Zurück zur Startseite

Datenschutzerklärung

Zuletzt aktualisiert: 16. Dezember 2024

1. Einleitung

Grappling Reviews ("wir", "uns" oder "unser") ist dem Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten verpflichtet. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erheben, verwenden, offenlegen und schützen, wenn Sie unsere Website grapplingreviews.com besuchen und unsere Dienste nutzen. Wir verarbeiten personenbezogene Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und anderen anwendbaren Datenschutzgesetzen. Bitte lesen Sie diese Erklärung sorgfältig durch. Durch die Nutzung unserer Dienste bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben.

2. Verantwortlicher

Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist:

nStern Digital Solutions UG (haftungsbeschränkt)

Wilhelm-Leuschner-Straße 68

60329 Frankfurt am Main

Deutschland

Geschäftsführer: Felix Morgenstern

Handelsregister: Amtsgericht Frankfurt am Main, HRB 125245

USt-IdNr.: DE349156874

Bei Fragen zum Datenschutz können Sie uns kontaktieren unter:

info@grapplingreviews.com

3. Kategorien personenbezogener Daten, die wir erheben

Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:

3.1 Kontoanmeldedaten

Bei der Kontoerstellung erheben wir:

  • E-Mail-Adresse (erforderlich)
  • Passwort (in gehashter Form über Supabase Auth gespeichert)
  • Bei Registrierung über Google OAuth: Ihr Name, Ihre E-Mail-Adresse und Ihr Profilbild-URL gemäß Google-Bereitstellung

3.2 Profilinformationen

Bei der Einrichtung und Aktualisierung Ihres Profils können wir erheben:

  • Benutzername (öffentlicher Anzeigename)
  • Vollständiger Name
  • Biografie/persönliche Beschreibung
  • BJJ-Gürtelgrad (weiß, blau, lila, braun, schwarz, rot)
  • Profilbild/Avatar

3.3 Nutzergenerierte Inhalte

Bei Einreichung von Bewertungen oder Kommentaren erheben wir:

  • Sternebewertung (1-5 Sterne)
  • Geschriebener Bewertungstext
  • Fotos, die Sie mit Ihrer Bewertung hochladen
  • Datum und Uhrzeit der Einreichung

3.4 Fitnessstudio-Inhaberdaten

Wenn Sie einen Anspruch auf ein Fitnessstudio-Profil erheben, sammeln wir:

  • Geschäftliche E-Mail-Adresse
  • Telefonnummer
  • Schriftlicher Nachweis der Inhaberschaft/Berechtigung
  • Unterstützende Dokumente (Gewerbeanmeldung, Rechnungen usw.)

3.5 Fitnessstudio-Informationen

Wenn Sie ein Fitnessstudio hinzufügen oder verwalten, erheben wir:

  • Name und Adresse des Fitnessstudios
  • Geografische Koordinaten (Breiten-/Längengrad)
  • Beschreibung und Einrichtungen des Fitnessstudios
  • Logo, Titelbild und Galeriefotos
  • Website, Social-Media-Links, Kontaktinformationen
  • Kurszeiten und Veranstaltungsinformationen

3.6 Technische und Nutzungsdaten

Wir erheben automatisch:

  • IP-Adresse (nach 7 Tagen anonymisiert)
  • Browsertyp und -version
  • Gerätetyp und Betriebssystem
  • Besuchte Seiten und Interaktionen
  • Verweisende Website
  • Zugriffszeitstempel
  • Spracheinstellungen

3.7 Standortdaten

Wir können erheben:

  • Ungefährer Standort aus IP-Adresse (Stadt-/Regionsebene)
  • Standortsuchen, die Sie zur Fitnessstudio-Suche durchführen
  • Wir erheben KEINE präzisen GPS-Standortdaten ohne ausdrückliche Zustimmung

4. Zweck der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Bereitstellung unserer Dienste: Zum Betrieb der Grappling Reviews-Plattform, zur Anzeige von Fitnessstudio-Informationen, zur Ermöglichung von Benutzerkonten und zur Erleichterung von Bewertungen.
  • Kontoverwaltung: Zur Erstellung und Verwaltung Ihres Benutzerkontos, zur Authentifizierung Ihrer Identität und zur Bereitstellung von Kundensupport.
  • Kommunikation: Um auf Ihre Anfragen zu antworten, servicebezogene Benachrichtigungen zu senden und Sie über wichtige Änderungen zu informieren.
  • Inhaberschaftsverifizierung: Zur Überprüfung von Fitnessstudio-Inhaberschaftsansprüchen und zur Verwaltung des Verifizierungsprozesses.
  • Dienstverbesserung: Zur Analyse von Nutzungsmustern, Identifizierung von Fehlern und Verbesserung der Funktionalität und Benutzererfahrung unserer Website.
  • Sicherheit und Betrugsprävention: Zum Schutz vor unbefugtem Zugriff, Missbrauch und betrügerischen Aktivitäten.
  • Rechtliche Compliance: Zur Einhaltung gesetzlicher Verpflichtungen, zur Beantwortung rechtmäßiger Anfragen und zum Schutz unserer Rechte.

