Datenschutzerklärung

Diese Datenschutzerklärung beschreibt, welche Informationen RunLine erhebt, wenn du unsere Website oder unsere Meta-Quest-Anwendung nutzt, wie wir diese Informationen verwenden und welche Rechte du hast. Wir haben uns bemüht, alles in einfacher Sprache zu erklären. Wenn etwas unklar ist, schreib uns an mail@getrunline.app.

§ 01Wer wir sind

RunLine („wir", „uns") ist der Betreiber der RunLine-Website und der RunLine-Mixed-Reality-App für Meta Quest. Diese Erklärung gilt für beide.

§ 02Was wir erheben

• Kontodaten: deine E-Mail-Adresse und, optional, dein Name und deine Rolle (Hundeführer, Trainer, Verein), wenn du dich auf die Warteliste setzt oder ein Konto anlegst.
• Parcours-Dateien: Agility-Parcours, die du in RunLine importierst, erstellst oder speicherst. Diese sind an dein Konto gebunden.
• Geräte- & Nutzungsdaten: Headset-Modell, App-Version, Sitzungsdauer, Absturzberichte und anonymisierte Nutzungsanalysen, damit wir Fehler beheben und das Produkt verbessern können.
• Support-Korrespondenz: deine Nachrichten an uns und unsere Antworten.
• Beta-Programm-Metadaten (nur während der geschlossenen Beta-Phase): Zeitpunkt deiner Einladung und Annahme, eine interne Priorisierungs- und Notizebene für das Onboarding-Management durch den Betreiber, ein Zähler für nicht-angenommene Einladungen, sowie optional die E-Mail-Adresse, mit der du dich zuvor auf die Warteliste eingetragen hast (falls diese von deiner Konto-E-Mail abweicht).
• Betreiber-Aktivitätslog (Beta-Phase): wir protokollieren, welche Aktionen der Betreiber (z.B. Einladung, Slot-Freigabe, Notizen-Anpassung) wann mit welchem Konto durchgeführt hat. Dies ist eine technische Anforderung der DSGVO-Rechenschaftspflicht (Art. 5(2)). Das Log enthält ausschließlich interne Datensatz-IDs und Aktionstypen — keine Notizinhalte und keine E-Mail-Adressen.
• Profildaten (optional): Vorname, Nachname, bevorzugte E-Mail-Sprache (DE / EN), Rolle im Agility-Umfeld (Hundeführer:in, Trainer:in, Leistungsrichter:in, Verein/Organisator:in, Sonstiges). Wird ausschließlich für personalisierte Service-Kommunikation und interne Triage genutzt. Du kannst diese Daten jederzeit über deine Konto-Übersicht ändern oder löschen.
• Marketing-Einwilligung (optional, separat): Falls du dem Newsletter zugestimmt hast, speichern wir den Zustimmungs-Zeitstempel als Nachweis der Einwilligung (Art. 7(1) DSGVO). Widerruf jederzeit über die Konto-Übersicht — der Widerrufszeitpunkt wird im internen Audit-Log dokumentiert.
• Mail-Kommunikationsprotokoll: Wenn wir dir eine E-Mail senden (Wartelisten-Bestätigung, Passwort-Reset oder ein Beta-Start-Update), speichern wir pseudonymisiert, dass eine E-Mail dieses Typs zu diesem Zeitpunkt versendet wurde. Der Empfänger wird ausschließlich als Einweg-Hash (HMAC) deiner Adresse gespeichert — niemals im Klartext — damit wir nachweisen können, was versendet wurde, dasselbe Beta-Update nicht doppelt schicken und Abmeldungen einhalten. Technische Anforderung der Rechenschaftspflicht (Art. 5(2) DSGVO). Aufbewahrung siehe § 06.
• Trial-Eligibility-Aufzeichnung: Wir speichern, wann eine Smarter-Agility-User-ID erstmals mit RunLine verknüpft wurde, sowie einen Zähler über die Anzahl der RunLine-Konten, die diese SA-ID gebunden haben. Diese Aufzeichnung dient ausschließlich der Trial-Betrugs­prävention bei zukünftigen kostenpflichtigen Abos. Rechtsgrundlage: Art. 6(1)(f) DSGVO berechtigtes Interesse. Wichtig: Diese Aufzeichnung wird NICHT mit deinem RunLine-Konto gelöscht — die Datensparsamkeit ist erfüllt durch das Fehlen jeglicher direkter Identifikationsmerkmale (kein Name, keine E-Mail, nur die SA-System-ID).

