Keine Werbung, kein Tracking-Verkauf. GPS nur während der Session. Tippe ins Feld.
Diese Datenschutzerklärung richtet sich nach dem revidierten Schweizer Datenschutzgesetz (revDSG) sowie, für Nutzerinnen und Nutzer in der EU/im EWR, nach der EU-Datenschutz-Grundverordnung (DSGVO) und den nationalen Ausführungsgesetzen (Deutschland: BDSG; Österreich: DSG); sie erfüllt zugleich die Informationspflichten nach Art. 13 und 14 DSGVO. Die App wird im App Store zunächst in der Schweiz, in Deutschland und in Österreich angeboten und danach schrittweise innerhalb Europas erweitert. Für Nutzerinnen und Nutzer mit gewöhnlichem Aufenthalt in der Schweiz ist das revDSG massgebend, für Nutzerinnen und Nutzer in der EU/im EWR die DSGVO; sind beide anwendbar, gilt der jeweils höhere Schutzstandard. Der Verantwortliche ist nicht in der EU niedergelassen; ein EU-Vertreter nach Art. 27 DSGVO wird, sofern erforderlich, an dieser Stelle benannt, sobald bestellt. Die vollständige, jeweils aktuelle Datenschutzerklärung ist auch in der App unter Einstellungen → Rechtliches abrufbar.
Abo-Käufe (Pro-Plan) laufen ausschliesslich über Apple In-App Purchase und RevenueCat. Wir sehen keine Kreditkartennummern oder Bankdaten.
| Daten | Zweck | Rechtsgrundlage (revDSG / DSGVO) |
|---|---|---|
| Account-Daten | Authentifizierung, Anzeige in Ranglisten | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Renndaten | Lap-Timer-Funktion, Cloud-Backup, Ranglisten | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| GPS-Daten | Rundenzeitmessung (nur während Session) | Einwilligung + Vertragserfüllung (Art. 6 Abs. 1 lit. a/b DSGVO) |
| Crash-Reports | Fehlerbehebung und Stabilität | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
| Nutzungsstatistiken | App-Verbesserung (aggregiert/pseudonym) | Berechtigtes Interesse, Opt-out/Widerspruch (Art. 6 Abs. 1 lit. f, Art. 21 DSGVO) |
| Push-Token | Soziale Benachrichtigungen (abschaltbar) | Einwilligung, iOS-Dialog (Art. 6 Abs. 1 lit. a DSGVO) |
| Missbrauchsschutz-Signale | Bot-/Betrugsabwehr bei Login & Backend | Berechtigtes Interesse, Sicherheit (Art. 6 Abs. 1 lit. f DSGVO) |
| Herzfrequenz (HealthKit) | «Excitement»-Wert im Fahrt-Modus (nur lokal) | Ausdrückliche Einwilligung, Gesundheitsdaten (Art. 9 Abs. 2 lit. a DSGVO) |
Ein Ranglisten-Eintrag erscheint nur, wenn du die Veröffentlichung der jeweiligen Fahrt aktiv bestätigst. Veröffentlicht werden ausschliesslich: Bestzeit, Sektorzeiten, Anzeigename/@handle, Fahrzeugtyp, Startmodus und das auf den Tag gerundete Datum — keine Geschwindigkeitswerte, keine GPS-Tracks. Öffentliche Ranglisten und das Speed-Board sind derzeit nur in der Schweiz (nach Kantonen) verfügbar; die Ausweitung auf Deutschland und Österreich (nach Bundesländern) sowie eine globale, wöchentliche Rangliste sind in Vorbereitung und folgen mit einem späteren Update. Deine Zuordnung ergibt sich aus deiner Länder-/Regionswahl bzw. der Lage der Strecke. Neue Einträge erscheinen standardmässig sofort; in den Einstellungen kannst du eine Veröffentlichungs-Verzögerung von 0 bis 24 Stunden wählen (das angezeigte Datum bleibt auf den Tag gerundet). In den Einstellungen kannst du zudem wählen: «nur Platzierung» (Rang ohne Zeit) oder «anonym» (zufällige Kennung statt Name) — beides kostenlos. Eigene Einträge kannst du jederzeit löschen.
Das öffentliche Geschwindigkeits-Ranking (Speed-Board) ist davon getrennt und freiwillig (Opt-in): veröffentlicht werden nur deine Höchstgeschwindigkeit (km/h) sowie Land und Unter-Region — keine GPS-Position, keine Route, keine Zeitstempel. Auch das Speed-Board ist derzeit nur in der Schweiz (nach Kantonen) verfügbar; die Ausweitung auf Deutschland und Österreich (nach Bundesländern) ist in Vorbereitung und folgt mit einem späteren Update. Die Teilnahme ist anonym möglich und in den Einstellungen jederzeit abschaltbar; eigene Einträge kannst du jederzeit entfernen.
Die nachstehenden Dienstleister bearbeiten Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO) bzw. einer Vereinbarung zur Auftragsbearbeitung (Art. 9 revDSG).
