🎾tennissuche.de

Datenschutz

Informationen nach Art. 13/14 DSGVO zur Verarbeitung deiner personenbezogenen Daten auf tennissuche.de.

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO ist:

Fabian Lindner
Saturnweg 26
22391 Hamburg
Deutschland
E-Mail: fabian.lindner1987@gmail.com

Für alle Datenschutz-Anfragen (Auskunft, Berichtigung, Löschung, Widerspruch) erreichst du uns unter der gleichen E-Mail-Adresse mit dem Betreff „Datenschutz".

2. Was wir verarbeiten — Übersicht

tennissuche.de verarbeitet personenbezogene Daten in vier Kontexten:

  1. Beim Aufruf der Webseite — Server-Logs (IP, User-Agent, Zeitstempel)
  2. Bei der Anmeldung — E-Mail-Adresse (für Magic-Link Login)
  3. Bei der Profil-Erstellung — Vorname, PLZ, Stadt, Geo-Koordinaten, Tennis-Niveau, Verfügbarkeit, optionale Selbst- Beschreibung und Profilbild
  4. Bei der Nutzung der Plattform — Anfragen und Nachrichten zwischen Nutzerinnen und Nutzern, Login-Zeitstempel

Wir verarbeiten keine besonders sensiblen Daten (Gesundheit, Religion, politische Meinung, ethnische Herkunft etc.) und bitten dich, solche auch nicht in dein Profil oder in Nachrichten einzustellen.

3. Aufruf der Webseite (Server-Logs)

Bei jedem Aufruf von tennissuche.de protokolliert unser Hosting-Anbieter Vercel Inc. automatisch folgende Daten:

  • IP-Adresse (anonymisiert nach 24 Stunden)
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL und HTTP-Statuscode
  • Übertragene Datenmenge
  • Browser-Typ und -Version (User-Agent)
  • Referrer-URL (falls vorhanden)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem, sicherem Betrieb der Webseite).
Speicherdauer: max. 30 Tage, dann automatische Löschung.

4. Anmeldung und Konto (Supabase)

Wir nutzen Supabase (Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992) als Auth- und Datenbank-Provider. Die Datenbank-Instanz wird in der EU-Region (Frankfurt) betrieben.

Für die Anmeldung verwenden wir das Magic-Link-Verfahren (passwortlos): Du gibst deine E-Mail-Adresse ein und erhältst einen einmaligen Anmelde-Link. Dabei werden gespeichert:

  • E-Mail-Adresse
  • Zeitstempel von Anmeldungen
  • Eine eindeutige, zufällige Nutzer-ID (UUID)

Wir verwenden technisch notwendige Session-Cookies, um deinen Login-Status zu speichern. Diese sind nach §25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung zulässig, weil ohne sie die Plattform nicht funktionieren kann.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags gemäß AGB).
Speicherdauer: bis zur Löschung deines Kontos durch dich selbst (siehe Abschnitt 9).
Auftragsverarbeitung: Auftragsverarbeitungsvertrag (DPA) nach Art. 28 DSGVO mit Supabase abgeschlossen.

5. Profil-Daten

Bei der Profil-Erstellung gibst du selbst folgende Daten ein:

  • Vorname (Pflicht)
  • Postleitzahl und Land (Pflicht, für Geo-Suche)
  • Tennis-Niveau und gewünschte Spielform (Pflicht)
  • Verfügbarkeit (Wochentage und Tageszeiten, optional)
  • Selbst-Beschreibung, Heim-Verein, Geschlecht, Altersbereich (alles optional)
  • Profilbild (optional)

Aus der Postleitzahl ermitteln wir über den Nominatim-Service von OpenStreetMap die ungefähren Geo-Koordinaten deines PLZ-Gebiets (Genauigkeit: 1–3 km). Wir speichern nicht deine exakte Adresse. Dabei wird deine IP-Adresse zur Anfrage an OpenStreetMap übertragen — laut deren Privacy Policy werden IPs für 1 Woche in Server-Logs gespeichert.

Sichtbarkeit deines Profils: Andere eingeloggte Nutzerinnen und Nutzer sehen dein Profil mit Vorname, PLZ-Stadt, Niveau, Verfügbarkeit, ggf. Selbst-Beschreibung und Profilbild. Deine E-Mail-Adresse, dein vollständiger Wohnort und deine exakten Koordinaten sind nicht sichtbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — ohne diese Daten kann die Plattform ihre Funktion nicht erfüllen).
Speicherdauer: bis Löschung des Kontos.

