Padel GridPadelgrid

Datenschutzerklärung

Stand: 10. April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist die im Impressum genannte Stelle.

2. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten ausschließlich für folgende Zwecke:

  • Betrieb, Sicherheit und Stabilität der Website
  • Bereitstellung von Karten-, Such- und Umgebungsfunktionen
  • Missbrauchserkennung (z. B. Rate-Limits, Bot-Schutz)
  • Bearbeitung von Kontaktanfragen
  • Bearbeitung eingereichter Standortvorschläge
  • Prüfung, Moderation und Veröffentlichung eingereichter Bewertungen
  • Verarbeitung anonymer Club-Check-Ins und aggregierter Club-Insights
  • Prüfung, Moderation und Veröffentlichung eingereichter Club-Bilder
  • Verhinderung von Mehrfachabstimmungen bei Club-Bildern
  • Bereitstellung optionaler PWA- und Komfortfunktionen im Browser
  • Messung und Finanzierung des Angebots (nur mit Einwilligung)

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und wirtschaftlichen Betrieb), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (soweit eine nutzerseitig angefragte Leistung erbracht wird) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).

3. Serverbetrieb und Logdaten

Bei Aufruf unserer Seiten werden technisch erforderliche Verbindungsdaten verarbeitet (insbesondere IP-Adresse, Zeitstempel, aufgerufene URL/Parameter, Header-Informationen und User-Agent, soweit übermittelt). Diese Verarbeitung dient der Auslieferung der Inhalte, der Systemsicherheit sowie der Abwehr missbräuchlicher Zugriffe.

4. Karten und Geokodierung (Stadia Maps)

Für Kartenansichten und Geokodierung nutzen wir Dienste von Stadia Maps. Beim Laden von Kartenkacheln stellt dein Browser eine direkte Verbindung zu Stadia Maps her. Dabei können insbesondere IP-Adresse, Zeitstempel und technische Request-Daten verarbeitet werden.

Suchanfragen für die Standortsuche werden über unsere Geocoding-API verarbeitet und an Stadia Maps weitergeleitet. Die Eingabe (z. B. Ort/Adresse), optionale Fokusparameter sowie technische Request-Daten werden dabei verarbeitet.

4a. Kartenquellen und Lizenzen

Für Kartenanzeige und Geodaten nutzen wir folgende Quellen:

  • Kartenstil und Kacheln: Stadia Maps (inkl. OpenMapTiles/OpenStreetMap-Attribution in der Karte).
  • OpenStreetMap-Daten: © OpenStreetMap-Mitwirkende.
  • Grenzdaten Deutschland (Land/Bundesland/Stadt): GeoBasis-DE / BKG 2019, VG250 Stand 31.12.2018, bereitgestellt über OpenDataLab simple-geodata-selector. Für Padel Grid werden daraus lokal gespeicherte, technisch vereinfachte GeoJSON-Ableitungen verwendet. Quellenverweis: bkg.bund.de, Lizenz: Datenlizenz Deutschland Namensnennung 2.0.
  • Grenzdaten Österreich (Land/Bundesländer/Städte): Für Padel Grid werden lokal gespeicherte, technisch aufbereitete GeoJSON-Ableitungen verwendet. Bezugsquelle für unsere Ableitung ist geoBoundaries. Offizielle Originalquelle ist das Bundesamt für Eich- und Vermessungswesen (BEV), Verwaltungsgrenzen (VGD), veröffentlicht über bev.gv.at und data.gv.at. Maßgeblich für Herkunfts- und Schutzrechtsvermerk ist zusätzlich die offizielle BEV-Seite zu Standardentgelten und Nutzungsbedingungen. Die von geoBoundaries referenzierte Lizenzangabe für den verwendeten Datensatz ist Creative Commons Attribution-ShareAlike 2.0. In unseren Darstellungen weisen wir für Österreich zusätzlich mit einem Schutzrechtsvermerk auf das BEV hin.
  • Grenzdaten Schweiz (Land/Kantone/Städte): Für Padel Grid werden lokal gespeicherte, technisch aufbereitete GeoJSON-Ableitungen verwendet. Bezugsquelle für unsere Ableitung ist geoBoundaries, Originalquelle: Federal Office of Topography swisstopo. Lizenz: swisstopo OGD.

