← Zurück

Rechtliches

Datenschutzerklärung

Diese Datenschutzerklärung informiert dich gemäß Art. 13 DSGVO über die Verarbeitung personenbezogener Daten in Mindclub.

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten ist:
Mindclub Operator GmbH
Vollständige Kontaktangaben siehe Impressum.

Datenschutzbeauftragte/r: datenschutz@mindclub.example

2. Trust-First-Architektur

Mindclub ist nach dem Trust-First-Prinzip konzipiert. Das bedeutet:

  • Need-to-Know: Jede Datenkategorie hat einen festen Empfänger-Kreis. Niemand sieht mehr, als seine Rolle benötigt.
  • Audit-by-Design: Jeder Zugriff auf personenbezogene Daten wird protokolliert. Spieler können ihr Audit-Log einsehen.
  • Consent-Granularität: Spieler können Sichtbarkeit pro Datenkategorie steuern und jederzeit reduzieren.

3. Verarbeitete Datenkategorien

Mindclub verarbeitet die folgenden Kategorien personenbezogener Daten:

  • Stammdaten: Name, E-Mail, Rolle, Klub, Squad-Zugehörigkeit
  • Tagesform-Daten: Tägliche Check-ins zu Stimmung, Energie, Stress, Schlaf, Schmerz, Fokus
  • Mentales Profil: Ergebnisse der Battery-Tests (12 Dimensionen, primärer Typ)
  • Mental-Notes: Strukturierte Notizen der Sportpsychologie
  • Talk-Requests: Vertrauliche Gesprächsanfragen mit Mental-Staff
  • Audit-Logs: Protokollierung aller Datenzugriffe

4. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Basis von:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Klub-Vertrag mit Spieler/Staff)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Tagesform-Daten, Mental-Profile)
  • Art. 9 Abs. 2 lit. h DSGVO — Gesundheitsbezogene Daten im Rahmen sportmedizinischer Betreuung
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (Audit-Logging, IT-Sicherheit)

5. Empfänger-Kreis (Need-to-Know-Matrix)

Eine vollständige Übersicht, welche Rolle welche Datenkategorie sehen darf, findest du als Spieler in der App unter Hilfe → Info & Privatsphäre → Wer sieht was. Standard-Defaults sind dort dokumentiert; Spieler können diese individuell weiter einschränken.

6. Hosting & Auftragsverarbeitung

Mindclub wird auf folgender Infrastruktur betrieben:

  • Vercel Inc. (USA) — Hosting der Webanwendung. Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Datenverarbeitung auf EU-Servern (Frankfurt Region).
  • Supabase Inc. (USA) — Datenbank, Authentifizierung. AVV gemäß Art. 28 DSGVO. EU-Region (Frankfurt) ausgewählt.
  • Resend — Versand transaktionaler E-Mails (z.B. OTP, Talk-Request-Digest). AVV abgeschlossen.

7. Speicherdauer

Personenbezogene Daten werden so lange gespeichert, wie der Vertrag mit dem Klub besteht und du als Spieler/Staff aktiv bist. Bei Account-Löschung:

  • Personenbezogene Daten werden unverzüglich gelöscht.
  • Audit-Logs werden pseudonymisiert und für 1 Jahr aufbewahrt (gesetzliche Compliance-Anforderung).

8. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft(Art. 15 DSGVO) — In der App unter „Info & Privatsphäre → Daten exportieren" als JSON-Export.
  • Berichtigung (Art. 16 DSGVO) — Über Mental-Staff oder Player Care.
  • Löschung (Art. 17 DSGVO) — In der App unter „Info & Privatsphäre → Löschung beantragen".
  • Einschränkung (Art. 18 DSGVO) — Über Consent-Center.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Über JSON-Export.
  • Widerspruch (Art. 21 DSGVO) — Per E-Mail an den Datenschutzbeauftragten.
  • Beschwerde (Art. 77 DSGVO) bei der zuständigen Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit.

9. Cookies & Tracking

Mindclub verwendet ausschließlich technisch notwendige Cookies für Authentifizierung und Session-Management. Keine Tracking-Cookies, kein Analytics-Tracking, keine externen Werbenetzwerke.

10. Änderungen

Diese Datenschutzerklärung wird bei wesentlichen Änderungen aktualisiert. Stand: 2026-05-18.