Stand: 20. Januar 2026
HannApps UG (haftungsbeschränkt)
Dr. Ralf Hannappel
Markusplatz 22
96047 Bamberg
Deutschland
E-Mail: info@sporteventor.com
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
(nicht bei allen Apps werden Daten gespeichert bzw. erhoben)
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht (was erkennbar wird anhand der Postadresse des jeweiligen Anbieters oder wenn in der Datenschutzerklärung ausdrücklich auf den Datentransfer in Drittländer hingewiesen wird), erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.
Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.
Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF bildet die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standardvertragsklauseln als zuverlässige Rückfalloption ein. So stellen wir sicher, dass Ihre Daten auch bei etwaigen politischen oder rechtlichen Veränderungen stets angemessen geschützt bleiben.
Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache).
Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen. Informationen zu Drittlandtransfers und geltenden Angemessenheitsbeschlüssen können Sie dem Informationsangebot der EU-Kommission entnehmen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.
Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.
Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.
Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
Der Zugriff auf unser Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.
Anmerkung: Diese Website verwendet ausschließlich technisch notwendige Cookies, um die grundlegende Funktion und Darstellung zu gewährleisten. Es erfolgt keine Analyse oder Weitergabe personenbezogener Daten zu Werbezwecken.
Unter dem Begriff „Cookies" werden Funktionen, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen, verstanden. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berechtigten Interessen. Dies gilt, wenn das Speichern und Auslesen von Informationen unerlässlich ist, um ausdrücklich angeforderte Inhalte und Funktionen bereitstellen zu können. Dazu zählen etwa die Speicherung von Einstellungen sowie die Sicherstellung der Funktionalität und Sicherheit unseres Onlineangebots. Die Einwilligung kann jederzeit widerrufen werden. Wir informieren klar über deren Umfang und welche Cookies genutzt werden.
Ob wir personenbezogene Daten mithilfe von Cookies verarbeiten, hängt von einer Einwilligung ab. Liegt eine Einwilligung vor, dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere berechtigten Interessen, die vorstehend in diesem Abschnitt und im Kontext der jeweiligen Dienste und Verfahren erläutert sind.
Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.
Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird.
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Bei Kontaktaufnahme über unser per E-Mail oder anderen Kommunikationswegen, verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die uns mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Wir nutzen diese Daten ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation.
Auf dieser Website bewerben wir die App JetztInRente, die über den Apple App Store bezogen werden kann.
Die Nutzung und Datenverarbeitung der App JetztInRente erfolgt ausschließlich auf dem Endgerät des Nutzers. HannApps UG (hannapps.com) erhebt, verarbeitet oder speichert keine personenbezogenen Daten aus der App-Nutzung auf eigenen Servern.
Wenn Sie die App über den Apple App Store beziehen, unterliegt dies den Datenschutzbestimmungen von Apple Inc. Apple kann dabei folgende Daten verarbeiten:
Für diese Datenverarbeitung ist Apple Inc. verantwortlich. Weitere Informationen finden Sie in den Datenschutzrichtlinien von Apple.
JetztInRente bietet In-App-Käufe über den Apple App Store an. Die Verarbeitung von Zahlungsinformationen erfolgt ausschließlich über Apple's Zahlungssystem. HannApps UG hat keinen Zugriff auf Ihre Kreditkarten- oder Zahlungsinformationen.
Alle in JetztInRente eingegebenen Daten (Rentendaten, Berechnungen, Einstellungen) werden ausschließlich lokal auf Ihrem Gerät gespeichert. Es erfolgt keine Übertragung an Server von HannApps UG oder Dritte.
Diese lokalen Daten werden durch die Sicherheitsmechanismen von iOS geschützt und können von Ihnen jederzeit durch Deinstallation der App gelöscht werden.
Da HannApps UG keine personenbezogenen Daten aus der App-Nutzung erhebt, erfolgt auch keine Weitergabe solcher Daten an Dritte, Werbepartner oder Analysetools.
Detaillierte Informationen zur Datenverarbeitung innerhalb der App JetztInRente finden Sie in der separaten Datenschutzerklärung, die in der App selbst sowie auf jetztinrente.com/datenschutz abrufbar ist.
Für diese Website (hannapps.com): HannApps UG (siehe Impressum)
Für die App JetztInRente: HannApps UG (siehe Impressum)
Für App Store-Dienste: Apple Inc., One Apple Park Way, Cupertino,
CA 95014, USA
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Wir verwenden kostenlose Bilder von Pexels (pexels.com). Beim Laden dieser Bilder werden diese über das Content Delivery Network (CDN) von Cloudflare ausgeliefert. Dabei können technisch notwendige Cookies gesetzt werden (__cf_bm, _cfuvid) zur Bot-Erkennung und Sicherheit.
