Tyler

Datenschutzerklärung

Stand: 15. April 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen, sich für unsere Warteliste anmelden, Tyler AI nutzen, Nachrichten mit Tyler AI austauschen, Ihr Strava-Konto verbinden oder Zahlungen über unsere Website abwickeln.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website und im Zusammenhang mit Tyler AI erfolgt durch:

Konrad Amtenbrink
Apostel-Paulus-Str. 41
10823 Berlin
Deutschland
E-Mail: founders@runwithtyler.com

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie sie uns mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in Formulare eingeben, bei der Registrierung angeben, im Rahmen der Warteliste hinterlegen, im Chat mit Tyler AI senden oder über verbundene Dienste wie Strava freigeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme oder eingesetzte Dienstleister erfasst. Das sind vor allem technische Daten, z. B. Browser, Betriebssystem, Uhrzeit des Seitenaufrufs, IP-Adresse oder Nutzungsereignisse.

Wofür nutzen wir Ihre Daten?

Wir verarbeiten Ihre Daten insbesondere,

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben nach der DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie – bei einwilligungsbasierter Verarbeitung – auf Widerruf Ihrer Einwilligung. Außerdem steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu.

2. Verantwortliche Stelle

Verantwortliche Stelle für die Datenverarbeitung auf dieser Website und im Zusammenhang mit Tyler AI ist:

Konrad Amtenbrink
Apostel-Paulus-Str. 41
10823 Berlin
Deutschland
E-Mail: founders@runwithtyler.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Hosting, Infrastruktur und Sicherheit

Amazon Web Services (AWS)

Wir nutzen Amazon Web Services (AWS) für Hosting- und Infrastrukturleistungen. Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg.

Wenn Sie unsere Website oder unser Produkt nutzen, können personenbezogene Daten auf Servern von AWS verarbeitet werden. Hierzu können insbesondere IP-Adressen, Logdaten, Nutzungsdaten, Kommunikationsdaten sowie in unseren Systemen gespeicherte Inhaltsdaten gehören, soweit dies für Betrieb, Performance, Sicherheit und Verfügbarkeit unseres Angebots erforderlich ist.

Die Verwendung von AWS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen, sicheren und skalierbaren Bereitstellung unseres Online-Angebots. Soweit die Verarbeitung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Weitere Informationen finden Sie unter: https://aws.amazon.com/privacy/ sowie unter https://docs.aws.amazon.com/whitepapers/latest/navigating-gdpr-compliance/aws-data-processing-addendum-dpa.html.

Soweit AWS personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung bzw. der entsprechenden vertraglichen Datenschutzbedingungen des Anbieters.

Vercel

Wir nutzen Vercel für Hosting, Deployment und die technische Bereitstellung von Teilen unserer Webanwendung. Anbieter ist die Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA.

Dabei können insbesondere IP-Adressen, technische Nutzungsdaten, Request-Daten und Logdaten verarbeitet werden, soweit dies für die Auslieferung und den Betrieb der Anwendung erforderlich ist.

Die Nutzung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, bei vertraglich erforderlicher Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Weitere Informationen finden Sie unter: https://vercel.com/legal/privacy-policy.

Soweit Vercel personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung bzw. der entsprechenden vertraglichen Datenschutzbedingungen des Anbieters.

Cloudflare

Wir nutzen Cloudflare als DNS-, Proxy-, Sicherheits- und Content-Delivery-Dienst. Anbieter ist die Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA.

Cloudflare verarbeitet dabei insbesondere technische Verbindungsdaten wie IP-Adressen, Header-Informationen, Sicherheits- und Logdaten sowie sonstige Daten, die erforderlich sind, um Inhalte auszuliefern, Angriffe abzuwehren und Stabilität und Sicherheit unserer Website zu gewährleisten. Der Datenverkehr zwischen Ihrem Endgerät und unserer Website kann über die Infrastruktur von Cloudflare geleitet werden.

Der Einsatz von Cloudflare erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst sicheren, leistungsfähigen und fehlerfreien Bereitstellung unseres Online-Angebots.

Weitere Informationen finden Sie unter: https://www.cloudflare.com/privacypolicy/.

Soweit Cloudflare personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung bzw. der entsprechenden vertraglichen Datenschutzbedingungen des Anbieters.

