Datenschutzerklärung

Zuletzt aktualisiert: 20. April 2026

English  ·  Deutsch

1. Überblick

Triple Peaks („wir", „uns") respektiert Ihre Privatsphäre. Diese Erklärung beschreibt, welche personenbezogenen Daten wir verarbeiten, zu welchem Zweck, mit wem wir sie teilen und welche Rechte Ihnen nach der EU-Datenschutz-Grundverordnung (DSGVO), dem revidierten Schweizer Datenschutzgesetz (revDSG) und gegebenenfalls dem UK GDPR zustehen. Sie gilt für triplepeaks.coach, app.triplepeaks.coach sowie unsere iOS- und Android-Apps.

2. Wer wir sind

Lukas Carullo
Basel
Schweiz
E-Mail: triplepeaks@online.de

Für Datenschutzanfragen erreichen Sie uns unter der oben genannten E-Mail-Adresse.

3. Welche Daten wir verarbeiten

  • Kontodaten: E-Mail-Adresse, Vorname (optional) und Authentifizierungskennungen aus Strava OAuth. Wir erhalten und speichern Ihr Strava-Passwort zu keinem Zeitpunkt.
  • Trainingsdaten: Aktivitäten und Profilangaben von Strava, nachdem Sie es verbunden haben — Dauer, Distanz, Pace, Herzfrequenz, GPS, Leistung, Trittfrequenz und Trainingshistorie. Diese Daten sind gesundheitsbezogen und werden auf Grundlage Ihrer ausdrücklichen Einwilligung verarbeitet.
  • Von Ihnen bereitgestellte Inhalte: Trainingsziele, Verfügbarkeiten, Feedback zu Workouts und Wettkämpfen sowie Nachrichten an den KI-Coach.
  • KI-generierte Daten: Trainingspläne, Workout- und Wettkampfanalysen sowie Chat-Antworten.
  • Abonnementdaten: Abonnementstatus und Kaufbestätigungen vom App-Store. Ihre Zahlungsdaten erhalten wir nicht.
  • Technische Daten: Gerätetyp, Betriebssystem, App-Version, IP-Adresse (gekürzt, soweit möglich) und Absturzberichte.

4. Wofür wir die Daten nutzen & Rechtsgrundlagen

  • Vertrag (Art. 6 Abs. 1 lit. b DSGVO; Art. 31 Abs. 2 lit. a revDSG) — Betrieb des Dienstes, für den Sie sich registriert haben: Erstellung von Trainingsplänen, Analyse von Workouts und Wettkämpfen, Planadaption und Beantwortung von Coaching-Fragen.
  • Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO; Art. 6 Abs. 7 revDSG) — Verarbeitung gesundheitsbezogener Trainingsdaten, einschliesslich der Übermittlung an unseren KI-Anbieter.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — optionale Coaching- und Benachrichtigungs-E-Mails.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO; Art. 31 Abs. 1 revDSG) — Sicherheit, Missbrauchsprävention und Betrieb technischer Grundfunktionen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO; Art. 31 Abs. 1 revDSG) — Aufbewahrung nach Schweizer Steuer- und Handelsrecht.

Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, zum Beispiel durch Trennen von Strava, Deaktivieren einer Funktion oder Löschen Ihres Kontos. Wir verwenden Ihre Daten nicht, um Modelle Dritter zu trainieren, verkaufen keine personenbezogenen Daten und betreiben keine verhaltensbezogene Werbung.

5. KI-gestütztes Coaching

Zur Erstellung von Trainingsplänen, Analyse von Workouts und Wettkämpfen, Planadaption und für den KI-Coach-Chat nutzen wir einen externen Anbieter grosser Sprachmodelle (LLM). Wir übermitteln in Ihrem Auftrag Ihr Trainingsprofil, zusammengefasste Workout-Kennzahlen (nicht den rohen GPS-Track), von Ihnen angeforderte Wettkampfergebnisse und Feedback sowie die Inhalte Ihrer Nachrichten an den Coach. Wir übermitteln weder Ihre Strava-Access-Tokens noch Ihr Passwort oder Ihre Abonnementdaten.

Unser LLM-Anbieter ist als unser Auftragsverarbeiter auf Grundlage eines abgeschlossenen Auftragsverarbeitungsvertrags (DPA) tätig. Er nutzt unsere Daten nicht zum Training seiner Modelle. Die übermittelten API-Inhalte werden beim Anbieter höchstens 30 Tage gespeichert und anschliessend gelöscht, sofern keine längere gesetzliche Aufbewahrungspflicht besteht.

Trainingspläne und deren Anpassungen werden von einem grossen Sprachmodell erzeugt und sind ausschliesslich beratender Natur. Sie sind weder medizinischer Rat noch ersetzen sie fachkundige Beurteilung. Sie können jeden Vorschlag ignorieren oder ändern und KI-Funktionen jederzeit deaktivieren oder Ihr Konto löschen.

