Datenschutzerklärung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung unserer Applikation verarbeiten.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 15. Mai 2026

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Gilt für die Bereitstellung des Nutzerkontos und der Plattformfunktionen.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Gilt insbesondere für Sicherheitsmaßnahmen und die Verarbeitung von Protokolldaten.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG), das Spezialregelungen zum Auskunftsrecht, Löschungsrecht, Widerspruchsrecht sowie zur Verarbeitung besonderer Kategorien personenbezogener Daten enthält.

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und logischen Zugangs zu den Daten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung und Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

TLS-/SSL-Verschlüsselung (HTTPS): Alle Datenübertragungen zwischen dem Browser des Nutzers und unseren Servern sind durch TLS/SSL-Verschlüsselung gesichert, erkennbar am HTTPS-Präfix in der URL.

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Ausnahmen bestehen, wenn gesetzliche Pflichten eine längere Aufbewahrung erfordern.

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfallen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Für Nutzerkonten bedeutet dies: Löschung zeitnah nach Eingang einer Löschungsanfrage. Protokolldaten (Logfiles) werden nach spätestens 30 Tagen gelöscht oder anonymisiert.

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu (Art. 15–21 DSGVO):

• Widerspruchsrecht: Sie haben das Recht, aus Gründen Ihrer besonderen Situation jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf Kopie entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung Sie betreffender unrichtiger Daten zu verlangen.
• Recht auf Löschung und Einschränkung: Sie haben das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ eine Einschränkung der Verarbeitung zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Das Frontend wird über Render Services, Inc. (San Francisco, CA, USA) gehostet. Der genutzte Server befindet sich in der Europäischen Union (Frankfurt, Deutschland). Render verarbeitet dabei Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene Seiten) zum Zweck der Auslieferung und Absicherung des Dienstes. Mit Render besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (render.com/dpa).

Die Datenbank wird über Supabase (Supabase Inc., USA) betrieben. Der genutzte Datenbankserver befindet sich innerhalb der Europäischen Union. Supabase verarbeitet personenbezogene Daten ausschließlich im Rahmen der Bereitstellung der Datenbankinfrastruktur. Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Domain-Registrierung, DNS und E-Mail-Weiterleitung erfolgen über Porkbun (Top Notch Server Solutions, Inc.) mit Sitz in Wilsonville, Oregon, USA. Porkbun verarbeitet im Rahmen dieser Dienste insbesondere die für die Auflösung von DNS-Anfragen und das Routing von E-Mails technisch erforderlichen Daten (z. B. IP-Adressen, Absender- und Empfängeradressen). Mit Porkbun besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen: porkbun.com/privacy.

Verarbeitete Datenarten

Nutzungsdaten, Meta- und Kommunikationsdaten, Protokolldaten (IP-Adressen, Zeitangaben, Seitenaufrufe)

Betroffene Personen

Nutzer (Webseitenbesucher, Nutzer von Onlinediensten)

Zwecke der Verarbeitung

Bereitstellung des Onlineangebotes, Sicherheitsmaßnahmen, IT-Infrastruktur

Rechtsgrundlage

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Löschung von Logfiles

Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert.

Die Nutzung von Kurs.Y ist auch für Minderjährige möglich, zum Beispiel im Rahmen von Jugendabteilungen in Sportvereinen. Für Kinder und Jugendliche unter 16 Jahren ist gemäß Art. 8 DSGVO die Einwilligung eines Erziehungsberechtigten erforderlich.

Minderjährige unter 16 Jahren dürfen sich nur registrieren, wenn ein Erziehungsberechtigter zuvor seine Einwilligung erteilt hat. Der Verein bzw. Trainer ist verantwortlich dafür, dass bei der Einladung Minderjähriger diese Einwilligung vorliegt.

Wir verarbeiten keine Daten von Kindern unter 16 Jahren ohne nachgewiesene elterliche Einwilligung. Sollten uns Hinweise vorliegen, dass Daten eines Kindes unter 16 Jahren ohne Einwilligung verarbeitet wurden, werden diese unverzüglich gelöscht.

Erziehungsberechtigte können die Löschung der Daten ihres Kindes jederzeit unter edwardschmuhl@web.de anfordern.

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Anmelde-Informationen (Name, E-Mail-Adresse und Passwort).

Die Daten der Nutzer werden für die Zwecke der Bereitstellung des Nutzerkontos und dessen Funktionen verwendet. Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzeraktion.

Die Daten werden über Supabase in der Europäischen Union gespeichert (siehe Abschnitt „Bereitstellung des Onlineangebots und Webhosting“).

Verarbeitete Datenarten

Bestandsdaten (Name, E-Mail-Adresse); Protokolldaten (IP-Adresse, Zeitstempel)

Betroffene Personen

Nutzer (Vereinsadmins, Trainer)

Zwecke der Verarbeitung

Bereitstellung des Nutzerkontos und der Applikationsfunktionen; Sicherheitsmaßnahmen

Aufbewahrung und Löschung

Das Nutzerkonto wird auf Anfrage des Nutzers zeitnah gelöscht. Dabei werden alle personenbezogenen Daten entfernt, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlagen

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Vereinsadmins und Trainer können Mitglieder per E-Mail zur Plattform einladen. Dabei werden E-Mail-Adressen dieser Personen verarbeitet, auch wenn diese noch kein eigenes Konto besitzen.

Verarbeitete Daten

E-Mail-Adresse, Name (sofern angegeben)

Betroffene Personen

Eingeladene Vereinsmitglieder

Zweck

Einladung zur Plattformnutzung

Rechtsgrundlage

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) des Vereins an der digitalen Verwaltung; ggf. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Löschung

Unverzüglich nach Widerruf oder nicht angenommener Einladung

Kurs.Y agiert gegenüber den Vereinen als Auftragsverarbeiter gemäß Art. 28 DSGVO. Der jeweilige Verein ist datenschutzrechtlich Verantwortlicher für die von ihm eingegebenen Mitgliederdaten.

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.