Zum Hauptinhalt springen
Mein Coaching starten
Mein Coaching starten
  1. AthleteSide
  2. Datenschutzerklärung

Datenschutzerklärung

1. Schutz personenbezogener Daten

2A CONSULTING verpflichtet sich, die personenbezogenen Daten seiner Nutzer gemäß der Datenschutz-Grundverordnung (DSGVO — Verordnung EU 2016/679) und dem Bundesdatenschutzgesetz (BDSG) zu schützen.

Verantwortlicher:
2A CONSULTING
E-Mail: contact@athleteside.com

Datenschutzbeauftragter (DSB):
Erreichbar per E-Mail an contact@athleteside.com

Für alle Fragen zum Schutz Ihrer personenbezogenen Daten können Sie uns unter der oben genannten Adresse kontaktieren.

2. Erfasste Daten

Wir erheben verschiedene Datenkategorien je nach Ihrer Nutzung der Plattform:

Identifikationsdaten: Name, Vorname, E-Mail-Adresse, Passwort (gehasht), Profilbild, Geburtsdatum.

Verbindungsdaten: IP-Adresse, Browsertyp, Betriebssystem, besuchte Seiten, Datum und Uhrzeit der Verbindung, Herkunfts-URL.

Zahlungsdaten: Kreditkarteninformationen werden ausschließlich von unserem Zahlungsdienstleister Stripe verarbeitet. Wir speichern niemals Ihre Kreditkartennummern auf unseren Servern. Wir bewahren Transaktionsreferenzen, Beträge und Rechnungsdaten auf.

Sportdaten: Aktivitätshistorie (über Strava, Garmin Connect oder manuelle Eingabe), Leistungen, Herzfrequenz, GPS-Streckendaten, sportliche Ziele, Fitnesslevel.

Coaching-Daten: Nachrichten zwischen Trainer und Athlet, zugewiesene Trainingspläne, Bewertungen.

KI-Interaktionsdaten: Gesprächsverlauf mit dem KI-Coach, gestellte Fragen, an die KI übermitteltes Sportprofil.

Geolokalisierungsdaten: geolokalisierte IP-Adresse (MaxMind GeoIP), Standort von Veranstaltungen und Vereinen.

Navigationsdaten: Cookies, Sitzungs-IDs, Anzeigeeinstellungen, Nutzungsdaten (siehe Abschnitt Cookies).

Kommunikationsdaten: E-Mail-Adresse für Newsletter, Benachrichtigungseinstellungen.

3. Rechtsgrundlagen der Verarbeitung

Jede Verarbeitung personenbezogener Daten beruht auf einer Rechtsgrundlage gemäß Art. 6 DSGVO:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):

  • Erstellung und Verwaltung Ihres Nutzerkontos
  • Verarbeitung Ihrer Bestellungen und Zahlungen (Prime-Abonnements, Trainingspläne, Coaching)
  • Bereitstellung des Coaching-Dienstes (Messaging, Pläne, Tracking)
  • Vermittlung über den Marktplatz
  • Zugang zum KI-Coach (für Prime-Abonnenten)
  • Export von Einheiten zu Strava / Garmin Connect
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):
  • Versand von Newsletter und Werbekommunikation
  • Verbindung Ihres Strava- oder Garmin-Kontos (Zugriff auf Ihre sportlichen Aktivitätsdaten)
  • Verbindung über einen Drittanbieterdienst (Google, Facebook, Apple)
  • Setzen von nicht essenziellen Cookies (Analytics, Werbung)
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO):
  • Verbesserung der Plattform und Reichweitenanalyse
  • Betrugsprävention und Website-Sicherheit (reCAPTCHA, Rate Limiting)
  • Conversion-Tracking und Funktionsleistung
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO):
  • Aufbewahrung von Rechnungen und Transaktionsdaten (steuerliche und buchhalterische Pflichten)
  • Beantwortung gerichtlicher Anfragen

4. Zwecke der Verarbeitung

Ihre personenbezogenen Daten werden für folgende Zwecke verarbeitet:

