Datenschutzerklärung

Stand: 11. Mai 2026

1. Verantwortlicher

DEFYNE UG (haftungsbeschränkt)
Westpark 2b, 54634 Bitburg
E-Mail: mail@defyne.de
Telefon: +49 1573 6916766

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich, soweit dies zur Erbringung der angebotenen Plattform-Dienste erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), lit. a (Einwilligung) und lit. f (berechtigtes Interesse).

3. Erhobene Daten und Zwecke

a) Server-Logs

Beim Aufruf der Website werden technisch notwendige Daten (anonymisierte IP-Adresse, Zeitstempel, Browser, Referrer) für maximal 7 Tage in den Logs des Hosting-Anbieters (Google Cloud, Firebase Hosting) gespeichert. Zweck: Sicherheit, Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

b) Nutzerkonto

Bei der Registrierung erheben wir: E-Mail, Name, Geburtsdatum, Telefonnummer. Optional können hinterlegt werden: Geschlecht, Anschrift, Notfallkontakt, Kurzbeschreibung („Über mich"). Zweck: Account-Verwaltung, Vertragsabwicklung mit Vereinen, Rechnungsstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis Kontolöschung; gesetzliche Aufbewahrungspflichten (Rechnungen) bleiben unberührt.

c) Buchungs- und Eventdaten

Bei Court-Buchungen und Event-Anmeldungen werden Buchungs-Metadaten (Court, Datum, Zeit, Preis, Equipment, ggf. Stornogrund) gespeichert. Zweck: Vertragserfüllung gegenüber dem jeweiligen Verein. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: 10 Jahre (§ 147 AO, handelsrechtliche Aufbewahrung).

d) Zahlungsdaten

Zahlungsdaten (Kreditkartennummer, SEPA-IBAN) werden direkt an unseren Zahlungsdienstleister Stripe übermittelt und ausschließlich dort verarbeitet. Wir speichern keine vollständigen Kartendaten. Stripe leitet uns lediglich eine Bezahlbestätigung (Payment-Intent-ID, letzte 4 Kartenziffern) zurück.

e) Newsletter-Einwilligung

Wenn Sie bei der Registrierung oder im Konto das Häkchen „Newsletter abonnieren" setzen, speichern wir Ihre Einwilligung. Vereine, bei denen Sie mindestens einmal gebucht haben, dürfen Ihnen daraufhin Updates und Angebote per E-Mail zusenden. Sie können die Einwilligung jederzeit im Konto widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

f) Guthaben-Ledger

Bei Stornierungen werden Erstattungen als In-House-Guthaben pro Verein verbucht (24 Monate Gültigkeit). Diese Bewegungen werden zur Buchführung gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO.

4. Empfänger der Daten

Ihre Daten werden ausschließlich an folgende Empfänger weitergegeben:

  • Vereine auf der Plattform — aber nur die, bei denen Sie mindestens eine Buchung oder Event-Anmeldung getätigt haben. Sichtbar für den Verein: Name, E-Mail, ggf. Telefonnummer, Buchungshistorie, Newsletter-Einwilligung (falls erteilt).
  • Auftragsverarbeiter (siehe Punkt 5), gebunden durch Auftragsverarbeitungsverträge (AVV) gem. Art. 28 DSGVO.
  • Behörden und Strafverfolgungsbehörden, soweit gesetzlich vorgeschrieben.

5. Auftragsverarbeiter (Drittdienste)

Firebase (Google Ireland Limited)

Firebase Authentication, Firestore, Hosting, Cloud Run. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenstandort: EU (europe-west3 / us-central1 für API-Backend). Bei Datenfluss in die USA: EU-Standardvertragsklauseln + Data Privacy Framework. AVV abgeschlossen. Datenschutzinfos: policies.google.com/privacy.

Stripe (Stripe Payments Europe, Limited)

Zahlungsabwicklung über Stripe Connect. Anbieter: Stripe Payments Europe Ltd, The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland. Bei Datenfluss in die USA: EU-Standardvertragsklauseln. AVV abgeschlossen. Datenschutzinfos: stripe.com/de/privacy.

Google Maps (Google Ireland Limited)

Auf der Buchungsseite betten wir Google Maps ein, um Vereins-Standorte darzustellen. Beim Laden der Karte werden IP-Adresse und Geräte-Informationen an Google in die USA übermittelt. Aktivierung erfolgt erst beim Öffnen der Karte (Mobile: erst nach Klick auf „Karte anzeigen"). Datenschutzinfos: policies.google.com/privacy.

SMTP-Mailversand (pro Verein konfiguriert)

Buchungs- und Stornobestätigungen werden über den vom jeweiligen Verein konfigurierten SMTP-Anbieter versendet. Empfänger und Mailinhalt werden dabei technisch nicht durch uns gespeichert, der jeweilige Mailprovider verarbeitet die Daten gemäß seinen Datenschutzbestimmungen.

6. Geolocation

Beim ersten Aufruf der Buchungsseite kann der Browser auf Wunsch deinen aktuellen Standort abfragen, um Vereine nach Entfernung sortiert anzuzeigen. Diese Abfrage erfolgt ausschließlich im Browser; der Standort wird nicht an unsere Server übertragen oder gespeichert. Du kannst die Browserabfrage jederzeit ablehnen oder im Browser zurücknehmen.

7. Cookies und lokaler Speicher

Wir setzen ausschließlich technisch notwendige Cookies und LocalStorage-Einträge für die Authentifizierung (Firebase Auth Session-Token) ein. Es werden keine Tracking-, Marketing- oder Analyse-Cookies eingesetzt; ein Cookie-Banner ist daher nicht erforderlich.

8. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Newsletter etc.)

Zur Ausübung Ihrer Rechte wenden Sie sich an: mail@defyne.de. Sie können Name und Newsletter-Einwilligung auch direkt im Konto ändern oder löschen.

9. Datensicherheit

Alle Datenübertragungen erfolgen verschlüsselt über HTTPS (TLS). Daten werden in zugriffsgeschützten Firebase-Diensten gespeichert; Zahlungsdaten verarbeitet ausschließlich Stripe (PCI-DSS Level 1 zertifiziert).

10. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz,datenschutz.rlp.de.

11. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die zugrundeliegenden Verarbeitungen oder die Rechtslage ändern. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.