Datenschutzerklärung Apps - HannApps UG
Rechtliches

Datenschutzerklärung Apps

Datenschutzerklärung der veröffentlichten Apps

← Zurück zur Startseite
Inhaltsverzeichnis
  1. Verantwortlicher
  2. Datenschutz-Ansprechpartner
  3. Auftragsverarbeitung (AVV)
  4. Zwecke der Verarbeitung
  5. Kategorien von Empfängern
  6. Übermittlung in Drittländer
  7. Speicherdauer
  8. Ihre Rechte
  9. Beschwerderecht
  10. Berechtigungen & Einwilligungen
  11. Automatisierte Entscheidungsfindung
  12. Datensicherheit
  13. Minderjährige
  14. Änderungen
  15. Kontakt
Stand: März 2026 — rechtlich überarbeitet

1. Verantwortlicher

UnternehmenHannApps UG (haftungsbeschränkt)
GeschäftsführerDr. Ralf Hannappel
AdresseMarkusplatz 22, 96047 Bamberg, Deutschland
HandelsregisterHRB 12048, Amtsgericht Bamberg
E-Mailinfo@hannapps.com

2. Datenschutz-Ansprechpartner Korrigiert

HannApps UG ist nach aktueller Rechtslage nicht verpflichtet, einen betrieblichen Datenschutzbeauftragten gemäß Art. 37 DSGVO zu benennen. Für alle Fragen zum Datenschutz und zur Ausübung Ihrer Rechte steht Ihnen unser Ansprechpartner zur Verfügung:

Dr. Ralf Hannappel (Geschäftsführer)
E-Mail: info@hannapps.com
HannApps UG, Markusplatz 22, 96047 Bamberg

3. Auftragsverarbeitung (AVV) Neu

Soweit wir personenbezogene Daten durch externe Dienstleister verarbeiten lassen, erfolgt dies auf Basis von Auftragsverarbeitungsverträgen (AVV) gemäß Art. 28 DSGVO. Diese Verträge verpflichten die Auftragsverarbeiter, Daten ausschließlich nach unseren Weisungen und gemäß DSGVO zu verarbeiten.

3.1Google LLC / Firebase

Mit Google LLC besteht ein AVV gemäß Art. 28 DSGVO für folgende Dienste: Firebase Authentication, Cloud Firestore, Cloud Storage, Firebase Cloud Messaging, Cloud Functions, Crashlytics, Firebase Analytics.

Google AVV: firebase.google.com/terms/data-processing-terms
Google Datenschutz: policies.google.com/privacy

3.2Apple Inc. / APNs

Apple Inc. verarbeitet als Auftragsverarbeiter Daten für den Apple Push Notification Service (APNs). Apple ist unter dem EU-US Data Privacy Framework zertifiziert.

Apple Datenschutz: apple.com/legal/privacy

4. Zwecke und Rechtsgrundlagen der Verarbeitung

4.1App-Nutzung und Bereitstellung
ZweckBereitstellung und Funktionsfähigkeit der App
RechtsgrundlageArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
DatenGeräteinformationen, Betriebssystem, App-Version, Nutzungsdaten
4.2Benutzerkonto, Authentifizierung und Profil
ZweckVerwaltung des Benutzerkontos, sichere Anmeldung, Personalisierung
RechtsgrundlageArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
DatenE-Mail-Adresse, verschlüsseltes Passwort, Benutzername, Profildaten, Benutzer-ID
Verarbeitung durchFirebase Authentication, Google Cloud Firestore (AVV vorhanden)

Hinweis: Ein optionales Profilbild wird ausschließlich zur Anzeige in der App verwendet — nicht zur biometrischen Identifikation.

4.3Kalender-Integration
ZweckSynchronisation von Terminen und Spielplandaten
RechtsgrundlageArt. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung, jederzeit widerrufbar)
DatenKalenderereignisse, Termine, Erinnerungen aus dem Gerätekalender
4.4Standortdaten Präzisiert
ZweckStandortbezogene Features (z.B. Veranstaltungsorte, Navigation zu Spielstätten)
RechtsgrundlageArt. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung); Hintergrundstandort erfordert separate Einwilligung
DatenGPS-Koordinaten, ungefährer Standort, Bewegungsdaten

Der Hintergrundstandortzugriff („Immer") wird nur bei spezifischen Funktionen und nach gesonderter Einwilligung aktiviert. Jederzeit widerrufbar in den Geräteeinstellungen.

