🔒 Datenschutzerklärung

Wir verarbeiten personenbezogene Daten nach folgenden Grundsätzen:

• Rechtmäßigkeit: Nur mit gesetzlicher Grundlage oder Einwilligung
• Zweckbindung: Nur für festgelegte, eindeutige Zwecke
• Datenminimierung: Nur notwendige Daten werden erhoben
• Richtigkeit: Daten werden aktuell gehalten
• Speicherbegrenzung: Nur so lange wie erforderlich
• Integrität und Vertraulichkeit: Technische und organisatorische Schutzmaßnahmen

3.1 Registrierungsdaten:

• Vor- und Nachname
• E-Mail-Adresse
• Geburtsdatum
• Handicap (DGV-Stammvorgabe)
• Heimatclub
• Passwort (verschlüsselt)

3.2 Profildaten (optional):

• Profilbild/Avatar
• Telefonnummer
• Adresse (für Real-Turniere)
• Bankverbindung (für Preisgelder)

3.3 Spiel- und Nutzungsdaten:

• MatchPlay-Ergebnisse und Scores
• Earned Badges und XP-Punkte
• Turnier-Teilnahmen und Platzierungen
• Freundesliste und Gruppenmitgliedschaften
• Chat-Nachrichten (verschlüsselt)
• Aktivitätslogs (Login-Zeiten, Klicks)

3.4 Technische Daten:

• IP-Adresse
• Browser-Typ und Version
• Betriebssystem
• Geräte-ID (bei App-Nutzung)
• GPS-Standort (nur bei Real-Turnieren mit Einwilligung)

3.5 Zahlungsdaten:

• Kreditkartendaten (nur verschlüsselt bei Zahlungsdienstleister)
• PayPal-E-Mail
• SEPA-Lastschriftmandat
• Rechnungsadresse

4.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):

• Bereitstellung der Plattform
• MatchPlay-System und Rankings
• Turnier-Organisation
• Abonnement-Verwaltung

4.2 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO):

• Betrugsbekämpfung
• Plattform-Sicherheit
• Statistiken und Analysen
• Verbesserung des Services

4.3 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):

• GPS-Tracking bei Real-Turnieren
• Marketing-E-Mails
• Öffentliche Profil-Sichtbarkeit
• Cookies (nicht essentiell)

4.4 Gesetzliche Pflicht (Art. 6 Abs. 1 lit. c DSGVO):

• Steuerrechtliche Aufbewahrungspflichten
• Geldwäsche-Prävention

5.1 Wofür GPS-Daten?

• Verifizierung der Anwesenheit auf dem Golfplatz
• Loch-für-Loch Score-Tracking
• Betrugsschutz (Score-Manipulation)
• Statistiken (Driving Distance, etc.)

5.2 Wann werden GPS-Daten erfasst?

• Nur während aktiver Real-Turnier-Teilnahme
• Nur mit ausdrücklicher Einwilligung
• Kann jederzeit deaktiviert werden (dann keine Score-Eingabe möglich)

5.3 Speicherdauer GPS:

• Rohdaten: 7 Tage nach Turnierende
• Anonymisierte Statistiken: unbegrenzt

5.4 Einwilligung widerrufen: Jederzeit in App-Einstellungen möglich.

6.1 Auftragsverarbeiter:

• Ratiokontakt GmbH: Server-Hosting (Frankfurt, Deutschland)
• SendGrid: E-Mail-Versand (EU-Server)
• Stripe/PayPal: Zahlungsabwicklung
• Cloudflare: CDN und DDoS-Schutz

Alle Auftragsverarbeiter sind DSGVO-konform und durch AV-Verträge gebunden.

