Datenschutzerklärung

Zuletzt aktualisiert: April 2025 · Gültig für die EU/EWR gemäß DSGVO

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Dr. Stefan Lehrner
Vereinsweg 3, 1180 Wien, Österreich
E-Mail: office@strekon.com

2. Welche Daten wir verarbeiten

2.1 Nutzerkonto

Bei der Registrierung erheben wir:

• E-Mail-Adresse und Benutzername
• Passwort (gespeichert als gehashter Wert, nie im Klartext)
• Optional: Name, Alter, Körpergröße, Gewicht, Fitnesslevel (für personalisierte Strecken)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.2 GPS-Standortdaten

Zur Streckenberechnung wird dein aktueller Standort verwendet. Der Standort wird nicht dauerhaft gespeichert, sondern nur für die Dauer der Streckenberechnung verarbeitet. Der letzte bekannte Standort wird lokal in deinem Browser (localStorage) gespeichert – nie auf unseren Servern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

2.3 Generierte Strecken

Gespeicherte Routen (History, Favoriten) werden mit deinem Nutzerkonto verknüpft und auf unseren Servern in der EU gespeichert. Du kannst einzelne Strecken oder dein gesamtes Konto jederzeit löschen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

2.4 GPS-Tracking (Platin)

Wenn du die Live-GPS-Tracking-Funktion aktivierst, werden die aufgezeichneten Trackpunkte temporär im Browser verarbeitet. Die GPX-Datei wird auf Wunsch lokal auf deinem Gerät gespeichert. Trackinglogs werden nicht dauerhaft auf unseren Servern gespeichert.

2.5 Kontaktanfragen

Wenn du uns über das Kontaktformular oder per E-Mail schreibst, speichern wir Name, E-Mail und Nachrichteninhalt ausschließlich zur Bearbeitung deiner Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

2.6 Zahlungsdaten

Zahlungen für Platin-Mitgliedschaften werden über Stripe abgewickelt. Stripe ist ein zertifizierter PCI-DSS-konformer Zahlungsdienstleister. Wir speichern keine Kreditkartendaten. Datenschutzerklärung von Stripe: stripe.com/privacy

3. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies (Session-Cookie für die Anmeldung, CSRF-Cookie für die Sicherheit). Optionale Analyse- oder Werbe-Cookies werden nur mit deiner Einwilligung gesetzt. Weitere Informationen findest du in unserer Cookie-Richtlinie.

4. Drittanbieter-Dienste

OpenStreetMap / OSM-Dienste

Für Kartendarstellung und Streckenberechnung verwenden wir Dienste auf Basis von OpenStreetMap (CARTO, OSRM, Overpass API, Nominatim, Photon). Diese Dienste erhalten die für die Suchanfrage notwendigen Koordinaten. OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, UK. Datenschutz: osmfoundation.org

Google OAuth (optional)

Du kannst dich optional mit deinem Google-Konto registrieren. In diesem Fall werden Name und E-Mail-Adresse von Google an uns übermittelt. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutz: policies.google.com/privacy

Hosting

Unsere Server befinden sich in der EU (Helsinki, Finnland) und werden von Hetzner Online GmbH betrieben. Datenschutz: hetzner.com/legal/privacy-policy

5. Datenweitergabe

Wir geben deine Daten nicht an Dritte weiter, es sei denn, dies ist zur Vertragserfüllung erforderlich (z.B. Stripe für Zahlungen) oder wir sind gesetzlich dazu verpflichtet.

6. Speicherdauer

Kontodaten werden bis zur Löschung des Kontos gespeichert. Kontaktanfragen werden nach Abschluss der Bearbeitung, spätestens nach 2 Jahren, gelöscht. Zahlungsbelege werden gemäß österreichischer Buchhaltungspflicht 7 Jahre aufbewahrt.

