Zum Inhalt springen
EddyKanu Event Planner

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Kanu Event Planner im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Stefan Leutenmayr
Ostendorfer Str. 19, 86405 Meitingen
E-Mail: kontakt@eddy-apps.de

2. Allgemeine Hinweise

Diese Erklärung beschreibt, welche personenbezogenen Daten der Kanu Event Planner (im Folgenden: die App) verarbeitet, zu welchem Zweck und auf welcher Rechtsgrundlage. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.

Die App ist ein Werkzeug zur Organisation von Kanu- und Paddel-Events. Um diese Funktion zu erfüllen, verarbeitet sie personenbezogene Daten der Teilnehmenden sowie des Event-Teams.

3. Hosting und Infrastruktur

Die App wird auf der Infrastruktur folgender Dienstleister betrieben:

  • Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) — Hosting der Web-Anwendung und Auslieferung über ein Content Delivery Network. Vercel verarbeitet dabei technische Daten (z. B. IP-Adresse, Browserinformationen), um die App bereitzustellen.
  • Supabase Inc. (USA) — Datenbank zur Speicherung der App-Daten, Verwaltung der Benutzerkonten (Authentifizierung) sowie Datei-Speicher. Die App-Daten werden in einem Rechenzentrum in Frankfurt am Main innerhalb der Europäischen Union gespeichert und vorrangig dort verarbeitet.

Mit diesen Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die bei Supabase gespeicherten App-Daten liegen in der EU (Frankfurt am Main). Da beide Anbieter US-amerikanische Unternehmen sind und insbesondere Vercel Daten auch in den USA verarbeiten kann, ist für etwaige Übermittlungen in ein Drittland (z. B. die USA) ergänzend der Abschluss von Standardvertragsklauseln der EU-Kommission im Sinne der Art. 44 ff. DSGVO vereinbart. Rechtsgrundlage für das Hosting ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb).

4. Server-Logfiles

Beim Aufruf der App werden automatisch Daten erfasst, die dein Browser übermittelt. Dies sind insbesondere:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer)
  • verwendeter Browser und ggf. das Betriebssystem deines Geräts

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb). Diese Daten werden nur so lange gespeichert, wie es für diesen Zweck erforderlich ist, und anschließend gelöscht.

5. SSL-/TLS-Verschlüsselung

Die App nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers mit https:// beginnt und ein Schloss-Symbol anzeigt.

6. Cookies und lokale Speicherung

Die App verwendet Cookies bzw. vergleichbare Speichertechnologien ausschließlich für technisch notwendige Zwecke — insbesondere, um deine Anmeldung (Session) aufrechtzuerhalten. Wir setzen keine Werbe-Cookies ein und betreiben kein geräteübergreifendes Tracking und keine Profilbildung zu Werbezwecken. Zur Reichweitenmessung nutzen wir eine cookielose Web-Analyse (siehe Abschnitt 7).

Technisch notwendige Cookies sind nach § 25 Abs. 2 TDDDG einwilligungsfrei. Rechtsgrundlage für die damit verbundene Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).

7. Reichweitenmessung (Web-Analyse)

Zur Verbesserung von Stabilität und Nutzererfahrung setzen wir Vercel Web Analytics ein, einen Dienst der Vercel Inc. (USA). Die Reichweitenmessung erfolgt cookielos: Es werden keine Cookies gesetzt und keine Informationen auf deinem Endgerät gespeichert oder ausgelesen. Erfasst werden aggregierte, anonymisierte Nutzungsdaten (z. B. aufgerufene Seiten, ungefähre Herkunftsregion, Gerätetyp, verweisende Seite). Es findet kein geräteübergreifendes Tracking und keine Profilbildung zu Werbezwecken statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien und bedarfsgerechten Anwendung). Da die Messung ohne Zugriff auf dein Endgerät erfolgt, ist sie nach § 25 Abs. 2 TDDDG einwilligungsfrei. Soweit dabei Daten in den USA verarbeitet werden, erfolgt dies auf Grundlage von Standardvertragsklauseln im Sinne der Art. 44 ff. DSGVO. Du kannst dieser Verarbeitung nach Art. 21 DSGVO jederzeit widersprechen.

8. Nutzerkonto und Registrierung

Für die Nutzung der App legst du ein Benutzerkonto an. Dabei verarbeiten wir:

  • Pflichtangaben: Vor- und Nachname, E-Mail-Adresse, Geburtsdatum sowie ein Passwort, das ausschließlich als kryptografischer Hash gespeichert wird.
  • Freiwillige Angaben: Telefonnummer, Profilfoto, T-Shirt-Größe sowie Angaben zu Führerscheinklassen.

Das Geburtsdatum benötigen wir, um bei minderjährigen Teilnehmenden die erforderlichen Schutzmaßnahmen umzusetzen (siehe Abschnitt 12). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).

