Datenschutzerklärung

Stand: 9. April 2026

1. Verantwortliche Person

Norma Steller
c/o Impressumservice Dein-Impressum
Stettiner Straße 41
35410 Hungen
E-Mail: legal@runnerd.de

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht zu bestellen, da es sich um eine Einzelunternehmerin ohne entsprechende Mitarbeiterzahl handelt und die Verarbeitung besonderer Datenkategorien nicht die Kerntätigkeit im Sinne von Art. 37 Abs. 1 lit. c DSGVO darstellt.

2. Grundsätze der Datenverarbeitung

Runnerd wurde nach dem Prinzip Privacy by Design entwickelt:

  • Trainings- und Gesundheitsdaten der Nutzerinnen und Nutzer verlassen das jeweilige Gerät nicht — mit Ausnahme der optionalen iCloud-Synchronisation zwischen eigenen Geräten über Apples CloudKit Private Database.
  • Es werden keine eigenen Server für App-Daten betrieben; Trainings- und Gesundheitsdaten werden nicht an die Verantwortliche oder an Dritte zu Analyse- oder Werbezwecken übermittelt.
  • Es kommen keine Tracking-Tools, Analyse-SDKs oder Werbebibliotheken (z. B. Firebase Analytics, Google Analytics, Amplitude, Facebook SDK) zum Einsatz.
  • Die Verantwortliche hat keinen Zugriff auf Laufdaten, Gesundheitsdaten oder sonstige in der App gespeicherte Informationen.

3. Datenverarbeitung in der App

3.1 Gesundheits- und Trainingsdaten (HealthKit)

Verarbeitete Datenkategorien:
Mit ausdrücklicher Einwilligung der nutzenden Person liest Runnerd Workout-Daten aus der Apple Health App, darunter:

  • Laufaktivitäten (Distanz, Dauer, Tempo, Route)
  • Herzfrequenz (Durchschnitt, Maximum, Minimum, zeitreihenbasiert)
  • Herzratenvariabilität (HRV)
  • Ruheherzfrequenz
  • Schlafdaten (Dauer, Tiefschlaf, REM-Anteil)
  • VO2max-Schätzwerte
  • Kalorienverbrauch
  • GPS-Routen (soweit vom Gerät aufgezeichnet)

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für Gesundheitsdaten). Die Einwilligung wird in einem eigenen In-App-Einwilligungsdialog vor dem ersten HealthKit-Zugriff eingeholt.

Art der Verarbeitung:
Gesundheitsdaten werden ausschließlich lokal auf dem Gerät der nutzenden Person verarbeitet und gespeichert (Core Data). Eine Übertragung an externe Server findet nicht statt. Sämtliche Berechnungen (Readiness Score, PMC, TRIMP, Coaching-Empfehlungen) erfolgen auf dem Endgerät.

Widerruf:
Die HealthKit-Einwilligung kann jederzeit entzogen werden:

  • iOS: Einstellungen → Datenschutz & Sicherheit → Health → Runnerd
  • macOS: Systemeinstellungen → Datenschutz & Sicherheit → Health → Runnerd

Der Widerruf gilt mit Wirkung für die Zukunft. Bereits lokal gespeicherte Daten bleiben bis zur Deinstallation der App erhalten und können in der App selbst gelöscht werden.

3.2 Trainingsplanung und manuelle Eingaben

Daten, die durch die nutzende Person selbst in Runnerd eingegeben werden (Renndaten, Ziele, Schuhprofile, Trainingspartner, Einstellungen), werden ausschließlich lokal gespeichert und unterliegen denselben Datenschutzgrundsätzen wie HealthKit-Daten.

3.3 iCloud-Synchronisation (CloudKit)

Umfang der Synchronisation:
Bei aktivierter iCloud-Synchronisation werden Runnerd-Daten über Apples CloudKit Private Database zwischen den eigenen Geräten der nutzenden Person synchronisiert.

Besonderheit der Private Database:
Die CloudKit Private Database ist ausschließlich dem jeweiligen iCloud-Konto der nutzenden Person zugeordnet. Die Verantwortliche hat auf diese Daten keinen Zugriff — weder technisch noch organisatorisch.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung der iCloud-Synchronisation).

Datenschutz von Apple:
https://www.apple.com/de/legal/privacy/

3.4 In-App-Käufe (StoreKit / Apple App Store)

Runnerd bietet optionale kostenpflichtige Funktionen an. Käufe werden ausschließlich über den Apple App Store (StoreKit 2) abgewickelt. Zahlungsdaten werden von der Verantwortlichen nicht verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.5 Absturz-Berichte und Fehlerprotokolle

Runnerd verwendet keine Drittanbieter-Crash-Reporting-Tools. Sofern die Apple-Einstellung „Diagnose & Nutzung teilen“ aktiviert ist, kann Apple aggregierte, anonymisierte Absturzdaten an Entwicklerinnen und Entwickler weiterleiten.