4.5Lizenzverifikation und Premium-Features
ZweckVerwaltung von Lizenzen, Freischaltung von Premium-Funktionen
RechtsgrundlageArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
DatenLizenzschlüssel, Kaufinformationen, Geräte-ID
4.6Datenspeicherung und Cloud-Services
ZweckSichere Speicherung, Synchronisation, Backup und Wiederherstellung
RechtsgrundlageArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
DatenAlle von Ihnen in der App erstellten oder gespeicherten Daten
Verarbeitung durchGoogle Cloud Firestore, Google Cloud Storage (AVV vorhanden)
4.7Firebase Services und Google Cloud
ZweckApp-Infrastruktur, Push-Benachrichtigungen, Authentifizierung
RechtsgrundlageArt. 6 Abs. 1 lit. b und lit. f DSGVO (berechtigtes Interesse)
DatenTechnische Daten, Geräte-IDs, IP-Adressen, Metadaten
4.8In-App Messaging und Kommunikation
ZweckNachrichtenaustausch zwischen Nutzern, Push-Benachrichtigungen
RechtsgrundlageArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
DatenNachrichteninhalte, Sender-/Empfänger-IDs, Zeitstempel, Geräteinformationen
Verarbeitung durchFirebase Cloud Messaging (AVV vorhanden)
4.9Sport-Daten und externe APIs
ZweckBereitstellung aktueller Spielpläne, Ergebnisse und Vereinsinformationen
RechtsgrundlageArt. 6 Abs. 1 lit. b und lit. f DSGVO
DatenÖffentliche Sportdaten (Spielpläne, Ergebnisse, Vereins- und Spielerinformationen)
QuellenAPIs von Sportorganisationen, Team SL (Basketball), öffentliche Sportdatenanbieter
4.10Analyse und App-Verbesserung Rechtsgrundlage korrigiert
ZweckOptimierung der App-Performance und Benutzererfahrung
RechtsgrundlageArt. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Firebase Analytics; Art. 6 Abs. 1 lit. f DSGVO für Crashlytics-Absturzberichte
DatenAnonymisierte Nutzungsstatistiken, Absturzberichte

Firebase Analytics wird nur nach ausdrücklicher Einwilligung aktiviert. Widerruf jederzeit in den App-Einstellungen möglich.

5. Kategorien von Empfängern

5.1Auftragsverarbeiter (AVV gemäß Art. 28 DSGVO abgeschlossen)

Google LLC (USA):

  • Firebase Authentication, Cloud Firestore, Cloud Storage
  • Firebase Cloud Messaging (FCM)
  • Firebase Crashlytics, Cloud Functions, Cloud Platform
  • Firebase Analytics (nur mit Einwilligung)

Apple Inc. (USA):

  • Apple Push Notification Service (APNs) für iOS
5.2Weitere Drittanbieter
  • Apple App Store / Google Play Store — In-App-Käufe und Lizenzverifikation
  • Sportorganisationen und öffentliche Sportdatenquellen — reine Lesezugriffe auf öffentliche Daten

6. Übermittlung in Drittländer

Google LLC und Apple Inc. (USA) sind unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) zertifiziert. Ergänzend sind Standardvertragsklauseln der EU-Kommission und AVVs gemäß Art. 28 DSGVO abgeschlossen.

Google Firebase AVV: firebase.google.com/terms/data-processing-terms
Google Datenschutz: policies.google.com/privacy
Apple Datenschutz: apple.com/legal/privacy
EU-US Data Privacy Framework: dataprivacyframework.gov

7. Speicherdauer

7.1Benutzerkontodaten
  • Solange das Konto aktiv ist
  • Nach Löschung: 30 Tage für Wiederherstellung, dann vollständige Löschung
7.2Authentifizierung und Profildaten
  • Aktive Konten: solange das Konto besteht
  • Nach Kontolöschung: vollständige Löschung innerhalb von 30 Tagen
  • Firebase Authentication: automatische Löschung mit dem Konto
7.3Cloud-gespeicherte Nutzerdaten
  • Aktive Daten: solange Sie die App nutzen
  • Nach Kontolöschung: vollständige Löschung innerhalb von 30 Tagen
  • Backups: automatische Löschung nach 90 Tagen
7.4Nutzungsdaten
  • Anonymisierte Daten: bis zu 24 Monate
  • Technische Logs: bis zu 6 Monate
7.5Kalenderdaten
  • Nur lokale Verarbeitung, keine dauerhafte Serverspeicherung
  • Zwischenspeicherung: maximal 24 Stunden
7.6Standortdaten
  • Aktuelle Standortdaten: nur während der App-Nutzung (kein dauerhaftes Logging)
  • Standortverlauf (falls aktiviert): bis zu 30 Tage
7.7Lizenzdaten
  • Aktive Lizenzen: für die Dauer der Lizenzlaufzeit
  • Abgelaufene Lizenzen: bis zu 12 Monate für Support-Zwecke
7.8Nachrichten und Kommunikation Verkürzt
  • Nachrichtenverlauf: max. 12 Monate oder bis zur manuellen Löschung durch den Nutzer
  • Push-Notification Tokens: alte Tokens nach 30 Tagen gelöscht

