Datenschutzerklärung
Stand: Mai 2026 — Version 5 (final, sprachharmonisiert)
1. Verantwortlicher und Kontakt
s.co sustained communications GmbH
Papenstraße 144
22089 Hamburg
Deutschland
Telefon: +49 40 38074054
E-Mail: team@gnubly.com
Datenschutz hat bei gnubly einen hohen Stellenwert: Die Plattform verarbeitet Daten von Personen, die im Vereinssport tätig sind — ehrenamtlich, neben- oder hauptberuflich — sowie von minderjährigen Vereinsmitgliedern. Mit diesen Daten gehen wir besonders sorgfältig um. Die datenschutzrechtliche Verantwortung und Koordination innerhalb der s.co sustained communications GmbH liegt unmittelbar bei der Geschäftsführung. Für Anliegen rund um Ihre Daten und zur Ausübung Ihrer Betroffenenrechte erreichen Sie uns unter team@gnubly.com.
Eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten im Sinne von Art. 37 DSGVO und § 38 BDSG besteht für uns nicht; ein Datenschutzbeauftragter ist daher nicht benannt.
2. Gegenstand und Zweck der Plattform
gnubly ist eine rollenbasierte Community-Plattform für Akteurinnen und Akteure im deutschen Vereinssport. Die Plattform richtet sich an Betreuerinnen und Betreuer, Trainerinnen und Trainer sowie Schiedsrichterinnen und Schiedsrichter, die über Vereine und Sparten vernetzt sind — unabhängig davon, ob sie ehrenamtlich, neben- oder hauptberuflich tätig sind. Kernfunktionen sind eine kontextbegrenzte Personensuche nach Rolle, Verein, Sparte und Team, ein 1:1-Messenger sowie Gruppen-Nachrichten.
Wir verarbeiten personenbezogene Daten ausschließlich zu dem Zweck, diese Funktionen bereitzustellen, das Vertragsverhältnis mit den Nutzerinnen und Nutzern zu erfüllen sowie unsere gesetzlichen Pflichten zu erfüllen.
3. Allgemeine Hinweise zur Datenverarbeitung
3.1 Umfang der Verarbeitung
Wir erheben und verwenden Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung erfolgt regelmäßig nur nach Ihrer Einwilligung oder dann, wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.
3.2 Rechtsgrundlagen
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrages oder im Rahmen vorvertraglicher Maßnahmen dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Für Verarbeitungen, die zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, ist Art. 6 Abs. 1 lit. c DSGVO einschlägig. Sofern die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht überwiegen, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.
3.3 Datenlöschung und Speicherdauer
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde — insbesondere handels- und steuerrechtliche Aufbewahrungsfristen nach § 257 HGB und § 147 AO (regelmäßig sechs bzw. zehn Jahre). Konkrete Speicherfristen einzelner Datenkategorien sind in den nachstehenden Abschnitten dieser Erklärung benannt.
4. Bereitstellung der Plattform und Erstellung von Log-Daten
Bei jedem Aufruf unserer Plattform werden durch unseren Hosting-Dienstleister automatisch technische Informationen (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, übertragene Datenmenge, verwendeter Browser und Betriebssystem) verarbeitet. Diese Verarbeitung ist zur Auslieferung der Inhalte und zur Gewährleistung der Stabilität und Sicherheit der Plattform technisch notwendig.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Betrieb der Plattform).
Speicherdauer: Die Log-Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Eine darüber hinausgehende Speicherung erfolgt nur in anonymisierter Form oder soweit zur Untersuchung konkreter Sicherheitsvorfälle erforderlich.
5. Registrierung und Nutzerkonto
5.1 Registrierung
Für die Nutzung der Plattform ist die Anlage eines Nutzerkontos erforderlich. Im Rahmen der Registrierung erheben wir folgende Daten:
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert)
- Geburtsdatum (verschlüsselt gespeichert)
Die Erhebung des Geburtsdatums bereits bei der Registrierung dient zum einen der gesetzlich vorgesehenen Altersprüfung nach Art. 8 DSGVO (siehe Abschnitt 6), zum anderen ist sie Grundlage für die rollenbezogene Funktionsweise der Plattform (insbesondere die Altersklassen-Zuordnung im Schiedsrichter-Bereich; siehe Abschnitt 5.2). Das Geburtsdatum wird verschlüsselt gespeichert und ist für andere Nutzerinnen und Nutzer nicht sichtbar.
