Datenschutzerklärung
Stand: 17. Juni 2026
Diese Datenschutzerklärung informiert dich über die Verarbeitung personenbezogener Daten bei der Nutzung der mobilen Anwendung Klaimo (im Folgenden „App") sowie der zugehörigen Online-Dienste.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
SB-Techworks Karim Belkacem Lilienthalstraße 38 93049 Regensburg Deutschland
Telefon: +49 941 46395983 E-Mail: info@sb-techworks.de
Einen Datenschutzbeauftragten haben wir nicht bestellt, da hierfür keine gesetzliche Verpflichtung besteht. Bei allen Fragen zum Datenschutz erreichst du uns unter der oben genannten E-Mail-Adresse.
2. Überblick: Was ist Klaimo?
Klaimo ist eine Fitness- und Spiele-App, bei der du durch das Aufzeichnen von Fahrrad- bzw. Outdoor-Aktivitäten geografische „Territorien" auf einer Karte eroberst, dich mit anderen vergleichst und in Teams organisierst. Kernstück der App ist daher die Verarbeitung von Standort- und Aktivitätsdaten.
3. Verarbeitete Daten, Zwecke und Rechtsgrundlagen
3.1 Registrierung und Nutzerkonto
Zur Nutzung der App musst du ein Nutzerkonto anlegen. Dabei verarbeiten wir:
- E-Mail-Adresse
- Passwort (verschlüsselt; wir selbst haben keinen Klartext-Zugriff)
- Anzeigename (Benutzername)
- Zeitpunkt der Registrierung
Alternativ kannst du dich über Google Sign-In oder Sign in with Apple anmelden. Dabei erhalten wir von Google bzw. Apple eine eindeutige Kennung sowie – je nach deinen Einstellungen – deine E-Mail-Adresse und deinen Namen. Bei „Sign in with Apple" kannst du deine E-Mail-Adresse verbergen lassen (anonymisierte Relay-Adresse).
Die Authentifizierung erfolgt über Firebase Authentication (siehe Abschnitt 5).
Zweck: Bereitstellung und Verwaltung deines Kontos. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
3.2 Standortdaten und GPS-Strecken
Zur Aufzeichnung deiner Aktivitäten verarbeiten wir während einer laufenden Aufzeichnung deine Standortdaten (Längen- und Breitengrad, Höhe, Zeitstempel) in Form einer GPS-Strecke.
- Die Standorterfassung findet ausschließlich während einer von dir gestarteten Aufzeichnung statt, dann jedoch auch im Hintergrund, damit deine Fahrt vollständig erfasst wird (auch bei gesperrtem Bildschirm). Auf iOS wird dies durch die blaue Statusleiste angezeigt, auf Android durch eine dauerhafte Benachrichtigung.
- Auf der Karte wird dir – sofern du die Standortberechtigung erteilt hast – im Vordergrund deine aktuelle Position angezeigt.
- Die rohen GPS-Streckendaten werden zur Verarbeitung an unser Backend übertragen und dort gespeichert (siehe Abschnitt 5: Google Cloud und IONOS).
- Aus den Strecken berechnen wir das eroberte Territorium (Polygone), die zurückgelegte Distanz und die Dauer.
Zweck: Aufzeichnung von Aktivitäten, Berechnung von Territorien und Spielständen – die Kernfunktion der App. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Der Zugriff auf den Gerätestandort setzt deine Berechtigung im Betriebssystem voraus (Art. 6 Abs. 1 lit. a DSGVO bzw. Berechtigung über das Betriebssystem).
3.3 Bewegungs- und Aktivitätserkennung
Während einer Aufzeichnung nutzen wir – sofern du die Berechtigung erteilst – die Bewegungs-/Aktivitätserkennung deines Geräts. Sie dient ausschließlich dazu, im Stillstand entstehende verrauschte GPS-Punkte (z. B. an Ampeln) zu erkennen und auszufiltern, damit deine Strecke sauberer aufgezeichnet wird. Eine Verweigerung dieser Berechtigung blockiert die Aufzeichnung nicht.
Zweck: Verbesserung der Aufzeichnungsqualität. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an korrekten Streckendaten).
3.4 Aktivitäts- und Spielstanddaten
Im Zusammenhang mit deinen Aktivitäten verarbeiten wir:
- berechnete Territorien (Polygone) und deren Fläche
- Distanz, Dauer und Zeitpunkt der Aktivität
- Information darüber, ob Herzfrequenz-, Leistungs- oder Trittfrequenzdaten vorhanden waren (bei importierten Aktivitäten)
- abgeleitete Statistiken (z. B. Gesamtfläche, Anzahl Aktivitäten, Serien/Streaks)
- deine abgeleitete „Heimatregion" (aus dem Ort deiner letzten Aktivität)
- einen automatisch berechneten Plausibilitäts-Score zur Erkennung unrealistischer Aktivitäten (Schutz vor Manipulation)
Zweck: Bereitstellung der Spiel- und Statistikfunktionen sowie Schutz der Spielintegrität. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für die Manipulationserkennung zusätzlich Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem fairen Wettbewerb).
