Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen, z. B. per E-Mail, bei der Newsletter-Anmeldung, im Rahmen des Stripe-Checkouts oder durch Eingaben in der Web-App.
Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. IP-Adresse, Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen, Abrechnung, Kontoanlage und Support verarbeitet. Tracking- oder Analyse-Cookies setzen wir derzeit nicht ein.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
2. Hosting
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Externes Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, technische Meta- und Kommunikationsdaten, Websitezugriffe und sonstige technische Daten handeln, die beim Aufruf einer Website entstehen.
Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Tracking- oder Analyse-Cookies werden hierfür nicht eingesetzt.
Unser(e) Hoster wird bzw. werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgende(n) Hoster ein:
Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie auf die Zertifizierung von Vercel Inc. unter dem EU–US Data Privacy Framework gestützt. Details finden Sie in der Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy.
Mit Vercel besteht ein Vertrag über Auftragsverarbeitung (DPA) gemäß Art. 28 DSGVO.
Backend, Datenbank und Authentifizierung (Supabase)
Für die Bereitstellung von Backend-Diensten der Web-App (Datenbank, Nutzerkonten, Authentifizierung per Magic-Link, Synchronisation der App-Inhalte sowie serverseitige Funktionen) setzen wir Supabase ein. Anbieter ist die Supabase, Inc. mit Sitz in den USA (im Folgenden „Supabase“). Die genaue Anschrift sowie weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von Supabase: https://supabase.com/privacy.
Verarbeitet werden insbesondere Ihre E-Mail-Adresse, Anmelde- und Sitzungsdaten, die von Ihnen in der App eingegebenen Inhalte (z. B. Spielergruppen, Wettkämpfe, Einheiten, Teams, Spielergebnisse), Konto- und Abonnementmetadaten sowie technische Verbindungsdaten wie IP-Adresse und Zeitstempel. Die produktive Speicherung der Datenbank-Inhalte erfolgt in einer Supabase-Region innerhalb der Europäischen Union (Frankfurt am Main).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags, einschließlich Bereitstellung von Konto, Cloud-Synchronisation und Abonnementverwaltung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, performanten und zuverlässigen Bereitstellung unseres Online-Angebots).
Soweit Daten zu Verwaltungs-, Support- oder Wartungszwecken in die USA übermittelt werden, stützen wir die Übermittlung auf die Standardvertragsklauseln der EU-Kommission. Mit Supabase besteht ein Vertrag über Auftragsverarbeitung (DPA) gemäß Art. 28 DSGVO.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Ludwig & Schneider GbR
Schorenweg 9
79312 Emmendingen
Telefon: 07641/9628100
E-Mail: mail@matchmaker.team
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website
Soweit wir eine Einwilligung einholen, verarbeiten wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; dies betrifft insbesondere den Newsletter. Die Einwilligung ist jederzeit widerrufbar. Sind Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir sie auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Soweit eine gesetzliche Pflicht besteht, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus können wir Daten auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO verarbeiten, insbesondere zur sicheren und stabilen Bereitstellung von Website und App.
Empfänger von personenbezogenen Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Sofern wir eine Verarbeitung auf Ihre Einwilligung stützen, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).
WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
4. Datenerfassung auf dieser Website
Anfrage per E-Mail oder Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Technisch notwendige Browser-Speicherung
Diese Website und Web-App verwenden ausschließlich technisch notwendige
Browser-Speichermechanismen. Konkret werden beim Einloggen Authentifizierungs-Tokens im localStorage Ihres Browsers gespeichert, damit Sie dauerhaft eingeloggt bleiben; App-Inhalte werden zusätzlich
in der IndexedDB Ihres Browsers abgelegt (siehe Abschnitt 5). Diese Speicherung
ist für den von Ihnen ausdrücklich gewünschten Dienst unbedingt erforderlich (§ 25
Abs. 2 Nr. 2 TDDDG). Eine Einwilligung ist hierfür nicht erforderlich; die Daten
werden nicht zu Tracking- oder Analysezwecken verwendet.
5. Nutzung der matchmaker Web-App
Über unsere Web-App unter app.matchmaker.team können Sie ein Nutzerkonto anlegen, sich einloggen und Trainingseinheiten, Spielerlisten und Wettkämpfe verwalten. Im Folgenden informieren wir, welche personenbezogenen Daten dabei verarbeitet werden.
Lokale Datenspeicherung im Endgerät (IndexedDB)
Die Web-App ist als „Local-First“-Anwendung konzipiert: Ihre Eingaben werden
zunächst im Browser Ihres Endgeräts – konkret in der IndexedDB sowie im localStorage – abgelegt, damit die App auch offline funktioniert. Gespeichert werden dort insbesondere
Spielergruppen, Wettkämpfe, Einheiten, Teams, Spielergebnisse sowie ggf. Authentifizierungs-Tokens.
