1. Verantwortlicher s. Datenschutzerklärung
2. Kontaktdaten des Datenschutzbeauftragten
Dr. Ralf Hannappel
info@sportsorga.de
3. Zwecke und Rechtsgrundlagen der Verarbeitung
3.1 App-Nutzung und Bereitstellung der Dienste
– Zweck: Bereitstellung und Funktionsfähigkeit der App
– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
– Daten: Geräteinformationen, Betriebssystem, App-Version, Nutzungsdaten
3.2 Benutzerkonto, Authentifizierung und Profil
– Zweck: Verwaltung des Benutzerkontos, sichere Anmeldung, Personalisierung, Profilverwaltung
– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
– Daten: E-Mail-Adresse, verschlüsseltes Passwort, Benutzername, vollständiges User-Profil (Name, Sportpräferenzen, Lieblingsteams, persönliche Einstellungen, Profilbild), eindeutige Benutzer-ID
– Verarbeitung: Firebase Authentication (Google LLC), Google Cloud Firestore
3.3 Kalender-Integration
– Zweck: Synchronisation und Verwaltung von Kalenderdaten zur Bereitstellung der App-Funktionen
– Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
– Daten: Kalenderereignisse, Termine, Erinnerungen aus dem Gerätekalender
3.4 Standortdaten
– Zweck: Bereitstellung standortbezogener Features und Services
– Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
– Daten: GPS-Koordinaten, ungefährer Standort, Bewegungsdaten
3.5 Lizenzverifikation und Premium-Features
– Zweck: Verwaltung von Lizenzen, Freischaltung von Premium-Funktionen
– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
– Daten: Lizenzschlüssel, Kaufinformationen, Geräte-ID zur Lizenzverifikation
3.6 Datenspeicherung und Cloud-Services
– Zweck: Sichere Speicherung und Synchronisation von Nutzerdaten, Backup und Wiederherstellung
– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
– Daten: Alle von Ihnen in der App erstellten oder gespeicherten Daten
– Verarbeitung: Google Cloud Firestore, Google Cloud Storage
3.7 Firebase Services und Google Cloud
– Zweck: App-Infrastruktur, Datenspeicherung, Push-Benachrichtigungen, Authentifizierung
– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
– Daten: Technische Daten, App-Nutzungsdaten, Geräte-IDs, IP-Adressen, Metadaten
3.8 In-App Messaging und Kommunikation
– Zweck: Nachrichtenaustausch zwischen App-Nutzern, Push-Benachrichtigungen
– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
– Daten: Nachrichteninhalte, Sender-/Empfänger-IDs, Zeitstempel, Geräteinformationen
– Verarbeitung: Firebase Cloud Messaging (FCM), plattformübergreifend iOS/Android
3.9 Sport-Daten und externe APIs
– Zweck: Bereitstellung aktueller Spielpläne, Ergebnisse und Vereinsinformationen
– Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
– Daten: Öffentliche Sportdaten (Spielpläne, Ergebnisse, Vereinsinformationen, Spielerstatistiken)
– Quellen: APIs von Sportorganisationen, Team SL (Basketball), andere öffentliche Sportdatenquellen
– Verarbeitung: Automatisierte Datenabfrage und -synchronisation
3.10 Analyse und Verbesserung der App
– Zweck: Optimierung der App-Performance und Benutzererfahrung
– Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
– Daten: Anonymisierte Nutzungsstatistiken, Absturzberichte
4. Kategorien von Empfängern
4.1 Auftragsverarbeiter
Google Services:
– Google Firebase Authentication (Benutzeranmeldung)
– Google Cloud Firestore (Datenbankdienst)
– Google Cloud Storage (Dateispeicherung)
– Firebase Cloud Messaging – FCM (Push-Nachrichten und In-App Messaging)
– Google Firebase (Crashlytics, weitere Services)
– Google Cloud Functions (Serverless Computing)
– Google Cloud Platform (Hosting und Infrastruktur)
– Firebase Analytics (App-Nutzungsstatistiken)
Plattform-spezifische Services:
– Apple Push Notification Service (APNs) für iOS-Geräte
– Google Cloud Messaging für Android-Geräte
4.2 Drittanbieter-Dienste
– Firebase Cloud Messaging (FCM) für plattformübergreifende Nachrichten
– Apple Push Notification Service (APNs) für iOS-Push-Nachrichten
– Lizenz- und Payment-Provider für Premium-Upgrades
– App Store Anbieter (Google Play, Apple App Store) für Lizenzverifikation
Externe Datenquellen:
– Sportorganisationen und deren APIs (z.B. Deutscher Basketball Bund)
– Team SL (Basketball-Datenservice)
– Andere öffentliche Sportdatenquellen und -anbieter
– Vereinswebsites und offizielle Sportverbände
5. Übermittlung in Drittländer
Google Services (USA):
Wir nutzen Dienste der Google LLC (USA), die personenbezogene Daten in die USA übermitteln können. Die Übermittlung erfolgt auf Grundlage:
– Des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission)
– Standardvertragsklauseln der EU-Kommission
– Zusätzlicher technischer und organisatorischer Schutzmaßnahmen
Apple Services (USA):
Für iOS-Push-Benachrichtigungen nutzen wir Apple Push Notification Service (APNs). Apple Inc. ist ebenfalls unter dem EU-US Data Privacy Framework zertifiziert.
