Datenschutzerklärung
Diese Datenschutzerklärung informiert dich darüber, wie wir personenbezogene Daten verarbeiten, wenn du unsere Website und/oder unsere App „SportzFreunde" nutzt. Sie gilt auch für die Verarbeitung im Zusammenhang mit Matches/Events (C2C, SportzFreunde-Events) sowie Buchungen bei Drittanbietern (z. B. Sportstätten/Trainer*innen) und für Zahlungen, die über SportzFreunde abgewickelt werden.
1. Verantwortlicher
Athletic Solutions 360 GmbHWeyertal 109, 50931 Köln, Deutschland
E-Mail: info@sportzfreunde.com
Ein Datenschutzbeauftragter ist derzeit nicht benannt.
2. Grundsätze
Wir verarbeiten personenbezogene Daten nach den Vorgaben der DSGVO und achten insbesondere auf Datenminimierung, Zweckbindung und Speicherbegrenzung.
2.1 Altersgrenze (18+)
SportzFreunde richtet sich ausschließlich an Personen ab 18 Jahren. Im Registrierungsprozess wird das Geburtsdatum abgefragt und die Registrierung ist nur möglich, wenn Nutzer*innen mindestens 18 Jahre alt sind.
Wenn wir Hinweise erhalten, dass ein Konto entgegen dieser Regel von einer Person unter 18 Jahren genutzt wird, können wir das Konto sperren und löschen.
3. Kategorien betroffener Personen
- Besucher*innen unserer Website
- Nutzer*innen unserer App (registrierte Nutzer*innen)
- Teilnehmer*innen an Matches/Events (C2C, SportzFreunde-Events, Drittanbieter-Buchungen)
- Anbieter/Sportstätten (Drittanbieter) und deren Kontaktpersonen
4. Zwecke und Rechtsgrundlagen (Überblick)
Wir verarbeiten Daten insbesondere für folgende Zwecke (Rechtsgrundlagen in Klammern):
- Bereitstellung von Website/App, IT-Sicherheit, Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO)
- Registrierung, Nutzerkonto, Matching, Kommunikation, Durchführung von Matches/Events (Art. 6 Abs. 1 lit. b DSGVO)
- Zahlungsabwicklung, Rückerstattungen, buchungsrelevante Bestätigungen/Belege (Art. 6 Abs. 1 lit. b und lit. c DSGVO)
- Missbrauchsprävention, Durchsetzung unserer Regeln, Bearbeitung von Meldungen/Anfragen, Geltendmachung/Abwehr von Ansprüchen (Art. 6 Abs. 1 lit. f DSGVO)
- Einwilligungsbasierte Funktionen (z. B. Standortfreigabe, Foto-/Videoaufnahmen bei Events), sofern genutzt (Art. 6 Abs. 1 lit. a DSGVO)
5. Verarbeitungen im Detail
5.1 Website: Server-Logfiles
Beim Aufruf unserer Website werden technisch bedingt Daten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browser/OS, Referrer).
Zweck: Betrieb, Sicherheit, Angriffserkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: i. d. R. bis zu 90 Tage (oder kürzer, wenn nicht erforderlich).
Unsere Website wird über Cloudflare (Cloudflare Pages) ausgeliefert. Dabei verarbeitet Cloudflare technisch bedingte Verbindungsdaten (z. B. IP-Adresse) zum Betrieb, zur Auslieferung und zur Sicherheit der Website.
5.2 Kontaktaufnahme (E-Mail)
Wenn du uns per E-Mail kontaktierst, verarbeiten wir die von dir übermittelten Daten (z. B. Name, E-Mail, Inhalt).
Zweck: Bearbeitung deiner Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertraglich/Anbahnung) oder lit. f DSGVO (allgemeine Kommunikation).
Speicherdauer: nach Abschluss der Bearbeitung; bei geschäftlicher Korrespondenz ggf. länger (gesetzliche Pflichten).
5.3 Registrierung & Nutzerkonto
Bei Erstellung eines Kontos verarbeiten wir folgende Pflichtangaben:
- E-Mail-Adresse
- Vorname, Nachname (frei eingabebar; wird als Profilname angezeigt)
- Geburtsdatum (zur Altersprüfung und zur Anzeige des Alters)
- Heimatstadt (Profilangabe)
- Passwort (nur verschlüsselt/als Hash)
Optional verarbeiten wir – je nach Nutzung – weitere Profilangaben, z. B.:
- Profilfoto
- Sportarten, Spielniveau, Präferenzen, Verfügbarkeiten
- Geschlecht (falls du es angibst; z. B. „weiblich", „männlich", „divers", „keine Angabe")
Zweck: Nutzerkonto, Community-Funktionen, Vertrauen/Transparenz im Profil, Matching.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Hinweis zur Profilanzeige:
- Öffentlich/innerhalb der App sichtbar sind grundsätzlich nur die Profilinformationen, die für andere Nutzer*innen angezeigt werden (z. B. Profilname, Alter, Geschlecht (falls angegeben), Heimatstadt, Profilfoto).
