Datenschutzerklärung

Stand: April 2026

---

1. Verantwortlicher

besser als gestern UG (haftungsbeschränkt)
Elisabeth-Emter-Weg 6
79110 Freiburg im Breisgau
Deutschland

E-Mail: help@race-mind.com

---

2. Übersicht

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir bei der Nutzung der App Race Mind – Triathlon & Running Coach (nachfolgend „App“) und unserer Website race-mind.com (nachfolgend „Website“) erheben, wie wir sie verarbeiten und welche Rechte dir zustehen.

Die App richtet sich an Personen ab 16 Jahren. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren.

---

3. Welche Daten wir erheben

3.1 Daten, die du uns direkt gibst

Kategorie	Beispiele	Zweck
Profildaten	Name, Geburtsjahr, Körpergröße, Gewicht	Trainingsplan-Erstellung, Zonenberechnung
Trainingserfahrung	Erfahrungsdauer, aktuelles Wochenpensum, verfügbare Stunden	Planindividualisierung
Leistungsdaten	Lauf-Bestzeiten, Rad-Geschwindigkeit, Schwimm-Pace, Herzfrequenzwerte (Max HR, LTHR, Ruhepuls)	Schwellenwert-Berechnung, Prognose
Gesundheitsdaten	Verletzungen und Beschwerden (Name, Schweregrad 1–5, Körperregion)	Plananpassung, Verletzungsmanagement
Wettkampfdaten	Zielwettkampf, Datum, Distanz, Zielzeit	Trainingsplanung, Prognose
Verfügbarkeit	Trainingsfreie Tage, Zeitfenster (AM/PM)	Wochenplanung
Chat-Nachrichten	Fragen an den Coach, Feedback, Stimmungsabfragen	Coaching-Antworten, Plananpassung
Kontodaten	E-Mail-Adresse (bei Account-Verknüpfung via Apple, Google oder E-Mail)	Authentifizierung, Datenwiederherstellung

3.2 Daten von Drittanbietern

Quelle	Daten	Zweck
Strava	Trainingsaktivitäten (Dauer, Distanz, Pace, Herzfrequenz, Leistung, Lap-Daten, Höhenmeter, Trittfrequenz, Gerätename)	Trainingsanalyse, Baseline-Berechnung, Performance Score
Intervals.icu	Trainingsaktivitäten und Leistungsdaten	Trainingsanalyse, Planoptimierung
Garmin Connect	Trainingsaktivitäten (Dauer, Distanz, Pace, Herzfrequenz, Leistung, Lap-Daten, Höhenmeter, Trittfrequenz, Gerätename)	Trainingsanalyse, Baseline-Berechnung, Workout-Push an die Uhr
Apple Health / HealthKit (iOS)	Herzfrequenzvariabilität (HRV SDNN), Ruhepuls, Schlafdauer und Schlafphasen	Erholungssteuerung, Training Readiness
Google Health Connect (Android)	Herzfrequenzvariabilität (HRV RMSSD), Ruhepuls, Schlafsitzungen und Schlafphasen	Erholungssteuerung, Training Readiness

Die Verbindung zu diesen Diensten ist freiwillig. Du kannst die App auch ohne diese Verbindungen nutzen (manuelle Dateneingabe). Bei der Verbindung mit einem Drittanbieter gilt zusätzlich dessen eigene Datenschutzerklärung für die Erhebung und Übermittlung deiner Daten.

3.3 Automatisch erhobene Daten

Kategorie	Details
Technische Daten	Gerätetyp, Betriebssystem, App-Version, Fehlerberichte (Crash-Logs via Sentry)
Nutzungsdaten	Zeitpunkt der App-Nutzung, Onboarding-Fortschritt
Anonyme Sitzung	Bei App-Start wird eine anonyme Sitzungs-ID erzeugt (ohne persönliche Identifikation)

3.4 Datenverarbeitung auf unserer Website (race-mind.com)

Neben der Nutzung der App verarbeiten wir auch personenbezogene Daten, wenn du unsere Website besuchst oder über diese mit uns in Kontakt trittst.