Google LLC und Apple Inc. sind unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen:
– Google: https://policies.google.com/privacy
– Apple: https://www.apple.com/legal/privacy/
Andere Dienstleister mit Sitz in Drittländern außerhalb der EU/EWR werden nur bei entsprechenden Garantien eingesetzt.
6. Speicherdauer
6.1 Benutzerkontodaten
– Solange das Konto aktiv ist
– Nach Löschung: 30 Tage für Wiederherstellung
6.2 Benutzerkonto, Authentication und Profildaten
– Aktive Konten: solange das Konto bestehen bleibt
– Vollständiges User-Profil: solange das Konto aktiv ist
– Nach Kontolöschung: 30 Tage für Wiederherstellung, dann vollständige Löschung aller Profildaten
– Firebase Authentication Daten: automatische Löschung mit dem Konto
6.3 In der Cloud gespeicherte Nutzerdaten
– Aktive Daten: solange Sie die App nutzen und das Konto aktiv ist
– Nach Kontolöschung: vollständige Löschung innerhalb von 30 Tagen
– Backups: automatische Löschung nach 90 Tagen
6.4 Nutzungsdaten
– Anonymisierte Daten: bis zu 24 Monate
– Technische Logs: bis zu 6 Monate
6.5 Kalenderdaten
– Nur lokale Verarbeitung, keine dauerhafte Speicherung auf unseren Servern
– Zwischenspeicherung für App-Funktionen: maximal 24 Stunden
6.6 Standortdaten
– Aktuelle Standortdaten: nur während der App-Nutzung
– Standortverlauf (falls aktiviert): bis zu 30 Tage
6.7 Lizenzdaten
– Aktive Lizenzen: für die Dauer der Lizenzlaufzeit
– Abgelaufene Lizenzen: bis zu 12 Monate für Support-Zwecke
6.8 Nachrichten und Kommunikation
– Gesendete/empfangene Nachrichten: solange das Konto aktiv ist oder bis zur manuellen Löschung
– Push-Notification Tokens: automatische Aktualisierung, alte Tokens werden nach 30 Tagen gelöscht
– Nachrichtenverlauf: bis zu 24 Monate oder bis zur Löschung durch den Nutzer
6.9 Sport-Daten von externen Quellen
– Öffentliche Sportdaten: werden regelmäßig aktualisiert, keine langfristige Speicherung personenbezogener Daten
– Vereins- und Spielinformationen: Cache-Speicherung für bis zu 7 Tage zur Performance-Optimierung
– API-Logs: bis zu 30 Tage für Fehleranalyse und Service-Optimierung
6.10 Firebase/Google Cloud Daten
– Technische Logs: automatische Löschung nach 60 Tagen
– Crashlytics-Berichte: bis zu 90 Tage
– Firebase Analytics: bis zu 14 Monate (anonymisiert)
6.11 Gesetzliche Aufbewahrungsfristen
– Bestimmte Daten werden gemäß gesetzlicher Vorgaben länger gespeichert
7. Ihre Rechte als betroffene Person
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
7.1 Auskunftsrecht (Art. 15 DSGVO)
Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
7.2 Berichtigungsrecht (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger Daten verlangen.
7.3 Löschungsrecht (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
7.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen.
7.5 Datenübertragbarkeit (Art. 20 DSGVO)
Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
7.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigten Interessen beruht.
7.7 Widerruf von Einwilligungen
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
8. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
E-Mail: poststelle@lda.bayern.de
Telefon: 0981 180093-0
9. Besondere Berechtigungen und Einwilligungen
9.1 Kalender-Berechtigung
Die App benötigt Zugriff auf Ihren Gerätekalender zur Bereitstellung der Kernfunktionen. Sie können diese Berechtigung jederzeit in den Geräteeinstellungen widerrufen. Bei Widerruf stehen bestimmte App-Funktionen nicht mehr zur Verfügung.
