zurück zur Startseite

Datenschutzerklärung

Stand: 17. Juni 2025

Inhaltsübersicht

  • Verantwortlicher
  • Übersicht der Verarbeitungen
  • Maßgebliche Rechtsgrundlagen
  • Sicherheitsmaßnahmen
  • Übermittlung von personenbezogenen Daten
  • Internationale Datentransfers
  • Allgemeine Informationen zur Datenspeicherung und Löschung
  • Rechte der betroffenen Personen
  • Bereitstellung des Onlineangebots und Webhosting
  • Einsatz von Cookies
  • Kontakt- und Anfrageverwaltung
  • Datenschutzerklärung der veröffentlichten APPS

Verantwortlicher

Dr. Ralf Hannappel / HannApps UG
Markusplatz 22
96047 Bamberg, Deutschland

E-Mail-Adresse: info@sporteventor.com

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten (nicht bei allen Apps werden Daten gespeichert bzw. erhoben)

  • Bestandsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.
  • Protokolldaten.

Kategorien betroffener Personen

  • Kommunikationspartner.
  • Nutzer.

Zwecke der Verarbeitung

  • Kommunikation.
  • Sicherheitsmaßnahmen.
  • Organisations- und Verwaltungsverfahren.
  • Feedback.
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ werden die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie „berechtigtes Interesse“ und „besondere Kategorien von Daten“ verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht (was erkennbar wird anhand der Postadresse des jeweiligen Anbieters oder wenn in der Datenschutzerklärung ausdrücklich auf den Datentransfer in Drittländer hingewiesen wird), erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.

Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF bildet die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standardvertragsklauseln als zuverlässige Rückfalloption ein. So stellen wir sicher, dass Ihre Daten auch bei etwaigen politischen oder rechtlichen Veränderungen stets angemessen geschützt bleiben.

Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache).

Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen. Informationen zu Drittlandtransfers und geltenden Angemessenheitsbeschlüssen können Sie dem Informationsangebot der EU-Kommission entnehmen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:
  • 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
  • 8 Jahre – Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
  • 6 Jahre – Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
  • 3 Jahre – Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)). Sicherheitsmaßnahmen.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten „Server-Logfiles“ protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Einsatz von Cookies 

Anmerkung: Diese Website verwendet ausschließlich technisch notwendige Cookies, um die grundlegende Funktion und Darstellung zu gewährleisten. Es erfolgt keine Analyse oder Weitergabe personenbezogener Daten zu Werbezwecken.

Unter dem Begriff „Cookies“ werden Funktionen, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen, verstanden. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berechtigten Interessen. Dies gilt, wenn das Speichern und Auslesen von Informationen unerlässlich ist, um ausdrücklich angeforderte Inhalte und Funktionen bereitstellen zu können. Dazu zählen etwa die Speicherung von Einstellungen sowie die Sicherstellung der Funktionalität und Sicherheit unseres Onlineangebots. Die Einwilligung kann jederzeit widerrufen werden. Wir informieren klar über deren Umfang und welche Cookies genutzt werden.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir personenbezogene Daten mithilfe von Cookies verarbeiten, hängt von einer Einwilligung ab. Liegt eine Einwilligung vor, dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere berechtigten Interessen, die vorstehend in diesem Abschnitt und im Kontext der jeweiligen Dienste und Verfahren erläutert sind.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So können beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.

  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bei Kontaktaufnahme über unser per E-Mail oder anderen Kommunikationswegen, verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die uns mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Wir nutzen diese Daten ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bildmaterial

Wir verwenden kostenlose Bilder von Pexels (pexels.com). Beim Laden dieser Bilder werden diese über das Content Delivery Network (CDN) von Cloudflare ausgeliefert. Dabei können technisch notwendige Cookies gesetzt werden (__cf_bm, _cfuvid) zur Bot-Erkennung und Sicherheit. Weitere Informationen:  Pexels Datenschutz: https://www.pexels.com/privacy-policy/  Cloudflare Datenschutz: https://www.cloudflare.com/privacypolicy/

Cookies

 Diese Website verwendet Cookies. 

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. 

Folgende Cookies werden gesetzt: – WordPress Session-Cookie (technisch notwendig) – [Weitere technisch notwendige Cookies]Diese Cookies werden automatisch gelöscht, wenn Sie Ihren Browser schließen. Sie können Cookies in Ihren Browsereinstellungen jederzeit löschen oder blockieren.