Bereitstellung der Website und Server-Logfiles (Hosting)

Wenn du unsere Website aufrufst, erhebt und speichert der Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles, die dein Browser automatisch übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Diese Daten werden ausschließlich vom Hosting-Provider (GitHub Pages) im Rahmen des Betriebs der Website verarbeitet. Wir selbst speichern keine Server-Logfiles und haben keinen Zugriff auf diese Daten. Eine Zusammenführung mit anderen Datenquellen wird nicht vorgenommen.

• Zweck: Gewährleistung eines reibungslosen Verbindungsaufbaus, der Systemsicherheit und der technischen Fehlerfreiheit der Website.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren und fehlerfreien Bereitstellung der Website.

Kontaktformular und E-Mail-Kontakt

Wenn du uns per Kontaktformular auf der Website oder per E-Mail Anfragen zukommen lässt, werden deine Angaben aus dem Anfrageformular (Name, E-Mail-Adresse) inklusive der von dir dort eingegebenen Nachricht zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne deine Einwilligung weiter.

• Zweck: Bearbeitung und Beantwortung deines individuellen Anliegens.
• Rechtsgrundlage: Zielt deine Anfrage auf den Abschluss eines Vertrages ab (z. B. Fragen zum Abo oder zur App-Nutzung), ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen). In allen anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen nach Art. 6 Abs. 1 lit. f DSGVO.
• Speicherdauer: Die von dir im Kontaktformular eingegebenen Daten verbleiben bei uns, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung deiner Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

---

4. Rechtsgrundlagen der Verarbeitung

Verarbeitung	Rechtsgrundlage
Trainingsplan-Erstellung, Analyse, Prognose, Chat-Coaching	Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
Verarbeitung von Gesundheitsdaten (Verletzungen, Herzfrequenz, HRV)	Art. 9 Abs. 2 lit. a DSGVO – Ausdrückliche Einwilligung
Löschung inaktiver anonymer Profile (Cleanup)	Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Datenhygiene)
Verbindung mit Strava, Intervals.icu, Garmin Connect, Apple Health	Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

Deine Einwilligung zur Verarbeitung von Gesundheitsdaten wird als verpflichtender Schritt im Onboarding eingeholt. Da die Kernfunktionen der App (Trainingsplanung, Analyse, Verletzungsmanagement) die Verarbeitung gesundheitsbezogener Daten erfordern, ist die Einwilligung Voraussetzung für die Nutzung der App.

Du kannst deine Einwilligung jederzeit widerrufen, indem du dein Konto in der App unter Einstellungen → Rechtliches → Konto löschen löschst oder uns per E-Mail kontaktierst (siehe Abschnitt 9). Ein Widerruf bedeutet, dass die Coaching-Kernfunktionen der App nicht mehr genutzt werden können.

---

5. Empfänger und Drittanbieter

Wir nutzen folgende Dienstleister zur Bereitstellung der App und Website:

Dienstleister	Zweck	Standort	Garantie
Supabase Inc.	Datenbank, Authentifizierung, Serverless Functions	EU (Irland)	Datenverarbeitung in der EU
Google LLC (Gemini API)	Trainingsplan-Generierung, Trainingsanalyse, Coach-Chat	USA	EU-Standardvertragsklauseln (SCCs)
Google LLC (Firebase Cloud Messaging)	Push-Notification-Zustellung (FCM an Android-Geräte)	USA	EU-Standardvertragsklauseln (SCCs), Data Privacy Framework
Strava Inc.	Trainingsimport (nur bei Verbindung)	USA	Du autorisierst den Zugriff direkt bei Strava (OAuth)
Garmin International, Inc.	Trainingsimport, Workout-Push an die Uhr (nur bei Verbindung)	USA	Du autorisierst den Zugriff direkt bei Garmin (OAuth); EU-Standardvertragsklauseln (SCCs)
intervals.icu Ltd	Trainingsimport (nur bei Verbindung)	UK (Betreiber); Datenverarbeitung in Deutschland/Finnland	Du autorisierst den Zugriff direkt (OAuth); EU-Datenverarbeitung; UK-Angemessenheitsbeschluss
GitHub Inc. (GitHub Pages)	Hosting der Website und Bereitstellung der Server-Logfiles	USA	EU-Standardvertragsklauseln (SCCs), Data Privacy Framework
Sentry (Functional Software, Inc.)	Fehler- und Crash-Monitoring der App	EU (Frankfurt)	EU-Hosting (Sentry EU/Frankfurt), Auftragsverarbeitungsvertrag (DPA), Datenverarbeitung in der EU
IONOS SE	Domain-Registrierung und DNS für race-mind.com	Deutschland	Auftragsverarbeitungsvertrag (AVV), Datenverarbeitung in der EU
Expo, Inc.	Push-Notification-Zustellung (Relay zu Apple APNs und Google FCM)	USA	EU-Standardvertragsklauseln (SCCs)

---

6. Datenverarbeitung im Detail

6.1 Trainingsplan-Generierung

Deine Profil-, Leistungs-, Verfügbarkeits- und — sofern angegeben — Verletzungsdaten werden an Google Gemini übermittelt, um einen individualisierten Trainingsplan zu erstellen. Dabei werden:

• Keine Klarnamen an Gemini gesendet (nur anonymisierte Nutzer-IDs)
• Daten nur für die Planberechnung verwendet und nicht von Google für eigene Zwecke genutzt
• Ergebnisse in unserer Datenbank (Supabase, EU) gespeichert

6.2 Trainingsanalyse

Nach jeder Trainingseinheit werden deine Aktivitätsdaten (importiert von Strava, Intervals.icu oder Apple Health) analysiert:

• Metriken wie Effizienz-Faktor, Drift und Pacing werden deterministisch berechnet (kein Zufallselement)
• Die qualitative Einordnung erfolgt über Google Gemini
• Du erhältst einen Performance Score (0–100) und konkrete Coaching-Hinweise

6.3 Coach-Chat

Deine Chat-Nachrichten werden zusammen mit relevantem Trainingskontext an Google Gemini übermittelt, um dir personalisierte Antworten zu geben. Chat-Verläufe werden in unserer Datenbank gespeichert.

6.4 Gesundheitsdaten (Apple Health / Google Health Connect)

Wenn du Apple Health (iOS) oder Google Health Connect (Android) verbindest, liest die App folgende Daten lokal auf deinem Gerät aus:

• Herzfrequenzvariabilität (HRV) – SDNN (iOS) bzw. RMSSD (Android)
• Ruhepuls
• Schlafdauer und Schlafphasen (z. B. Tiefschlaf, REM, Leichtschlaf)

Diese Daten werden zur Berechnung deiner täglichen Training Readiness verwendet – einem Erholungsindikator, der dir hilft zu entscheiden, ob du wie geplant trainieren, die Intensität reduzieren oder einen Ruhetag einlegen solltest.

Wie die Daten verarbeitet werden:

• Gesundheitsdaten werden direkt über die jeweiligen Plattform-APIs von Apple Health / Health Connect auf deinem Gerät ausgelesen
• Tageszusammenfassungen (HRV, Ruhepuls, Schlafdauer) werden an unsere Datenbank (übertragen Supabase, EU) und in der Tabelle wellness_daily gespeichert, verknüpft mit deiner Nutzer-ID
• Wenn du zusätzlich Intervals.icu verbunden hast, haben Gesundheitsdaten aus dieser Quelle Vorrang; Apple Health / Health Connect füllt nur fehlende Werte auf
• Apple-Health- / Health-Connect-Daten (HRV, Ruhepuls, Schlaf) werden niemals an Dritte weitergegeben, für Werbung verwendet oder an KI-Dienste gesendet. Verletzungsangaben, die du beim Onboarding eingibst, können in die KI-gestützte Planerstellung einfließen (siehe Abschnitt 6.1).
• Bei der ersten Verbindung werden die letzten 14 Tage an Gesundheitsdaten nachgeholt, um eine stabile Baseline zu etablieren