4. Allgemeine Hinweise und Pflichtinformationen

Rechtsgrundlagen der Verarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit wir rechtlich verpflichtet sind, verarbeiten wir Daten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus kann eine Verarbeitung auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit externen Dienstleistern zusammen, insbesondere in den Bereichen Hosting, Infrastruktur, Analytics, KI-Verarbeitung, Messaging, E-Mail-Kommunikation, Zahlungsabwicklung und Integrationen. Dabei kann eine Übermittlung personenbezogener Daten an diese Dienstleister erforderlich sein. Wir geben personenbezogene Daten nur weiter, wenn dies zur Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind, Sie eingewilligt haben oder eine andere Rechtsgrundlage dies erlaubt.

Drittlandübermittlungen

Wir setzen Dienstleister ein, die personenbezogene Daten auch in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeiten können, insbesondere in den USA. Soweit eine solche Übermittlung erfolgt, achten wir darauf, dass die gesetzlichen Voraussetzungen eingehalten werden. Dies kann insbesondere durch einen Angemessenheitsbeschluss, Standardvertragsklauseln oder andere geeignete Garantien erfolgen.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, speichern wir personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist. Anschließend löschen wir die Daten, sofern keine gesetzlichen Aufbewahrungspflichten oder andere rechtlich zulässige Gründe für eine längere Speicherung bestehen.

Widerruf, Widerspruch und Beschwerde

Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wenn die Verarbeitung auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht, haben Sie außerdem ein Widerspruchsrecht nach Art. 21 DSGVO. Zudem steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu.

SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung.

5. Datenerfassung auf dieser Website

Server-Logfiles

Beim Aufruf unserer Website werden technisch erforderliche Daten erfasst, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp, Betriebssystem, Referrer, Request-Informationen sowie technische Logdaten. Diese Daten sind erforderlich, um die Website sicher und stabil bereitzustellen, Fehler zu analysieren und Missbrauch zu verhindern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Cookies und ähnliche Technologien

Unsere Website kann Cookies und ähnliche Technologien einsetzen.

Soweit solche Technologien technisch erforderlich sind, erfolgt deren Einsatz auf Grundlage von § 25 Abs. 2 TDDDG und – soweit personenbezogene Daten verarbeitet werden – Art. 6 Abs. 1 lit. f DSGVO.

Soweit solche Technologien nicht technisch erforderlich sind, insbesondere für Analyse- oder Marketingzwecke, erfolgt deren Einsatz nur mit Ihrer Einwilligung auf Grundlage von § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

PostHog

Wir nutzen PostHog zur Produkt- und Nutzungsanalyse. Anbieter ist die PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA.

Dabei können insbesondere Nutzungs- und Ereignisdaten, technische Geräte- und Browserinformationen sowie pseudonyme Kennungen verarbeitet werden, soweit dies der Analyse, Fehlerdiagnose und Verbesserung unseres Angebots dient.

Soweit PostHog nicht ausschließlich für technisch zwingend erforderliche Messung eingesetzt wird, erfolgt die Verarbeitung nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Weitere Informationen finden Sie unter: https://posthog.com/privacy sowie unter https://posthog.com/docs/privacy.

Soweit PostHog personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung bzw. der entsprechenden vertraglichen Datenschutzbedingungen des Anbieters.

Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Anfrage einschließlich aller daraus hervorgehenden personenbezogenen Daten zum Zweck der Bearbeitung Ihres Anliegens.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Anbahnung oder Durchführung eines Vertrags zusammenhängt, andernfalls auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

6. Warteliste und E-Mail-Kommunikation

Loops

Für Warteliste, transaktionale E-Mails und ggf. weitere produktbezogene E-Mail-Kommunikation nutzen wir Loops. Anbieter ist die Astrodon Corporation, 9450 SW Gemini Dr, PMB 22902, Beaverton, OR 97008-7105, USA.

Wenn Sie sich für unsere Warteliste anmelden oder E-Mails von uns erhalten, verarbeiten wir insbesondere Ihre E-Mail-Adresse, Ihren Namen und weitere von Ihnen angegebene Kontaktdaten, um Ihre Anmeldung zu verwalten, Sie über Tyler AI zu informieren und – soweit rechtlich zulässig – produktbezogene Mitteilungen zu versenden.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit dies zur Verwaltung Ihrer Wartelistenanmeldung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Soweit wir Ihnen darüber hinaus werbliche oder produktbezogene E-Mails senden, die rechtlich eine Einwilligung erfordern, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen finden Sie unter: https://loops.so/privacy sowie unter https://loops.so/dpa.

