Herak Sports

Rechtliches

Datenschutzerklarung

Zuletzt aktualisiert: 5. Juni 2026

Diese Datenschutzerklarung erlautert, wie personenbezogene Daten verarbeitet werden, wenn du die Herak Sports Website besuchst, ein Konto erstellst oder nutzt, Strava verbindest, ein kostenpflichtiges Abo abschliesst, Service-E-Mails erhaltst oder die Trainings-, Statistik- und Teamfunktionen der App verwendest.

Verantwortlicher

Lukas Kien

Einfangweg 49

6370 Kitzbuhel

Austria

support@herak-sports.com

Geltungsbereich dieser Datenschutzerklarung

Diese Datenschutzerklarung gilt für die Herak Sports Website und das damit verbundene Herak Sports Software-as-a-Service-Produkt.

Sie umfasst personenbezogene Daten, die verarbeitet werden, wenn Personen die Website besuchen, App-Konten erstellen oder nutzen, an Team-Workflows teilnehmen, Dienste Dritter wie Strava verbinden oder uns für Support- oder Betriebszwecke kontaktieren.

Wenn Trainer, Vereine oder Organisationen Herak Sports für Teamverwaltung nutzen, kann ein Teil der Verarbeitung im Rahmen dieser Teambeziehung stattfinden. In diesen Fallen bleibt Herak Sports für die Daten Verantwortlicher, die in der eigenen Produktumgebung gespeichert und verarbeitet werden, sofern nicht ausdrucklich etwas anderes angegeben ist.

Kategorien der verarbeiteten Daten

Je nachdem, wie du Herak Sports nutzt, konnen wir folgende Kategorien personenbezogener Daten verarbeiten:

  • Konto- und Profildaten wie Name, E-Mail-Adresse, Login-Daten, Sprache und Kontoeinstellungen;
  • Team- und Organisationsdaten wie Athleten-, Trainer-, Gruppen- und Rollen-Zuordnungen;
  • Trainings- und Workout-Daten wie Kalendereintrage, zugewiesene Plane, absolvierte Einheiten, Notizen, Feedback, Medienreferenzen und sportartspezifische Workflow-Informationen;
  • Statistik- und Leistungsdaten, die aus Trainingsaktivitat, App-Nutzung und erfasster Workout-Historie abgeleitet werden;
  • Strava-bezogene Daten, wenn du Strava verbindest, wie importierte Aktivitats-Metadaten, Dauer, Distanz, Hohenmeter, Geschwindigkeit, Herzfrequenzdaten soweit verfugbar, zugeordneter Workout-Typ und Synchronisationszeitpunkte;
  • Abo- und Abrechnungsdaten, die für kostenpflichtige Plane und Zahlungen uber Stripe benotigt werden, wie Planwahl, Abo-Status, Abrechnungsintervall, zahlungsbezogene Kennungen und Rechnungsdaten;
  • Kommunikationsdaten, wenn du uns kontaktierst oder wenn wir transaktionale, operative, onboarding-bezogene, supportbezogene oder servicebezogene E-Mails senden;
  • Technische und Sicherheitsdaten wie IP-Adresse, Gerate- oder Browserinformationen, Request-Logs, Session-Kennungen und Authentifizierungsdaten, die für den sicheren Betrieb des Dienstes erforderlich sind.

Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere für folgende Zwecke:

  • um die Website und die Herak Sports App bereitzustellen, zu betreiben, zu warten und zu verbessern;
  • um Benutzerkonten, Team-Workspaces, Rollen und Berechtigungen zu erstellen und zu verwalten;
  • um Trainingsplanung, Workout-Zuweisung, Selbsttraining, Statistiken und zugehorige Produktfunktionen bereitzustellen;
  • um Strava-Aktivitaten zu importieren und zuzuordnen, wenn Benutzer ihr Strava-Konto verbinden;
  • um Abos, Zahlungen und Abrechnungen uber Stripe zu verwalten;
  • um servicebezogene E-Mails, Support-Nachrichten, Onboarding-Kommunikation und Sicherheitsmitteilungen zu versenden;
  • um den Dienst zu schutzen, Missbrauch zu erkennen, Betrug zu verhindern und Vorfalle zu untersuchen;
  • um gesetzliche Pflichten zu erfullen, einschliesslich steuerlicher, buchhalterischer und datenschutzrechtlicher Anforderungen.

Rechtsgrundlagen nach Artikel 6 DSGVO

Soweit die DSGVO anwendbar ist, verarbeiten wir personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Artikel 6 Absatz 1 Buchstabe b DSGVO, soweit die Verarbeitung für die Bereitstellung des Dienstes, die Kontoverwaltung, Team-Workflows, die Strava-Anbindung oder die Erfullung abobezogener Pflichten erforderlich ist;
  • Artikel 6 Absatz 1 Buchstabe c DSGVO, soweit die Verarbeitung zur Erfullung rechtlicher Verpflichtungen erforderlich ist;
  • Artikel 6 Absatz 1 Buchstabe f DSGVO, soweit die Verarbeitung für unsere berechtigten Interessen erforderlich ist, insbesondere für Betriebssicherheit, zuverlassigen Betrieb, Support, Missbrauchsverhinderung und Produktverwaltung;
  • Artikel 6 Absatz 1 Buchstabe a DSGVO, soweit für eine konkrete Verarbeitung eine Einwilligung erforderlich ist.

