Angaben gemäß § 5 DDG:
Jens Hansen
Dürener Str. 239b
50171 Kerpen, Deutschland
Kontakt: E-Mail: jens.hansen@pacingcards.de
Telefon: +49 178 414 4816
Verantwortlich für den Inhalt nach § 18 Abs. 2 MStV: Jens Hansen
Dürener Str. 239 b
50171 Kerpen
Deutschland
Online-Streitbeilegung: Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr/.
Information pursuant to Section 5 of the German Data Protection Act (DDG):
Jens Hansen
Dürener Str. 239 b
50171 Kerpen, Germany
Contact: Email: jens.hansen@pacingcards.de
Phone: +49 178 414 4816
Responsible for the content pursuant to § 18(2) MStV: Jens Hansen
Dürener Str. 239b
50171 Kerpen
Germany
Online Dispute Resolution: The European Commission provides a platform for online dispute resolution (ODR): https://ec.europa.eu/consumers/odr/.
Der Schutz deiner persönlichen Daten ist uns ein besonderes Anliegen. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO) sowie dieser Datenschutzerklärung.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
Jens Hansen
Dürener Str. 239 b
50171 Kerpen, Deutschland
E-Mail: jens.hansen@pacingcards.de
Unsere App ist nach dem Prinzip der Datensparsamkeit ("Privacy by Design") konzipiert.
Keine Registrierung: Für die Nutzung der App ist kein Nutzerkonto erforderlich.
Keine Cloud-Speicherung: Wir speichern keine deiner persönlichen Identifikationsmerkmale oder Gesundheitsdaten auf unseren eigenen Servern.
Anonymität: Da wir keine Namen oder E-Mail-Adressen erheben, können wir die verarbeiteten Daten keiner natürlichen Person direkt zuordnen.
Ausnahme – optionale KI-Funktionen: Wenn du die Funktionen KI-Analyse oder Support-Chat nutzt, werden Daten zur Verarbeitung an externe Dienstleister in Drittstaaten (USA) übermittelt. Die Details zu diesen Datenübermittlungen und den geltenden Schutzmaßnahmen sind in den Abschnitten 6 und 7 beschrieben.
Um die Kernfunktionen der App bereitzustellen, verarbeitet die App die folgenden Kategorien von Gesundheitsdaten:
Herzfrequenz (Puls)
Stresslevel
BodyBattery (Energiereserven)
Kalorienverbrauch
Zweck der Verarbeitung: Diese Daten werden ausschließlich dazu verwendet, dir innerhalb der App Analysen, Statistiken und grafische Aufbereitungen deiner Fitnesswerte anzuzeigen.
Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO (Einwilligung bei sensiblen Daten). Du erteilst diese Einwilligung durch die Bestätigung des Hinweistextes beim ersten Start der App.
Unsere App nutzt das Garmin Connect SDK, um Daten von deinem Garmin-Gerät auszulesen.
Voraussetzung: Hierfür muss die App "Garmin Connect" auf deinem Endgerät installiert und mit deinem Garmin-Konto verknüpft sein.
Schnittstelle: Die Daten werden lokal über das SDK von der Garmin Connect App an unsere App übertragen.
Verantwortung: Für die Erhebung der Daten durch Garmin und deren Speicherung in der Garmin Cloud ist die Garmin Ltd. verantwortlich. Bitte beachte deren Datenschutzhinweise unter: https://www.garmin.com/privacy/connect/.
Keine Weitergabe zu Werbezwecken: Wir geben deine Gesundheitsdaten nicht zu Werbe- oder Trackingzwecken an Dritte weiter. Für die optionalen Funktionen KI-Analyse und Support-Chat ist eine technisch notwendige Datenübermittlung an die Dienstleister Cloudflare und OpenAI erforderlich (Details in Abschnitt 6 und 7).
Kein Tracking/Werbung: Wir nutzen keine Analyse-Tools von Drittanbietern (wie Google Analytics) und schalten keine Werbung. Es werden keine Werbe-IDs (wie die Android Advertising ID) ausgelesen oder verarbeitet.
PDF-Exportfunktion: Die App bietet die Möglichkeit, Berichte im PDF-Format zu erstellen. Diese Dateien werden ausschließlich lokal auf dem Speicher deines Endgeräts generiert. Eine automatische Übertragung oder Speicherung dieser Berichte auf unseren Servern findet nicht statt.
Für die Bereitstellung der optionalen Funktionen KI-Analyse und Support-Chat setzen wir den Netzwerkdienst Cloudflare ein, der zwischen deinem Gerät und den API-Servern als Reverse Proxy und Content Delivery Network (CDN) fungiert.
Anbieter: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA
Zweck: Schutz vor missbräuchlichen Zugriffen (z. B. DDoS-Angriffe), TLS-Verschlüsselung der Verbindung sowie Sicherstellung der Verfügbarkeit und Leistungsfähigkeit des Dienstes.
Verarbeitete Daten: Beim Verbindungsaufbau verarbeitet Cloudflare technische Metadaten wie IP-Adresse, Zeitstempel und HTTP-Anfrage-Header. Cloudflare speichert keine Inhalte deiner Anfragen (z. B. Fitnessdaten oder Chat-Nachrichten) dauerhaft.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit, Integrität und Verfügbarkeit des Dienstes).