Die genannten Grenzdaten werden in der App nicht live von externen Boundary-APIs nachgeladen, sondern liegen als lokale GeoJSON-Dateien im Deployment vor. Live von Drittanbietern geladen werden nur Kartenkacheln bzw. Geocoding-Dienste. Diese Quellenangaben gelten auch für statische Kartenvorschaubilder (Thumbnails).

5. Standortfunktion in der Nähe

Wenn du die Nähe-Suche oder turnierbezogene Suchen mit aktuellem Standort nutzt, fragt die Website mit deiner ausdrücklichen Browserfreigabe deinen Standort ab (Geolokation des Geräts). Die Koordinaten werden genutzt, um nahe Standorte oder Turniere zu berechnen.

Wir speichern lokal im Browser den Schlüssel padel-grid.nearby-location-consent, um deine Entscheidung für diese Standortfunktion zu merken. Diese lokale Speicherung dient ausschließlich der Funktionsbereitstellung und kann jederzeit im Browser gelöscht werden.

6. API-Schutz, Rate-Limits und Bot-Abwehr

Zum Schutz vor Missbrauch begrenzen wir API-Aufrufe pro IP-Adresse und endpoint-spezifisch. Bei der Verarbeitung werden insbesondere IP-Adresse und Request-Merkmale genutzt. Für einzelne Funktionen können zusätzlich User-Agent-Informationen einbezogen werden.

Caches innerhalb unserer Anwendung enthalten ausschließlich technisch notwendige Daten und werden kurzzeitig vorgehalten (je nach Endpoint typischerweise zwischen 1 und 10 Minuten).

7. Kontaktformular und Anfragen

Wenn du unser Kontaktformular nutzt, verarbeiten wir deinen Namen, deine E-Mail-Adresse, die gewählte Anfragekategorie, deine Nachricht sowie technische Missbrauchsschutzdaten (insbesondere IP-Adresse, User-Agent und Turnstile-Verifikationsdaten), um deine Anfrage zu bearbeiten und Missbrauch zu verhindern.

Für den Versand der Kontaktanfragen und automatischer Empfangsbestätigungen nutzen wir Resend. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit deine Anfrage auf die Durchführung vorvertraglicher Maßnahmen oder eine konkrete Kommunikation gerichtet ist, sowie im Übrigen Art. 6 Abs. 1 lit. f DSGVO.

8. Standortvorschläge

Auf der Seite location-vorschlagen kannst du neue Standorte einreichen. Dabei verarbeiten wir die von dir eingegebenen Daten, insbesondere Standort-, Court- und optionale Kontaktdaten, zur Prüfung, redaktionellen Bearbeitung und gegebenenfalls Übernahme in unsere Datenbank.

Zur Spam- und Bot-Abwehr nutzen wir Cloudflare Turnstile. Hierfür wird ein Verifikationstoken an Cloudflare übermittelt; zusätzlich können IP-Adresse und technische Merkmale verarbeitet werden. Bei erfolgreichen Einreichungen speichern wir auch Missbrauchsschutzinformationen, insbesondere die einreichende IP-Adresse, den User-Agent und optional angegebene Kontaktdaten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

9. Bewertungen und Club-Check-Ins

Wenn du eine Bewertung einreichst, verarbeiten wir deinen Namen, deine E-Mail-Adresse, die Bewertung in Sternen, deinen Bewertungstext, die Bestätigung der Bewertungsrichtlinien sowie technische Missbrauchsschutzdaten (insbesondere IP-bezogene Daten, User-Agent und Turnstile-Verifikation). Bewertungen werden vor einer Veröffentlichung manuell geprüft.

Deine E-Mail-Adresse wird intern zur Missbrauchsvermeidung, Dublettenprüfung und gegebenenfalls zur nachträglichen Prüfung einzelner Einreichungen verarbeitet. Veröffentlicht werden nur die von uns freigegebenen Bewertungsinhalte. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Wir prüfen eingereichte Bewertungen vor der Veröffentlichung insbesondere auf Richtlinienverstöße, Plausibilität, Dubletten und technische Missbrauchssignale. Eine gesonderte technische Verifikation der tatsächlichen Nutzung unserer App erfolgt jedoch nicht bei jeder veröffentlichten Bewertung. Öffentliche Bewertungen sind daher moderierte Nutzer-Einreichungen.

