Datenschutzerklärung für “Windsporttracker” (App & Forum)
Stand: Dezember 2025
Wir freuen uns, dass Sie unsere Dienste (die App „Windsporttracker“, die Web-Version und unser Support-Forum) nutzen. Der Schutz Ihrer Daten ist uns wichtig. Nachfolgend informieren wir Sie transparent über den Umgang mit Ihren Daten.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Matthias Koch
Eschenweg 7
16244 Schorfheide
Deutschland
E-Mail: support@sunbits.de
2. Datenarten und Umfang der Verarbeitung
Wir verarbeiten Daten, die für die Bereitstellung der App-Funktionen sowie den Betrieb unserer Community erforderlich sind.
A) Bei Nutzung der Windsporttracker-App (Mobile & Web):
- Nutzerdaten: E-Mail-Adresse, Anmeldedaten, optional Name/Pseudonym.
- Standort- und Bewegungsdaten (GPS): Zur Aufzeichnung und Analyse von Strecken, Geschwindigkeiten und Manövern beim Windsport.
- Gesundheitsdaten (Vitalwerte): Konkret wird – sofern vorhanden – Ihre Herzfrequenz verarbeitet. Diese Daten stammen aus den Aufzeichnungsdateien (z. B. von verbundenen Drittanbietern wie Garmin, Suunto, Polar, Coros) und werden für die Trainingsanalyse genutzt.
B) Bei Nutzung des Support-Forums:
- Community-Daten: Wenn Sie sich im Forum registrieren, speichern wir Ihren Benutzernamen, Ihre E-Mail-Adresse sowie alle Inhalte (Texte, Bilder), die Sie in Beiträgen veröffentlichen.
- IP-Adressen: Zur Spambekämpfung und Sicherheit speichern wir die IP-Adresse beim Erstellen von Beiträgen und bei Anfragen an den Server.
C) Allgemeine technische Daten:
- Geräteinformationen (Modell, Betriebssystem) und Absturzberichte zur Fehlerbehebung.
3. Zweck der Verarbeitung
- App: Analyse und Visualisierung von Sportaktivitäten, Synchronisation zwischen Geräten, Verwaltung von Abonnements.
- Forum: Bereitstellung einer Kommunikationsplattform für Support, Feedback und Austausch.
- Allgemein: Authentifizierung, Sicherheit und Gewährleistung der Systemstabilität.
4. Rechtsgrundlagen
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Für die Nutzung der App-Funktionen, des Forums und die Abwicklung von Abos.
- Einwilligung (Art. 9 Abs. 2 lit. a DSGVO): Da es sich bei der Herzfrequenz um Gesundheitsdaten handelt, verarbeiten wir diese in der App nur mit Ihrer ausdrücklichen Einwilligung. Hinweis: Ohne diese Einwilligung ist die Trainingsanalyse technisch nicht oder nur eingeschränkt möglich.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für den sicheren Betrieb (Spamschutz, Fehleranalyse via Sentry).
5. Empfänger, Dienstleister und Datenverarbeitung im Detail
Wir geben Ihre Daten nur an Dritte weiter, wenn dies technisch notwendig ist. Um maximale Transparenz zu gewährleisten, listen wir hier genau auf, welcher Dienstleister welche Daten verarbeitet:
| Dienstleister | Zweck & Daten |
|---|---|
| Hetzner Online GmbH (Deutschland/EU) |
Hosting & Infrastruktur. Hier läuft unser Backend. Gespeichert werden allgemeine Anwendungsdaten. Wichtig: Hetzner speichert keine Passwörter im Klartext. |
| BunnyWay d.o.o. (Slowenien/EU) |
CDN, DNS & Datenspeicher. Dient der schnellen Auslieferung und speichert die konkreten Trainingsdateien (darin enthalten: GPS-Tracks, Herzfrequenzdaten). |
| Appwrite (Deutschland/EU) |
Authentifizierung. Dieser Dienst verwaltet Ihren Login. Hier werden Ihre E-Mail-Adresse, Ihr optionaler Name und Ihr Passwort (verschlüsselt) gespeichert. |
| Mailjet (SAS) (Frankreich/EU) |
E-Mail-Kommunikation. Versand von systemrelevanten E-Mails (z. B. „Passwort vergessen“, Willkommens-Mail). |
| RevenueCat (USA) |
Abo-Verwaltung. Wenn Sie ein Abonnement abschließen, prüft dieser Dienst den Status Ihres Kaufs. Es werden anonymisierte IDs und Kaufbelege verarbeitet. |
| Functional Software, Inc. (Sentry) (Deutschland/EU) |
Fehleranalyse. (Siehe Punkt 6) |
Drittlandtransfer:
Einige Dienstleister (RevenueCat, Sentry) haben ihren Sitz in den USA. Wir stellen sicher, dass die Datenübermittlung durch geeignete Garantien abgesichert ist (z. B. EU-US Data Privacy Framework oder Standardvertragsklauseln).