- Das Geburtsdatum selbst wird nicht öffentlich angezeigt; wir berechnen daraus nur das Alter.
5.4 Standortdaten & Matching
Für standortbasierte Funktionen (z. B. „in deiner Nähe", Kartenansicht, Platz-/Eventsuche) können Standortdaten verarbeitet werden, wenn du dies auf deinem Gerät erlaubst.
Zweck: Standortbasierte Suche, Kartenansicht, bessere Match-/Eventvorschläge.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über OS-Berechtigung) und/oder Art. 6 Abs. 1 lit. b DSGVO (wenn Standort zur gewünschten Funktion erforderlich ist).
Widerruf: Du kannst Standortfreigaben jederzeit in den Geräteeinstellungen deaktivieren.
5.5 Matches/Events (C2C und SportzFreunde-Events)
Für die Organisation und Durchführung von Matches/Events verarbeiten wir u. a.:
- Anmelde-/Teilnahmedaten (Match/Event, Zeit, Ort, Status, ggf. Warteliste)
- Teilnehmerlisten innerhalb der App (je nach Funktion sichtbar für Teilnehmer*innen/Host)
- Kommunikation rund um den Termin (Benachrichtigungen, Bestätigungen)
Zweck: Durchführung/Verwaltung von Matches/Events, Support, Streitfälle.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Teilnahmehistorie bis 24 Monate, sofern keine längeren gesetzlichen Pflichten greifen.
5.6 In-App Chat
Wenn du mit anderen Matchteilnehmer*innen chattest, verarbeiten wir Chat-Inhalte und technische Metadaten (z. B. Zeitstempel).
Sichtbarkeit: Chat ist für Matchteilnehmer*innen sichtbar.
Löschung: Chat-Inhalte werden 14 Tage nach Stattfinden des Matches/Events gelöscht. Technisch bedingte Backups können kurzzeitig darüber hinaus bestehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Supportzugriff: Ein Zugriff durch unser Team erfolgt grundsätzlich nicht, außer wenn dies zur Bearbeitung konkreter Meldungen/Ansprüche erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO).
5.7 Profilfotos
Wenn du ein Profilfoto hochlädst, verarbeiten wir das Bild und technisch erforderliche Upload-Informationen.
Zweck: Darstellung deines Profils in der App.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: bis du das Foto löschst/ersetzt oder dein Account gelöscht wird.
5.8 Zahlungen (Stripe) & Transaktionsdaten
Für Zahlungen nutzen wir Stripe. Dabei verarbeiten wir typischerweise:
- Transaktionsdaten (Betrag, Währung, Status, Zeit, Referenzen)
- Buchungs-/Bestelldaten (welches Event/Slot/Produkt)
- Name und E-Mail zur Zuordnung und Bestätigung
Kartendaten werden in der Regel direkt von Stripe verarbeitet; wir speichern keine vollständigen Kartendaten.
Zweck: Zahlungsabwicklung, Rückerstattungen, Betrugsprävention, Buchungs-/Zahlungsbestätigungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ggf. lit. c DSGVO (Aufbewahrungspflichten) und lit. f DSGVO (Betrugsprävention).
5.9 Drittanbieter-Buchungen (Drittanbieter ist Merchant of Record)
Bei Platzbuchungen oder Anbieter-Events ist der Drittanbieter (z. B. Sportstätte) Vertragspartner und Merchant of Record. Wir vermitteln und stellen den Checkout technisch bereit.
Wir übermitteln an den Drittanbieter mindestens:
- Name
- E-Mail-Adresse
- Buchungsdetails (Termin/Slot/Event, Anzahl Plätze, Status)
Zweck: Durchführung der gebuchten Leistung, Kommunikation zur Buchung, Check-in/Teilnehmerverwaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Hinweis: Drittanbieter verarbeiten Daten regelmäßig in eigener Verantwortlichkeit; deren Datenschutzhinweise gelten ergänzend.
5.10 Rückerstattungen (Refunds)
Rückerstattungen können technisch über SportzFreunde/Stripe ausgeführt werden. Die Entscheidung über Storno/Refund erfolgt nach der jeweiligen Regel (bei Drittanbieter-Leistungen nach Anbieter-Policy).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
5.11 Schläger-Vermietung (SportzFreunde-Events)
Für die Vermietung von Schlägern verarbeiten wir:
- Inventar-/Schläger-ID
- Ausleihzeit/Rückgabezeit
- Zuordnung zur Buchung/Teilnahme
Bei Schaden/Verlust können wir zur Dokumentation ggf. ergänzende Angaben (z. B. Fotos, kurze Beschreibung) verarbeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei Streitfällen Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Dokumentation zu Schäden/Verlusten i. d. R. 6–12 Monate nach Abschluss; abrechnungsrelevante Daten ggf. länger nach gesetzlichen Pflichten.