Weitere Informationen:
Diese Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind.
Folgende Cookies werden gesetzt:
Diese Cookies werden automatisch gelöscht, wenn Sie Ihren Browser schließen. Sie können Cookies in Ihren Browsereinstellungen jederzeit löschen oder blockieren.
Stand: 20. Januar 2026 | Version: 1.1
© 2026 HannApps UG |
Impressum |
Datenschutz
1. Verantwortlicher s.o.
2. Kontaktdaten des Datenschutzbeauftragten
Dr. Ralf Hannappel
E-Mail: s.o.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
3.1 App-Nutzung und Bereitstellung der Dienste
– Zweck: Bereitstellung und Funktionsfähigkeit der App
– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
– Daten: Geräteinformationen, Betriebssystem, App-Version, Nutzungsdaten
3.2 Benutzerkonto, Authentifizierung und Profil
– Zweck: Verwaltung des Benutzerkontos, sichere Anmeldung, Personalisierung, Profilverwaltung
– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
– Daten: E-Mail-Adresse, verschlüsseltes Passwort, Benutzername, vollständiges User-Profil (Name, Sportpräferenzen, Lieblingsteams, persönliche Einstellungen, Profilbild), eindeutige Benutzer-ID
– Verarbeitung: Firebase Authentication (Google LLC), Google Cloud Firestore
3.3 Kalender-Integration
– Zweck: Synchronisation und Verwaltung von Kalenderdaten zur Bereitstellung der App-Funktionen
– Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
– Daten: Kalenderereignisse, Termine, Erinnerungen aus dem Gerätekalender
3.4 Standortdaten
– Zweck: Bereitstellung standortbezogener Features und Services
– Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
– Daten: GPS-Koordinaten, ungefährer Standort, Bewegungsdaten
3.5 Lizenzverifikation und Premium-Features
– Zweck: Verwaltung von Lizenzen, Freischaltung von Premium-Funktionen
– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
– Daten: Lizenzschlüssel, Kaufinformationen, Geräte-ID zur Lizenzverifikation
3.6 Datenspeicherung und Cloud-Services
– Zweck: Sichere Speicherung und Synchronisation von Nutzerdaten, Backup und Wiederherstellung
– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
– Daten: Alle von Ihnen in der App erstellten oder gespeicherten Daten
– Verarbeitung: Google Cloud Firestore, Google Cloud Storage
3.7 Firebase Services und Google Cloud
– Zweck: App-Infrastruktur, Datenspeicherung, Push-Benachrichtigungen, Authentifizierung
– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
– Daten: Technische Daten, App-Nutzungsdaten, Geräte-IDs, IP-Adressen, Metadaten
3.8 In-App Messaging und Kommunikation
– Zweck: Nachrichtenaustausch zwischen App-Nutzern, Push-Benachrichtigungen
– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
– Daten: Nachrichteninhalte, Sender-/Empfänger-IDs, Zeitstempel, Geräteinformationen
– Verarbeitung: Firebase Cloud Messaging (FCM), plattformübergreifend iOS/Android
3.9 Sport-Daten und externe APIs
– Zweck: Bereitstellung aktueller Spielpläne, Ergebnisse und Vereinsinformationen
– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
– Daten: Öffentliche Sportdaten (Spielpläne, Ergebnisse, Vereinsinformationen, Spielerstatistiken)
– Quellen: APIs von Sportorganisationen, Team SL (Basketball), andere öffentliche Sportdatenquellen
– Verarbeitung: Automatisierte Datenabfrage und -synchronisation
3.10 Analyse und Verbesserung der App
– Zweck: Optimierung der App-Performance und Benutzererfahrung
– Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
– Daten: Anonymisierte Nutzungsstatistiken, Absturzberichte
4. Kategorien von Empfängern
4.1 Auftragsverarbeiter
Google Services:
– Google Firebase Authentication (Benutzeranmeldung)
– Google Cloud Firestore (Datenbankdienst)
– Google Cloud Storage (Dateispeicherung)
– Firebase Cloud Messaging – FCM (Push-Nachrichten und In-App Messaging)
– Google Firebase (Crashlytics, weitere Services)
– Google Cloud Functions (Serverless Computing)
– Google Cloud Platform (Hosting und Infrastruktur)
– Firebase Analytics (App-Nutzungsstatistiken)
Plattform-spezifische Services:
– Apple Push Notification Service (APNs) für iOS-Geräte
– Google Cloud Messaging für Android-Geräte
4.2 Drittanbieter-Dienste
– Firebase Cloud Messaging (FCM) für plattformübergreifende Nachrichten
– Apple Push Notification Service (APNs) für iOS-Push-Nachrichten
– Lizenz- und Payment-Provider für Premium-Upgrades
– App Store Anbieter (Google Play, Apple App Store) für Lizenzverifikation
Externe Datenquellen:
– Sportorganisationen und deren APIs (z.B. Deutscher Basketball Bund)
– Team SL (Basketball-Datenservice)
– Andere öffentliche Sportdatenquellen und -anbieter
– Vereinswebsites und offizielle Sportverbände
5. Übermittlung in Drittländer
Google Services (USA):
Wir nutzen Dienste der Google LLC (USA), die personenbezogene Daten in die USA übermitteln können. Die Übermittlung erfolgt auf Grundlage:
– Des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission)
– Standardvertragsklauseln der EU-Kommission
– Zusätzlicher technischer und organisatorischer Schutzmaßnahmen
Apple Services (USA):
Für iOS-Push-Benachrichtigungen nutzen wir Apple Push Notification Service (APNs). Apple Inc. ist ebenfalls unter dem EU-US Data Privacy Framework zertifiziert.
