Datenschutzerklärung

1. Allgemeine Hinweise und Verantwortlicher

Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Diese Datenschutzerklärung informiert Sie transparent darüber, welche Daten wir im Rahmen der Nutzung unserer Website und App erheben, zu welchem Zweck wir sie verarbeiten und welche Rechte Ihnen als betroffener Person zustehen.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: JetztAngeln UG (haftungsbeschränkt) Birnbaumweg 9, 37176 Nörten-Hardenberg E-Mail: support@jetztangeln.de

Für Datenschutzanfragen sowie zur Ausübung Ihrer Betroffenenrechte erreichen Sie uns unter: datenschutz@jetztangeln.de

2. Datensicherheit und Zugriffskontrolle

Alle Datenübertragungen zwischen Ihrem Endgerät und unseren Servern erfolgen ausschließlich verschlüsselt über HTTPS unter Verwendung aktueller TLS-Protokolle. Der administrative Zugriff auf unsere Server sowie auf alle verarbeiteten Daten ist ausschließlich über ein eigenes, abgesichertes VPN-Netzwerk auf Basis von WireGuard möglich. Ein Zugriff von außerhalb dieses Netzwerks ist technisch ausgeschlossen. Diese Maßnahmen dienen der Umsetzung eines dem Risiko angemessenen Schutzniveaus gemäß Art. 32 DSGVO.

3. Hosting, Infrastruktur und DNS

Unsere Website sowie sämtliche Backend-Systeme werden auf eigenen Servern innerhalb Deutschlands betrieben. Die technische Infrastruktur basiert auf Container-Technologie (Docker) und umfasst die Komponenten PostgreSQL, MariaDB, Redis, Minio und Traefik. Eine Übermittlung personenbezogener Daten an Dritte erfolgt ausschließlich auf gesetzlicher Grundlage.

Externe Ressourcen

Unsere Website verwendet einen Markdown-Editor, der beim Seitenaufruf automatisch mehrere JavaScript-Bibliotheken und CSS-Dateien vom CDN-Dienst unpkg.com nachlädt. Dabei handelt es sich um die Bibliotheken highlight.js, KaTeX, Mermaid, ECharts, Cropper.js, Prettier sowie Screenfull. Bei jedem dieser Ladevorgänge wird die IP-Adresse des Nutzers an die Server von unpkg.com übertragen. unpkg.com wird von Cloudflare, Inc. betrieben, sodass für diese Übertragungen dieselben Garantien gelten wie für unsere sonstige Cloudflare-Nutzung (Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO). Wir haben keinen Einfluss auf dieses Verhalten, da es durch den eingesetzten Editor technisch bedingt ist. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website).

4. Datenerfassung auf der Website

Cookies und Local Storage

Für den technisch einwandfreien Betrieb der Website setzen wir essentielle Cookies ein, die ohne Einwilligung gesetzt werden dürfen, da sie für die Grundfunktionalität unbedingt erforderlich sind. Darüber hinaus verwenden wir nicht-essentielle Cookies ausschließlich nach Ihrer ausdrücklichen Einwilligung, die Sie über unser Consent-Banner erteilen können. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO.

Kontaktformular

Anfragen über unser Kontaktformular werden über die selbst gehostete Lösung Chatwoot verarbeitet. Eine Weitergabe Ihrer Anfragedaten an externe Drittanbieter findet nicht statt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Bearbeitung Ihres Anliegens.

5. Datenerfassung und Funktionen in der App

Im Rahmen der Nutzung unserer App verarbeiten wir personenbezogene Daten in folgendem Umfang:

Account-Daten

Bei der Registrierung und Nutzung Ihres Kontos erfassen wir Ihren Namen, Ihre E-Mail-Adresse sowie Ihre Telefonnummer. Darüber hinaus speichern wir relevante Zeitstempel (Kontoerstellung, letzte Änderung, letzter Login), Ihr Profilbild sowie Ihre Vereinsrolle.

Community und Beiträge

Inhalte, die Sie innerhalb der App veröffentlichen – darunter Beiträge, Kommentare, Antworten und Likes – werden gespeichert und verarbeitet. Sofern Sie einen Verstoß gegen unsere Nutzungsbedingungen melden, wird auch dieser Vorgang dokumentiert.

Vereinsdaten

Zur Verwaltung von Vereinsprofilen verarbeiten wir Angaben wie Name, Adresse, Telefonnummer, Ansprechpartner, Website und Beschreibung des Vereins sowie hochgeladene Vereinsdokumente, Satzungen und Ordnungen.

Fangmeldungen und Angeltage

Fangmeldungen umfassen Zeitpunkt, Ort und optional ein Foto des Fangs. Bei Angeltagmeldungen wird ein Zeitstempel gespeichert. Standortdaten (GPS) werden ausschließlich für die Kartenfunktion erhoben, um Ihren aktuellen Standort in der Gewässerkarte anzuzeigen – nicht im Zusammenhang mit Fang- oder Angeltagmeldungen.

Gewässerinformationen

Gewässerinformationen einschließlich zugehöriger Bilder werden sowohl von der JetztAngeln UG als auch von den Vereinen selbst gepflegt. Soweit Vereine diese Inhalte bearbeiten, handeln sie als datenschutzrechtlich Verantwortliche für die von ihnen eingestellten Inhalte; die JetztAngeln UG stellt insoweit lediglich die technische Plattform bereit.

Legitimation

Zur Verifizierung Ihrer Angelberechtigung können Sie Ihren Angelschein hochladen. Diese Daten werden ausschließlich auf Servern in Deutschland gespeichert.

Vereinsbeitritt per QR-Code

Vereine können einen QR-Code bereitstellen, über den Nutzer einen Beitrittsantrag stellen können. Im Rahmen dieses Prozesses werden Name, Profilbild, E-Mail-Adresse sowie der Zeitpunkt der letzten Aktivität des beitretenden Nutzers dem Vereinsadministrator zur Prüfung angezeigt, damit dieser den Antrag annehmen oder ablehnen kann. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO im Rahmen der Vorbereitung eines Vertragsverhältnisses zwischen dem Nutzer und dem Verein.

6. Sichtbarkeit und Rollen

Vereinsadministratoren haben im Rahmen ihrer Verwaltungsfunktion jederzeit Zugriff auf folgende Daten ihrer Mitglieder: Name, E-Mail-Adresse, Profilbild, Vereinsrolle, Zeitpunkt der letzten Aktivität sowie Fangmeldungen. Darüber hinaus können Administratoren die Vereinsrolle eines Mitglieds ändern. Beim QR-Code-basierten Beitrittsverfahren sehen Administratoren Name, Profilbild, E-Mail-Adresse und den Zeitpunkt der letzten Aktivität eines beitrittswilligen Nutzers, um über die Aufnahme in den Verein zu entscheiden. Die Fischereiaufsicht kann über einen QR-Code-basierten Prüfprozess temporär auf relevante Mitgliederdaten zugreifen. Dieser Zugriff ist zeitlich begrenzt auf das Ende des jeweiligen Angeltages, maximal jedoch auf 30 Minuten. In diesem Verhältnis tritt der jeweilige Angelverein als datenschutzrechtlich Verantwortlicher auf; die JetztAngeln UG handelt insoweit als technischer Auftragsverarbeiter gemäß Art. 28 DSGVO.

7. App-Berechtigungen

Die App benötigt je nach genutzten Funktionen folgende Gerätezugriffe: Zugriff auf Kamera und Fotomediathek für den Upload von Profilbildern, Beiträgen und dem Angelschein sowie für die QR-Code-basierte Kontrolle durch die Fischereiaufsicht, Zugriff auf Standortdaten (GPS) ausschließlich zur Anzeige Ihrer Position in der Gewässerkarte sowie die Berechtigung zum Empfang von Push-Benachrichtigungen für Vereinsinformationen und Statusmeldungen. Sämtliche Berechtigungen werden nur nach Ihrer ausdrücklichen Zustimmung aktiviert. Zur Erfassung von Absturzberichten werden außerdem technische Geräteinformationen wie Gerätemodell und Betriebssystemversion erhoben und an Firebase Crashlytics übermittelt. Sicherheitskritische Daten – etwa Authentifizierungstoken – werden verschlüsselt im sicheren Gerätespeicher abgelegt und verlassen das Gerät nicht.

8. Registrierung über Drittanbieter

Sie haben die Möglichkeit, sich über Google Sign-In oder Apple Sign-In zu registrieren. In diesem Fall werden Name und E-Mail-Adresse vom jeweiligen Anbieter an uns übermittelt. Passwörter verbleiben dabei ausschließlich beim gewählten Anbieter und werden von uns zu keinem Zeitpunkt gespeichert oder verarbeitet.

9. Eingesetzte Drittanbieter, SDKs und Auftragsverarbeitung

Für bestimmte Funktionen unserer App und Website setzen wir spezialisierte Drittanbieter ein. Im Einzelnen sind dies: Adyen für die sichere Zahlungsabwicklung, Firebase Crashlytics (Google Ireland Limited) zur Erfassung von Absturzberichten und zur Verbesserung der App-Stabilität, wobei dabei auch technische Geräteinformationen wie Gerätemodell und Betriebssystemversion übermittelt werden, MapLibre für die Darstellung interaktiver Gewässerkarten, CARTO (Tiles CDN) für das Karten-Rendering, OpenStreetMap Nominatim für die Adress-Geocodierung sowie Cloudflare für DNS-Auflösung, DDoS-Schutz und weitere Sicherheitsfunktionen. Bei der Nutzung dieser Dienste können IP-Adressen und technische Metadaten an die jeweiligen Anbieter übertragen werden. Soweit Drittanbieter personenbezogene Daten in unserem Auftrag verarbeiten, sind sie gemäß Art. 28 DSGVO als Auftragsverarbeiter einzustufen. Die erforderlichen Auftragsverarbeitungsbedingungen sind bei den eingesetzten Anbietern jeweils Bestandteil der allgemeinen Nutzungsbedingungen bzw. der bereitgestellten Data Processing Agreements, die wir im Rahmen der Nutzung dieser Dienste akzeptiert haben. Für Datenübertragungen in Drittstaaten – insbesondere in die USA – stützen wir die Übermittlung auf die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

10. Hinweise zum Datenschutz für Minderjährige

Unsere App richtet sich grundsätzlich an alle Altersgruppen, da das Angeln ein für Minderjährige zugängliches und verbreitetes Freizeitverhalten darstellt. Eine gesonderte Altersverifikation findet derzeit technisch nicht statt. Für Nutzerinnen und Nutzer unter 16 Jahren empfehlen wir ausdrücklich, die Registrierung und Nutzung der App gemeinsam mit einem Erziehungsberechtigten vorzunehmen. Erziehungsberechtigte haben das Recht, im Namen minderjähriger Kinder Auskunft über gespeicherte Daten zu verlangen sowie deren Berichtigung oder Löschung zu beantragen. Entsprechende Anfragen richten Sie bitte an datenschutz@jetztangeln.de.

11. E-Mail-Kommunikation

Für den Betrieb unserer Dienste versenden wir System-E-Mails, etwa zur Bestätigung Ihrer Registrierung, zu Account-Informationen sowie zu sicherheitsrelevanten Hinweisen. Der Versand eines Newsletters erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen und gesonderten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

12. Datenspeicherung und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Verarbeitung entfallen ist oder Ihr Account auf Ihren Wunsch hin beendet wird. Für Daten mit steuerrechtlicher oder handelsrechtlicher Relevanz – insbesondere Rechnungs- und Zahlungsdaten – gelten die gesetzlichen Aufbewahrungsfristen von bis zu zehn Jahren gemäß § 147 AO und § 257 HGB. Diese Daten werden nach Ablauf der Frist unverzüglich gelöscht. Vereins- und Fangdaten können über die Kontolöschung hinaus gespeichert bleiben, sofern dies für legitime Vereinszwecke erforderlich ist. Verlässt ein Mitglied einen Verein, werden seine Fangmeldungen anonymisiert – das heißt, die Zuordnung zur Person wird unwiderruflich aufgehoben, sodass kein Personenbezug mehr hergestellt werden kann. Zu technischen Zwecken der Systemstabilität und Fehlerdiagnose werden Server- und Anwendungslogs gespeichert. Diese Logs können personenbezogene Daten wie IP-Adressen oder interne Nutzeridentifikatoren enthalten. Anwendungslogs auf Container-Ebene sind auf maximal 7 Tage sowie eine Dateigröße von 10 MB je Datei bei maximal 3 Dateien pro Dienst begrenzt. System- und Serverlogs werden nach spätestens 7 Tagen automatisch gelöscht. Datensicherungen (Backups) werden für einen Zeitraum von 7 Tagen vorgehalten und anschließend unwiderruflich gelöscht. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit und Fehlerdiagnose).

13. Ihre Rechte als betroffene Person

Nach Maßgabe der DSGVO stehen Ihnen folgende Rechte zu: das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO), das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO), das Recht auf Löschung oder Einschränkung der Verarbeitung (Art. 17, 18 DSGVO), das Recht auf Datenübertragbarkeit (Art. 20 DSGVO), das Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft sowie das Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde. Die zuständige Aufsichtsbehörde ist die: Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen) Prinzenstraße 5, 30159 Hannover www.lfd.niedersachsen.de Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@jetztangeln.de

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen ändern, neue Funktionen eingeführt werden oder wir neue Drittanbieter einsetzen. Das Datum am Anfang des Dokuments gibt jeweils den Stand der aktuellen Fassung an. Bei wesentlichen Änderungen – insbesondere wenn neue Datenverarbeitungsvorgänge hinzukommen, neue Drittanbieter Daten empfangen oder sich die Zwecke der Verarbeitung ändern – werden wir Sie vorab per E-Mail oder über eine In-App-Benachrichtigung informieren. Die Benachrichtigung erfolgt mit angemessenem Vorlauf, sodass Sie die Möglichkeit haben, die Änderungen zu prüfen und bei Bedarf Ihren Account zu löschen. Bei redaktionellen Anpassungen ohne inhaltliche Auswirkungen – etwa Präzisierungen von Formulierungen oder Aktualisierungen von Kontaktdaten – erfolgt keine gesonderte Benachrichtigung. Wir empfehlen, diese Datenschutzerklärung regelmäßig zu lesen, um stets über den aktuellen Stand informiert zu sein.

15. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen des Verantwortlichen oder eines Dritten).