Apps EasyRow · Rechtliches

Datenschutzerklärung

Stand: Juni 2026

1. Einleitung und Überblick

Wir haben diese Datenschutzerklärung verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) zu erklären, welche personenbezogenen Daten wir im Rahmen der mobilen Anwendung „EasyRow" (nachfolgend „App") verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Ihnen zustehen.

EasyRow ist ein Ruder-Trainingsspiel, das sich optional mit kompatiblen Rudergeräten (Ergometern) über Bluetooth verbinden kann, um Ihre Trainingsdaten in das Spielgeschehen zu übertragen. Die Begriffe sind nicht geschlechtsspezifisch gemeint, sondern dienen ausschließlich der besseren Lesbarkeit.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

SynthScript, Inh. Christoph Kretschmer
Hornisgrindestraße 9
77855 Achern
Deutschland
Telefon: +49 7841 627 44 00
E-Mail: info@synthscript.de

3. Welche Daten wir verarbeiten – im Überblick

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies für die Bereitstellung der App und ihrer Funktionen erforderlich ist. Im Einzelnen können dies sein:

  • Konto- und Identifikationsdaten (anonyme Spieler-ID, ggf. verknüpfte Plattform-IDs)
  • Trainings- und Leistungsdaten (z. B. Distanz, Schlagzahl, Leistung in Watt, Tempo/Pace, Kalorien, Trainingsdauer, Zeitstempel)
  • Gesundheitsbezogene Daten (Herzfrequenz, sofern Ihr Rudergerät oder ein gekoppelter Sensor diese überträgt)
  • Geräte- und Verbindungsdaten (Bluetooth-Gerätekennungen, technische Geräteinformationen, Betriebssystemversion)
  • Kauf- und Transaktionsdaten bei In-App-Käufen (über die jeweilige App-Store-Plattform)

Eine bewusste Erfassung von Daten, die nicht für den Betrieb der App erforderlich sind, findet nicht statt.

4. Zugriffsberechtigungen der App

Damit bestimmte Funktionen genutzt werden können, fragt die App – abhängig von Ihrem Betriebssystem – die folgenden Berechtigungen ab. Sie können die Erteilung verweigern; in diesem Fall stehen die jeweils betroffenen Funktionen nicht oder nur eingeschränkt zur Verfügung.

  • Bluetooth / Bluetooth-Scan und -Verbindung: Erforderlich, um eine Verbindung zu Ihrem Rudergerät herzustellen und Trainingsdaten zu empfangen.
  • Standort (auf Android-Geräten): Das Betriebssystem Android setzt für das Suchen und Verbinden von Bluetooth-Low-Energy-Geräten die Standortberechtigung technisch voraus. Wir erheben, speichern oder übermitteln Ihren geografischen Standort hierbei nicht. Die Berechtigung wird ausschließlich für den Bluetooth-Gerätescan verwendet.
  • Internetzugriff: Erforderlich für Anmeldung, Cloud-Synchronisierung Ihrer Trainingsdaten und In-App-Käufe.

5. Bluetooth-Verbindung zu Rudergeräten

Wenn Sie Ihr Rudergerät koppeln, kommuniziert die App lokal über Bluetooth Low Energy mit dem Gerät. Unterstützt werden insbesondere das standardisierte FTMS-Profil (Fitness Machine Service) sowie das Concept2-/CSAFE-Protokoll.

Dabei empfängt die App während des Trainings Messwerte wie Tempo (Pace), Schlagzahl, Schlaganzahl, Leistung (Watt), zurückgelegte Distanz, Trainingsdauer und – sofern vom Gerät bereitgestellt – die Herzfrequenz. Diese Daten werden zur Steuerung des Spielgeschehens und zur Anzeige Ihrer Trainingsstatistiken verarbeitet.

Die Verbindung selbst findet ausschließlich lokal zwischen Ihrem Mobilgerät und dem Rudergerät statt. Eine Übertragung dieser Daten an uns oder Dritte erfolgt nur im Rahmen der nachfolgend beschriebenen Cloud-Speicherung Ihres Trainingsverlaufs.