Die E-Mail-Adresse wird zur Bestätigung der Kontoinhaberschaft über einen einmaligen Bestätigungslink verifiziert. Die Authentifizierung erfolgt technisch über unseren Auftragsverarbeiter Supabase (siehe Abschnitt 11).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung).
Speicherdauer: Die Daten werden für die Dauer des bestehenden Nutzerverhältnisses gespeichert und nach Löschung des Nutzerkontos entfernt.
5.2 Profildaten
Im Rahmen des Onboardings und der Profilpflege erheben wir folgende Daten:
- Vorname und Nachname
- optionales Profilbild (Avatar)
- Rollenzugehörigkeit (Betreuer:in, Trainer:in, Schiedsrichter:in)
- Vereins- und Spartenzugehörigkeit, Team-Zuordnungen
- bei Schiedsrichterinnen und Schiedsrichtern: Lizenznummer, Ausstellungs- und Ablaufdatum der Lizenz
- Sichtbarkeitseinstellungen (z. B. Auffindbarkeit, Beschränkung auf bestimmte Vereine oder Rollen)
Hinweis zum Geburtsdatum: Das in der Registrierung erhobene Geburtsdatum (siehe Abschnitt 5.1) wird im Profilkontext zu zwei Zwecken weiterverarbeitet: (1) der serverseitigen Altersprüfung im Hinblick auf Art. 8 DSGVO (siehe Abschnitt 6) und (2) der Einordnung in Altersklassen für die kontextgerechte Filterung im Schiedsrichter-Bereich (z. B. Zuweisung geeigneter Altersklassen für Spiele im Jugendbereich).
Plattform-Beitritt: Mit dem Klick auf „Weiter zum Profil" am Ende des Onboardings kommt das Nutzungsverhältnis zustande; technisch wird hierdurch das Feld zur Profilaktivierung gesetzt. Dies ist keine separate datenschutzrechtliche Einwilligung, sondern der vertragliche Beitrittsakt. Ein Widerruf erfolgt durch Löschung des Nutzerkontos.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).
Speicherdauer: Für die Dauer der Kontonutzung. Nach Löschung des Kontos werden sämtliche Profildaten einschließlich des Profilbilds in unserem Speicher (Supabase Storage) entfernt.
6. Verarbeitung von Daten Minderjähriger (Art. 8 DSGVO)
Für Nutzerinnen und Nutzer unter 16 Jahren ist gemäß Art. 8 Abs. 1 DSGVO die Einwilligung des Trägers der elterlichen Verantwortung erforderlich. Wir setzen folgendes Verfahren ein:
- Altersermittlung: Nach Eingabe des Geburtsdatums im Onboarding stellt unser System serverseitig fest, ob die Person das 16. Lebensjahr vollendet hat.
- Einholung der Einwilligung: Ist die Person jünger als 16 Jahre, wird eine E-Mail mit zwei Teilen versandt — Teil 1 mit der Bitte um Weiterleitung an die Erziehungsberechtigten, Teil 2 enthält die Information zur beabsichtigten Verarbeitung sowie zwei Schaltflächen („Ja, ich stimme zu" / „Nicht einverstanden"). Der Versand erfolgt an die im System hinterlegte Vereins-E-Mail-Adresse, da diese als Verbindung zwischen Verein und Erziehungsberechtigten dient. Die Einwilligung wird durch Klick auf die Zustimmungs-Schaltfläche erklärt.