Soweit aktiviert, können bereits freigegebene Bewertungstexte zusätzlich automatisiert mit AWS Bedrock zusammengefasst werden, um eine kurze Gesamttendenz der öffentlichen Bewertungen darzustellen. Auch dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Auf Club-Seiten kannst du außerdem anonyme Check-Ins abgeben. Dabei verarbeiten wir eine zufällige Geräte-ID aus dem Browser, den betroffenen Club, deine ausgewählten Check-In-Angaben (z. B. Spielzeiten, Platzqualität, Auslastung oder Wiederkehrabsicht) sowie technische Missbrauchsschutzdaten. IP-Adressen speichern wir dabei nicht roh, sondern nur in gehashter Form. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Die anonyme Geräte-ID wird in localStorage gespeichert, damit wir eigene Beiträge wiedererkennen, Mehrfachangaben begrenzen und spätere Aktualisierungen deiner Angaben zuordnen können. Diese ID dient ausschließlich dem Check-In-System und wird standardmäßig für bis zu 12 Monate verwendet.

Aggregierte aktive Check-In-Daten können zusätzlich automatisiert mit AWS Bedrock zu einer kurzen Club-Zusammenfassung verdichtet werden. Diese Texte werden auf der jeweiligen Club-Seite ausdrücklich als KI-generiert gekennzeichnet. Wenn du deine anonymen Check-In-Beiträge löschen möchtest, stellen wir dafür einen technischen Lösch-Endpunkt auf Basis deiner anonymen Geräte-ID bereit.

10. Club-Bilder und Bildabstimmungen

Auf Club-Seiten kannst du Bilder für eine Anlage hochladen. Dabei verarbeiten wir die hochgeladenen Bilddateien, den Club- bzw. Court-Bezug, Prüfvermerke sowie Missbrauchsschutzdaten. Bilder werden vor dem Speichern technisch komprimiert; dabei entfernen wir nach Möglichkeit eingebettete Metadaten (z. B. EXIF-Daten). Vor einer Freigabe verbleiben die Dateien in einem nicht öffentlichen Prüfbereich. Erst nach manueller Freigabe veröffentlichen wir ein Bild in der Club-Galerie.

Zur Erkennung und zum Schutz erkennbarer Personen analysieren wir hochgeladene Bilder vor der Speicherung automatisiert mit AWS Rekognition und wenden bei Bedarf eine technische Unschärfe auf erkannte Gesichter oder Personenbereiche an. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.

Für veröffentlichte Club-Bilder stellen wir außerdem eine Melde- bzw. Kontaktmöglichkeit bereit, damit mögliche Rechtsverletzungen oder unzulässige Inhalte zügig geprüft und bei Bedarf entfernt werden können.

Bei Bildabstimmungen setzen wir zusätzlich den technisch erforderlichen Cookie padel_club_image_vote_device, um Mehrfachabstimmungen und Missbrauch zu verhindern. Der Cookie enthält ein zufälliges Geräte-Token, ist httpOnly, dient ausschließlich der Abstimmungsfunktion und wird für bis zu 12 Monate gespeichert. Ergänzend verarbeiten wir IP-bezogene Hashwerte und den User-Agent. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO sowie, soweit ein Zugriff auf die Endeinrichtung erfolgt, § 25 Abs. 2 TDDDG.

11. Einwilligungsmanagement, Cookies und vergleichbare Technologien

Für optionale Komfort-Speicher und optionale Statistik setzen wir ein Einwilligungsbanner auf Basis von CookieConsent ein. Ohne deine Einwilligung bleiben Komfortfunktionen wie browserübergreifend wiederverwendbare letzte Suchanfragen sowie optionale Analysefunktionen deaktiviert. Ein externes Werbenetzwerk wird derzeit nicht geladen.

Soweit für optionale Zwecke ein Zugriff auf Informationen im Endgerät erfolgt (z. B. über Cookies oder Identifier), basiert dies auf § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Technisch erforderliche Zugriffe erfolgen auf Grundlage von § 25 Abs. 2 TDDDG.

