Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Benchkram Software GmbH
Gartenstr. 55
70563 Stuttgart
Deutschland

Mail: datenschutz@
Webseite: /

(1) Im Rahmen der Nutzung unserer Plattform „Neely" verarbeiten wir folgende Kategorien personenbezogener Daten:

• Bestandsdaten: Name, E-Mail-Adresse, optional Telefonnummer; bei Nutzung des optionalen Apple-Logins zusätzlich die Apple-ID sowie beim erstmaligen Sign-in E-Mail-Adresse (oder Apple-Weiterleitungsadresse) und Name; bei Nutzung des optionalen Google-Logins zusätzlich die Google-Konto-ID sowie der Name und die Profilbild-URL aus dem Google-Profil (siehe § 4)
• Inhaltsdaten: Spielerprofile, Teaminformationen, Termine, Anwesenheitsdaten, Broadcast-Nachrichten, Spieltagsdaten (Turnierpläne, Spielort, Organisatorname)
• Wartelisten-/Bewerberdaten: bei Vereinen mit aktivierter Warteliste die von Bewerbern oder deren Erziehungsberechtigten übermittelten Angaben (insbesondere Name, Geburtsdatum, Geschlecht, E-Mail-Adresse, Telefonnummer) sowie der zugehörige Nachrichtenverlauf
• Nutzungsdaten: Zugriffszeiten, besuchte Seiten, Interaktionen mit der Plattform
• Meta- und Kommunikationsdaten: IP-Adressen, Geräte-Informationen, Browser-Typ

(2) Die Verarbeitung erfolgt ausschließlich zu den in dieser Datenschutzerklärung genannten Zwecken.

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit der Nutzer in die Verarbeitung eingewilligt hat, insbesondere für Push-Benachrichtigungen.
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Soweit die Verarbeitung zur Erfüllung des Nutzungsvertrags erforderlich ist, insbesondere für Registrierung, Teamverwaltung, Terminplanung und Anwesenheitsmanagement.
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Soweit die Verarbeitung zur Erfüllung gesetzlicher Pflichten erforderlich ist, insbesondere für steuerliche Aufbewahrungspflichten.
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, insbesondere für die Sicherheit und Stabilität der Plattform sowie für Server-Logfiles.

(1) Für die Nutzung der Plattform ist die Erstellung eines Nutzerkontos erforderlich. Dabei werden folgende Daten erhoben:

• Name
• E-Mail-Adresse

Bei Anmeldung über den optionalen Apple-Login (Abs. 2) werden zusätzlich die Apple-ID sowie, sofern vom Nutzer freigegeben, Name und E-Mail-Adresse übernommen und im Nutzerkonto gespeichert. Diese Daten werden nicht direkt beim Betroffenen, sondern bei Apple Inc. erhoben (Art. 14 DSGVO). Für den Apple-Login gelten ergänzend § 9 und § 10 dieser Erklärung.

Bei Anmeldung über den optionalen Google-Login (Abs. 2) werden zusätzlich die Google-Konto-ID, der im Google-Profil hinterlegte Name sowie die Profilbild-URL aus dem Google-Konto übernommen und im Nutzerkonto gespeichert. Diese Daten werden nicht direkt beim Betroffenen, sondern bei Google erhoben (Art. 14 DSGVO). Besteht bereits ein Nutzerkonto mit derselben von Google verifizierten E-Mail-Adresse, wird die Google-Identität diesem Konto automatisch zugeordnet. Die bei der Google-Anmeldung ausgestellten OAuth-Token werden zur Sitzungsverwaltung im Browser des Nutzers gespeichert (vgl. § 10 Abs. 3 und § 11).

Bei Anmeldung über den optionalen Apple-Login (Abs. 2) werden die Apple-ID sowie — ausschließlich beim erstmaligen Sign-in — die E-Mail-Adresse (oder eine von Apple generierte Weiterleitungsadresse) und der Anzeigename aus dem Apple-Konto übernommen und im Nutzerkonto gespeichert. Bei weiteren Anmeldungen übermittelt Apple diese Angaben nicht erneut. Diese Daten werden nicht direkt beim Betroffenen, sondern bei Apple erhoben (Art. 14 DSGVO).

