Datenschutzerklärung

1. Allgemeine Hinweise

Diese Website wird privat betrieben und dient ausschließlich der Organisation einer internen Fußballgruppe. Die Nutzung ist nur per Einladung möglich.

2. Verantwortlicher

Arthur Dutt
Fritz-Sackewitz-Str. 1
31535 Neustadt am Rübenberge
E-Mail: [email protected]

3. Datenschutzkontakt

Datenschutzanfragen können jederzeit an die oben genannte verantwortliche Stelle gerichtet werden. Sofern gesetzlich erforderlich, wird ein bestellter Datenschutzbeauftragter intern bekannt gegeben.

4. Welche Daten verarbeitet werden

Je nach Nutzung verarbeiten wir insbesondere:

• Kontodaten: Benutzername, Anzeigename, Passwort-Hash, Rollen und Teamzuordnungen.
• Profildaten: optional Profilbild, optional Geburtstag, optional Position.
• Nutzereinstellungen: bevorzugte Sprache und Benachrichtigungs-Einstellungen.
• Teamorganisation: Termine, Zu-/Absagen, Turnierdaten, Fahrgemeinschaften.
• Umfragen: Umfragefragen, Antwortoptionen, abgegebene Stimmen, optionale Freitextantworten, Sternebewertungen sowie Abstimmungsstatus.
• Teamkasse: Buchungen, Beiträge und Zahlungsstatus.
• Sicherheits-/Betriebsdaten: Authentifizierungs-Token, CSRF-Token, Rate-Limit-Daten (u. a. IP-bezogene Werte), technische Protokolldaten.

5. Datenquellen (Art. 13/14 DSGVO)

Die meisten Daten werden direkt bei den betroffenen Personen erhoben (Art. 13 DSGVO), z. B. bei Login, Profilpflege, Terminrückmeldungen oder Umfrageabgaben. Im Einladungsprozess können einzelne Daten (z. B. vorgesehener Anzeigename/Rolle) durch Teamleitung/Administration hinterlegt und damit aus einer Drittquelle bereitgestellt werden (Art. 14 DSGVO).

6. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)

• Bereitstellung des Portals, Login und Teamfunktionen: Art. 6 Abs. 1 lit. b DSGVO.
• Sicherer und stabiler Betrieb (Missbrauchsschutz, IT-Sicherheit, Rate-Limiting): Art. 6 Abs. 1 lit. f DSGVO.
• Freiwillige Profildaten (z. B. Profilbild, Geburtstag sichtbar/nicht sichtbar): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
• Optionale Web-Push-Benachrichtigungen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7. Empfänger / Kategorien von Empfängern (Art. 13 Abs. 1 lit. e DSGVO)

Innerhalb des Teams sehen Mitglieder nur die Daten, die für die Teamorganisation erforderlich sind (z. B. Name/Anzeigename, Teilnahmeinformationen, je nach Einstellung Profilbild und Geburtstag). Externe Empfänger werden auf das technisch Notwendige begrenzt:

• Cloudflare (Reverse-Proxy, Sicherheitsfunktionen, TLS, Auslieferung statischer Inhalte).
• Web-Push-Infrastruktur des jeweils genutzten Browsers/OS (z. B. Apple Push Notification Service, Google/FCM oder Mozilla Autopush), sofern Push aktiviert wird.

Für Schriftarten, Kalenderbibliothek, QR-Code-Generierung und Platzhalterbilder werden ausschließlich lokal gehostete Dateien verwendet. Tracking- oder Marketing-Dienste werden nicht eingesetzt.

Sofern ein Dienst als Auftragsverarbeiter eingesetzt wird (z. B. Cloudflare), werden Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

8. Drittlandübermittlung (Art. 44 ff. DSGVO)

Je nach genutzter Funktion kann eine Verarbeitung personenbezogener Daten außerhalb der EU/des EWR stattfinden. Konkret betrifft dies insbesondere:

• Cloudflare: Verarbeitung als technischer Dienstleister auf Basis von Art. 28 DSGVO und geeigneter Garantien nach Art. 46 DSGVO (insbesondere Standardvertragsklauseln).
• Push-Dienste des Browsers/OS bei aktivierten Web-Push-Benachrichtigungen: mögliche Drittlandübermittlung nach den Datenschutzbedingungen des jeweiligen Anbieters (je nach Anbieter z. B. Angemessenheitsbeschluss nach Art. 45 DSGVO oder Garantien nach Art. 46 DSGVO).

