.sinnet.sinnet
Zurück zur Startseite

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Threeet UG (haftungsbeschränkt)
Geschäftsführer: Felix Groß, Sebastian Schwarz
Mitterschida 1
94327 Bogen
E-Mail: info@barnprojects.de

2. Überblick der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung, zur Vertragserfüllung, aufgrund berechtigter Interessen oder gesetzlicher Verpflichtungen. Die jeweilige Rechtsgrundlage wird in den folgenden Abschnitten konkret benannt.

3. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Soweit die Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Soweit wir einer rechtlichen Verpflichtung unterliegen.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist.

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung (Art. 7 Abs. 3 DSGVO).

3a. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen des § 38 BDSG nicht vorliegen.

4. Ihre Rechte

Sie haben jederzeit folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung Ihrer Daten (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit in einem maschinenlesbaren Format (Art. 20 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO). Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
  • Widerspruchsrecht: Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) stützen, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen (Art. 21 DSGVO). Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte senden Sie bitte eine E-Mail an: info@barnprojects.de. Wir werden Ihre Anfrage ohne unangemessene Verzögerung, in jedem Fall aber innerhalb eines Monats bearbeiten (Art. 12 Abs. 3 DSGVO).

Zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach

5. Registrierung und Nutzerkonto

Für die Nutzung unserer Dienste ist eine Registrierung erforderlich. Dabei erheben wir folgende Daten:

E-Mail-Adresse, Name, Passwort (gehasht gespeichert, nicht im Klartext)

Diese Daten werden zur Bereitstellung Ihres Benutzerkontos und zur Erbringung unserer Dienste verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Die Angabe von E-Mail-Adresse, Name und Passwort ist für die Registrierung zwingend erforderlich. Ohne diese Daten kann kein Nutzerkonto angelegt und der Dienst nicht erbracht werden.

Ihr Passwort wird mit dem Argon2-Algorithmus sicher gehasht gespeichert und ist für uns nicht einsehbar. Eine Entschlüsselung ist technisch nicht möglich.

5a. Nutzungsdaten (App-Nutzung)

Bei der Nutzung der Plattform werden folgende personenbezogene Daten verarbeitet:

Matchergebnisse und Spielstatistiken, Gruppen- und Ligamitgliedschaften, Turnierteilnahmen und -ergebnisse, Ranglistenpositionen und -verlauf, Vereinszugehörigkeiten und Rollen

Diese Daten sind zur Bereitstellung der Kernfunktionen der Plattform erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Matchergebnisse, Tabellenstände und Ranglistenpositionen sind für andere Mitglieder desselben Vereins sichtbar. Eine Sichtbarkeit über den Verein hinaus findet nicht statt.

6. Anmeldung mit Google

Wir bieten die Möglichkeit, sich über Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) anzumelden. Bei der Anmeldung werden folgende Daten von Google übermittelt:

E-Mail-Adresse, Name, Profilbild (optional)

Die Datenübertragung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Nutzung der Google-Anmeldung ist freiwillig; alternativ können Sie sich mit E-Mail und Passwort registrieren. Google verarbeitet Daten auch in den USA. Google ist nach dem EU-US Data Privacy Framework zertifiziert. → Datenschutzbestimmungen von Google

7. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland). Bei einer Zahlung werden folgende Daten an Stripe übermittelt:

Zahlungsinformationen (Kreditkartendaten, IBAN), E-Mail-Adresse, Name

Die Datenverarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Angabe von Zahlungsdaten ist für den Abschluss eines kostenpflichtigen Abonnements erforderlich; ohne diese Daten kann kein Abo abgeschlossen werden. Stripe agiert für bestimmte Pflichten (z.B. Betrugsprävention, KYC/AML) auch als eigenständiger Verantwortlicher. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. → Datenschutzbestimmungen von Stripe

7a. YouTube-Videos (Privacy-Enhanced Mode)

Auf unserer Tutorial-Seite binden wir Videos über den Privacy-Enhanced Mode von YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein. Dabei wird die Domain youtube-nocookie.com verwendet.

Dabei können folgende Daten verarbeitet werden: IP-Adresse, Geräteinformationen, Video-Interaktionsdaten.

Die Einbindung erfolgt erst nach aktivem Klick durch den Nutzer (2-Klick-Lösung). Erst mit dem Abspielen eines Videos wird eine Verbindung zu YouTube hergestellt und es können personenbezogene Daten (z.B. IP-Adresse) an YouTube übermittelt werden. Beim Abspielen kann YouTube ggf. eigene Cookies oder ähnliche Technologien einsetzen. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Google ist nach dem EU-US Data Privacy Framework zertifiziert. → Datenschutzbestimmungen von Google

8. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies und lokale Speichermechanismen. Diese sind für den Betrieb der Website unbedingt erforderlich; ohne diese ist die Nutzung der Website nicht möglich. Wir setzen keine Marketing-, Tracking- oder Analyse-Cookies ein. Es werden keine Webanalyse-Dienste (wie z. B. Google Analytics) oder sonstige Tracking-Tools verwendet. Hiervon unberührt bleiben Dienste Dritter, die Sie nach Einwilligung aktiv nutzen (z. B. YouTube-Videos gemäß Abschnitt 7a).

Im Einzelnen: Session-Cookie für die Authentifizierung, Spracheinstellung (i18n_locale), Vereinsauswahl (current_club_id) sowie die Darstellungseinstellung (color-mode-value, localStorage).

Rechtsgrundlage ist § 25 Abs. 2 TDDDG (unbedingt erforderliche Cookies) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Website).

9. Hosting

Diese Website wird bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Bei jedem Zugriff werden Server-Logfiles erfasst, die folgende Daten enthalten:

IP-Adresse, Datum und Uhrzeit, angeforderte Seite, Statuscode, übertragene Datenmenge, Referrer-URL, Browser und Betriebssystem

Diese Daten werden zur Gewährleistung von IT-Sicherheit, Stabilität und Fehleranalyse für maximal 7 Tage gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Angriffen und dem sicheren Betrieb der Plattform).

Da Hetzner ein deutscher Anbieter ist, erfolgt keine Datenübertragung in Drittländer für das Hosting.

10. Dateispeicherung (Object Storage) und Bildauslieferung (CDN)

Für die Speicherung von hochgeladenen Dateien (z.B. Vereinslogos, Profilbilder) nutzen wir den Object Storage von Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland). Für die optimierte Auslieferung dieser Dateien nutzen wir den CDN- und Bildoptimierungsdienst von ImageKit Private Limited (Indien, mit globalem CDN-Netzwerk).

Hochgeladene Bilddateien (Vereinslogos, Profilbilder)

Die Speicherung bei Hetzner erfolgt zur Bereitstellung der vom Nutzer gewünschten Funktionen. ImageKit wird als Content Delivery Network (CDN) eingesetzt, um Bilder schneller auszuliefern und in Größe/Format zu optimieren. Beim Abruf von Bildern über ImageKit werden technische Zugriffsdaten (insbesondere IP-Adresse) durch ImageKit verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller Bildauslieferung). Vereinslogos und Profilbilder sind über eine zufällig generierte URL abrufbar. Eine Auflistung oder Durchsuchung ist nicht möglich.

Die Originaldateien werden auf Servern in Deutschland (Hetzner) gespeichert. Durch die Nutzung von ImageKit als CDN können Bildkopien auf weltweit verteilten Cache-Servern zwischengespeichert werden, um eine schnellere Auslieferung zu ermöglichen. ImageKit ist nach dem EU-US Data Privacy Framework (DPF) nicht zertifiziert; die Datenübertragung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

10a. E-Mail-Versand

Wir versenden transaktionale E-Mails (z.B. Bestätigung der Registrierung, Passwort-Zurücksetzen, Einladungen zu Vereinen) über den Dienst Amazon Simple Email Service (Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg). Der Versand erfolgt über Server in der EU (Region eu-west-1, Irland).

E-Mail-Adresse, Name, Inhalt der jeweiligen Nachricht

Der Versand transaktionaler E-Mails (Registrierung, Passwort-Zurücksetzen, Vereinseinladungen) erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Sicherheitsrelevante Benachrichtigungen (z. B. ungewöhnliche Anmeldeaktivität) erfolgen auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Es werden keine Werbe- oder Marketing-E-Mails versendet. Die Verarbeitung erfolgt auf Grundlage einer Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO. Amazon Web Services ist nach dem EU-US Data Privacy Framework zertifiziert. → Datenschutzbestimmungen von AWS

10b. E-Mail-Kommunikation (Support/Kontakt)

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir folgende Daten:

E-Mail-Adresse, Name, Inhalt und Metadaten Ihrer Nachricht

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage auf Grundlage vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) oder berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Ihre Anfragen werden nach abschließender Bearbeitung für maximal 12 Monate aufbewahrt, sofern keine längeren Aufbewahrungsfristen bestehen.

11. Datenweitergabe an Dritte

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung erteilt haben
  • Dies zur Vertragserfüllung erforderlich ist (z.B. Zahlungsabwicklung über Stripe)
  • Eine rechtliche Verpflichtung besteht

Aktuelle Dienstleister: Google (OAuth-Login, YouTube-Videos), Stripe (Zahlungsabwicklung), Hetzner (Hosting und Dateispeicherung), Amazon Web Services (E-Mail-Versand via SES). Soweit Dienstleister als Auftragsverarbeiter tätig sind, bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO (Hetzner, AWS). Stripe und Google agieren für bestimmte Verarbeitungen auch als eigenständige Verantwortliche (z. B. Betrugsprävention bei Stripe, Kontoverwaltung bei Google).

12. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder wie es gesetzliche Aufbewahrungsfristen vorsehen.

  • Kontodaten: Bis zur Löschung des Kontos. Sie können Ihr Konto jederzeit selbstständig in Ihren Profileinstellungen löschen. Bei der Löschung werden alle personenbezogenen Daten (Name, E-Mail, Profilbild, Passwort, Vereinsmitgliedschaften) unwiderruflich entfernt. Statistische Daten (Spielergebnisse, Tabellenstände, Turnierdaten) bleiben ohne Personenbezug erhalten – alle Spieler-Referenzen werden entfernt, sodass kein Rückschluss auf Ihre Person mehr möglich ist. Sofern die Daten irreversibel anonymisiert sind, unterliegen sie nicht mehr der DSGVO.
  • Abrechnungs- und Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungsfrist nach § 257 HGB / § 147 AO). Zahlungsmittel-Daten (Kreditkarten, IBAN) werden nicht bei uns, sondern ausschließlich bei Stripe gespeichert.
  • Server-Logs: 7 Tage
  • Hochgeladene Dateien (Logos, Profilbilder): Bis zur Löschung durch den Nutzer oder Löschung des Kontos

12a. Datenübermittlung in Drittländer

Im Rahmen der Nutzung von Google (OAuth-Login, YouTube-Videos) und Stripe (Zahlungsabwicklung) können Daten in die USA übermittelt werden. Beide Anbieter sind nach dem EU-US Data Privacy Framework (DPF) zertifiziert, welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 als angemessenes Datenschutzniveau anerkannt ist. Der E-Mail-Versand über Amazon Web Services (AWS SES) erfolgt über Server in der EU (Region eu-west-1, Irland); ein Zugriff aus Drittländern kann im Rahmen von Support- und Wartungsleistungen bzw. konzerninterner Verarbeitung durch AWS nicht vollständig ausgeschlossen werden. Auch AWS ist nach dem DPF zertifiziert. Für die Bildauslieferung nutzen wir ImageKit (Sitz in Indien, globales CDN-Netzwerk). Die Datenübertragung an ImageKit erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Alle weiteren Dienstleister (Hetzner) verarbeiten Daten ausschließlich in Deutschland.

12b. Minderjährige

Die Nutzung der Plattform setzt ein Mindestalter von 16 Jahren voraus (Art. 8 DSGVO). Personen unter 16 Jahren dürfen sich nur mit Einwilligung eines Erziehungsberechtigten registrieren. Vereinsadministratoren sind dafür verantwortlich, dass bei der Aufnahme minderjähriger Mitglieder die erforderlichen Einwilligungen vorliegen.

13. SSL-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL-Verschlüsselung (HTTPS). Dadurch werden alle Daten, die zwischen Ihrem Browser und unserem Server übertragen werden, verschlüsselt und können nicht von Dritten mitgelesen werden.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

15. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling statt.