- Selbstdeklaration: Eine technische Identitätsprüfung der erklärenden Person findet nicht statt. Die soziale Verifikation erfolgt durch den Verein, der die minderjährige Person kennt und die E-Mail an die Erziehungsberechtigten weiterleitet; die rechtswirksame Erklärung wird durch den Klick auf den in der E-Mail enthaltenen Bestätigungslink abgegeben.
- Nachweis: Zum Nachweis der Einwilligung speichern wir den Zeitpunkt der Erklärung, die IP-Adresse zum Zeitpunkt des Klicks, einen Snapshot der für die Übermittlung verwendeten Vereins-E-Mail-Adresse sowie den zugehörigen Einwilligungs-Token. Name oder E-Mail-Adresse der erklärenden Person werden nicht erhoben.
- Widerruf: Die Einwilligung kann jederzeit formlos per E-Mail an team@gnubly.com widerrufen werden. Der Widerruf hat die unverzügliche Löschung des betroffenen Kontos zur Folge. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Rechtsgrundlage der Verarbeitung der Nachweisdaten: Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 8 Abs. 2 DSGVO (Nachweispflicht über die Einwilligung).
Speicherdauer: Die Nachweisdaten werden zusammen mit dem Kind-Konto kaskadierend gelöscht, sobald das Konto gelöscht wird.
7. Plattformfunktionen
7.1 Personensuche
Die Plattform ermöglicht eine kontextbegrenzte Suche nach Nutzerinnen und Nutzern anhand von Rolle, Verein, Sparte und Team. Welche Profilinformationen anderen Nutzerinnen und Nutzern angezeigt werden, steuern Sie über die Sichtbarkeitseinstellungen in Ihrem Profil. Sie können Ihre Auffindbarkeit grundsätzlich deaktivieren oder auf bestimmte Vereine bzw. Rollen einschränken.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags); für die Sichtbarkeitseinstellungen ergänzend Art. 6 Abs. 1 lit. a DSGVO.
7.2 Messenger und Gruppen-Nachrichten
Wir stellen einen 1:1-Messenger sowie Gruppen-Nachrichten zwischen registrierten Nutzerinnen und Nutzern bereit. Inhalte der Nachrichten werden ausschließlich zu Zustellungs- und Anzeigezwecken verarbeitet. Eine inhaltliche Auswertung, ein Profiling oder eine Nutzung für andere Zwecke findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).
Speicherdauer: Nachrichten werden grundsätzlich für die Dauer der Kontonutzung gespeichert. Bei Löschung eines Kontos werden die Nachrichten der löschenden Person nach den geltenden technischen Vorgaben gelöscht oder anonymisiert; Nachrichten in laufenden Konversationen können für die jeweiligen Gesprächspartnerinnen und -partner sichtbar bleiben, soweit dies zur Wahrung der Integrität der Konversation erforderlich ist.
7.3 Verifikation von Vereinsmitgliedern (kostenpflichtiges Vereins-Feature)
Verifizierungsleistungen für Mitglieder erbringen wir gegenüber Vereinen auf Grundlage des mit dem Verein geschlossenen Vertrags. Hierfür werden die im Profil hinterlegten Daten der Vereinsmitglieder mit der Mitgliederliste des Vereins abgeglichen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags mit dem Verein) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse der Vereine an einer verlässlichen Identifikation ihrer Mitglieder).
8. Vertrags- und Zahlungsdaten für Vereine
Vereine, die kostenpflichtige Funktionen buchen, hinterlegen folgende zusätzliche Daten:
- Vereinsname und Vereinsadresse
- Rechnungsanschrift und Ansprechpartner für die Rechnungsstellung
- Bankverbindung (IBAN, BIC, Kontoinhaber) zur Einrichtung des SEPA-Lastschriftverfahrens
- Vertragsstatus (Testphase, aktiv, Zahlungsverzug, gekündigt, Karenzzeit)
Die Zahlungsabwicklung erfolgt über unseren Zahlungsdienstleister Stripe (siehe Abschnitt 11.2). Bei Zahlungsverzug greift eine 21-tägige Karenzzeit, während derer ausschließlich das betroffene gebuchte Feature gesperrt wird; der übrige Funktionsumfang des Kontos bleibt unberührt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für die Aufbewahrung der Rechnungs- und Zahlungsdaten ergänzend Art. 6 Abs. 1 lit. c DSGVO (handels- und steuerrechtliche Aufbewahrungspflichten).