Stand: 22.7.2025

Version: 1.0

Datenschutzerklärung der veröffentlichten APPS

 

1.  Verantwortlicher s.o.

2. Kontaktdaten des Datenschutzbeauftragten

Dr. Ralf Hannappel

E-Mail: s.o.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

3.1 App-Nutzung und Bereitstellung der Dienste

– Zweck: Bereitstellung und Funktionsfähigkeit der App

– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

– Daten: Geräteinformationen, Betriebssystem, App-Version, Nutzungsdaten

3.2 Benutzerkonto, Authentifizierung und Profil

– Zweck: Verwaltung des Benutzerkontos, sichere Anmeldung, Personalisierung, Profilverwaltung

– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

– Daten: E-Mail-Adresse, verschlüsseltes Passwort, Benutzername, vollständiges User-Profil (Name, Sportpräferenzen, Lieblingsteams, persönliche Einstellungen, Profilbild), eindeutige Benutzer-ID

– Verarbeitung: Firebase Authentication (Google LLC), Google Cloud Firestore

3.3 Kalender-Integration

– Zweck: Synchronisation und Verwaltung von Kalenderdaten zur Bereitstellung der App-Funktionen

– Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

– Daten: Kalenderereignisse, Termine, Erinnerungen aus dem Gerätekalender

3.4 Standortdaten

– Zweck: Bereitstellung standortbezogener Features und Services

– Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

– Daten: GPS-Koordinaten, ungefährer Standort, Bewegungsdaten

3.5 Lizenzverifikation und Premium-Features

– Zweck: Verwaltung von Lizenzen, Freischaltung von Premium-Funktionen

– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

– Daten: Lizenzschlüssel, Kaufinformationen, Geräte-ID zur Lizenzverifikation

3.6 Datenspeicherung und Cloud-Services

– Zweck: Sichere Speicherung und Synchronisation von Nutzerdaten, Backup und Wiederherstellung

– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

– Daten: Alle von Ihnen in der App erstellten oder gespeicherten Daten

– Verarbeitung: Google Cloud Firestore, Google Cloud Storage

3.7 Firebase Services und Google Cloud

– Zweck: App-Infrastruktur, Datenspeicherung, Push-Benachrichtigungen, Authentifizierung

– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

– Daten: Technische Daten, App-Nutzungsdaten, Geräte-IDs, IP-Adressen, Metadaten

3.8 In-App Messaging und Kommunikation

– Zweck: Nachrichtenaustausch zwischen App-Nutzern, Push-Benachrichtigungen

– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

– Daten: Nachrichteninhalte, Sender-/Empfänger-IDs, Zeitstempel, Geräteinformationen

– Verarbeitung: Firebase Cloud Messaging (FCM), plattformübergreifend iOS/Android

3.9 Sport-Daten und externe APIs

– Zweck: Bereitstellung aktueller Spielpläne, Ergebnisse und Vereinsinformationen

– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

– Daten: Öffentliche Sportdaten (Spielpläne, Ergebnisse, Vereinsinformationen, Spielerstatistiken)

– Quellen: APIs von Sportorganisationen, Team SL (Basketball), andere öffentliche Sportdatenquellen

– Verarbeitung: Automatisierte Datenabfrage und -synchronisation

3.10 Analyse und Verbesserung der App

– Zweck: Optimierung der App-Performance und Benutzererfahrung

– Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

– Daten: Anonymisierte Nutzungsstatistiken, Absturzberichte

4. Kategorien von Empfängern

4.1 Auftragsverarbeiter

Google Services:

– Google Firebase Authentication (Benutzeranmeldung)

– Google Cloud Firestore (Datenbankdienst)

– Google Cloud Storage (Dateispeicherung)

– Firebase Cloud Messaging – FCM (Push-Nachrichten und In-App Messaging)

– Google Firebase (Crashlytics, weitere Services)

– Google Cloud Functions (Serverless Computing)

– Google Cloud Platform (Hosting und Infrastruktur)

– Firebase Analytics (App-Nutzungsstatistiken)

Plattform-spezifische Services:

– Apple Push Notification Service (APNs) für iOS-Geräte

– Google Cloud Messaging für Android-Geräte

4.2 Drittanbieter-Dienste

– Firebase Cloud Messaging (FCM) für plattformübergreifende Nachrichten

– Apple Push Notification Service (APNs) für iOS-Push-Nachrichten

– Lizenz- und Payment-Provider für Premium-Upgrades

– App Store Anbieter (Google Play, Apple App Store) für Lizenzverifikation

Externe Datenquellen:

– Sportorganisationen und deren APIs (z.B. Deutscher Basketball Bund)

– Team SL (Basketball-Datenservice)

– Andere öffentliche Sportdatenquellen und -anbieter

– Vereinswebsites und offizielle Sportverbände

5. Übermittlung in Drittländer

Google Services (USA):

Wir nutzen Dienste der Google LLC (USA), die personenbezogene Daten in die USA übermitteln können. Die Übermittlung erfolgt auf Grundlage:

– Des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission)

– Standardvertragsklauseln der EU-Kommission

– Zusätzlicher technischer und organisatorischer Schutzmaßnahmen

Apple Services (USA):

Für iOS-Push-Benachrichtigungen nutzen wir Apple Push Notification Service (APNs). Apple Inc. ist ebenfalls unter dem EU-US Data Privacy Framework zertifiziert.

Google LLC und Apple Inc. sind unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen:

– Google: https://policies.google.com/privacy

– Apple: https://www.apple.com/legal/privacy/

Andere Dienstleister mit Sitz in Drittländern außerhalb der EU/EWR werden nur bei entsprechenden Garantien eingesetzt.

6. Speicherdauer

6.1 Benutzerkontodaten

– Solange das Konto aktiv ist

– Nach Löschung: 30 Tage für Wiederherstellung

6.2 Benutzerkonto, Authentication und Profildaten

– Aktive Konten: solange das Konto bestehen bleibt

– Vollständiges User-Profil: solange das Konto aktiv ist

– Nach Kontolöschung: 30 Tage für Wiederherstellung, dann vollständige Löschung aller Profildaten

– Firebase Authentication Daten: automatische Löschung mit dem Konto

6.3 In der Cloud gespeicherte Nutzerdaten

– Aktive Daten: solange Sie die App nutzen und das Konto aktiv ist

– Nach Kontolöschung: vollständige Löschung innerhalb von 30 Tagen

– Backups: automatische Löschung nach 90 Tagen

6.4 Nutzungsdaten

– Anonymisierte Daten: bis zu 24 Monate

– Technische Logs: bis zu 6 Monate

6.5 Kalenderdaten

– Nur lokale Verarbeitung, keine dauerhafte Speicherung auf unseren Servern

– Zwischenspeicherung für App-Funktionen: maximal 24 Stunden

6.6 Standortdaten

– Aktuelle Standortdaten: nur während der App-Nutzung

– Standortverlauf (falls aktiviert): bis zu 30 Tage

6.7 Lizenzdaten

– Aktive Lizenzen: für die Dauer der Lizenzlaufzeit

– Abgelaufene Lizenzen: bis zu 12 Monate für Support-Zwecke

6.8 Nachrichten und Kommunikation

– Gesendete/empfangene Nachrichten: solange das Konto aktiv ist oder bis zur manuellen Löschung

– Push-Notification Tokens: automatische Aktualisierung, alte Tokens werden nach 30 Tagen gelöscht

– Nachrichtenverlauf: bis zu 24 Monate oder bis zur Löschung durch den Nutzer

6.9 Sport-Daten von externen Quellen

– Öffentliche Sportdaten: werden regelmäßig aktualisiert, keine langfristige Speicherung personenbezogener Daten

– Vereins- und Spielinformationen: Cache-Speicherung für bis zu 7 Tage zur Performance-Optimierung

– API-Logs: bis zu 30 Tage für Fehleranalyse und Service-Optimierung

6.10 Firebase/Google Cloud Daten

– Technische Logs: automatische Löschung nach 60 Tagen

– Crashlytics-Berichte: bis zu 90 Tage

– Firebase Analytics: bis zu 14 Monate (anonymisiert)

6.11 Gesetzliche Aufbewahrungsfristen

– Bestimmte Daten werden gemäß gesetzlicher Vorgaben länger gespeichert

7. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

7.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.

7.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen.

7.3 Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

7.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen.

7.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.

7.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigten Interessen beruht.

7.7 Widerruf von Einwilligungen

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18

91522 Ansbach

E-Mail: poststelle@lda.bayern.de

Telefon: 0981 180093-0

9. Besondere Berechtigungen und Einwilligungen

9.1 Kalender-Berechtigung

Die App benötigt Zugriff auf Ihren Gerätekalender zur Bereitstellung der Kernfunktionen. Sie können diese Berechtigung jederzeit in den Geräteeinstellungen widerrufen. Bei Widerruf stehen bestimmte App-Funktionen nicht mehr zur Verfügung.

