DeutschEnglishFrançaisNederlandsEspañol
Zurück zur Startseite
Rechtliches

Datenschutzerklärung

Hinweis: Dies ist die rechtlich maßgebliche deutsche Fassung. Fassungen in anderen Sprachen sind unverbindliche Serviceübersetzungen; im Zweifel gilt die deutsche Fassung.

1. Verantwortliche

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) sind die beiden Gesellschafter der Strido als gemeinsam Verantwortliche (Art. 26 DSGVO):

Strido Heinrich Mergel, Pavlo Lobariev Erbacher Straße 3 | 65428 Rüsselsheim am Main E-Mail: support@strido.net

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter der vorgenannten E-Mail-Adresse. Das Wesentliche der zwischen uns getroffenen Vereinbarung nach Art. 26 DSGVO können Sie bei uns erfragen; unabhängig davon können Sie Ihre Rechte gegenüber jedem von uns geltend machen.

2. Allgemeines, Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung eines funktionsfähigen Dienstes sowie unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlagen sind insbesondere:

Der Dienst ist kostenlos. Eine Verpflichtung zur Bereitstellung personenbezogener Daten besteht nur, soweit dies für die Nutzung des jeweiligen Funktionsumfangs technisch erforderlich ist (z. B. eine E-Mail-Adresse für das Nutzerkonto).

Minderjährige: Minderjährige dürfen den Dienst nur mit Einwilligung einer oder eines Erziehungsberechtigten nutzen. In diesem Fall verarbeiten wir die Daten der minderjährigen Person auf Grundlage des über die oder den Erziehungsberechtigten geschlossenen Nutzungsvertrags bzw. der erteilten Einwilligung (Art. 6 Abs. 1 lit. a und lit. b, Art. 8 DSGVO). Wir können einen Nachweis der Einwilligung verlangen.

3. Hosting und Server-Logfiles (Google Cloud)

Wir betreiben Strido auf der Infrastruktur der Google Cloud Platform (insbesondere Cloud Run, Cloud SQL und Cloud Storage). Server und Datenbank befinden sich in der Region europe-west1 (Belgien), also innerhalb der Europäischen Union.

Beim Aufruf des Dienstes werden automatisch Informationen in sogenannten Server-Logfiles verarbeitet, die Ihr Browser bzw. Ihr Gerät übermittelt: IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene Ressource, Statuscode, übertragene Datenmenge, Referrer sowie Browser- und Geräteangaben. Zweck sind der sichere und stabile Betrieb, die Fehleranalyse und die Abwehr von Angriffen (Art. 6 Abs. 1 lit. f DSGVO). Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

Anbieter: Google Cloud EMEA Limited (Irland) bzw. Google LLC (USA). Zu Übermittlungen in Drittländer siehe Ziffer 13.

4. Nutzerkonto und Authentifizierung (WorkOS)

Für Registrierung und Anmeldung nutzen wir den Authentifizierungsdienst WorkOS mit dessen gehosteter Anmeldeoberfläche „AuthKit". Über WorkOS erfolgt auch die Verifizierung Ihrer E-Mail-Adresse. Dabei werden die zur Konto- und Anmeldeverwaltung erforderlichen Daten verarbeitet, insbesondere E-Mail-Adresse, Name, Anmeldekennungen sowie ggf. Angaben eines von Ihnen genutzten Single-Sign-on-Anbieters und Protokolldaten der Anmeldung. Zweck ist die Bereitstellung und Absicherung Ihres Nutzerkontos (Art. 6 Abs. 1 lit. b und lit. f DSGVO).

Anbieter: WorkOS, Inc., USA. Zu Übermittlungen in Drittländer siehe Ziffer 13.

5. Video-Upload und -Streaming (Mux)

Zum Hochladen, Verarbeiten (Transkodieren) und Abspielen Ihrer Trainingsvideos nutzen wir den Dienst Mux. Verarbeitet werden die von Ihnen hochgeladenen Videoinhalte, zugehörige Metadaten (z. B. Dauer, Format) sowie technische Wiedergabedaten. Zweck ist die Bereitstellung der Kernfunktion „Video-Coaching" (Art. 6 Abs. 1 lit. b DSGVO).

