FYDDR | Your time you shyne is now

Datenschutzerklärung – fyddr AG (April 2026)

für die Sportangebots- und Community-Plattform (Web) sowie die Mobile Apps (iOS & Android)

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

fyddr AG
Ludwig-Ganghofer-Straße 46
82031 Grünwald
Deutschland
E-Mail: contact@fyddr.com

Ein Datenschutzbeauftragter ist nach aktueller Einschätzung nicht bestellt (vgl. § 38 BDSG).

2. Geltungsbereich und Begriffe

Diese Datenschutzerklärung gilt für:

• die Webplattform „fyddr“ (Website und Web-App),
• die Mobile Apps für iOS und Android,
• Community-Funktionen (Gruppen, Beiträge, Interaktionen),
• Software/Dashboard für Sportanbieter sowie zugehörige Verwaltungsfunktionen,
• alle Nutzergruppen (Endkunden, Sportanbieter, Kunden/Teilnehmende der Sportanbieter).

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage vorliegt. Je nach Verarbeitung kommen insbesondere in Betracht:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung): Registrierung, Login, Buchungen, Bereitstellung gebuchter Leistungen, Abrechnung, Support.
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht): handels- und steuerrechtliche Aufbewahrung, Nachweis- und Dokumentationspflichten.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): IT-Sicherheit, Missbrauchs-/Betrugsprävention, Reichweitenmessung und Produktverbesserung, soweit ohne Einwilligung zulässig und keine überwiegenden Interessen entgegenstehen.
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): z. B. Analyse/Tracking auf Endgeräten, Marketing, Push-Mitteilungen, präzise Standortdaten oder sonstige optionale Funktionen.

Soweit wir Informationen auf Ihrem Endgerät speichern oder auslesen (z. B. Cookies, SDK-Speicher, Werbe-IDs), erfolgt dies – sofern nicht technisch erforderlich – auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TDDDG. Technisch notwendige Vorgänge erfolgen nach § 25 Abs. 2 TDDDG.

4. Kategorien verarbeiteter Daten

• Account- und Profildaten (z. B. Name/Nickname, E-Mail, Login-Daten, Einstellungen).
• Nutzungs- und Interaktionsdaten (Ereignisse, Klicks, Suchanfragen, Feature-Nutzung).
• Technische Daten und Kennungen (IP-Adresse, Geräte-/Browserdaten, App-Version, Systeminformationen, Session-IDs, ggf. Gerätekennungen wie IDFV/Android-ID; Werbe-Kennungen wie IDFA/Advertising ID nur nach Einwilligung/wo erforderlich).
• Kommunikations- und Supportdaten (Anfragen, Inhalte aus Kontaktformularen, E-Mails, Support-Tickets).
• Standortdaten (ungefähr oder präzise – nur, wenn freigegeben; ggf. Foreground; Background nur, wenn für Kernfunktion erforderlich und transparent angekündigt).
• Transaktions- und Vertragsdaten (Buchungen, Kaufstatus, Rechnungsdaten, Entitlements).
• Community-Inhalte (Beiträge, Kommentare, Gruppenmitgliedschaften, Bewertungen).
• Protokoll-/Diagnosedaten (Fehler- und Crashdaten, Performance-Metriken).

5. Bereitstellung über Apple App Store und Google Play Store

Wenn Sie die App über den Apple App Store oder Google Play Store herunterladen, verarbeitet der jeweilige Store-Anbieter Ihre Daten eigenverantwortlich (z. B. Nutzerkonto/Store-ID, Geräteinformationen, Download-/Update-Protokolle, Zahlungsinformationen). Wir haben auf diese Daten in der Regel keinen Zugriff. Bitte beachten Sie hierzu die Datenschutzhinweise der Store-Anbieter.