Diese Speicherung ist für die von Ihnen ausdrücklich gewünschte Nutzung der App unbedingt erforderlich, sodass sie gemäß § 25 Abs. 2 Nr. 2 TDDDG ohne gesonderte Einwilligung erfolgt. Eine Übermittlung an Dritte findet nur statt, wenn Sie sich aktiv anmelden und die Cloud-Synchronisation nutzen (siehe nachstehender Abschnitt).
Anmeldung mit Magic-Link
Die Anmeldung an Ihrem Nutzerkonto erfolgt passwortlos über einen sogenannten „Magic-Link“: Sie geben Ihre E-Mail-Adresse ein, wir versenden einen einmaligen Anmeldelink an diese Adresse, durch dessen Aufruf Sie eingeloggt werden. Verarbeitet werden hierfür Ihre E-Mail-Adresse, Ihre IP-Adresse, Zeitstempel der Anfrage sowie ein zeitlich begrenzter Anmelde-Token. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch). Der technische Versand der Anmeldemails erfolgt über Resend (siehe Abschnitt „7. Newsletter und transaktionale E-Mails“).
Nutzerkonto und Profildaten
Mit Anlegen eines Kontos werden insbesondere folgende Daten gespeichert: E-Mail-Adresse, eine vom System vergebene Nutzer-ID, Anzeigename (sofern angegeben), Status Ihres Abonnements (z. B. Trial, Pro, abgelaufen), Verknüpfung zur Stripe-Kundennummer, Zeitstempel zu Anmeldungen und letzter Aktivität, ggf. Ihre Einwilligung zum Erhalt werblicher E-Mails sowie optional angegebene Interessen und Rollenbeschreibungen (z. B. Trainer, Lehrer).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gespeichert, solange das Nutzerkonto besteht. Nach Kontolöschung werden Sie unverzüglich gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen (insbesondere §§ 147 AO, 257 HGB für Rechnungs- und Vertragsdaten) entgegenstehen.
Löschung Ihres Kontos und Auskunft über Ihre Daten
Sie können jederzeit die Löschung Ihres Kontos und aller zugehörigen personenbezogenen Daten sowie eine Kopie Ihrer bei uns gespeicherten Daten (Art. 15 und 20 DSGVO) per E-Mail unter mail@matchmaker.team beantragen. Wir bearbeiten Ihre Anfrage ohne ungebührliche Verzögerung, spätestens innerhalb von 30 Tagen.
Bei der Kontolöschung werden Ihr Nutzerkonto, Ihre Profildaten sowie alle von Ihnen angelegten App-Inhalte (Spieler, Wettkampfdaten usw.) gelöscht; ein laufendes Abonnement wird zum nächstmöglichen Zeitpunkt beendet. Abrechnungs- und Vertragsdaten werden im Rahmen der gesetzlichen Aufbewahrungspflichten (insbesondere §§ 147 AO, 257 HGB) weiterhin aufbewahrt. Haben Sie Inhalte mit anderen Trainerkollegen geteilt, verlieren diese nach der Löschung ebenfalls den Zugriff auf die betreffenden Daten.
Verarbeitung von App-Inhalten (Cloud-Synchronisation)
Sobald Sie angemeldet sind, werden die in der App von Ihnen erstellten Inhalte – insbesondere Spielergruppen mit Namen, ggf. Geburtsjahr, Geschlecht, Position und Stärke-Bewertungen, Wettkämpfe, Trainingseinheiten, Teams, Spielergebnisse, Spielfelder und Zuordnungen – mit unserem Backend (Supabase, siehe Abschnitt „Backend, Datenbank und Authentifizierung“) synchronisiert, damit Sie auf mehreren Endgeräten oder gemeinsam mit Trainerkollegen arbeiten können.
Soweit Sie personenbezogene Daten Dritter, z. B. Namen oder Pseudonyme Ihrer Spielerinnen und Spieler, in die App eingeben, entscheiden Sie bzw. die Organisation, für die Sie handeln, über Zweck und Inhalt dieser Verarbeitung. matchmaker verarbeitet diese Daten insoweit weisungsgebunden als Auftragsverarbeiter im Sinne des Art. 28 DSGVO zur technischen Bereitstellung der App.
Für die übliche Nutzung zur Organisation eigener Teams, Vereinsgruppen oder Schulgruppen kann sich eine Rechtsgrundlage insbesondere aus einem bestehenden Mitgliedschafts-, Vertrags-, Betreuungs- oder Schulverhältnis oder aus berechtigten Interessen an der Teamorganisation ergeben. Eine Einwilligung ist nicht in jedem Fall erforderlich; maßgeblich ist der jeweilige Nutzungskontext. Bitte geben Sie nur erforderliche Daten ein und verwenden Sie soweit möglich Vornamen, Initialen, Trikotnummern oder andere Pseudonyme statt vollständiger Klarnamen.