  • Kontoverwaltung: Registrierung, Authentifizierung, Verwaltung des Nutzerprofils.
  • Kostenpflichtige Dienste: Zahlungsabwicklung, Verwaltung von Abonnements (Prime, Coaching), Rechnungsstellung, Auszahlung von Provisionen an Trainer.
  • Coaching: Vermittlung zwischen Trainer und Athlet, Messaging, Tracking von Einheiten, Bewertungen.
  • Künstliche Intelligenz: Bereitstellung des KI-Coaches, Personalisierung von Trainingsempfehlungen.
  • Sportdaten: Synchronisierung mit Strava und Garmin, Export von Einheiten, Leistungsberechnungen.
  • Marktplatz: Veröffentlichung und Verwaltung von Anzeigen, Messaging zwischen Verkäufer und Käufer.
  • Kommunikation: Versand von Newsletter, Transaktionsbenachrichtigungen (Bestellbestätigung, Zahlungserinnerung, Kartenablauf), Service-E-Mails.
  • Empfehlungsprogramm: Tracking von Empfehlungen, Zuordnung von Belohnungen.
  • Analyse und Verbesserung: Reichweitenmessung, Analyse von Nutzerverhalten, Website-Optimierung.
  • Sicherheit: Betrugserkennung, Schutz vor Missbrauch (reCAPTCHA), Zugriffsprotokolle.

5. Künstliche Intelligenz

AthleteSide nutzt KI-Dienste von OpenAI (OpenAI, L.L.C., San Francisco, USA) für folgende Funktionen:

  • KI-Coach: Konversationsassistent für Training, Ernährung und Rennstrategie. Die Nachrichten, die Sie an den KI-Coach senden, werden an die OpenAI-API übermittelt, um Antworten zu generieren.
  • Inhaltsgenerierung: Einige Artikel und Beschreibungen können durch KI generiert oder angereichert werden.
  • Übersetzung: Unterstützung bei der Übersetzung von Inhalten in die verschiedenen Sprachen der Website.
An OpenAI übermittelte Daten: Inhalt Ihrer Gespräche mit dem KI-Coach, Ihr Sportprofil (Ziele, Level, zusammengefasste Historie). Keine direkten Identifikationsdaten (Name, E-Mail, Bankdaten) werden an OpenAI übermittelt.

Keine automatisierte Entscheidungsfindung: Die KI liefert Empfehlungen zu Informationszwecken. Es werden keine Entscheidungen mit rechtlichen Auswirkungen oder wesentlichen Auswirkungen auf den Nutzer ausschließlich auf der Grundlage einer algorithmischen Verarbeitung getroffen.

Die an OpenAI übermittelten Daten unterliegen einer Übermittlung außerhalb der EU (siehe Abschnitt „Übermittlungen außerhalb der EU").

6. Zahlungsdaten

Die Zahlungen auf AthleteSide werden von Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland) verarbeitet.

Von Stripe verarbeitete Daten: Kreditkartennummer, Ablaufdatum, Kartenprüfnummer, Name des Karteninhabers. Diese Daten werden direkt von Stripe in einer PCI-DSS Level 1 zertifizierten Umgebung erfasst und verarbeitet. AthleteSide speichert niemals Ihre Kreditkartendaten.

Von AthleteSide gespeicherte Daten: Stripe-Kunden-ID, letzten 4 Ziffern der Karte, Kartentyp, Ablaufdatum, Transaktionshistorie (Beträge, Daten, Status), Rechnungen.

Für Trainer: Provisionszahlungen erfolgen über Stripe Connect. Der Trainer übermittelt seine Bankverbindung (IBAN, BIC) direkt an Stripe.

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

7. Anmeldung über Drittanbieterdienste

AthleteSide ermöglicht die Anmeldung und Registrierung über folgende Drittanbieterdienste:

Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) — Abgerufene Daten: Name, Vorname, E-Mail-Adresse, Profilbild.

Facebook (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) — Abgerufene Daten: Name, Vorname, E-Mail-Adresse, Profilbild.

Apple (Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland) — Abgerufene Daten: Name, E-Mail-Adresse (möglicherweise weitergeleitet über den Dienst „Hide My Email").

Strava (Strava, Inc., San Francisco, USA) — Abgerufene Daten: Name, Vorname, Profilbild, sportliche Aktivitätsdaten (siehe Abschnitt „Sportdaten").

Die Nutzung dieser Anmeldedienste ist fakultativ und erfordert Ihre Einwilligung. Sie können jederzeit einen Drittanbieterdienst in Ihren Kontoeinstellungen trennen. Es werden nur die für die Erstellung oder Anmeldung Ihres Kontos erforderlichen Daten abgerufen.

8. Sport- und Gesundheitsdaten

Bestimmte Funktionen von AthleteSide beinhalten die Verarbeitung von Gesundheitsdaten im Sinne von Art. 9 DSGVO, insbesondere:

  • Herzfrequenz (Daten importiert von Strava oder Garmin Connect)
  • Körperliche Aktivitätsdaten: Distanz, Dauer, Tempo, Höhenmeter, Leistung, Trittfrequenz
  • GPS-Daten: Streckenverfolgung
  • Sportliche Ziele und Fitnesslevel
Diese Daten werden auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) verarbeitet, die Sie durch die Verbindung Ihres Strava- oder Garmin-Kontos oder durch manuelle Eingabe dieser Informationen erteilen.