3.6 Automatisierte Entscheidungen und Profiling

Runnerd trifft auf Basis der verarbeiteten Daten automatisierte Auswertungen (Readiness Score, PMC, Coaching-Empfehlungen). Diese dienen ausschließlich der persönlichen Trainingsunterstützung und entfalten keine rechtlichen oder vergleichbar erheblichen Auswirkungen im Sinne von Art. 22 DSGVO.

4. Übermittlung in Drittländer

4.1 Apple Inc.

Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA) wird im Rahmen von CloudKit/iCloud, App Store/StoreKit und Apple Crash Reporting tätig. Apple ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

https://www.dataprivacyframework.gov

4.2 Netlify, Inc.

Netlify, Inc. (44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA) wird als Hosting-Dienstleister für runnerd.de eingesetzt. Die Datenübertragung in die USA erfolgt auf Grundlage von Standarddatenschutzklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

https://www.netlify.com/privacy/

5. Website (runnerd.de)

5.1 Hosting und Server-Logs

Die Website runnerd.de wird gehostet bei Netlify, Inc. Beim Abruf der Website werden automatisch Informationen in Server-Log-Dateien gespeichert (Browser-Typ, Betriebssystem, Referrer-URL, Hostname, Uhrzeit, IP-Adresse). Diese Daten werden nach spätestens 30 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

5.2 Cookies und Tracking

Runnerd.de verwendet keine Cookies zu Tracking- oder Werbezwecken und kein Analytics-Tool.

5.3 Kontaktaufnahme per E-Mail

Bei Kontaktaufnahme per E-Mail werden die übermittelten Daten ausschließlich zur Bearbeitung der Anfrage gespeichert und nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO.

6. Speicherdauer und Löschung

App-Daten: Daten werden auf dem Gerät gespeichert, solange die App installiert ist. Bei Deinstallation werden alle lokal gespeicherten Daten gelöscht. Daten in der CloudKit Private Database können über iCloud.com → Speicher verwalten → Apps manuell entfernt werden.

E-Mail-Anfragen: E-Mails werden nach Abschluss der Anfrage gelöscht, spätestens nach sechs Monaten.

7. Betroffenenrechte

Gemäß DSGVO stehen folgende Rechte zu: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie der Widerruf einer Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

App-Daten (HealthKit, Core Data, iCloud)

Trainings- und Gesundheitsdaten sind für die Verantwortliche technisch nicht zugänglich. Betroffenenrechte können daher ausschließlich direkt auf dem Gerät geltend gemacht werden:

  • Auskunft & Einsicht: Alle Daten sind in der App selbst einsehbar.
  • Löschung: Deinstallation der App löscht alle lokalen Daten.
  • Widerruf der HealthKit-Einwilligung: iOS: Einstellungen → Datenschutz & Sicherheit → Health → Runnerd / macOS: Systemeinstellungen → Datenschutz & Sicherheit → Health → Runnerd.

Kontaktdaten (E-Mail-Korrespondenz)

Anfragen an: legal@runnerd.de

8. Beschwerderecht bei einer Aufsichtsbehörde

Die zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77, 14532 Kleinmachnow
https://www.lda.brandenburg.de

9. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Änderungen der rechtlichen Rahmenbedingungen oder der App-Funktionalität aktualisiert. Die jeweils aktuelle Fassung ist in der App unter Einstellungen → Datenschutz sowie unter runnerd.de/datenschutz abrufbar.

Privacy Policy

Last updated: 9 April 2026

1. Data Controller

Norma Steller
c/o Impressumservice Dein-Impressum
Stettiner Straße 41
35410 Hungen, Germany
Email: legal@runnerd.de

A Data Protection Officer is not required under Art. 37 GDPR, as the controller is a sole trader without the requisite number of employees, and the processing of special categories of data does not constitute the core activity within the meaning of Art. 37(1)(c) GDPR.

2. Principles of Data Processing

Runnerd has been developed according to the principle of Privacy by Design:

  • Training and health data do not leave the user’s device — except for the optional iCloud synchronisation between the user’s own devices via Apple’s CloudKit Private Database.
  • No proprietary servers are operated for app data; data is not transmitted to the controller or to third parties for analysis or advertising purposes.
  • No tracking tools, analytics SDKs, or advertising libraries (e.g. Firebase Analytics, Google Analytics, Amplitude, Facebook SDK) are used.
  • The controller has no access to running data, health data, or any other information stored in the app.

3. Data Processing in the App

3.1 Health and Training Data (HealthKit)

Categories of data processed:
With the user’s explicit consent, Runnerd reads workout data from the Apple Health app, including:

  • Running activities (distance, duration, pace, route)
  • Heart rate (average, maximum, minimum, time-series)
  • Heart rate variability (HRV)
  • Resting heart rate
  • Sleep data (duration, deep sleep, REM proportion)
  • VO2max estimates
  • Calories burned
  • GPS routes (where recorded by the device)

Legal basis:
Art. 6(1)(a) GDPR (consent) in conjunction with Art. 9(2)(a) GDPR (explicit consent for health data). Consent is obtained through a dedicated in-app consent dialog prior to the first HealthKit access.

