DSGVO-Konformität bei BasketManager Pro
BasketManager Pro wurde von Grund auf DSGVO-konform entwickelt. Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und halten uns strikt an die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
1. Ihre Rechte nach der DSGVO
Als Nutzer unserer Plattform haben Sie folgende Rechte:
Art. 15 DSGVO - Recht auf Auskunft
Sie haben das Recht, jederzeit Auskunft über die von uns gespeicherten personenbezogenen Daten zu erhalten. Diese Auskunft können Sie direkt in Ihrem Account unter "Einstellungen → Datenschutz → Datenexport" anfordern.
Art. 16 DSGVO - Recht auf Berichtigung
Sie können Ihre persönlichen Daten jederzeit in Ihrem Profil bearbeiten und aktualisieren.
Art. 17 DSGVO - Recht auf Löschung ("Recht auf Vergessenwerden")
Sie können die vollständige Löschung Ihres Accounts und aller damit verbundenen Daten jederzeit beantragen. Dies können Sie unter "Einstellungen → Account löschen" veranlassen oder per E-Mail an datenschutz@basketmanager-pro.de.
Art. 18 DSGVO - Recht auf Einschränkung der Verarbeitung
Sie können die Verarbeitung Ihrer Daten einschränken lassen. Kontaktieren Sie uns hierzu unter datenschutz@basketmanager-pro.de.
Art. 20 DSGVO - Recht auf Datenübertragbarkeit
Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format (JSON, CSV, Excel) exportieren. Der Export ist unter "Einstellungen → Datenschutz → Datenexport" verfügbar.
Art. 21 DSGVO - Widerspruchsrecht
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widersprechen.
Art. 77 DSGVO - Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
2. Welche Daten wir speichern
Account-Daten
- Name und E-Mail-Adresse
- Passwort (verschlüsselt mit bcrypt)
- Profilbild (optional)
- Telefonnummer (optional)
Vereins- und Teamdaten
- Vereins- und Teaminformationen
- Spielerdaten (Name, Geburtsdatum, Position, Trikotnummer)
- Spielstatistiken
- Trainingspläne und Anwesenheitslisten
Notfallkontakte
- Notfallkontaktinformationen (nur mit expliziter Einwilligung)
- Medizinische Informationen (Allergien, Blutgruppe) - nur mit Einwilligung
Nutzungsdaten
- Login-Daten (Zeitpunkt, IP-Adresse)
- Nutzungsstatistiken (anonymisiert)
- API-Zugriffe und Quota-Tracking
3. Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten Ihre Daten auf Basis folgender Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung: Zur Bereitstellung unserer Dienstleistung
- Art. 6 Abs. 1 lit. a DSGVO - Einwilligung: Für optionale Features wie Notfallkontakte
- Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse: Für Systemsicherheit und Betrugsbekämpfung
- Art. 6 Abs. 1 lit. c DSGVO - Rechtliche Verpflichtung: Für steuerrechtlich relevante Daten
4. Datenspeicherung und -sicherheit
Speicherort
Alle Daten werden ausschließlich auf Servern in Deutschland (Rechenzentrum in Frankfurt am Main) gespeichert. Es erfolgt keine Übertragung in Drittländer außerhalb der EU.
Verschlüsselung
- Übertragung: TLS 1.3 Verschlüsselung
- Speicherung: AES-256 Verschlüsselung für sensitive Daten
- Passwörter: bcrypt-Hashing mit Salts
- API-Keys: SHA-256 Hashing
Backups
Tägliche verschlüsselte Backups mit 30-tägiger Aufbewahrung. Backups werden nach Ablauf automatisch gelöscht.
Zugriffskontrolle
- Row Level Security (RLS) auf Datenbankebene
- Rollenbasierte Zugriffskontrolle (RBAC) mit 11 verschiedenen Rollen
- 2-Faktor-Authentifizierung (optional)
- Automatische Session-Timeout nach 2 Stunden Inaktivität
5. Auftragsverarbeiter
Wir setzen folgende Auftragsverarbeiter ein, mit denen jeweils ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen wurde:
- Hosting: [Hosting-Provider] (Server in Deutschland)
- E-Mail-Versand: [E-Mail-Service] (EU-basiert)
- Zahlungsabwicklung: Stripe (GDPR-konform, Privacy Shield zertifiziert)
- Monitoring: [Monitoring-Service] (EU-basiert)
6. Datenlöschung und Aufbewahrungsfristen
Automatische Löschung
- Inaktive Accounts: Löschung nach 24 Monaten Inaktivität (mit vorheriger Benachrichtigung)
- Log-Dateien: Löschung nach 90 Tagen
- Session-Daten: Löschung nach 24 Stunden
Manuelle Löschung
Bei Account-Löschung werden alle personenbezogenen Daten innerhalb von 30 Tagen vollständig und unwiderruflich gelöscht. Ausnahmen gelten nur für Daten, die aufgrund gesetzlicher Aufbewahrungspflichten (z.B. Steuerrecht: 10 Jahre) länger aufbewahrt werden müssen.
Aufbewahrungspflichten
- Rechnungsdaten: 10 Jahre (§ 147 AO)
- Vertragsdaten: 6 Jahre (§ 257 HGB)
7. Minderjährigenschutz
Gemäß Art. 8 DSGVO benötigen Minderjährige unter 16 Jahren die Einwilligung ihrer Eltern oder Erziehungsberechtigten. Wir haben spezielle Funktionen implementiert:
- Eltern-Account-Verknüpfung
- Einwilligungsmanagement für Minderjährige
- Eingeschränkte Datenverarbeitung für Minderjährige
8. Cookies und Tracking
Wir verwenden ausschließlich technisch notwendige Cookies für:
- Session-Management (Login-Session)
- CSRF-Schutz
- Spracheinstellungen
Wir setzen keine Tracking-Cookies oder Analyse-Tools von Drittanbietern ein.
9. Kontakt Datenschutzbeauftragter
Datenschutzbeauftragter
[Name des Datenschutzbeauftragten]
BasketManager Pro
[Adresse]
E-Mail: datenschutz@basketmanager-pro.de
Telefon: [Telefonnummer]
10. Änderungen dieser DSGVO-Informationen
Wir behalten uns vor, diese DSGVO-Informationen anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen anzupassen. Die aktuelle Version ist stets auf unserer Website verfügbar.
Stand: Januar 2025