Speicherdauer von 24 auf 12 Monate verkürzt — kein rechtfertigender Zweck für längere Aufbewahrung, insbesondere bei Minderjährigen.

7.9Sport-Daten
  • Öffentliche Sportdaten: keine langfristige Speicherung personenbezogener Daten
  • Cache: bis zu 7 Tage
  • API-Logs: bis zu 30 Tage
7.10Firebase / Google Cloud Daten
  • Technische Logs: automatische Löschung nach 60 Tagen
  • Crashlytics-Berichte: bis zu 90 Tage
  • Firebase Analytics: bis zu 14 Monate (nur mit Einwilligung, anonymisiert)
7.11Gesetzliche Aufbewahrungsfristen

Bestimmte Daten (z.B. Rechnungen, Kaufbelege) werden gemäß §§ 147 AO, 257 HGB für bis zu 10 Jahre aufbewahrt.

8. Ihre Rechte als betroffene Person

8.1Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit Auskunft über gespeicherte Daten verlangen.

8.2Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.

8.3Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung verlangen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

8.4Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen.

8.5Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.

8.6Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung widersprechen, soweit sie auf berechtigten Interessen beruht.

8.7Widerruf von Einwilligungen

Einwilligungen (Standort, Firebase Analytics) können jederzeit in den App-Einstellungen oder Geräteeinstellungen widerrufen werden.

8.8Reaktionszeit

Wir beantworten Anfragen zur Ausübung Ihrer Rechte innerhalb von 30 Tagen gemäß Art. 12 Abs. 3 DSGVO.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
E-Mail: poststelle@lda.bayern.de · Tel.: 0981 180093-0
lda.bayern.de

10. Besondere Berechtigungen und Einwilligungen

10.1Kalender-Berechtigung

Einwilligung wird beim ersten Zugriff abgefragt. Widerruf jederzeit in den Geräteeinstellungen möglich.

10.2Standort-Berechtigung Präzisiert

Sie wählen zwischen: „Nur bei App-Nutzung" (empfohlen), „Immer" (Hintergrund, erfordert separate Einwilligung) oder „Niemals". Jederzeit änderbar in den Geräteeinstellungen.

10.3Firebase Analytics Neu

Aktivierung nur nach ausdrücklicher Einwilligung. Widerruf in den App-Einstellungen unter „Datenschutz". Bereits anonymisierte Daten können nach Widerruf nicht rückwirkend gelöscht werden.

10.4Cloud-Datenspeicherung

Daten werden verschlüsselt in Google Cloud gespeichert (AVV abgeschlossen). Bei Kontolöschung vollständige Entfernung aller Daten.

10.5Messaging und Push-Benachrichtigungen

Firebase Cloud Messaging (FCM) für Nachrichten und Push. Benachrichtigungen in Geräteeinstellungen deaktivierbar. Nachrichtenverlauf max. 12 Monate.

10.6User-Profil

Profilbild optional, nur zur Anzeige in der App — keine biometrische Verarbeitung. Profildaten jederzeit bearbeit- oder löschbar.

11. Automatisierte Entscheidungsfindung und Profiling

Es erfolgt keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO.