Apple App Store / Apple Inc.: https://www.apple.com/legal/privacy/

Google Play / Google: https://policies.google.com/privacy

6. Registrierung, Login und Nutzerkonto

Für die Nutzung zentraler Funktionen ist ein Nutzerkonto erforderlich. Wir verarbeiten hierfür insbesondere E-Mail-Adresse, Passwort (gehasht), Profil- und Einstellungsdaten sowie technische Metadaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Optionale Profilangaben sind freiwillig und können jederzeit angepasst oder gelöscht werden, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Buchungen und Datenweitergabe an Sportanbieter

Bei Buchungen oder Teilnahmen kann eine Datenweitergabe an den jeweiligen Sportanbieter erforderlich sein (z. B. Name/Nickname, Kontaktmöglichkeit, Buchungsreferenz, ggf. Teilnahmestatus). Die Weitergabe erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Der Sportanbieter verarbeitet Daten in eigener Verantwortlichkeit für die Durchführung seiner Leistungen (z. B. Teilnahmeorganisation, Abrechnung). Informationen hierzu erhalten Sie beim jeweiligen Anbieter.

8. Zahlungen und In-App-Käufe

8.1 Zahlungen über externe Zahlungsdienstleister (z. B. Stripe)

Sofern Zahlungen nicht über die App Stores erfolgen (z. B. Web-Zahlungen oder Anbieter-Abrechnungen), nutzen wir Zahlungsdienstleister wie Stripe. Dabei werden zur Zahlungsabwicklung erforderliche Daten (z. B. Name, E-Mail, Rechnungsdaten, Transaktionsdaten) an den Zahlungsdienstleister übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Zahlungsinstrumente (z. B. Kreditkartennummern) werden in der Regel direkt beim Zahlungsdienstleister verarbeitet.

8.2 In-App-Käufe über Apple In-App Purchase

Die App bietet kostenpflichtige Funktionen/Inhalte, die über Apple In-App Purchase erworben werden können. Die Zahlungsabwicklung erfolgt ausschließlich durch Apple. Apple verarbeitet dabei u. a. Apple-ID, Zahlungs- und Abrechnungsdaten sowie Kauf-/Abonnementinformationen.

Wir erhalten keine vollständigen Zahlungsinstrumente. Wir verarbeiten nur Daten, die erforderlich sind, um die gekauften Inhalte bereitzustellen, z. B. Produkt-ID, Kaufstatus (aktiv/abgelaufen), Zeitpunkt der Freischaltung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Abonnementverwaltung, Kündigung und Rückerstattungen erfolgen über die Apple-ID-Einstellungen. „Käufe wiederherstellen“ kann den Kaufstatus bei Apple abfragen.

8.3 In-App-Käufe über Google Play Billing

Auf Android können kostenpflichtige Funktionen/Inhalte über das Abrechnungssystem von Google Play (Google Play Billing) erworben werden. Die Zahlungsabwicklung erfolgt durch Google. Google verarbeitet dabei u. a. Google-Konto, Zahlungs- und Abrechnungsdaten sowie Kauf-/Abonnementinformationen.

Wir erhalten keine vollständigen Zahlungsinstrumente. Zur Bereitstellung der Entitlements verarbeiten wir insbesondere: Produkt-ID/SKU, Kaufstatus, Zeitpunkt, ggf. Transaktions-/Bestellkennungen sowie ein Kauf- oder Abonnement-Token (Purchase Token) zur Verifikation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Abonnementverwaltung, Kündigung und Rückerstattungen erfolgen über Google Play. „Käufe wiederherstellen“/Synchronisation kann den Kaufstatus bei Google abfragen.

9. Analyse/Tracking (Produktanalyse)

Wir setzen Analyse- und Trackingtools ein, um Nutzungsmuster zu verstehen, Fehler zu analysieren und unser Produkt zu verbessern (z. B. Produktanalyse, Feature Flags, A/B-Tests, Session Replay).

Dabei können – je nach Konfiguration und nur nach Einwilligung, soweit erforderlich – Ereignisdaten (z. B. Screens/Seiten, Klicks, Navigationspfade), technische Metadaten (z. B. App-/Browsertyp, Betriebssystem, App-Version), eine pseudonyme Nutzer-/Gerätekennung sowie ggf. IP-Adresse verarbeitet werden.