Google LLC und Apple Inc. sind unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen:
– Google: https://policies.google.com/privacy
– Apple: https://www.apple.com/legal/privacy/
Andere Dienstleister mit Sitz in Drittländern außerhalb der EU/EWR werden nur bei entsprechenden Garantien eingesetzt.
6. Speicherdauer
6.1 Benutzerkontodaten
– Solange das Konto aktiv ist
– Nach Löschung: 30 Tage für Wiederherstellung
6.2 Benutzerkonto, Authentication und Profildaten
– Aktive Konten: solange das Konto bestehen bleibt
– Vollständiges User-Profil: solange das Konto aktiv ist
– Nach Kontolöschung: 30 Tage für Wiederherstellung, dann vollständige Löschung aller Profildaten
– Firebase Authentication Daten: automatische Löschung mit dem Konto
6.3 In der Cloud gespeicherte Nutzerdaten
– Aktive Daten: solange Sie die App nutzen und das Konto aktiv ist
– Nach Kontolöschung: vollständige Löschung innerhalb von 30 Tagen
– Backups: automatische Löschung nach 90 Tagen
6.4 Nutzungsdaten
– Anonymisierte Daten: bis zu 24 Monate
– Technische Logs: bis zu 6 Monate
6.5 Kalenderdaten
– Nur lokale Verarbeitung, keine dauerhafte Speicherung auf unseren Servern
– Zwischenspeicherung für App-Funktionen: maximal 24 Stunden
6.6 Standortdaten
– Aktuelle Standortdaten: nur während der App-Nutzung
– Standortverlauf (falls aktiviert): bis zu 30 Tage
6.7 Lizenzdaten
– Aktive Lizenzen: für die Dauer der Lizenzlaufzeit
– Abgelaufene Lizenzen: bis zu 12 Monate für Support-Zwecke
6.8 Nachrichten und Kommunikation
– Gesendete/empfangene Nachrichten: solange das Konto aktiv ist oder bis zur manuellen Löschung
– Push-Notification Tokens: automatische Aktualisierung, alte Tokens werden nach 30 Tagen gelöscht
– Nachrichtenverlauf: bis zu 24 Monate oder bis zur Löschung durch den Nutzer
6.9 Sport-Daten von externen Quellen
– Öffentliche Sportdaten: werden regelmäßig aktualisiert, keine langfristige Speicherung personenbezogener Daten
– Vereins- und Spielinformationen: Cache-Speicherung für bis zu 7 Tage zur Performance-Optimierung
– API-Logs: bis zu 30 Tage für Fehleranalyse und Service-Optimierung
6.10 Firebase/Google Cloud Daten
– Technische Logs: automatische Löschung nach 60 Tagen
– Crashlytics-Berichte: bis zu 90 Tage
– Firebase Analytics: bis zu 14 Monate (anonymisiert)
6.11 Gesetzliche Aufbewahrungsfristen
– Bestimmte Daten werden gemäß gesetzlicher Vorgaben länger gespeichert
7. Ihre Rechte als betroffene Person
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
7.1 Auskunftsrecht (Art. 15 DSGVO)
Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
7.2 Berichtigungsrecht (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger Daten verlangen.
7.3 Löschungsrecht (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
7.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen.
7.5 Datenübertragbarkeit (Art. 20 DSGVO)
Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
7.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigten Interessen beruht.
7.7 Widerruf von Einwilligungen
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
8. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
E-Mail: poststelle@lda.bayern.de
Telefon: 0981 180093-0
9. Besondere Berechtigungen und Einwilligungen
9.1 Kalender-Berechtigung
Die App benötigt Zugriff auf Ihren Gerätekalender zur Bereitstellung der Kernfunktionen. Sie können diese Berechtigung jederzeit in den Geräteeinstellungen widerrufen. Bei Widerruf stehen bestimmte App-Funktionen nicht mehr zur Verfügung.