Soweit Loops personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung bzw. der entsprechenden vertraglichen Datenschutzbedingungen des Anbieters.

7. Nutzung von Tyler AI und KI-gestützte Nachrichtenverarbeitung

Tyler AI

Wenn Sie Tyler AI nutzen, verarbeiten wir insbesondere Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer, Accountdaten, Kommunikationsinhalte, Trainingspräferenzen, Ziele und sonstige von Ihnen bereitgestellte Informationen, um den Dienst bereitzustellen, auf Nachrichten zu antworten, Trainingspläne zu generieren, Erinnerungen zu versenden und die Nutzung des Produkts zu ermöglichen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit wir technische Missbrauchsprävention, Sicherheit oder Fehlersuche betreiben, kann zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig sein.

OpenAI API

Zur Verarbeitung von Nachrichten und zur Generierung von Antworten, Auswertungen und trainingsbezogenen Inhalten nutzen wir die OpenAI API. Für Nutzer im EWR und in der Schweiz ist nach den OpenAI-Unterlagen OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland die relevante Vertrags- bzw. Datenschutzgesellschaft.

Wenn Sie Tyler AI nutzen, können Inhalte Ihrer Nachrichten sowie damit verbundene Kontextinformationen an OpenAI übermittelt und dort verarbeitet werden, soweit dies erforderlich ist, um Antworten zu generieren oder Funktionen des Produkts bereitzustellen.

Die Nutzung der OpenAI API erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Erbringung der von Ihnen gewünschten Produktfunktionen erforderlich ist. Soweit eine weitergehende Verarbeitung zu Sicherheits-, Missbrauchsvermeidungs- oder Optimierungszwecken stattfindet, kann diese auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden.

OpenAI gibt an, dass über die API verarbeitete Daten standardmäßig nicht zum Training oder zur Verbesserung der OpenAI-Modelle verwendet werden, sofern kein ausdrückliches Opt-in erfolgt. Je nach verwendetem API-Endpunkt und Konfiguration können Eingaben und Ausgaben bei OpenAI vorübergehend gespeichert werden.

Weitere Informationen finden Sie unter: https://openai.com/policies/eu-privacy-policy/, https://openai.com/policies/data-processing-addendum/ und https://developers.openai.com/api/docs/guides/your-data.

Soweit OpenAI personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage der entsprechenden vertraglichen Datenschutzbedingungen des Anbieters.

Keine planmäßige Verarbeitung besonderer Kategorien personenbezogener Daten

Tyler AI ist nicht für die planmäßige Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO ausgelegt. Insbesondere fordern wir Sie nicht dazu auf, Gesundheitsdaten wie Herzfrequenz, HRV, Schlafdaten, VO2max, Verletzungsangaben, Symptome oder sonstige medizinische Informationen in Freitextnachrichten zu übermitteln.

Bitte übermitteln Sie uns solche Informationen nicht. Soweit Sie uns solche Angaben dennoch ungefragt in Freitextnachrichten senden, sind diese Angaben für die Nutzung des Dienstes nicht erforderlich.

8. Kommunikation über iMessage / Sendblue

Sendblue

Für den Versand und Empfang von Nachrichten, insbesondere iMessages, nutzen wir Sendblue. Anbieter ist die Round One, Inc., 344 West End Avenue, New York, NY 10024, USA.

Wenn Sie Tyler AI über iMessage nutzen, verarbeiten wir insbesondere Ihre Telefonnummer, Nachrichteninhalte, Zeitpunkte der Kommunikation sowie technische Zustell- und Kommunikationsdaten, um Nachrichten zu empfangen, zu beantworten und Erinnerungen zu versenden.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Bereitstellung der von Ihnen gewünschten Kommunikationsfunktion erforderlich ist.

Weitere Informationen finden Sie unter: https://www.sendblue.com/privacy-policy.

Soweit Sendblue personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung bzw. der entsprechenden vertraglichen Datenschutzbedingungen des Anbieters.

9. Strava-Integration

Strava

Sie können Tyler AI mit Ihrem Strava-Konto verbinden, um Trainings- und Aktivitätsdaten zu teilen. Für Nutzer im EWR stellt Strava seine Dienste nach eigenen Angaben über die Strava Ireland Ltd., Making it Work, Magennis Court, Pearse Street, Dublin 2, D02 FK76, Irland bereit.