Zu jedem Nutzerkonto wird automatisch ein eigenes Spielerprofil angelegt, in dem der Nutzer freiwillig Geburtsdatum und Geschlecht hinterlegen kann (z. B. für die Teilnahme als Spieler in einem Team). Diese Angaben sind optional und bleiben leer, bis der Nutzer sie selbst ergänzt.

(2) Die Authentifizierung erfolgt über den Dienst Supabase Auth mittels E-Mail-basierter Anmeldung (Magic Links) oder wahlweise über den optionalen Apple-Login (Apple Inc., USA) bzw. den optionalen Google-Login (Google Ireland Limited bzw. Google LLC, USA). Es werden keine Passwörter gespeichert. Rechtsgrundlage der Verarbeitung im Rahmen der Anmeldung ist Art. 6 Abs. 1 lit. b DSGVO (nutzerinitiierte Anmeldung zur Vertragserfüllung). Für den Apple-Login und den Google-Login gelten ergänzend § 9 und § 10 dieser Erklärung.

(3) Die eigenständige Erstellung eines Nutzerkontos setzt die Vollendung des 16. Lebensjahres voraus (Art. 8 Abs. 1 DSGVO i.V.m. der nationalen Umsetzung).

(4) Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

(5) Erstellt ein Nutzer ein Personal Access Token für den programmatischen Zugriff (siehe § 8 Abs. 5), werden zu diesem Token eine Bezeichnung, ein nicht-geheimes Präfix, die dem Token zugewiesenen Berechtigungen sowie der Erstellungs- und der letzte Nutzungszeitpunkt gespeichert. Das Token selbst wird ausschließlich als kryptografischer Hash gespeichert.

(1) Für die sportliche Teilnahme von Kindern unter 16 Jahren steht das Modell der „verwalteten Spieler" zur Verfügung. Hierbei legt ein Erziehungsberechtigter ein Spielerprofil innerhalb seines eigenen Nutzerkontos an. Das Kind erhält kein eigenes Konto.

(2) Folgende Daten des verwalteten Spielers werden verarbeitet:

• Name
• Geburtsdatum
• Geschlecht
• Teamzugehörigkeit und Anwesenheitsdaten

(3) Die Verarbeitung erfolgt auf Grundlage der Einwilligung des Erziehungsberechtigten gemäß Art. 8 Abs. 1 DSGVO. Der Erziehungsberechtigte bestätigt mit Anlegen des verwalteten Spielers, zur Vertretung des Kindes berechtigt zu sein und in die Datenverarbeitung einzuwilligen.

(4) Der Erziehungsberechtigte kann einem weiteren Nutzerkonto (z.B. anderem Elternteil) geteilten Zugriff auf den verwalteten Spieler einräumen. Dies geschieht über einen einmalig verwendbaren Einladungslink, den der Erziehungsberechtigte selbst weitergibt. Wer den Link öffnet und annimmt, erhält mit seinem Nutzerkonto Einblick in die Daten des verwalteten Spielers (Abs. 2) und kann Zu- und Absagen für den verwalteten Spieler abgeben. Der geteilte Zugriff umfasst auch die Teams des verwalteten Spielers: Das berechtigte Konto sieht die jeweiligen Teamseiten mit Kader, Terminen und Anwesenheitsdaten der übrigen Teammitglieder (§ 6). Einladungslinks verfallen nach 14 Tagen und können vom Erziehungsberechtigten jederzeit gelöscht werden.

(5) Im Rahmen des geteilten Zugriffs verarbeiten wir: das einladende Konto, das annehmende Konto sowie die Zeitpunkte von Erstellung, Annahme und Widerruf der Einladung bzw. des Zugriffs. Einladungen und widerrufene Zugriffe bleiben gespeichert, solange der verwaltete Spieler besteht; sie werden mit der Löschung des verwalteten Spielers oder des Kontos des Erziehungsberechtigten gelöscht (siehe § 14). Bei Zu- und Absagen für den verwalteten Spieler speichern wir, welches Konto die Antwort abgegeben hat und wann. Die Bearbeitung des Spielerprofils ist ausschließlich dem Eigentümer vorbehalten.

