Zurück zur Startseite

Datenschutzerklärung

Zuletzt aktualisiert: 16. Dezember 2024

1. Einleitung

Grappling Reviews („wir“, „uns“ oder „unser“) verpflichtet sich, Ihre Privatsphäre und Ihre personenbezogenen Daten zu schützen. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erfassen, verwenden, weitergeben und schützen, wenn Sie unsere Website grapplingreviews.com besuchen und unsere Dienste nutzen. Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und anderen geltenden Datenschutzgesetzen. Bitte lesen Sie diese Richtlinie sorgfältig durch. Durch die Nutzung unserer Dienste bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben.

2. Verantwortlicher

Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist:

nStern Digital Solutions UG (haftungsbeschränkt)

Wilhelm-Leuschner-Straße 68

60329 Frankfurt am Main

Deutschland

Geschäftsführer: Felix Morgenstern

Handelsregister: Amtsgericht Frankfurt am Main, HRB 125245

VAT ID: DE349156874

Für Fragen zum Datenschutz erreichen Sie uns unter:

info@grapplingreviews.com

3. Kategorien personenbezogener Daten, die wir erheben

Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten:

3.1 Kontoregistrierungsdaten

Wenn Sie ein Konto erstellen, erheben wir:

  • Email address (required)
  • Passwort (in gehashter Form gespeichert über Supabase Auth)
  • Bei Registrierung über Google OAuth: Ihr Name, Ihre E-Mail-Adresse und die URL Ihres Profilbildes, wie von Google bereitgestellt

3.2 Profilinformationen

Wenn Sie Ihr Profil einrichten und aktualisieren, erfassen wir möglicherweise:

  • Benutzername (öffentlicher Anzeigename)
  • Vollständiger Name
  • Biografie/persönliche Beschreibung
  • BJJ-Gurtgrad (weiß, blau, lila, braun, schwarz, rot)
  • Profilbild/Avatar

3.3 Nutzergenerierte Inhalte

Wenn Sie Bewertungen oder Kommentare abgeben, erfassen wir:

  • Sternbewertung (1-5 Sterne)
  • Verfasster Bewertungstext
  • Fotos, die Sie mit Ihrer Bewertung hochladen
  • Datum und Uhrzeit der Übermittlung

3.4 Daten des Gym-Betreibers

Wenn Sie die Inhaberschaft eines Gym-Eintrags beanspruchen, erheben wir:

  • Business email address
  • Telefonnummer
  • Schriftlicher Nachweis der Inhaberschaft oder Berechtigung
  • Nachweise (Gewerbeanmeldung, Verbrauchsabrechnungen, etc.)

3.5 Gym-Informationen

Wenn Sie ein Gym hinzufügen oder verwalten, erheben wir:

  • Name und Adresse des Gyms
  • Geographische Koordinaten (Breitengrad/Längengrad)
  • Gym-Beschreibung und Ausstattung
  • Logo, Titelbild und Galeriefotos
  • Website, Social-Media-Links, Kontaktinformationen
  • Kurspläne und Veranstaltungsinformationen

3.6 Technische Daten und Nutzungsdaten

Wir erfassen automatisch:

  • IP-Adresse (nach 7 Tagen anonymisiert)
  • Browsertyp und -version
  • Gerätetyp und Betriebssystem
  • Besuchte Seiten und Interaktionen
  • Verweisende Webseite
  • Zugriffszeitstempel
  • Spracheinstellungen

3.7 Standortdaten

Wir erfassen möglicherweise:

  • Ungefährer Standort, abgeleitet von der IP-Adresse (Stadt/Region)
  • Standortsuchen, die Sie durchführen, um Gyms zu finden
  • Wir erfassen KEINE präzisen GPS-Standortdaten ohne ausdrückliche Einwilligung.

4. Zweck der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Bereitstellung unserer Dienste: Um die Grappling Reviews Plattform zu betreiben, Gym-Informationen anzuzeigen, Nutzerkonten bereitzustellen und Bewertungen zu ermöglichen.
  • Account-Verwaltung: Zur Erstellung und Verwaltung Ihres Benutzerkontos, zur Authentifizierung Ihrer Identität und zur Bereitstellung des Kundensupports.
  • Kommunikation: Um auf Ihre Anfragen zu antworten, servicebezogene Benachrichtigungen zu versenden und Sie über wichtige Änderungen zu informieren.
  • Verifizierung der Inhaberschaft: Zur Überprüfung von Inhaberschaftsansprüchen und zur Verwaltung des Gym-Verifizierungsprozesses.
  • Serviceverbesserung: Zur Analyse von Nutzungsmustern, Identifizierung von Fehlern und Verbesserung der Funktionalität und Benutzerfreundlichkeit unserer Website.
  • Sicherheit und Betrugsprävention: Zum Schutz vor unbefugtem Zugriff, Missbrauch und betrügerischen Aktivitäten.
  • Einhaltung gesetzlicher Vorschriften: Um gesetzliche Verpflichtungen zu erfüllen, auf rechtmäßige Anfragen zu reagieren und unsere rechtlichen Ansprüche zu schützen.