Nature of processing:
Health data is processed and stored exclusively on the user’s device (Core Data). No transmission to external servers takes place. All calculations (Readiness Score, PMC, TRIMP, coaching recommendations) are performed on the device.

Withdrawal:
HealthKit consent may be withdrawn at any time:

  • iOS: Settings → Privacy & Security → Health → Runnerd
  • macOS: System Settings → Privacy & Security → Health → Runnerd

Withdrawal applies with effect for the future. Data already stored locally remains on the device until the app is uninstalled and can be deleted within the app itself.

3.2 Training Plans and Manual Entries

Data entered manually by the user (race entries, goals, shoe profiles, training partners, settings) is stored exclusively on the device and is subject to the same privacy principles as HealthKit data.

3.3 iCloud Synchronisation (CloudKit)

Scope of synchronisation:
When iCloud synchronisation is enabled, Runnerd data is synchronised between the user’s own devices via Apple’s CloudKit Private Database.

Nature of the Private Database:
The CloudKit Private Database is associated exclusively with the user’s iCloud account. The controller has no access to this data — neither technically nor organisationally.

Legal basis:
Art. 6(1)(a) GDPR (consent given by enabling iCloud synchronisation).

Apple’s privacy policy:
https://www.apple.com/legal/privacy/

3.4 In-App Purchases (StoreKit / Apple App Store)

Runnerd offers optional paid features. Purchases are processed exclusively via the Apple App Store (StoreKit 2). Payment data is not processed by the controller.

Legal basis: Art. 6(1)(b) GDPR (performance of a contract).

3.5 Crash Reports and Error Logs

Runnerd does not use any third-party crash reporting tools. If the Apple setting “Share Analytics & Improvements” is enabled, Apple may forward aggregated, anonymised crash data to developers.

3.6 Automated Decisions and Profiling

Runnerd performs automated analyses (Readiness Score, PMC, coaching recommendations). These serve exclusively to support personal training and produce no legal or similarly significant effects within the meaning of Art. 22 GDPR.

4. Transfer to Third Countries

4.1 Apple Inc.

Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA) is involved in CloudKit/iCloud, App Store/StoreKit, and Apple Crash Reporting. Apple is certified under the EU-US Data Privacy Framework (DPF).

https://www.dataprivacyframework.gov

4.2 Netlify, Inc.

Netlify, Inc. (44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA) is used as the hosting provider for runnerd.de. Transfers are carried out on the basis of Standard Contractual Clauses (SCCs) pursuant to Art. 46(2)(c) GDPR.

https://www.netlify.com/privacy/

5. Website (runnerd.de)

5.1 Hosting and Server Logs

The website runnerd.de is hosted by Netlify, Inc. When the website is accessed, information is automatically stored in server log files (browser type, operating system, referrer URL, hostname, time, IP address). This data is deleted automatically after 30 days at the latest.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest).

5.2 Cookies and Tracking

Runnerd.de does not use cookies for tracking or advertising purposes and does not use any analytics tool.

5.3 Contact by Email

When contact is made by email, the data transmitted is stored exclusively for the purpose of processing the enquiry and is not passed on to third parties.

Legal basis: Art. 6(1)(f) GDPR or Art. 6(1)(b) GDPR.

6. Retention and Deletion

App data: Data is stored on the device for as long as the app is installed. Upon uninstallation, all locally stored data is deleted. Data in the CloudKit Private Database can be removed via iCloud.com → Manage Storage → Apps.

Email enquiries: Emails are deleted upon completion of the enquiry, and no later than six months thereafter.

7. Rights of Data Subjects

The following rights are available under the GDPR: access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction of processing (Art. 18), data portability (Art. 20), objection (Art. 21), and the right to withdraw consent at any time with effect for the future (Art. 7(3) GDPR).

App Data (HealthKit, Core Data, iCloud)

Training and health data is technically inaccessible to the controller. Rights with respect to this data can only be exercised directly on the device:

  • Access & inspection: All data is viewable within the app itself.
  • Erasure: Uninstalling the app deletes all local data.
  • Withdrawal of HealthKit consent: iOS: Settings → Privacy & Security → Health → Runnerd / macOS: System Settings → Privacy & Security → Health → Runnerd.

Contact Data (Email Correspondence)

Requests to: legal@runnerd.de

8. Right to Lodge a Complaint

The competent supervisory authority is:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
(State Commissioner for Data Protection, Brandenburg)
Stahnsdorfer Damm 77, 14532 Kleinmachnow, Germany
https://www.lda.brandenburg.de

9. Changes to This Privacy Policy

This privacy policy will be updated in the event of changes to the applicable legal framework or the app’s functionality. The current version is always available in the app under Settings → Privacy and at runnerd.de/datenschutz.