Zurück

Datenschutzerklärung

1. Verantwortlicher

[Vor- und Nachname]
[Straße und Hausnummer]
[PLZ] [Ort]
E-Mail: [deine@email.de]

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten:

  • Bestandsdaten (z.B. Name, E-Mail-Adresse)
  • Nutzungsdaten (z.B. erstellte Events, Teilnahmen)
  • Standortdaten (bei Nutzung der Ortsuche, nur mit Einwilligung)
  • Kommunikationsdaten (Push-Benachrichtigungen)

3. Rechtsgrundlagen

Im Folgenden teilen wir die Rechtsgrundlagen der DSGVO mit, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) — Standortdaten, Push-Benachrichtigungen
  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) — Registrierung, Event-Verwaltung, Freundschaftssystem
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) — Sicherheit, Missbrauchsschutz

4. Registrierung und Benutzerkonto

Nutzer können ein Benutzerkonto anlegen. Im Rahmen der Registrierung werden folgende Daten erhoben:

  • Anzeigename
  • E-Mail-Adresse
  • Passwort (gespeichert als Argon2-Hash, nicht im Klartext)

Bei Registrierung über Google werden Name und E-Mail-Adresse von Google übermittelt. Es wird keine Google-Sitzung auf unserem Server gespeichert.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

5. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

  • session — Session-Cookie für die Anmeldung (httpOnly, secure, sameSite: lax, 30 Tage Gültigkeit)
  • google_oauth_state — Temporärer Cookie für Google-Login (10 Minuten Gültigkeit, wird danach gelöscht)

Es werden keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich, da nur technisch notwendige Cookies verwendet werden.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) — technisch notwendig für den Betrieb.

6. Standortdaten

Bei der Nutzung der Ortsuche wird der Standort des Geräts abgefragt. Dies geschieht ausschließlich nach Einwilligung über den Browser bzw. die App. Der Standort wird nicht auf dem Server gespeichert und dient nur zur Berechnung von Entfernungen zu Sportstätten.

Für die Ortssuche werden Anfragen an folgende externe Dienste gesendet:

  • Overpass API (overpass-api.de) — Suche nach Sportstätten via OpenStreetMap
  • Nominatim (nominatim.openstreetmap.org) — Geocoding und Reverse Geocoding

Diese Dienste erhalten die Suchkoordinaten. Es gelten die Datenschutzrichtlinien der OpenStreetMap Foundation.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

7. Push-Benachrichtigungen

Nutzer können Push-Benachrichtigungen aktivieren. Dabei werden folgende Daten verarbeitet:

  • Web Push: Endpoint-URL und Verschlüsselungsschlüssel des Browsers
  • Mobile Push: Expo Push Token des Geräts

Web-Push-Nachrichten werden über den jeweiligen Browser-Hersteller (z.B. Google für Chrome, Mozilla für Firefox) zugestellt. Mobile Push-Nachrichten werden über den Dienst Expo zugestellt.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Die Einwilligung kann jederzeit durch Deaktivierung in den Browser- oder App-Einstellungen widerrufen werden.

8. E-Mail-Versand

Für den Versand von E-Mails (Verifizierungscodes) nutzen wir den Dienst Resend (Resend, Inc., USA). Die E-Mail-Adresse wird dabei an Resend übermittelt.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

9. Google OAuth

Bei der Anmeldung über Google werden Name und E-Mail-Adresse von Google übermittelt. Es gelten zusätzlich die Datenschutzrichtlinien von Google.

Wir speichern die Google-ID um das Konto zuzuordnen. Weitere Google-Daten werden nicht gespeichert.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

10. Hosting

Diese Website wird gehostet bei:
STRATO AG
Otto-Ostrowski-Straße 7, 10249 Berlin
Datenschutzerklärung von Strato

Der Server befindet sich in Deutschland. Server-Logdateien (IP-Adresse, Zeitstempel, angeforderte Seite) werden automatisch durch den Webserver erstellt und nach 14 Tagen gelöscht.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

11. Datenspeicherung und Löschung

Personenbezogene Daten werden gespeichert, solange das Benutzerkonto besteht. Bei Löschung des Kontos werden alle zugehörigen Daten (Events, Teilnahmen, Freundschaften, Communities, Push-Subscriptions) automatisch gelöscht (CASCADE-Löschung).

Session-Daten werden nach 30 Tagen automatisch gelöscht.

12. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO) — Kontolöschung im Admin-Panel oder per E-Mail anfragen
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: [deine@email.de]

13. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

14. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.

Stand: April 2026