Datenschutzerklärung

Pricacy and data protection terms in English

Datum des Inkrafttretens: 25. Januar 2024

Unsere Prinzipien

Tredict versteht den Schutz Deiner Daten als eines der Hauptmerkmale unserer Anwendung und Dienstleistung. Bei uns gibt es ausdrücklich:

  • Keine Trackingskripte und keine Trackingcookies
  • Keine Skripte, die Dein Nutzerverhalten analysieren
  • Keine Werbung
  • Kein Verkauf Deiner Daten
  • Kein Marketingbombardement

Wir legen besonderen Wert auf Datensicherheit und Datenschutz.

Deine Daten gehören Dir und werden von Tredict nur zur Bereitstellung der Anwendungs-Funktionalität verwendet.

Du hast zu jederzeit volle Kontrolle und den vollen Zugang zu allen Deinen Daten, die bei uns gespeichert sind. Dein Konto ist zu jederzeit kündbar und spurlos löschbar.

Geld verdienen wir mit Deiner Gebühr für einen Zugang mit vollem Funktionsumfang.

Spezifische Daten können nur für dritte Parteien zugänglich gemacht werden, wenn:

  • Du eine Zahlung an uns vornimmst
  • Du Tredict mit einem Push-Dienst Deines Aktivitätssensors verbindest
  • Du den Kartendienst aktiviert hast
  • Du den Wetterdienst aktiviert hast

Weiteres dazu findest Du in dieser Datenschutzerklärung.

Falls Du Fragen zum Datenschutz hast zögere nicht uns zu kontaktieren, nachdem Du die Datenschutzerklärung gelesen hast.

Die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG), dem Telemediengesetz (TMG) und der EU-Datenschutzgrundverordnung (DSGVO), die Tredict ausdrücklich befolgt.

Verantwortlicher

Felix Gertz
Tredict
Fibigerstrasse 392
22419 Hamburg
Deutschland
Telefon: +49 40 28578495
Email: info@tredict.com

Datenerfassung- und Speicherung personenbezogener Daten

Konto-Registrierung

Bei der Registrierung Deines Tredict-Kontos werden folgende Daten erfasst und gespeichert:
Name, Emailadresse, Passwort (verschlüsselt), Geschlecht und Geburtsjahr

Körperbezogene Daten, Gesundheitsdaten und Ausrüstung

Tredict bietet Dir die Möglichkeit körperbezogene Daten, wie Gewicht, Körpergröße, maximale Herzfrequenz und Gesundheitsdaten, wie Schlaf, Herzfrequenzvariablität sowie Krankheitsverläufe anzulegen. Des weiteren kannst Du Ausrüstungsgegenständen anlegen und diese Aktivitäten zuordnen. Diese Daten werden nur für die Anzeige und Optimierung Deiner Trainingsplanung verwendet.

Manche Gesundheitsdaten wie beispielsweise Gewicht, Schlaf oder Herzfrequenzvariablität können automatisch von Deinem Fitnesstracker bzw. Uhrenhersteller an Tredict übertragen werden, wenn Du Tredict mit der Schnittstelle des Herstellers verbunden hast. Die automatische Übertragung dieser Metriken lässt sich zielgerichtet in den Diensteinstellung von Tredict aktivieren oder deaktivieren.

Aktivitätsdaten

Tredict speichert die Daten Deiner hochgeladenen und angelegten Aktivitäten, um daraus Trainingsverläufe, Fitnesswerte und statistische Auswertungen für Dich zu generieren.

Der Umfang dieser Daten hängt von der Konfiguration und den Möglichkeiten Deines Aktivitätssensors ab und hat im Allgemeinen, aber nicht zwingend, folgende Datenfelder: Dauer, Distanz, Geschwindigkeit, Höhe, Herzfrequenz, Wattleistung, Geo-Koordinaten, Schrittfrequenz, Bodenkontaktzeit, Temperatur und weitere Felder. Bitte informieren Dich optional auch bei dem Hersteller Deines Aktivitätssensors, welche Daten übermittelt werden.

Verkauf von Trainingsplänen

Folgendes bezieht sich nur auf den Erwerb eines Trainingsplanes, wenn dieser mittels PayPal über Tredict von einem Trainingsplanverkäufer erworben wird.

