Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

nextTee GmbH

Vertreten durch: Ian Jurriens

Bregenzer Straße 41b, 14612 Falkensee, Deutschland

E-Mail: info@nexttee.co

Website: https://nexttee.co

HRB [bitte eintragen] · Amtsgericht Potsdam

Datenschutzbeauftragter

Aufgrund der Unternehmensgröße und der Art unserer Verarbeitungstätigkeiten ist die nextTee GmbH gesetzlich nicht zur Benennung eines Datenschutzbeauftragten verpflichtet (§ 38 BDSG, Art. 37 DSGVO). Anfragen zum Datenschutz richten Sie bitte direkt an info@nexttee.co.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers oder in den Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen
• Art. 6 Abs. 1 lit. f DSGVO — Wahrung berechtigter Interessen

3. Verarbeitete Datenkategorien

Im Rahmen der Nutzung unserer Dienste verarbeiten wir folgende Kategorien personenbezogener Daten:

• Bestandsdaten: Name, E-Mail-Adresse, Geburtsdatum, Nationalität, Profilbild
• Berufliche Angaben (freiwillig): Branche, Position, Unternehmen, Unternehmensgröße, Karrierestart, Gehaltsbereich, akademische Angaben (Titel, Universität, Abschluss, Abschlussjahr), LinkedIn-URL
• Golf-bezogene Daten: Handicap, Heimatclub, Fernmitgliedschaft, Spielpräferenzen, Sprachen, DGV-Ausweisnummer (freiwillig), Matching-Präferenzen (Spielzeiten, Rundenart, Radius, etc.)
• Standortdaten: Stadt, Postleitzahl sowie (optional) Straße und Heimatclub — zur Umkreissuche und geografischen Zuordnung
• Kommunikationsdaten: Nachrichten, Kontakt- und Matchanfragen, Runden-Einladungen
• Nutzungsdaten: Login-Zeitpunkte, Sitzungsdaten
• Zahlungsdaten: bei kostenpflichtigen Abonnements (siehe Abschnitt Stripe)

4. Zwecke der Verarbeitung

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

• Bereitstellung und Betrieb der nextTee-Plattform
• Registrierung, Authentifizierung und Verwaltung Ihres Nutzerkontos
• Ermöglichung sozialer Interaktionen zwischen Nutzern (Matches, Kontaktanfragen, Kommunikation)
• Organisation und Durchführung von Runden
• Abwicklung von kostenpflichtigen Abonnements
• Versand von transaktionalen und — bei Einwilligung — Marketing-E-Mails
• Erkennung und Verhinderung von Missbrauch, Betrug, Spam und Verstößen gegen unsere Nutzungsbedingungen
• Gewährleistung der Sicherheit und Stabilität unserer Dienste
• Erfüllung gesetzlicher Pflichten

5. Profil-Sichtbarkeit und Interaktion mit anderen Nutzern

nextTee ist eine Networking-Plattform für Golfspieler. Im Rahmen der Nutzung werden bestimmte Profilinhalte anderen Nutzern angezeigt, um das zentrale Produktversprechen — das Finden passender Golfpartner — zu ermöglichen.

Sichtbarkeit für andere registrierte Nutzer

Folgende Profildaten sind standardmäßig für andere eingeloggte Nutzer der Plattform sichtbar: Vor- und Nachname (bzw. ein von Ihnen gewählter Anzeigename), Profilbild, Handicap, Heimatclub, Stadt, Spielpräferenzen, Sprachen sowie Ihre Networking-Tags („Ich biete" / „Ich suche").

Berufliche Angaben (Position, Unternehmen, Branche, akademische Angaben, LinkedIn-URL) werden auf anderen Profilseiten nur für Business-Mitglieder im Klartext angezeigt. Für Mitglieder ohne Business-Abonnement sind diese Felder unkenntlich gemacht. Eigene Daten sind für den Kontoinhaber selbst jederzeit einsehbar. Einzelne Felder können Sie in den Datenschutzeinstellungen Ihres Kontos weiter ausblenden.