3.5 Öffentlich sichtbare Daten (Ranglisten, Karte, Teams)
Klaimo ist eine soziale Wettbewerbs-App. Folgende Daten sind für andere Nutzerinnen und Nutzer sichtbar:
- dein Anzeigename und dein Profilbild
- deine eroberten Territorien auf der Karte (Lage und Fläche)
- deine Platzierung und Fläche in regionalen Ranglisten
- bei Teammitgliedschaft: deine Zugehörigkeit, Rolle und dein Beitrag zum Team (bei öffentlichen Teams für alle, bei privaten Teams nur für Teammitglieder)
Bitte beachte, dass die Lage deiner Territorien Rückschlüsse auf von dir häufig besuchte Orte zulassen kann. Wähle deinen Anzeigenamen und deine Aktivitäten entsprechend bewusst.
Zweck: Wettbewerbs-, Ranglisten- und Teamfunktionen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
3.6 Profilbild
Du kannst optional ein Profilbild hochladen. Das Bild wird in unserem Objektspeicher (IONOS, siehe Abschnitt 5) gespeichert und über eine öffentliche URL ausgeliefert.
Zweck: Personalisierung deines Profils. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; das Hochladen erfolgt auf deine Veranlassung.
3.7 Push-Benachrichtigungen
Wenn du Push-Benachrichtigungen zustimmst (z. B. „Dein Gebiet wird angegriffen"), verarbeiten wir ein Geräte-Token (Firebase Cloud Messaging). Du kannst Benachrichtigungen jederzeit in den App- oder Systemeinstellungen deaktivieren.
Zweck: Versand von spiel- und kontobezogenen Benachrichtigungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), die du jederzeit widerrufen kannst.
3.8 Analyse der App-Nutzung
Wir verwenden Firebase Analytics, um die Nutzung der App auszuwerten und sie zu verbessern (z. B. welche Funktionen genutzt werden, Absturzhäufigkeit, ungefähre Region). Dabei werden pseudonyme Nutzungs- und Geräteinformationen verarbeitet.
Zweck: Reichweitenmessung und Produktverbesserung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern beim ersten Start abgefragt; andernfalls Art. 6 Abs. 1 lit. f DSGVO. Du kannst die Analyse in den Einstellungen deaktivieren.
3.9 Absturz- und Fehlerberichte
Zur Stabilitätsverbesserung nutzen wir Firebase Crashlytics. Bei einem Absturz werden technische Diagnosedaten (Gerätemodell, Betriebssystemversion, Zeitpunkt, Fehler-Stacktrace, anonyme Installations-ID) erfasst.
Zweck: Erkennung und Behebung von Fehlern. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen App).
3.10 In-App-Käufe (Klaimo Pro)
Du kannst kostenpflichtige Abonnements („Klaimo Pro") abschließen. Die Kaufabwicklung erfolgt über den Apple App Store bzw. Google Play Store; zur Verwaltung der Kaufberechtigungen setzen wir den Dienstleister RevenueCat ein. Wir erhalten dabei Informationen über den Kaufstatus (aktiv/abgelaufen, Produkt, anonyme Kennungen), nicht jedoch deine vollständigen Zahlungsdaten – diese verarbeiten ausschließlich Apple bzw. Google.
Zweck: Bereitstellung und Verwaltung kostenpflichtiger Funktionen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); steuerliche Aufbewahrung gemäß Art. 6 Abs. 1 lit. c DSGVO.
3.11 Verknüpfung externer Dienste (optional)
Du kannst freiwillig externe Konten verbinden, um Aktivitäten zu importieren:
- Strava – nach deiner Autorisierung (OAuth, Berechtigung
activity:read_all) importieren wir deine Aktivitäten von Strava. - Garmin Connect und Wahoo – analog, sofern verfügbar.
- Apple HealthKit (iOS) bzw. Google Health Connect (Android) – wir lesen ausschließlich Workout-/Trainingsdaten aus, um daraus Aktivitäten in Klaimo zu erstellen. Diese Daten werden nur nach deiner ausdrücklichen Freigabe im Betriebssystem gelesen.
Diese Verknüpfungen sind optional. Verbindest du keinen Dienst, werden hierüber keine Daten verarbeitet. Du kannst Verbindungen jederzeit in der App bzw. beim jeweiligen Anbieter trennen.
Zweck: Import von Aktivitäten aus externen Quellen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – erteilt durch die Verknüpfung und die jeweilige Berechtigungserteilung.
3.12 Kartendarstellung
Zur Anzeige der Karte und zur Erzeugung von Streckenvorschauen nutzen wir Mapbox. Beim Laden von Karten werden technische Daten (u. a. IP-Adresse, angefragter Kartenausschnitt, Geräteinformationen) an Mapbox übertragen.
Zweck: Darstellung der Karte – Kernfunktion der App. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
3.13 Foto-Zugriff (Teilen-Funktion und Profilbild)
Wenn du eine Aktivität teilst oder ein Profilbild auswählst, greift die App nach deiner Freigabe auf deine Fotogalerie zu. Das ausgewählte Bild wird nur für den jeweiligen Zweck (Teilen-Grafik bzw. Profilbild) verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a/b DSGVO; der Zugriff erfolgt auf deine Veranlassung.
