Datenschutzerklärung

Datenschutzerklärung — Stand: Juli 2026

1. Verantwortliche: Laura Damm · Am Leimenfeld 9 · 35282 Rauschenberg · info@runandflow.de. Mangels gesetzlicher Pflicht ist kein Datenschutzbeauftragter benannt.

2. Hosting (Hetzner): Die App läuft auf Servern der Hetzner Online GmbH, Standort Deutschland (kein Drittland). Verarbeitet werden Verbindungsdaten (IP, Datum/Uhrzeit, Browser/Gerät). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. AVV nach Art. 28 DSGVO besteht.

3. CDN / Reverse Proxy / DNS (Cloudflare): Zur Auslieferung, zum DDoS-/Bot-Schutz und für DNS nutzen wir Cloudflare (EU-Vertragspartner: Cloudflare Germany GmbH, Rosental 7, 80331 München). Verarbeitet werden IP-Adresse, Request-Metadaten, User-Agent. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Übermittlung an Cloudflare, Inc. (USA) auf Basis der EU-Standardvertragsklauseln und DPF-Zertifizierung. AVV besteht.

4. Konto & passwortlose Anmeldung: Für Kauf und Wiederherstellung verarbeiten wir deine E-Mail-Adresse. Beim Login erzeugen wir einen einmaligen, befristeten Login-Token und versenden per E-Mail (über Brevo) einen Link. Nach Aufruf stellen wir ein Sitzungs-Token (JWT) aus, das lokal im Browser gespeichert wird (Ziffer 7). Gespeichert werden: E-Mail, Stripe-Kunden-Kennung (Zuordnung Konto/Abo/Zahlung), Abo-Status, Sprache. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5. Zahlungsabwicklung (Stripe): Zahlungen über Stripe Payments Europe, Ltd. Die nötigen Daten werden direkt bei Stripe verarbeitet; wir speichern keine vollständigen Zahlungsdaten. Stripe handelt teils als Auftragsverarbeiter, teils (z. B. Betrugsprävention, eigene Pflichten) als eigenständig Verantwortlicher. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. USA-Übermittlung auf Basis der EU-Standardvertragsklauseln. Info: stripe.com/de/privacy

6. E-Mail-Versand (Brevo): Für Login-Links sowie Willkommens- und Hinweis-Mails nutzen wir Brevo (Brevo GmbH, Köpenicker Str. 126, 10179 Berlin; Tochter der Sendinblue SAS, Paris). Verarbeitet werden E-Mail, Versand-/Zustelldaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. AVV besteht. Info: brevo.com/de/legal/privacypolicy/

7. Lokale Speicherung (localStorage): Technisch erforderlich speichern wir lokal Anmelde-Token und Spracheinstellung sowie Lernfortschritt und Favoriten (vom Nutzer gewünschte Kernfunktion; kein Tracking, keine Weitergabe). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. b DSGVO. Löschbar über Browser/Abmelden.

8. Speicherdauer: Verbindungs-/Server-Logs werden zeitnah gelöscht oder anonymisiert. Login-Token sind kurzlebig. Kontodaten für die Vertragsdauer und darüber hinaus, soweit gesetzliche Aufbewahrungspflichten bestehen (§§ 147 AO, 257 HGB). localStorage bis zur Löschung durch dich.

9. Empfänger / Drittländer: Hetzner (Deutschland, kein Drittland); Cloudflare, Inc. (USA, SCC + DPF); Stripe (USA möglich, SCC); Brevo (EU). Eine Kopie der Garantien kann bei info@runandflow.de angefordert werden.

10. Deine Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf von Einwilligungen. Beschwerderecht bei einer Aufsichtsbehörde, z. B. Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Postfach 3163, 65021 Wiesbaden.

11. Widerspruchsrecht (Art. 21 DSGVO): Gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO kannst du jederzeit Widerspruch einlegen (info@runandflow.de).