Derzeit nutzen wir insbesondere folgende browserseitigen Speicherungen:

  • padel-grid-consent als Cookie für deine Auswahl im Consent-Banner
  • padel-grid.nearby-location-consent in localStorage für die Standortfunktion
  • padel-grid.nearby-search, padel-grid.nearby-search-pending und padel-grid.tournament-search in sessionStorage, um Standort- und Turniersuchen nur innerhalb des aktuell geöffneten Browser-Tabs fortzuführen
  • padel-grid.nearby-search-history und padel-grid.tournament-search-history in localStorage für bis zu 7 Tage, sofern du in Komfort-Speicher eingewilligt hast, damit Discovery-Bereiche bei einem späteren Besuch letzte Suchanfragen wieder anbieten können
  • padel-grid-country und padel-grid-language als technisch erforderliche Präferenz-Cookies für Länder- und Sprachwahl
  • padel-grid-checkin-device-id in localStorage als anonyme ID für Wiedererkennung eigener Check-Ins und Spam-Schutz
  • pcf-install-cooldown-until, pcf-install-auto-sheet-seen, pcf-install-success-count, pcf-install-success-window-started-at pcf-install-last-qualified-path sowie pcf-mobile-route-stack für PWA-Installationshinweise, mobile Navigation und Nutzungskomfort
  • Service-Worker- und Cache-Speicher (insbesondere pcf-static-*) zur lokalen Zwischenspeicherung statischer Dateien für die PWA- bzw. Ladefunktion
  • padel_club_image_vote_device als technisch erforderlicher Cookie für Bildabstimmungen
  • Bei aktivierter Statistik zusätzlich PostHog-Speicher mit Präfixen wie ph_*_posthog bzw. ph_*_window_id für pseudonyme Nutzungsanalyse

Deine Auswahl kannst du jederzeit über den Button Cookie-Einstellungen im Footer bzw. in den Mehr-Menüs ändern oder widerrufen.

12. PostHog Analytics

Für die pseudonyme Produkt- und Reichweitenanalyse nutzen wir PostHog nur nach deiner ausdrücklichen Einwilligung. Dabei verarbeiten wir insbesondere Informationen zu aufgerufenen Seiten, Suchpfaden, Filtern, Klicks und technischen Nutzungsdaten des Browsers.

Wir verwenden PostHog zur Verbesserung von Padel Grid, insbesondere um zu verstehen, welche Länder-, Stadt- und Clubseiten genutzt werden und welche Such- und Filterfunktionen hilfreich sind. Eine Nutzung für personalisierte Werbung oder die Einbindung externer Werbenetzwerke erfolgt derzeit nicht.

13. Affiliate-Links und Partnerinhalte

Auf bestimmten Seiten zeigen wir Produktempfehlungen an, die über das Affiliate-Netzwerk AWIN (AWIN AG, Eichhornstraße 3, 10785 Berlin) verlinkt sind. Die angezeigten Produktdaten (Titel, Bild, Preis) werden serverseitig über die AWIN-Produktfeed-API abgerufen und zwischengespeichert. Dabei werden keine personenbezogenen Daten deines Browsers an AWIN übermittelt und es werden auf unserer Website keine Cookies oder Tracking-Pixel von AWIN gesetzt.

Wenn du auf einen Affiliate-Link klickst, wirst du über einen Redirect-Server von AWIN (awin1.com) zur Website des jeweiligen Händlers (z. B. Tennis-Point) weitergeleitet. Ab diesem Zeitpunkt gelten die Datenschutzbestimmungen des Händlers und von AWIN. AWIN kann dabei auf der Händlerseite ein Cookie setzen, um den Kauf dem Empfehlungslink zuzuordnen.

Die Einbindung der Affiliate-Links erfolgt auf Grundlage unseres berechtigten Interesses an der Finanzierung und dem Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO). Ein Consent über den Cookie-Banner ist hierfür nicht erforderlich, da auf unserer Seite weder Cookies gesetzt noch Endgerätezugriffe im Sinne des § 25 TDDDG vorgenommen werden.

14. Empfänger und Drittlandübermittlung

Je nach Nutzung der Funktionen können Daten an folgende Empfänger bzw. Dienstleister übermittelt werden:

  • Stadia Maps für Kartenkacheln, Kartenstile und Geokodierung
  • Supabase für Datenbank-, API-, Auth- und Storage-Betrieb
  • Cloudflare für Turnstile und technische Schutzfunktionen
  • Resend für den Versand von Kontaktanfragen und Empfangsbestätigungen
  • PostHog für pseudonyme Produkt- und Nutzungsanalyse, soweit du in Statistik eingewilligt hast
  • Upstash/Redis für Rate-Limits und Missbrauchsschutz, soweit aktiviert
  • Amazon Web Services, insbesondere Rekognition und gegebenenfalls Bedrock, für Bildschutz sowie automatisierte Review- und Check-In-Zusammenfassungen, soweit aktiviert
  • AWIN AG für Affiliate-Produktdaten (serverseitiger Feed-Abruf; erst bei Klick auf einen Affiliate-Link erfolgt ein Redirect über awin1.com)

Je nach Anbieter und gewählter Region kann eine Verarbeitung innerhalb der EU/des EWR oder in Drittstaaten, insbesondere den USA, erfolgen. Das betrifft vor allem global eingesetzte CDN-, Kommunikations-, Analyse-, Werbe- und KI-Dienste.