§ 03Wofür wir es nutzen

• Den RunLine-Dienst bereitstellen: deine Parcours geräteübergreifend synchronisieren, Updates ausliefern, Support leisten.
• Produktqualität verbessern: Abstürze diagnostizieren, Feature-Nutzung messen, priorisieren, was als Nächstes gebaut wird.
• Transaktionale E-Mails über dein Konto, deinen Zugang oder wichtige Änderungen versenden. Wir verkaufen deine Daten nicht und versenden keine Werbe-E-Mails ohne deine Zustimmung.
• Die Beta-Phase steuern: nur eine begrenzte Zahl von Test-Nutzern wird gleichzeitig eingeladen; wir tracken, wer eingeladen wurde, wer das Angebot angenommen hat, und reaktivieren freie Plätze, wenn Einladungen ungenutzt verfallen. Rechtsgrundlage: Art. 6(1)(b) DSGVO (Durchführung vorvertraglicher Maßnahmen für die spätere Nutzung des Dienstes) sowie Art. 6(1)(f) (berechtigtes Interesse an effizienter Beta-Programm-Verwaltung; die abgewogenen Interessen der Betroffenen werden gewahrt, da die Daten nicht an Dritte weitergegeben und nach Beta-Ende anonymisiert oder gelöscht werden).

§ 04Mixed-Reality- & Sensordaten

RunLine läuft auf Meta Quest und nutzt die Passthrough-Kameras, das Raum-Scanning, Hand-Tracking und Spatial Anchors des Headsets, um deinen Parcours maßstabsgetreu in deinem Raum darzustellen. Diese Sensordaten werden lokal auf deinem Headset verarbeitet. RunLine überträgt keine rohen Kamerabilder, Tiefendaten oder Hand-Tracking-Streams auf unsere Server.

§ 05Drittanbieter

Wir setzen für den Betrieb des Dienstes eine kleine Anzahl an Auftragsverarbeitern ein. Mit jedem besteht ein Vertrag zur Auftragsverarbeitung; jeder hat eine eigene Datenschutzerklärung.

• Meta Platforms: Vertrieb über den Meta Quest Store und Anmeldung.
• Smarter Agility: wenn du einen dort entworfenen Parcours importierst, wird die Parcours-Datei an RunLine übertragen. Es werden keine Zugangsdaten ausgetauscht, die über den Importvorgang hinausgehen.
• HubSpot (HubSpot Ireland Limited, Dublin): Anmeldungen zur Warteliste und Beta-Programm-Kommunikation. E-Mail-Adressen, die du über das Wartelisten-Formular einträgst, werden an HubSpot übertragen und auf dessen Servern in der EU gespeichert. Auftragsverarbeitungs­vertrag: legal.hubspot.com/dpa. Wenn du beim Konto-Registrieren angibst, dass du dich vorher mit einer anderen E-Mail-Adresse auf die Warteliste eingetragen hast, speichern wir diese Adresse zusätzlich zu deiner Konto-Adresse, um deinen Warteplatz korrekt zuzuordnen. Die Wartelisten-Adresse wird nicht erneut an HubSpot übertragen — die Zuordnung erfolgt rein intern.
• Cloud-Hosting & E-Mail: Anbieter, bei denen wir deine Kontodaten speichern und transaktionale E-Mails versenden.
• Produktanalyse & Crash-Reporting: nur anonymisierte Daten auf Sitzungsebene.
• Trial-Tracking: keine Drittanbieter beteiligt. Smarter-Agility-User-IDs (siehe § 02 letzter Punkt) werden ausschließlich lokal in der RunLine-Datenbank gespeichert. Diese Aufzeichnung wird niemals an HubSpot, Smarter Agility selbst oder andere Dritte übermittelt — der Ring-Fence wie für die Warteliste-Brücke gilt analog.

§ 06Speicherdauer

Wir speichern deine Kontodaten, solange dein Konto aktiv ist. Wenn du dein Konto schließt, löschen oder anonymisieren wir deine personenbezogenen Daten innerhalb von 30 Tagen, außer wir sind aus rechtlichen oder buchhalterischen Gründen verpflichtet, sie aufzubewahren.

