Privacy Policy

1. Controller

The controller within the meaning of data protection laws, in particular the EU General Data Protection Regulation (GDPR), is:

Janik Uellendahl
Theresienstr. 8
94032 Passau
Email: info@gridtheft.com

This privacy policy applies to the use of the mobile application Grid Theft (hereinafter "App"), as well as the website (hereinafter "Website"), and informs users (hereinafter "Users" or "You") about the nature, scope, and purpose of the collection and use of personal data by the provider (hereinafter "Provider" or "we").

2. General Information

We take the protection of your personal data very seriously and treat your personal data confidentially and in accordance with statutory data protection regulations and this privacy policy.

The use of our App and Website is generally only possible with registration. Various personal data is collected and processed in this context.

Personal data is any data that can be personally related to you, e.g., name, address, email addresses, usage behavior, fitness data.

3. Legal Basis for Data Processing

If we obtain consent from the data subject for processing operations of personal data, Article 6(1)(a) GDPR serves as the legal basis.

For the processing of personal data necessary for the performance of a contract to which the data subject is party, Article 6(1)(b) GDPR serves as the legal basis.

If processing of personal data is necessary for compliance with a legal obligation, Article 6(1)(c) GDPR serves as the legal basis.

If processing is necessary to protect a legitimate interest of our company or a third party, Article 6(1)(f) GDPR serves as the legal basis.

4. Collection and Storage of Personal Data

4.1 Registration and User Account

When registering to use our App, the following data is collected:

• Email address

Legal basis: Article 6(1)(b) GDPR (contract performance).

Purpose: Providing a personalized user account and enabling the App's functions.

Storage duration: Until the user account is deleted.

4.2 Fitness and Activity Data

When using the App, the following fitness and activity data is processed:

• Training activities (running, cycling)
• Training data (distance, time, speed, pace)
• GPS data from training activities
• GPX files from fitness devices
• Grid traversal data (which 1x1 km squares were crossed)

Legal basis: Article 6(1)(a) GDPR (consent) and Article 6(1)(b) GDPR (contract performance).

Purpose: Tracking grid square traversals, displaying your personal map, leaderboards, and pack (Rudel) statistics.

Storage duration: As long as you use the App and until your user account is deleted.

4.3 Integration of Third-Party Providers (Strava, Garmin, etc.)

You can connect your accounts from third-party providers (e.g., Strava, Garmin) with the App to automatically synchronize activity data.

Legal basis: Article 6(1)(a) GDPR (consent).

Processed data:

• OAuth authentication tokens
• Activity data from connected platforms
• Profile information (as released by you)

Purpose: Automatic synchronization of your training activities.

Storage duration: Until you disconnect the service in the settings.

Note: The third-party providers' own privacy policies apply to the processing of your data by them.

4.4 Location Data

The App can access your location if you allow this in the device settings.

Legal basis: Article 6(1)(a) GDPR (consent).

Purpose: Location data is used to enable GPS-based activity recordings and to determine which grid squares you traverse.

Control: You can revoke location permission at any time in your device settings.

4.5 Use of the Website

Each time our Website is accessed, our system automatically collects data from the accessing device:

• IP address
• Date and time of access
• Browser type and version
• Operating system used
• Referrer URL

Legal basis: Article 6(1)(f) GDPR (legitimate interest).

Purpose: Ensuring the functionality and security of the Website.

Storage duration: At the latest after 7 days.

5. Disclosure of Data

We do not transfer your personal data to third parties for purposes other than those listed below. We only disclose your personal data to third parties if:

• You have given your express consent (Article 6(1)(a) GDPR)
• The disclosure is necessary for the establishment, exercise, or defense of legal claims (Article 6(1)(f) GDPR)
• There is a legal obligation to disclose (Article 6(1)(c) GDPR)
• It is necessary for the processing of contractual relationships (Article 6(1)(b) GDPR)

5.1 Hosting and Backend Services

Supabase: We use Supabase for database hosting and authentication.

• Provider: Supabase, Inc., 65 Chulia Street #38-02/03, OCBC Centre, Singapore 049513
• Server location: EU
• Purpose: Database hosting, authentication services, backend functionalities
• Privacy policy: https://supabase.com/privacy

Hetzner Cloud: We use Hetzner Cloud for hosting our server infrastructure.

• Provider: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany
• Server location: EU
• Purpose: Hosting of server infrastructure
• Privacy policy: https://www.hetzner.com/legal/privacy-policy/

5.2 Additional Third-Party Services

Sentry (Error Reporting and Performance Monitoring)

• Provider: Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA
• Processed data: Error messages, device information, app version, operating system, IP address
• Purpose: Error analysis, stability improvement, performance optimization
• Legal basis: Article 6(1)(a) GDPR (consent)
• Privacy policy: https://sentry.io/privacy/

Your Control: You can grant or revoke your consent at any time in the App settings.

