stored on your device.
    • Purpose: Error detection, DDoS protection, and load management.

    8. Contact & Newsletter

    When contacting us (e.g., via email), your details are processed to handle the contact request. We only send newsletters with your explicit consent. You can object to receiving them at any time via the link in the newsletter.

    9. Rights of the Data Subjects

    As a data subject, you have the following rights under the GDPR:

    • Right of access (Art. 15 GDPR): You have the right to request information about your personal data processed by us.
    • Right to rectification (Art. 16 GDPR): You have the right to demand the immediate correction of incorrect or completion of your stored data.
    • Right to erasure (Art. 17 GDPR): You have the right to request the deletion of your stored data, unless processing is necessary for exercising the right of freedom of expression and information, for compliance with a legal obligation, for reasons of public interest, or for the establishment, exercise, or defense of legal claims.
    • Right to restriction of processing (Art. 18 GDPR): You have the right to request the restriction of the processing of your data.
    • Right to data portability (Art. 20 GDPR): You have the right to receive your data in a structured, commonly used, and machine-readable format.
    • Right to withdraw consent (Art. 7 (3) GDPR): You have the right to revoke your consent at any time.
    • Right to lodge a complaint (Art. 77 GDPR): You have the right to complain to a supervisory authority.

    Right to object (Art. 21 GDPR)

    If your personal data is processed on the basis of legitimate interests pursuant to Art. 6 (1) (f) GDPR, you have the right to object to the processing of your personal data pursuant to Art. 21 GDPR, provided that there are reasons for this arising from your particular situation.

    10. Changes and Updates

    We adapt the privacy policy as soon as changes to the data processing carried out by us make this necessary. Last Updated: January 2026