Datenschutzerklärung
Stand: Juli 2026. Diese Seite wurde sorgfältig auf Basis der eingesetzten Dienste erstellt. Vor dem ersten größeren Kundenzuwachs empfehlen wir eine kurze anwaltliche Durchsicht, insbesondere der mit † markierten Abschnitte.
Verantwortlicher
Kontakt siehe Impressum
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der Betreiber von Road to Champ. Die vollständigen Kontaktdaten finden Sie im Impressum.
Überblick: Wer verarbeitet was
Rollenverteilung zwischen Anbieter und Gyms
Road to Champ ist eine Plattform, über die Gym-Betreiber Trainingspläne erstellen und mit ihren Mitgliedern teilen. Dabei bestehen zwei unterschiedliche Rollen: Für die Daten der Gym-Betreiber (Account, Login) sind wir selbst Verantwortliche im Sinne der DSGVO. Für Daten, die ein Gym über seine Mitglieder oder Trainer in die Plattform einstellt (z. B. E-Mail-Adressen von Abonnenten, Namen von Trainern), handeln wir im Auftrag des jeweiligen Gyms als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ansprechpartner für Mitglieder bleibt in diesem Fall in erster Linie das jeweilige Gym.
Welche Daten wir verarbeiten
Account-, Auftrags-, Zahlungs- und technische Daten
- Account- und Nutzungsdaten von Gym-Betreibern: E-Mail-Adresse, Login-Daten, ggf. Name, Zeitpunkt der Registrierung und Nutzung.
- Im Auftrag von Gyms verarbeitete Daten: E-Mail-Adressen von Mitgliedern/Abonnenten, die Trainingspläne abonniert haben; optional Namen von Trainern, sofern vom Gym im Plan angegeben und öffentlich einsehbar.
- Zahlungs- und Rechnungsdaten bei kostenpflichtigen Abonnements: werden nicht von uns, sondern von unserem Zahlungsdienstleister Paddle verarbeitet (siehe eigener Abschnitt unten).
- Technische Daten: Server-Logs sowie ein technisch notwendiges Session-/Auth-Cookie zur Anmeldung. Zusätzlich speichern wir einen kleinen Eintrag im lokalen Speicher deines Browsers, der festhält, dass du unseren Cookie-Hinweis zur Kenntnis genommen hast. Wir setzen keine Analyse-, Tracking- oder Marketing-Cookies ein und binden keine entsprechenden Drittanbieter-Skripte ein.
Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)
Vertrag, Auftragsverarbeitung, berechtigte Interessen, Einwilligung
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken: zur Erbringung des Vertrags über die Nutzung der Plattform (Art. 6 Abs. 1 lit. b DSGVO); zur Erfüllung unserer Pflichten als Auftragsverarbeiter gegenüber Gyms auf Grundlage des jeweiligen Auftragsverarbeitungsvertrags (Art. 6 Abs. 1 lit. b, Art. 28 DSGVO); zur Wahrung berechtigter Interessen, etwa IT-Sicherheit, Missbrauchsprävention und Fehlerbehebung (Art. 6 Abs. 1 lit. f DSGVO); auf Grundlage einer Einwilligung, insbesondere beim Versand von E-Mail-Benachrichtigungen an Mitglieder nach vorherigem Double-Opt-in (Art. 6 Abs. 1 lit. a DSGVO); sowie zur Erfüllung rechtlicher Verpflichtungen, etwa steuer- und handelsrechtlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO).
Hosting und Auftragsverarbeiter
Lovable / Supabase, Serverstandort Zürich
Die Plattform wird technisch über Lovable Labs AB (Schweden) betrieben, das für uns als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig ist und dafür einen entsprechenden Auftragsverarbeitungsvertrag inklusive EU-Standardvertragsklauseln bereitstellt. Als technische Infrastruktur für Datenbank, Authentifizierung und Dateispeicher wird Supabase als Unterauftragsverarbeiter von Lovable eingesetzt. Der Serverstandort ist Zürich, Schweiz. Die Schweiz ist kein Mitgliedstaat der EU oder des EWR, verfügt jedoch über einen von der Europäischen Kommission erlassenen und zuletzt 2024 bestätigten Angemessenheitsbeschluss gemäß Art. 45 DSGVO. Datenübermittlungen in die Schweiz sind dadurch einer Übermittlung innerhalb der EU/des EWR gleichgestellt; zusätzliche Garantien wie Standardvertragsklauseln sind hierfür nicht erforderlich.