6. Cookies and Similar Technologies

6.1 Website

Our Website uses only technically necessary cookies to ensure functionality.

Legal basis: Article 6(1)(f) GDPR (legitimate interest).

6.2 Mobile App

The App stores data locally on your device to ensure functionality and improve user experience. This includes:

• Authentication tokens
• App settings and preferences
• Cache of activity data for offline functionality

7. Your Rights as a Data Subject

You have the following rights with respect to your personal data:

• Right of Access (Article 15 GDPR) — request information about your processed data
• Right to Rectification (Article 16 GDPR) — request correction of inaccurate data
• Right to Erasure (Article 17 GDPR) — request deletion of your data
• Right to Restriction of Processing (Article 18 GDPR)
• Right to Data Portability (Article 20 GDPR) — receive your data in a machine-readable format
• Right to Object (Article 21 GDPR)
• Withdrawal of Consent — withdraw any consent at any time
• Right to Lodge a Complaint with a data protection supervisory authority

8. Exercising Your Rights

To exercise your rights, you can contact us using the contact details provided in the imprint or at the beginning of this privacy policy.

9. Data Security

We use appropriate technical and organizational security measures to protect your data. In particular, we use:

• Encrypted data transmission (SSL/TLS)
• Encrypted data storage
• Access restrictions and authentication
• Regular security updates

10. Storage Duration

We store personal data only for as long as necessary to fulfill the purposes pursued or as required by statutory retention periods. After deletion of your user account, all personal data will be deleted unless statutory retention obligations prevent this.

11. Minors

Our services are aimed at persons who are at least 16 years old. Persons under 16 years of age may not submit personal data to us without the consent of their legal guardians.

12. Changes to This Privacy Policy

We reserve the right to adapt this privacy policy so that it always complies with current legal requirements. The current privacy policy can be accessed at any time in the App and on the Website.

Last updated: April 6, 2026

13. Contact for Data Protection

Janik Uellendahl
Theresienstr. 8
94032 Passau
Email: info@gridtheft.com

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Janik Uellendahl
Theresienstr. 8
94032 Passau
E-Mail: info@gridtheft.com

Diese Datenschutzerklärung gilt für die Nutzung der mobilen Applikation Grid Theft (nachfolgend „App"), sowie der Webseite (nachfolgend „Webseite"), und informiert die Nutzer (nachfolgend „Nutzer" oder „Sie") über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch den Anbieter (nachfolgend „Anbieter" oder „wir").

2. Allgemeine Hinweise

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Die Nutzung unserer App und Webseite ist grundsätzlich nur mit Registrierung möglich. Dabei werden verschiedene personenbezogene Daten erhoben und verarbeitet.

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzungsverhalten, Fitnessdaten.

3. Rechtsgrundlagen der Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses erforderlich, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

4. Erhebung und Speicherung personenbezogener Daten

4.1 Registrierung und Nutzerkonto

Bei der Registrierung für die Nutzung unserer App werden folgende Daten erhoben:

• E-Mail-Adresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zweck: Bereitstellung eines personalisierten Nutzerkontos und Ermöglichung der App-Funktionen.

Speicherdauer: Bis zur Löschung des Nutzerkontos.

4.2 Fitness- und Aktivitätsdaten

Bei der Nutzung der App werden folgende Fitness- und Aktivitätsdaten verarbeitet:

• Trainingsaktivitäten (Laufen, Radfahren)
• Trainingsdaten (Distanz, Zeit, Geschwindigkeit, Pace)
• GPS-Daten von Trainingsaktivitäten
• GPX-Dateien von Fitnessgeräten
• Raster-Durchquerungsdaten (welche 1x1 km Quadrate durchquert wurden)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zweck: Erfassung der Quadrat-Durchquerungen, Anzeige Ihrer persönlichen Karte, Bestenlisten und Rudel-Statistiken.

Speicherdauer: Solange Sie die App nutzen und bis zur Löschung Ihres Nutzerkontos.

4.3 Integration von Drittanbietern (Strava, Garmin, etc.)

Sie können Ihre Konten von Drittanbietern (z.B. Strava, Garmin) mit der App verbinden, um automatisch Aktivitätsdaten zu synchronisieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Verarbeitete Daten:

• OAuth-Authentifizierungstoken
• Aktivitätsdaten von den verbundenen Plattformen
• Profilinformationen (soweit von Ihnen freigegeben)

Zweck: Automatische Synchronisation Ihrer Trainingsaktivitäten.