6. Überwachung der Systemstabilität (Sentry)
Um die technische Stabilität der App und der Webseite zu gewährleisten, nutzen wir den Dienst Sentry.
- Zweck: Wenn die App abstürzt oder ein Fehler auftritt, sendet die App automatisch einen Fehlerbericht an Sentry. Dies hilft uns, Bugs schnell zu finden.
- Daten: Dabei werden Informationen zum Gerätezustand, Betriebssystem, Zeitpunkt des Fehlers und ggf. Ihre IP-Adresse übertragen. Diese Daten dienen ausschließlich der Fehlerbehebung und nicht zu Werbezwecken.
7. Besonderheit: Öffentlichkeit von Forenbeiträgen
Bitte beachten Sie, dass Beiträge, die Sie in unserem Support-Forum veröffentlichen, grundsätzlich öffentlich zugänglich sind und potenziell von Suchmaschinen indexiert werden.
- Wichtig: Veröffentlichen Sie im Forum keine sensiblen Gesundheitsdaten oder vertrauliche Informationen.
8. Cookies
- App: Es werden nur technisch notwendige Token zur Speicherung des Login-Status verwendet.
- Forum: Die Foren-Software verwendet technisch notwendige Cookies, um Ihren Login-Status zu speichern und Funktionen (z. B. „ungelesene Beiträge“) zu ermöglichen. Es werden keine Cookies zu Werbezwecken gesetzt.
9. Speicherdauer und Löschung
Wir speichern Ihre Daten, solange Ihr Account besteht oder es gesetzlich vorgeschrieben ist.
Spezifische Fristen im Forum:
- Server-Logs: IP-Adressen aller Anfragen an den Server werden maximal 90 Tage gespeichert (Sicherheitsmaßnahme).
- Beitrags-IPs: Die IP-Adresse, von der aus ein Forumsbeitrag gesendet wurde, wird bis zu 5 Jahre gespeichert, um Spam-Maßnahmen und Moderation (z. B. Bann-Umgehung) durchsetzen zu können.
Löschung des Accounts:
Sie können Ihren App-Account und alle zugehörigen Gesundheitsdaten jederzeit direkt in den App-Einstellungen unwiderruflich löschen. Alternativ kontaktieren Sie uns per E-Mail.
- Hinweis zum Forum: Wenn Sie Ihren Account löschen, werden Ihre Foren-Beiträge in der Regel anonymisiert (der Benutzername wird entfernt), bleiben aber als Teil der Diskussion erhalten.
10. Minderjährige
Unser Angebot richtet sich an Personen ab 16 Jahren. Jüngere Nutzer dürfen die App und das Forum nur mit Zustimmung der Erziehungsberechtigten nutzen.
11. Betroffenenrechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit. Sie können Ihre Einwilligung zur Verarbeitung der Gesundheitsdaten jederzeit mit Wirkung für die Zukunft widerrufen (Account-Löschung). Zudem haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde.
12. Kontakt
Bei Fragen wenden Sie sich bitte an: support@sunbits.de
Privacy Policy for “Windsporttracker” (App & Forum)
Last updated: December 2025
Thank you for using our services (“Windsporttracker” App, Web, and Support Forum). We take your privacy seriously. This policy explains how we handle your data.
1. Data Controller
Responsible for data processing:
Matthias Koch
Eschenweg 7
16244 Schorfheide
Germany
Email: support@sunbits.de
2. Data We Collect
We process data necessary to provide our fitness analysis and community features.
A) When using the Windsporttracker App (Mobile & Web):
- User Data: Email address, login credentials, optional name/pseudonym.