Eine Kopie der geeigneten Garantien nach Art. 46 DSGVO kann unter den oben genannten Kontaktangaben angefordert werden.

9. Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)

Es gelten insbesondere folgende Speicherdauern/Kriterien:

• Kontodaten, Teamdaten, Termine, Teamkasse und Umfragedaten: bis zur Kontolöschung bzw. Entfernung aus dem Team, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einladungen: bis Annahme, manuelle Löschung oder Ablaufdatum (allgemeiner Einladungslink standardmäßig 30 Tage).
• Authentifizierungs-Cookie: bis zu 12 Monate (31.536.000 Sekunden) oder bis zur aktiven Abmeldung/Löschung.
• Serverseitige Auth-Token: aktive Token werden bei Inaktivität nach spätestens 13 Monaten automatisch gelöscht; widerrufene Token nach spätestens 30 Tagen.
• Rate-Limit-/Lockout-Daten für Login/Einladungen: automatische Löschung nach spätestens 48 Stunden.
• CSRF-Cookie: Session-basiert (bis Browser-Sitzungsende).
• Web-Push-Abonnements: bis Widerruf, technische Ungültigkeit oder serverseitige Entfernung.

10. Cookies, Local Storage und ähnliche Technologien

TeamKicker verwendet technisch notwendige Cookies für Login/Sicherheit (z. B. Authentifizierungs- und CSRF-Cookies). Zusätzlich kann im Browser eine lokale Einstellung gespeichert werden (z. B. Benachrichtigungsstatus). Es werden keine eigenen Tracking- oder Marketing-Cookies eingesetzt.

Rechtsgrundlage für notwendige Technologien ist § 25 Abs. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. b/f DSGVO. Für optionale Push- und Benachrichtigungsfunktionen erfolgt die Verarbeitung auf Basis einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG soweit einschlägig).

11. Browser-Benachrichtigungen

Benachrichtigungen werden nur nach Freigabe durch den Browser angezeigt. Die Freigabe kann jederzeit in den Browser- bzw. Geräteeinstellungen widerrufen werden.

Für Web-Push werden technische Abo-Daten verarbeitet (Endpoint-URL sowie kryptografische Schlüssel des Browsers). Diese Daten dienen ausschließlich der Zustellung von TeamKicker-Benachrichtigungen (z. B. neue Termine).

12. Pflicht zur Bereitstellung personenbezogener Daten

Für den Betrieb des Portals sind bestimmte Daten zwingend erforderlich (z. B. Benutzername, Passwort, Teamzuordnung, rollenbezogene Informationen). Ohne diese Pflichtangaben sind Anmeldung, Einladungseinlösung und Nutzung der Teamfunktionen nicht möglich.

13. Automatisierte Entscheidungen / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

14. Ihre Rechte (Art. 15 bis 22 DSGVO)

Sie haben nach der DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Einwilligungen (z. B. für Push-Benachrichtigungen oder freiwillige Profilangaben) können jederzeit so einfach wie die Erteilung widerrufen werden: entweder direkt in den Profileinstellungen oder per E-Mail an [email protected].

Hinweis zum Widerspruchsrecht (Art. 21 Abs. 4 DSGVO): Sie haben das Recht, jederzeit gegen Verarbeitungen Widerspruch einzulegen, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruhen. Legen Sie Widerspruch ein, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

15. Beschwerderecht (Art. 77 DSGVO)

Es besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Zuständige Aufsichtsbehörde in Niedersachsen ist:

Der Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
Telefon: 0511 120-4500
E-Mail: [email protected]
Website: www.lfd.niedersachsen.de

16. Datensicherheit (Art. 32 DSGVO)

Wir setzen technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein, insbesondere Rollen-/Rechtekonzepte, Zugriffsschutz, Transportverschlüsselung im Betrieb hinter Reverse-Proxy/TLS sowie Sicherheits- und Protokollierungsmechanismen.

17. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine Transportverschlüsselung.

18. Stand und Änderungen

Stand: 1. Mai 2026. Diese Datenschutzerklärung wird bei technischen oder rechtlichen Änderungen aktualisiert.