Datenschutz

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Eugen August
Grüner Weg 43
59063 Hamm
E-Mail: eugen.august@gmx.de

2. Überblick der Verarbeitungen

KickerPlus ist eine Progressive Web App (PWA) zur Verwaltung von Fußball-Mannschaften, Spielergebnissen, Statistiken und Live-Tickern. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zur Bereitstellung dieser Funktionen.

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Push-Benachrichtigungen, Foto-Upload)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Nutzung der App nach Registrierung)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Sicherheit, Missbrauchsprävention, Audit-Log)

4. Welche Daten wir verarbeiten

4.1 Registrierung & Benutzerkonto

  • E-Mail-Adresse
  • Passwort (nur als bcrypt-Hash gespeichert, nicht im Klartext)
  • Benutzername
  • Rolle im System (Admin, Reporter, User etc.)
  • Registrierungszeitpunkt, Account-Status

4.2 Personendaten (Spieler & Trainer)

  • Vorname, Nachname
  • Geburtsdatum
  • Geschlecht
  • Profilbild / Spielerfoto / Trainerfoto
  • Spielerposition, Trikotnummer, starker Fuß
  • Spielerpass-Nummer, Freigabedaten
  • Trainerlizenz, Spezialisierung

4.3 Nutzungsdaten

  • Session-Daten (Session-ID als technisch notwendiges Cookie, HttpOnly)
  • Theme-Einstellung (Cookie + localStorage: theme)
  • Geräte-Kennung für Online-Anzeige (localStorage: device_id, zufällig generiert)
  • Audit-Log: Benutzer-ID, Aktion, IP-Adresse, Zeitstempel

4.4 Push-Benachrichtigungen

  • Push-Subscription-Endpunkt (technischer Endpunkt des Browsers)
  • VAPID-Schlüssel (öffentlich/privat – für WebPush-Protokoll)
  • Browser-Typ (User-Agent)

5. Besonderer Schutz von Minderjährigen

KickerPlus verarbeitet im Rahmen der Kader- und Spielverwaltung auch Daten von minderjährigen Spielerinnen und Spielern (z. B. im Jugendbereich). Dies umfasst insbesondere:

  • Name, Geburtsdatum, Geschlecht
  • Trikotnummer, Position
  • Spielerpass-Daten, Spielfotos
  • Spielstatistiken (Tore, Karten, Einsatzzeiten)

Rechtsgrundlage: Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 8 DSGVO. Für Kinder unter 16 Jahren ist die Einwilligung der Erziehungsberechtigten erforderlich. Die Eingabe der Daten erfolgt durch berechtigte Vereinsverantwortliche (Trainer, Vereinsadministratoren), die für das Einholen der erforderlichen Einwilligungen der Erziehungsberechtigten verantwortlich sind.

Die Daten werden ausschließlich für den Zweck der Mannschaftsverwaltung und Spielberichterstattung verwendet und nicht an Dritte weitergegeben.

6. Cookies & lokale Speicherung

KickerPlus verwendet ausschließlich technisch notwendige Cookies:

Cookie Zweck Speicherdauer Flags
PHPSESSID Session-Verwaltung (Login, CSRF-Schutz) Sitzungsende HttpOnly, SameSite=Lax
theme Darstellungsmodus (hell/dunkel) 1 Jahr SameSite=Lax

localStorage (Browser-intern)

Zusätzlich speichert KickerPlus folgende Daten im localStorage Ihres Browsers. Diese Daten verlassen Ihr Gerät nicht und werden nicht an den Server übermittelt:

Schlüssel Zweck
theme Gewählter Farbmodus (redundant zum Cookie, für schnellen Seitenaufbau)
device_id Zufällige Geräte-Kennung für die Online-Nutzer-Anzeige (kein Tracking)
installPromptDismissed Merkt sich, ob der PWA-Installationshinweis geschlossen wurde

Es werden keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies verwendet. Ein Cookie-Banner ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).

Als PWA nutzt KickerPlus zusätzlich den Service Worker Cache für Offline-Funktionalität. Dabei werden statische App-Ressourcen (HTML, CSS, JS, Icons) lokal auf Ihrem Gerät zwischengespeichert. Es werden keine personenbezogenen Daten im Cache gespeichert.

7. E-Mail-Versand

Für den Versand von Bestätigungs-E-Mails (Registrierung, E-Mail-Änderung, Passwort-Zurücksetzung) nutzen wir den SMTP-Dienst von GMX (1&1 Mail & Media GmbH, Montabaur, Deutschland). Dabei wird Ihre E-Mail-Adresse an GMX übermittelt, ausschließlich zum Zweck der Zustellung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (erforderlich für die Vertragsdurchführung).

8. Hosting

KickerPlus wird auf einem eigenen Server (Synology NAS) am Standort Deutschland betrieben. Es findet keine Auftragsverarbeitung durch externe Hosting-Dienstleister statt. Alle Daten verbleiben auf dem eigenen Server innerhalb der Europäischen Union.

Die Domain kickerplus.de wird über einen Domain-Registrar verwaltet. Dabei werden vom Registrar lediglich DNS-Einträge verarbeitet, nicht jedoch die Inhalte der App.

9. Speicherdauer

  • Benutzerkonto: Bis zur Löschung des Kontos durch den Nutzer oder Administrator
  • Spieler-/Trainerdaten: Solange die Person einem aktiven Kader zugeordnet ist bzw. bis zur Löschung
  • Spielstatistiken: Dauerhaft (historische Daten des Vereins)
  • Audit-Log: 12 Monate, danach automatische Löschung
  • Push-Subscriptions: Bis zum Widerruf oder bis das Endgerät die Subscription ablöst
  • Session-Daten: Bis zum Logout bzw. Ablauf der Session

10. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem gängigen Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung widersprechen.
  • Widerruf (Art. 7 Abs. 3 DSGVO) – Erteilte Einwilligungen können jederzeit widerrufen werden.

Zur Wahrnehmung Ihrer Rechte: eugen.august@gmx.de

11. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
www.ldi.nrw.de

12. Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte findet nicht statt, es sei denn:

  • Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
  • Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)
  • Die Weitergabe ist zur Geltendmachung von Rechtsansprüchen erforderlich

Es findet kein Transfer in Drittstaaten (außerhalb der EU/EWR) statt. Es werden keine Analyse-Tools, Werbenetzwerke oder Social-Media-Plugins eingesetzt.

13. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

  • Verschlüsselte Übertragung via HTTPS/TLS
  • Passwort-Hashing mit bcrypt
  • CSRF-Token-Schutz für alle Formulare
  • Rollenbasierte Zugriffskontrolle
  • Audit-Logging sicherheitsrelevanter Aktionen
  • Session-basierte Authentifizierung

Stand: Februar 2026

⚠️

Bist du sicher?

Diese Aktion kann nicht rückgängig gemacht werden.