(6) Darüber hinaus kann ein Teamverantwortlicher (Trainer oder Administrator) einen Spieler ohne eigenes Konto unmittelbar im Kader anlegen („vom Trainer verwalteter Spieler"). Ein solcher Spieler hat kein eigenes Konto, keinen Eigentümer und keine hinterlegten Kontaktdaten und erscheint in keiner Konto- oder Familienübersicht. Verarbeitet werden Vor- und Nachname, optional Geburtsdatum und Geschlecht sowie Teamzugehörigkeit, Gruppen- und Anwesenheitsdaten. Für ihn werden keine Benachrichtigungen versendet; eigene Zu- oder Absagen gibt er nicht ab — diese werden allein durch den Teamverantwortlichen gepflegt. Ein vom Trainer verwalteter Spieler wird automatisch gelöscht, sobald er keinem Team mehr angehört (siehe § 14).

(7) Gibt ein Nutzer im Rahmen der Teamorganisation personenbezogene Daten anderer Personen ein oder lädt sie hoch — etwa beim Anlegen eines vom Trainer verwalteten Spielers oder beim Einladen weiterer Personen —, so ist er dafür verantwortlich, zur Verarbeitung dieser Daten berechtigt zu sein. Er stellt insbesondere sicher, dass die betroffene Person eingewilligt hat oder eine sonstige Rechtsgrundlage besteht; bei Minderjährigen unter 16 Jahren muss die Einwilligung des Erziehungsberechtigten gemäß Art. 8 Abs. 1 DSGVO vorliegen. Mit der Eingabe bestätigt der Nutzer, dass die erforderliche Berechtigung besteht. Rechtsgrundlage der Verarbeitung durch uns ist Art. 6 Abs. 1 lit. b und lit. f DSGVO (Organisation des Teambetriebs sowie das berechtigte Interesse an einer vollständigen Kaderverwaltung).

(1) Im Rahmen der Team- und Vereinsverwaltung werden folgende Daten verarbeitet:

• Kaderinformationen und Teamzugehörigkeit
• Termine (Trainings, Spiele, sonstige Veranstaltungen)
• Zu- und Absagen (Anwesenheitsverwaltung)
• Gruppenzuordnungen innerhalb eines Teams
• Vereinsmitgliederverzeichnis: Name, E-Mail-Adresse, Geburtsdatum, Geschlecht, Telefonnummer und Teamzugehörigkeiten der Vereinsmitglieder

Diese Daten sind für die Mitglieder des jeweiligen Teams sichtbar sowie für Erziehungsberechtigte und Konten mit geteiltem Zugriff auf einen verwalteten Spieler des Teams (§ 5).

(2) Vereine führen ein Mitgliederverzeichnis. Mitglieder mit einer Vereinsfunktion (Admins, Trainer und Jugendleiter) können in diesem Verzeichnis die Kontaktdaten (Name, E-Mail-Adresse, Geburtsdatum, Geschlecht, Telefonnummer) sowie die Teamzugehörigkeiten aller Mitglieder ihres Vereins einsehen — vereinsweit, nicht auf die eigenen Teams beschränkt. Einfache Mitglieder und Eltern haben keinen Zugriff auf das Verzeichnis. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); die Verwaltung des Mitgliederpools ist Kernzweck der Vereinsverwaltung.

(3) Trainer und Admins können Termineserien bearbeiten. Wird eine wiederkehrende Terminserie über die Option „Alle Termine" geändert, wird die bestehende Serie gelöscht und durch eine neue ersetzt. Dabei werden sämtliche Anwesenheitsdaten aller Teammitglieder für diese Serie unwiderruflich gelöscht.

(4) Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

(5) Nutzer können öffentliche Spieltagseiten erstellen. Eine veröffentlichte Spieltagseite enthält den Turnierplan mit Teamnamen und Ergebnissen, Datum, Ort, organisatorische Hinweise sowie optional einen frei wählbaren Organisatornamen. Die Angabe des Organisatornamens ist freiwillig. Veröffentlichte Seiten sind ohne Anmeldung über den geteilten Link abrufbar und können von Suchmaschinen indexiert werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

(6) Verlässt ein Mitglied ein Team oder wird es aus dem Kader entfernt, bleiben sein Name und seine Anwesenheitsdaten zu vergangenen Terminen Teil der Teamhistorie und für das Team sichtbar (Speicherdauer: bis zur Löschung des Nutzerkontos, siehe § 14). Zukünftige Terminzuordnungen, Gruppenzugehörigkeiten und Kalenderfreigaben des Mitglieds werden entfernt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Teams an einer vollständigen Termin- und Anwesenheitshistorie).

