Informationen nach Art. 13 DSGVO

Datenschutzerklärung

1. Verantwortlicher

Johannes Lies
Goethestraße 12
64646 Heppenheim
Deutschland
E-Mail: johannes.lies.89@gmail.com

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Beim Aufruf dieser Website und bei der Nutzung des Login-Bereichs werden personenbezogene Daten verarbeitet, soweit dies technisch erforderlich oder für die Bereitstellung des Dienstes notwendig ist.

• Bereitstellung der Website und Auslieferung statischer Inhalte auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
• Durchführung des Login-Vorgangs und Verwaltung von Sitzungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
• Verwaltung von Nutzerprofilen, Einsätzen, Spielplänen und Passwortänderungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
• Absicherung des Dienstes durch Sicherheitsmechanismen, Protokollierung und Rate-Limiting auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

3. Beim Besuch der Website verarbeitete Daten

Beim Zugriff auf die Website können technisch notwendige Server-Log-Daten verarbeitet werden. Dazu können insbesondere folgende Informationen gehören:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene URL bzw. angeforderte Ressource
• HTTP-Methode und Statuscode
• übermittelte Header-Informationen wie User-Agent oder Referrer, soweit technisch vorhanden

Die Verarbeitung erfolgt zur Sicherstellung des technischen Betriebs, zur Fehleranalyse sowie zur Abwehr missbräuchlicher Zugriffe.

4. Login-Bereich und Nutzerkonto

Wenn du den Login-Bereich nutzt, verarbeitet die Website insbesondere folgende Daten:

• Lizenznummer
• optional ausgewählter Vereinscode
• Passwort zur Authentifizierung
• Profildaten wie Vorname, Nachname, Rolle und vereinsbezogene Zuordnung
• spielbezogene Daten wie Einteilungen, Verfügbarkeiten und Saisoninformationen

Passwörter werden nicht im Klartext gespeichert, sondern nur in gehashter Form verarbeitet bzw. gespeichert.

5. Cookies, lokale Speicherung und externe Links

Für Web-Sitzungen verwendet die Website ein technisch notwendiges Session-Cookie mit dem Namen so_web_session. Dieses Cookie dient ausschließlich der Anmeldung und Aufrechterhaltung der Sitzung. Die Speicherung bzw. der Zugriff auf diese Information erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG; die anschließende Verarbeitung personenbezogener Daten erfolgt zur Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO bzw. zur Wahrung berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO.

Außerdem kann im Browser lokal gespeichert werden, welcher Vereinscode zuletzt beim Login ausgewählt wurde. Diese Speicherung erfolgt im Local Storage des Browsers und dient nur der Nutzerfreundlichkeit beim nächsten Login. Soweit diese Speicherung nicht bereits technisch erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Bei Hallen oder Spielorten können Links zu Google Maps angezeigt werden. Wenn du einen solchen Link anklickst, verlässt du diese Website und es wird eine Verbindung zu Google hergestellt. Dabei können insbesondere deine IP-Adresse sowie weitere technische Informationen an Google übermittelt werden. Es gelten dann die Datenschutzbestimmungen des jeweiligen Anbieters.

6. Sicherheitsmaßnahmen

Zum Schutz der Website werden Sicherheitsheader, Passwortregeln, Zugriffsbeschränkungen und Rate-Limiting eingesetzt. Dabei kann insbesondere die IP-Adresse verarbeitet werden, um ungewöhnlich viele Anfragen oder Login-Versuche zu erkennen und abzuwehren.

7. Empfänger und Auftragsverarbeitung

Personenbezogene Daten werden nur an Dritte weitergegeben, soweit dies zur technischen Bereitstellung des Dienstes oder für einzelne Funktionen erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine andere datenschutzrechtliche Grundlage vorliegt.

Die eigentliche Anwendung und Datenhaltung erfolgt auf einem privat betriebenen Server.

Empfänger bzw. eingesetzte technische Dienstleister können insbesondere sein:

• ddclient zur Aktualisierung der DynDNS-Zuordnung und zur Erreichbarkeit des Dienstes über die konfigurierte Domain
• Apple im Rahmen des Apple Push Notification Service (APNs) für Push-Benachrichtigungen innerhalb der nativen App auf Apple-Geräten
• Google im Rahmen von Firebase Cloud Messaging (FCM) für Push-Benachrichtigungen innerhalb der nativen App auf Android-Geräten

APNs und FCM werden nicht für den bloßen Besuch dieser Website eingesetzt, sondern ausschließlich im Zusammenhang mit den nativen mobilen Apps.

Soweit Anbieter in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums eingesetzt werden, erfolgt dies nur im Rahmen der datenschutzrechtlich zulässigen Voraussetzungen.

8. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

• Web-Sitzungen enden nach Ablauf der technisch vorgesehenen Session-Dauer.
• Log-Daten werden für maximal 7 Tage gespeichert und anschließend gelöscht, soweit keine längere Aufbewahrung im Einzelfall aus rechtlichen oder sicherheitsrelevanten Gründen erforderlich ist.
• Kontodaten und einsatzbezogene Daten bleiben gespeichert, solange das Nutzerkonto bzw. der organisatorische Zweck besteht.

9. Deine Rechte

Du hast im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

• Recht auf Auskunft nach Art. 15 DSGVO
• Recht auf Berichtigung nach Art. 16 DSGVO
• Recht auf Löschung nach Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
• Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
• Recht auf Widerspruch nach Art. 21 DSGVO
• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO

10. Verschlüsselung

Die Website wird bei produktivem Betrieb ausschließlich verschlüsselt per HTTPS bereitgestellt.

11. Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich die Website, die eingesetzten Dienste oder die rechtlichen Anforderungen ändern.

Stand: 6. April 2026