Beim Erwerb eines Trainingsplanes mittels PayPal werden folgende Daten für einen reibungslosen Verkaufsablauf gespeichert: PayPal-Kontonummer, PayPal-Emailadresse, Name der bei PayPal hinterlegt ist, Länderkürzel welches bei PayPal angegeben ist, Rechnung und Rechnungsnummer des verkauften Trainingsplanes.

Trainingsplanverkäufer müssen außerdem ebenfalls alle notwendigen geschäftlichen Daten hinterlegen. Der Umfang dieser Daten ist im Eingabeformular ersichtlicht.

Datenaggregation

Tredict aggregiert Deine bereitgestellten Daten aus Aktivitäten und Körperdaten, um daraus weitere Werte, wie Effizienzwerte und Fitnesswerte, zu erstellen. Das Ziel ist dabei, Deine Trainingsplanung zu verbessern und Statistiken und Trendinformationen bereitstellen zu können.

Generelle Verwendung

Tredict verwendet Deine bereitgestellten Daten nur um die Anwendungsfunktionalität zu gewährleisten. Deine Daten werden nicht an Dritte weitergegeben oder dem Anwendungskontext entzogen.

Cookies

Tredict speichert einen sogenannten Session-Cookie, wenn Du Dich bei Tredict registrierst oder einloggst. Dieser Cookie ist notwendig, um Deinen Loginstatus festzustellen und zu wissen, ob Du berechtigt bist den geschützten Bereich der Tredict-Anwendung aufzurufen.

Dieser Cookie ist ein Host-Only-Cookie und kann nur von und über die Tredict-Webseite ausgelesen werden und somit auch nicht zum Tracking verwendet werden.

Tredict speichert keinerlei weitere Cookies, auch nicht von Drittparteien. Insbesondere werden keine Tracking- oder Analysecookies gespeichert.

Löschung

Dein Konto ist zu jederzeit kündbar und spurlos löschbar. Gehe dazu in die Kontoeinstellungen. Die Löschung Deiner bei Tredict gespeicherten Daten erfolgt unmittelbar aus allen Datenbanken. Bis die Daten aus allen Datensicherungen entfernt wurden, kann es prozessbedingt bis zu einem Monat dauern. In der Regel dauert es aber 2 Wochen.

Kontaktaufnahme

Bei Deiner Kontaktaufnahme mit Tredict, beispielsweise per E-Mail, werden Deine Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.

Einbindung von Diensten und Inhalten Dritter

OpenStreetMap

Tredict nutzt die Kartendienste von OpenStreetMap (OSM) und seinen Derivaten. Anbieterin ist die Open-Street-Map Foundation (OSMF), 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom. Bei einer Anfrage an OpenStreetMap werden indirekt die Koordinaten der anfragenden Aktivität übermittelt, für die das Kartenmaterial bestimmt ist. Allerdings speichert Openstreetmap generell keine Daten der Anwender. Weitere Informationen dazu findest Du bei: https://openstreetmap.org/

Du kannst den Kartendienst in den Einstellungen deaktivieren.

Visual Crossing

Tredict nutzt für seine Wetterdaten die VisualCrossing-Wetter-API. Anbieterin ist Visual Crossing, 11654 Plaza America Drive, Suite 285, Reston, VA 20190, USA. Bei einer Anfrage an Visual Crossing werden die gemittelten Koordinaten und der Zeitpunkt der anfragenden Aktivität übermittelt. Weitere Informationen findest Du in den Datenschutzbestimmungen: https://www.visualcrossing.com/privacy/

Du kannst den Wetterdienst in den Einstellungen deaktivieren.

OpenWeather

Tredict nutzt für seine Wetterdaten die OpenWeatherMap-Wetter-API. Anbieterin ist Openweather Ltd, 30 St Mary’s Axe, The City Of London, London, Greater London, EC3A 8BF, United Kingdom. Bei einer Anfrage an Openweather Ltd werden die gemittelten Koordinaten und der Zeitpunkt der anfragenden Aktivität übermittelt. Weitere Informationen findest Du in den Datenschutzbestimmungen: https://openweather.co.uk/privacy-policy

Du kannst den Wetterdienst in den Einstellungen deaktivieren.

Paddle

Der Paddle.com-iFrame wird nur geladen, wenn Du in den Konteneinstellungen einen Kauf initiierst.

Bezahlvorgänge, z.B. ein Erwerb von 12 Monaten Vollzugriff, werden über den Bezahldienstleister Paddle.com abgewickelt: Paddle, 70 Wilson St, Finsbury, London EC2A 2DB, United Kingdom. Selbiger tritt stellvertretent für Tredict als Verkäufer ein. Tredict speichert nach einer erfolgreichen Zahlung nur rudimentäre Daten und zwar Bezahldatum, Betrag und Benutzerkennung. Weitere Bezahlinformationen, wie eine Emailadresse zur Bestellbestätigung und eine Postleitzahl zur Betrugsverhinderung, werden bei dem Dienstleister Paddle.com gespeichert, um die korrekte Zahlungsabwicklung gewährleisten zu können. Die Paddle-Datenschutzbestimmungen befinden sich hier: https://paddle.com/privacy/

PayPal

PayPal wird nur geladen, wenn Du den Kauf eines Trainingsplanes initiierst.

Bezahlvorgänge für Trainingspläne werden über den Bezahldienstleister PayPal.com abgewickelt: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg Tredict speichert nach einer erfolgreichen Zahlung nur rudimentäre Daten und zwar Bezahldatum, Betrag und Benutzerkennung. Weitere Bezahlinformationen, wie eine Emailadresse zur Bestellbestätigung und eine Postleitzahl zur Betrugsverhinderung, werden bei dem Dienstleister Paypal.com gespeichert, um die korrekte Zahlungsabwicklung gewährleisten zu können. Die Paypal-Datenschutzbestimmungen befinden sich hier: https://www.paypal.com/de/legalhub/privacy-full

Postmark

Transaktionelle Emailnachrichten werden über den Email-Dienstleister Postmark versendet. AC PM LLC, 1 N Dearborn Street, Suite 500, Chicago, IL 60602 Da normale Emailnachrichten per se unverschlüsselt sind, hat Postmark ebenfalls Zugriff auf den Inhalt der Nachricht. Die Übertragung einer Email an Postmark wird TLS-verschlüsselt vorgenommen. Ein Zusatz zur Datenverarbeitung (DPA) im Sinne der DSGVO liegt Tredict und Postmark vor. Postmark hat ein DSGVO-konformes Regelwerk: https://postmarkapp.com/eu-privacy

Rechenzentrum

Hetzner Online

Die dedizierten Server von Tredict sind bei dem Rechenzentrums-Dienstleister Hetzner Online GmbH, Gunzenhausen, Deutschland angemietet. Tredict nimmt die netzwerk- und hardwaregebundenen Dienstleistungen des Dienstleisters in Anspruch. Die Serverstandorte befinden sich in Deutschland. Die Sicherheit des Rechenzentrums wird in regelmäßigen Abständen vom TÜV Rheinland überprüft. Ein Vertrag zur Auftragsverarbeitung im Sinne der DSGVO liegt Tredict und Hetzner Online vor.

Netcup GmbH

Weitere Server zur besseren Redundanz sind bei der netcup GmbH, Karlsruhe, Deutschland angemietet. Tredict nimmt die netzwerk- und hardwaregebundenen Dienstleistungen des Dienstleisters in Anspruch. Der Serverstandort befindet sich in Österreich. Ein Vertrag zur Auftragsverarbeitung im Sinne der DSGVO liegt Tredict und Netcup vor.

Weitere Informationen zum Datenschutz

Server-Logfiles

Tredict speichert keine Server-Logfiles, die nutzerbezogene Daten enthalten. Des weiteren werden auch in Fehler-Log-Dateien keine nutzerbezogenen Daten ausgegeben.

TLS-Verschlüsselung

Diese Webseite nutzt aus Sicherheitsgründen, und zum Schutz der Übertragung vertraulicher Inhalte, ausschließlich eine mittels TLS verschlüsselte Verbindung.

AES-Verschlüsselung

Alle Daten, die durch und über die Systeme von Tredict verarbeitet werden, sind auf Dateisystemebene mit einer AES256-Verschlüsselung abgelegt.

Widerruf Deiner Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Deiner ausdrücklichen Einwilligung möglich. Du kannst eine uns bereits erteilte Einwilligung jederzeit widerrufen, indem Du Dein Konto löschst. Des weiteren kannst Du zu jeder Zeit Deine Daten korrigieren oder ändern lassen.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Du hast das Recht, Daten, die wir auf Grundlage Deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, jederzeit auf der Tredict-Webseite herunterladen zu können oder Dir von uns auf einem anderen technisch machbaren Wege zukommen zu lassen.

