Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Digital Smart Solutions betreibt die Plattform fangbuch.net und stellt diese als Software-as-a-Service (SaaS) für Angelvereine bereit. Die jeweiligen Vereine sind für die inhaltliche Nutzung und die Daten ihrer Mitglieder mitverantwortlich (gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO).

2. Ansprechpartner für Datenschutz

Bei Fragen zum Datenschutz kannst du dich jederzeit an uns wenden:

E-Mail: mail@dss-info.de

3. Welche Daten wir verarbeiten

3.1 Registrierung & Benutzerkonto

Bei der Registrierung erheben wir:

• Vollständiger Name
• E-Mail-Adresse
• Passwort (wird nur als kryptographischer Hash gespeichert)
• Sportfischerpass-Nummer (zur Vereinszugehörigkeitsprüfung)
• Zeitpunkt der Einwilligung in diese Datenschutzerklärung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei der Registrierung).

3.2 Fangbuch-Einträge

Beim Erfassen von Fängen speichern wir:

• Fischart, Gewässer, Gewicht, Länge
• Datum und Uhrzeit des Fangs
• Notizen zum Fang
• Fotos (optional)
• GPS-Koordinaten (optional, nur mit aktiver Freigabe)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – digitale Fangdokumentation als Vereinsservice).

3.3 Fischereischein-Dokument

Nutzer können optional ihren Fischereischein digital hinterlegen:

• Foto des Fischereischeins
• Art, Nummer und Gültigkeit des Scheins
• Ausstellende Behörde

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Das Dokument kann jederzeit gelöscht werden.

3.4 Push-Benachrichtigungen

Wenn Push-Benachrichtigungen aktiviert werden, speichern wir eine technische Push-Subscription-Kennung. Die Benachrichtigungen können jederzeit in den Browsereinstellungen deaktiviert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

3.5 Technische Daten (Server-Logs)

Beim Zugriff auf die App werden automatisch technische Informationen erfasst:

• IP-Adresse
• Zeitpunkt des Zugriffs
• Browsertyp und Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität des Systems).

3.6 Kontaktaufnahme über die Website

Bei Kontaktaufnahme per E-Mail über die Landingpage verarbeiten wir die angegebenen Kontaktdaten (Name, E-Mail, Vereinsname) zur Bearbeitung der Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

4. Speicherdauer

5. Cookies & lokale Speicherung

Die Landingpage fangbuch.net setzt keine Cookies und verwendet keine Tracking- oder Analysetools.

In der App werden zur Authentifizierung sogenannte JWT-Tokens im localStorage des Browsers gespeichert. Diese sind technisch notwendig, um Nutzer angemeldet zu halten, und werden bei der Abmeldung gelöscht.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendig).

6. Empfänger der Daten

Personenbezogene Daten werden nicht an Dritte weitergegeben und nicht zu Werbezwecken verwendet.

• Vereinsvorstand: Der jeweilige Vereinsvorstand hat als Administrator Zugriff auf Fangdaten und Mitgliederinformationen zur Vereinsverwaltung.
• Hosting-Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Auftragsverarbeitung gem. Art. 28 DSGVO). Server-Standort: Nürnberg, Deutschland.

Eine Übermittlung in Drittstaaten findet nicht statt. Alle Daten werden auf Servern in Deutschland gespeichert.

7. Datensicherheit

Wir schützen personenbezogene Daten durch folgende technische Maßnahmen:

• Verschlüsselte Datenübertragung (HTTPS/TLS)
• Passwörter werden ausschließlich als bcrypt-Hash gespeichert
• Zugriffskontrolle durch JWT-Token mit begrenzter Gültigkeit (15 Min.)
• Token-Widerruf bei Passwortänderung und Kontodeaktivierung
• Fotos werden ohne EXIF-Metadaten (GPS, Kameramodell) gespeichert
• Rate-Limiting zum Schutz vor Brute-Force-Angriffen
• Security-Header zum Schutz vor Web-Angriffen
• Firewall und Fail2Ban auf Server-Ebene
• Automatische Sicherheitsupdates

8. Betroffenenrechte

Nutzer haben jederzeit folgende Rechte bezüglich ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO): Auskunft über gespeicherte Daten verlangen.
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO): Löschung der Daten verlangen. In der App kann das Konto vollständig gelöscht werden.
• Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Daten in einem strukturierten, maschinenlesbaren Format (JSON) herunterladen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung dieser Rechte: mail@dss-info.de

Datenexport und Kontolöschung stehen in der App direkt unter Profil zur Verfügung.

9. Widerspruchsrecht (Art. 21 DSGVO)

10. Beschwerderecht

Betroffene haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung ihrer Daten zu beschweren. Zuständige Aufsichtsbehörde:

11. Externe Dienste

Diese Website verwendet Google Fonts, die beim Seitenaufruf von Google-Servern geladen werden. Dabei wird die IP-Adresse des Nutzers an Google übermittelt.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung).

Weitere externe Dienste werden nicht eingesetzt. Es werden keine Tracking-, Analyse- oder Werbedienste verwendet.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen der Plattform anzupassen. Die aktuelle Version ist stets hier abrufbar.