(7) Spieltagseiten sind dem erstellenden Nutzerkonto zugeordnet. Die Löschung eines Teams entfernt veröffentlichte Spieltagseiten nicht; sie bestehen unter dem Konto des Erstellers fort, wobei der frühere Teamname als Organisatorname erhalten bleiben kann. Mit der Löschung des Nutzerkontos werden sämtliche Spieltagseiten einschließlich der veröffentlichten Seiten unwiderruflich gelöscht (siehe § 14).

(1) E-Mail-Benachrichtigungen: Die Plattform versendet E-Mails zu Terminerinnerungen, Terminaenderungen, Einladungen, Trainer-Rundnachrichten (Broadcasts) und Kader-Aenderungen (etwa wenn ein Mitglied aus einem Team entfernt wird oder ein Team verlaesst; dabei wird der Name des betroffenen Mitglieds an die Teamverwalter uebermittelt). Der Versand erfolgt an die bei der Registrierung hinterlegte E-Mail-Adresse ueber den Dienst Resend (Resend Inc., USA). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

(2) Push-Benachrichtigungen: Der Nutzer kann Push-Benachrichtigungen im Browser oder auf dem mobilen Endgerät aktivieren. Die Aktivierung erfolgt auf Grundlage der Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei Aktivierung wird ein Geräte-Token (eine pseudonyme Gerätekennung des Push-Dienstes Firebase Cloud Messaging, vgl. § 9) zusammen mit der Geräteplattform dem Nutzerkonto zugeordnet gespeichert. Es dient ausschließlich der Zustellung von Push-Benachrichtigungen. Das Token wird gelöscht, wenn der Nutzer Push-Benachrichtigungen auf dem Gerät deaktiviert, der Push-Dienst das Token als ungültig meldet oder das Nutzerkonto gelöscht wird.

(3) E-Mail- und Push-Benachrichtigungen können jederzeit in den Kontoeinstellungen deaktiviert werden — sowohl global als auch pro Kategorie (insbesondere Terminerinnerungen, Terminaenderungen, Nachrichten, Einladungen, Feedback, Kader-Entfernungen und Hinweise zum KI-Kontingent).

(1) Die Plattform kann KI-gestützte Dienste (künstliche Intelligenz) nutzen, um intelligente Funktionen bereitzustellen. Hierfür können Nutzerdaten an den KI-Dienstleister Anthropic (San Francisco, USA) zur Verarbeitung übermittelt werden.

(2) Die Verarbeitung erfolgt ausschließlich zum Zweck der Funktionsbereitstellung. Es werden nur die für die jeweilige Funktion erforderlichen Daten übermittelt.

(3) Anthropic ist als Auftragsverarbeiter im Sinne des Art. 28 DSGVO eingebunden. Für den Datentransfer in die USA gelten die in § 10 beschriebenen Schutzmaßnahmen.

(4) Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung intelligenter Funktionen).

(5) Nutzer können über ein selbst erstelltes Personal Access Token programmatisch auf die ihnen zugänglichen Funktionen und Daten zugreifen, etwa indem sie einen eigenen Client (z. B. einen KI-Assistenten über das Model-Context-Protocol) anbinden. Über diese Schnittstelle können — abhängig von der Berechtigung des Nutzers — insbesondere Team-, Spieler-, Spieltag-, Termin-, Anwesenheits-, Gruppen-, Einladungs-, Rundnachrichten- (Broadcast-) und Feedbackdaten abgerufen werden. Die Schnittstelle ermöglicht nicht nur den Abruf, sondern auch das Anlegen, Ändern und Löschen von Inhalten sowie das Auslösen von Benachrichtigungen und Mitteilungen an Dritte (insbesondere den Versand von Rundnachrichten an ein Team). Für die so abgerufenen Daten sowie für sämtliche ausgelösten Aktionen und erzeugten Inhalte ist der Nutzer verantwortlich (vgl. § 5 Abs. 1 der AGB). Übermittelt der Nutzer abgerufene Daten an einen von ihm gewählten Dienst, geschieht dies eigenverantwortlich; dieser Dienst ist insoweit kein Auftragsverarbeiter von Neely. Für die Auswahl des Clients und einen etwaigen Drittlandtransfer (vgl. § 10) ist der Nutzer selbst verantwortlich. Neely stellt hierfür lediglich die Schnittstelle bereit. Soweit die abgerufenen Daten personenbezogene Daten verwalteter Spieler enthalten, insbesondere Minderjähriger im Sinne von § 5, ist der Nutzer für deren datenschutzkonforme Weitergabe an den von ihm gewählten Dienst verantwortlich.

