Rechtliches

Datenschutzerklärung

Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Auf dieser Seite erklären wir transparent, welche Daten wir sammeln, wozu wir sie nutzen und welche Drittanbieter dabei involviert sind.

Verantwortlicher

Nick Župan, Am Weiher 30, 85104 Pförring, Deutschland.
Kontakt: info@sharetrophy.com

Erhobene Daten

Bei der Registrierung: Name (oder Username), E-Mail-Adresse, ein verschlüsseltes Passwort (bcrypt-Hash, das Klartext-Passwort sehen wir nie).

Bei der Nutzung: Tour-Daten (Titel, Beschreibung, Schwierigkeit, Datumsbereich, Stops mit GPS-Koordinaten und optionaler Beschreibung, Streckenlänge, Dauer), Fahrzeug-Daten (Marke, Modell, Baujahr, optional Spitzname und Foto), Profilbild, Mitgliedschaften in Touren, Likes und Speicherungen, Benachrichtigungen.

Technisch erforderlich: IP-Adresse (für Rate-Limiting und Sicherheits-Logging, wird nach 30 Tagen anonymisiert), User-Agent, Sprach- und Theme-Einstellung (Cookie). Bei der mobilen App: Push-Notification-Token von Apple/Google, sofern du Push-Benachrichtigungen aktivierst.

Standortdaten: Bei Nutzung der „Touren in meiner Nähe"-Funktion wird dein aktueller Standort einmalig im Browser bzw. in der App abgefragt. Er wird nicht an unsere Server übertragen — die Filter-Berechnung passiert lokal in deinem Gerät.

Zweck der Verarbeitung

Deine Tour-Daten gehören dir. Wir verwenden sie ausschließlich, um dir die App-Funktionen bereitzustellen — Statistiken, Trophäen, Tour-Historie, Karten-Anzeige, Benachrichtigungen. Du entscheidest jederzeit, ob eine Tour privat oder öffentlich ist. Öffentliche Touren können von anderen Nutzern gefunden, geliked, gespeichert und in eigenen Account kopiert werden.

Rechtsgrundlage

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die App-Funktionen, die du nutzt)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — z. B. Standortdaten, Push-Benachrichtigungen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen — Sicherheits-Logging, Rate-Limiting, Schutz vor Missbrauch)

Speicherdauer

Account-Daten: So lange dein Account besteht. Bei Account-Löschung markieren wir deinen Account zunächst 30 Tage als gelöscht („Soft-Delete"-Window) — in dieser Zeit kannst du dich nochmal einloggen und den Vorgang rückgängig machen. Nach Ablauf der 30 Tage werden alle deine personenbezogenen Daten unwiderruflich gelöscht.

Audit-Logs: Sicherheits-relevante Datenbank-Operationen werden 30 Tage gespeichert (IP, Aktion, Zeitstempel), danach gelöscht oder anonymisiert.

Rate-Limit-Daten: Werden alle 10 Minuten automatisch bereinigt.

Auftragsverarbeiter

Wir setzen folgende Drittanbieter als Auftragsverarbeiter (Art. 28 DSGVO) ein:

  • Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) — Hosting der Web-Anwendung auf einem dedizierten Server in Deutschland (Falkenstein).
  • Supabase Inc. (970 Toa Payoh North #07-04, Singapur) — Datenbank, Authentifizierung, Datei-Storage. Server in der EU (Frankfurt, eu-central-1). EU-Standardvertragsklauseln liegen vor.
  • Resend Inc. (2261 Market Street, San Francisco, CA, USA) — Versand von Transaktions-Mails (Account-Bestätigung, Einladungs-Mails, Passwort-Reset). EU-Standardvertragsklauseln liegen vor.
  • hCaptcha (Intuition Machines, Inc.) (350 Alabama Street, San Francisco, CA, USA) — Schutz vor automatisierten Anmeldeversuchen (Brute-Force-Schutz). Verarbeitet IP-Adresse und Browser-Fingerabdruck. EU-Standardvertragsklauseln liegen vor.
  • Unsplash Inc. (Toronto, Kanada) — Bereitstellung lizenzfreier Cover-Bilder für Touren. Wenn du die Bildersuche nutzt, wird deine Suchanfrage an Unsplash übermittelt.
  • OpenStreetMap Foundation (St John's Innovation Centre, Cowley Road, Cambridge, UK) — Bereitstellung der Karten-Tiles. Beim Anzeigen der Karte werden Tile-Anfragen an OSM-Server gestellt (mit deiner IP).
  • Project OSRM (router.project-osrm.org, Open-Source-Projekt) — Routing-Berechnung zwischen Stops. Beim Berechnen einer Route werden Koordinaten an den OSRM-Server übermittelt.

Wir werden in Zukunft prüfen, OSRM und OpenStreetMap auf einem eigenen EU-Server selbst zu hosten, um Drittübermittlungen weiter zu reduzieren.

Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

  • Session-Cookie (Login, läuft mit Session ab)
  • Locale-Cookie (gewählte Sprache, 1 Jahr)
  • Theme-Cookie (Dark/Light/System-Präferenz, 1 Jahr)

Es werden keine Tracking-Cookies, kein Google Analytics, kein Marketing-Tracking eingesetzt. Eine Einwilligung über ein Cookie-Banner ist daher nicht erforderlich.

Rechte der Betroffenen

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO) — direkt im Profil änderbar
  • Löschung (Art. 17 DSGVO) — direkt in den Einstellungen über „Account löschen"
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Tour-Daten als GPX/KML/GeoJSON exportierbar
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei der zuständigen Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, lda.bayern.de

Kontakt

Bei Fragen zum Datenschutz wende dich bitte an: info@sharetrophy.com

Stand: April 2026