Öffentliche Sichtbarkeit und Suchmaschinen

Teile Ihres Profils (insbesondere Name, Profilbild, Handicap, Heimatclub sowie Ihre Offering-/Seeking-Tags, also angebotene und gesuchte Spielarten oder Kontakte) können auf öffentlichen Profilseiten dargestellt und grundsätzlich auch von Suchmaschinen erfasst werden. Die öffentliche Sichtbarkeit dient der zentralen Funktion unserer Plattform — der Auffindbarkeit passender Golfpartner und der Förderung von Kontaktaufnahmen zwischen Nutzern — und entspricht damit dem vertraglichen Zweck der Plattform (Art. 6 Abs. 1 lit. b DSGVO) sowie unserem berechtigten Interesse an einer funktionierenden Networking-Plattform (Art. 6 Abs. 1 lit. f DSGVO). Sofern Sie dies nicht wünschen, können Sie die öffentliche Sichtbarkeit und die Indexierung Ihres Profils in den Datenschutzeinstellungen Ihres Kontos deaktivieren.

Interaktion mit anderen Nutzern

Wenn Sie andere Nutzer kontaktieren, Kontaktanfragen versenden, Nachrichten austauschen oder an Runden teilnehmen, werden die hierfür erforderlichen Informationen (z. B. Ihr Name, Profilbild, Handicap, Heimatclub) den jeweiligen Nutzern zugänglich gemacht. Bitte beachten Sie, dass andere Nutzer die von Ihnen erhaltenen Daten im Rahmen ihrer Nutzung eigenverantwortlich verarbeiten können. Rechtsgrundlage für die Verarbeitung durch uns ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Ermöglichung sozialer Interaktionen zwischen Nutzern).

6. Aufruf der Website (Server-Log-Files)

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät eingesetzten Browser automatisch Informationen an den Server unserer Website gesendet und temporär in sogenannten Log-Files gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst:

• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Referrer-URL (zuvor besuchte Seite)
• Verwendeter Browser und ggf. Betriebssystem
• Name des Zugangs-Providers

Die Verarbeitung dieser Daten erfolgt zur Gewährleistung eines reibungslosen Verbindungsaufbaus, zur Gewährleistung einer komfortablen Nutzung unserer Website sowie zur Auswertung der Systemsicherheit und ‑stabilität. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und stabilen Betrieb unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO).

Die Log-Files werden nach 30 Tagen automatisiert gelöscht. Eine Verknüpfung mit anderen Datenbeständen oder eine Weitergabe an Dritte findet nicht statt.

7. Eingesetzte Dienste und Auftragsverarbeiter

Zur Bereitstellung unserer Dienste setzen wir sorgfältig ausgewählte Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Mit allen genannten Dienstleistern bestehen entsprechende Auftragsverarbeitungsverträge. Soweit eine Übermittlung personenbezogener Daten in Drittländer erfolgt, setzen wir auf die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzende technische und organisatorische Maßnahmen.

7.1 Supabase (Hosting der Datenbank und Authentifizierung)

Wir nutzen den Service der Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992, für die Bereitstellung unserer Datenbank, Authentifizierungs-Infrastruktur und Datei-Speicherung. Die Datenverarbeitung erfolgt ausschließlich in Rechenzentren innerhalb der Europäischen Union (Region Frankfurt, Deutschland). Eine Übermittlung personenbezogener Daten in Drittländer findet im Rahmen des Hostings nicht statt.

Verarbeitet werden alle im Rahmen Ihrer Nutzung unserer Plattform erhobenen Daten (Bestandsdaten, berufliche Angaben, Golf-Daten, Kommunikationsdaten, Nutzungsdaten). Die Verarbeitung ist zur Erfüllung unseres Vertrages mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Wahrung unserer berechtigten Interessen an einem sicheren, skalierbaren Betrieb unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen: Datenschutzerklärung von Supabase.

7.2 Vercel (Hosting der Website)

Wir nutzen den Service der Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA, für das Hosting unserer Web-Anwendung. Beim Aufruf unserer Website werden technisch notwendige Server-Logs (IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene Seite, User-Agent) zur Auslieferung der Inhalte, Gewährleistung der Sicherheit und Fehleranalyse verarbeitet. Die Speicherung dieser Daten erfolgt nur für einen kurzen Zeitraum.

Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen an einer sicheren und performanten Auslieferung unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Eine Übermittlung von Daten in die USA ist möglich. Vercel ist nach dem EU-U.S. Data Privacy Framework zertifiziert; wir weisen gleichwohl darauf hin, dass nach aktueller Rechtslage nicht vollständig ausgeschlossen werden kann, dass US-Behörden im Rahmen ihrer gesetzlichen Befugnisse auf übermittelte Daten zugreifen können.

Weitere Informationen: Datenschutzerklärung von Vercel.

7.3 Brevo (E-Mail-Versand)

Wir nutzen den Service der Brevo SAS (ehemals Sendinblue), 106 boulevard Haussmann, 75008 Paris, Frankreich, für den Versand transaktionaler E-Mails (z. B. Registrierung, Benachrichtigungen, Konto-bezogene Mitteilungen) sowie — bei ausdrücklicher Einwilligung — von Newsletter- und Marketing-E-Mails.

Verarbeitet werden Ihre E-Mail-Adresse, Ihr Name sowie Metadaten zum Versand. Die Verarbeitung transaktionaler E-Mails erfolgt zur Erfüllung unseres Vertrages mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO) bzw. zur Wahrung berechtigter Interessen an einer zuverlässigen Kommunikation (Art. 6 Abs. 1 lit. f DSGVO). Der Versand von Marketing-E-Mails erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit mit Wirkung für die Zukunft widerrufen können — entweder über den in jeder E-Mail enthaltenen Abmeldelink oder in Ihren Kontoeinstellungen.

Weitere Informationen: Datenschutzerklärung von Brevo.

7.4 Stripe (Zahlungsabwicklung)

Für die Abwicklung kostenpflichtiger Abonnements nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Zahlungsdaten (z. B. Karteninhaber, Kartennummer, Ablaufdatum) werden ausschließlich an Stripe übermittelt und dort verarbeitet — wir selbst erhalten und speichern keine vollständigen Zahlungsdaten.

Die Verarbeitung ist zur Erfüllung unseres Vertrages mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Eine Übermittlung von Daten in die USA ist möglich. Stripe ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Weitere Informationen: Datenschutzerklärung von Stripe.

7.5 Eigene Reichweitenmessung (cookieless)

Zur Verbesserung unserer Dienste und zum Verständnis der Nutzung betreiben wir eine eigene, datenschutzfreundliche Reichweitenmessung. Diese wird vollständig auf unserer eigenen Infrastruktur (Supabase, siehe 7.1) betrieben — es findet keine Übermittlung an externe Analyse-Dienstleister statt.

Unsere Reichweitenmessung ist datenschutzfreundlich gestaltet: Es werden keine Cookies gesetzt, keine persistenten Nutzer- oder Geräte-IDs erzeugt und keine personenbezogenen Daten gespeichert. Die IP-Adresse wird ausschließlich transient zur Abwehr von Missbrauch (Rate-Limiting, Bot-Erkennung) verwendet und nicht gespeichert. Gespeichert werden ausschließlich aggregierbare, nicht auf eine Person zurückführbare Daten wie aufgerufene Seite, allgemeine Geräteart (Desktop/Mobile), ungefähre Viewport-Größe sowie eine kategorisierte Referrer-Quelle (z. B. „direkt", „Suchmaschine", „soziales Netzwerk").

Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen an einer bedarfsgerechten Gestaltung und stetigen Verbesserung unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO). Aufgrund der datensparsamen, cookielosen und pseudonymitätserhaltenden Ausgestaltung ist für diese Verarbeitung keine Einwilligung erforderlich (Erwägungsgrund 47 DSGVO). Sie können dieser Verarbeitung jederzeit gemäß Art. 21 DSGVO widersprechen — siehe hierzu Abschnitt 10 sowie die Einstellungsmöglichkeiten in Ihrem Nutzerkonto.

7.6 Matching-Verfahren (Art. 22 DSGVO)

Unser Matching-Verfahren erstellt auf Basis Ihrer Profildaten (z. B. Handicap, Heimatclub, Präferenzen, Interessen, Sprachen) personalisierte Vorschläge möglicher Golfpartner. Die Berechnung erfolgt regelbasiert und vollständig auf unserer eigenen Infrastruktur (Supabase, siehe 7.1). Eine Übermittlung an externe KI-Dienstleister findet nicht statt.