Strava (Strava, Inc., San Francisco, USA) — Wir greifen über die Strava-API auf Ihre sportlichen Aktivitäten zu. Sie können diesen Zugriff jederzeit in Ihren Strava-Kontoeinstellungen widerrufen.

Garmin Connect (Garmin Ltd., Schaffhausen, Schweiz / Garmin International, Inc., Olathe, Kansas, USA) — Wir exportieren Einheiten zu Ihrem Garmin-Konto. Die Verbindung kann in den Garmin-Einstellungen widerrufen werden.

Sie können Ihre Sportdaten jederzeit in den Einstellungen Ihres AthleteSide-Kontos löschen.

9. Auftragsverarbeiter und Empfänger der Daten

Ihre personenbezogenen Daten können an folgende Auftragsverarbeiter übermittelt werden, die im Auftrag von 2A CONSULTING handeln:

AuftragsverarbeiterDienstBetroffene DatenStandort
Amazon Web Services (AWS)HostingAlle DatenEU (Irland / Frankreich)
StripeZahlungenZahlungsdaten, IdentitätIrland / USA
SendGrid (Twilio)E-Mail-VersandE-Mail-Adresse, E-Mail-InhaltUSA
OpenAIKünstliche IntelligenzKI-Gespräche, SportprofilUSA
GooglereCAPTCHA, Analytics, OAuthIP-Adresse, NavigationsdatenIrland / USA
Plausible AnalyticsReichweitenanalyseAnonymisierte NavigationsdatenEU
MaxMind (GeoIP2)IP-GeolokalisierungIP-AdresseUSA
Meta (Facebook)OAuth, Social SharingIdentität (bei Social Login)Irland / USA
AppleOAuth (Sign In with Apple)Identität (bei Social Login)Irland
StravaSync sportlicher AktivitätenKörperliche AktivitätsdatenUSA
GarminExport von EinheitenTrainingseinheitenSchweiz / USA
EffiliationAffiliate-MarketingNavigationsdaten (Cookies)Frankreich

Personenbezogene Daten werden nicht an Dritte verkauft.

10. Datenübermittlungen außerhalb der EU

Einige unserer Auftragsverarbeiter befinden sich außerhalb der Europäischen Union, insbesondere in den USA. Diese Übermittlungen werden durch folgende Garantien gemäß Kapitel V DSGVO abgesichert:

EU-US Data Privacy Framework: Stripe, Google, Meta und andere US-Auftragsverarbeiter sind im Rahmen des Data Privacy Framework zertifiziert, das von der Europäischen Kommission als angemessenes Schutzniveau anerkannt wird (Angemessenheitsbeschluss vom 10. Juli 2023).

Standardvertragsklauseln (SCC): Für Auftragsverarbeiter, die nicht vom Data Privacy Framework abgedeckt sind, werden von der Europäischen Kommission genehmigte Standardvertragsklauseln eingesetzt.

Von Übermittlung außerhalb der EU betroffene Auftragsverarbeiter:

  • Stripe (USA) — Data Privacy Framework
  • SendGrid / Twilio (USA) — SCC
  • OpenAI (USA) — SCC + Data Processing Agreement
  • Google (USA) — Data Privacy Framework
  • MaxMind (USA) — SCC
  • Strava (USA) — SCC
Sie können eine Kopie der eingesetzten Garantien anfordern, indem Sie uns unter contact@athleteside.com kontaktieren.

11. Cookies und Tracker

Die Website https://www.athleteside.com verwendet Cookies und Tracker. Für detaillierte Informationen konsultieren Sie bitte unsere dedizierte Cookie-Seite.

Zusammenfassung der verwendeten Cookie-Kategorien:

  • Unbedingt erforderliche Cookies: Benutzersitzung, Authentifizierung, Warenkorb, CSRF, Sprachpräferenz. Diese Cookies erfordern keine Einwilligung.
  • Analyse-Cookies: Google Analytics, Plausible Analytics — Reichweitenmessung und Website-Verbesserung.
  • Funktionale Cookies: Speicherung Ihrer Präferenzen (Produktvergleich, Filter).
  • Drittanbieter-Cookies: reCAPTCHA (Google), Social-Sharing-Buttons, eingebettete Inhalte (Videos).
Sie können Ihre Cookie-Einstellungen jederzeit über das Einwilligungsbanner oder die Einstellungen Ihres Browsers verwalten.

