Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

[Vor- und Nachname / Firmenname]
[Straße und Hausnummer]
[PLZ und Ort]
[Land]

E-Mail: [Kontakt-E-Mail-Adresse]
Telefon: [Telefonnummer, optional]

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Anwendung sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder zur Erfüllung des Nutzungsvertrags.

nextXC ist eine Anwendung zur Verwaltung von Wartungs- und Prüfintervallen für Gleitschirm-Ausrüstung. Zur Nutzung ist ein Benutzerkonto erforderlich.

Im Rahmen der Nutzung verarbeiten wir folgende Datenkategorien:

a) Account-Daten (Pflicht)

• E-Mail-Adresse
• Anzeigename
• Passwort (ausschließlich als bcrypt-Hash gespeichert, niemals im Klartext)

Zweck: Bereitstellung des Kontos, Authentifizierung, Passwort-Zurücksetzung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

b) Profildaten (freiwillig)

• Vor- und Nachname
• Telefonnummer
• Anschrift (Straße, Hausnummer, PLZ, Ort, Land)
• DHV-Mitgliedsnummer
• Verein
• Startgewicht
• Lizenzstufe / Flugschein-Level
• Profilbild (Avatar)

Zweck: Vervollständigung des Pilotenprofils, individuelle Darstellung. Diese Angaben sind optional. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwillige Eingabe).

c) Ausrüstungsdaten

• Bezeichnung, Typ, Hersteller, Modell, Seriennummer der Ausrüstung
• Kaufdatum, Prüf- und Packintervalle, letzte Prüftermine, Lebensdauer-Ende
• Technische Spezifikationen, Notizen und Änderungshistorie
• Optional hochgeladene Ausrüstungsfotos

Zweck: Kernfunktion der Anwendung (Wartungs- und Prüfintervall-Verwaltung). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Diese Anwendung verwendet ausschließlich ein technisch notwendiges Session-Cookie zur Aufrechterhaltung Ihrer Anmeldung:

• auth_token — Sitzungs-Cookie, httpOnly, Gültigkeit 24 Stunden

Dieses Cookie ist für den Betrieb zwingend erforderlich (Art. 6 Abs. 1 lit. b DSGVO bzw. § 25 Abs. 2 TTDSG). Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Eine Einwilligung über ein Cookie-Banner ist daher nicht erforderlich.

Beim Aufruf der Anwendung werden durch den Hosting-Anbieter automatisch technische Zugriffsdaten (z. B. IP-Adresse, Datum/Uhrzeit, abgerufene Ressource, Browsertyp) in Server-Logfiles verarbeitet. Dies dient der technischen Bereitstellung und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer der Logs: [Speicherdauer beim Hoster, z. B. 7 Tage]

Die Anwendung und die Datenbank werden gehostet bei:

[Hosting-Anbieter, Name und Anschrift]
Serverstandort: [z. B. Deutschland / EU]

Mit dem Hosting-Anbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Datenschutzerklärung des Anbieters: [Link zur Datenschutzerklärung des Hosters]

Im angemeldeten Bereich (Werkstätten-/Dienstleistersuche) wird eine interaktive Karte angezeigt. Das Kartenmaterial (Kartenkacheln) wird beim Aufruf der Karte direkt aus Ihrem Browser von OpenFreeMap geladen. Dabei wird technisch bedingt Ihre IP-Adresse an den Kartendienst übermittelt.

OpenFreeMap ist ein quelloffener, kostenfreier Kartendienst, der nach eigenen Angaben keine Nutzerdaten protokolliert oder auswertet. Die Verarbeitung erfolgt zur bedarfsgerechten Darstellung der Karte (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einer funktionsfähigen Standortsuche). Weitere Informationen: openfreemap.org.

Die Karte wird nur geladen, wenn Sie die Kartenansicht aktiv aufrufen. Ohne Aufruf der Karte findet keine Übermittlung an den Kartendienst statt.

Um Entfernungen zu Werkstätten zu berechnen, wird Ihre hinterlegte Postleitzahl in geografische Koordinaten umgewandelt. Hierfür wird der Dienst Zippopotam.us genutzt. Die Anfrage erfolgt serverseitig – es wird ausschließlich die Postleitzahl übermittelt, nicht Ihre IP-Adresse oder sonstige personenbezogene Daten.

Zweck: Berechnung der Entfernung zu Dienstleistern. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ortsbezogenen Suche). Auf Mobilgeräten kann alternativ Ihr Gerätestandort genutzt werden – nur nach ausdrücklicher Freigabe über die Standortabfrage Ihres Browsers.

Wir versenden E-Mails (z. B. zur Passwort-Zurücksetzung und für Wartungs-Benachrichtigungen) über [Mail-Versandweg: eigener Mailserver / Anbieter inkl. Anschrift]. Hierbei wird Ihre E-Mail-Adresse verarbeitet (Art. 6 Abs. 1 lit. b DSGVO).

Ihre Konto- und Profildaten werden gespeichert, solange Ihr Benutzerkonto besteht. Nach Löschung Ihres Kontos werden die zugehörigen personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Ihnen stehen nach der DSGVO folgende Rechte zu:

• Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannte Kontaktadresse. Profil- und Ausrüstungsdaten können Sie zudem jederzeit selbst in der Anwendung bearbeiten oder löschen.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres Wohnsitzes oder die für den Verantwortlichen zuständige Behörde: [zuständige Aufsichtsbehörde, optional]

Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Die Übertragung erfolgt verschlüsselt über HTTPS/TLS. Es werden keine Tracking- oder Analyse-Dienste von Drittanbietern eingesetzt; Schriftarten werden lokal ausgeliefert (kein externer Abruf bei Google Fonts).