Speicherdauer: Rechnungs- und Zahlungsdaten werden gemäß § 257 HGB und § 147 AO bis zu zehn Jahre nach Vertragsende aufbewahrt. Im Übrigen werden Vertragsdaten mit Beendigung des Vertragsverhältnisses gelöscht.
9. E-Mail-Versand
9.1 Transaktionale E-Mails
Wir versenden im Rahmen des Vertragsverhältnisses transaktionale E-Mails, etwa zur Bestätigung der Registrierung, zur Passwort-Zurücksetzung, zur Einholung der Einwilligung Erziehungsberechtigter sowie zu vertragsrelevanten Vorgängen (z. B. Abrechnungsbenachrichtigungen). Der technische Versand erfolgt über unseren Auftragsverarbeiter Mailjet (siehe Abschnitt 11.3).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), für gesetzlich verpflichtende Mitteilungen Art. 6 Abs. 1 lit. c DSGVO.
9.2 Info-Mails zu neuen Funktionen
Über neue oder weiterentwickelte Funktionen der Plattform informieren wir Sie gelegentlich per E-Mail. Diese Mitteilungen können auch Hinweise auf Funktionen enthalten, die zusätzliche, ggf. kostenpflichtige Leistungen betreffen. Werbung Dritter versenden wir nicht.
Auf den geplanten Versand derartiger Info-Mails weisen wir Sie bereits beim Beitritt zur Plattform deutlich hin. Sie können dem Erhalt jederzeit formlos widersprechen — sei es per E-Mail an team@gnubly.com, sei es über den Abmelde-Link, der in jeder Info-Mail enthalten ist. Sobald in den Benachrichtigungseinstellungen die entsprechende Funktion verfügbar ist, können Sie den Empfang auch dort eigenständig steuern. Aus einem Widerspruch entstehen Ihnen keine Nachteile bei der Nutzung der Plattform.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, unsere Nutzerinnen und Nutzer über die Weiterentwicklung der Plattform zu informieren); wettbewerbsrechtlich § 7 Abs. 3 UWG für die Information zahlender Vereine über eigene ähnliche Leistungen.
Werbliche Newsletter Dritter werden nicht versandt.
10. Cookies und vergleichbare Technologien
10.1 Eingesetzte Speicher-Mechanismen
Auf der Plattform werden ausschließlich technisch notwendige Cookies und Speicher-Mechanismen verwendet. Im Einzelnen:
| Bezeichnung | Speicherort | Zweck | Speicherdauer |
|---|---|---|---|
Supabase Auth-Cookie (sb-*) | HTTP-Cookie | Aufrechterhaltung der Login-Sitzung | Sitzungsdauer bzw. persistente Sitzung |
cookie_notice_dismissed | localStorage | Merken der Kenntnisnahme des Cookie-Hinweises | Unbegrenzt bis zur manuellen Löschung |
| Onboarding-Status (Mitglieder) | sessionStorage | Zwischenspeicherung des Onboarding-Fortschritts | Sitzungsdauer |
| Onboarding-Status (Vereinsverantwortliche) | sessionStorage | Zwischenspeicherung des Onboarding-Fortschritts für die Vereinsregistrierung | Sitzungsdauer |
Diese Speichervorgänge sind unbedingt erforderlich, damit Sie die von Ihnen ausdrücklich angeforderten Dienste der Plattform nutzen können (§ 25 Abs. 2 Nr. 2 TDDDG). Eine Einwilligung ist daher nicht erforderlich.
10.2 Einsatz von Tracking, Analyse oder Marketing-Cookies
Wir setzen weder Analyse- noch Tracking- oder Marketing-Cookies ein. Es werden keine Nutzungsprofile erstellt und keine Daten an Werbe- oder Analyse-Dienste übertragen.