Anbieter: Mux, Inc., USA. Zu Übermittlungen in Drittländer siehe Ziffer 13.

6. Live-Coaching und Aufzeichnung (Agora)

Für Live-Coachings in Form von Video-Anrufen nutzen wir die Echtzeit-Kommunikationslösung von Agora. Dabei werden Audio- und Videodaten der Teilnehmenden in Echtzeit sowie Verbindungs- und Metadaten verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Wird ein Live-Coaching aufgezeichnet, so wird die Aufzeichnung in unserem Google-Cloud-Storage-Speicher (Region europe-west1, EU) abgelegt und ist im persönlichen Bereich der jeweiligen Nutzerin bzw. des Nutzers verfügbar.

Anbieter: Agora Lab, Inc., USA. Zu Übermittlungen in Drittländer siehe Ziffer 13.

7. E-Mail-Versand (Resend)

Für den Versand und Empfang dienstbezogener E-Mails (z. B. Benachrichtigungen, Buchungs- und Terminmails sowie Support-, Social-Media- und DSA-Anfragen) nutzen wir den E-Mail-Dienstleister Resend. Verarbeitet werden Ihre E-Mail-Adresse sowie Inhalt, Anhänge und Metadaten der jeweiligen Nachricht (Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO). Eingehende Nachrichten können autorisierten betrieblichen Empfängern bereitgestellt und zur Bearbeitung in zugriffsbeschränkte Discord-Kanäle gespiegelt werden.

Anbieter: Resend (Plus Five Five, Inc.), USA, und Discord Inc., USA. Zu Übermittlungen in Drittländer siehe Ziffer 13.

8. KI-gestützte Textverbesserung (OpenRouter)

Coaches bzw. Experten können eine Funktion nutzen, mit der sie ihre Bewertung (den Feedback-Text zu einem Trainingsvideo) sprachlich verbessern lassen. Wird diese Funktion genutzt, übermitteln wir den eingegebenen Bewertungstext an den Dienst OpenRouter, der ihn an einen Anbieter eines KI-Sprachmodells weiterleitet (Art. 6 Abs. 1 lit. b und lit. f DSGVO). Nach Angaben des Anbieters werden die Eingaben grundsätzlich nicht dauerhaft gespeichert und nicht zum Training von Modellen verwendet. Bitte geben Sie in diese Funktion gleichwohl keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) und keine vertraulichen Informationen Dritter ein.

Anbieter: OpenRouter, LLC, USA, sowie die jeweils eingebundenen Modellanbieter. Zu Übermittlungen in Drittländer siehe Ziffer 13.

9. Push-Benachrichtigungen (Expo)

Wenn Sie unsere App nutzen und Push-Benachrichtigungen aktivieren, verarbeiten wir ein Push-Token Ihres Geräts, um Ihnen Benachrichtigungen zustellen zu können. Die Zustellung erfolgt über den Dienst Expo. Rechtsgrundlage ist Ihre Einwilligung über die Geräteeinstellungen bzw. unser berechtigtes Interesse an der Benachrichtigungsfunktion (Art. 6 Abs. 1 lit. a und lit. f DSGVO). Sie können Push-Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren.

Anbieter: Expo (650 Industries, Inc.), USA. Zu Übermittlungen in Drittländer siehe Ziffer 13.

