Datenschutzerklärung
Stand: 11. Juni 2026 · Wortlaut zur App abgestimmt mit der In-App-Fassung vom 6. Juni 2026
Diese Erklärung beschreibt, wie personenbezogene Daten bei der Nutzung der RuninX-App (iOS/Android) und dieser Website verarbeitet werden. Sie ist allgemein verständlich gehalten und ersetzt keine individuelle Rechtsberatung.
1. Verantwortlicher
Martin RudaVerdistr. 2
72622 Nürtingen
Deutschland
E-Mail: [email protected]
2. Zweck der App RuninX
RuninX erkennt Nähe bzw. Präsenz zu Personen, die du als Kontakte hinterlegt hast, verwaltet optional Reisen („Trips“) und sendet zugehörige Benachrichtigungen. RuninX ist kein Notruf- oder Sicherheitsdienst.
3. Datenverarbeitung in der App
3.1 Telefonnummer
Bei der Anmeldung per Einmalcode (OTP). An den Server wird in der Regel nur ein Hash (SHA-256) der normalisierten Nummer übertragen; er dient dem Abgleich mit deinen Kontakten. Ein Hash ist eine Pseudonymisierung, keine vollständige Anonymisierung.
3.2 Standort
Dein Standort wird als grob gerasterter Geohash (Genauigkeit ca. 150 m) mit Zeitstempel übertragen, nicht als exakte GPS-Koordinate. Hintergrundstandort nur, wenn du die entsprechende Berechtigung erteilst.
3.3 Wohnort / Referenzadresse
Auf dem Server nur als Geohash; die Adresse im Klartext bleibt auf deinem Gerät.
3.4 Kontakte
Telefonnummern aus deinem Adressbuch werden lokal normalisiert und nur als Hash an den Server gesendet, um Übereinstimmungen zu finden. Der Server erhält keine vollständige Kontaktliste im Klartext.
3.5 Sichtbarkeit, Reisen, Push
Dein Sichtbarkeitsstatus, Reisedaten und ein Push-Token (Apple/Google) zur Benachrichtigung.
3.6 Geräte- und Sitzungsdaten
Ein zufällig erzeugter Geräte-Fingerprint und ein Sitzungs-Token (sicher im Schlüsselbund bzw. Android Keystore).
3.7 Lokale Daten auf dem Gerät
Aktive Matches, Mitteilungen, Offline-Warteschlange, Snooze- und App-Sperre-Einstellungen verbleiben auf deinem Gerät.
4. Rechtsgrundlagen (DSGVO)
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Standort (insbesondere im Hintergrund), Kontakte und Push — über die System-Dialoge, jederzeit widerrufbar.
- Vertrag / Nutzung (lit. b): Anmeldung und Bereitstellung der Funktionen.
- Berechtigtes Interesse (lit. f): eng begrenzt, z. B. Sicherheit und begrenzte Server-Protokolle.
5. Empfänger und Dienstleister
Daten können an folgende Kategorien von Empfängern übermittelt werden:
- Backend-Server des Betreibers (selbst betriebene Infrastruktur)
- Apple (Push-Benachrichtigungen, TestFlight)
- Google (Firebase Cloud Messaging für Android)
- ggf. ein SMS-Dienstleister für den Einmalcode bei der Anmeldung
- Hosting-Anbieter für diese Website (GMX / webspace-host.com)
Bei Übermittlung in Drittländer (z. B. USA bei Apple oder Google) gelten die jeweiligen Schutzmechanismen der Anbieter (z. B. Standardvertragsklauseln). Details entnimm den Datenschutzhinweisen der jeweiligen Anbieter.
6. Speicherdauer
- Einmalcode (OTP): ca. 5 Minuten gültig
- Datenexport-Link: 15 Minuten gültig, einmalig nutzbar
- Standort-/Präsenzdaten: Einträge älter als 7 Tage werden automatisch entfernt
- Lokaler Match-Cache auf dem Gerät: maximal 24 Stunden
7. So funktioniert das Matching (Transparenz)
Ein Match entsteht nur, wenn ihr euch gegenseitig als Kontakt hinterlegt habt, beide sichtbar seid und mindestens eine der beiden Positionen aktuell ist (innerhalb von 20 Minuten). Einseitiges Hinzufügen bewirkt nichts. Aus zwei rein alten Positionen entsteht kein Match. Löschst du eine Telefonnummer, entfällt das Match über Kontakte, die dich nur über diese Nummer kannten.
8. Deine Rechte
Du hast das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO), soweit einschlägig
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Zuständige Aufsichtsbehörde in Baden-Württemberg u. a.:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
www.baden-wuerttemberg.datenschutz.de
In der App bereits möglich:
- Kontakte und Reisen löschen, zusätzliche Telefonnummern löschen
- Sichtbarkeit deaktivieren; Push über die Systemeinstellungen widerrufen
- Datenexport (JSON) und vollständige Konto-Löschung unter Einstellungen → Account
Für Anfragen außerhalb der App: [email protected]
9. Sicherheit
Die Übertragung zwischen App und Server erfolgt verschlüsselt über HTTPS/TLS. Passwörter für die App-Sperre werden nicht auf dem Server gespeichert.
10. Missbrauchsschutz
Du kannst die Freigabe jederzeit beenden: Sichtbarkeit deaktivieren oder den Kontakt entfernen. Bei Fragen oder Missbrauch: [email protected]
11. Kinder
Die App richtet sich nicht an Kinder unter 16 Jahren.
12. Nutzungsbedingungen (Kurzfassung)
- Die Nutzung setzt eine gültige Mobilfunknummer und OTP-Verifizierung voraus.
- Nutze die App nur im Rahmen geltenden Rechts; keine Störung der Systeme.
- Standort- und Kontaktfunktionen nur im Rahmen deiner Einwilligungen.
- Es besteht kein Anspruch auf ununterbrochene Verfügbarkeit.
- Es gilt deutsches Recht, soweit zwingendes Verbraucherrecht nicht entgegensteht.
13. Diese Website (runinx.com)
13.1 Server-Logfiles
Beim Aufruf dieser Website werden durch den Hosting-Anbieter automatisch technische Daten erfasst (z. B. IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene Seite, Browsertyp). Diese Daten dienen der technischen Bereitstellung und Sicherheit der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
13.2 Kontakt per E-Mail
Wenn du uns per E-Mail kontaktierst, speichern wir die übermittelten Daten zur Bearbeitung deiner Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. lit. f DSGVO (allgemeine Anfragen).
13.3 Beta-Feedback-Formular
Das Feedback-Formular auf dieser Website wird lokal im Browser ausgefüllt. Beim Absenden
wird dein E-Mail-Programm geöffnet (mailto:); die Inhalte werden nicht
automatisch an unseren Server übermittelt, sondern erst, wenn du die E-Mail selbst
absendest. Es werden keine Tracking-Cookies oder Analyse-Tools auf dieser Website eingesetzt.
13.4 Externe Schriftarten
Für die Darstellung können Schriftarten von Google Fonts geladen werden. Dabei kann technisch die IP-Adresse an Google übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (einheitliche, lesbare Darstellung).
14. Änderungen
Diese Datenschutzerklärung kann bei Funktionsänderungen der App oder der Website angepasst werden. Die aktuelle Fassung ist stets unter runinx.com/datenschutz.html abrufbar.