Trainer-Vereinbarung

Hinweis: Die folgenden Passagen brauchen nur dann gelesen werden, wenn Sie Sportler über die Tredict-Plattform trainieren möchten. Ansonsten sind sie ignorierbar.

Tredict bietet einem Trainer die Möglichkeit, das Trainingsprofil seines Athleten zu verwalten. Dies beinhaltet die Möglichkeit, auf das Trainingsprofil und die Daten des Athleten zuzugreifen und mit dem Athleten zu kommunizieren. Sobald ein Athletenkonto mit einem Trainer verknüpft ist, kann der Trainer auf persönliche und sensible Informationen über einen Athleten zugreifen. Beachten Sie, dass eine Verknüpfung die Zustimmung sowohl des Trainers als auch des Athleten erfordert. Es ist wichtig, dass Sie sich über Ihre Datenschutz- und Sicherheitsverpflichtungen in Bezug auf die Daten des Athleten im Klaren sind. Wenn Sie auf Daten eines Nutzers zugreifen, der in der Europäischen Union wohnt, unterliegen Sie möglicherweise auch der Allgemeinen Datenschutzverordnung (DSGVO).

Bevor Sie sich mit dem Konto eines Sportlers verbinden, erklären Sie sich damit einverstanden, bestimmte Datenschutzverpflichtungen und Datennutzungsbeschränkungen einzuhalten und zu übernehmen.

Durch den Zugriff auf die Daten des Athleten und die Nutzung des Tredict-Trainerzugangs bestätigen Sie, dass Sie diese Vereinbarung gelesen haben und ihr zustimmen.

  • Sie werden Zugang zu persönlichen und sensiblen Nutzerdaten haben. Sie haben Verpflichtungen hinsichtlich des Datenschutzes und der Sicherheit dieser Daten.

  • Sie werden keine Nutzerdaten ohne deren ausdrückliche Zustimmung weitergeben.

  • Sie werden keine Daten ohne die ausdrückliche Zustimmung des Athleten in ein anderes System, eine andere Plattform, eine andere Anwendung oder an einen Dritten übertragen.

  • Sie werden keine Daten von Athleten aus der Europäischen Union außerhalb der Europäischen Union übermitteln, es sei denn, dies geschieht in Übereinstimmung mit der DSGVO.

  • Sie sind allein für die Wahrung des Datenschutzes der Nutzerdaten verantwortlich. Erlaubt Ihnen ein Sportler, seine Daten zu übertragen, zu kopieren oder herunterzuladen, so übernehmen Sie die alleinige Verantwortung für die Einhaltung der einschlägigen Datenschutzbestimmungen, damit der Sportler auf die von Ihnen gespeicherten oder kontrollierten Daten zugreifen und sie berichtigen oder löschen kann.

  • Sie werden die Nutzer, zu denen Sie Zugang haben, eindeutig über Ihre Datenschutzpolitik informieren.

  • Sie kommen jedem Antrag eines Sportlers auf Zugang, Berichtigung oder Löschung seiner personenbezogenen Daten nach, die sich in Ihrem Besitz oder unter Ihrer Kontrolle befinden. Dies kann unter anderem Daten umfassen, die Sie heruntergeladen oder exportiert haben, sowie Screenshots und E-Mails.

  • Sie stimmen zu, dass alle Daten verschlüsselt und über einen sicheren, verschlüsselten Kanal (z. B. HTTPS) übertragen werden. Soweit technisch machbar, sollten auch alle bei Ihnen gespeicherten Daten von Tredict-Athleten verschlüsselt werden.

  • Sie müssen Tredict innerhalb von 24 Stunden über jeden Sicherheitsvorfall informieren, der die über Tredict erhaltenen Daten eines Athleten im Sinne der DSGVO betrifft.

  • Sie verpflichten sich, die Privatsphäre der Athleten zu respektieren. Sie dürfen Daten nur so lange verwenden und aufbewahren, wie es für den Zweck, für den Sie sie ursprünglich erhalten haben, erforderlich ist. Es ist wichtig, dass Sie die Daten nicht weitergeben oder für einen anderen Nutzer oder eine andere dritte Partei verwenden, ohne dass dafür eine rechtmäßige Grundlage besteht.

Jetzt aber viel Spaß beim Sport! Zögere nicht uns zu kontaktieren, wenn Du Fragen jeglicher Art hast, sei es auch zur Zubereitung von Spaghetti Bolognese.