Rechtsgrundlage für unsere Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags mit Ihnen) sowie Art. 6 Abs. 1 lit. f DSGVO (effizienter Betrieb der App). Die Speicherung erfolgt, bis Sie die Daten in der App löschen oder Ihr Konto kündigen.
Gruppen-Sharing per Einladungslink
Sie können Spielergruppen über einen Einladungslink mit anderen Trainerkollegen teilen. Personen, die einem Einladungslink folgen und sich anmelden, erhalten Zugriff auf die mit der Gruppe verknüpften Wettkämpfe und Einheiten. Die Verarbeitung des Einladungstokens erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Sie können Mitglieder jederzeit aus einer Gruppe entfernen.
6. eCommerce und Zahlungsanbieter
Verarbeiten von Kunden- und Vertragsdaten
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.
Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Zahlungsdienste
Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.
Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:
Stripe
Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“). Stripe verarbeitet neben Zahlungsdaten auch Daten zur Abonnementverwaltung, insbesondere Stripe-Kundennummer, Abonnement-ID, Abonnementstatus und Abrechnungszeiträume.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://stripe.com/de/privacy und https://stripe.com/de/guides/general-data-protection-regulation.
Details hierzu können Sie in der Datenschutzerklärung von Stripe unter folgendem Link nachlesen: https://stripe.com/de/privacy.
7. Newsletter und transaktionale E-Mails
Resend
Für den Versand von transaktionalen E-Mails (z. B. Magic-Link-Anmeldung, Hinweise zum Abo, technische Bestätigungen) sowie – sofern Sie eingewilligt haben – werblicher E-Mails setzen wir den E-Mail-Versanddienst Resend ein. Anbieter ist die Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA (im Folgenden „Resend“).
An Resend übermitteln wir hierfür Ihre E-Mail-Adresse, einen ggf. angegebenen Namen sowie zur Zustellung notwendige technische Daten (Inhalt der Nachricht, Zustell- und Öffnungs-Status, Bounces, Spam-Beschwerden). Diese Daten werden zur Sicherstellung der Zustellbarkeit und zur Pflege der Empfängerliste verarbeitet. Empfängeradressen, die als unzustellbar oder als Spam gemeldet werden, werden automatisch aus dem werblichen Verteiler genommen.
Rechtsgrundlage ist für transaktionale Mails Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (sichere und nachvollziehbare Zustellung). Für werbliche E-Mails ist Rechtsgrundlage Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 Abs. 2 UWG; diese können Sie jederzeit für die Zukunft widerrufen, etwa über den Abmeldelink in jeder werblichen E-Mail oder über Ihr Profil in der App.
Resend kann personenbezogene Daten in den USA verarbeiten. Die Datenübermittlung wird auf die Standardvertragsklauseln der EU-Kommission gestützt; Resend ist zudem unter dem EU–US Data Privacy Framework zertifiziert. Mit Resend besteht ein Vertrag über Auftragsverarbeitung (DPA) gemäß Art. 28 DSGVO. Details zur Datenverarbeitung durch Resend finden Sie hier: https://resend.com/legal/privacy-policy.
Newsletter-Anmeldung über die Website
Auf unserer Website sowie bei Informationsveranstaltungen bieten wir die Möglichkeit, sich für unseren Newsletter anzumelden. Dabei erheben wir folgende Daten:
- E-Mail-Adresse (Pflichtfeld)
- Name (freiwillig)
- Zeitstempel der Anmeldung
- Herkunft der Anmeldung (z. B. „homepage“ oder Bezeichnung der Veranstaltung)
Wir verwenden ein Double-Opt-In-Verfahren: Nach Absenden des Formulars erhalten Sie eine Bestätigungs-E-Mail mit einem Bestätigungslink. Erst nach dem Klick auf diesen Link – der 7 Tage gültig ist – wird Ihre Anmeldung abgeschlossen und Sie in den Verteiler aufgenommen. Ohne Bestätigung werden Ihre Daten nicht für den Versand werblicher E-Mails genutzt.
Bis zur Bestätigung werden die Anmeldedaten (E-Mail-Adresse, ggf. Name, Herkunft, Zeitstempel sowie ein technisches Bestätigungs-Token) vorübergehend in unserer Backend-Datenbank (Supabase, siehe Abschnitt 2) gespeichert. Nach erfolgreicher Bestätigung wird Ihr Kontakt an Resend übertragen und dort gespeichert und verarbeitet (siehe Abschnitt „Resend“ oben).
Die Daten werden ausschließlich zum Versand von Neuigkeiten über matchmaker verwendet. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 Abs. 2 UWG. Diese Einwilligung können Sie jederzeit für die Zukunft widerrufen – entweder über den Abmeldelink in jeder werblichen E-Mail, per E-Mail an mail@matchmaker.team oder über Ihr Profil in der App.