Zahlungsabwicklung über Paddle†
Paddle als Merchant of Record
Für kostenpflichtige Abonnements erfolgt die Zahlungsabwicklung über unseren Reseller Paddle.com Market Limited, Vereinigtes Königreich (nachfolgend „Paddle"). Paddle tritt dabei als sogenannter Merchant of Record auf: Der Kaufvertrag über das jeweilige Abonnement kommt zwischen Ihnen und Paddle zustande, nicht unmittelbar mit uns. Paddle verarbeitet in diesem Zusammenhang Zahlungs-, Rechnungs- und Kontaktdaten als eigenständig Verantwortlicher im Sinne der DSGVO, unter anderem zur Rechnungsstellung, Umsatzsteuerabwicklung, Betrugsprävention und Erfüllung eigener gesetzlicher Pflichten. Informationen zur Datenverarbeitung durch Paddle finden Sie in der Datenschutzerklärung von Paddle unter paddle.com/legal/privacy. Fragen zu Zahlungen, Rechnungen oder Rückerstattungen richten Sie bitte direkt an Paddle; Fragen zur Nutzung der Software richten Sie gerne an uns.
Internationale Datenübermittlung
UK, USA — Angemessenheit, SCC, Data Privacy Framework
Über die oben beschriebene Übermittlung in die Schweiz hinaus kann es im Rahmen der Zahlungsabwicklung durch Paddle sowie eingesetzter Unterauftragsverarbeiter zu Datenübermittlungen in weitere Länder, unter anderem das Vereinigte Königreich und die USA, kommen. Diese erfolgen auf Grundlage des Angemessenheitsbeschlusses für das Vereinigte Königreich, der EU-Standardvertragsklauseln beziehungsweise, soweit einschlägig, des EU-US Data Privacy Framework. Nähere Angaben hierzu finden Sie in den jeweiligen Datenschutzerklärungen der genannten Anbieter.
E-Mail-Benachrichtigungen und Double-Opt-in
Bestätigungs-Mail, Abmeldelink, Einwilligung
Meldet sich ein Mitglied für E-Mail-Benachrichtigungen zu einem Trainingsplan an, versenden wir zunächst eine Bestätigungs-E-Mail (Double-Opt-in). Erst nach Bestätigung durch Klick auf den enthaltenen Link werden Benachrichtigungen aktiv versendet. Jede E-Mail enthält einen Abmeldelink, über den die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden kann. Rechtsgrundlage ist die erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 UWG).
Speicherdauer
Aufbewahrungs- und Löschfristen
Account-Daten von Gym-Betreibern speichern wir für die Dauer der Vertragsbeziehung und darüber hinaus, soweit gesetzliche Aufbewahrungsfristen dies erfordern (insbesondere § 257 HGB, § 147 AO, in der Regel sechs bis zehn Jahre für handels- und steuerrechtlich relevante Unterlagen). E-Mail-Adressen von Abonnenten speichern wir bis zur Abmeldung durch das Mitglied oder bis zur Löschung durch das jeweilige Gym. Technische Server-Logs werden nach spätestens 30 Tagen automatisch gelöscht.
Ihre Rechte als betroffene Person
Art. 15–22 DSGVO & Beschwerderecht
Ihnen stehen nach der DSGVO folgende Rechte zu: Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO), Berichtigung unrichtiger Daten (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Darüber hinaus steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Kontakt für Datenschutzanfragen
E-Mail-Adresse siehe Impressum
Für Anfragen zum Datenschutz erreichen Sie uns unter der im Impressum genannten E-Mail-Adresse.