Speicherdauer: Bis Sie die Verbindung in den Einstellungen trennen.

Hinweis: Für die Verarbeitung Ihrer Daten durch die Drittanbieter gelten deren eigene Datenschutzerklärungen.

4.4 Standortdaten

Die App kann auf Ihren Standort zugreifen, wenn Sie dies in den Geräteeinstellungen erlauben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Zweck: Standortdaten werden verwendet, um GPS-basierte Aktivitätsaufzeichnungen zu ermöglichen und zu bestimmen, welche Rasterquadrate Sie durchqueren.

Steuerung: Sie können die Standortfreigabe jederzeit in den Einstellungen Ihres Geräts widerrufen.

4.5 Nutzung der Webseite

Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten des abrufenden Geräts:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Zweck: Gewährleistung der Funktionsfähigkeit und Sicherheit der Webseite.

Speicherdauer: Spätestens nach 7 Tagen.

5. Weitergabe von Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den nachfolgend aufgeführten Zwecken findet nicht statt. Wir geben Ihre Daten nur weiter, wenn:

• Sie Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO)
• Die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO)
• Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)
• Dies für die Abwicklung von Vertragsverhältnissen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)

5.1 Hosting und Backend-Dienste

Supabase: Wir nutzen Supabase für Datenbank-Hosting und Authentifizierung.

• Anbieter: Supabase, Inc., 65 Chulia Street #38-02/03, OCBC Centre, Singapore 049513
• Serverstandort: EU
• Zweck: Hosting der Datenbank, Authentifizierungsdienste, Backend-Funktionalitäten
• Datenschutzerklärung: https://supabase.com/privacy

Hetzner Cloud: Wir nutzen Hetzner Cloud für das Hosting unserer Serverinfrastruktur.

• Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
• Serverstandort: EU
• Zweck: Hosting der Serverinfrastruktur
• Datenschutzerklärung: https://www.hetzner.com/legal/privacy-policy/

5.2 Weitere Drittanbieter-Dienste

Sentry (Fehlerberichterstattung und Performance-Monitoring)

• Anbieter: Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA
• Verarbeitete Daten: Fehlermeldungen, Geräteinformationen, App-Version, Betriebssystem, IP-Adresse
• Zweck: Fehleranalyse, Stabilitätsverbesserung, Performance-Optimierung
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Datenschutzerklärung: https://sentry.io/privacy/

Ihre Kontrolle: Sie können Ihre Einwilligung jederzeit in den App-Einstellungen widerrufen oder erteilen.

6. Cookies und ähnliche Technologien

6.1 Webseite

Unsere Webseite verwendet ausschließlich technisch notwendige Cookies zur Gewährleistung der Funktionalität.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

6.2 Mobile App

Die App speichert lokal auf Ihrem Gerät Daten, um die Funktionalität zu gewährleisten und die Nutzererfahrung zu verbessern. Dies umfasst:

• Authentifizierungstoken
• App-Einstellungen und Präferenzen
• Cache von Aktivitätsdaten für Offline-Funktionalität

7. Ihre Rechte als betroffene Person

Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO) — Auskunft über verarbeitete Daten anfordern
• Recht auf Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten verlangen
• Recht auf Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten verlangen
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Daten in maschinenlesbarem Format erhalten
• Widerspruchsrecht (Art. 21 DSGVO)
• Widerruf der Einwilligung — jederzeit mit Wirkung für die Zukunft
• Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde

8. Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte können Sie uns unter den im Impressum oder zu Beginn dieser Datenschutzerklärung angegebenen Kontaktdaten erreichen.

9. Datensicherheit

Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten zu schützen. Insbesondere nutzen wir:

• Verschlüsselte Datenübertragung (SSL/TLS)
• Verschlüsselte Datenspeicherung
• Zugriffsbeschränkungen und Authentifizierung
• Regelmäßige Sicherheitsupdates

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung der verfolgten Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorsehen. Nach Löschung Ihres Nutzerkontos werden alle personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

11. Minderjährige

Unsere Dienste richten sich an Personen, die mindestens 16 Jahre alt sind. Personen unter 16 Jahren dürfen ohne Einwilligung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Die aktuelle Datenschutzerklärung kann jederzeit in der App und auf der Webseite abgerufen werden.

Stand: 06.04.2026

13. Kontakt zum Datenschutz

Janik Uellendahl
Theresienstr. 8
94032 Passau
E-Mail: info@gridtheft.com