Soweit eine Drittlandübermittlung erfolgt, achten wir auf geeignete Garantien nach Kapitel V DSGVO, insbesondere EU-Standardvertragsklauseln und, soweit vom Anbieter angeboten, zusätzliche vertragliche oder organisatorische Schutzmaßnahmen. Informationen hierzu stellen wir auf Anfrage über die Kontaktseite bereit, soweit sie uns vorliegen.

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Rate-Limit-Daten: je nach Schutzfenster bis zu 24 Stunden
  • Kurzzeitige API-Caches: typischerweise 1 bis 10 Minuten
  • Kontaktanfragen: bis zur abschließenden Bearbeitung und darüber hinaus nur, soweit Nachweis- oder Aufbewahrungspflichten bestehen
  • Standortvorschläge: bis zur fachlichen Prüfung und darüber hinaus, soweit für Dokumentation oder Datenpflege erforderlich
  • Bewertungen im Prüfstatus: bis zur manuellen Prüfung und darüber hinaus, soweit Missbrauchsschutz oder Nachweiszwecke dies erfordern
  • Freigegebene Bewertungen: bis zur Entfernung, Überarbeitung oder bis berechtigte Gründe einer weiteren Veröffentlichung entgegenstehen
  • Anonyme Club-Check-Ins: bis zur Löschung, Entfernung oder solange sie für Aggregation, Missbrauchsschutz und Nachweiszwecke erforderlich sind
  • Club-Bild-Uploads im Prüfstatus: bis zur manuellen Prüfung und soweit für Missbrauchsschutz erforderlich
  • Freigegebene Club-Bilder: bis zur redaktionellen Entfernung oder bis berechtigte Gründe einer weiteren Veröffentlichung entgegenstehen
  • Cookie padel-grid-consent: bis zu 180 Tage bzw. bis zum Widerruf
  • Cookie padel_club_image_vote_device: bis zu 12 Monate
  • sessionStorage-Einträge für Suche und Navigation: bis zum Schließen des Browser-Tabs oder bis zur Löschung durch dich
  • localStorage-Einträge für Recent Searches in Discovery-Bereichen: bis zu 7 Tage oder bis zum Widerruf/Löschen durch dich
  • localStorage-Einträge für Standortfreigabe, Check-In-ID oder PWA-Hinweise: bis zur Löschung durch den Browser oder durch dich; die Check-In-ID typischerweise bis zu 12 Monate
  • PostHog-Speicher für Statistik: abhängig vom SDK typischerweise bis zu 12 Monate oder bis zum Widerruf/Löschen im Browser
  • Präferenz-Cookies für Land und Sprache: bis zu 12 Monate oder bis zur Löschung durch dich
  • Service-Worker- und Cache-Speicher: bis zur Aktualisierung oder Löschung durch den Browser bzw. durch dich
  • Einwilligungsdaten: gemäß den Laufzeiten des eingesetzten Consent-Systems

16. Deine Rechte

Du hast nach der DSGVO insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

17. Pflicht zur Bereitstellung

Die Bereitstellung personenbezogener Daten ist gesetzlich nicht vorgeschrieben. Ohne bestimmte Angaben können einzelne Funktionen (z. B. Kontaktanfrage, Nähe-Suche, Standortvorschlag, Bewertung, Bild-Upload oder Bildabstimmung) jedoch nicht oder nur eingeschränkt bereitgestellt werden.

18. Keine automatisierten Entscheidungen

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

19. Datensicherheit und Aktualisierung

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Daten gegen Verlust, Manipulation und unberechtigte Zugriffe zu schützen.

Wenn du die Entfernung eines veröffentlichten Club-Bildes beantragen oder eine mögliche Rechtsverletzung melden möchtest, nutze bitte unsere Kontaktseite und nenne die betroffene Club-Seite möglichst genau.

Diese Datenschutzerklärung kann aktualisiert werden, wenn sich Funktionen, Dienstleister oder die Rechtslage ändern. Es gilt die jeweils hier veröffentlichte Fassung.