Empfanger und Auftragsverarbeiter

Soweit erforderlich, konnen personenbezogene Daten an Dienstleister weitergegeben werden, die den Betrieb von Herak Sports unterstutzen.

  • Stripe für Aboverwaltung, Zahlungsabwicklung und abrechnungsbezogene Vorgange;
  • Strava, wenn ein Benutzer freiwillig ein Strava-Konto verbindet und Aktivitatsdaten synchronisiert;
  • Hosting-, Infrastruktur-, Speicher- und technische Dienstleister, die uns beim sicheren Betrieb der Website und App unterstutzen;
  • E-Mail- und Kommunikationsdienstleister, die uns beim Versand von Support- oder Betriebsnachrichten helfen;
  • berufliche Berater, Behorden oder Gerichte, soweit eine Offenlegung gesetzlich vorgeschrieben ist oder zur Durchsetzung rechtlicher Anspruche erforderlich ist.

Internationale Datenubermittlungen

Einige der von uns eingesetzten Dienstleister konnen personenbezogene Daten ausserhalb des Europaischen Wirtschaftsraums verarbeiten.

Wenn personenbezogene Daten in ein Drittland ohne Angemessenheitsbeschluss ubermittelt werden, treffen wir geeignete Massnahmen, damit ein zulassiger Ubermittlungsmechanismus besteht, einschliesslich Standardvertragsklauseln, soweit erforderlich.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies verlangen.

  • Konto-, Team-, Trainings- und Statistikdaten werden grundsatzlich so lange gespeichert, wie das betreffende Konto oder der Workspace aktiv ist, sofern keine Loschung verlangt wird oder die Daten nicht mehr benotigt werden;
  • Strava-Synchronisationsdaten werden so lange gespeichert, wie die Strava-Verbindung und die zugehorige Trainingsfunktion aktiv bleiben oder es für den Betrieb erforderlich ist;
  • Abrechnungs- und zahlungsbezogene Unterlagen konnen für den gesetzlich erforderlichen Zeitraum aufbewahrt werden;
  • Support- und Betriebskommunikation kann so lange gespeichert werden, wie dies zur Dokumentation von Anfragen, zur Aufrechterhaltung des Dienstes und zum Schutz rechtlicher Interessen erforderlich ist;
  • Technische Logs und Sicherheitsdaten werden für den Zeitraum gespeichert, der für Sicherheit, Fehlersuche und Missbrauchsverhinderung angemessen erforderlich ist.

Cookies, Sessions und ahnliche Technologien

Herak Sports kann technisch notwendige Cookies, Session-Kennungen, Header, Tokens oder ahnliche Technologien verwenden, um sichere Logins bereitzustellen, Sessions aufrechtzuerhalten, wesentliche Einstellungen zu speichern und die korrekte Produktfunktion sicherzustellen.

Diese Datenschutzerklarung beschreibt derzeit keine separaten Marketing-Tracking- oder Werbe-Cookies. Falls spater weitere nicht notwendige Tracking-Technologien eingefuhrt werden, wird diese Datenschutzerklarung entsprechend aktualisiert.

Sicherheit

Wir setzen geeignete technische und organisatorische Massnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Zerstorung, Veranderung oder unrechtmassiger Offenlegung zu schutzen.

Dazu konnen Zugriffskontrollen, authentifizierte Session-Verwaltung, Berechtigungskonzepte, gesicherte Ubertragung, Service-Monitoring und weitere dem Produkt angemessene Schutzmassnahmen gehoren.

Betroffenenrechte

Vorbehaltlich der anwendbaren gesetzlichen Voraussetzungen hast du nach der DSGVO folgende Rechte:

Wenn du eines dieser Rechte ausuben mochtest, kontaktiere bitte support@herak-sports.com.

  • Recht auf Auskunft nach Artikel 15 DSGVO;
  • Recht auf Berichtigung nach Artikel 16 DSGVO;
  • Recht auf Loschung nach Artikel 17 DSGVO;
  • Recht auf Einschrankung der Verarbeitung nach Artikel 18 DSGVO;
  • Recht auf Datenubertragbarkeit nach Artikel 20 DSGVO;
  • Recht auf Widerspruch nach Artikel 21 DSGVO;
  • Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, soweit die Verarbeitung auf Einwilligung beruht;
  • Recht auf Beschwerde bei einer zustandigen Aufsichtsbehorde.

Keine automatisierte Entscheidungsfindung

Wir fuhren keine automatisierte Entscheidungsfindung oder Profiling im Sinne des Artikels 22 DSGVO durch, die rechtliche Wirkung entfaltet oder Personen in ahnlich erheblicher Weise beeintrachtigt.

Anderungen dieser Datenschutzerklarung

Wir konnen diese Datenschutzerklarung von Zeit zu Zeit aktualisieren, um rechtliche, technische oder betriebliche Anderungen abzubilden.

Es gilt jeweils die auf dieser Website veroffentlichte aktuelle Fassung.