🔒 Datenschutzerklärung
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
CaddyLog Golf GmbH
Galvanistr.16
10587 Berlin
Deutschland
Geschäftsführer: Alex Stewowitsch
E-Mail: Alex@caddylog.com
Telefon: +49 (0) 176 7224 3211
Datenschutzbeauftragter: Dr. Datenschutz
Alex@caddylog.com
Wir verarbeiten personenbezogene Daten nach folgenden Grundsätzen:
- Rechtmäßigkeit: Nur mit gesetzlicher Grundlage oder Einwilligung
- Zweckbindung: Nur für festgelegte, eindeutige Zwecke
- Datenminimierung: Nur notwendige Daten werden erhoben
- Richtigkeit: Daten werden aktuell gehalten
- Speicherbegrenzung: Nur so lange wie erforderlich
- Integrität und Vertraulichkeit: Technische und organisatorische Schutzmaßnahmen
3.1 Registrierungsdaten:
- Vor- und Nachname
- E-Mail-Adresse
- Geburtsdatum
- Handicap (DGV-Stammvorgabe)
- Heimatclub
- Passwort (verschlüsselt)
3.2 Profildaten (optional):
- Profilbild/Avatar
- Telefonnummer
- Adresse (für Real-Turniere)
- Bankverbindung (für Preisgelder)
3.3 Spiel- und Nutzungsdaten:
- MatchPlay-Ergebnisse und Scores
- Earned Badges und XP-Punkte
- Turnier-Teilnahmen und Platzierungen
- Freundesliste und Gruppenmitgliedschaften
- Chat-Nachrichten (verschlüsselt)
- Aktivitätslogs (Login-Zeiten, Klicks)
3.4 Technische Daten:
- IP-Adresse
- Browser-Typ und Version
- Betriebssystem
- Geräte-ID (bei App-Nutzung)
- GPS-Standort (nur bei Real-Turnieren mit Einwilligung)
3.5 Zahlungsdaten:
- Kreditkartendaten (nur verschlüsselt bei Zahlungsdienstleister)
- PayPal-E-Mail
- SEPA-Lastschriftmandat
- Rechnungsadresse
4.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):
- Bereitstellung der Plattform
- MatchPlay-System und Rankings
- Turnier-Organisation
- Abonnement-Verwaltung
4.2 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO):
- Betrugsbekämpfung
- Plattform-Sicherheit
- Statistiken und Analysen
- Verbesserung des Services
4.3 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):
- GPS-Tracking bei Real-Turnieren
- Marketing-E-Mails
- Öffentliche Profil-Sichtbarkeit
- Cookies (nicht essentiell)
4.4 Gesetzliche Pflicht (Art. 6 Abs. 1 lit. c DSGVO):
- Steuerrechtliche Aufbewahrungspflichten
- Geldwäsche-Prävention
5.1 Wofür GPS-Daten?
- Verifizierung der Anwesenheit auf dem Golfplatz
- Loch-für-Loch Score-Tracking
- Betrugsschutz (Score-Manipulation)
- Statistiken (Driving Distance, etc.)
5.2 Wann werden GPS-Daten erfasst?
- Nur während aktiver Real-Turnier-Teilnahme
- Nur mit ausdrücklicher Einwilligung
- Kann jederzeit deaktiviert werden (dann keine Score-Eingabe möglich)
5.3 Speicherdauer GPS:
- Rohdaten: 7 Tage nach Turnierende
- Anonymisierte Statistiken: unbegrenzt
5.4 Einwilligung widerrufen: Jederzeit in App-Einstellungen möglich.
6.1 Auftragsverarbeiter:
- Ratiokontakt GmbH: Server-Hosting (Frankfurt, Deutschland)
- SendGrid: E-Mail-Versand (EU-Server)
- Stripe/PayPal: Zahlungsabwicklung
- Cloudflare: CDN und DDoS-Schutz
Alle Auftragsverarbeiter sind DSGVO-konform und durch AV-Verträge gebunden.