9.1 Session Replay (Sitzungsaufzeichnungen)

Session Replay zeichnet Interaktionen in der App/auf der Website auf (z. B. Maus-/Touch-Bewegungen, Klicks, Scrollen, Navigationsabläufe) und kann Bildschirm-/Seiteninhalte in Form von technischen Aufzeichnungsdaten rekonstruieren, um Bedienprobleme zu erkennen und Fehler zu beheben.

Wir konfigurieren Session Replay nach dem Prinzip der Datenminimierung. Soweit technisch möglich, maskieren wir sensible Eingaben (z. B. Passwörter, Zahlungsdaten, Gesundheitsdaten) und schließen entsprechende Felder/Bereiche von der Aufzeichnung aus. Inhalte, die Sie in Freitextfeldern eingeben, werden – soweit konfigurierbar – nicht oder nur maskiert erfasst.

Hinweis: Auch bei Maskierung kann nicht vollständig ausgeschlossen werden, dass in seltenen Fällen personenbezogene Inhalte (z. B. in nicht maskierten Freitextfeldern) in Aufzeichnungen enthalten sind. Bitte vermeiden Sie daher die Eingabe sensibler Informationen in nicht dafür vorgesehenen Feldern.

9.2 Hosting/Ort der Verarbeitung

Wir setzen PostHog Cloud EU ein (Hosting in der AWS-Region eu-central-1, Frankfurt).

9.3 Rechtsgrundlage, Einwilligung und Widerruf

Rechtsgrundlage:

• Speichern/Auslesen auf Endgeräten (z. B. Cookie, localStorage, SDK-Speicher): Einwilligung nach § 25 Abs. 1 TDDDG, soweit nicht technisch erforderlich.
• Anschließende Verarbeitung personenbezogener Daten (Analytics, Feature Flags, Experimente und Session Replay): Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Website: im Footer unter „Cookie-Einstellungen“ bzw. „Datenschutz-Einstellungen“. App: „Einstellungen > Datenschutz“ bzw. „Menü > Datenschutz“.

9.4 Elektronische Widerrufsfunktion (§ 356a BGB)

Ausübung des Widerrufsrechts über die elektronische Widerrufsfunktion

Wenn Sie als Verbraucher unseren Online‑Shop nutzen, eine Dienstleistung buchen, ein Abonnement abschließen oder digitale Inhalte über unsere Website erwerben, haben Sie das Recht, widerrufsfähige Verträge über die auf unserer Website bereitgestellte elektronische Widerrufsfunktion (Widerrufsbutton gemäß § 356a BGB) zu widerrufen.

Im Rahmen der Nutzung dieser Widerrufsfunktion verarbeiten wir personenbezogene Daten, die Sie im Zuge des Widerrufs angeben oder bestätigen. Hierzu gehören insbesondere:

• Ihr Vor- und Nachname,
• Angaben zur eindeutigen Identifizierung des betroffenen Vertrags (z. B. Bestell‑, Vertrags‑ oder Kundennummer),
• Ihre E‑Mail‑Adresse zur Übermittlung der Eingangsbestätigung des Widerrufs,
• Datum und Uhrzeit des Eingangs Ihrer Widerrufserklärung.

Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der Entgegennahme, Bearbeitung, Bestätigung und Dokumentation Ihres Widerrufs sowie zur Rückabwicklung des jeweiligen Vertragsverhältnisses, soweit dies erforderlich ist.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 356a BGB (Erfüllung einer gesetzlichen Verpflichtung) sowie Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Abwicklung vertraglicher Pflichten).

Die im Rahmen der elektronischen Widerrufsfunktion erhobenen Daten werden nur so lange gespeichert, wie dies für die Abwicklung des Widerrufs und zur Erfüllung gesetzlicher Aufbewahrungs‑ und Nachweispflichten erforderlich ist. Anschließend werden die Daten datenschutzkonform gelöscht.

Eine Weitergabe der im Widerrufsprozess verarbeiteten Daten an Dritte erfolgt nicht, es sei denn, dies ist zur Vertragsabwicklung notwendig (z. B. Zahlungsdienstleister im Rahmen der Rückabwicklung) oder gesetzlich vorgeschrieben.

Auftragsverarbeitung: Soweit Dienstleister Daten in unserem Auftrag verarbeiten, schließen wir Auftragsverarbeitungsverträge (Art. 28 DSGVO).