10. Kontaktformular und Kontakt per E-Mail

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (insbesondere Name, E-Mail-Adresse und Ihre Nachricht), um Ihre Anfrage zu bearbeiten und zu beantworten (Art. 6 Abs. 1 lit. a, lit. b und lit. f DSGVO). Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

11. Empfänger und Kategorien von Empfängern

Über die in den Ziffern 3 bis 10 genannten Auftragsverarbeiter hinaus werden personenbezogene Daten im Rahmen der Dienstfunktionen folgenden Empfängern zugänglich gemacht:

Coaches/Experten: Damit die Coaching-Leistung erbracht werden kann, werden die von Ihnen hochgeladenen Trainingsvideos, das Live-Coaching (Audio/Video) und etwaige Aufzeichnungen, Ihr Name bzw. Anzeigename, der jeweilige Gruppenkontext sowie von Ihnen eingereichte Texte dem oder den für die jeweilige Bewertung bzw. das jeweilige Live-Coaching ausgewählten Coach/Coaches zugänglich gemacht (Art. 6 Abs. 1 lit. b DSGVO). Entsprechend Ziffer 6 kann auch der an einer Live-Coaching-Sitzung beteiligte Coach auf die zugehörige Aufzeichnung zugreifen. Da die Coaching-Leistung – wie in unseren Nutzungsbedingungen (Ziffer 2.2) beschrieben – ausschließlich zwischen Ihnen und dem Coach erbracht wird, ist der Coach insoweit eigenständig Verantwortlicher; ihn treffen Ihnen gegenüber eigene datenschutzrechtliche Pflichten.

Andere Nutzer: Wenn Sie an Gruppen teilnehmen, Buchungen vornehmen oder Inhalte hochladen bzw. bewerten, werden Ihr Anzeigename und damit zusammenhängende Angaben (z. B. Videotitel, Gruppenname, Art der Tätigkeit) für die jeweils beteiligten anderen Nutzer sichtbar – etwa für Gruppenmitglieder, einladende oder eingeladene Personen sowie für den bewertenden Coach bzw. die bewertete Person. Diese Angaben können den beteiligten Nutzern auch im Rahmen von Push-Benachrichtigungen angezeigt werden. Rechtsgrundlage ist die Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO). Die Einordnung der Push-Zustellung als solche (Ziffer 9) bleibt hiervon unberührt.

12. Cookies und lokale Speicher

Wir setzen ausschließlich technisch notwendige Cookies bzw. vergleichbare Speichertechniken ein, insbesondere ein Sitzungs- bzw. Anmelde-Cookie, das für den Betrieb des Nutzerkontos unbedingt erforderlich ist. Für diese Speicherung ist nach § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung erforderlich; ein Einwilligungs-Banner (Cookie-Banner) ist daher nicht erforderlich.

Wir verwenden keine Analyse-, Tracking- oder Werbedienste und keine nicht erforderlichen externen Ressourcen (z. B. extern geladene Schriftarten).

13. Übermittlung in Drittländer

Einige der von uns eingesetzten Dienstleister haben ihren Sitz bzw. verarbeiten Daten in den USA oder anderen Drittländern außerhalb des Europäischen Wirtschaftsraums (insbesondere WorkOS, Mux, Agora, Resend, Discord, OpenRouter, Expo sowie die Konzernmutter von Google). Soweit dabei personenbezogene Daten in ein Drittland übermittelt werden, erfolgt dies auf Grundlage eines Angemessenheitsbeschlusses (insbesondere des EU-US Data Privacy Framework, soweit der jeweilige Anbieter zertifiziert ist) oder auf Grundlage geeigneter Garantien, insbesondere der Standardvertragsklauseln der EU-Kommission (Art. 44 ff., Art. 46 DSGVO). Eine Kopie der Garantien können Sie bei uns anfordern.

14. Speicherdauer

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Daten Ihres Nutzerkontos und Ihre Inhalte speichern wir für die Dauer des Nutzungsverhältnisses; nach Löschung des Kontos werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Server-Logfiles werden nur kurzfristig gespeichert und anschließend gelöscht oder anonymisiert.

15. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf:

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

16. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere bei der für uns zuständigen Behörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 31 63, 65021 Wiesbaden (datenschutz.hessen.de).

17. Datenschutzbeauftragter

Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen, und haben daher keinen bestellt.