Drittlandübermittlung: Cloudflare verarbeitet Daten in den USA. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Cloudflare ist zudem nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.
Datenschutzhinweise von Cloudflare: https://www.cloudflare.com/privacypolicy/
Die optionale KI-Analyse deiner Gesundheitsdaten sowie der integrierte Support-Chat werden durch das Sprachmodell GPT-4o mini des Unternehmens OpenAI realisiert.
Anbieter: OpenAI, L.L.C., 3180 18th St, San Francisco, CA 94110, USA
Zweck: Generierung personalisierter KI-Auswertungen deiner Fitnessdaten (KI-Analyse) sowie Beantwortung deiner Fragen (Support-Chat).
Verarbeitete Daten:
KI-Analyse: Aggregierte Fitnessdaten (Herzfrequenz, Stresslevel, BodyBattery, Kalorienverbrauch) ohne direkte Identifikationsmerkmale wie Name oder E-Mail-Adresse.
Support-Chat: Die von dir frei eingegebenen Textnachrichten, die du im Chat absendest.
Keine Verwendung für KI-Training: Gemäß den API-Nutzungsbedingungen von OpenAI verwendet OpenAI Daten, die über die API übermittelt werden, nicht zum Training von KI-Modellen.
Keine dauerhafte Speicherung durch uns: Wir speichern weder die an OpenAI übermittelten Anfragen noch die erhaltenen Antworten auf eigenen Servern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Nutzung der KI-Analyse und des Support-Chats ist vollständig freiwillig und erfordert deine aktive Interaktion. Für die Verarbeitung von Gesundheitsdaten im Rahmen der KI-Analyse gilt ergänzend Art. 9 Abs. 2 lit. a DSGVO.
Drittlandübermittlung: OpenAI verarbeitet Daten in den USA. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Datenschutzhinweise von OpenAI: https://openai.com/policies/privacy-policy
Hinweis: Da Gesundheitsdaten als besonders sensible Datenkategorie gemäß Art. 9 DSGVO gelten, empfehlen wir, im Support-Chat keine über deine Fitnesswerte hinausgehenden persönlichen oder medizinischen Informationen einzugeben.
Die lokale Kommunikation zwischen dem Garmin SDK und unserer App ist nach dem aktuellen Stand der Technik gesichert. Übertragungen an die externen Dienste Cloudflare und OpenAI erfolgen ausschließlich über verschlüsselte TLS-Verbindungen. Wir übermitteln dabei nur die für die jeweilige Funktion unbedingt notwendigen Daten (Grundsatz der Datensparsamkeit).
Da wir keine Daten auf eigenen Servern speichern, erfolgt die Speicherung deiner Gesundheitsdaten ausschließlich lokal im Cache deiner App. Du kannst alle verarbeiteten Daten jederzeit löschen, indem du die App deinstallierst oder den App-Cache in den Android-Systemeinstellungen leerst.
Mit der Deinstallation der App werden alle durch diese App lokal gespeicherten Daten unwiderruflich gelöscht. Transient übermittelte Daten bei der Nutzung von KI-Analyse und Support-Chat werden von OpenAI nach Abschluss der Anfrage nicht dauerhaft gespeichert.
Du hast im Rahmen der DSGVO folgende Rechte bezüglich deiner Daten:
Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Widerruf deiner Einwilligung (Art. 7 Abs. 3 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO) – zuständige Behörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (www.ldi.nrw.de)
Da wir keine Daten speichern, die dich namentlich identifizieren, können wir Auskunfts- oder Löschbegehren bezüglich der lokalen App-Daten in der Regel durch Verweis auf die Löschfunktion (Deinstallation/Cache leeren) nachkommen. Für Anfragen bezüglich der bei OpenAI verarbeiteten Daten wende dich bitte direkt an OpenAI über deren Datenschutzportal.
Stand: April 2026 (aktualisiert: KI-Analyse & Support-Chat)
The protection of your personal data is of particular importance to us. We treat your personal data confidentially and in accordance with the statutory data protection regulations (GDPR) and this Privacy Policy.
Data Controller within the meaning of the General Data Protection Regulation (GDPR):
Jens Hansen
Dürener Str. 239 b
50171 Kerpen, Germany
Email: jens.hansen@pacingcards.de
Our app is designed in accordance with the principle of data minimisation (“Privacy by Design”).
No registration: No user account is required to use the app.
No cloud storage: We do not store any of your personal identification details or health data on our own servers.
Anonymity: As we do not collect names or email addresses, we cannot directly link the processed data to any natural person.
Exception – optional AI features: If you use the AI analysis or support chat features, data will be transferred to external service providers in third countries (USA) for processing. Details of these data transfers and the applicable safeguards are described in sections 6 and 7.
In order to provide the app’s core functions, the app processes the following categories of health data:
Heart rate (pulse)
Stress level
BodyBattery (energy reserves)
Calorie expenditure
Purpose of processing: This data is used exclusively to display analyses, statistics and graphical representations of your fitness metrics within the app.