9.5 Aufbewahrung

Rohdaten (Events und Session-Replays) werden in der Regel nach 6 Monaten gelöscht oder anonymisiert. Aggregierte Auswertungen können länger gespeichert werden, sofern sie keinen direkten Personenbezug mehr haben.

10. iOS App Tracking Transparency (ATT) und Werbe-Kennungen

Wenn wir auf iOS eine Werbe-Kennung (IDFA) oder „Tracking“ im Sinne von Apple nutzen möchten (z. B. um Daten app- oder unternehmensübergreifend für Werbemessung/Retargeting zu verknüpfen), fragen wir zusätzlich die systemseitige Erlaubnis über das AppTrackingTransparency-Framework (ATT) ab. Ohne ATT-Zustimmung greifen wir nicht auf die IDFA zu bzw. nutzen sie nicht.

Unabhängig von ATT holen wir – soweit erforderlich – zusätzlich eine Einwilligung nach DSGVO/TDDDG über unser Einwilligungsmanagement ein.

11. Push-Benachrichtigungen

Sofern Sie Push-Benachrichtigungen aktivieren, verarbeiten wir ein Push-Token (Geräte-/App-Token) und ggf. Präferenzen (z. B. Themen, Zeitfenster), um Ihnen Benachrichtigungen zuzustellen. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Push jederzeit in den Geräte-/App-Einstellungen deaktivieren.

12. Standortdaten

Wenn Sie Standortfunktionen nutzen, verarbeitet die App – abhängig von Ihren Freigaben – ungefähre oder präzise Standortdaten. Standortdaten verarbeiten wir nur, wenn Sie dies zulassen (Einwilligung, Art. 6 Abs. 1 lit. a DSGVO).

Hintergrund-Standort (Background) wird nur verwendet, wenn dies für eine Kernfunktion erforderlich ist und wir Sie zuvor transparent in der App darauf hingewiesen haben. Die Freigabe kann jederzeit in den Systemeinstellungen geändert werden.

13. Kontakt, Support und Kommunikation

Wenn Sie uns kontaktieren (z. B. per E-Mail oder Support), verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail, Inhalt, Metadaten), um Ihre Anfrage zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vertraglich/Anbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

14. Newsletter und Marketing-Kommunikation

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere freiwillige Angaben. Die Anmeldung erfolgt grundsätzlich im Double-Opt-In-Verfahren. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können sich jederzeit abmelden (Widerruf).

15. Cookies, SDKs und Einwilligungsmanagement (Website & App)

Wir verwenden essenzielle Technologien, die für den Betrieb erforderlich sind (z. B. Session, Sicherheitsfunktionen). Für optionale Technologien (z. B. Analyse/Marketing) nutzen wir ein Einwilligungsmanagement (CMP).

Einstellungen/Widerruf: Website: im Footer unter „Cookie-Einstellungen“ bzw. „Datenschutz-Einstellungen“. App: „Einstellungen > Datenschutz“ bzw. „Menü > Datenschutz“.

Sie können Ihre Auswahl jederzeit ändern oder widerrufen. Ohne Einwilligung werden optionale Technologien nicht aktiviert.

16. Empfänger, Auftragsverarbeiter und eingesetzte Dienstleister

Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Art. 28 DSGVO). Mit diesen Dienstleistern schließen wir – soweit erforderlich – Auftragsverarbeitungsverträge (DPA) ab. Eine Weitergabe erfolgt außerdem, wenn dies für die Leistungserbringung erforderlich ist (z. B. Sportanbieter bei Buchungen) oder wenn wir gesetzlich dazu verpflichtet sind.

Eine aktuelle Übersicht der wesentlichen Kategorien/Anbieter (Auszug):

• Hosting/Backend & Datenbank: z. B. Supabase, netcup; Datenbank: PostgreSQL; Object Storage: MinIO.
• Kommunikation/Support/Transaktionsmails: z. B. Microsoft Exchange, Resend; Chat: Stream Chat.
• Karten/Geodienste: Mapbox (bei Nutzung von Karten/Geocoding).
• Analyse/Produkt: PostHog (EU Cloud, inkl. Session Replay).
• Zahlungsabwicklung: Stripe (für Web/Marketplace, sofern genutzt); App Store/Google Play für In-App-Käufe.
• Website: Hosting über Framer; Consent-Management z. B. Cookiebot.
• CRM: vtiger CRM (sofern genutzt).