7. Deine Rechte

Als betroffene Person hast du folgende Rechte gemäß DSGVO:

• Auskunft (Art. 15) – Welche Daten wir über dich gespeichert haben
• Berichtigung (Art. 16) – Korrektur unrichtiger Daten
• Löschung (Art. 17) – „Recht auf Vergessenwerden"
• Einschränkung (Art. 18) – Verarbeitungseinschränkung
• Datenübertragbarkeit (Art. 20) – Export deiner Daten
• Widerspruch (Art. 21) – Widerspruch gegen Verarbeitung
• Beschwerde – bei der österreichischen Datenschutzbehörde (dsb.gv.at)

Zur Ausübung deiner Rechte wende dich an: office@strekon.com

8. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei wesentlichen Änderungen unserer Dienste anzupassen. Die aktuelle Version ist stets auf dieser Seite verfügbar.

Privacy Policy

Last updated: April 2025 · Applies to EU/EEA users under GDPR

1. Controller

The controller within the meaning of the GDPR is:
Dr. Stefan Lehrner
Vereinsweg 3, 1180 Vienna, Austria
Email: office@strekon.com

2. Data We Process

2.1 User Account

When you register, we collect:

• Email address and username
• Password (stored as a hashed value, never in plain text)
• Optional: name, age, height, weight, fitness level (for personalized routes)

Legal basis: Art. 6(1)(b) GDPR (performance of contract)

2.2 GPS Location Data

Your current location is used for route calculation. Location data is not stored permanently and is only processed for the duration of the route calculation. The last known position is stored locally in your browser (localStorage) — never on our servers.

Legal basis: Art. 6(1)(b) GDPR

2.3 Generated Routes

Saved routes (history, favourites) are linked to your user account and stored on our servers in the EU. You can delete individual routes or your entire account at any time.

Legal basis: Art. 6(1)(b) GDPR

2.4 GPS Tracking (Platin)

When you activate the live GPS tracking feature, recorded track points are processed temporarily in your browser. The GPX file is saved locally on your device upon request. Tracking logs are not permanently stored on our servers.

2.5 Contact Requests

When you contact us via the contact form or email, we store your name, email address, and message content solely to process your enquiry.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest)

2.6 Payment Data

Payments for Platin memberships are processed via Stripe, a certified PCI-DSS-compliant payment provider. We do not store credit card details. Stripe Privacy Policy: stripe.com/privacy

3. Cookies and Local Storage

We use only technically necessary cookies (session cookie for login, CSRF cookie for security). Optional analytics or advertising cookies are only set with your consent. See our Cookie Policy for details.

4. Third-Party Services

OpenStreetMap / OSM Services

For map display and route calculation we use services based on OpenStreetMap (CARTO, OSRM, Overpass API, Nominatim, Photon). These services receive the coordinates required for the query. OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, UK. Privacy: osmfoundation.org

Google OAuth (optional)

You may optionally register with your Google account. In this case, your name and email address are transmitted from Google to us. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Privacy: policies.google.com/privacy

Hosting

Our servers are located in the EU (Helsinki, Finland) and operated by Hetzner Online GmbH. Privacy: hetzner.com/legal/privacy-policy

5. Data Sharing

We do not share your data with third parties unless required for the performance of the contract (e.g. Stripe for payments) or we are legally obliged to do so.

6. Retention Periods

Account data is retained until account deletion. Contact enquiries are deleted after processing, at the latest after 2 years. Payment records are kept for 7 years in accordance with Austrian accounting regulations.

7. Your Rights

As a data subject you have the following rights under the GDPR:

• Access (Art. 15) – What data we hold about you
• Rectification (Art. 16) – Correction of inaccurate data
• Erasure (Art. 17) – Right to be forgotten
• Restriction (Art. 18) – Restriction of processing
• Portability (Art. 20) – Export of your data
• Objection (Art. 21) – Object to processing
• Complaint – with the Austrian Data Protection Authority (dsb.gv.at)

To exercise your rights, contact us at: office@strekon.com

8. Changes to This Policy

We reserve the right to update this privacy policy when there are material changes to our services. The current version is always available on this page.