12. Datensicherheit (TOMs gemäß Art. 32 DSGVO)

Technische Maßnahmen

  • Verschlüsselung der Datenübertragung (TLS 1.2/1.3)
  • Verschlüsselte Speicherung in Google Cloud (AES-256)
  • Lokale Verarbeitung von Kalenderdaten (keine Serverspeicherung)
  • Rollenbasierte Zugriffskontrollen (Firebase Security Rules)
  • Regelmäßige Sicherheitsupdates

Zertifizierungen der Auftragsverarbeiter

  • Google Firebase: SOC 2 Type II, ISO 27001, ISO 27017, ISO 27018
  • Apple APNs: Apple Platform Security Standards

Organisatorische Maßnahmen

  • AVV mit allen Auftragsverarbeitern abgeschlossen (Art. 28 DSGVO)
  • Datenschutz-by-Design und Datenschutz-by-Default (Art. 25 DSGVO)
  • Dokumentierte Lösch- und Sicherheitskonzepte
  • Regelmäßige Überprüfung der technischen Schutzmaßnahmen

13. Minderjährige und besonderer Schutz von Kindern Überarbeitet

⚠️ Besonderer Hinweis zu SportsOrga: SportsOrga wird von Sportvereinen eingesetzt, die auch minderjährige Mitglieder verwalten. Für diese App gelten die nachstehenden Regelungen in besonderem Maß.

13.1Mindestalter und Einwilligung (Art. 8 DSGVO)

Die direkte Nutzung unserer Apps durch Personen unter 16 Jahren setzt gemäß Art. 8 DSGVO i.V.m. § 8 BDSG die nachweisliche Einwilligung der Erziehungsberechtigten voraus. Kinder und Jugendliche unter 16 Jahren dürfen sich nicht selbstständig registrieren, ohne dass ein Erziehungsberechtigter zugestimmt hat.

13.2Datenverarbeitung minderjähriger Vereinsmitglieder (SportsOrga)

Vereinsverantwortliche können in SportsOrga auch Daten minderjähriger Mitglieder pflegen. In diesem Fall gilt:

  • Der Verein ist datenschutzrechtlich Verantwortlicher für die Eingabe und Pflege dieser Daten
  • Der Verein muss sicherstellen, dass eine Einwilligung der Erziehungsberechtigten oder eine andere Rechtsgrundlage vorliegt
  • Es dürfen nur für den Vereinsbetrieb notwendige Daten erhoben werden (Datensparsamkeit, Art. 5 Abs. 1 lit. c DSGVO)
  • HannApps UG ist in diesem Verhältnis Auftragsverarbeiter des Vereins gemäß Art. 28 DSGVO
13.3Altersverifikation

Nutzer bestätigen bei der Registrierung, dass sie mindestens 16 Jahre alt sind oder über die Einwilligung ihrer Erziehungsberechtigten verfügen. Eine automatisierte technische Altersverifikation ist nicht implementiert. Konten, die unrechtmäßig von Personen unter 16 Jahren ohne elterliche Einwilligung erstellt wurden, werden nach Bekanntwerden gesperrt und gelöscht.

13.4Maßnahme bei entdeckten Verstößen

Werden uns Daten einer Person unter 16 Jahren ohne nachweisbare elterliche Einwilligung bekannt, werden diese Daten unverzüglich und vollständig gelöscht. Bitte wenden Sie sich an info@hannapps.com, wenn Sie feststellen, dass Ihr Kind Daten übermittelt hat.

13.5Besondere Schutzmaßnahmen für Minderjährige
  • Keine Profilbildung oder verhaltensbasierte Werbung gegenüber Minderjährigen
  • Keine Weitergabe von Daten Minderjähriger an Dritte über den Vereinszweck hinaus
  • Minderjährige haben dieselben Betroffenenrechte; diese werden durch Erziehungsberechtigte wahrgenommen
  • Standort- und Kommunikationsdaten Minderjähriger werden nur für die konkrete Vereinsfunktion genutzt
  • Nachrichtenverlauf für Konten Minderjähriger: max. 12 Monate
  • Firebase Analytics wird für Konten unter 16 Jahren nicht aktiviert

14. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Erklärung zu aktualisieren, um Änderungen der App-Funktionalität, gesetzlicher Vorgaben oder genutzter Dienste zu berücksichtigen. Die aktuelle Version ist stets in der App und unter hannapps.com/datenschutz-apps abrufbar.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie über die App oder per E-Mail informieren.

15. Kontakt Datenschutz

Bei Fragen, zur Ausübung Ihrer Rechte oder bei Verdacht auf einen Datenschutzverstoß:

UnternehmenHannApps UG (haftungsbeschränkt)
AnsprechpartnerDr. Ralf Hannappel
E-Mailinfo@hannapps.com
AdresseMarkusplatz 22, 96047 Bamberg

Antwort innerhalb von 30 Tagen gemäß Art. 12 Abs. 3 DSGVO.

Nach oben scrollen