Datenschutzerklärung Kegelmanager

Stand: 13. Dezember 2025

---

1. Verantwortlicher & Kontakt

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

---

2. Erhobene Daten

Kegelmanager erhebt und verarbeitet folgende personenbezogene Daten:

2.1 Pflichtdaten bei Mitgliederregistrierung

• Name
• PIN (verschlüsselt gespeichert, niemals im Klartext)

2.2 Nutzungsdaten

• Vereinszugehörigkeit (Invite Code)
• Kegelstatistiken (Spiele, Punkte, Würfe, Strafen)
• Finanzinformationen (Saldo, Strafen, Beiträge, Transaktionen)
• Saison-Teilnahmen (Punkte, Platzierungen)
• Session-Teilnahmen (Teilnahme an Kegelterminen, Spielergebnisse)
• Turnier-Teilnahmen (Matches, Ergebnisse, Platzierungen)
• Abstimmungen (Proposals, Votes – abhängig von Einstellung anonym oder namentlich)
• Benachrichtigungen (Lese-Status, Zeitstempel)
• Vereinsrolle (Admin, Kassenwart, normales Mitglied, individuelle Rollen)

2.3 Technische Daten

• Authentifizierungs-ID (keine E-Mail erforderlich)
• Geräte-Zeitzone
• App-Version
• Subscription-Status

2.4 Lokale Daten

• Login-Informationen (verschlüsselt)
• App-Einstellungen

---

3. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschließlich für folgende Zwecke:

3.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

• Vereinsverwaltung: Mitglieder, Termine, Finanzen
• Session-Management: Live-Tracking von Kegelterminen
• Statistiken: Persönliche und Vereins-Auswertungen
• Turnierverwaltung: K.O.-System und Round Robin Turniere
• Finanzverwaltung: Strafen, Beiträge, Transaktionen, Freigabe-System
• Benachrichtigungen: Zahlungsfreigaben, Proposals, wichtige Vereinsmeldungen

3.2 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

• Sicherheit: PIN-Authentifizierung, Schutz vor unbefugtem Zugriff
• Betrugsschutz: Fehlgeschlagene Login-Versuche, Account-Lockout
• App-Stabilität: Fehlerdiagnose, Performance-Optimierung

3.3 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

• Subscription: RevenueCat-Integration für PRO-Features
• Push-Benachrichtigungen: Falls in Zukunft implementiert

---

4. Rechtsgrundlagen (DSGVO)

Die Datenverarbeitung erfolgt auf Basis folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Nutzung der App-Funktionen)
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (Subscription, optionale Features)
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Sicherheit, Stabilität)
• Art. 9 Abs. 2 lit. a DSGVO – Einwilligung bei besonderen Kategorien (falls anwendbar)

---

5. Datenweitergabe an Dritte

Wir geben Ihre Daten nur in folgenden Fällen an Dritte weiter:

5.1 Firebase (Google Cloud Platform)

• Zweck: Cloud-Datenbank, Authentifizierung, Backend-Infrastruktur
• Daten: Alle in Abschnitt 2 genannten Daten
• Standort: EU (Frankfurt, Deutschland)
• Rechtsgrundlage: Auftragsverarbeitungsvertrag (Art. 28 DSGVO)
• Data Processing Addendum: Google Cloud DPA
• Datenschutz: Google Cloud Privacy Policy
• Kein Drittlandtransfer: Daten bleiben in EU-Region

5.1a Firebase Analytics

• Zweck: App-Stabilität, Fehlerdiagnose, Nutzungsstatistiken zur Verbesserung der App
• Daten: Geräte-IDs, Absturzprotokolle, Diagnosedaten, anonymisierte App-Nutzungsmuster
• Standort: EU (Frankfurt, Deutschland)
• Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Verbesserung und Stabilität der App
• Keine personenbezogenen Daten: Nur technische Daten werden erhoben, keine Namen oder Finanzinformationen
• Opt-out: Nicht möglich (für App-Stabilität erforderlich)
• Datenschutz: Firebase Privacy Policy

5.2 RevenueCat (Subscription Management)

• Zweck: Verwaltung von In-App-Käufen und PRO-Subscriptions
• Daten: RevenueCat App User ID, Subscription Status, Kaufdatum, Ablaufdatum
• Standort: USA
• Rechtsgrundlage:
  • Auftragsverarbeitung: Art. 28 DSGVO (Auftragsverarbeitungsvertrag)
  • Drittlandtransfer: EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
• Data Processing Addendum: RevenueCat DPA
• Datenschutz: RevenueCat Privacy Policy
• Anmerkung: Keine persönlichen Daten (Name, E-Mail) werden an RevenueCat übertragen

5.3 Apple (App Store, StoreKit) – iOS

• Zweck: In-App-Käufe, Transaktionsabwicklung, Subscription-Management
• Daten: Apple ID, Kaufhistorie, Transaktionsdaten
• Rechtsgrundlage: Apple App Store Nutzungsbedingungen
• Datenschutz: Apple Privacy Policy

5.4 Google (Google Play Billing) – Android

• Zweck: In-App-Käufe, Transaktionsabwicklung, Subscription-Management
• Daten: Google Account, Kaufhistorie, Transaktionsdaten
• Rechtsgrundlage: Google Play Nutzungsbedingungen
• Datenschutz: Google Privacy Policy

5.5 Keine weiteren Drittanbieter

• Keine Werbenetzwerke: Kegelmanager enthält keine Werbung
• Keine Werbe-Tracking-Dienste: Keine Werbe-SDKs, keine personalisierte Werbung
• Keine Social Media Integration: Keine Facebook SDK, keine Social-Login-Funktionen

---

6. Speicherdauer

6.1 Aktive Mitgliedschaft

• Mitgliederdaten: Solange Sie Mitglied eines Vereins sind
• Kegelstatistiken: Unbegrenzt (Teil der Vereinshistorie)
• Finanzdaten: Gemäß steuerrechtlicher Aufbewahrungsfristen (10 Jahre)
• Session-Daten: Unbegrenzt (historische Aufzeichnungen)
• Benachrichtigungen: Automatische Löschung nach definiertem Zeitraum

6.2 Austritt aus Verein

• Option 1: Daten bleiben erhalten (für Vereinsstatistiken)
• Option 2: Vollständige Löschung auf Anfrage (siehe Abschnitt 7.4)

6.3 Vereinsauflösung

Bei Löschung eines Vereins werden alle zugehörigen Daten vollständig und unwiderruflich gelöscht:

• Alle Mitgliederdaten (Mitglieder existieren nur im Vereinskontext)
• Alle Statistiken und Session-Daten
• Alle Finanzdaten und Transaktionen
• Alle Turniere und Proposals
• Komplette Löschung erfolgt sofort ohne Schonfrist
• Keine Vorankündigung, keine Wiederherstellung möglich

6.4 Löschung inaktiver Vereine

• Kegelmanager behält sich vor, Vereine ohne Spielaktivität (kein Spiel innerhalb von 12 Monaten) zu löschen
• Bei Vereinslöschung werden alle zugehörigen Mitgliederdaten automatisch mitgelöscht
• Mitglieder existieren nur im Kontext eines Vereins (keine vereinsunabhängigen Accounts)
• Löschung erfolgt ohne Vorankündigung oder Schonfrist
• Nach Löschung können Nutzer einem neuen Verein beitreten

6.5 Grundsatz der Datenlöschung

Mitgliederdaten werden NUR gelöscht durch:

1. Selbstlöschung des Mitglieds (sofort und unwiderruflich)
2. Löschung durch Admin (sofort und unwiderruflich)
3. Vereinslöschung durch Admin (löscht alle Mitglieder sofort)
4. Automatische Löschung inaktiver Vereine nach 12 Monaten ohne Spielaktivität

6.6 Löschung und Backups

Umfang der Löschung

• Löschungen betreffen auch alle Backup-Kopien in Firebase
• Daten werden aus der Produktivdatenbank und allen Backup-Systemen entfernt
• Keine Wiederherstellung aus Backups möglich

Ausnahmen von der sofortigen Löschung

Gesetzliche Aufbewahrungspflichten:

• Finanzdaten (Transaktionen, Beiträge) müssen gemäß HGB 10 Jahre aufbewahrt werden
• Diese Daten werden anonymisiert (Name entfernt, nur Beträge und Daten bleiben)
• Nach Ablauf der Frist: Automatische Löschung

Laufende behördliche Ermittlungen:

• Bei Strafverfolgung oder behördlichen Anfragen werden Daten für Ermittlungen aufbewahrt
• Aufbewahrung nur solange rechtlich erforderlich
• Nach Abschluss: Sofortige Löschung

Gastkegler-Daten

• Gastkegler existieren nur im Vereinskontext
• Bei Vereinslöschung werden alle Gastkegler-Daten automatisch mitgelöscht
• Keine separate Löschung von Gastkegglern erforderlich

---

7. Deine Rechte (DSGVO Art. 15-21)

7.1 Auskunftsrecht (Art. 15 DSGVO)

Du hast das Recht, jederzeit unentgeltlich Auskunft über die zu deiner Person gespeicherten Daten zu erhalten.

Kontakt: support@kegelmanager.app (Antwort innerhalb 30 Tagen)

7.2 Berichtigungsrecht (Art. 16 DSGVO)

Du kannst deine Daten jederzeit selbst in der App korrigieren (Name, PIN, etc.).

Für weitere Korrekturen: support@kegelmanager.app

7.3 Löschungsrecht (Art. 17 DSGVO)

Du hast das Recht auf Löschung deiner Daten („Recht auf Vergessenwerden“).

Einschränkungen:

• Daten, die für Vereinsstatistiken notwendig sind (z.B. historische Spiel-Ergebnisse), können anonymisiert statt gelöscht werden

Kontakt: support@kegelmanager.app (Löschung erfolgt innerhalb von 30 Tagen nach Identitätsbestätigung)

7.4 Einschränkungsrecht (Art. 18 DSGVO)

Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen, wenn:

• Die Richtigkeit deiner Daten bestritten wird
• Die Verarbeitung unrechtmäßig ist, du aber keine Löschung wünschst
• Du die Daten für Rechtsansprüche benötigst

7.5 Datenübertragbarkeit (Art. 20 DSGVO)

Du hast das Recht, deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

7.6 Widerspruchsrecht (Art. 21 DSGVO)

Du kannst jederzeit der Verarbeitung deiner Daten widersprechen, wenn die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht.

7.7 Widerrufsrecht (Art. 7 Abs. 3 DSGVO)

Eine erteilte Einwilligung (z.B. für Subscriptions) kann jederzeit widerrufen werden:

• Subscription kündigen (iOS): App Store → Abonnements → Kegelmanager → Kündigen
• Subscription kündigen (Android): Google Play → Abos → Kegelmanager → Kündigen
• Push-Benachrichtigungen (iOS): Einstellungen → Kegelmanager → Mitteilungen
• Push-Benachrichtigungen (Android): Einstellungen → Apps → Kegelmanager → Benachrichtigungen

7.8 Beschwerderecht (Art. 77 DSGVO)

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Zuständige Behörde: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Web: https://www.bfdi.bund.de

---

8. Datensicherheit

8.1 Sicherheitsmaßnahmen

Wir schützen deine Daten durch:

• Moderne Verschlüsselungsverfahren: PINs und Datenübertragung sind verschlüsselt
• Strikte Zugriffskontrollen: Nur autorisierte Nutzer können Club-Daten sehen
• Account-Schutz: Automatische Sperre nach Fehlversuchen
• Vollständige Datenisolation: Jeder Verein ist komplett getrennt
• Regelmäßige Backups: Automatische Datensicherung
• Lokale Verschlüsselung: Sichere Speicherung auf dem Gerät
• Minimale Abhängigkeiten: Keine unnötigen Drittanbieter-SDKs

---

9. Keine Cookies / Tracking

9.1 Native Mobile App

Kegelmanager ist eine native iOS- und Android-App, keine Webseite. Daher werden keine Cookies verwendet.

9.2 Analytics & Tracking

• Firebase Analytics: Aktiviert (für App-Stabilität und Fehlerdiagnose, siehe Abschnitt 5.1a)
• Keine Werbe-IDs für Werbung: IDFA/Advertising ID werden nicht für Werbezwecke verwendet
• Keine Werbe-Tracking-Dienste: Keine Facebook Pixel, keine Werbe-SDKs
• Keine personalisierte Werbung: Keine Werbung in der App

9.3 Keine personalisierte Werbung

• Kegelmanager zeigt keine Werbung
• Monetarisierung erfolgt ausschließlich über Subscriptions (RevenueCat)

---

10. Änderungen der Datenschutzerklärung

10.1 Aktualisierungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder App-Funktionen anzupassen.

10.2 Benachrichtigung

• Wesentliche Änderungen: Benachrichtigung in der App (Banner + Push-Notification)
• Kleinere Änderungen: Aktualisierung des „Stand“-Datums oben

10.3 Zustimmung

• Bei wesentlichen Änderungen: Erneute Zustimmung erforderlich (App-Dialog)
• Bei Ablehnung: Nutzung der App kann eingeschränkt werden

---

11. Minderjährigenschutz

11.1 Altersbeschränkung

Kegelmanager richtet sich an Nutzer ab 16 Jahren (gemäß DSGVO Art. 8).

11.2 Elterliche Einwilligung

Für Nutzer unter 16 Jahren ist die Einwilligung der Eltern erforderlich:

• Vereinsadmin muss schriftliche Einwilligung der Eltern vorliegen haben
• Bei Zweifeln kann Nachweis der Einwilligung angefordert werden

---

12. Internationale Datenübertragungen

12.1 EU-Raum

• Firebase: Daten werden in EU (Frankfurt, Deutschland) gespeichert
• Keine Datenübertragung in Drittländer ohne EU-Datenschutzniveau

12.2 USA (RevenueCat)

• RevenueCat: Subscription-Daten werden in USA verarbeitet
• Rechtsgrundlage: EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
• Data Processing Addendum: RevenueCat DPA mit SCCs (RevenueCat DPA)
• Schutzmaßnahmen: Verschlüsselte Übertragung, minimale Datenverarbeitung (nur Subscription-Status), Auftragsverarbeitung gemäß Art. 28 DSGVO

---

13. Kontakt & Fragen

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte wende dich bitte an:

---