Hinweis: Die konkret eingesetzten Anbieter/Unterauftragsverarbeiter können sich ändern. Wir halten diese Datenschutzerklärung entsprechend aktuell.

17. Übermittlung in Drittländer

Sofern wir Dienstleister einsetzen, die Daten außerhalb der EU/des EWR verarbeiten oder Unterauftragsverarbeiter dort einsetzen, stellen wir ein angemessenes Schutzniveau sicher (z. B. durch EU-Standardvertragsklauseln und ergänzende Maßnahmen). Details erhalten Sie auf Anfrage.

18. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist, oder solange gesetzliche Aufbewahrungspflichten bestehen.

• Server-Logfiles: 30 Tage (Sicherheits-/Fehleranalyse).
• Produktanalyse (Rohdaten inkl. Session Replay): i. d. R. 6 Monate; anonymisierte/aggregierte Kennzahlen ggf. länger.

• Vertrags- und Abrechnungsdaten: 6–10 Jahre (handels-/steuerrechtliche Pflichten).
• Newsletterdaten: bis Widerruf.
• Supportkommunikation: bis Abschluss des Vorgangs, anschließend nach angemessener Frist (24 Monate), sofern keine längere Aufbewahrung erforderlich ist.

19. Ihre Rechte

Sie haben nach Art. 15–22 DSGVO insbesondere folgende Rechte:

• Auskunft (Art. 15),
• Berichtigung (Art. 16),
• Löschung (Art. 17),
• Einschränkung der Verarbeitung (Art. 18),
• Datenübertragbarkeit (Art. 20),
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21),
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3),
• Beschwerde bei einer Aufsichtsbehörde (Art. 77).

Widerspruchsrecht: Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen Verarbeitungen einlegen, die wir auf Art. 6 Abs. 1 lit. f DSGVO stützen. Bei Direktwerbung besteht ein generelles Widerspruchsrecht.

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an contact@fyddr.com. Ausnahme ist der Widerruf, wie unter Punkt 9.4 geregelt.

20. Beschwerderecht

Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren. Für Bayern ist dies beispielsweise das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

21. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (z. B. TLS-Verschlüsselung, Zugriffskontrollen, Rollen- und Berechtigungskonzepte, Protokollierung, Backups, Pseudonymisierung, Schulungen).

22. Minderjährigenschutz

Unser Angebot richtet sich an volljährige Personen (18+). Wir verarbeiten wissentlich keine personenbezogenen Daten von Kindern. Sollten wir Kenntnis davon erlangen, löschen wir diese Daten, sofern keine gesetzlichen Pflichten entgegenstehen.

23. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich die Rechtslage, unsere Dienste oder die Datenverarbeitung ändern. Die jeweils aktuelle Version ist in der App und auf unserer Website abrufbar.

Abruf: https://fyddr.com/datenschutz sowie in der App unter „Menü > Datenschutz“ bzw. „Einstellungen > Datenschutz“ (Pfad kann je nach Version variieren).

Anlage A – Store-spezifische Transparenzhinweise (Apple/Google)

Apple App Store: Wir pflegen die „App Privacy Details“ (Privacy Nutrition Labels) in App Store Connect und legen offen, welche Datentypen die App und integrierte SDKs erheben, ob Daten mit Ihnen verknüpft werden oder für „Tracking“ genutzt werden. Wenn „Tracking“ im Sinne von Apple erfolgt, wird vor Zugriff auf IDFA eine ATT-Abfrage angezeigt.

Google Play: Wir pflegen die Angaben im „Data safety“-Formular (Datenerhebung, -weitergabe, Sicherheitspraktiken wie Verschlüsselung) und berücksichtigen dabei auch Datenflüsse durch Drittanbieter-SDKs.