6. Verarbeitung von Gesundheitsdaten (Herzfrequenz)

Sofern Ihr Rudergerät oder ein damit verbundener Sensor Ihre Herzfrequenz übermittelt, verarbeiten wir diese als gesundheitsbezogenes Datum im Sinne von Art. 9 DSGVO. Diese Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie durch das Koppeln eines herzfrequenzfähigen Geräts und die Nutzung der entsprechenden Funktion erteilen.

Die Herzfrequenz dient allein der Anzeige und Aufzeichnung Ihrer Trainingsleistung. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie das herzfrequenzfähige Gerät trennen, die Funktion nicht nutzen oder die betreffenden Trainingsaufzeichnungen löschen.

7. Spieleranmeldung und Authentifizierung

Zur Bereitstellung von Funktionen wie der geräteübergreifenden Synchronisierung Ihres Trainingsverlaufs nutzt die App den Authentifizierungsdienst der Unity Gaming Services.

Standardmäßig erfolgt eine anonyme Anmeldung. Dabei wird Ihnen eine zufällig erzeugte, anonyme Spieler-ID zugewiesen; ein lokaler Sitzungs-Token wird auf Ihrem Gerät gespeichert, damit Sie bei erneutem Start angemeldet bleiben. Personenbezogene Angaben wie Name oder E-Mail-Adresse sind hierfür nicht erforderlich.

Optional können Sie Ihr Spielkonto mit Google Play Games (Android) oder Apple Game Center (iOS) verknüpfen, um Ihren Fortschritt einem Plattformkonto zuzuordnen und ihn über mehrere Geräte hinweg wiederherstellen zu können. Bei der Verknüpfung werden Authentifizierungsmerkmale (z. B. ein Authentifizierungs-Token bzw. eine plattformspezifische Spieler-ID) zwischen der jeweiligen Plattform und den Unity Gaming Services ausgetauscht. Diese Verknüpfung ist freiwillig.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der angeforderten Funktionen) sowie hinsichtlich der optionalen Verknüpfung Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

8. Cloud-Speicherung des Trainingsverlaufs (Cloud Save)

Ihre abgeschlossenen und laufenden Trainingseinheiten („Runs") werden über den Dienst Unity Cloud Save gespeichert, sofern Sie angemeldet sind. Dadurch bleibt Ihr Trainingsverlauf erhalten und kann auf anderen Geräten wiederhergestellt werden.

Gespeichert werden dabei insbesondere: eine eindeutige Lauf-Kennung, die zugehörige Strecke/Kurs-Kennung, Start- und Endzeitpunkt, Gesamtdauer, zurückgelegte Distanz, Anzahl der Schläge, Durchschnitts-Pace, durchschnittliche Schlagzahl, durchschnittliche Leistung, verbrauchte Kalorien sowie detaillierte Abschnitts- und Schlagdaten (Splits). Diese Daten werden Ihrer Spieler-ID zugeordnet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit darin Herzfrequenzdaten enthalten sind, gilt zusätzlich Abschnitt 6 dieser Erklärung (Art. 9 Abs. 2 lit. a DSGVO).

9. In-App-Käufe

Die App bietet die Möglichkeit, kostenpflichtige Inhalte über In-App-Käufe zu erwerben. Die Abwicklung der Zahlung erfolgt ausschließlich über die Plattform des jeweiligen App-Stores (Google Play Store bzw. Apple App Store). Wir erhalten dabei keine Zahlungsdaten wie Kreditkartennummern, sondern lediglich eine Bestätigung über den erfolgreichen Kauf, die zur Freischaltung der erworbenen Inhalte verwendet wird.

Für die Zahlungsabwicklung gelten die Datenschutzbestimmungen des jeweiligen Plattformbetreibers. Rechtsgrundlage für die Verarbeitung der Kaufbestätigung ist Art. 6 Abs. 1 lit. b DSGVO.

