Rechtliches
Datenschutzerklärung
Diese Datenschutzerklärung informiert dich gemäß Art. 13 DSGVO über die Verarbeitung personenbezogener Daten in Mindclub.
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten ist:
Mindclub Operator GmbH
Vollständige Kontaktangaben siehe Impressum.
Datenschutzbeauftragte/r: datenschutz@mindclub.example
2. Trust-First-Architektur
Mindclub ist nach dem Trust-First-Prinzip konzipiert. Das bedeutet:
- Need-to-Know: Jede Datenkategorie hat einen festen Empfänger-Kreis. Niemand sieht mehr, als seine Rolle benötigt.
- Audit-by-Design: Jeder Zugriff auf personenbezogene Daten wird protokolliert. Spieler können ihr Audit-Log einsehen.
- Consent-Granularität: Spieler können Sichtbarkeit pro Datenkategorie steuern und jederzeit reduzieren.
3. Verarbeitete Datenkategorien
Mindclub verarbeitet die folgenden Kategorien personenbezogener Daten:
- Stammdaten: Name, E-Mail, Rolle, Klub, Squad-Zugehörigkeit
- Tagesform-Daten: Tägliche Check-ins zu Stimmung, Energie, Stress, Schlaf, Schmerz, Fokus
- Mentales Profil: Ergebnisse der Battery-Tests (12 Dimensionen, primärer Typ)
- Mental-Notes: Strukturierte Notizen der Sportpsychologie
- Talk-Requests: Vertrauliche Gesprächsanfragen mit Mental-Staff
- Audit-Logs: Protokollierung aller Datenzugriffe
4. Rechtsgrundlagen
Die Verarbeitung erfolgt auf Basis von:
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Klub-Vertrag mit Spieler/Staff)
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Tagesform-Daten, Mental-Profile)
- Art. 9 Abs. 2 lit. h DSGVO — Gesundheitsbezogene Daten im Rahmen sportmedizinischer Betreuung
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (Audit-Logging, IT-Sicherheit)
5. Empfänger-Kreis (Need-to-Know-Matrix)
Eine vollständige Übersicht, welche Rolle welche Datenkategorie sehen darf, findest du als Spieler in der App unter Hilfe → Info & Privatsphäre → Wer sieht was. Standard-Defaults sind dort dokumentiert; Spieler können diese individuell weiter einschränken.
6. Hosting & Auftragsverarbeitung
Mindclub wird auf folgender Infrastruktur betrieben:
- Vercel Inc. (USA) — Hosting der Webanwendung. Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Datenverarbeitung auf EU-Servern (Frankfurt Region).
- Supabase Inc. (USA) — Datenbank, Authentifizierung. AVV gemäß Art. 28 DSGVO. EU-Region (Frankfurt) ausgewählt.
- Resend — Versand transaktionaler E-Mails (z.B. OTP, Talk-Request-Digest). AVV abgeschlossen.
7. Speicherdauer
Personenbezogene Daten werden so lange gespeichert, wie der Vertrag mit dem Klub besteht und du als Spieler/Staff aktiv bist. Bei Account-Löschung:
- Personenbezogene Daten werden unverzüglich gelöscht.
- Audit-Logs werden pseudonymisiert und für 1 Jahr aufbewahrt (gesetzliche Compliance-Anforderung).
8. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft(Art. 15 DSGVO) — In der App unter „Info & Privatsphäre → Daten exportieren" als JSON-Export.
- Berichtigung (Art. 16 DSGVO) — Über Mental-Staff oder Player Care.
- Löschung (Art. 17 DSGVO) — In der App unter „Info & Privatsphäre → Löschung beantragen".
- Einschränkung (Art. 18 DSGVO) — Über Consent-Center.
- Datenübertragbarkeit (Art. 20 DSGVO) — Über JSON-Export.
- Widerspruch (Art. 21 DSGVO) — Per E-Mail an den Datenschutzbeauftragten.
- Beschwerde (Art. 77 DSGVO) bei der zuständigen Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit.
9. Cookies & Tracking
Mindclub verwendet ausschließlich technisch notwendige Cookies für Authentifizierung und Session-Management. Keine Tracking-Cookies, kein Analytics-Tracking, keine externen Werbenetzwerke.
10. Änderungen
Diese Datenschutzerklärung wird bei wesentlichen Änderungen aktualisiert. Stand: 2026-05-18.