6.2 Öffentliche Daten:
- Name, Avatar, Handicap sind öffentlich sichtbar
- MatchPlay-Ergebnisse und Rankings sind öffentlich
- Turnier-Teilnahmen sind öffentlich
6.3 Golfclubs:
- Bei Real-Turnieren: Name, Handicap an ausrichtenden Club
- Nur zur Turnier-Durchführung
6.4 Keine Datenweitergabe an:
- Werbepartner
- Datenbroker
- Social Media (außer Share-Funktion mit Einwilligung)
- Account-Daten: Solange Account aktiv
- Spielergebnisse: Unbegrenzt (öffentliche Statistik)
- Chat-Nachrichten: 90 Tage
- GPS-Rohdaten: 7 Tage
- Server-Logs: 30 Tage
- Zahlungsdaten: 10 Jahre (gesetzliche Pflicht)
- Nach Account-Löschung: Anonymisierung nach 30 Tagen
8.1 Essenzielle Cookies (keine Einwilligung erforderlich):
- Session-Cookie: Login-Status (Laufzeit: Session)
- CSRF-Token: Sicherheit (Laufzeit: Session)
- Theme-Preference: Gespeicherte Theme-Auswahl (Laufzeit: 1 Jahr)
8.2 Analyse-Cookies (mit Einwilligung):
- Google Analytics: Besucherstatistiken (anonymisierte IP)
- Hotjar: Heatmaps und User-Flows
8.3 Marketing-Cookies (mit Einwilligung):
- Facebook Pixel: Conversion-Tracking
- Google Ads: Remarketing
8.4 Cookie-Einstellungen: Jederzeit in Account-Einstellungen änderbar.
9.1 Auskunftsrecht (Art. 15 DSGVO):
Du kannst jederzeit Auskunft über alle gespeicherten Daten anfordern.
9.2 Berichtigungsrecht (Art. 16 DSGVO):
Falsche Daten können jederzeit korrigiert werden (in Account-Einstellungen).
9.3 Löschungsrecht (Art. 17 DSGVO):
Account-Löschung über Einstellungen oder per E-Mail. Achtung: Öffentliche Statistiken bleiben anonymisiert erhalten.
9.4 Einschränkungsrecht (Art. 18 DSGVO):
Verarbeitung kann eingeschränkt werden (z.B. nur Speicherung, keine Nutzung).
9.5 Datenübertragbarkeit (Art. 20 DSGVO):
Export aller Daten als JSON/CSV über Account-Einstellungen.
9.6 Widerspruchsrecht (Art. 21 DSGVO):
Widerspruch gegen Verarbeitung aufgrund berechtigten Interesses möglich.
9.7 Widerruf Einwilligung (Art. 7 Abs. 3 DSGVO):
Einwilligungen (GPS, Marketing) jederzeit widerrufbar.
9.8 Beschwerderecht:
Bei Datenschutzverstößen: Beschwerde bei zuständiger Aufsichtsbehörde möglich.
10.1 Technische Maßnahmen:
- SSL/TLS-Verschlüsselung (HTTPS)
- Passwörter: bcrypt-Hash mit Salt
- Datenbank: Verschlüsselte Backups
- 2-Faktor-Authentifizierung (optional)
- Firewall und DDoS-Schutz
- Regelmäßige Security-Audits
10.2 Organisatorische Maßnahmen:
- Zugriff nur für autorisierte Mitarbeiter
- Datenschutz-Schulungen
- Vertraulichkeitsvereinbarungen
- Incident-Response-Plan
10.3 Server-Standort:
- Frankfurt, Deutschland
- DSGVO-konforme Rechenzentren
- ISO 27001 zertifiziert
11.1 Mindestalter: 16 Jahre
11.2 Unter 16 Jahren: Einwilligung der Erziehungsberechtigten erforderlich
11.3 Verifizierung: Bei Zweifel kann Altersnachweis angefordert werden
11.4 Eltern-Zugang: Erziehungsberechtigte können Auskunft über Daten ihrer Kinder verlangen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen.
Bei wesentlichen Änderungen:
- E-Mail-Benachrichtigung mindestens 14 Tage vorher
- Hinweis beim Login
- Neue Einwilligung bei erweiterten Datenverarbeitungen
Versionshistorie: Unter /game/datenschutz-historie.php einsehbar
Datenschutzbeauftragter:
Dr. Datenschutz
Galvanistr.16
10587 Berlin
E-Mail: Alex@caddylog.com
Telefon: +49 (0) 176 7224 3211
Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
https://www.datenschutz-berlin.de