Die Vorschläge dienen ausschließlich Ihrer Information und haben keine rechtlichen oder in vergleichbarer Weise erheblichen Auswirkungen für Sie im Sinne des Art. 22 DSGVO. Sie entscheiden jederzeit selbst, ob und mit wem Sie in Kontakt treten möchten. Eine automatisierte Entscheidung im Sinne des Art. 22 DSGVO findet nicht statt.

Rechtsgrundlage ist die Erfüllung unseres Vertrages mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an einer funktionierenden Networking-Plattform (Art. 6 Abs. 1 lit. f DSGVO).

8. Registrierung, Login und Altersbeschränkung

Sie können sich bei nextTee über eine E-Mail-Adresse (Magic Link) oder über einen Drittanbieter-Login registrieren und anmelden. Folgende Drittanbieter-Logins stehen zur Verfügung: Apple (Sign in with Apple), Google und LinkedIn. Bei Nutzung dieser Option werden die vom Anbieter bereitgestellten Profildaten (in der Regel Name und E-Mail-Adresse) zur Erstellung oder Anmeldung Ihres nextTee-Kontos verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für die Verarbeitung durch den jeweiligen Anbieter gelten zusätzlich dessen eigene Datenschutzbestimmungen.

Altersbeschränkung

Die Nutzung von nextTee ist ausschließlich Personen gestattet, die das 18. Lebensjahr vollendet haben. Mit der Registrierung bestätigen Sie, dass Sie mindestens 18 Jahre alt sind. Wir verarbeiten wissentlich keine Daten von Minderjährigen. Sollten wir Kenntnis davon erhalten, dass eine minderjährige Person ein Konto erstellt hat, werden wir die entsprechenden Daten unverzüglich löschen.

9. Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist oder wir hierzu gesetzlich verpflichtet sind. Im Einzelnen gelten folgende Speicherfristen:

Eine darüber hinausgehende Speicherung erfolgt nur, wenn gesetzliche Aufbewahrungspflichten dies erfordern oder dies zur Verteidigung von Rechtsansprüchen notwendig ist.

10. Ihre Rechte als betroffene Person

Ihnen stehen folgende Rechte zu:

• Auskunft über die von uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@nexttee.co. Für die Löschung Ihres Kontos steht Ihnen zusätzlich eine Funktion in Ihren Kontoeinstellungen zur Verfügung.

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständige Aufsichtsbehörde für uns ist:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg

Stahnsdorfer Damm 77, 14532 Kleinmachnow

Website: www.lda.brandenburg.de

13. Cookies und lokale Speicherung

Technisch notwendige Cookies

Wir setzen auf unserer Website technisch notwendige Cookies ein, die für den Betrieb unserer Plattform unerlässlich sind. Hierzu zählen insbesondere Session-Cookies zur Authentifizierung (Supabase Auth) sowie Sicherheits-Cookies zum Schutz vor Cross-Site-Request-Forgery-Angriffen. Diese Cookies sind für die von Ihnen angeforderten Dienste zwingend erforderlich und werden auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bzw. zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) gesetzt. Eine Einwilligung ist hierfür nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).

Lokale Speicherung (localStorage)

Zur Speicherung von funktionalen Voreinstellungen, die Sie aktiv festlegen (z. B. Hell-/ Dunkelmodus, Spracheinstellung), nutzen wir den lokalen Speicher Ihres Browsers (localStorage). Diese Daten verbleiben ausschließlich auf Ihrem Gerät, werden nicht an uns übertragen und dienen allein dazu, die von Ihnen gewählten Einstellungen bei erneutem Besuch wiederherzustellen. Da es sich um unbedingt erforderliche Funktionen für einen von Ihnen angeforderten Dienst handelt, ist hierfür keine Einwilligung erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).

Optionale Cookies (nur mit Einwilligung)

Für Reichweitenmessung setzen wir Google Tag Manager und Google Analytics 4 ein — jedoch ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner (CookieYes). Ohne Einwilligung werden diese Dienste nicht geladen und es werden keine Analyse-Cookies gesetzt.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — entweder über den Cookie-Banner (Schaltfläche „Einstellungen") oder über die Cookie-Richtlinie.

