Kontakt

Nimm Kontakt auf

Vollständige Liste der Ansprechpartner der DLRG Ortsgruppe Neuffen/Beuren findest du hier .

Kontakt-Icon

Kontakt

Du hast Fragen, Kommentare oder Feedback – tritt mit uns in Kontakt .

Newsletter-Icon

Newsletter

Melde dich zu unserem Newsletter an!

Datenschutzerklärung für die mobile App "DLRG Neuffen-Beuren"

§ 1 Allgemeine Hinweise und Kontaktdaten

1.1. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung in dieser App ist:

DLRG Neuffen-Beuren
Badstraße 8
72660 Beuren
E-Mail: app-support(at)neuffen-beuren.dlrg.de

Weitere Informationen finden sich im Impressum dieser Website.

1.2. Geltende Gesetze

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

§ 2 Datenverarbeitung in der App

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt nur, wenn eine gesetzliche Grundlage vorliegt.

2.1. Erforderliche Datenverarbeitung zur Bereitstellung der App-Funktion

Bei der Nutzung unserer App verarbeiten wir bestimmte Daten, um die geschuldete Leistung erbringen zu können.

  • Zweck: Bereitstellung der Kernfunktionalität der App, einschließlich der Nutzerauthentifizierung, Kontoverwaltung und der Organisation von Gruppen.
  • Datenkategorien: Vorname, Nachname, E-Mail-Adresse, Profilbild, Gruppennamen, Passwort, Mitgliedschaften und Rollen.
  • Rechtsgrundlage: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Die Verarbeitung dieser Daten ist objektiv unerlässlich für die Nutzung der App-Funktionen.

2.2. Verarbeitung von Chat-Nachrichten und Dateianhängen

  • Zweck: Ermöglichung der Gruppenkommunikation in mehreren Gruppen, einschließlich des Versands und Empfangs von Chat-Nachrichten und Dateianhängen zwischen Trainern und Teilnehmern.
  • Datenkategorien: Chat-Nachrichten, Dateianhänge.
  • Rechtsgrundlage: Wir stützen die Verarbeitung dieser Daten primär auf die Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO), da der Chat-Dienst die Kernleistung unserer App darstellt. Die Verarbeitung ist für die Bereitstellung des Dienstes objektiv unerlässlich. Darüber hinaus verarbeiten wir Chat-Inhalte im Rahmen der gesetzlich zulässigen Grenzen, um die Integrität und Sicherheit der App zu gewährleisten und Missbrauch zu verhindern. In diesem Fall beruht die Verarbeitung auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO).

2.3. App-Tracking und Nutzungsanalyse

  • Zweck: Analyse des Nutzerverhaltens zur Verbesserung der App, Fehlerbehebung und statistische Auswertung.
  • Datenkategorien: Pseudonymisierte Gerätedaten, Geräte-ID, Nutzungsverhalten, Absturzberichte.
  • Rechtsgrundlage: Ihre freiwillige und ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Eine Verarbeitung dieser Daten ist nur mit Ihrer Zustimmung zulässig, da sie nicht zwingend für die Funktion der App erforderlich ist.

2.4. Push-Benachrichtigungen

  • Zweck: Zusendung von relevanten Informationen oder Neuigkeiten zur App, sofern Sie dies wünschen.
  • Datenkategorien: Push-Token, Geräte-ID.
  • Rechtsgrundlage: Ihre freiwillige und ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

§ 3 Rechte der betroffenen Person

Sie haben jederzeit die Möglichkeit, die folgenden Rechte auszuüben:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können eine Bestätigung darüber verlangen, ob wir Ihre personenbezogenen Daten verarbeiten und haben das Recht auf umfassende Auskunft über diese Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen. Wir sind dazu verpflichtet, die Daten unverzüglich zu löschen, wenn z.B. der Zweck entfällt oder Sie Ihre Einwilligung widerrufen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können eine Einschränkung der Verarbeitung verlangen, wenn die Daten unrichtig sind oder die Verarbeitung unrechtmäßig ist.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten, die auf einem berechtigten Interesse beruht, zu widersprechen.
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Eine einmal erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.
  • Recht, nicht einer automatisierten Einzelentscheidung unterworfen zu sein (Art. 22 DSGVO): Wir treffen keine Entscheidungen auf der Grundlage einer automatisierten Verarbeitung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

3.1. Wie sie ihre Rechte ausüben können

Um Ihre Rechte als betroffene Person auszuüben, können Sie sich jederzeit an die in § 1.1 genannte verantwortliche Stelle wenden. Für Berichtigung, Löschung, Widerspruch und Widerruf nutzen Sie auch gerne direkt die Funkionen innerhalb der App.

Bitte beachten Sie, dass wir zur Verhinderung von Missbrauch und zur Sicherstellung, dass die Anfrage tatsächlich von der betroffenen Person stammt, gegebenenfalls zusätzliche Informationen zur Identifizierung anfordern.

3.2. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde in Deutschland ist der Bundesdatenschutzbeauftragte.

§ 4 Externe Dienstleister und Drittlandtransfers

Zur Erbringung unserer Dienste nutzen wir externe Dienstleister. Diese Dienstleister verarbeiten personenbezogene Daten in unserem Auftrag. Wir stellen durch geeignete technische und organisatorische Maßnahmen sicher, dass die Datenverarbeitung durch diese Dienstleister im Einklang mit den Bestimmungen der DSGVO erfolgt.

4.1. Nutzung von Google LLC Diensten

Wir nutzen Dienste von Google LLC, wie z.B. Google Cloud Platform für das Hosting der App und Google Analytics für die Nutzungsanalyse. Bei der Nutzung dieser Dienste können personenbezogene Daten in die USA übertragen werden.

Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert, was ein angemessenes Schutzniveau für die Übertragung von Daten in die USA gewährleistet.

4.2. Weitere externe Dienstleister

Wir können weitere externe Dienstleister nutzen, z.B. für den Versand von Push-Benachrichtigungen oder für die Fehlerprotokollierung. Eine Liste der aktuell genutzten Dienstleister und die Zwecke, für die sie Daten verarbeiten, finden Sie in den Tabellen 1 und 2.

4.3. Drittlandtransfers

Sofern personenbezogene Daten in Länder außerhalb der Europäischen Union (Drittländer) übertragen werden, stellen wir sicher, dass dies nur unter Einhaltung der gesetzlichen Bestimmungen erfolgt. Dies kann durch Standardvertragsklauseln der EU-Kommission, die Zertifizierung nach dem EU-US Data Privacy Framework oder andere geeignete Mechanismen erfolgen.

§ 5 Sicherheit der Daten und Verschlüsselung

Wir treffen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um Ihre Daten vor unberechtigtem Zugriff, Verlust und Missbrauch zu schützen.

Alle von uns verarbeiteten Daten werden auf den Servern unserer Dienstleister (Google Firebase) verschlüsselt, bevor sie auf die Festplatten geschrieben werden. Diese sogenannte serverseitige Verschlüsselung stellt sicher, dass Ihre Daten auch bei unbefugtem physischem Zugriff unlesbar bleiben. Die Übertragung der Daten zwischen Ihrem Gerät und unseren Servern erfolgt zudem über eine sichere Transportverschlüsselung (TLS), um die Vertraulichkeit und Integrität der Daten zu gewährleisten.

Intern ist der Zugriff auf personenbezogene Daten auf ausgewählte Personen beschränkt. Bei der Nutzung von externen Diensten wie Posthog werden geeignete Sicherheitsmaßnahmen getroffen, um die Datenübertragung zu schützen, wie beispielsweise die Verwendung von HTTPS.

Stand: 19.09.2025

Tabelle 1: Überarbeitete Übersicht der Datenverarbeitungsvorgänge

Zweck der VerarbeitungDatenkategorienRechtsgrundlageSpeicherdauer
Nutzerauthentifizierung, Kontoverwaltung, Gruppenkommunikation (Trainer-Teilnehmer-Kommunikation)Vorname, Nachname, E-Mail-Adresse, Profilbild, Gruppennamen, Passwort, Mitgliedschaften, Rollen, Chat-Nachrichten, DateianhängeVertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)Profile: Bis zur Kontolöschung durch den Nutzer. Chat-Nachrichten & Dateianhänge: 2 Jahre nach Erstellung bzw. Versand der Nachricht. Bei Löschung des Kontos werden die Chat-Nachrichten umgehend anonymisiert. Eine Re-Identifizierung der Daten ist nicht mehr möglich, sodass kein Personenbezug mehr besteht.
NutzungsanalyseGeräte-ID, NutzungsverhaltenEinwilligung (Art. 6 Abs. 1 lit. a DSGVO)Bis zum Widerruf der Einwilligung oder spätestens 24 Monate nach letzter Aktivität.
Push-BenachrichtigungenPush-Token, Geräte-IDEinwilligung (Art. 6 Abs. 1 lit. a DSGVO)Bis zum Widerruf der Einwilligung.
Dokumentation der EinwilligungAnmeldezeitpunkt, Geräte-IDRechtspflicht (Art. 6 Abs. 1 lit. c DSGVO)Bis zum Nachweis der Einwilligung, d.h. in der Regel 3 Jahre nach dem Zeitpunkt der Einwilligung bzw. bis zum Ablauf der Verjährungsfrist für datenschutzrechtliche Verstöße.

Tabelle 2: Überarbeitete Übersicht der externen Dienstleister und Drittlandtransfers

Name des DienstleistersZweckÜbermittlung in DrittlandRechtsgrundlage für den Transfer 
Google LLC (Firebase Authentication)Nutzerauthentifizierung und KontoverwaltungUSAEU-U.S. Data Privacy Framework (DPF). Zertifizierung auf dataprivacyframework.gov muss regelmäßig überprüft werden. 
Google LLC (Firebase Cloud Messaging)Versand von Push-BenachrichtigungenUSAEU-U.S. Data Privacy Framework (DPF). Zertifizierung auf dataprivacyframework.gov muss regelmäßig überprüft werden. 
Posthog (PostHog, Inc.)Analyse der App-Nutzungkeine (EU-Hosting)keine. Es findet kein Datentransfer in ein Drittland statt, da Posthog Cloud EU in Frankfurt gehostet wird. 

Bitte beachten Sie, dass diese Datenschutzerklärung jederzeit aktualisiert werden kann. Die jeweils aktuelle Version finden Sie in hier.

Diese Website benutzt Cookies.

Diese Webseite nutzt Tracking-Technologie, um die Zahl der Besucher zu ermitteln und um unser Angebot stetig verbessern zu können.

Wesentlich

Statistik

Marketing

Die Auswahl (auch die Ablehnung) wird dauerhaft gespeichert. Über die Datenschutzseite lässt sich die Auswahl zurücksetzen.