Wenn Sie Ihr Strava-Konto mit Tyler AI verbinden, erfolgt die Anbindung über das von Strava bereitgestellte OAuth2-Verfahren.

Wir fordern im Rahmen der Strava-Integration ausschließlich den Scope activity:read an. Damit erhalten wir nach den Strava-Entwicklerunterlagen nur Zugriff auf Aktivitäten, die in Strava für Everyone oder Followers sichtbar sind. Aktivitäten mit der Sichtbarkeit „Only You“ sowie Privacy-Zone-Daten werden hierdurch nicht angefordert oder verarbeitet.

Wir nutzen die Strava-Integration ausschließlich, um von Ihnen freigegebene Workout-Daten für Tyler AI zu importieren und auszuwerten. Dabei verarbeiten wir insbesondere Trainingsmetadaten wie Aktivitätstyp, Titel, Datum/Uhrzeit, Distanz, Bewegungszeit, Gesamtzeit, Pace bzw. Geschwindigkeit und ähnliche laufbezogene Aktivitätsdaten, soweit diese zur Bereitstellung der gewünschten Produktfunktion erforderlich sind.

Wir fordern nicht die Scopes activity:read_all, profile:read_all oder andere weitergehende Berechtigungen an. Wir greifen insbesondere nicht auf private Aktivitäten, Privacy-Zone-Daten oder erweiterte Profilberechtigungen zu.

Soweit die Strava-API technisch im Einzelfall weitere Detailfelder in Aktivitätsobjekten bereitstellt, verwenden wir solche Felder nicht für unsere Produktfunktionen und speichern sie nicht dauerhaft, soweit sie für die von Ihnen angeforderte Funktion nicht erforderlich sind.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Bereitstellung der von Ihnen gewünschten Integration erforderlich ist.

Weitere Informationen finden Sie unter: https://www.strava.com/legal/privacy, https://developers.strava.com/docs/authentication/ und https://developers.strava.com/docs/reference/.

Sie können die Verbindung zu Strava grundsätzlich jederzeit in Ihrem Strava-Konto und/oder innerhalb unseres Produkts wieder trennen.

10. Zahlungsabwicklung

Stripe

Für die Zahlungsabwicklung nutzen wir Stripe. Anbieter des Zahlungsdienstes ist für Nutzer im EWR in der Regel Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Abhängig vom konkret eingesetzten Stripe-Produkt können weitere Stripe-Gesellschaften beteiligt sein.

Wenn Sie eine Zahlung auf unserer Website vornehmen, werden insbesondere Zahlungs- und Transaktionsdaten verarbeitet, etwa Name, E-Mail-Adresse, Kontaktinformationen, Zahlungsstatus sowie weitere transaktionsbezogene Daten. Wir selbst speichern grundsätzlich keine vollständigen Kreditkartendaten, soweit die Zahlungsabwicklung unmittelbar über Stripe erfolgt.

Der Einsatz von Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragsabwicklung sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO im Interesse eines möglichst sicheren und effizienten Zahlungsvorgangs. Soweit handels- oder steuerrechtliche Pflichten bestehen, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Weitere Informationen finden Sie unter: https://stripe.com/privacy und https://stripe.com/legal/privacy-center.

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen gilt insbesondere:

12. Pflicht zur Bereitstellung der Daten

Die Bereitstellung bestimmter personenbezogener Daten – insbesondere von Name, Telefonnummer, E-Mail-Adresse, Nachrichteninhalten und ggf. Zahlungsdaten – kann erforderlich sein, um Tyler AI nutzen zu können. Ohne diese Daten können einzelne Funktionen gegebenenfalls nicht oder nicht vollständig bereitgestellt werden.

13. Keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO

Wir beabsichtigen nicht, Entscheidungen zu treffen, die ausschließlich auf automatisierter Verarbeitung beruhen und Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Soweit Tyler AI KI-gestützte Ausgaben erzeugt, dienen diese der Unterstützung und Kommunikation, nicht einer ausschließlich automatisierten Entscheidung im Sinne von Art. 22 DSGVO.

14. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Vorschriften insbesondere folgende Rechte:

Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter founders@runwithtyler.com kontaktieren.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen, unser Produkt oder die eingesetzten Dienste ändern. Es gilt die jeweils auf dieser Website veröffentlichte Fassung.