Datenschutzerklärung

1. Verantwortlicher

2. Verarbeitete Daten und Zwecke

2.1 Registrierung und Kontoverwaltung

Beim Anlegen eines Kontos verarbeiten wir Ihre E-Mail-Adresse, ein Passwort (gespeichert als bcrypt-Hash) sowie den gewählten Kontotyp. Diese Daten sind zur Durchführung des Nutzungsverhältnisses erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

2.2 Profile

Sportlerprofile enthalten einen selbst gewählten Alias, Region, Rollen, Erfahrungsniveau und optionale Angaben. Teamprofil enthält Teamname, Region und Teamtyp. Klarnamen, Adressen oder Telefonnummern werden nicht erhoben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, teilweise Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für optionale Angaben)

2.3 Gesuche und Bewerbungen

Teams können Gesuche für Regatten und Training veröffentlichen. Kontaktdaten werden nicht öffentlich angezeigt; die erste Kontaktaufnahme erfolgt über ein internes Nachrichtensystem.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

2.4 Internes Nachrichtensystem

Nachrichten werden verschlüsselt übertragen (HTTPS) und serverseitig gespeichert, um die Kommunikation zwischen Sportlern und Teams zu ermöglichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

2.5 Protokolldaten

Bei jedem Seitenaufruf werden technisch notwendige Daten im Server-Log erfasst (IP-Adresse, Zeitpunkt, aufgerufene URL, Browser-Kennung). Diese werden nach 7 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit)

3. Speicherfristen

Unverifizierte Konten

30 Tage nach Registrierung

Beendete Gesuche

12 Monate, dann Anonymisierung

Nachrichten

18 Monate nach Abschluss des Bezugsfalls

Inaktive Konten

Vorwarnung, dann Anonymisierung nach 24 Monaten Inaktivität

Server-Logs

7 Tage

4. Cookies und Sitzungen

Wir verwenden ausschließlich technisch notwendige Session-Cookies für die Anmeldung. Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Ein Cookie-Banner ist daher nach aktueller Rechtslage nicht erforderlich.

Das Session-Cookie wird beim Schließen des Browsers gelöscht (sofern „Angemeldet bleiben" nicht aktiviert ist) oder spätestens nach 7 Tagen.

5. Weitergabe an Dritte

Personenbezogene Daten werden nicht an Dritte zu Werbezwecken weitergegeben. Wir setzen folgende Auftragsverarbeiter ein:

• Hosting: [Hoster einsetzen], EU-Serverstandort, AVV vorhanden
• E-Mail-Versand: PHP-interner mail()-Versand über Hosting-Server

6. Ihre Rechte

Sie haben folgende Rechte gegenüber uns:

• Auskunft über gespeicherte Daten (Art. 15 DSGVO) — im Datenschutz-Center
• Berichtigung unrichtiger Daten (Art. 16 DSGVO) — direkt im Profil
• Löschung Ihrer Daten (Art. 17 DSGVO) — im Datenschutz-Center
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) — JSON-Export im Datenschutz-Center
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer Einwilligung jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte nutzen Sie bitte das Datenschutz-Center oder wenden Sie sich an: datenschutz@drachenbootboerse.de

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

7. Datensicherheit

Die Übertragung erfolgt ausschließlich über HTTPS. Passwörter werden als bcrypt-Hash gespeichert. Formulare sind durch CSRF-Token geschützt. Zugriffsberechtigungen folgen dem Need-to-know-Prinzip.