9. E-Mail-Versand

Im Rahmen der Kontoverwaltung und der Event-Organisation versenden wir E-Mails an dich — etwa zur Bestätigung deiner Registrierung, zum Zurücksetzen deines Passworts sowie Benachrichtigungen rund um Events, an denen du teilnimmst. Für den technischen Versand setzen wir den Dienstleister Resend (Resend, Inc., USA) ein, mit dem ein Vertrag zur Auftragsverarbeitung besteht. Soweit dabei Daten in die USA übermittelt werden, erfolgt dies auf Grundlage von Standardvertragsklauseln im Sinne der Art. 44 ff. DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

10. Besondere Kategorien personenbezogener Daten

Für die sichere Durchführung von Events kann die App besonders schutzwürdige Daten verarbeiten. Die Angabe dieser Daten ist stets freiwillig:

  • Gesundheitsdaten: Du kannst Angaben zu Allergien, Lebensmittelunverträglichkeiten und gesundheitlichen Einschränkungen hinterlegen. Sie helfen dem Event-Team, Sicherheit und Verpflegung zu planen. Die Verarbeitung dieser Daten (Art. 9 DSGVO) erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Du kannst diese Angaben jederzeit ändern oder löschen und deine Einwilligung mit Wirkung für die Zukunft widerrufen.
  • Notfall- und Elternkontakte: Du kannst Kontaktdaten einer Notfallperson und — bei Minderjährigen — der Erziehungsberechtigten hinterlegen. Dabei handelt es sich um Daten Dritter; bitte stelle sicher, dass die betroffene Person mit der Speicherung einverstanden ist und über diese Verarbeitung informiert wurde. Auf Anfrage erteilen wir auch diesen Personen Auskunft über die zu ihnen gespeicherten Daten.
  • Leistungsfragebogen: Für die Einteilung in passende Gruppen kannst du Angaben zu deiner paddlerischen Erfahrung und deinem Können machen.

11. Sichtbarkeit deiner Daten innerhalb der App

Die App ist ein Werkzeug für die gemeinsame Organisation von Events. Daher sind bestimmte Daten für andere Nutzende sichtbar — abgestuft nach Rolle:

  • Dein Name und dein Profilbild sind für andere Teilnehmende von Events, an denen du teilnimmst, sichtbar.
  • Sensible Daten (Gesundheitsdaten, Notfallkontakte, Leistungsfragebogen) sind nur für das Event-Team — etwa Organisatoren, Trainer und Betreuer — sichtbar, das diese Daten für die sichere Durchführung benötigt, und nur für Events, an denen du angemeldet bist.
  • Elternkontakte sind ausschließlich für dich selbst, Organisatoren und Administratoren sichtbar.

Diese Zugriffsbeschränkungen werden technisch auf Datenbankebene durchgesetzt.

12. Minderjährige

Teilnehmende, die zum Zeitpunkt eines Events das 18. Lebensjahr noch nicht vollendet haben, gelten als minderjährig. Für ihre Teilnahme ist die Einwilligung der Erziehungsberechtigten erforderlich; zudem werden Kontaktdaten der Erziehungsberechtigten erfasst. Die Nutzung der App durch Minderjährige setzt die Zustimmung der Erziehungsberechtigten voraus.

13. Speicherdauer und Löschung

Wir speichern deine personenbezogenen Daten, solange dein Benutzerkonto besteht und es für die genannten Zwecke erforderlich ist.

Wird dein Konto gelöscht, wird es nicht sofort vollständig entfernt, sondern pseudonymisiert: identifizierende Angaben wie Name, E-Mail-Adresse, Telefonnummer und Geburtsdatum werden entfernt bzw. unkenntlich gemacht. Dadurch bleiben abgeschlossene Events in ihrer Historie nachvollziehbar, ohne dass du weiterhin identifizierbar bist. Kontaktdaten Dritter — Notfall- und Elternkontakte — werden bei der Löschung deines Kontos vollständig entfernt. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

14. Deine Rechte

Du hast jederzeit das Recht:

  • Auskunft über die zu deiner Person gespeicherten Daten zu erhalten (Art. 15 DSGVO);
  • unrichtige Daten berichtigen zu lassen (Art. 16 DSGVO);
  • die Löschung deiner Daten zu verlangen (Art. 17 DSGVO);
  • die Verarbeitung einschränken zu lassen (Art. 18 DSGVO);
  • der Verarbeitung zu widersprechen (Art. 21 DSGVO);
  • deine Daten in einem strukturierten, gängigen Format zu erhalten (Art. 20 DSGVO);
  • erteilte Einwilligungen jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).

In den Einstellungen deines Kontos kannst du einen Export deiner Daten anfordern. Die Löschung deines Kontos kannst du über die oben genannte Kontaktadresse oder über einen Administrator beantragen.

15. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Zuständig ist die Aufsichtsbehörde am Sitz des Verantwortlichen: das Bayerische Landesamt für Datenschutzaufsicht.

16. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Funktionen umzusetzen. Für deinen erneuten Besuch gilt dann die jeweils aktuelle Datenschutzerklärung.

Stand: 04.06.2026