DATENSCHUTZERKLÄRUNG — DEUTSCH

  Datenschutzerklärung — HIGHSET

  Stand: 30. Mai 2026

  Diese Datenschutzerklärung gilt für die Website highset.framer.ai.

  Für die mobile HIGHSET App (iOS/Android) gilt eine separate Datenschutzerklärung.

  Verantwortlicher

  Julius Faymonville

  Äußere Kanalstraße 24, 50827 Köln

  faymonvillejulius@gmail.com

  Grundsatz: Minimale Datenverarbeitung

  HIGHSET ist darauf ausgelegt, so wenige personenbezogene Daten wie möglich zu verarbeiten. Die Erstellung eines Nutzerkontos

  ist freiwillig. Es werden keine Tracking- oder Analyse-Cookies eingesetzt, es findet keine Profilbildung statt, und es werden

  keine Daten zu Werbezwecken weitergegeben.

  Cookie-Einwilligung – CCM19

  Zur Verwaltung deiner Cookie-Einwilligung nutzt HIGHSET CCM19 (Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn,

  Deutschland). CCM19 speichert deine Einwilligungsentscheidung in einem technisch notwendigen Cookie (Laufzeit: 12 Monate).

  Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisbarkeit der Einwilligung).

  Weitere Informationen: ccm19.de/datenschutzerklaerung.html

  Hosting – Framer

  Die Website wird über Framer B.V. (Reguliermeestersstraat 1, 1057 AD Amsterdam, Niederlande) gehostet. Beim Aufruf werden

  technisch bedingt Server-Logdaten erhoben (IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Browser-Typ). Diese Daten werden von

  Framer verarbeitet und dienen ausschließlich dem sicheren Betrieb. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

  Weitere Informationen: framer.com/legal/privacy-statement

  Backend – Cloudflare Workers

  Wetter- und Bedingungsanfragen sowie Community-Funktionen werden über einen Cloudflare Worker verarbeitet (Cloudflare, Inc.,

  101 Townsend St., San Francisco, CA 94107, USA). Die IP-Adresse wird dabei technisch zwingend übermittelt, jedoch nicht

  dauerhaft gespeichert. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f

  DSGVO.

  Nutzerkonto & Authentifizierung – Supabase

  HIGHSET bietet eine optionale Kontofunktion. Wenn du ein Konto erstellst oder dich anmeldest, werden deine Daten über Supabase

  (Supabase Inc., Serverstandort EU) verarbeitet. Folgende Stammdaten werden erhoben:

  - E-Mail-Adresse

  - Passwort (verschlüsselt/gehasht, kein Klartext)

  - Zeitstempel der Registrierung und letzten Anmeldung

  - Interne Nutzer-ID

  Zusätzlich werden — sofern du sie selbst eingibst oder durch Nutzung erzeugst — folgende Profildaten an deinem Account

  gespeichert:

  - Körpergröße, Ape Index, Schuhgröße, bevorzugter Kletterstil

  - Spracheinstellung

  - Lieblingsgebiete, Projekte, geklettert-Markierungen ("Ticks")

  Diese Daten werden nicht an Dritte weitergegeben und nicht für Werbung verwendet. Zur Aufrechterhaltung der Anmeldesitzung wird

  ein Sitzungstoken in einem technisch notwendigen Cookie hinterlegt — kein Tracking-Zweck.

  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Kontoerstellung ist freiwillig — ohne Konto stehen alle Grundfunktionen zur

  Verfügung. Löschung jederzeit per E-Mail an faymonvillejulius@gmail.com möglich.

  Lokale Speicherung (LocalStorage)

  HIGHSET speichert folgende Daten ausschließlich lokal in deinem Browser:

  - Anonyme Nutzer-ID — zufällig generierter Wert zur Zuordnung eigener Community-Votes, kein Personenbezug möglich

  - Körpergröße — deine eingegebene Größe zur lokalen Anpassung der Anzeige

  - Eigene Votes — deine abgegebenen Bewertungen

  - Push-Status — ob du Benachrichtigungen aktiviert hast (true/false)

  Diese Daten verbleiben auf deinem Gerät und können jederzeit über die Browser-Einstellungen gelöscht werden.

