Datenschutzerklärung

Stand: 26. April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Rahmen der OFC-App (im Folgenden „App") und unserer Web-Plattform unter ofc.ybucket.io:

yieldbucket GmbH
Vier-Morgen-Str. 14
58239 Schwerte
Deutschland

E-Mail: info@yieldbucket.com

2. Begriffsbestimmungen

Wir verwenden in dieser Erklärung die Begriffe der Datenschutz-Grundverordnung (DSGVO). „Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3. Welche Daten wir verarbeiten

OFC ist eine Anwendung zur Organisation wiederkehrender Mannschafts-Termine (z. B. wöchentliches Fußballspiel) inklusive Terminzusagen, Team-Aufstellungen und Spieler-Bewertungen. Wir verarbeiten ausschließlich Daten, die für diese Funktionen erforderlich sind:

3.1 Stammdaten deines Accounts

  • E-Mail-Adresse — zur Anmeldung und für Anmelde-Codes
  • Vor- und Nachname — Anzeige in der Mannschaft und auf Bewertungen
  • Profilbild (optional) — wird auf unseren Servern in Deutschland gespeichert
  • Rolle und Status — z. B. „Spieler", „Stammspieler"

3.2 Aktivitätsdaten innerhalb der App

  • Verfügbarkeiten — deine Zu- oder Absage zu einzelnen Spielterminen
  • Bewertungen — die du anderen Spieler:innen gibst (Angriff, Verteidigung, Spielmacher, „Man of the Match")
  • Teamzugehörigkeiten — wenn du einer Aufstellung zugewiesen bist

3.3 Authentifizierungsdaten

  • Anmelde-Codes (zeitlich begrenzt, üblicherweise 10 Minuten gültig)
  • Sitzungs-Token auf deinem Gerät, damit du angemeldet bleibst
  • Bei späterer Verknüpfung mit einem Drittanbieter (z. B. Google) zusätzlich die zugehörige Kennung

3.4 Server-Logs

Bei jedem Aufruf der API werden technische Daten (IP-Adresse, Zeitpunkt, aufgerufener Endpunkt, Statuscode) kurzzeitig in den Logs unseres Servers gespeichert. Diese dienen ausschließlich der Erkennung und Abwehr von Missbrauch (z. B. Rate-Limiting) und werden nach maximal 30 Tagen gelöscht.

4. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Bereitstellung der App und ihrer Funktionen – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Authentifizierung per E-Mail-Code – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Sicherheit, Missbrauchsabwehr, Logging – Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

5. Empfänger und eingesetzte Dienstleister

Wir setzen folgende Auftragsverarbeiter ein:

5.1 Hosting: Hetzner Online GmbH

Sämtliche Anwendungsdaten (Datenbank, Profilbilder, API) werden auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Es findet keine Datenübermittlung in Drittländer statt.

5.2 E-Mail-Versand: Resend

Für den Versand der Anmelde-Codes nutzen wir den Dienst Resend (Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). Übermittelt werden ausschließlich deine E-Mail-Adresse und der erzeugte Code. Resend ist nach den EU-US Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.

5.3 App-Verteilung: Apple und Google

Die App wird über den Apple App Store (Apple Inc.) und in Zukunft ggf. über Google Play (Google LLC) verteilt. Beim Download und bei In-App-Käufen (sofern vorhanden) gelten die Datenschutzerklärungen der jeweiligen Plattformbetreiber.

5.4 Schriftarten: Google Fonts (Web)

Auf der Web-Plattform werden Schriftarten („Inter") über die Next.js-eigene Bündelung lokal vom Server ausgeliefert; es findet kein Direkt-Aufruf bei Google Fonts statt.

6. Übermittlung an Dritte

Innerhalb der App sind dein Name, dein Profilbild, deine Verfügbarkeit und die dir gegebenen Bewertungen für die anderen Mitglieder deiner Mannschaft sichtbar. Eine darüber hinausgehende Übermittlung an Dritte findet nicht statt.

7. Speicherdauer

  • Account-Daten: bis zur Löschung deines Accounts.
  • Spiel- und Bewertungsdaten: bis zur Löschung deines Accounts. Beim Löschen werden alle deine Datensätze (Verfügbarkeiten, Bewertungen, Profilbild) entfernt.
  • Anmelde-Codes: maximal 10 Minuten.
  • Server-Logs: maximal 30 Tage.

8. Account-Löschung

Du kannst deinen Account jederzeit selbst löschen:

  • In der App: Profil → ganz unten „Account dauerhaft löschen"
  • Im Web: nach Anmeldung über die Profileinstellungen, oder formlos per E-Mail an info@yieldbucket.com

Mit der Löschung werden alle deine personenbezogenen Daten unverzüglich entfernt.

9. Deine Rechte

Dir stehen jederzeit folgende Rechte zu:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Wahrnehmung dieser Rechte genügt eine formlose E-Mail an info@yieldbucket.com.

10. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner Daten zu beschweren. Zuständig für uns ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2–4
40213 Düsseldorf

11. Sicherheit

Sämtliche Verbindungen zwischen App, Web und unseren Servern sind durch Transport-Layer-Security (TLS) verschlüsselt. Passwörter werden ausschließlich als gesalzene Hashes gespeichert (bcrypt). Anmelde-Codes werden serverseitig rate-limitiert.

12. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Vorgaben oder technische Gegebenheiten ändern. Die jeweils aktuelle Version ist hier abrufbar. Stand der vorliegenden Fassung: 26. April 2026.