3.14 Support- und Fehlermeldungen
Wenn du uns eine Fehlermeldung über die App oder per E-Mail sendest, verarbeiten wir deine E-Mail-Adresse, deine Nachricht sowie technische Angaben (App-Version, Betriebssystem) zur Bearbeitung deines Anliegens.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
3.15 Server-Logs
Beim Zugriff auf unsere Backend-Dienste werden technisch notwendige Daten (IP-Adresse, Zeitpunkt, angefragte Ressource, Statuscode) automatisch in Server-Logs verarbeitet.
Zweck: Betrieb, Sicherheit und Stabilität der Dienste. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
4. Empfänger und Auftragsverarbeiter
Wir geben personenbezogene Daten nur weiter, soweit dies zur Erbringung unserer Leistungen erforderlich ist. Mit Auftragsverarbeitern haben wir Verträge gemäß Art. 28 DSGVO geschlossen. Eingesetzt werden insbesondere:
| Dienst | Anbieter | Zweck | Sitz |
|---|---|---|---|
| Firebase Authentication, Cloud Firestore, Firebase Storage, Cloud Messaging, Crashlytics, Analytics | Google Ireland Ltd. / Google LLC | Konto, Datenbank, Speicher, Push, Analyse, Absturzberichte | Irland / USA; Serverstandort der Datenbank: Frankfurt (europe-west3) |
| Google Cloud Run, Cloud Pub/Sub | Google Ireland Ltd. / Google LLC | Backend-Verarbeitung (Pipeline) | Frankfurt (europe-west3) |
| Objektspeicher (S3-kompatibel) | IONOS SE | Speicherung der GPS-Streckendaten und Profilbilder | Deutschland |
| Karten | Mapbox, Inc. | Kartendarstellung und Streckenvorschau | USA |
| Kaufabwicklung | Apple Inc. (App Store) / Google (Play Store) | Zahlungsabwicklung In-App-Käufe | USA |
| Abo-Verwaltung | RevenueCat, Inc. | Verwaltung von Kaufberechtigungen | USA |
| Aktivitätsimport (optional) | Strava, Inc.; Garmin; Wahoo Fitness | Import von Aktivitäten nach Verknüpfung | USA |
5. Datenübermittlung in Drittländer
Einige der genannten Anbieter (insbesondere Google LLC, Mapbox, RevenueCat, Apple, Strava) können Daten in den USA oder anderen Drittländern verarbeiten. Soweit dort kein durch Angemessenheitsbeschluss anerkanntes Datenschutzniveau besteht, stützen wir die Übermittlung auf geeignete Garantien gemäß Art. 46 DSGVO, insbesondere die EU-Standardvertragsklauseln, bzw. auf eine Zertifizierung unter dem EU-US Data Privacy Framework, sofern der jeweilige Anbieter zertifiziert ist.
6. Speicherdauer
- Kontodaten speichern wir, solange dein Konto besteht.
- Aktivitäts-, Strecken- und Spielstanddaten speichern wir, solange dein Konto besteht bzw. solange dies für den Spielbetrieb erforderlich ist.
- Absturz- und Analysedaten werden nach den Fristen des jeweiligen Anbieters gelöscht bzw. anonymisiert (in der Regel maximal 14 Monate).
- Kauf- und Rechnungsdaten bewahren wir aufgrund steuer- und handelsrechtlicher Pflichten bis zu 10 Jahre auf.
- Server-Logs werden in der Regel kurzfristig gelöscht.
Nach Löschung deines Kontos werden deine personenbezogenen Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7. Löschung deines Kontos
Du kannst dein Konto und die damit verbundenen Daten jederzeit löschen – in der App über dein Profil („Konto löschen") oder per E-Mail an info@sb-techworks.de. Mit der Löschung werden dein Profil, deine Aktivitäten, GPS-Strecken, Territorien, Ranglisten-Einträge, Teammitgliedschaften und dein Profilbild entfernt; gesetzliche Aufbewahrungspflichten (z. B. für Kaufbelege) bleiben unberührt.
8. Deine Rechte
Dir stehen nach der DSGVO folgende Rechte zu:
- Auskunft über die zu dir gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung deiner Rechte genügt eine Nachricht an info@sb-techworks.de.
Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach https://www.lda.bayern.de
9. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen, um deine Daten gegen Verlust, Missbrauch und unberechtigten Zugriff zu schützen. Die Übertragung zwischen App und Backend erfolgt verschlüsselt (TLS). Der Zugriff auf das Backend ist durch Authentifizierung abgesichert.
10. Minderjährige
Die App richtet sich nicht an Kinder unter 16 Jahren. Personen unter 16 Jahren dürfen die App nur mit Einwilligung der Erziehungsberechtigten nutzen.
11. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung ändert oder rechtliche Vorgaben dies erfordern. Die jeweils aktuelle Fassung ist in der App und unter https://klaimo.de/datenschutz abrufbar.