RPR.golf Logo

Datenschutzerklärung

Informationen gemäß Art. 13 DSGVO

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

Twentyfirst Media Group (FollowerX GmbH)

Bei St. Annen 2

20457 Hamburg

Deutschland

Registergericht: Hamburg

Registernummer: HRB 166452

Geschäftsführer: Robin Trepte & Lukas Tumpak

Umsatzsteuer-ID: DE343792884

E-Mail (RPR.golf): info@rpr.golf

E-Mail (Geschäftlich): business@followerx.de

2. Allgemeine Hinweise zur Datenverarbeitung

RPR.golf ist eine nicht-kommerzielle Plattform für Golfspieler zur Erfassung von Runden, sozialer Interaktion und Verwaltung von Golfclubs. Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. In dieser Datenschutzerklärung informieren wir Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Dazu gehören beispielsweise Name, E-Mail-Adresse, Telefonnummer, aber auch technische Daten wie IP-Adressen.

3. Erhebung und Speicherung personenbezogener Daten

3.1 Registrierung und Nutzerkonto

Bei der Registrierung auf RPR.golf erheben wir folgende Daten:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (optional, für SMS-Authentifizierung)
  • Passwort (verschlüsselt gespeichert)
  • Profilbild (optional)
  • Handicap (optional)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Die Daten werden gespeichert, solange Ihr Konto existiert. Sie können Ihr Konto jederzeit löschen, wodurch alle Ihre personenbezogenen Daten gelöscht werden.

3.2 Nutzung der Plattform

Bei der Nutzung von RPR.golf werden folgende Daten erfasst und gespeichert:

  • Golf-Runden (Scores, Daten, Plätze)
  • Posts und Kommentare im Feed
  • Direktnachrichten
  • Freundschaftsbeziehungen
  • Club-Mitgliedschaften
  • Team-Mitgliedschaften
  • Event-Teilnahmen
  • Turnier-Registrierungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Die Daten werden gespeichert, bis Sie diese löschen oder Ihr Konto löschen.

3.3 Technische Daten

Beim Besuch unserer Website werden automatisch folgende technische Daten erfasst:

  • IP-Adresse
  • Browsertyp und -version
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

Speicherdauer: Log-Dateien werden automatisch nach 30 Tagen gelöscht.

4. Datenverarbeitung zu besonderen Zwecken

4.1 Authentifizierung per SMS (OTP)

Für die Anmeldung per Telefonnummer verwenden wir ein OTP-Verfahren (One-Time-Password). Die OTP-Codes werden verschlüsselt gespeichert und nach 5 Minuten automatisch ungültig. Die Telefonnummer wird zur Authentifizierung an AWS SNS (Simple Notification Service) übermittelt, um die SMS zu versenden.

Datenverarbeiter: Amazon Web Services (AWS), Region: eu-central-1 (Frankfurt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.2 E-Mail-Versand

Für den Versand von E-Mails (z.B. Passwort-Reset) verwenden wir einen E-Mail-Service. Die E-Mail-Adresse wird zur Zustellung der E-Mail an den E-Mail-Provider übermittelt.

Datenverarbeiter: E-Mail-Provider (One.com)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.3 Verschlüsselung von Nachrichten

Direktnachrichten zwischen Nutzern werden verschlüsselt in der Datenbank gespeichert. Die Verschlüsselung erfolgt mit AES-256-GCM. Der Verschlüsselungsschlüssel wird sicher verwaltet und nicht in der Datenbank gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.4 KI-gestützte Funktionen

RPR.golf nutzt KI-Dienste für folgende Zwecke:

  • OpenAI API: Für die Erstellung von Texten, Clubinformationen und weiteren Inhalten
  • Replicate: Für Bildgenerierung, Bildbearbeitung, Upscaling und Verbesserung von Bildern
  • KI-Runden-Analysen: Für die Analyse von Golf-Runden und Statistiken

Wichtig: Bei der Nutzung von KI-Funktionen werden keine personenbezogenen Nutzerdaten (Name, E-Mail, Telefonnummer) an die KI-Dienste übermittelt. Lediglich anonymisierte Rundendaten (Scores, Statistiken) werden für Analysen verwendet.

Datenverarbeiter:

  • OpenAI, LLC (USA) - Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO
  • Replicate, Inc. (USA) - Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

5. Cookies und Tracking-Technologien

5.1 Notwendige Cookies

Wir verwenden notwendige Cookies für die Grundfunktionen der Website:

  • Session-Cookies für die Authentifizierung
  • CSRF-Token für Sicherheit
  • Cookie-Consent-Präferenzen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

Speicherdauer: Session-Cookies werden nach 30 Tagen automatisch gelöscht.

