Datenschutzerklärung

1. Verantwortlicher

Sporteln
E-Mail: info@sporteln.at
Website: www.sporteln.at

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung der Webplattform Sporteln (nachfolgend „Plattform"), erreichbar unter www.sporteln.at sowie als installierbare Web-App (PWA). Sie informiert über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG).

3. Erhobene Daten

3.1 Registrierungsdaten

Bei der Registrierung werden folgende Daten erhoben:

  • Vorname und Nachname
  • E-Mail-Adresse (primär und optional sekundär)
  • Passwort (verschlüsselt gespeichert mittels bcrypt)
  • Telefonnummer (optional)
  • Vereins-/Gruppenzugehörigkeit

3.2 Profildaten

  • Profilbild oder Emoji-Avatar
  • Spielerfähigkeit (Bewertung 1-5)
  • Bevorzugte Positionen
  • Spielerkategorie (z.B. Vereinsmitglied, VIP, Gast)
  • Zuverlässigkeits-Score

3.3 Nutzungsdaten

  • Termin-Anmeldungen und -Abmeldungen inkl. Zeitstempel
  • Wartelisten-Einträge
  • Kommentare bei Terminen und News-Beiträgen
  • Spielstatistiken (Teilnahmen, Tore, Assists)
  • Aufstellungs-Zuordnungen

3.4 Technische Daten

  • IP-Adresse (zur Sicherheit und Missbrauchsprävention)
  • Browser-Typ und -Version
  • Gerätetyp und Betriebssystem
  • Zugriffszeitpunkt
  • Push-Notification-Subscriptions (Endpunkt-URL, Schlüssel)

3.5 Hochgeladene Inhalte

  • Profilbilder (werden auf 100x100 Pixel skaliert)
  • Vereinslogos
  • Datei-Anhänge bei Terminen (PDF, Bilder, Dokumente)
  • Bilder in News-Beiträgen

4. Zweck der Verarbeitung

Die personenbezogenen Daten werden ausschließlich für folgende Zwecke verarbeitet:

  • Kontoverwaltung: Erstellung und Verwaltung von Benutzerkonten, Authentifizierung, Passwort-Reset
  • Terminverwaltung: Organisation von Sportterminen, An-/Abmeldung, Wartelisten-Management, automatische Nachrückung
  • Aufstellungen: Erstellung und Verwaltung von Mannschaftsaufstellungen basierend auf Spielerfähigkeit und Position
  • Kommunikation: Versand von Termineinladungen, Bestätigungen, Absagen und News-Benachrichtigungen per E-Mail und Push-Notification
  • Kalender-Integration: Bereitstellung von iCal-Feeds für die Synchronisation mit externen Kalendern (Google, Outlook, Apple)
  • Statistiken: Erstellung von Teilnahme-Auswertungen und Spieler-Rankings
  • Kosten-Splitting: Berechnung und Darstellung von Kostenteilungen bei Sportstätten-Mieten

5. Rechtsgrundlage

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Bei der Registrierung, beim Aktivieren von Push-Notifications und beim Upload von Profilbildern
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Zur Bereitstellung der Plattform-Funktionen (Terminverwaltung, Aufstellungen, Kommunikation)
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Für technische Sicherheitsmaßnahmen, Missbrauchsprävention und Plattform-Verbesserungen

6. Datenweitergabe an Dritte

Personenbezogene Daten werden nicht an Dritte verkauft oder für Werbezwecke weitergegeben. Eine Weitergabe erfolgt ausschließlich in folgenden Fällen:

  • E-Mail-Versand: Über den SMTP-Server von World4You (Auftragsverarbeiter, Standort Österreich) werden Benachrichtigungs-E-Mails versendet
  • Push-Notifications: Über die Web Push API werden Benachrichtigungen über die Push-Dienste der jeweiligen Browser-Hersteller (Google, Mozilla, Apple) zugestellt
  • Karten-Darstellung: Bei der Anzeige von Spielstätten-Karten werden Kartendaten von OpenStreetMap geladen. Dabei wird die IP-Adresse des Nutzers an OpenStreetMap-Server übermittelt
  • Google Fonts: Schriftarten werden von Google Fonts geladen. Dabei wird die IP-Adresse des Nutzers an Google-Server übermittelt
  • Google Calendar: Bei der Nutzung der Kalender-Integration werden Termindaten an Google übermittelt (nur bei aktiver Nutzung durch den User)

