Dashboard

Datenschutz

Datenschutzerklärung

Transparente Informationen dazu, welche personenbezogenen Daten wir auf der Plattform und rund um Turniere verarbeiten.

Aktualisiert 03.04.2026
Verein Flunkyball WM Elmshorn

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung der Plattform Flunkyball WM Elmshorn unter https://app.flunkyballwm.de.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

  • Flunkyball Verein Elmshorn e.V.
  • Kaltenweide 88, 25335 Elmshorn
  • bier@flunkyballwm.de
  • Vertreten durch den 1. Vorsitzenden Jonas Jensen und den 2. Vorsitzenden Moritz Kröger
  • Vereinsregister: VR 2226 PI
  • Registergericht: Amtsgericht Pinneberg

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht benannt. Sollte sich dies ändern, werden die Kontaktdaten an dieser Stelle veröffentlicht.

3. Hosting

Unsere Plattform wird bei DigitalOcean gehostet. Der Serverstandort ist Frankfurt am Main, Deutschland.

Im Rahmen des Hostings verarbeitet DigitalOcean personenbezogene Daten in unserem Auftrag, insbesondere Verbindungsdaten sowie technisch erforderliche Protokolldaten. Die Verarbeitung erfolgt zur Bereitstellung, Stabilität und Sicherheit der Plattform.

Zusätzlich werden Backups zur Ausfallsicherheit für sieben Tage vorgehalten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und zuverlässigen Bereitstellung unseres Online-Angebots.

4. Bereitstellung der Website und Server-Logfiles

Beim Aufruf der Website werden technisch erforderliche Daten verarbeitet, um die Seite auszuliefern und die Sicherheit der Systeme zu gewährleisten. Hierzu können insbesondere folgende Daten gehören:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL und angeforderte Datei
  • Referrer-URL
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Hostname des zugreifenden Rechners

Die Verarbeitung erfolgt zur Gewährleistung von Stabilität, Sicherheit und Missbrauchsabwehr. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

5. Konten und Registrierung

Auf der Plattform können Konten für Teams, Schiedsrichter und Administratoren angelegt werden.

Dabei verarbeiten wir insbesondere folgende Daten:

  • E-Mail-Adresse
  • Passwort in verschlüsselter Form
  • Name des Teams bzw. der Person
  • bei Teams zusätzlich: Teamname, Teamkapitän, Stadt, Land
  • Zeitpunkte von Registrierung, Bestätigung, Einladung, Passwort-Reset und Logins
  • Login-bezogene Sicherheitsdaten wie IP-Adressen, Zeitpunkte und Anzahl der Anmeldungen

Die Verarbeitung erfolgt zur Einrichtung und Verwaltung von Benutzerkonten, zur Authentifizierung, zur Missbrauchsvermeidung sowie zur Kommunikation im Zusammenhang mit dem Nutzerkonto. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung des Nutzungsverhältnisses erforderlich ist. Soweit Sicherheits- und Missbrauchsschutz betroffen sind, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

6. Turnieranmeldung und Turnierverwaltung

Wenn ein Team sich zu einem Turnier anmeldet oder durch den Veranstalter einem Turnier zugeordnet wird, verarbeiten wir die hierfür erforderlichen Daten. Dazu gehören insbesondere:

  • Zuordnung von Team und Turnier
  • Anmeldestatus, Wartelistenstatus und Teilnahme-Status
  • Zahlungsstatus und Zahlungsfristen
  • Erstattungsstatus und Erstattungszeitpunkte
  • organisatorische Zuordnungen innerhalb des Turniers

Die Verarbeitung erfolgt zur Durchführung des Anmelde- und Teilnahmeverhältnisses, zur Organisation des Turniers sowie zur Kommunikation mit den beteiligten Teams und Schiedsrichtern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. Zahlungsabwicklung über Stripe

Für kostenpflichtige Turnieranmeldungen nutzen wir Stripe als Zahlungsdienstleister.

Im Rahmen der Zahlungsabwicklung können insbesondere folgende Daten an Stripe übermittelt oder durch Stripe verarbeitet werden:

  • E-Mail-Adresse des zahlenden Teams
  • Turnierbezug und Zahlungsbeschreibung
  • Zahlungsbetrag, Währung und Zahlungsstatus
  • Stripe-Checkout-Session-ID
  • Stripe-Payment-Intent-ID
  • Erstattungsinformationen bei Rückzahlungen

Die eigentlichen Zahlungsdaten wie Kreditkarteninformationen werden in der Regel unmittelbar von Stripe verarbeitet und nicht von uns gespeichert. Die Verarbeitung erfolgt zur Durchführung der Zahlung und zur Verwaltung von Erstattungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie, soweit handels- und steuerrechtliche Aufbewahrungspflichten bestehen, Art. 6 Abs. 1 lit. c DSGVO. Soweit Stripe Daten in Drittländer, insbesondere in die USA, übermittelt, erfolgt dies nach Angaben von Stripe auf Grundlage des EU-U.S. Data Privacy Framework sowie ergänzend auf Grundlage von Standardvertragsklauseln, soweit erforderlich. Weitere Informationen zur Datenverarbeitung und zu den Transfermechanismen finden sich in den Datenschutzinformationen von Stripe.

8. E-Mail-Kommunikation

Wir verarbeiten personenbezogene Daten, wenn wir E-Mails im Zusammenhang mit der Plattform versenden. Dies betrifft insbesondere:

  • Registrierungs- und Einladungs-E-Mails
  • Bestätigungs- und Passwort-Reset-E-Mails
  • Benachrichtigungen über Wartelisten-Nachrücken
  • Benachrichtigungen über ausstehende Zahlungen

Für den E-Mail-Versand verwenden wir einen SMTP-Dienstleister unter der Domain x-mailer.de. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Nachrichten zur Durchführung des Nutzungs- oder Teilnahmeverhältnisses erforderlich sind, sowie Art. 6 Abs. 1 lit. f DSGVO für sonstige organisatorische Kommunikation.

9. Uploads und Dateianhänge

Auf der Plattform können personenbezogene Dateien verarbeitet werden, insbesondere:

  • Profilbilder (Avatare) von Teams, Schiedsrichtern und Administratoren
  • gegebenenfalls weitere Dateien, soweit diese im Einzelfall hochgeladen werden

Turnierregeldokumente werden ebenfalls über die Plattform bereitgestellt. Soweit solche Dokumente personenbezogene Daten enthalten, erfolgt die Verarbeitung ausschließlich zum Zweck der Turnierorganisation und Information der Teilnehmenden. Die Dateien werden nach dem aktuellen technischen Stand lokal auf dem Server gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit der Upload für die Nutzung der Plattform oder die Turnierorganisation erforderlich ist, und im Übrigen Art. 6 Abs. 1 lit. a DSGVO, soweit ein Upload freiwillig erfolgt.

10. Foto-, Video- und Medienaufnahmen bei Veranstaltungen

Im Rahmen von Turnieren und sonstigen Veranstaltungen des Vereins können Foto-, Ton- und Videoaufnahmen erstellt werden, auf denen Teilnehmende, Teams oder Besucher erkennbar sein können.

Die Aufnahmen können insbesondere zu folgenden Zwecken verarbeitet werden:

  • Dokumentation der Veranstaltung
  • Berichterstattung über das Turniergeschehen
  • Öffentlichkeitsarbeit des Vereins
  • Veröffentlichung auf der Vereinswebseite, in sozialen Medien, in Printmedien oder in sonstigen digitalen und analogen Kommunikationskanälen

Soweit keine gesonderte Einwilligung eingeholt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Dokumentation unserer Veranstaltungen und der Vereins- und Öffentlichkeitsarbeit. Werden Personen im Einzelfall besonders hervorgehoben, etwa in Form von Einzelporträts, Interviews oder gezielten Nahaufnahmen, kann hierfür zusätzlich eine gesonderte Einwilligung eingeholt werden. Betroffene Personen können aus Gründen, die sich aus ihrer besonderen Situation ergeben, der Verarbeitung widersprechen. Der Widerspruch kann vor Ort oder per E-Mail an bier@flunkyballwm.de gerichtet werden. Im Fall eines berechtigten Widerspruchs werden wir künftige Verarbeitungen und Veröffentlichungen im Rahmen der technischen und organisatorischen Möglichkeiten unterlassen oder anpassen, soweit keine zwingenden schutzwürdigen Gründe entgegenstehen.

11. Fehleranalyse und Systemsicherheit mit Sentry

In der Produktionsumgebung nutzen wir Sentry dauerhaft zur Erkennung, Analyse und Behebung technischer Fehler.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • technische Fehlerdaten und Stacktraces
  • Zeitpunkte des Fehlers
  • Request-IDs
  • Informationen zum aufgerufenen Pfad und zur betroffenen Funktion
  • im Einzelfall technische Kontextdaten zu Zahlungs- oder Sitzungsvorgängen

Nach dem aktuellen Stand ist die Übermittlung personenbezogener Standarddaten an Sentry nicht standardmäßig aktiviert; zusätzliche personenbezogene Daten werden nur übermittelt, wenn dies technisch ausdrücklich eingeschaltet wird. Die Verarbeitung erfolgt zur Sicherstellung der Stabilität, Sicherheit und Funktionsfähigkeit der Plattform. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit Sentry Daten in Drittländer, insbesondere in die USA, übermittelt, erfolgt dies nach Angaben von Sentry auf Grundlage des EU-U.S. Data Privacy Framework; ergänzend können Standardvertragsklauseln zum Einsatz kommen.

12. Cookies und vergleichbare Technologien

Die Plattform verwendet nach dem aktuellen Stand keine Analyse- oder Marketing-Cookies.

Es werden jedoch technisch erforderliche Cookies und vergleichbare Speichertechnologien eingesetzt, insbesondere für:

  • Sitzungsverwaltung und Login
  • Schutz vor Missbrauch
  • sichere Formularverarbeitung und CSRF-Schutz
  • nutzerseitig ausdrücklich angeforderte Funktionen

Soweit für die Bereitstellung eines von den Nutzerinnen und Nutzern ausdrücklich gewünschten digitalen Dienstes unbedingt erforderlich, erfolgt die Speicherung oder der Zugriff ohne gesonderte Einwilligung. Rechtsgrundlage für die anschließende Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO. Die technische Speicherung bzw. der Zugriff auf Endeinrichtungen richtet sich nach § 25 Abs. 2 Nr. 2 TDDDG.

13. Empfänger personenbezogener Daten

Personenbezogene Daten werden nur weitergegeben, soweit dies zur Erfüllung unserer Zwecke erforderlich ist, wir rechtlich dazu verpflichtet sind oder eine sonstige datenschutzrechtliche Grundlage besteht.

Empfänger können insbesondere sein:

  • Hosting-Dienstleister (DigitalOcean)
  • Zahlungsdienstleister (Stripe)
  • E-Mail-Dienstleister (x-mailer.de)
  • Fehleranalyse-Dienstleister (Sentry), soweit aktiviert
  • interne Stellen des Vereins, soweit dies für Organisation und Administration erforderlich ist
  • Behörden oder Gerichte, sofern eine gesetzliche Verpflichtung besteht

14. Drittlandübermittlungen

Soweit externe Dienstleister Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten, erfolgt dies nur unter Beachtung der gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO.

Insbesondere bei international tätigen Dienstleistern wie Stripe oder Sentry kann eine Verarbeitung in Drittländern, insbesondere in den USA, nicht ausgeschlossen werden.

Nach den derzeitigen Angaben dieser Anbieter erfolgen entsprechende Übermittlungen im Wesentlichen auf Grundlage des EU-U.S. Data Privacy Framework; soweit erforderlich oder ergänzend vorgesehen, werden Standardvertragsklauseln verwendet.

Informationen zu den maßgeblichen Garantien und Transfermechanismen können über die Datenschutzunterlagen der jeweiligen Anbieter eingesehen oder bei uns angefragt werden.

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Dabei gelten insbesondere folgende Grundsätze:

  • Kontodaten speichern wir grundsätzlich bis zur selbst veranlassten Löschung des Kontos oder bis zum Wegfall des Zwecks; anschließend löschen oder anonymisieren wir die Daten, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Nachweisinteressen entgegenstehen.
  • Daten zu Turnieranmeldungen, Zahlungen und Erstattungen speichern wir für die Dauer der Vertragsabwicklung und darüber hinaus nur, soweit dies zur Erfüllung gesetzlicher Aufbewahrungspflichten oder zur Abwehr bzw. Durchsetzung von Rechtsansprüchen erforderlich ist.
  • Kommunikationsdaten speichern wir bis zur abschließenden Bearbeitung des jeweiligen Anliegens und darüber hinaus nur, soweit dies zu Dokumentations-, Nachweis- oder gesetzlichen Zwecken erforderlich ist.
  • Logdaten und sicherheitsrelevante Daten speichern wir nur so lange, wie dies für den sicheren Betrieb, die Missbrauchserkennung und die Störungsanalyse erforderlich ist; anschließend werden sie gelöscht oder überschrieben.
  • Fehler- und Ereignisdaten in Sentry speichern wir bis zur Zweckerreichung, insbesondere bis zur Analyse und Behebung des jeweiligen Fehlers, sowie im Rahmen der dort konfigurierten Aufbewahrungsfristen.
  • Backups werden nach sieben Tagen automatisch überschrieben oder gelöscht, soweit keine längere Aufbewahrung im Einzelfall zur Störungsbehebung oder aus rechtlichen Gründen erforderlich ist.

Soweit handels- oder steuerrechtliche Aufbewahrungspflichten bestehen, richtet sich die Speicherung insbesondere nach den gesetzlichen Vorgaben der Abgabenordnung.

16. Rechtsgrundlagen im Überblick

Soweit in dieser Datenschutzerklärung nicht anders angegeben, verarbeiten wir personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO: Vertrag oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO: rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO: berechtigtes Interesse

17. Rechte der betroffenen Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Vorgaben insbesondere folgende Rechte:

  • Recht auf Auskunft nach Art. 15 DSGVO
  • Recht auf Berichtigung nach Art. 16 DSGVO
  • Recht auf Löschung nach Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
  • Recht auf Widerspruch nach Art. 21 DSGVO
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Zur Ausübung dieser Rechte genügt eine Nachricht an bier@flunkyballwm.de.

18. Beschwerderecht bei einer Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde für den Verantwortlichen in Schleswig-Holstein ist derzeit:

19. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter personenbezogener Daten ist für die Nutzung der Plattform, die Anlage von Konten, die Turnieranmeldung und gegebenenfalls die Zahlungsabwicklung erforderlich. Ohne diese Daten können wesentliche Funktionen der Plattform oder die Teilnahme an Turnieren nicht bereitgestellt werden.

20. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

Flunkyball WM Elmshorn

Impressum Datenschutzerklärung AGB zur Turnieranmeldung