Selbst-Löschung des Kontos (Art. 17 DSGVO): Du kannst dein RunLine-Konto jederzeit selbst löschen über die Funktion „Konto löschen" in deiner Konto-Übersicht. Dabei werden physisch entfernt: dein Benutzerprofil (E-Mail, Passwort-Hash, Profildaten), alle importierten Smarter-Agility-Kurse, deine Abonnement-Slot-Bindungen, deine Beta-Programm-Metadaten und alle Verweise auf dich in Betreiber-Audit-Logs. Die Audit-Log-Einträge selbst bleiben strukturell erhalten (mit anonymisiertem Akteur), zur Erfüllung der Rechenschaftspflicht aus Art. 5(2) DSGVO. Deine Smarter-Agility-Account-ID bleibt in der Trial-Eligibility-Tabelle (siehe § 02 letzter Punkt) erhalten — diese Tabelle enthält keine direkten Identifikationsmerkmale und dient ausschließlich der Trial-Betrugs­prävention.

Beta-Programm-Metadaten (siehe § 02) werden während der aktiven Beta-Phase gespeichert. Spätestens 30 Tage nach Beta-Ende werden Einlade-, Annahme-, Priorisierungs- und Kick-Zähler-Daten anonymisiert (auf NULL gesetzt). Die optionale Wartelisten-Brücken-E-Mail wird bis zur Konto-Löschung gespeichert (separate Rechtsgrundlage Art. 6(1)(a) DSGVO). Den Widerruf dieser Einwilligung kannst du jederzeit selbst über die Schaltfläche „Brücke entfernen" auf deiner Konto-Übersichtsseite ausführen — der Widerruf wirkt sofort und löscht die Wartelisten-Adresse aus deinem Datensatz. Bei Schwierigkeiten ist eine Anfrage an mail@getrunline.app ebenfalls möglich.

Betreiber-Aktivitätslog (siehe § 02) wird während der Beta-Phase aufbewahrt. Spätestens 90 Tage nach Beta-Ende werden die Datensatz-IDs pseudonymisiert (durch nicht-umkehrbare Hash-Werte ersetzt), sodass die Log-Einträge für die operative Statistik (z.B. „wie viele Einladungen wurden insgesamt vergeben") erhalten bleiben, aber kein Rückschluss auf einzelne Nutzer mehr möglich ist. Bei Konto-Löschung (Art. 17) werden Bezüge zu deinem Konto im Log unverzüglich entfernt (CASCADE DELETE); die anonymisierten Log-Einträge selbst bleiben für den Nachweis der ordnungsgemäßen Verarbeitung erhalten.

Mail-Kommunikationsprotokoll & Abmelde-Liste (siehe § 02): Das pseudonymisierte Versandprotokoll bewahren wir je Eintrag 12 Monate auf, danach wird er gelöscht; etwaige Freitextfelder (z.B. eine Zustellfehler- Meldung) werden nach 90 Tagen geleert. Der Empfänger wird stets nur als Einweg-Hash gespeichert, sodass keine lesbare Adresse zurückbleibt. Wenn du dich von Beta-Start-Mails abmeldest, speichern wir zusätzlich einen gehashten Eintrag auf einer Abmelde-Liste, damit wir diese Adresse nie wieder anschreiben — dieser einzelne gehashte Eintrag bleibt unbefristet erhalten, gerade damit die Abmeldung dauerhaft eingehalten wird, und enthält keine lesbare Adresse. Bei Konto-Löschung (Art. 17) wird die Verknüpfung zu deinem Nutzerdatensatz entfernt; die pseudonymisierten Einträge selbst bleiben innerhalb der oben genannten Fristen erhalten.

§ 07Deine Rechte

Je nachdem, wo du lebst, hast du das Recht auf Auskunft, Berichtigung, Datenübertragbarkeit oder Löschung deiner personenbezogenen Daten, das Recht auf Widerspruch gegen bestimmte Verarbeitungen und das Recht auf Beschwerde bei deiner zuständigen Datenschutzbehörde. Um eines dieser Rechte auszuüben, schreib uns an mail@getrunline.app – wir antworten innerhalb von 30 Tagen.

§ 08Kinder

RunLine richtet sich nicht an Kinder unter 13 Jahren (oder dem Mindestalter in deiner Rechtsordnung). Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Falls du glaubst, dass uns ein Kind Daten übermittelt hat, kontaktiere uns bitte und wir löschen sie.

§ 09Änderungen dieser Erklärung

Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Das oben angegebene Gültigkeitsdatum spiegelt stets die jüngste Version wider. Bei wesentlichen Änderungen informieren wir dich vorab per E-Mail oder in der App.

§ 10Kontakt

Fragen, Anliegen oder Anfragen: mail@getrunline.app.