Datenschutzerklärung

Stand: Mai 2026

Diese Datenschutzerklärung gilt für die Website und die Web-App Sidelinq unter sidelinq.de (einschließlich Anmeldung per E-Mail/Passwort, optionaler Anmeldung mit Google und optionaler Google-Kalender-Synchronisation). Dieselbe URL ist im Google-OAuth-Zustimmungsbildschirm hinterlegt.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO:

Jörg Pelka
Hoisbütteler Str. 62b
22397 Hamburg
Mobil: +49 176 48292909
E-Mail: info@sidelinq.de

2. Erhebung und Speicherung personenbezogener Daten

Beim Besuch unserer Website und bei der Nutzung der Sidelinq-App werden folgende Daten erhoben:

  • Kontodaten: E-Mail-Adresse, Passwort (verschlüsselt)
  • Profilangaben: Vor- und Nachname, Telefonnummer, Profilbild (optional)
  • Bei Google-Anmeldung: E-Mail, Name und Profilbild aus Ihrem Google-Konto
  • Technische Daten: IP-Adresse, Browsertyp, Gerätetyp (für die Bereitstellung der Dienste)
  • Nutzungsdaten: Team-Mitgliedschaften, Rollen, Spieler- und Trainingsdaten

2a. Verarbeitung von Daten Minderjähriger

Unsere Plattform richtet sich an Trainer, Betreuer und erwachsene Vereinsmitglieder. Sofern im Rahmen der Teamverwaltung (z. B. bei Jugendmannschaften) personenbezogene Daten von Minderjährigen (z. B. Spielernamen, Geburtsdaten) erfasst oder importiert werden, versichert der/die anlegende Trainer:in bzw. Nutzer:in, dass hierfür die erforderlichen Einwilligungen der Erziehungsberechtigten vorliegen. Sidelinq erhebt diese Daten nicht eigenmächtig.

3. Cookies und Session-Speicherung

Wir setzen technisch notwendige Cookies (z.B. Session-Cookies für die Anmeldung) ein. Diese sind für den Betrieb der Anwendung erforderlich. Ohne diese Cookies können Sie sich nicht anmelden oder die App nutzen. Es werden keine Cookies zu Marketing- oder werblichen Tracking-Zwecken verwendet.

Zur Messung der technischen Performance (z.B. Ladezeiten, Core Web Vitals) nutzen wir Vercel Speed Insights und Vercel Web Analytics im Rahmen des Hostings. Beide Dienste setzen keine Cookies und speichern keine IP-Adressen; die erhobenen Metriken (Seitenaufrufe, Gerätekategorie, Land) sind anonymisiert. Sie sind auf allen Seiten aktiv, da sie ohne Einwilligung im Rahmen des berechtigten Interesses an einer stabilen und performanten Bereitstellung der App betrieben werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Fehlermonitoring (Sentry): Im Browser wird Sentry zur Diagnose technischer Fehler nur dann aktiviert, wenn Sie im Cookie-Banner „Alle akzeptieren" wählen (Einwilligung, Art. 6 Abs. 1 lit. a DSGVO). Auf dem Server läuft Sentry zur Betriebssicherheit im Rahmen des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) – weitere Details siehe § 5.

4. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und Sicherheit der Dienste). Bei Einwilligung (z.B. Newsletter) ist Art. 6 Abs. 1 lit. a DSGVO maßgeblich.

5. Empfänger und Drittanbieter

Zur Bereitstellung und technischen Umsetzung der App nutzen wir folgende Dienste:

  • Supabase (Supabase Inc., USA): Datenbank, Authentifizierung und Dateispeicher (Supabase Storage) für Nutzerkonten, Profildaten und Medien. Die Datenhaltung erfolgt auf EU-Servern (Frankfurt am Main). Die Supabase Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Schutzniveau gemäß Art. 45 DSGVO gewährleistet ist. Medienspeicherung: Profilbilder werden in einem nicht-öffentlichen Speicherbereich abgelegt und sind ausschließlich per zeitlich begrenzter, authentifizierter URL für eingeloggte Teammitglieder abrufbar (Art. 6 Abs. 1 lit. b DSGVO). Vereins- und Teamlogos sowie Turnierlogos werden in einem öffentlich zugänglichen Speicherbereich abgelegt, da sie zur Darstellung öffentlicher Turnierpläne auf sidelinq.de technisch erforderlich sind (Art. 6 Abs. 1 lit. b DSGVO). Datenschutzerklärung: supabase.com/privacy.
  • Vercel (Vercel Inc., USA): Hosting der Website sowie ggf. Speed Insights / Web Analytics (siehe Abschnitt 3). Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert und unterliegt damit einem angemessenen Schutzniveau gemäß Art. 45 DSGVO. Datenschutzerklärung: vercel.com/legal/privacy-policy.
  • Google (bei Anmeldung mit Google): E-Mail, Name und Profilbild werden über die Google OAuth API abgerufen. Die Verarbeitung durch Google unterliegt der Datenschutzerklärung von Google (externer Link).
  • Google Calendar API (optional): Bei Nutzung der Funktion „Mit Google Kalender verbinden“ werden Team-Termine in Ihren Google Kalender synchronisiert. Siehe Abschnitt 5a.
  • Paddle (Paddle.com Inc.): Abwicklung von Zahlungen für kostenpflichtige Pakete (Pro, Club). Paddle fungiert als Merchant of Record und verarbeitet Zahlungsdaten (z. B. Kartendaten, Rechnungsadresse) eigenverantwortlich. Datenschutzerklärung: paddle.com/legal/privacy.
  • Sentry (Functional Software Inc. d/b/a Sentry, USA): Fehlermonitoring und -diagnose zur Verbesserung der App-Stabilität. Sentry erfasst technische Fehler, Stack Traces und Gerätedaten. Die browserseitige Nutzung erfolgt ausschließlich mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, siehe § 3); der serverseitige Einsatz dient der Betriebssicherheit auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Sentry ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Art. 45 DSGVO). Datenschutzerklärung: sentry.io/privacy.
  • Forward Email (Forward Email LLC, USA): Transaktionaler E-Mail-Versand (z. B. Team-Einladungen, Erinnerungen, Benachrichtigungen). Dabei wird die E-Mail-Adresse des Empfängers übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung: forwardemail.net/de/privacy.
  • Upstash / QStash (Upstash Inc., USA): Zeitgesteuerter Versand von Terminerinnerungen (z. B. RSVP-Deadlines). QStash verarbeitet ausschließlich HTTP-Webhook-Nachrichten; es werden keine personenbezogenen Nutzdaten an Upstash übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung: upstash.com/trust/privacy.pdf.
  • OpenStreetMap / Nominatim (OpenStreetMap Foundation, Großbritannien): Anzeige von Kartenausschnitten und Adress-Geocodierung (Umwandlung von Adressen in Koordinaten). Bei der Kartenanzeige und der Geocodierung wird Ihre IP-Adresse an die Server der OpenStreetMap Foundation übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung: osmfoundation.org/wiki/Privacy_Policy.
  • MET Norway (Meteorologisk institutt, Norwegen): Abruf von Wetterdaten zu Ihren Spielorten. Beim Datenabruf wird Ihre IP-Adresse an die Server des Norwegischen Meteorologischen Instituts übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung: met.no/en/About-us/privacy.
  • Web-Push-Benachrichtigungen (Browser-API): Sofern Sie Push-Benachrichtigungen aktivieren, wird ein technischer Abonnement-Schlüssel (Push-Subscription) in unserer Datenbank gespeichert. Der Benachrichtigungsversand erfolgt direkt über die Browser-Push-API ohne zwischengeschaltete Drittanbieter (eigener VAPID-Schlüssel). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Aktivieren der Benachrichtigungen im Browser).
  • Messenger-Teilen (WhatsApp, Telegram, Signal): Wenn Sie in der App die Funktion „Per Messenger teilen" nutzen (z. B. für Einladungslinks, Aufstellungen oder Zahlungserinnerungen), öffnet Sidelinq die Messenger-App Ihres Geräts über einen nativen URL-Link (z. B. https://wa.me/…, https://t.me/…, https://signal.me/…). Sidelinq lädt dabei kein externes SDK des jeweiligen Anbieters und überträgt keine Daten an Meta/WhatsApp, Telegram oder Signal, bevor Sie den Teilen-Button klicken. Sobald Sie auf den Button klicken und die jeweilige App öffnet, gelten die Datenschutzbedingungen des Messenger-Anbieters. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Mit den genannten Diensten bestehen Auftragsverarbeitungsverträge bzw. Standardvertragsklauseln gemäß DSGVO.

Hinweis zur Auftragsverarbeitung für Vereine: Da Sie als Trainer:in oder Verein personenbezogene Daten Ihrer Teammitglieder auf Sidelinq verwalten, agiert Sidelinq als Ihr Auftragsverarbeiter. Wir stellen Ihnen hierfür einen gesetzeskonformen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO zur Verfügung, den Sie in den Team-Einstellungen (Tab „Team" → Abschnitt „Auftragsverarbeitungsvertrag") online akzeptieren und bei Bedarf als PDF ausdrucken können.

5a. Google Kalender (optional)

Wenn Sie die Funktion „Mit Google Kalender verbinden“ nutzen, erstellt Sidelinq einen Kalender in Ihrem Google-Konto und synchronisiert die Team-Termine (Training, Spiele, Events etc.) dorthin. Dies ist eine optionale Funktion – Sie können die App auch ohne Kalender-Verbindung nutzen.