11. Empfänger personenbezogener Daten und Auftragsverarbeiter
Zur Bereitstellung der Plattform setzen wir die nachfolgend genannten Dienstleister ein. Mit allen Dienstleistern haben wir die nach Art. 28 DSGVO erforderlichen Verträge zur Auftragsverarbeitung abgeschlossen oder werden diese vor Aufnahme der jeweiligen Verarbeitung abschließen. Eine Übermittlung in Drittländer findet nur unter den im Folgenden bezeichneten Schutzmaßnahmen statt.
11.1 Supabase — Datenbank, Authentifizierung und Speicher
Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992. Wir nutzen Supabase zur Speicherung sämtlicher Plattformdaten (Profil, Mitgliedschaften, Nachrichten, Vereinsdaten), zur Verwaltung der Nutzer-Authentifizierung sowie zur Speicherung von Profilbildern. Die Datenverarbeitung erfolgt ausschließlich auf Servern in der Europäischen Union (Region Frankfurt am Main).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 28 DSGVO.
11.2 Stripe — Zahlungsabwicklung
Anbieter: Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Wir nutzen Stripe für die Abwicklung von SEPA-Lastschriftzahlungen kostenpflichtiger Vereinsfunktionen sowie für die Verwaltung der Abonnement-Stati. An Stripe übermittelt werden insbesondere Rechnungsanschrift, Ansprechpartner-Daten, Bankverbindung sowie Status- und Buchungsinformationen.
Stripe kann personenbezogene Daten zur Abwicklung des Zahlungsvorgangs auch in die USA übermitteln. Stripe hat sich auf das EU-US Data Privacy Framework zertifiziert. Soweit darüber hinaus Übermittlungen erfolgen, sind diese durch Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert. Die Datenschutzhinweise von Stripe sind abrufbar unter https://stripe.com/de/privacy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 28 DSGVO; Art. 46 DSGVO für die Drittlandsübermittlung.
11.3 Mailjet — Versand transaktionaler E-Mails
Anbieter: Mailjet SAS, 13–13 bis, rue de l'Aubrac, 75012 Paris, Frankreich. Mailjet übernimmt für uns den technischen Versand transaktionaler E-Mails. Übermittelt werden Empfänger-E-Mail-Adresse, Anrede/Name, gegebenenfalls der Vorname der minderjährigen Person bei Eltern-Consent-Mails sowie die jeweiligen E-Mail-Inhalte. Die Verarbeitung erfolgt auf Servern in der Europäischen Union.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 28 DSGVO.
11.4 Google Maps Platform — Places API (Adresssuche)
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; verbundenes Unternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Bei der erstmaligen Registrierung eines Vereins durch eine Vereinsverantwortliche oder einen Vereinsverantwortlichen wird zur Vereinfachung der Adresseingabe eine serverseitige Suchanfrage über die Google Places API ausgeführt. Übermittelt wird der eingegebene Suchtext (regelmäßig Vereinsname und Ort). Eine clientseitige Übermittlung von IP-Adressen der Endnutzerinnen und -nutzer an Google findet nicht statt; der Aufruf erfolgt vom Server der Plattform aus.
Google kann personenbezogene Daten in die USA übermitteln. Google ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend kommen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO zur Anwendung. Weitere Informationen finden Sie unter https://policies.google.com/privacy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einfachen und korrekten Vereinsadresseingabe); Art. 46 DSGVO für die Drittlandsübermittlung.
11.5 Sliplane — Hosting
Anbieter: Wimadev, Inhaber Lukas Mauser, Freienwalder Str. 3, 13359 Berlin, Deutschland (Geschäftsbezeichnung „Sliplane"; USt-IdNr. DE344188678). Die Plattform wird auf Servern unseres Hosters Sliplane innerhalb der Europäischen Union betrieben. Im Rahmen der technischen Bereitstellung verarbeitet der Hoster die in Abschnitt 4 beschriebenen Verbindungsdaten in unserem Auftrag. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO (Data Processing Agreement, abrufbar unter https://sliplane.io/legal/dpa).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; Art. 28 DSGVO.