6.2 Öffentliche Daten:

• Name, Avatar, Handicap sind öffentlich sichtbar
• MatchPlay-Ergebnisse und Rankings sind öffentlich
• Turnier-Teilnahmen sind öffentlich

6.3 Golfclubs:

• Bei Real-Turnieren: Name, Handicap an ausrichtenden Club
• Nur zur Turnier-Durchführung

6.4 Keine Datenweitergabe an:

• Werbepartner
• Datenbroker
• Social Media (außer Share-Funktion mit Einwilligung)

• Account-Daten: Solange Account aktiv
• Spielergebnisse: Unbegrenzt (öffentliche Statistik)
• Chat-Nachrichten: 90 Tage
• GPS-Rohdaten: 7 Tage
• Server-Logs: 30 Tage
• Zahlungsdaten: 10 Jahre (gesetzliche Pflicht)
• Nach Account-Löschung: Anonymisierung nach 30 Tagen

8.1 Essenzielle Cookies (keine Einwilligung erforderlich):

• Session-Cookie: Login-Status (Laufzeit: Session)
• CSRF-Token: Sicherheit (Laufzeit: Session)
• Theme-Preference: Gespeicherte Theme-Auswahl (Laufzeit: 1 Jahr)

8.2 Analyse-Cookies (mit Einwilligung):

• Google Analytics: Besucherstatistiken (anonymisierte IP)
• Hotjar: Heatmaps und User-Flows

8.3 Marketing-Cookies (mit Einwilligung):

• Facebook Pixel: Conversion-Tracking
• Google Ads: Remarketing

8.4 Cookie-Einstellungen: Jederzeit in Account-Einstellungen änderbar.

9.1 Auskunftsrecht (Art. 15 DSGVO):

Du kannst jederzeit Auskunft über alle gespeicherten Daten anfordern.

9.2 Berichtigungsrecht (Art. 16 DSGVO):

Falsche Daten können jederzeit korrigiert werden (in Account-Einstellungen).

9.3 Löschungsrecht (Art. 17 DSGVO):

Account-Löschung über Einstellungen oder per E-Mail. Achtung: Öffentliche Statistiken bleiben anonymisiert erhalten.

9.4 Einschränkungsrecht (Art. 18 DSGVO):

Verarbeitung kann eingeschränkt werden (z.B. nur Speicherung, keine Nutzung).

9.5 Datenübertragbarkeit (Art. 20 DSGVO):

Export aller Daten als JSON/CSV über Account-Einstellungen.

9.6 Widerspruchsrecht (Art. 21 DSGVO):

Widerspruch gegen Verarbeitung aufgrund berechtigten Interesses möglich.

9.7 Widerruf Einwilligung (Art. 7 Abs. 3 DSGVO):

Einwilligungen (GPS, Marketing) jederzeit widerrufbar.

9.8 Beschwerderecht:

Bei Datenschutzverstößen: Beschwerde bei zuständiger Aufsichtsbehörde möglich.

10.1 Technische Maßnahmen:

• SSL/TLS-Verschlüsselung (HTTPS)
• Passwörter: bcrypt-Hash mit Salt
• Datenbank: Verschlüsselte Backups
• 2-Faktor-Authentifizierung (optional)
• Firewall und DDoS-Schutz
• Regelmäßige Security-Audits

10.2 Organisatorische Maßnahmen:

• Zugriff nur für autorisierte Mitarbeiter
• Datenschutz-Schulungen
• Vertraulichkeitsvereinbarungen
• Incident-Response-Plan

10.3 Server-Standort:

• Frankfurt, Deutschland
• DSGVO-konforme Rechenzentren
• ISO 27001 zertifiziert

11.1 Mindestalter: 16 Jahre

11.2 Unter 16 Jahren: Einwilligung der Erziehungsberechtigten erforderlich

11.3 Verifizierung: Bei Zweifel kann Altersnachweis angefordert werden

11.4 Eltern-Zugang: Erziehungsberechtigte können Auskunft über Daten ihrer Kinder verlangen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen.

Bei wesentlichen Änderungen:

• E-Mail-Benachrichtigung mindestens 14 Tage vorher
• Hinweis beim Login
• Neue Einwilligung bei erweiterten Datenverarbeitungen

Versionshistorie: Unter /game/datenschutz-historie.php einsehbar