5. Rechtsgrundlage der Verarbeitung

Gemäß Art. 6 DSGVO verarbeiten wir Ihre personenbezogenen Daten auf folgender Rechtsgrundlage:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wenn Sie uns Ihre ausdrückliche Einwilligung zur Verarbeitung Ihrer Daten für bestimmte Zwecke erteilt haben, z.B. für das Hochladen von Fotos oder die Weitergabe von Standortdaten. Sie können Ihre Einwilligung jederzeit widerrufen.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Wenn die Verarbeitung zur Erbringung unserer Dienste erforderlich ist, einschließlich der Erstellung Ihres Kontos, der Ermöglichung von Bewertungen und der Bearbeitung von Fitnessstudio-Inhaberschaftsansprüchen.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Wenn die Verarbeitung für unsere berechtigten Geschäftsinteressen erforderlich ist, wie die Verbesserung unserer Dienste, die Gewährleistung der Sicherheit, die Betrugsprävention und die Analyse von Nutzungsmustern. Wir haben Abwägungstests durchgeführt, um sicherzustellen, dass Ihre Rechte nicht überwiegen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Wenn die Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen nach deutschem und EU-Recht erforderlich ist.

6. Datenweitergabe und Drittanbieter

Wir geben Ihre personenbezogenen Daten an folgende Kategorien von Empfängern weiter:

6.1 Dienstleister (Auftragsverarbeiter)

Wir nutzen folgende Dienstleister, die Daten in unserem Auftrag auf Basis strenger Auftragsverarbeitungsverträge (AVV) verarbeiten:

Supabase Inc.

Purpose: Datenbank-Hosting, Benutzerauthentifizierung und Dateispeicherung

Location: Daten werden in der Supabase Cloud gespeichert (EU-Region wenn verfügbar, sonst USA mit Standardvertragsklauseln)

Data: Alle Benutzerdaten, Authentifizierungsdaten, hochgeladene Dateien

Datenschutzerklärung: https://supabase.com/privacy

DigitalOcean LLC

Purpose: Website-Hosting und Anwendungsinfrastruktur

Location: Server in Frankfurt, Deutschland (EU-Region)

Data: Server-Logs, IP-Adressen, technische Daten

Datenschutzerklärung: https://www.digitalocean.com/legal/privacy-policy

HERE Global B.V.

Purpose: Kartenvisualisierung zur Anzeige von Fitnessstudio-Standorten

Location: Niederlande (EU)

Data: Karteninteraktionen, Standortsuchen

Datenschutzerklärung: https://legal.here.com/privacy

Google LLC

Purpose: OAuth-Authentifizierung (Anmeldung mit Google)

Location: Vereinigte Staaten (mit Standardvertragsklauseln)

Data: Nur wenn Sie sich mit Google anmelden: Name, E-Mail, Profilbild

Datenschutzerklärung: https://policies.google.com/privacy

6.2 Öffentlich sichtbare Informationen

Folgende Informationen können auf unserer Plattform öffentlich sichtbar sein:

  • Ihre Bewertungen, Sternebewertungen und zugehörige Fotos
  • Ihr Benutzername und Profilbild
  • Fitnessstudio-Informationen, die Sie einreichen (für verifizierte Inhaber)

6.3 Rechtliche Offenlegungen

Wir können Ihre Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, auf gerichtliche Anordnung oder zum Schutz unserer Rechte.

7. Internationale Datenübermittlungen

Einige unserer Dienstleister befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR). Bei der Übermittlung personenbezogener Daten außerhalb des EWR stellen wir angemessene Garantien sicher:

Von uns verwendete Übermittlungsmechanismen:

  • Angemessenheitsbeschlüsse der Europäischen Kommission (wo zutreffend)
  • Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs)
  • Verbindliche unternehmensinterne Vorschriften (wo zutreffend)
  • Ihre ausdrückliche Einwilligung für bestimmte Übermittlungen

Wir bewerten regelmäßig die Datenschutzpraktiken unserer Dienstleister und die rechtlichen Rahmenbedingungen der Empfängerländer.

8. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Erklärung genannten Zwecke erforderlich ist:

  • Kontodaten: Gespeichert bis zur Löschung Ihres Kontos, dann innerhalb von 30 Tagen gelöscht
  • Bewertungen: Gespeichert bis zur Löschung durch Sie oder Ihr Konto; anonymisierte Bewertungen können erhalten bleiben
  • Inhaberschaftsanspruch-Dokumente: 3 Jahre nach Abschluss des Anspruchs zu Streitbeilegungszwecken aufbewahrt
  • Server-Logs: IP-Adressen nach 7 Tagen anonymisiert, aggregierte Logs 12 Monate aufbewahrt
  • Gesetzliche Aufbewahrung: Einige Daten können länger aufbewahrt werden, wenn dies nach deutschem Handels- oder Steuerrecht erforderlich ist (bis zu 10 Jahre)

Wenn Sie die Kontolöschung beantragen, werden wir Ihre personenbezogenen Daten innerhalb von 30 Tagen löschen oder anonymisieren, es sei denn, wir sind gesetzlich zur Aufbewahrung verpflichtet.

9. Ihre Rechte nach der DSGVO

Als betroffene Person haben Sie gemäß der DSGVO folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO)

Sie können kostenlos eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen ("Recht auf Vergessenwerden"), wenn die Daten für ihren ursprünglichen Zweck nicht mehr erforderlich sind.

Recht auf Einschränkung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, während wir die Richtigkeit überprüfen oder berechtigte Interessen bewerten.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können die Übermittlung Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format (JSON) verlangen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung aufgrund berechtigter Interessen widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, wir haben zwingende schutzwürdige Gründe.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird.

Rechte bei automatisierten Entscheidungen (Art. 22 DSGVO)

Wir verwenden keine automatisierten Entscheidungsfindungen oder Profiling, die rechtliche Auswirkungen auf Sie haben.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter info@grapplingreviews.com. Wir werden innerhalb von 30 Tagen antworten. Möglicherweise müssen wir Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten.

10. Beschwerderecht

Sie haben das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden. Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Postfach 3163, 65021 Wiesbaden, Deutschland

https://datenschutz.hessen.de

Sie können sich auch an Ihre lokale Aufsichtsbehörde wenden, wenn Sie in einem anderen EU-Mitgliedstaat ansässig sind.

11. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien, um Ihre Erfahrung zu verbessern. Wir verwenden essenzielle Cookies für die Authentifizierung und Sicherheit und können mit Ihrer Einwilligung Analyse-Cookies verwenden. Detaillierte Informationen finden Sie in unserer Cookie-Richtlinie.

12. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten um:

  • Verschlüsselung: Alle Daten werden bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt
  • Authentifizierung: Sichere Passwort-Hashing mit bcrypt, Unterstützung für Multi-Faktor-Authentifizierung
  • Zugangskontrolle: Rollenbasierte Zugangskontrolle, Prinzip der minimalen Berechtigung
  • Überwachung: Regelmäßige Sicherheitsaudits, Einbruchserkennung und Schwachstellenbewertungen
  • Backups: Regelmäßige verschlüsselte Backups mit sicherer Speicherung
  • Mitarbeiterschulung: Alle Mitarbeiter mit Datenzugriff sind im Datenschutz geschult
  • Incident Response: Wir haben Verfahren zur Erkennung, Meldung und Untersuchung von Datenschutzverletzungen

13. Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie und die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden benachrichtigen, wie von Art. 33 DSGVO vorgeschrieben.

14. Datenschutz für Kinder

Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten mitgeteilt hat, kontaktieren Sie uns bitte umgehend. Wenn wir feststellen, dass wir personenbezogene Daten von einem Kind unter 16 Jahren erhoben haben, werden wir diese umgehend löschen.

15. Links zu Drittanbietern

Unsere Website kann Links zu Websites Dritter enthalten (Fitnessstudio-Websites, Social-Media-Profile). Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser externen Websites. Wir empfehlen, deren Datenschutzrichtlinien zu prüfen, bevor Sie personenbezogene Daten angeben.

16. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologien, gesetzlichen Anforderungen oder aus anderen betrieblichen Gründen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen durch einen deutlichen Hinweis auf unserer Website und die Aktualisierung des "Zuletzt aktualisiert"-Datums informieren. Bei erheblichen Änderungen, die Ihre Rechte betreffen, können wir Sie auch per E-Mail benachrichtigen. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen.

17. Kontakt

Wenn Sie Fragen, Bedenken oder Beschwerden zu dieser Datenschutzerklärung, unseren Datenpraktiken haben oder Ihre Datenschutzrechte ausüben möchten, kontaktieren Sie uns bitte unter:

nStern Digital Solutions UG (haftungsbeschränkt)

Wilhelm-Leuschner-Straße 68

60329 Frankfurt am Main, Germany

info@grapplingreviews.com

Wir bemühen uns, alle berechtigten Anfragen innerhalb von 30 Tagen zu beantworten.