Die Verbindung mit Apple Health oder Health Connect ist vollständig freiwillig. Du kannst alle anderen Funktionen der App auch ohne nutzen. Du kannst die Verbindung jederzeit in der App unter Einstellungen → Verbindungen trennen, wodurch keine weiteren Daten synchronisiert werden. Bereits synchronisierte Daten bleiben in deinem Konto, bis du eine Löschung beantragst.

• Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO – Ausdrückliche Einwilligung (du verbindest aktiv und erteilst die Berechtigungen über den Berechtigungsdialog der Plattform)

6.5 Automatisierte Verarbeitung

Trainingspläne, Metriken und Prognosen basieren überwiegend auf deterministischen Berechnungen (mathematische Formeln, Schwellenwertmodelle, Belastungsverhältnisse). Google Gemini liefert ergänzende qualitative Einordnungen und Coaching-Texte. Dies stellt keine ausschließlich automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO dar. Alle Ergebnisse sind Empfehlungen für Fitnesszwecke — du kannst sie jederzeit anpassen oder ignorieren.

Gemäß Art. 50 der Verordnung (EU) 2024/1689 (KI-Verordnung / AI Act) weisen wir darauf hin, dass der Coach-Chat, Trainingspläne und Analysetexte mithilfe eines KI-Systems (Large Language Model) generiert werden. Die KI-generierten Inhalte sind in der App entsprechend gekennzeichnet.

6.6 Anonyme Nutzung und Account-Verknüpfung

Bei App-Start wird eine anonyme Sitzung erstellt. Du kannst die App zunächst ohne persönliche Registrierung nutzen. Nach dem Onboarding empfehlen wir die Verknüpfung mit Apple, Google oder E-Mail, um deine Daten bei Gerätewechsel wiederherstellen zu können.

---

7. Speicherdauer

Daten	Speicherdauer
Profil- und Trainingsdaten	Solange dein Konto aktiv ist
Chat-Verläufe	Solange dein Konto aktiv ist
Anonyme Profile ohne Onboarding-Abschluss	48 Stunden, dann automatische Löschung
Systemprotokolle (Gemini Logs)	90 Tage, dann anonymisiert oder gelöscht

Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen vollständig gelöscht (Cascade-Delete über alle verknüpften Tabellen).

---

8. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen ein:

• Row Level Security (RLS): Jede Datenbankabfrage ist auf die eigene Nutzer-ID beschränkt. Du kannst nur auf deine eigenen Daten zugreifen.
• Verschlüsselung: Alle Daten werden bei der Übertragung (TLS/HTTPS) und in der Datenbank (Encryption at Rest) verschlüsselt.
• OAuth 2.0: Strava-, Garmin-Connect- und Intervals.icu-Verbindungen nutzen branchenübliche OAuth-Authentifizierung. Wir speichern nur Zugangs-Tokens, nicht deine Passwörter.
• Anonyme Authentifizierung: Vor der Account-Verknüpfung arbeitet die App mit einer anonymen Sitzung – keine E-Mail oder persönliche Identifikation erforderlich.