5. Rechtsgrundlage der Verarbeitung

Gemäß Artikel 6 DSGVO verarbeiten wir Ihre personenbezogenen Daten auf Basis der folgenden Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wenn Sie uns Ihre ausdrückliche Einwilligung zur Verarbeitung Ihrer Daten für bestimmte Zwecke erteilt haben, wie z. B. das Hochladen von Fotos oder das Teilen von Standortdaten. Sie können diese Einwilligung jederzeit widerrufen.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Wenn die Verarbeitung erforderlich ist, um unsere Dienste für Sie bereitzustellen, einschließlich der Erstellung Ihres Kontos, der Ermöglichung von Bewertungen und der Bearbeitung von Ansprüchen auf Gym-Inhaberschaft.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Sofern die Verarbeitung zur Wahrung unserer berechtigten Geschäftsinteressen erforderlich ist, wie etwa zur Verbesserung unserer Dienstleistungen, zur Gewährleistung der Sicherheit, zur Betrugsprävention und zur Analyse von Nutzungsmustern. Wir haben Interessenabwägungen durchgeführt, um sicherzustellen, dass Ihre Rechte nicht überwiegen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Sofern die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen nach deutschem und EU-Recht erforderlich ist.

6. Datenweitergabe und Drittanbieter

Wir geben Ihre personenbezogenen Daten an die folgenden Kategorien von Empfängern weiter:

6.1 Dienstleister (Unterauftragsverarbeiter)

Wir setzen die folgenden Dienstleister ein, die Daten in unserem Auftrag auf Grundlage strenger Auftragsverarbeitungsverträge (AVV) verarbeiten:

Supabase Inc.

Purpose: Datenbank-Hosting, Benutzerauthentifizierung und Dateispeicherung

Location: Daten werden in der Supabase Cloud gespeichert (EU-Region sofern verfügbar, andernfalls USA mit Standardvertragsklauseln)

Data: Alle Nutzerdaten, Authentifizierungsdaten, hochgeladene Dateien

Datenschutzerklärung: https://supabase.com/privacy

DigitalOcean LLC

Purpose: Website-Hosting und Anwendungsinfrastruktur

Location: Serverstandort in Frankfurt, Deutschland (EU-Region)

Data: Server-Logs, IP-Adressen, technische Daten

Datenschutzerklärung: https://www.digitalocean.com/legal/privacy-policy

HERE Global B.V.

Purpose: Kartenvisualisierung zur Anzeige von Gym-Standorten

Location: Niederlande (EU)

Data: Karteninteraktionen, Standortsuchen

Datenschutzerklärung: https://legal.here.com/privacy

Google LLC

Purpose: OAuth-Authentifizierung (Anmeldung mit Google)

Location: USA (mit Standardvertragsklauseln)

Data: Nur wenn du dich für die Anmeldung mit Google entscheidest: Name, E-Mail, Profilbild

Datenschutzerklärung: https://policies.google.com/privacy

6.2 Öffentlich einsehbare Informationen

Folgende Informationen können auf unserer Plattform öffentlich sichtbar sein:

  • Ihre Bewertungen, Rezensionen und zugehörigen Fotos
  • Dein Benutzername und Profilbild
  • Von Ihnen übermittelte Gym-Informationen (für verifizierte Gym-Inhaber)

6.3 Gesetzliche Offenlegungen

Wir können Ihre Daten offenlegen, wenn dies gesetzlich oder durch eine gerichtliche Anordnung erforderlich ist oder um unsere gesetzlichen Rechte zu schützen.

7. Internationale Datenübermittlungen

Einige unserer Dienstleister befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR). Wenn wir personenbezogene Daten außerhalb des EWR übermitteln, stellen wir sicher, dass angemessene Schutzmaßnahmen getroffen werden:

Zu den von uns genutzten Übermittlungsmechanismen gehören:

  • Angemessenheitsbeschlüsse der Europäischen Kommission (sofern zutreffend)
  • Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs)
  • Verbindliche interne Datenschutzvorschriften (sofern zutreffend)
  • Ihre ausdrückliche Einwilligung für bestimmte Übermittlungen

Wir überprüfen regelmäßig die Datenschutzpraktiken unserer Dienstleister sowie die rechtlichen Rahmenbedingungen der Empfängerländer.

8. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die in dieser Richtlinie dargelegten Zwecke erforderlich ist:

  • Accountdaten: Speicherung bis zur Kontolöschung, danach Löschung innerhalb von 30 Tagen
  • Bewertungen: Gespeichert, bis Sie diese oder Ihr Konto löschen; anonymisierte Bewertungen können weiterhin aufbewahrt werden.
  • Unterlagen zu Eigentumsansprüchen: Aufbewahrung für 3 Jahre nach Klärung des Anspruchs zu Beweiszwecken bei Streitigkeiten
  • Server-Logs: IP-Adressen werden nach 7 Tagen anonymisiert, aggregierte Logs werden für 12 Monate aufbewahrt
  • Gesetzliche Aufbewahrung: Bestimmte Daten können länger aufbewahrt werden, wenn dies nach deutschem Handels- oder Steuerrecht erforderlich ist (bis zu 10 Jahre)

Wenn Sie die Löschung Ihres Kontos beantragen, werden wir Ihre personenbezogenen Daten innerhalb von 30 Tagen löschen oder anonymisieren, es sei denn, wir sind gesetzlich zur Aufbewahrung verpflichtet.

9. Ihre Rechte gemäß DSGVO

Als betroffene Person nach der DSGVO haben Sie folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO)

Sie können eine kostenlose Kopie aller personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen („Recht auf Vergessenwerden“), wenn die Daten für ihren ursprünglichen Zweck nicht mehr erforderlich sind.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, während wir die Richtigkeit prüfen oder berechtigte Interessen abwägen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Du kannst anfordern, deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format (JSON) zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, wir haben zwingende schutzwürdige Gründe.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Rechte im Zusammenhang mit automatisierter Entscheidungsfindung (Art. 22 DSGVO)

Wir setzen keine automatisierte Entscheidungsfindung oder Profiling ein, die Ihnen gegenüber rechtliche Wirkung entfaltet.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter info@grapplingreviews.com. Wir werden innerhalb von 30 Tagen antworten. Gegebenenfalls müssen wir Ihre Identität verifizieren, bevor wir Ihre Anfrage bearbeiten.

10. Beschwerderecht

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden. Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Postfach 3163, 65021 Wiesbaden, Deutschland

https://datenschutz.hessen.de

Sie können sich auch an Ihre örtliche Aufsichtsbehörde wenden, wenn Sie in einem anderen EU-Mitgliedstaat ansässig sind.

11. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien, um Ihr Nutzererlebnis zu verbessern. Wir verwenden notwendige Cookies für die Authentifizierung und Sicherheit und setzen Analyse-Cookies gegebenenfalls mit Ihrer Einwilligung ein. Detaillierte Informationen über die von uns verwendeten Cookies finden Sie in unserer Cookie-Richtlinie.

12. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten zu schützen:

  • Verschlüsselung: Alle Daten werden bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt.
  • Authentifizierung: Sicheres Passwort-Hashing mittels bcrypt, Unterstützung für Multi-Faktor-Authentifizierung
  • Zugriffskontrolle: Rollenbasierte Zugriffskontrolle, Prinzip der minimalen Rechtevergabe
  • Monitoring: Regelmäßige Sicherheitsaudits, Angriffserkennung und Schwachstellenanalysen
  • Backups: Regelmäßige verschlüsselte Backups mit sicherer Speicherung
  • Mitarbeiterschulung: Alle Mitarbeiter mit Datenzugriff sind im Datenschutz geschult
  • Incident Response: Wir verfügen über Verfahren zur Erkennung, Meldung und Untersuchung von Datenschutzverletzungen.

13. Benachrichtigung bei Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir Sie und die zuständige Aufsichtsbehörde innerhalb von 72 Stunden, nachdem uns die Verletzung bekannt wurde, gemäß Artikel 33 DSGVO benachrichtigen.

14. Schutz der Privatsphäre von Kindern

Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte umgehend. Wenn wir feststellen, dass wir personenbezogene Daten von einem Kind unter 16 Jahren erhoben haben, werden wir diese umgehend löschen.

15. Links zu Drittanbietern

Unsere Website kann Links zu Websites Dritter enthalten (Gym-Websites, Social-Media-Profile). Wir sind nicht für die Datenschutzpraktiken dieser externen Websites verantwortlich. Wir empfehlen, deren Datenschutzerklärungen zu lesen, bevor Sie personenbezogene Daten angeben.

16. Änderungen dieser Richtlinie

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren, um Änderungen unserer Praktiken, Technologien, gesetzlichen Anforderungen oder aus anderen betrieblichen Gründen zu berücksichtigen. Wir werden Sie über wesentliche Änderungen informieren, indem wir einen deutlichen Hinweis auf unserer Website veröffentlichen und das Datum unter „Zuletzt aktualisiert“ anpassen. Bei bedeutenden Änderungen, die Ihre Rechte betreffen, informieren wir Sie gegebenenfalls auch per E-Mail. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu lesen.

17. Kontaktieren Sie uns

Wenn Sie Fragen, Bedenken oder Beschwerden zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben oder Ihre Datenschutzrechte ausüben möchten, kontaktieren Sie uns bitte unter:

nStern Digital Solutions UG (haftungsbeschränkt)

Wilhelm-Leuschner-Straße 68

60329 Frankfurt am Main, Germany

info@grapplingreviews.com

Wir bemühen uns, alle berechtigten Anfragen innerhalb von 30 Tagen zu beantworten.