Legal basis: Processing is carried out on the basis of your explicit consent in accordance with Article 6(1)(a) GDPR in conjunction with Article 9(2)(a) GDPR (consent regarding sensitive data). You give this consent by confirming the information text when you first launch the app.
Our app uses the Garmin Connect SDK to read data from your Garmin device.
Prerequisite: For this, the ‘Garmin Connect’ app must be installed on your device and linked to your Garmin account.
Interface: The data is transferred locally via the SDK from the Garmin Connect app to our app.
Responsibility: Garmin Ltd. is responsible for the collection of data by Garmin and its storage in the Garmin Cloud. Please refer to their privacy policy at: https://www.garmin.com/privacy/connect/.
No sharing for advertising purposes: We do not share your health data with third parties for advertising or tracking purposes. For the optional features AI analysis and support chat, a technically necessary data transfer to the service providers Cloudflare and OpenAI is required (details in sections 6 and 7).
No tracking/advertising: We do not use third-party analytics tools (such as Google Analytics) and do not display any advertising. No advertising IDs (such as the Android Advertising ID) are read or processed.
PDF export function: The app offers the option to generate reports in PDF format. These files are generated exclusively locally on your device’s storage. These reports are not automatically transferred to or stored on our servers.
To provide the optional AI analysis and support chat features, we use the network service Cloudflare, which acts as a reverse proxy and content delivery network (CDN) between your device and the API servers.
Provider: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA
Purpose: Protection against unauthorised access (e.g. DDoS attacks), TLS encryption of the connection, and ensuring the availability and performance of the service.
Data processed: When establishing a connection, Cloudflare processes technical metadata such as IP address, timestamps and HTTP request headers. Cloudflare does not permanently store the content of your requests (e.g. fitness data or chat messages).
Legal basis: Art. 6(1)(f) GDPR (legitimate interest in the security, integrity and availability of the service).
Transfer to third countries: Cloudflare processes data in the USA. The transfer is based on Standard Contractual Clauses (SCCs) in accordance with Article 46(2)(c) of the GDPR. Cloudflare is also certified under the EU-US Data Privacy Framework (DPF).
Cloudflare’s privacy policy: https://www.cloudflare.com/privacypolicy/
The optional AI analysis of your health data and the integrated support chat are implemented using the GPT-4o mini language model from OpenAI.
Provider: OpenAI, L.L.C., 3180 18th St, San Francisco, CA 94110, USA
Purpose: To generate personalised AI evaluations of your fitness data (AI analysis) and to answer your questions (support chat).
Data processed:
AI analysis: Aggregated fitness data (heart rate, stress level, BodyBattery, calorie consumption) without direct identifiers such as name or email address.
Support chat: The text messages you freely enter and send via the chat.
No use for AI training: In accordance with OpenAI’s API Terms of Service, OpenAI does not use data transmitted via the API to train AI models.
No permanent storage by us: We do not store either the requests sent to OpenAI or the responses received on our own servers.
Legal basis: Article 6(1)(a) of the GDPR (consent). The use of AI analysis and the support chat is entirely voluntary and requires your active interaction. Article 9(2)(a) of the GDPR applies additionally to the processing of health data within the scope of AI analysis.
Transfer to third countries: OpenAI processes data in the USA. The transfer is based on Standard Contractual Clauses (SCCs) in accordance with Article 46(2)(c) of the GDPR.
OpenAI’s privacy policy: https://openai.com/policies/privacy-policy
Note: As health data is considered a particularly sensitive category of data under Article 9 of the GDPR, we recommend that you do not enter any personal or medical information in the support chat beyond your fitness metrics.
Local communication between the Garmin SDK and our app is secured using state-of-the-art technology. Transfers to the external services Cloudflare and OpenAI take place exclusively via encrypted TLS connections. We only transmit the data that is absolutely necessary for the respective function (principle of data minimisation).
As we do not store any data on our own servers, your health data is stored exclusively locally in your app’s cache. You can delete all processed data at any time by uninstalling the app or clearing the app cache in the Android system settings.
When you uninstall the app, all data stored locally by this app will be irrevocably deleted. Data transmitted temporarily when using AI analysis and support chat is not permanently stored by OpenAI once the request has been completed.
Under the GDPR, you have the following rights regarding your data:
Right of access (Art. 15 GDPR)
Right to erasure (Art. 17 GDPR)
Right to withdraw your consent (Art. 7(3) GDPR)
Right to restriction of processing (Art. 18 GDPR)
Right to data portability (Art. 20 GDPR)
Right to lodge a complaint with a supervisory authority (Art. 77 GDPR) – competent authority: State Commissioner for Data Protection and Freedom of Information, North Rhine-Westphalia (www.ldi.nrw.de)
As we do not store any data that identifies you by name, we can generally comply with requests for access or erasure regarding local app data by referring you to the deletion function (uninstallation/clearing the cache). For enquiries regarding data processed by OpenAI, please contact OpenAI directly via their privacy portal.
As of: April 2026 (updated: AI analysis & support chat)