9.2 Standort-Berechtigung
Für standortbezogene Features benötigt die App Zugriff auf Ihren Standort. Sie können wählen zwischen:
– Immer: Standortzugriff auch im Hintergrund
– Nur bei App-Nutzung: Standortzugriff nur bei aktiver App-Nutzung
– Niemals: Kein Standortzugriff (eingeschränkte Funktionen)
Sie können diese Einstellung jederzeit in den Geräteeinstellungen ändern.
9.4 Cloud-Datenspeicherung
Ihre App-Daten werden sicher in Google Cloud Services gespeichert:
– Verschlüsselung: Alle Daten werden verschlüsselt übertragen und gespeichert
– Zugriffskontrolle: Strenge Zugriffskontrollen und Authentifizierung
– Backup: Automatische Backups für Datensicherheit
– Löschung: Bei Kontolöschung werden alle Ihre Daten vollständig entfernt
Sie haben jederzeit die Kontrolle über Ihre Daten und können diese über die App-Einstellungen verwalten oder löschen.
9.6 Messaging und Push-Benachrichtigungen
Die App nutzt Firebase Cloud Messaging (FCM) für:
– Plattformübergreifende Nachrichten: Sichere Übertragung zwischen iOS und Android
– Push-Benachrichtigungen: Benachrichtigungen auch bei geschlossener App
– End-to-End Routing: Automatische Weiterleitung über die beste verfügbare Route
Ihre Kontrolle:
– Push-Benachrichtigungen können in den Geräteeinstellungen deaktiviert werden
– Nachrichtenverlauf kann in der App gelöscht werden
– Bei Kontolöschung werden alle Nachrichten vollständig entfernt
Sicherheit:
– Nachrichten werden verschlüsselt übertragen
– Keine dauerhafte Speicherung auf Zwischenservern
– Automatische Token-Rotation für zusätzliche Sicherheit
9.7 User-Profil und Personalisierung
Ihr vollständiges User-Profil wird sicher gespeichert und umfasst:
– Persönliche Daten: Name, E-Mail, Profilbild (optional)
– Sportpräferenzen: Lieblingsteams, bevorzugte Sportarten, Benachrichtigungseinstellungen
– App-Einstellungen: Personalisierte Konfiguration, Anzeigeoptionen
Ihre Kontrolle:
– Profildaten können jederzeit in der App bearbeitet werden
– Einzelne Profilfelder können gelöscht oder anonymisiert werden
– Vollständige Profillöschung über Kontoeinstellungen möglich
9.8 Sport-Daten und externe Quellen
Die App integriert öffentlich verfügbare Sportdaten:
– Automatische Updates: Spielpläne und Ergebnisse werden automatisch synchronisiert
– Öffentliche Quellen: Nur bereits öffentlich verfügbare Informationen werden verwendet
– Keine personenbezogenen Daten: Sport-APIs enthalten keine personenbezogenen Nutzerdaten
Datenquellen:
– Offizielle Sportorganisationen und Verbände
– Team SL für Basketball-Daten
– Andere lizenzierte und öffentliche Sportdatenanbieter
9.9 Lizenz-Upgrades
Beim Upgrade zur Premium-Version werden folgende Daten verarbeitet:
– Kaufinformationen vom App Store
– Lizenzschlüssel und Aktivierungsdaten
10. Automatisierte Entscheidungsfindung und Profiling
Es erfolgt keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO.
11. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:
– Verschlüsselung der Datenübertragung (TLS/SSL)
– End-to-End Verschlüsselung für Nachrichten
– Google Firebase Sicherheitsstandards (SOC 2, ISO 27001)
– Apple Push Notification Service Sicherheitsstandards
– Lokale Verarbeitung von Kalenderdaten (keine dauerhafte Serverspeicherung)
– Verschlüsselte Speicherung von Standortdaten
– Zugriffskontrolle und Berechtigungskonzepte
– Regelmäßige Sicherheitsupdates
– Mitarbeiterschulungen zum Datenschutz
12. Minderjährige
Unsere App richtet sich nicht spezifisch an Kinder unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren ohne Einwilligung der Erziehungsberechtigten. Sollten Sie feststellen, dass Ihr Kind unter 16 Jahren personenbezogene Daten an uns übermittelt hat, kontaktieren Sie uns bitte umgehend.
13. Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Die aktuelle Version finden Sie stets in der App. Bei wesentlichen Änderungen werden wir Sie gesondert informieren.
14. Kontakt
Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden:
E-Mail: s.o. unter 1.