7. Speicherdauer

  • Aktive Konten: Daten werden gespeichert, solange das Benutzerkonto aktiv ist.
  • Papierkorb (Soft-Delete): Vom Verein getrennte Spieler behalten ihren Account und den Zugriff auf vergangene Termine. Die Vereinszugehörigkeit wird entfernt, die Daten bleiben im Papierkorb.
  • Endgültige Löschung (DSGVO Art. 17): Auf Antrag oder durch den Vereins-Administrator wird das Konto sofort und unwiderruflich gelöscht. Dabei werden entfernt: Benutzer-Profil, Push-Subscriptions, In-App-Benachrichtigungen, Kommentare (Termine + News), Anmeldungen/Wartelisten/Einladungen in allen Terminen, Dienst-Zuweisungen, Terminfinder-Antworten, Profilbild. Anonymisiert (statt gelöscht) werden: Termin-Aktivitätsprotokoll (Eintrag bleibt mit „gelöscht", damit Team-Statistiken intakt bleiben) und Mail-Versand-Log (Empfänger-Adresse + Inhalt werden geleert, der Log-Eintrag bleibt).
  • E-Mail-Versandprotokoll: Aufbewahrungsdauer 90 Tage. Ältere Einträge werden automatisch gelöscht. Zweck: Zustellungs-Nachweis und Fehlerbehebung.
  • Termin-Aktivitätsprotokoll: An-/Abmeldungen werden dauerhaft gespeichert, dienen als Nachweis der Teilnahme und fließen in Statistiken ein. Bei einer Konto-Löschung wird der Eintrag anonymisiert.
  • Vergangene Termine: Termin- und Teilnahmedaten werden für Statistik-Zwecke aufbewahrt. Der Nutzer kann seine eigenen Daten jederzeit als CSV exportieren (Profil → „Termine exportieren").
  • Session-Daten: Login-Sessions laufen nach 30 Tagen Inaktivität automatisch ab.
  • Passwort-Reset-Tokens: Werden nach 1 Stunde (Self-Service) bzw. 7 Tagen (Admin-Einladung) automatisch ungültig.
  • Backups: Automatische Backups werden bei Tabellenansicht-Edit und CSV-Import erstellt. Backups enthalten einen Snapshot der Spieler-Daten zum Zeitpunkt der Sicherung und bleiben bestehen, bis sie vom Admin manuell gelöscht werden.

8. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit Auskunft über Ihre gespeicherten Daten verlangen
  • Recht auf Berichtigung (Art. 16 DSGVO): Unrichtige Daten können Sie selbst im Profil korrigieren oder uns kontaktieren
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihres Kontos und aller damit verbundenen Daten verlangen
  • Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format (CSV) exportieren. Diese Funktion steht im Profil zur Verfügung
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Einwilligungen (z.B. Push-Notifications) können Sie jederzeit im Profil widerrufen

9. Cookies und lokale Speicherung

Sporteln verwendet ausschließlich technisch notwendige Cookies:

  • Session-Cookie (sporteln_session): Zur Aufrechterhaltung der Anmeldung. Wird beim Schließen des Browsers oder nach Ablauf gelöscht
  • Remember-Me-Cookie (remember_token): Nur bei aktivierter Option „Angemeldet bleiben". Gültig für 30 Tage

Es werden keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies eingesetzt. Es findet kein Tracking durch Drittanbieter statt.

10. Datensicherheit

Wir treffen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • Verschlüsselte Übertragung aller Daten mittels HTTPS/TLS
  • Passwörter werden ausschließlich als bcrypt-Hash gespeichert (Klartext wird nie gespeichert)
  • CSRF-Schutz bei allen Formularen
  • Zugriffsschutz auf Datenbankebene
  • Regelmäßige Sicherheitsupdates der Server-Software
  • Hosting in einem europäischen Rechenzentrum (Deutschland)

11. Push-Benachrichtigungen

Bei Aktivierung von Push-Benachrichtigungen wird eine Subscription (Endpunkt-URL und Verschlüsselungsschlüssel) auf unserem Server gespeichert. Diese wird verwendet, um Ihnen Benachrichtigungen über Termin-Änderungen, Wartelisten-Nachrückungen und andere relevante Informationen zuzustellen. Sie können Push-Benachrichtigungen jederzeit in Ihrem Profil deaktivieren. Die Subscription wird daraufhin gelöscht.

12. Kalender-Feeds (iCal)

Sie können einen persönlichen Kalender-Link (iCal-Feed) erstellen, um Ihre Termine mit externen Kalender-Anwendungen zu synchronisieren. Dieser Link enthält einen zufällig generierten Token und ist nur für Sie bestimmt. Teilen Sie diesen Link nicht mit Dritten, da er Zugriff auf Ihre Termin-Informationen gewährt.

13. Minderjährige

Die Nutzung der Plattform ist für Personen ab 16 Jahren vorgesehen. Für jüngere Nutzer ist die Einwilligung eines Erziehungsberechtigten erforderlich. Vereinsadministratoren sind dafür verantwortlich, diese Einwilligung einzuholen, wenn sie minderjährige Spieler anlegen.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Rahmenbedingungen oder bei Änderungen der Plattform-Funktionen anzupassen. Die aktuelle Version ist stets auf der Plattform abrufbar.

15. Beschwerderecht

Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

16. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

E-Mail: info@sporteln.at

Stand: 03.06.2026