  Community-Votes (Bedingungsberichte)

  Wenn du eine Trocken-/Nass-Bewertung oder Größeneinschätzung abgibst, werden folgende Daten an den Cloudflare Worker

  übermittelt:

  - Anonyme Nutzer-ID (lokal generiert, kein Personenbezug möglich)

  - Boulder-ID und gewählter Status (trocken/nass bzw. passt/passt nicht)

  - Optional: Körpergröße in cm (nur bei Größenvotes)

  Die Daten werden aggregiert ausgewertet. Es findet keine Profilbildung statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

  Push-Benachrichtigungen

  Bei Aktivierung wird ein Web-Push-Abonnement (Endpunkt-URL + kryptografische Schlüssel) auf Cloudflare-Servern gespeichert. Es

  enthält keine Klarnamen oder E-Mail-Adressen, ermöglicht jedoch das Senden von Benachrichtigungen über gute Kletterbedingungen.

  Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Widerruf jederzeit in den Browser-Einstellungen.

  Standortdaten (Geolocation)

  Die Standort-Funktion ist vollständig freiwillig und erfolgt nur nach expliziter Zustimmung des Browsers. Standortdaten werden

  ausschließlich lokal zur Entfernungsberechnung und Markierung auf der Karte verwendet — sie werden nicht an unsere Server

  übertragen oder gespeichert.

  Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Widerruf jederzeit in den Browser-Einstellungen.

  Boulder-Daten – Boolder

  Topo-Daten und Gebietsinformationen werden teilweise über die Boolder API (boolder.com) abgerufen. Die Nutzung erfolgt auf

  Basis der Lizenz Creative Commons Attribution 4.0 International (CC BY 4.0).

  Wetterdaten – Open-Meteo

  Wetterdaten werden über die Open-Meteo API (open-meteo.com, Schweiz) abgerufen. Die Anfragen enthalten ausschließlich

  geografische Koordinaten des Gebiets Fontainebleau — keine personenbezogenen Daten.

  Eingebettete Videos – YouTube

  Auf einigen Seiten sind Videos von YouTube (Google LLC, Mountain View, CA, USA) eingebettet. HIGHSET verwendet ausschließlich

  den datenschutzfreundlichen Einbettungsmodus (youtube-nocookie.com), bei dem keine Cookies gesetzt werden, solange das Video

  nicht aktiv abgespielt wird. Erst beim aktiven Klick ("Video laden") werden Daten an Google übertragen.

  Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

  Weitere Informationen: policies.google.com/privacy

  Eingebettete Inhalte – Instagram

  Auf einigen Seiten sind Inhalte von Instagram (Meta Platforms Ireland Limited, Dublin, Irland) eingebettet. Erst beim aktiven

  Klick ("Inhalt laden") werden Daten an Meta übertragen.

  Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

  Weitere Informationen: privacycenter.instagram.com/policy

  Externe Links

  Links zu Google Maps und bleau.info führen zu Drittanbietern. Eine Datenübertragung findet erst statt, wenn du aktiv auf einen

  solchen Link klickst.

  Deine Rechte (Art. 15–22 DSGVO)

  Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

  Kontakt: faymonvillejulius@gmail.com

  Beschwerderecht bei der zuständigen Aufsichtsbehörde:

  Landesbeauftragter für Datenschutz und Informationsfreiheit NRW

  ldi.nrw.de

  Aktualität

  Diese Datenschutzerklärung gilt ab 30. Mai 2026 und wird bei wesentlichen Änderungen aktualisiert.

  ---

  PRIVACY POLICY — ENGLISH

  Privacy Policy — HIGHSET

  Last updated: May 30, 2026

  This Privacy Policy applies to the website highset.framer.ai.

  A separate Privacy Policy applies to the HIGHSET mobile app (iOS/Android).

  Controller

  Julius Faymonville

  Äußere Kanalstraße 24, 50827 Cologne, Germany

  faymonvillejulius@gmail.com

  Principle: Minimal Data Processing

  HIGHSET is designed to process as little personal data as possible. Creating a user account is optional. No tracking or

  analytics cookies are used, no profiling takes place, and no data is shared for advertising purposes.

  Cookie Consent – CCM19

  HIGHSET uses CCM19 (Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Germany) to manage your cookie consent. CCM19 stores

  your consent decision in a technically necessary cookie (duration: 12 months). Legal basis: Art. 6(1)(c) GDPR (legal

  obligation to document consent).

  Further information: ccm19.de/datenschutzerklaerung.html

  Hosting – Framer

  This website is hosted by Framer B.V. (Reguliermeestersstraat 1, 1057 AD Amsterdam, Netherlands). When you visit the site,

  server log data is technically collected (IP address, date/time, requested URL, browser type). This data is processed by Framer

  solely for secure operation. Legal basis: Art. 6(1)(f) GDPR.