Folgende Auftragsverarbeiter sind in die Datenverarbeitung eingebunden:

• Supabase Inc. / Amazon Web Services (AWS): Authentifizierung und Datenbankbetrieb. Die Datenverarbeitung erfolgt in der Europäischen Union (EU-Region). Supabase ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden.
• DigitalOcean LLC: Anwendungshosting. Die Datenverarbeitung erfolgt in der Europäischen Union (EU-Region). DigitalOcean ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden.
• Anthropic PBC: KI-gestützte Funktionen. Nutzerdaten können zur Verarbeitung in die USA übermittelt werden. Die Übermittlung ist durch Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert. Anthropic ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden.
• Google Ireland Ltd. / Google LLC (Firebase Cloud Messaging): Zustellung von Push-Benachrichtigungen an mobile Endgeräte. Dabei werden Geräte-Token sowie der Benachrichtigungsinhalt (z.B. Terminname, Teamname, Absendername, Nachrichtentext — ggf. einschließlich Vornamen verwalteter Spieler) übermittelt. Die Datenverarbeitung kann in den USA erfolgen. Die Übermittlung ist durch Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO bzw. den Angemessenheitsbeschluss zum EU-US Data Privacy Framework abgesichert. Google ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden (Google Data Processing Terms).
• Resend Inc.: Transaktionaler E-Mail-Versand fuer Benachrichtigungen (Terminerinnerungen, Terminaenderungen, Einladungen, Rundnachrichten). Dabei werden E-Mail-Adresse, Teamname und Nachrichteninhalt uebermittelt. Die Datenverarbeitung kann in den USA erfolgen. Die Übermittlung ist durch Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert. Resend ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden (DPA).

Bei Nutzung des optionalen Apple-Logins (siehe § 4 Abs. 2) ist zudem Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA) in die Authentifizierung eingebunden — nicht als Auftragsverarbeiter, sondern als eigenständiger Verantwortlicher für die im Rahmen der Apple-Anmeldung erfolgende Verarbeitung (Art. 13 Abs. 1 lit. e DSGVO). Es gilt insoweit die Datenschutzerklärung von Apple, abrufbar unter https://www.apple.com/legal/privacy/.

Bei Nutzung des optionalen Google-Logins (siehe § 4 Abs. 2) ist zudem Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bzw. Google LLC (USA) in die Authentifizierung eingebunden — nicht als Auftragsverarbeiter, sondern als eigenständiger Verantwortlicher für die im Rahmen der Google-Anmeldung erfolgende Verarbeitung (Art. 13 Abs. 1 lit. e DSGVO). Es gilt insoweit die Datenschutzerklärung von Google, abrufbar unter https://policies.google.com/privacy.

Bei Nutzung des optionalen Apple-Logins (siehe § 4 Abs. 2) ist zudem Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA) in die Authentifizierung eingebunden — nicht als Auftragsverarbeiter, sondern als eigenständiger Verantwortlicher für die im Rahmen der Apple-Anmeldung erfolgende Verarbeitung (Art. 13 Abs. 1 lit. e DSGVO). Es gilt insoweit die Datenschutzerklärung von Apple, abrufbar unter https://www.apple.com/legal/privacy/.

Der Anbieter bietet Vereinen auf Wunsch einen Auftragsverarbeitungsvertrag (AV-Vertrag) gemäß Art. 28 DSGVO an. Anfragen hierzu richten Sie bitte an datenschutz@.

(1) Soweit personenbezogene Daten an Dienstleister in Drittländern (insbesondere die USA) übermittelt werden, erfolgt dies nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist.

(2) Für den Datentransfer an Anthropic (USA), Apple (USA — bei Nutzung des optionalen Apple-Logins), Google (USA — Push-Benachrichtigungen über Firebase Cloud Messaging) und Resend (USA) setzen wir Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO ein bzw. stützen uns auf den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (Art. 45 DSGVO), soweit der jeweilige Anbieter zertifiziert ist. Ergänzend werden technische und organisatorische Maßnahmen zum Schutz der übermittelten Daten getroffen.