10. Eingesetzte Dienste und Empfänger von Daten

Zur Bereitstellung der genannten Funktionen setzen wir die folgenden Dienste ein, die als Auftragsverarbeiter oder eigenständig Verantwortliche tätig werden können:

  • Unity Gaming Services (Authentication, Cloud Save) – Unity Technologies. Diese Dienste verarbeiten Ihre anonyme Spieler-ID und Ihren Trainingsverlauf, um die Anmeldung und Cloud-Synchronisierung bereitzustellen.
  • Google Play Games Services / Google Play Billing – Google. Eingesetzt für die optionale Plattform-Anmeldung sowie die Abwicklung von In-App-Käufen auf Android.
  • Apple Game Center / Apple In-App Purchase – Apple. Eingesetzt für die optionale Plattform-Anmeldung sowie die Abwicklung von In-App-Käufen auf iOS.

Eine Übermittlung in Länder außerhalb der EU/des EWR (insbesondere in die USA) kann im Rahmen dieser Dienste nicht ausgeschlossen werden. Soweit dies geschieht, stützt sich die Übermittlung auf geeignete Garantien gemäß Art. 44 ff. DSGVO, insbesondere die Standardvertragsklauseln der EU-Kommission.

Mit Auftragsverarbeitern haben wir, soweit erforderlich, Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

11. Lokale Speicherung auf Ihrem Gerät

Bestimmte Daten – etwa Spieleinstellungen, ein Sitzungs-Token zur Aufrechterhaltung Ihrer Anmeldung sowie zwischengespeicherte Trainingsdaten – werden lokal auf Ihrem Gerät gespeichert. Diese Daten verbleiben grundsätzlich auf Ihrem Gerät und werden durch Löschen der App-Daten bzw. Deinstallation der App entfernt.

12. Analyse- und Diagnosedaten

Die App basiert auf der Unity-Engine. Im Rahmen der eingesetzten Unity-Dienste sowie der Plattformen Google Play und Apple App Store können in begrenztem Umfang technische Diagnose- und Nutzungsdaten (z. B. Geräte- und Betriebssysteminformationen, Absturzberichte, anonyme Kennungen) verarbeitet werden, um Stabilität und Funktion der App zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse an einem fehlerfreien und sicheren Betrieb der App gemäß Art. 6 Abs. 1 lit. f DSGVO.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Ihr Trainingsverlauf bleibt gespeichert, bis Sie ihn löschen oder Ihr Konto löschen. Lokal gespeicherte Daten verbleiben bis zur Löschung der App-Daten bzw. zur Deinstallation auf Ihrem Gerät. Soweit gesetzliche Aufbewahrungsfristen bestehen, werden die betroffenen Daten bis zum Ablauf dieser Fristen aufbewahrt und anschließend gelöscht.

14. Löschung von Konto und Daten

Sie können einzelne Trainingseinheiten innerhalb der App löschen. Darüber hinaus können Sie Ihr Spielkonto und die damit verbundenen, in der Cloud gespeicherten Daten löschen lassen. Die App stellt hierfür eine Funktion zur Kontolöschung bereit; alternativ können Sie sich an die oben genannten Kontaktdaten wenden.

15. Ihre Rechte

Ihnen stehen im Rahmen der gesetzlichen Vorgaben die folgenden Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

Ihnen steht zudem ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart

16. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen. Die Datenübertragung zwischen der App und den genutzten Cloud-Diensten erfolgt verschlüsselt (TLS).

17. Kinder

Die App ist nicht gezielt auf Kinder ausgerichtet. Wir erheben nicht wissentlich personenbezogene Daten von Kindern ohne Einwilligung der Erziehungsberechtigten. Sollten Sie Kenntnis davon erlangen, dass ein Kind uns ohne entsprechende Einwilligung Daten übermittelt hat, bitten wir um eine Nachricht an die oben genannten Kontaktdaten.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Funktionen umzusetzen. Für Ihren erneuten Besuch bzw. die weitere Nutzung gilt dann die jeweils aktuelle Fassung.