11.6 Schriftarten (Google Fonts, selbst gehostet)
Die auf der Plattform eingesetzte Schriftart („Inter") wird über die Funktion next/font selbst gehostet. Die Schriftdateien werden bereits zum Zeitpunkt der Build-Erstellung lokal auf unseren Servern hinterlegt und von dort ausgeliefert. Bei der Nutzung der Plattform werden keine Daten an Google übertragen.
12. Datentransfers in Drittländer
Eine Übermittlung personenbezogener Daten in Drittländer (außerhalb des Europäischen Wirtschaftsraums) erfolgt im Rahmen der in Abschnitt 11 beschriebenen Dienste Stripe und Google Maps Platform. Soweit personenbezogene Daten in die USA übermittelt werden, geschieht dies auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023) und/oder auf Grundlage der Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO, ergänzt um zusätzliche technische und organisatorische Maßnahmen.
13. Speicherfristen im Überblick
| Datenkategorie | Speicherdauer |
|---|---|
| Stammdaten des Nutzerkontos | Für die Dauer der Kontonutzung, anschließend Löschung |
| Profilbild (Supabase Storage) | Wird bei Kontolöschung entfernt |
| Geburtsdatum (verschlüsselt) | Für die Dauer der Kontonutzung |
| Schiedsrichter-Lizenzdaten | Für die Dauer der Kontonutzung |
| Messenger-Nachrichten | Für die Dauer der Kontonutzung; bei Löschung Anonymisierung oder Entfernung nach Maßgabe des technischen Verfahrens |
| Eltern-Einwilligungsnachweis (Minderjährige) | Solange das zugehörige Konto besteht; kaskadierende Löschung bei Kontolöschung |
| Rechnungs- und Zahlungsdaten | Bis zu zehn Jahre (§ 257 HGB, § 147 AO) |
| Server-Log-Daten | So lange wie zur Auslieferung und Sicherheit erforderlich, im Übrigen kurzfristige Löschung |
| Authentifizierungs-Logs (Supabase) | Nach Maßgabe der Konfiguration unseres Auftragsverarbeiters, regelmäßig kurzfristig |
14. Rechte der betroffenen Personen
Ihnen stehen nach der DSGVO folgende Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen. Die meisten Profilangaben können Sie eigenständig in der Profilbearbeitung anpassen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Hierzu steht Ihnen die Funktion „Konto löschen" in den Kontoeinstellungen zur Verfügung; alternativ können Sie eine Löschung formlos per E-Mail an team@gnubly.com anfordern. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Eine entsprechende Anforderung richten Sie bitte an team@gnubly.com; wir stellen die Daten innerhalb der gesetzlichen Frist bereit.
- Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, soweit diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht. Für die Steuerung Ihrer Auffindbarkeit und Sichtbarkeit stehen Ihnen zusätzlich entsprechende Einstellungen in Ihrem Profil zur Verfügung.
- Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Soweit eine Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Die Einwilligung der Erziehungsberechtigten gemäß Art. 8 DSGVO kann formlos per E-Mail an team@gnubly.com widerrufen werden.
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben unbeschadet anderer Rechtsbehelfe das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns örtlich zuständige Aufsichtsbehörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 7. OG
20459 Hamburg
Telefon: +49 40 428 54 - 4040
E-Mail: mailbox@datenschutz.hamburg.de
15. Pflicht zur Bereitstellung von Daten
Die Bereitstellung der für die Registrierung und Profilanlage erforderlichen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten ist eine Nutzung der Plattform jedoch nicht möglich. Für kostenpflichtige Vereins-Funktionen ist die Bereitstellung der Rechnungs- und Zahlungsdaten zur Vertragsdurchführung erforderlich.
16. Automatisierte Entscheidungsfindung und Profiling
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
17. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand Mai 2026. Durch Weiterentwicklung der Plattform oder aufgrund geänderter gesetzlicher oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Plattform unter /datenschutz abgerufen und ausgedruckt werden.