9.2 Standort-Berechtigung

Für standortbezogene Features benötigt die App Zugriff auf Ihren Standort. Sie können wählen zwischen:

– Immer: Standortzugriff auch im Hintergrund

– Nur bei App-Nutzung: Standortzugriff nur bei aktiver App-Nutzung

– Niemals: Kein Standortzugriff (eingeschränkte Funktionen)

Sie können diese Einstellung jederzeit in den Geräteeinstellungen ändern.

9.4 Cloud-Datenspeicherung

Ihre App-Daten werden sicher in Google Cloud Services gespeichert:

– Verschlüsselung: Alle Daten werden verschlüsselt übertragen und gespeichert

– Zugriffskontrolle: Strenge Zugriffskontrollen und Authentifizierung

– Backup: Automatische Backups für Datensicherheit

– Löschung: Bei Kontolöschung werden alle Ihre Daten vollständig entfernt

Sie haben jederzeit die Kontrolle über Ihre Daten und können diese über die App-Einstellungen verwalten oder löschen.

9.6 Messaging und Push-Benachrichtigungen

Die App nutzt Firebase Cloud Messaging (FCM) für:

– Plattformübergreifende Nachrichten: Sichere Übertragung zwischen iOS und Android

– Push-Benachrichtigungen: Benachrichtigungen auch bei geschlossener App

– End-to-End Routing: Automatische Weiterleitung über die beste verfügbare Route

Ihre Kontrolle:

– Push-Benachrichtigungen können in den Geräteeinstellungen deaktiviert werden

– Nachrichtenverlauf kann in der App gelöscht werden

– Bei Kontolöschung werden alle Nachrichten vollständig entfernt

Sicherheit:

– Nachrichten werden verschlüsselt übertragen

– Keine dauerhafte Speicherung auf Zwischenservern

– Automatische Token-Rotation für zusätzliche Sicherheit

9.7 User-Profil und Personalisierung

Ihr vollständiges User-Profil wird sicher gespeichert und umfasst:

– Persönliche Daten: Name, E-Mail, Profilbild (optional)

– Sportpräferenzen: Lieblingsteams, bevorzugte Sportarten, Benachrichtigungseinstellungen

– App-Einstellungen: Personalisierte Konfiguration, Anzeigeoptionen

Ihre Kontrolle:

– Profildaten können jederzeit in der App bearbeitet werden

– Einzelne Profilfelder können gelöscht oder anonymisiert werden

– Vollständige Profillöschung über Kontoeinstellungen möglich

9.8 Sport-Daten und externe Quellen

Die App integriert öffentlich verfügbare Sportdaten:

– Automatische Updates: Spielpläne und Ergebnisse werden automatisch synchronisiert

– Öffentliche Quellen: Nur bereits öffentlich verfügbare Informationen werden verwendet

– Keine personenbezogenen Daten: Sport-APIs enthalten keine personenbezogenen Nutzerdaten

Datenquellen:

– Offizielle Sportorganisationen und Verbände

– Team SL für Basketball-Daten

– Andere lizenzierte und öffentliche Sportdatenanbieter

9.9 Lizenz-Upgrades

Beim Upgrade zur Premium-Version werden folgende Daten verarbeitet:

– Kaufinformationen vom App Store

– Lizenzschlüssel und Aktivierungsdaten

10. Automatisierte Entscheidungsfindung und Profiling

Es erfolgt keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO.

11. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

– Verschlüsselung der Datenübertragung (TLS/SSL)

– End-to-End Verschlüsselung für Nachrichten

– Google Firebase Sicherheitsstandards (SOC 2, ISO 27001)

– Apple Push Notification Service Sicherheitsstandards

– Lokale Verarbeitung von Kalenderdaten (keine dauerhafte Serverspeicherung)

– Verschlüsselte Speicherung von Standortdaten

– Zugriffskontrolle und Berechtigungskonzepte

– Regelmäßige Sicherheitsupdates

– Mitarbeiterschulungen zum Datenschutz

12. Minderjährige

Unsere App richtet sich nicht spezifisch an Kinder unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren ohne Einwilligung der Erziehungsberechtigten. Sollten Sie feststellen, dass Ihr Kind unter 16 Jahren personenbezogene Daten an uns übermittelt hat, kontaktieren Sie uns bitte umgehend.

13. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Die aktuelle Version finden Sie stets in der App. Bei wesentlichen Änderungen werden wir Sie gesondert informieren.

14. Kontakt

Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden:

E-Mail: s.o. unter 1.

 

Nach oben scrollen