  Further information: framer.com/legal/privacy-statement

  Backend – Cloudflare Workers

  Weather, conditions requests, and community features are processed via a Cloudflare Worker (Cloudflare, Inc., 101 Townsend St.,

  San Francisco, CA 94107, USA). Your IP address is technically transmitted in this process but is not stored permanently.

  Cloudflare is certified under the EU-US Data Privacy Framework. Legal basis: Art. 6(1)(f) GDPR.

  User Account & Authentication – Supabase

  HIGHSET offers an optional account feature. If you create an account or sign in, your data is processed via Supabase (Supabase

  Inc., EU server location). The following base data is collected:

  - Email address

  - Password (encrypted/hashed, never stored in plain text)

  - Timestamps of registration and last login

  - Internal user ID

  Additionally, the following profile data may be stored if you enter it yourself or generate it through use:

  - Height, ape index, shoe size, preferred climbing style

  - Language preference

  - Favourite areas, projects, send logs ("ticks")

  This data is not shared with third parties and is not used for advertising. A session token is stored in a technically

  necessary cookie to maintain your login session — no tracking purpose.

  Legal basis: Art. 6(1)(b) GDPR. Account creation is voluntary — all core features are available without an account. Deletion

  possible at any time by emailing faymonvillejulius@gmail.com.

  Local Storage

  HIGHSET stores the following data exclusively in your browser's local storage:

  - Anonymous user ID — a randomly generated value used to attribute your community votes; no personal identification possible

  - Height — your entered height for local display adjustments

  - Your votes — ratings you have submitted

  - Push status — whether you have enabled notifications (true/false)

  This data remains on your device and can be deleted at any time via your browser settings.

  Community Votes (Condition Reports)

  When you submit a dry/wet rating or a height assessment, the following data is transmitted to the Cloudflare Worker:

  - Anonymous user ID (locally generated, no personal identification possible)

  - Boulder ID and selected status (dry/wet or fits/doesn't fit)

  - Optional: height in cm (only for height votes)

  Data is evaluated in aggregate. No profiling takes place. Legal basis: Art. 6(1)(a) GDPR.

  Push Notifications

  When enabled, a web push subscription (endpoint URL + cryptographic keys) is stored on Cloudflare servers. It contains no names

  or email addresses, but enables sending notifications about climbing conditions.

  Legal basis: Art. 6(1)(a) GDPR. You can withdraw consent at any time in your browser settings.

  Location Data (Geolocation)

  The location feature is entirely voluntary and only activated with your explicit browser permission. Location data is used

  exclusively on your device for distance calculations and map display — it is not transmitted to or stored on our servers.

  Legal basis: Art. 6(1)(a) GDPR. Revocable at any time in your browser settings.

  Boulder Data – Boolder

  Topo data and area information are partially retrieved via the Boolder API (boolder.com). Use is based on the Creative Commons

  Attribution 4.0 International (CC BY 4.0) license.

  Weather Data – Open-Meteo

  Weather data is retrieved via the Open-Meteo API (open-meteo.com, Switzerland). Requests contain only the geographic

  coordinates of the Fontainebleau area — no personal data.

  Embedded Videos – YouTube

  Some pages embed videos from YouTube (Google LLC, Mountain View, CA, USA). HIGHSET uses exclusively the privacy-enhanced embed

  mode (youtube-nocookie.com), which sets no cookies until the video is actively played. Data is only transmitted to Google when

  you actively click "Load video."

  Legal basis: Art. 6(1)(a) GDPR.

  Further information: policies.google.com/privacy

  Embedded Content – Instagram

  Some pages embed content from Instagram (Meta Platforms Ireland Limited, Dublin, Ireland). Data is only transmitted to Meta

  when you actively click "Load content."

  Legal basis: Art. 6(1)(a) GDPR.

  Further information: privacycenter.instagram.com/policy

  External Links

  Links to Google Maps and bleau.info lead to third-party providers. Data is only transmitted when you actively click such a

  link.

  Your Rights (Art. 15–22 GDPR)

  You have the right to access, rectification, erasure, restriction of processing, data portability, and objection.

  Contact: faymonvillejulius@gmail.com

  You also have the right to lodge a complaint with the competent supervisory authority:

  State Commissioner for Data Protection and Freedom of Information North Rhine-Westphalia

  ldi.nrw.de

  Currency

  This Privacy Policy is effective as of May 30, 2026 and will be updated in the event of significant changes.