6. Kontakt-Anfragen und Nachrichten (User-Generated-Content)

Wenn du eine Anfrage an eine andere Person sendest oder einen Chat führst, werden folgende Daten verarbeitet:

  • Absender- und Empfänger-Profil-IDs
  • Inhalt der Nachricht
  • Zeitstempel
  • Status (gesendet / gelesen / angenommen / abgelehnt)

Diese Daten sind nur für die beiden Beteiligten sichtbar — gesichert durch Row Level Security auf Datenbank-Ebene. Wir lesen keine Nachrichteninhalte mit, außer wenn ein Meldung wegen Verdacht auf rechtswidrige Inhalte vorliegt (siehe AGB).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: bis Löschung des Kontos einer der Beteiligten.

7. E-Mail-Benachrichtigungen (Resend)

Anmelde-Mails, Benachrichtigungen über neue Anfragen und ähnliche transaktionale Mails versenden wir über Resend (Resend, Inc., 2261 Market Street, San Francisco, CA 94114, USA). Resend ist Auftragsverarbeiter; wir haben einen DPA + Standard-Vertragsklauseln (SCC) nach Art. 46 DSGVO abgeschlossen.

Datenübertragung in die USA: Resend ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert (Stand: Mai 2026).

Du kannst jederzeit deine E-Mail-Benachrichtigungen deaktivieren, indem du dein Konto löschst — derzeit gibt es noch keine granulare Opt-Out-Funktion pro Notification-Typ. Wir arbeiten daran.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Benachrichtigungen sind essenzieller Bestandteil der Plattform- Funktionalität — ohne sie würdest du nicht von neuen Anfragen erfahren).

8. Hosting (Vercel)

Die Webseite wird von Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA gehostet. Vercel ist Auftragsverarbeiter mit DPA + SCC nach Art. 46 DSGVO. Vercel ist DPF-zertifiziert. Wir nutzen das EU-Region-Hosting (Frankfurt) wo immer möglich.

8.1 Vercel Web Analytics (cookieless)

Wir nutzen Vercel Web Analytics zur aggregierten Erfassung von Seitenaufrufen. Diese Analytics-Lösung ist nach Aussage des Anbieters cookieless — es werden keine Cookies und keine persistenten Identifier im Browser gespeichert. Die Erkennung eindeutiger Besucher erfolgt über eine täglich rotierende, gehashte Kombination aus IP-Adresse + User-Agent, die nicht auf einzelne Personen zurückführbar ist. Es findet kein Cross-Site-Tracking statt.

Erfasst werden: aufgerufene Seite, Referrer (woher der Besuch kam), ungefähre Region (Land/Bundesland — keine IP-Speicherung), Browser- Familie und Endgeräte-Typ.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Performance-Optimierung und Reichweitenmessung).
Cookies: Keine (§25 TDDDG nicht einschlägig).

8.2 Vercel Speed Insights (cookieless)

Zusätzlich erfassen wir mit Vercel Speed Insights die Core Web Vitals (Ladezeiten, Interaktivitäts-Metriken) deines Browsers, um die Webseite technisch zu optimieren. Auch dieser Dienst ist cookieless; es werden anonyme Performance-Daten erfasst, keine personenbezogenen Identifier.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

9. Deine Rechte nach DSGVO

Du hast jederzeit folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — welche Daten wir über dich speichern
  • Berichtigung (Art. 16 DSGVO) — falsche Daten korrigieren
  • Löschung (Art. 17 DSGVO) — „Recht auf Vergessen-werden"
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenportabilität (Art. 20 DSGVO) — Export deiner Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO) — gegen Verarbeitung auf Basis berechtigten Interesses
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — falls Verarbeitung auf Einwilligung beruht (z.B. optionales Profilbild)

Für alle diese Rechte schreib uns an fabian.lindner1987@gmail.com. Wir antworten innerhalb von 30 Tagen.

Konto-Löschung: Du kannst dein Konto über die Profil-Einstellungen selbst löschen. Dabei werden deine Profil-Daten, gesendete und empfangene Anfragen sowie Nachrichten unwiderruflich gelöscht (Cascade-Delete auf Datenbank-Ebene). Die zugehörige E-Mail-Adresse in der Auth-Datenbank wird ebenfalls entfernt.

Beschwerderecht: Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist der/die Landesbeauftragte für Datenschutz und Informationsfreiheit in Hamburg — Anschrift:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 20459 Hamburg
datenschutz-hamburg.de

10. Datensicherheit

Die Verbindung zur Webseite ist mit TLS/HTTPS verschlüsselt. Datenbank-Zugriffe sind durch Row Level Security (RLS) abgesichert — d.h. selbst bei einem Bug in der Anwendungs-Schicht kann ein Nutzer keine fremden Daten einsehen oder verändern. Passwörter speichern wir nicht (Magic-Link- Verfahren). Auth-Tokens haben eine kurze Lebensdauer (1 Stunde).

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren — z.B. wenn neue Funktionen hinzukommen oder sich Rechtsgrundlagen ändern. Bei wesentlichen Änderungen informieren wir dich per E-Mail. Aktueller Stand: siehe oben.