5.12 Community-Einladungen / Codes / Rabatte (ohne Personalisierung)
Bei Community-Zugängen über Einladung/Code verarbeiten wir Code- und Zuordnungsdaten.
Default: keine sensiblen Nachweise, keine verhaltensbasierte Personalisierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
5.13 Push-Benachrichtigungen
Wir verarbeiten Geräte-Token und Zustellinformationen, um dir Push-Benachrichtigungen zu senden (z. B. Match-Updates, Buchungsstatus).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche Kommunikation) und/oder lit. a DSGVO (je nach Plattform/Opt-in).
Du kannst Push-Benachrichtigungen in den Geräteeinstellungen deaktivieren.
5.14 Karten & Routen (Google Maps / Mapbox / Apple Maps)
Für Kartenansichten und ggf. Routen/Geocoding nutzen wir je nach Gerät/Funktion Dienste von Google, Mapbox und/oder Apple. Dabei können insbesondere IP-Adresse, Standortdaten (falls freigegeben) und Nutzungsdaten an den jeweiligen Anbieter übermittelt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (wenn Standort genutzt wird) und/oder lit. b DSGVO (Kartenfunktion als gewünschte Leistung).
5.15 Hosting
Unsere App-Systeme werden bei Amazon Web Services (AWS) betrieben. Unsere Website wird bei Cloudflare (Cloudflare Pages) gehostet.
Zweck: Betrieb der App/Website, Datenspeicherung, Skalierung, Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit) und lit. b DSGVO (Bereitstellung der vertraglichen Leistung).
5.16 Fehleranalyse / Crash Reporting
Wir können ein Fehleranalyse-/Crash-Reporting einsetzen, um Stabilität und Sicherheit der App zu verbessern. Dabei können Geräte-/App-Informationen, Crash-Logs und technische Kennungen verarbeitet werden.
Zweck: Fehlerdiagnose, Stabilität, IT-Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
5.17 Cookies / Tracking (Website)
Auf unserer Website verwenden wir nur einen technisch notwendigen Cookie, der sich deine
Sprachauswahl merkt (pref_locale). Zur Reichweitenmessung setzen wir Plausible
Analytics ein – ein cookieloses, datenschutzfreundliches Verfahren, das keine Cookies setzt und
keine geräteübergreifenden Profile bildet.
Für diese Verarbeitungen ist nach § 25 Abs. 2 TDDDG keine Einwilligung erforderlich. Sollten wir künftig einwilligungspflichtige Analyse- oder Marketing-Tools einsetzen (z. B. Google-Ads-Conversion-Tracking oder Remarketing), holen wir vorab deine Einwilligung über ein Consent-Banner ein.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendiger Cookie, Reichweitenmessung).
6. Empfänger & Kategorien von Empfängern
Je nach Nutzung können Daten an folgende Kategorien von Empfängern übermittelt werden:
- Zahlungsdienstleister: Stripe
- Hosting/IT-Infrastruktur (App): AWS
- Website-Hosting/IT-Infrastruktur: Cloudflare
- Reichweitenmessung (Website): Plausible
- Kartenanbieter: Google, Mapbox, Apple
- Push-Infrastruktur: APNs (Apple) und FCM (Google)
- Drittanbieter (Sportstätten/Trainer*innen) als Merchant of Record: zur Durchführung deiner Buchung (Name, E-Mail, Buchungsdetails)
- Support/IT-Dienstleister: nur soweit für Support/Fehlerbehebung erforderlich
Auftragsverarbeiter werden – soweit erforderlich – nach Art. 28 DSGVO vertraglich verpflichtet.
7. Drittlandübermittlungen
Je nach eingesetzten Dienstleistern (z. B. Stripe, Google/Mapbox, AWS) können Daten in Länder außerhalb des EWR übermittelt werden. Soweit erforderlich, nutzen wir geeignete Garantien (z. B. EU-Standardvertragsklauseln) und achten auf angemessene Schutzmaßnahmen.
8. Speicherdauer & Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Pflichten bestehen:
- Accountdaten: bis zur Löschung durch dich; danach 30 Tage Grace-Period, anschließend Löschung/Anonymisierung (Ausnahmen: Aufbewahrungspflichten)
- Chat: Löschung 14 Tage nach Stattfinden des Matches/Events (Backups ggf. kurzzeitig länger)
- Teilnahmehistorie: bis 24 Monate
- Abrechnungs-/Zahlungsbelege: bis zu 10 Jahre (gesetzliche Aufbewahrungspflichten)
- Server-Logs: i. d. R. bis zu 90 Tage
9. Deine Rechte
Du hast nach DSGVO u. a. folgende Rechte:
- Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17)
- Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20)
- Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77) – für uns insbesondere die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
10. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Daten zu schützen (z. B. Zugriffsbeschränkungen, Verschlüsselung/Transportverschlüsselung, Protokollierung).
11. Änderungen
Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen, Rechtslage oder Dienstleister ändern. Die aktuelle Version findest du in App/Website.