5.2 Google Analytics 4

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies, um die Nutzung der Website zu analysieren. Die durch das Cookie erzeugten Informationen über Ihre Nutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

IP-Anonymisierung: Wir haben die IP-Anonymisierung aktiviert. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Datenweitergabe: Wir haben die Datenweitergabe an Google deaktiviert, soweit dies technisch möglich ist.

Widerspruch: Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie die Cookie-Einstellungen entsprechend anpassen oder das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Speicherdauer: 14 Monate

Weitere Informationen: https://policies.google.com/privacy

5.3 Microsoft Clarity

Diese Website nutzt Microsoft Clarity, einen Webanalysedienst der Microsoft Corporation ("Microsoft"), One Microsoft Way, Redmond, WA 98052-6399, USA.

Microsoft Clarity erfasst Daten zur Verbesserung der Nutzererfahrung, einschließlich:

  • Heatmaps (Klick- und Scroll-Verhalten)
  • Session Recordings (anonymisierte Aufzeichnungen von Nutzersitzungen)
  • Aggregierte Statistiken zur Website-Nutzung

Anonymisierung: Microsoft Clarity anonymisiert IP-Adressen und erfasst keine persönlich identifizierbaren Informationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Speicherdauer: 12 Monate

Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement

5.4 Google Search Console

Wir nutzen Google Search Console zur Analyse der Suchleistung unserer Website. Es werden keine personenbezogenen Daten erfasst, sondern nur aggregierte Daten zur Suchleistung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

5.5 Bing Webmaster Tools

Wir nutzen Bing Webmaster Tools zur Analyse der Suchleistung unserer Website in der Bing-Suche. Es werden keine personenbezogenen Daten erfasst, sondern nur aggregierte Daten zur Suchleistung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

6. Datenweitergabe an Dritte

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a DSGVO)
  • die Weitergabe zur Erfüllung vertraglicher Verpflichtungen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
  • die Weitergabe zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO)
  • die Weitergabe zur Wahrung berechtigter Interessen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO)

Datenverarbeiter: Wir setzen folgende Dienstleister ein, die als Auftragsverarbeiter tätig sind:

  • Hetzner Online GmbH (Deutschland, Standort: Hamburg/Falkenstein) - Hosting der Datenbank und Server
  • Amazon Web Services (AWS) (Region: eu-central-1, Frankfurt) - SMS-Versand über SNS
  • One.com - E-Mail-Versand
  • OpenAI, LLC (USA) - KI-Dienste (mit Standardvertragsklauseln)
  • Replicate, Inc. (USA) - KI-Bilddienste (mit Standardvertragsklauseln)
  • Google Ireland Limited (Irland) - Google Analytics, Search Console
  • Microsoft Corporation (USA) - Microsoft Clarity (mit Standardvertragsklauseln)

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft über Ihre gespeicherten personenbezogenen Daten verlangen. Sie können Ihre Daten im Profil-Tab exportieren oder per E-Mail an info@rpr.golf anfordern.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Sie können Ihr Konto im Profil-Tab löschen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf berechtigtem Interesse beruht.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können Ihre erteilte Einwilligung jederzeit widerrufen.
  • Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Kontakt für Ausübung Ihrer Rechte: info@rpr.golf

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unbefugtem Zugriff zu schützen:

  • Verschlüsselung von Passwörtern (bcrypt)
  • Verschlüsselung von Nachrichten (AES-256-GCM)
  • Verschlüsselung von OTP-Codes
  • HTTPS-Verschlüsselung für alle Datenübertragungen
  • Rate Limiting zum Schutz vor Brute-Force-Angriffen
  • CSRF-Schutz
  • Regelmäßige Sicherheitsupdates
  • Zugriffskontrollen und Authentifizierung

9. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Nutzerdaten: Bis zur Löschung des Kontos durch den Nutzer
  • OTP-Codes: 5 Minuten (Gültigkeitsdauer) oder 24 Stunden nach Verwendung
  • Sessions: 30 Tage oder bis zur Abmeldung
  • Login-Versuche: 30 Tage nach letztem Versuch
  • Log-Dateien: 30 Tage
  • Google Analytics: 14 Monate
  • Microsoft Clarity: 12 Monate

Sie können Ihre Daten jederzeit im Profil-Tab exportieren oder löschen. Nach der Löschung werden alle personenbezogenen Daten unwiderruflich entfernt, es sei denn, gesetzliche Aufbewahrungspflichten bestehen.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Januar 2025