12. Speicherfristen

Ihre Daten werden für folgende Zeiträume gespeichert:

DatentypSpeicherfrist
NutzerkontoDauer des Kontos + 3 Jahre nach Löschung
Zahlungsdaten und Rechnungen10 Jahre (buchhalterische Pflicht — § 147 AO, § 257 HGB)
Coaching-Daten (Nachrichten, Pläne)Dauer des Abonnements + 1 Jahr
KI-Coach-GesprächeDauer des Kontos (vom Nutzer löschbar)
Sportliche AktivitätsdatenDauer des Kontos (vom Nutzer löschbar)
NewsletterBis zur Abmeldung
Verbindungsprotokolle12 Monate (gesetzliche Pflicht — TMG)
Reichweitendaten (Analytics)Maximal 26 Monate
CookiesMaximal 13 Monate
MarktplatzanzeigenVeröffentlichungsdauer + 6 Monate
EmpfehlungsdatenDauer des Empfehlungskontos

Nach Ablauf dieser Fristen werden die Daten gelöscht oder irreversibel anonymisiert.

13. Ihre Rechte

Gemäß DSGVO und BDSG haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Bestätigung erhalten, ob Sie betreffende Daten verarbeitet werden, und eine Kopie dieser Daten erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Unrichtige oder unvollständige Daten korrigieren lassen.
  • Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Der Verarbeitung Ihrer Daten aus berechtigten Gründen widersprechen oder Werbung widersprechen.
  • Recht auf Einschränkung (Art. 18 DSGVO): In bestimmten Fällen die Aussetzung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Widerruf der Einwilligung: Ihre Einwilligung jederzeit widerrufen (Newsletter, Cookies, Social Login, Sportdaten), ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird.
  • Digitaler Nachlass: Anweisungen zum Umgang mit Ihren Daten nach Ihrem Tod festlegen.

14. Ausübung Ihrer Rechte

Um Ihre Rechte auszuüben, können Sie:

  • Eine E-Mail an contact@athleteside.com senden und dabei Ihr Anliegen angeben und einen Identitätsnachweis beifügen.
  • Die Funktionen Ihres Kontos nutzen: Ihre Informationen ändern, Ihr Konto löschen, Ihre Abonnements verwalten, Drittanbieterdienste trennen (Strava, Google usw.).
Wir verpflichten uns, auf Ihre Anfrage innerhalb eines Monats nach Erhalt zu antworten. Diese Frist kann bei Komplexität oder hoher Anzahl von Anfragen um zwei Monate verlängert werden, worüber Sie informiert werden.

Bei Schwierigkeiten bei der Ausübung Ihrer Rechte können Sie eine Beschwerde beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) einreichen:
BfDI — Husarenstr. 30, 53117 Bonn, Deutschland
Website: www.bfdi.bund.de

15. Datensicherheit

2A CONSULTING setzt geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten um:

  • Verschlüsselung während der Übertragung: Alle Kommunikationen sind über HTTPS/TLS gesichert.
  • Verschlüsselung im Ruhezustand: Sensible Daten sind in der Datenbank verschlüsselt.
  • Hashing von Passwörtern: Passwörter werden mit einem sicheren Algorithmus (bcrypt) gehasht und niemals im Klartext gespeichert.
  • Zugriffskontrolle: Rollenbasierter Datenzugriff (RBAC), verstärkte Authentifizierung für Administratoren.
  • Sichere Zahlungen: PCI-DSS-Verarbeitung über Stripe — keine Kreditkartendaten durchlaufen unsere Server.
  • Schutz vor Missbrauch: Rate Limiting, reCAPTCHA, CSRF-Schutz, Intrusion Detection.
  • Backups: Regelmäßige und verschlüsselte Datensicherungen.
  • Updates: Regelmäßige Anwendung von Sicherheitspatches.

16. Minderjährige

Die Website AthleteSide richtet sich nicht an Kinder unter 16 Jahren (Alter der digitalen Einwilligungsfähigkeit in Deutschland gemäß Art. 8 DSGVO).

Nutzer zwischen 16 und 18 Jahren müssen die Erlaubnis ihres gesetzlichen Vertreters einholen, um ein Konto zu erstellen und die Dienste zu nutzen, insbesondere kostenpflichtige Dienste.

Sollten wir feststellen, dass Daten über ein Kind unter 16 Jahren ohne Einwilligung des Sorgeberechtigten erhoben wurden, werden wir die erforderlichen Maßnahmen ergreifen, um diese Daten schnellstmöglich zu löschen.