Welche Daten werden verwendet? Sidelinq sendet ausschließlich die von Ihnen bzw. Ihrem Team erstellten Termine (Titel, Datum, Ort, Beschreibung) an die Google Calendar API. Es werden keine anderen Kalenderdaten aus Ihrem Google-Konto gelesen.

Zweck: Die Synchronisation dient ausschließlich dazu, dass Sie Ihre Team-Termine in Ihrem persönlichen Google Kalender sehen und verwalten können – z.B. neben privaten Terminen.

Speicherung: Zur Aufrechterhaltung der Verbindung speichern wir technische Zugangstoken (OAuth) verschlüsselt. Diese ermöglichen die Synchronisation; sie werden nicht an Dritte weitergegeben.

Widerruf: Sie können die Verbindung jederzeit über „Kalender verbinden“ → „Trennen“ in der App beenden. Die zuvor synchronisierten Termine bleiben in Ihrem Google Kalender; neue Termine werden nicht mehr übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Verbinden des Kalenders).

5b. Datenimport aus Drittquellen

Sidelinq bietet optionale Import-Funktionen, bei denen Nutzer:innen Daten aus externen Quellen hochladen:

  • DFBnet-Spielberechtigungsliste (CSV): Trainer können eine CSV-Datei aus dem DFBnet-Portal hochladen, um Spielerdaten (Name, Passnummer, Geburtsdatum, Geschlecht) in Sidelinq zu übernehmen. Die Verarbeitung erfolgt ausschließlich im Team-Konto des/der Trainer:in; keine Weitergabe an Dritte.
  • DFBnet-Spielplan-Import (Pro, CSV): Trainer mit aktivem Team-Pro-Paket können einen CSV-Export des Vereinsspielplans importieren, um Spieltermine als Kalendertermine anzulegen. Dabei werden keine personenbezogenen Daten Dritter übertragen.
  • SpielerPlus-Kassenimport (CSV): Buchungsdaten (Zahlungsbewegungen, Beträge, Verwendungszwecke) können per CSV aus SpielerPlus importiert werden. Diese Daten werden ausschließlich im Team-Konto des/der Trainer:in gespeichert.
  • SpielerPlus-Statistik-Import (CSV): Historische Teilnahmedaten (Termine, Spieler:innen-Namen, Zu-/Absagen) können per CSV aus der SpielerPlus-Terminstatistik in die Sidelinq-Beteiligungs-Auswertung importiert werden. Dabei werden ausschließlich der Name und der Teilnahmestatus gespeichert – kein direkter Zugriff auf SpielerPlus, keine automatische Übertragung. Die Daten verbleiben im Team-Konto des/der importierenden Trainer:in.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Hochladen der Datei).

5c. Nutzung von Teilen-Funktionen (Messenger-Dienste)

Auf unserer Plattform bieten wir die Möglichkeit, Inhalte per WhatsApp, Telegram oder Signal zu teilen (z. B. Einladungslinks, Aufstellungen, Zahlungserinnerungen). Hierbei handelt es sich um rein native Verlinkungen (URL-Schemata). Sidelinq überträgt zu keinem Zeitpunkt automatisiert Daten an diese Dienste und lädt kein externes SDK der jeweiligen Anbieter.

Erst wenn Sie aktiv auf den Teilen-Button klicken und sich die entsprechende App auf Ihrem Endgerät öffnet, erfolgt eine Datenverarbeitung durch den jeweiligen Messenger-Anbieter, auf die Sidelinq keinen Einfluss hat. Es gelten dann die Datenschutzbedingungen des jeweiligen Anbieters (Meta/WhatsApp, Telegram FZ LLC, Signal Foundation).

Der Verantwortliche (Trainer/Verein) ist selbst dafür verantwortlich, sicherzustellen, dass die Nutzung externer Messenger-Dienste für die Vereinskommunikation den datenschutzrechtlichen Anforderungen und den internen Richtlinien seines Vereins entspricht. Rechtsgrundlage für die Bereitstellung der Teilen-Funktion: Art. 6 Abs. 1 lit. b DSGVO.

6. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie sie für die Nutzung der Dienste erforderlich sind oder gesetzliche Aufbewahrungsfristen bestehen. Nach Löschung Ihres Kontos werden die zugehörigen Daten zeitnah entfernt, soweit keine gesetzlichen Verpflichtungen entgegenstehen.

7. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. Ein Konto können Sie in Ihrem Profil selbst löschen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Übertragung Ihrer Daten in einem gängigen Format verlangen.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen.
  • Beschwerde: Sie können sich bei einer Aufsichtsbehörde beschweren (z.B. Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@sidelinq.de

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Die Kommunikation erfolgt über verschlüsselte Verbindungen (HTTPS/TLS). Passwörter werden nicht im Klartext gespeichert.

9. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite. Wir empfehlen, die Datenschutzerklärung regelmäßig zu prüfen.

← Zurück zur StartseiteAGBWiderrufImpressum