9.2 Standort-Berechtigung
Für standortbezogene Features benötigt die App Zugriff auf Ihren Standort. Sie können wählen zwischen:
– Immer: Standortzugriff auch im Hintergrund
– Nur bei App-Nutzung: Standortzugriff nur bei aktiver App-Nutzung
– Niemals: Kein Standortzugriff (eingeschränkte Funktionen)
Sie können diese Einstellung jederzeit in den Geräteeinstellungen ändern.
9.4 Cloud-Datenspeicherung
Ihre App-Daten werden sicher in Google Cloud Services gespeichert:
– Verschlüsselung: Alle Daten werden verschlüsselt übertragen und gespeichert
– Zugriffskontrolle: Strenge Zugriffskontrollen und Authentifizierung
– Backup: Automatische Backups für Datensicherheit
– Löschung: Bei Kontolöschung werden alle Ihre Daten vollständig entfernt
Sie haben jederzeit die Kontrolle über Ihre Daten und können diese über die App-Einstellungen verwalten oder löschen.
9.6 Messaging und Push-Benachrichtigungen
Die App nutzt Firebase Cloud Messaging (FCM) für:
– Plattformübergreifende Nachrichten: Sichere Übertragung zwischen iOS und Android
– Push-Benachrichtigungen: Benachrichtigungen auch bei geschlossener App
– End-to-End Routing: Automatische Weiterleitung über die beste verfügbare Route
Ihre Kontrolle:
– Push-Benachrichtigungen können in den Geräteeinstellungen deaktiviert werden
– Nachrichtenverlauf kann in der App gelöscht werden
– Bei Kontolöschung werden alle Nachrichten vollständig entfernt
Sicherheit:
– Nachrichten werden verschlüsselt übertragen
– Keine dauerhafte Speicherung auf Zwischenservern
– Automatische Token-Rotation für zusätzliche Sicherheit
9.7 User-Profil und Personalisierung
Ihr vollständiges User-Profil wird sicher gespeichert und umfasst:
– Persönliche Daten: Name, E-Mail, Profilbild (optional)
– Sportpräferenzen: Lieblingsteams, bevorzugte Sportarten, Benachrichtigungseinstellungen
– App-Einstellungen: Personalisierte Konfiguration, Anzeigeoptionen
Ihre Kontrolle:
– Profildaten können jederzeit in der App bearbeitet werden
– Einzelne Profilfelder können gelöscht oder anonymisiert werden
– Vollständige Profillöschung über Kontoeinstellungen möglich
9.8 Sport-Daten und externe Quellen
Die App integriert öffentlich verfügbare Sportdaten:
– Automatische Updates: Spielpläne und Ergebnisse werden automatisch synchronisiert
– Öffentliche Quellen: Nur bereits öffentlich verfügbare Informationen werden verwendet
– Keine personenbezogenen Daten: Sport-APIs enthalten keine personenbezogenen Nutzerdaten
Datenquellen:
– Offizielle Sportorganisationen und Verbände
– Team SL für Basketball-Daten
– Andere lizenzierte und öffentliche Sportdatenanbieter
9.9 Lizenz-Upgrades
Beim Upgrade zur Premium-Version werden folgende Daten verarbeitet:
– Kaufinformationen vom App Store
– Lizenzschlüssel und Aktivierungsdaten
10. Automatisierte Entscheidungsfindung und Profiling
Es erfolgt keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO.
11. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:
– Verschlüsselung der Datenübertragung (TLS/SSL)
– End-to-End Verschlüsselung für Nachrichten
– Google Firebase Sicherheitsstandards (SOC 2, ISO 27001)
– Apple Push Notification Service Sicherheitsstandards
– Lokale Verarbeitung von Kalenderdaten (keine dauerhafte Serverspeicherung)
– Verschlüsselte Speicherung von Standortdaten
– Zugriffskontrolle und Berechtigungskonzepte
– Regelmäßige Sicherheitsupdates
– Mitarbeiterschulungen zum Datenschutz
12. Minderjährige
Unsere App richtet sich nicht spezifisch an Kinder unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren ohne Einwilligung der Erziehungsberechtigten. Sollten Sie feststellen, dass Ihr Kind unter 16 Jahren personenbezogene Daten an uns übermittelt hat, kontaktieren Sie uns bitte umgehend.
13. Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Die aktuelle Version finden Sie stets in der App. Bei wesentlichen Änderungen werden wir Sie gesondert informieren.
14. Kontakt
Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden:
E-Mail: s.o. unter 1.
Post: HannApps UG, Markusplatz 22, 96047 Bamberg
—
Stand: 22.7.2025
Version: 1.0
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke