Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Michael Wagner
Kerpener Str. 75
50937 Köln
E-Mail: info@teammanagerapp.de

Bei Fragen zum Datenschutz kontaktiere uns gerne unter der oben genannten E-Mail-Adresse.

Wir haben keinen betrieblichen Datenschutzbeauftragten bestellt, da keine gesetzliche Pflicht besteht.

2. Welche Daten wir erheben

  • Kontodaten: Name, E-Mail-Adresse bei der Registrierung
  • Teamdaten: Teammitgliedschaft, Rollen, Verfügbarkeiten, Abstimmungen
  • Sitzungsdaten: Technisch notwendige Cookies für die Anmeldung (Session-Token)
  • OAuth-Daten: Bei Anmeldung über Google oder Discord werden Name, E-Mail und ein Provider-Token gespeichert

3. Rechtsgrundlage der Verarbeitung (Art. 6 DSGVO)

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b): Registrierung, Teamverwaltung, Terminplanung, Abstimmungen und Kalender-Abo – diese Verarbeitung ist notwendig, um den Dienst bereitzustellen.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Technisch notwendige Cookies für die Sitzungsverwaltung, Webhook-Zustellung an vom Kapitän konfigurierte Endpunkte, Sicherheitsmaßnahmen (Passwort-Hashing, CSRF-Schutz).Unser berechtigtes Interesse liegt in der Bereitstellung eines funktionsfähigen und sicheren Dienstes sowie der Unterstützung nutzerkonfigurierter Automatisierungen. Deine Interessen, Grundrechte und Grundfreiheiten überwiegen nicht, da nur technisch zwingend erforderliche und minimale Daten verarbeitet werden und du die Webhooks selbst aktivierst.
  • Einwilligung (Art. 6 Abs. 1 lit. a): Newsletter-Opt-in bei der Registrierung (optional). Die Einwilligung kann jederzeit widerrufen werden (z. B. über den Abmeldelink im Newsletter).

4. Zweck der Verarbeitung

Deine Daten werden ausschließlich zur Bereitstellung der Team-Management-Funktionen verwendet: Terminplanung, Verfügbarkeitsabfragen, Spieltag-Abstimmungen und Team-Kommunikation (E-Mail-Benachrichtigungen bei neuen Umfragen).

5. Datenweitergabe an Dritte / Empfänger

Eine Weitergabe deiner personenbezogenen Daten an Dritte erfolgt nur in den in dieser Erklärung ausdrücklich genannten Fällen oder bei deiner ausdrücklichen Einwilligung.

Bei der Terminabstimmung mit Gegnern werden ausschließlich Teamnamen und verfügbare Termine geteilt – keine personenbezogenen Daten einzelner Spieler.

Webhooks (vom Kapitän konfiguriert) senden nur Team- und Spieltag-Informationen – keine personenbezogenen Daten einzelner Spieler.

Bei OAuth-Anmeldung (Google, Discord) gelten zusätzlich die Datenschutzrichtlinien des Anbieters.

6. Aufbewahrung und Löschung

  • Kontodaten / Teamdaten: Werden gespeichert, solange dein Konto besteht. Bei Kontolöschung werden alle personenbezogenen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. Handels- oder Steuerrecht, i. d. R. 6–10 Jahre) entgegenstehen.
  • Sitzungsdaten: Session-Cookies werden nach Abmelden oder Ablauf automatisch gelöscht.
  • Passwort-Reset-Tokens: Verfallen automatisch nach einer Stunde.
  • Webhook-Protokolle: Einträge werden 90 Tage pro Webhook gespeichert; ältere werden automatisch gelöscht. (Enthalten keine personenbezogenen Daten.)
  • Kalender-Token (iCal): Bleibt aktiv, bis du es neu generierst oder dein Konto löschst.

7. Deine Rechte (Art. 15–21 DSGVO)

  • Auskunft (Art. 15): Du kannst jederzeit erfahren, welche Daten über dich gespeichert sind.
  • Berichtigung (Art. 16): Du kannst unrichtige Daten korrigieren lassen.
  • Löschung (Art. 17): Du kannst die Löschung deines Kontos und aller zugehörigen Daten verlangen. Dies ist direkt in den Kontoeinstellungen möglich.
  • Einschränkung (Art. 18): Du kannst die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20): Du hast das Recht, deine Daten in einem strukturierten, gängigen Format zu erhalten. Dies ist direkt in den Kontoeinstellungen über „Daten exportieren“ möglich.
  • Widerspruch (Art. 21): Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Beschwerde: Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (z. B. deiner Landesbeauftragten für Datenschutz).

Kontaktiere uns über die oben genannten Kontaktdaten.

8. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für die Sitzungsverwaltung (Login). Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Für technisch notwendige Cookies ist keine Einwilligung erforderlich (§ 25 Abs. 2 TDDDG).

9. Drittanbieter-Dienste

Google OAuth (optional): Wenn du dich über Google anmeldest, werden Name und E-Mail-Adresse von Google übermittelt. Zusätzlich speichern wir das von Google ausgestellte Zugangs- und Aktualisierungstoken, um deine Anmeldung aufrechtzuerhalten. Diese Tokens werden ausschließlich für die Authentifizierung verwendet und bei Kontolöschung vollständig entfernt. Daten können in die USA übermittelt werden. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung von Google

Discord (optional): Wenn du dich über Discord anmeldest, werden Name und E-Mail-Adresse von Discord übermittelt. Die von Discord ausgestellten Tokens werden gespeichert und bei Kontolöschung vollständig entfernt. Daten können in die USA übermittelt werden. Discord, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert (inkl. UK- und Swiss-Extension). Datenschutzerklärung von Discord

OpenStreetMap / Nominatim: Für die Adresssuche beim Heimspielort verwenden wir den Geocoding-Dienst Nominatim von OpenStreetMap. Dabei wird die eingegebene Suchanfrage an die Server von OpenStreetMap übermittelt. Es werden keine personenbezogenen Daten übertragen. Datenschutzerklärung der OpenStreetMap Foundation

E-Mail-Versand (Hostinger SMTP): Für Benachrichtigungen (z. B. neue Umfragen, Passwort-Zurücksetzen) nutzen wir den SMTP-Dienst von Hostinger. Dabei wird die E-Mail-Adresse des Empfängers an Hostinger übermittelt. Mit Hostinger besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Für internationale Datentransfers (außerhalb des EWR) gelten die EU-Standardvertragsklauseln (SCCs). Du kannst E-Mail-Benachrichtigungen jederzeit in den Team-Einstellungen deaktivieren. Datenschutzerklärung von Hostinger

10. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling statt (Art. 22 DSGVO).