Bei Nutzung von Google Analytics werden Informationen zur Nutzung unserer Website an Server von Google übertragen — in der Regel innerhalb der EU, in Einzelfällen auch in die USA. Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert; wir weisen gleichwohl darauf hin, dass nach aktueller Rechtslage nicht vollständig ausgeschlossen werden kann, dass US-Behörden im Rahmen ihrer gesetzlichen Befugnisse auf übermittelte Daten zugreifen können.

14. Missbrauchserkennung, Moderation und Kontosicherheit

Zum Schutz unserer Nutzer und zur Sicherstellung eines vertrauensvollen Umfelds verarbeiten wir personenbezogene Daten im notwendigen Umfang zur Erkennung und Verhinderung von Missbrauch, betrügerischen Aktivitäten, Spam und Verstößen gegen unsere Nutzungsbedingungen. Hierzu zählen insbesondere die Auswertung von Kommunikationsmustern, Login-Versuchen und Kontoaktivitäten sowie — bei konkreten Hinweisen — die Prüfung gemeldeter Inhalte durch unser Support-Team.

Im Rahmen von Moderationsmaßnahmen können wir temporäre oder dauerhafte Beschränkungen (z. B. Sperren einzelner Funktionen, Sperrung des Kontos) aussprechen. Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen an der Sicherheit, Integrität und Funktionsfähigkeit unserer Plattform, am Schutz unserer Nutzer vor Missbrauch sowie zur Durchsetzung unserer Nutzungsbedingungen (Art. 6 Abs. 1 lit. f DSGVO).

15. Push-Benachrichtigungen (Mobile App)

In unserer Mobile App können wir Ihnen Push-Benachrichtigungen zusenden, um Sie über relevante Ereignisse zu informieren (z. B. neue Nachrichten, Kontaktanfragen oder bevorstehende Runden). Der Versand erfolgt ausschließlich an Geräte, auf denen Sie dem Empfang von Push-Benachrichtigungen ausdrücklich zugestimmt haben.

Für die technische Zustellung nutzen wir den Expo Push Service der 650 Industries, Inc. (650 Castro Street, Suite 120-121, Mountain View, CA 94041, USA). Expo leitet die Benachrichtigungen an die Plattform-Dienste Apple Push Notification Service (APNs) der Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA) bzw. Firebase Cloud Messaging (FCM) der Google Ireland Ltd. weiter. Hierbei werden Push-Tokens sowie die Benachrichtigungsinhalte an die jeweiligen Anbieter übermittelt.

Eine Übermittlung personenbezogener Daten in die USA kann hierbei nicht ausgeschlossen werden. Beide Anbieter sind nach dem EU-U.S. Data Privacy Framework zertifiziert; wir weisen gleichwohl darauf hin, dass nach aktueller Rechtslage nicht vollständig ausgeschlossen werden kann, dass US-Behörden im Rahmen ihrer gesetzlichen Befugnisse auf übermittelte Daten zugreifen können.

Rechtsgrundlage ist Ihre Einwilligung im Betriebssystem Ihres Geräts (Art. 6 Abs. 1 lit. a DSGVO) sowie — für die Zustellung von vertragsrelevanten Mitteilungen — Art. 6 Abs. 1 lit. b DSGVO. Sie können den Empfang von Push-Benachrichtigungen jederzeit in den Einstellungen Ihres Geräts oder in der App deaktivieren.

16. Sicherheitsmaßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten. Hierzu zählen insbesondere:

• Verschlüsselte Übertragung aller Daten über TLS (HTTPS)
• Strukturiertes Berechtigungskonzept (Row-Level-Security in der Datenbank) — Nutzer können ausschließlich auf ihre eigenen Daten zugreifen
• Protokollierung sicherheitsrelevanter Ereignisse (An- und Abmeldungen, fehlgeschlagene Anmeldeversuche, Passwort-Änderungen, OAuth-Verknüpfungen, Konto-Löschung) sowie Protokollierung von Änderungen an Datenschutz-Einstellungen
• Rate-Limiting und Missbrauchs-Schutz auf allen öffentlich zugänglichen Endpunkten
• Regelmäßige Updates unserer Anwendungen, Abhängigkeiten und Infrastruktur
• Trennung von Produktions-, Test- und Entwicklungs-Umgebungen; Sicherungskopien (Backups) werden verschlüsselt gespeichert

17. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen unserer Dienste oder der geltenden Rechtslage dies erforderlich machen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen informieren wir Sie zusätzlich.