---

9. Deine Rechte

Nach der DSGVO hast du folgende Rechte:

Recht	Beschreibung
Auskunft (Art. 15)	Du kannst jederzeit erfahren, welche Daten wir über dich speichern.
Berichtigung (Art. 16)	Falsche Daten können korrigiert werden.
Löschung (Art. 17)	Du kannst die Löschung deines Kontos und aller Daten verlangen.
Einschränkung (Art. 18)	Du kannst die Verarbeitung einschränken lassen.
Datenübertragbarkeit (Art. 20)	Du kannst deine Daten in einem maschinenlesbaren Format erhalten.
Widerspruch (Art. 21)	Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.
Widerruf der Einwilligung (Art. 7 Abs. 3)	Du kannst deine Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

So übst du deine Rechte aus:

Du kannst dein Konto und alle zugeordneten Daten direkt in der App unter Einstellungen → Rechtliches → Konto löschen löschen. Dies widerruft gleichzeitig alle zuvor erteilten Einwilligungen. Alternativ sende eine E-Mail an help@race-mind.com. Wir antworten innerhalb von 30 Tagen.

Beschwerderecht: Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

---

10. Drittanbieter-Verbindungen trennen

• Strava: In der App unter Einstellungen → Verbindung trennen. Zusätzlich unter strava.com → Einstellungen → Meine Apps.
• Garmin Connect: In der App unter Einstellungen → Verbindung trennen. Zusätzlich unter connect.garmin.com → Kontoeinstellungen → Verbundene Apps.
• Intervals.icu: In der App unter Einstellungen → Verbindung trennen.
• Apple Health / Health Connect: In der App unter Einstellungen → Verbindungen. Zusätzlich kannst du den Zugriff der App in den Gesundheitseinstellungen deines Geräts widerrufen (iOS: Einstellungen → Health → Datenzugriff; Android: Einstellungen → Health Connect → App-Berechtigungen).

Beim Trennen einer Verbindung werden keine weiteren Daten importiert. Bereits importierte Trainings- und Gesundheitsdaten bleiben in deinem Konto, bis du eine Löschung beantragst.

---

11. Cookies und Tracking

Die App und die Website verwenden keine Cookies und kein Tracking. Für zukünftige Versionen der App ist die Integration von PostHog (Produktanalyse) geplant. Vor der Aktivierung wirst du in der App gesondert informiert und um Einwilligung gebeten.

---

12. Push-Benachrichtigungen

Die App nutzt Push-Benachrichtigungen, um dich an Trainingseinheiten zu erinnern, Coach-Tipps zu senden und andere relevante Updates bereitzustellen. Push-Benachrichtigungen werden über den Expo Push Notification Service (Expo, Inc.) zugestellt, der als Relay zu Apple Push Notification Service (APNs) auf iOS und Firebase Cloud Messaging (FCM) (Google LLC) auf Android fungiert. Firebase Cloud Messaging ist ein Dienst von Google LLC (USA); die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs) und dem EU-U.S. Data Privacy Framework.

Zur Zustellung wird ein gerätespezifischer Push-Token (Expo Push Token) erzeugt und in unserer Datenbank (Supabase, EU) gespeichert. Dieser Token ist ein technischer Identifier, der an dein Gerät und die App-Installation gebunden ist — er enthält keine personenbezogenen Informationen wie Name oder E-Mail-Adresse.

Push-Benachrichtigungen sind optional. Du kannst sie jederzeit in den Geräteeinstellungen deaktivieren (iOS: Einstellungen → Mitteilungen → Race Mind; Android: Einstellungen → Apps → Race Mind → Benachrichtigungen).

• Zweck: Zustellung von Trainings-Erinnerungen, Coaching-Hinweisen und app-bezogenen Updates.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Benachrichtigungen im Rahmen des Coaching-Service); Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (allgemeine Produkt-Updates).

---

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, z. B. bei neuen Funktionen oder geänderten rechtlichen Anforderungen. Wesentliche Änderungen teilen wir dir per In-App-Benachrichtigung mit. Die aktuelle Version findest du jederzeit in der App und auf unserer Website.

---

14. Kontakt

Bei Fragen zum Datenschutz erreichst du uns unter:

besser als gestern UG (haftungsbeschränkt)
Elisabeth-Emter-Weg 6
79110 Freiburg im Breisgau

E-Mail: help@race-mind.com