6. Wer Ihre Daten sonst noch verarbeitet

Wir setzen eine kleine Zahl von Dienstleistern zum Betrieb von Triple Peaks ein. Wir offenbaren sie nachstehend nach Kategorie. Wesentliche Änderungen teilen wir registrierten Nutzerinnen und Nutzern vorab mit.

KategorieZweckOrtTransfermechanismus
LLM-Anbieter KI-Coach-Chat, Planerstellung, Workout- und Wettkampfanalyse, Planadaption EU-Gesellschaft; Verarbeitung kann in den Vereinigten Staaten erfolgen DPA; EU-SCC Modul 2; vom EDÖB anerkannte Anpassungen für Schweizer Daten
Cloud-Hosting-Anbieter Anwendungshosting, Datenbank, Backups Deutschland (EU) DPA; kein Drittlandtransfer
E-Mail-Versanddienst Transaktions- und Benachrichtigungs-E-Mails EU / Vereinigte Staaten DPA; EU-SCC Modul 2, soweit anwendbar
Aktivitätsdatenquelle (Strava) OAuth-Anmeldung und Aktivitätenimport, den Sie autorisieren Vereinigte Staaten Ihre direkte Autorisierung; es gelten die AGB und Datenschutzerklärung von Strava
App-Store-Betreiber App-Verbreitung und Abrechnung von Abonnements (App Store / Google Play) EU / Vereinigte Staaten Der jeweilige Store-Betreiber handelt für die eigene Verarbeitung als eigenständiger Verantwortlicher

Die konkrete Identität eines Anbieters in der obigen Liste teilen wir Ihnen auf Anfrage per E-Mail mit.

7. Internationale Datenübermittlungen

Einige der oben genannten Anbieter verarbeiten Daten in den Vereinigten Staaten. Solche Übermittlungen werden durch die EU-Standardvertragsklauseln (Modul 2, Verantwortlicher-an-Auftragsverarbeiter) abgesichert, für in der Schweiz ansässige Betroffene ergänzt um die vom EDÖB anerkannten schweizspezifischen Anpassungen. Soweit ein Anbieter unter dem EU-US Data Privacy Framework zertifiziert ist, stützen wir uns zusätzlich auf dieses Rahmenwerk.

8. Aufbewahrungsdauer

  • Konto- und Trainingsdaten werden für die Dauer Ihres aktiven Kontos aufbewahrt.
  • Nach Kontolöschung werden personenbezogene Daten innerhalb von 30 Tagen aus unseren Systemen und innerhalb von 90 Tagen aus Backups gelöscht.
  • An unseren LLM-Anbieter übermittelte Inhalte werden dort bis zu 30 Tage aufbewahrt und anschliessend gelöscht.
  • Nach Schweizer Steuer- und Handelsrecht (Art. 958f OR) aufbewahrungspflichtige Unterlagen werden 10 Jahre aufbewahrt.

9. Ihre Rechte

Nach DSGVO und revDSG haben Sie das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit sowie das Recht, der Verarbeitung zu widersprechen oder sie einzuschränken und Einwilligungen jederzeit zu widerrufen. Zur Ausübung dieser Rechte wenden Sie sich bitte an triplepeaks@online.de. Wir antworten innerhalb von 30 Tagen.

Ihnen steht zudem das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren — in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), in der EU bei der Behörde Ihres Wohnsitzlandes, im Vereinigten Königreich beim Information Commissioner's Office (ICO).

10. Sicherheit, Cookies, Kinder & Änderungen

Sicherheit: Wir setzen TLS für alle Netzwerkverbindungen ein, verschlüsseln sensible Daten im Ruhezustand, wenden den Grundsatz der geringsten Rechte an und führen regelmässige verschlüsselte Backups durch. Sollten wir Kenntnis von einer Datenschutzverletzung mit voraussichtlich hohem Risiko für Ihre Rechte erhalten, benachrichtigen wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden (soweit erforderlich) und informieren betroffene Nutzerinnen und Nutzer unverzüglich.

Cookies: Diese Marketing-Website setzt keine Cookies und verwendet weder Analyse- noch Werbetracker. Die App verwendet ausschliesslich technisch notwendige Cookies für Authentifizierung und Sitzungsverwaltung.

Kinder: Triple Peaks richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 16.

Änderungen: Wir können diese Erklärung aktualisieren. Bei wesentlichen Änderungen informieren wir registrierte Nutzerinnen und Nutzer mindestens 14 Tage im Voraus. Das oben angegebene Datum „Zuletzt aktualisiert" weist auf die aktuelle Fassung hin.