Wir nutzen Firebase für Authentifizierung, Datenbank (Region: europe-west1, Belgien), Cloud Functions, Push (Cloud Messaging), Crash-Reporting, Analytics und Firebase App Check (Geräte-Attestierung). Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (Konzern: Google LLC, USA). Zur Übermittlung in Drittländer siehe unten «Übermittlung in Drittländer». Datenschutz Firebase
Verwaltung von In-App-Abonnements. RevenueCat, Inc., San Francisco, CA, USA. Keine Zahlungsdaten werden an RevenueCat übermittelt — nur Abo-Status und App-User-ID. Zur Übermittlung in Drittländer siehe unten «Übermittlung in Drittländer». Datenschutz RevenueCat
Sign in with Apple, In-App-Purchase, MapKit (Karten), Apple Push Notification Service. Für Nutzerinnen und Nutzer in der EU/im EWR und in der Schweiz ist die verantwortliche Stelle Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland (Konzernmutter: Apple Inc., Cupertino, CA, USA). Zur Übermittlung in Drittländer siehe unten «Übermittlung in Drittländer». Datenschutz Apple
Optionale Anmeldung via Google-Account; Bot-/Missbrauchsschutz bei Login und Registrierung (reCAPTCHA Enterprise) sowie Geräte-Attestierung aller Backend-Anfragen (Firebase App Check, auf Basis von Apple App Attest). Verarbeitet werden reCAPTCHA-Token, IP-Adresse, Interaktions-/Integritätssignale und App-Attest-Token, ausschliesslich zur Sicherheit, ohne Werbe-Profiling. Datenverarbeitung durch Google (Konzern wie oben). Zur Übermittlung in Drittländer siehe unten «Übermittlung in Drittländer». Datenschutz Google
Versand systemtechnischer E-Mails (E-Mail-Verifizierung, Passwort-Reset, Bestätigung einer E-Mail-Änderung). Übermittelt werden E-Mail-Adresse, Anzeigename und der jeweilige Aktions-Link, ausschliesslich zum Versand der angeforderten E-Mail. Kein Newsletter, kein Werbe-Profiling. Resend, Inc., USA. Zur Übermittlung in Drittländer siehe unten «Übermittlung in Drittländer». Datenschutz Resend
Diese Website wird bei unserem Hosting-Dienstleister techq.ch (Server web01) betrieben, der die nachstehenden Zugriffsdaten als Auftragsverarbeiter in unserem Auftrag bearbeitet. Beim Aufruf der Website werden dort automatisch technische Zugriffsdaten in Server-Logfiles verarbeitet (u. a. anonymisierte/gekürzte IP-Adresse, Datum und Uhrzeit, abgerufene Seite, Browsertyp). Diese Daten dienen ausschliesslich dem sicheren und stabilen Betrieb der Website (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 revDSG) und werden nicht mit anderen Daten zusammengeführt.
Diese Website lädt Schriftarten (Manrope, JetBrains Mono) über den Dienst Google Fonts von den Servern von Google. Dabei wird deine IP-Adresse an Google (USA) übermittelt, damit die Schriften an deinen Browser ausgeliefert werden können. Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutz Google
Diese Website setzt keine Marketing- oder Tracking-Cookies und bindet keine Werbe-Netzwerke ein. Es findet kein nutzerbezogenes Profiling über die Website statt.
Die Daten werden vorrangig in der EU verarbeitet (Firebase-Region europe-west1, Belgien). Bei Nutzung von Firebase, RevenueCat, Resend sowie Google-/Apple-Diensten können Daten dennoch in ein Drittland, insbesondere in die USA, übermittelt werden. Die Übermittlung stützt sich, je nachdem welches Recht auf dich anwendbar ist, auf: für Nutzerinnen und Nutzer in der EU/im EWR einen Angemessenheitsbeschluss auf Basis des EU-U.S. Data Privacy Framework (DPF), soweit der Anbieter zertifiziert ist, andernfalls auf die EU-Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO; für Nutzerinnen und Nutzer in der Schweiz den vom Bundesrat anerkannten Swiss-U.S. Data Privacy Framework (Anerkennung durch die Schweiz wirksam seit 1. September 2024), soweit der Anbieter zertifiziert ist, andernfalls vom EDÖB anerkannte Standardvertragsklauseln; ergänzend jeweils zusätzliche technische und organisatorische Massnahmen (Verschlüsselung in Transit und at-rest, Zugriffsbeschränkungen, Pseudonymisierung). Kopien der Garantien sind bei uns unter support@streetpacer.app erhältlich.
Beim Löschen des Accounts werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht; von dir veröffentlichte Strecken, auf denen andere Nutzer Zeiten gefahren sind, bleiben mit anonymisierten Ersteller-Angaben bestehen. Die Account-Löschung ist direkt in der App verfügbar: Profil → Einstellungen → Konto → Konto löschen.
Anfragen an: support@streetpacer.app. Wir bearbeiten dein Anliegen so rasch wie möglich (unter der DSGVO grundsätzlich innert eines Monats, spätestens jedoch innert 30 Tagen).
Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren:
Die App nutzt GPS nur während aktiver Sessions (Race- oder Fahrt-Modus). Damit die Messung bei gesperrtem Display weiterläuft, wird mit deiner gesonderten Zustimmung die «Immer»-Berechtigung verwendet; ohne aktive Session findet keine Standorterfassung statt. Der rohe GPS-Track bleibt lokal auf deinem Gerät; Standortdaten werden nicht an Dritte verkauft und nicht für Werbung genutzt. Die Speed-Aufzeichnung ist standardmässig aktiviert und jederzeit abschaltbar; schaltest du sie aus, werden km/h-Werte nirgends gespeichert. Die Teilnahme am separaten öffentlichen Speed-Ranking bleibt davon getrennt freiwillig (Opt-in, standardmässig aus). Du kannst den GPS-Zugriff jederzeit in den iOS-Einstellungen deaktivieren.
StreetPacer richtet sich ausschliesslich an Personen ab 18 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Minderjährigen. Erlangen wir Kenntnis davon, dass uns Daten einer minderjährigen Person übermittelt wurden, löschen wir diese.
Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail. Das Datum der letzten Aktualisierung steht oben auf dieser Seite.
Bei Fragen zum Datenschutz: support@streetpacer.app