- Location Data (GPS): To record and analyze routes, speeds, and maneuvers in wind sports.
- Health Data (Vital Signs): Specifically, we process your Heart Rate data if provided. This data is extracted from your activity files (e.g., from connected third-party services like Garmin, Suunto, Polar, Coros).
B) When using the Support Forum:
- Community Data: Username, email address, and any content (text, images) you post.
- IP Addresses: We record the IP address that a post originated from to prevent spam and ensure security.
C) Technical Data:
- Device information and crash reports for debugging purposes.
3. Purpose of Processing
- App: Analysis of training data, synchronization, and subscription management.
- Forum: Providing a platform for support, feedback, and community discussion.
- General: Authentication, security, and system stability.
4. Legal Basis
For users in the EU/EEA/UK (GDPR):
- Contractual Necessity (Art. 6 GDPR): To provide the App and Forum services.
- Consent (Art. 9 GDPR): We process Health Data (Heart Rate) only with your explicit consent. Note: The app’s analysis features require this data to function properly.
- Legitimate Interest (Art. 6 GDPR): For forum moderation, security monitoring, and error tracking (Sentry).
For users in other regions (e.g., USA, Canada):
By using the Services and voluntarily providing your data, you consent to the processing as described here.
5. Service Providers and Data Processing Details
We share data only with trusted third-party providers necessary to operate the service. For transparency, we list exactly which provider processes which data:
| Provider | Purpose & Data |
|---|---|
| Hetzner Online GmbH (Germany/EU) |
Hosting & Infrastructure. Our backend runs here. It stores general application data. Note: Hetzner does not store user passwords in plain text. |
| BunnyWay d.o.o. (Slovenia/EU) |
CDN, DNS & Storage. Used for fast content delivery and specifically to store your Activity Files (containing GPS tracks and Heart Rate data). |
| Appwrite (Germany/EU) |
Authentication. Manages user logins. Stores your Email, optional Name, and Password (encrypted). |
| Mailjet (SAS) (France/EU) |
Email Communication. Sends transactional emails (e.g., “Forgot Password”, welcome emails). |
| RevenueCat (USA) |
Subscription Management. Validates your subscription status. Processes anonymized IDs and purchase receipts. |
| Functional Software, Inc. (Sentry) (Germany/EU) |
Error Reporting. (See Section 6) |
International Transfers:
Some providers (RevenueCat, Sentry) are based in the USA. We ensure that data transfers are protected by appropriate safeguards (e.g., EU-US Data Privacy Framework or Standard Contractual Clauses).
6. System Stability and Error Reporting (Sentry)
To ensure the stability of our App and Website, we use Sentry.
- Purpose: If the App crashes or an error occurs, an error report is automatically sent to Sentry. This helps us identify and fix bugs quickly.
- Data: Information regarding device state, operating system, time of the error, and potentially your IP address is transmitted. This data is used solely for debugging and not for advertising purposes.
7. Public Nature of Forum Posts
Please note that posts you make in the Support Forum are publicly visible and may be indexed by search engines.
- Warning: Do not post private health data or sensitive personal information in the forum.
8. Cookies
- App: Uses only technical tokens for login sessions.
- Forum: Uses technical cookies to maintain your login session and forum preferences. No marketing cookies are used.
9. Retention and Deletion
We store your data as long as you have an active account or as required by law.
Specific Forum Retention Periods:
- Server Logs: IP addresses of requests are retained for no more than 90 days for security purposes.
- Post IPs: IP addresses associated with forum posts are retained for up to 5 years to manage moderation and prevent spam/ban evasion.
Delete Account:
You can delete your App account and all associated health data at any time directly within the App Settings (“Delete Account”).
- Note regarding the Forum: If you delete your account, your forum posts are typically anonymized (username removed) but remain part of the thread.
10. Children’s Privacy
- General: Our services are intended for users aged 16 and older.
- USA (COPPA): We do not knowingly collect personal information from children under 13. If we become aware that we have collected data from a child under 13, we will delete such information immediately.
11. Your Rights
You have rights regarding your data, including accessing, correcting, or deleting your personal information. You may withdraw your consent for health data processing at any time (via account deletion). EU users have the right to lodge a complaint with a supervisory authority.
12. Additional Notice for California Residents (CCPA)
We do not sell your personal information. You have the right to request details about the information we collect and to request deletion.