(3) Bei Nutzung des optionalen Google-Logins (siehe § 4 Abs. 2) werden personenbezogene Daten (insbesondere IP-Adresse, E-Mail-Adresse, Profildaten und OAuth-Token) an Google übermittelt und können durch Google LLC in den USA verarbeitet werden. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert (Angemessenheitsbeschluss gemäß Art. 45 DSGVO); ergänzend bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

(4) Bei Nutzung des optionalen Apple-Logins (siehe § 4 Abs. 2) werden personenbezogene Daten (insbesondere Apple-ID und beim erstmaligen Sign-in E-Mail-Adresse und Name) an Apple Inc. (USA) übermittelt und können durch Apple in den USA verarbeitet werden. Apple Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert (Angemessenheitsbeschluss gemäß Art. 45 DSGVO); ergänzend bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

(5) Supabase und DigitalOcean verarbeiten Daten ausschließlich in der Europäischen Union. Ein Drittlandtransfer findet bei diesen Dienstleistern nicht statt.

(1) Die Plattform verwendet ausschließlich technisch notwendige Cookies und lokalen Speicher (localStorage) im Endgerät der Nutzer. Diese dienen der Authentifizierung, der Sitzungsverwaltung, der Speicherung der Spracheinstellung, der Speicherung von UI-Präferenzen (z.B. dem aufgeklappten oder eingeklappten Zustand der Seitenleiste) sowie der Zwischenspeicherung von Entwürfen (z.B. Spieltag-Entwürfe), damit Eingaben beim Verlassen der Seite nicht verloren gehen.

(2) Es werden keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies eingesetzt. Es findet kein Nutzer-Tracking durch Dritte statt. Bei Nutzung des optionalen Google-Logins (siehe § 4 Abs. 2) setzt Google auf seinen eigenen Seiten (z. B. accounts.google.com) eigene Cookies nach Maßgabe der Google-Datenschutzerklärung; auf der Plattform selbst findet auch in diesem Fall kein Tracking durch Dritte statt.

(3) Der Einsatz der vorgenannten Cookies und Speichermechanismen ist gemäß § 25 Abs. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) ohne Einwilligung zulässig, da sie für die Erbringung des Dienstes bzw. einer vom Nutzer ausdrücklich gewünschten Komfortfunktion unbedingt erforderlich sind.

(1) Bei jedem Zugriff auf die Plattform werden automatisch Informationen in Server-Logfiles gespeichert:

• IP-Adresse des zugreifenden Geräts
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite bzw. Endpunkt
• HTTP-Statuscode
• Browser-Typ und -Version
• Betriebssystem

(2) Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs, zur Erkennung und Abwehr von Angriffen sowie zur technischen Fehleranalyse verarbeitet.

(3) Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität der Plattform). Die Daten werden nach kurzer Zeit automatisch gelöscht und nicht mit anderen Datenquellen zusammengeführt.

Als betroffene Person stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einzulegen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an datenschutz@.

(1) Der Nutzer kann sein Konto jederzeit in den Kontoeinstellungen löschen. Nach der Löschung besteht eine Nachfrist von 7 Tagen, in der das Konto reaktiviert werden kann.

(2) Nach Ablauf der Nachfrist werden sämtliche personenbezogenen Daten des Nutzers unwiderruflich gelöscht, einschließlich Spielerprofile, Anwesenheitsdaten, Teamzugehörigkeiten und Spieltage einschließlich veröffentlichter öffentlicher Spieltagseiten.

(3) Ausgenommen von der Löschung sind finanzbezogene Daten (insbesondere Rechnungen und Zahlungsvorgänge), die gemäß den Anforderungen der GoBD und § 147 AO für einen Zeitraum von 10 Jahren aufbewahrt werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

(4) Vom Trainer verwaltete Spieler (§ 5 Abs. 6) werden automatisch gelöscht, sobald sie keinem Team mehr angehören.

(1) Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

(2) Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart

(1) Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen der Plattform anzupassen.

(2) Über wesentliche Änderungen werden die Nutzer per E-Mail informiert. Die jeweils aktuelle Fassung ist unter /privacy abrufbar.