Rechtliches
Datenschutzerklärung
Stand: Juli 2026
Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir beim Besuch der Website startelf.at und bei der Nutzung der Startelf-App (iOS und Android) verarbeiten, zu welchem Zweck das geschieht und welche Rechte dir zustehen.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
David Krachler
Oeverseegasse 24
8020 Graz, Österreich
E-Mail: support@startelf.at
2. Hosting
Website und App-Backend werden bei AllInkl und Hostinger mit Servern innerhalb der EU betrieben. Der Anbieter verarbeitet Daten ausschließlich in unserem Auftrag (Auftragsverarbeitung gem. Art. 28 DSGVO).
3. Aufruf der Website
Server-Logfiles
Beim Aufruf der Website werden technisch notwendige Daten verarbeitet, die dein
Browser übermittelt: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite,
übertragene Datenmenge, Referrer-URL sowie Browser- und Betriebssystem-Kennung.
Dies dient der sicheren und stabilen Bereitstellung der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Keine Cookies, kein Tracking
Die Website setzt keine Analyse-, Marketing- oder Tracking-Cookies und bindet keine Webanalyse-Dienste ein.
Schriftarten (Google Fonts)
Die Website lädt Schriftarten von Google Fonts (Google Ireland Ltd.). Dabei wird beim Seitenaufruf deine IP-Adresse an Google übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Infos: policies.google.com/privacy.
4. Nutzung der App
Registrierung & Anmeldung
Für die Nutzung der App ist ein Konto erforderlich. Die Anmeldung erfolgt über
Apple Sign-In, Google Sign-In oder per E-Mail-Adresse
und Passwort. Die Authentifizierung wird über Firebase Authentication
(Google) abgewickelt. Verarbeitet werden u. a. E-Mail-Adresse, Anzeigename und
eine eindeutige Nutzer-ID. Die E-Mail-Adresse wird vor dem Zugang verifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Profil- und Spielerdaten
Du kannst freiwillig Profilangaben hinterlegen, etwa Position, starker Fuß, Größe,
Geburtsdatum, Trikotnummer, Land, Profilbild und Abwesenheiten. Diese Daten sind
innerhalb deiner Teams sichtbar.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Team-, Termin- und Chat-Daten
Beim Erstellen und Verwalten von Teams, Terminen, Zu-/Absagen und Chat-Nachrichten
(inkl. geteilter Fotos, Videos und Dateien) werden die jeweiligen Inhalte auf unserem
Server gespeichert und den Mitgliedern des Teams angezeigt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Push-Benachrichtigungen
Für Erinnerungen und Hinweise (z. B. neue Termine, ausstehende Antworten)
nutzen wir Firebase Cloud Messaging (Google). Dafür wird ein
Geräte-Token verarbeitet. Du kannst Push-Benachrichtigungen jederzeit in den
Geräteeinstellungen deaktivieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Abonnements & Zahlungen
Manager-Abos werden über die Stores (Apple App Store bzw.
Google Play) abgeschlossen; die Zahlungsabwicklung erfolgt
ausschließlich durch Apple bzw. Google. Zur Verwaltung und Statusprüfung der Abos
setzen wir RevenueCat, Inc. ein. Verarbeitet werden dabei eine
pseudonyme Nutzer-ID, Kauf- und Abo-Status sowie Produkt- und Ablaufinformationen –
keine vollständigen Zahlungsdaten (Kreditkarte o. Ä.).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Sicherheit & Missbrauchsschutz
Zum Schutz vor missbräuchlicher Nutzung und automatisierten Anfragen prüfen wir die
Integrität der App über Firebase App Check (Play Integrity auf Android,
App Attest auf iOS). Dabei werden Geräte- und Integritätsmerkmale verarbeitet, jedoch
keine Profilinhalte. Zur Begrenzung der Anfragehäufigkeit kann zudem die IP-Adresse
kurzzeitig verarbeitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Fehler- und Absturzdiagnose (Sentry)
Zur Stabilität und Fehlerbehebung erfassen wir Absturz- und Fehlerberichte sowie
technische Geräte- und App-Informationen über den Dienst Sentry
(Functional Software, Inc.). Eine automatische Übermittlung deiner IP-Adresse oder
sonstiger personenbezogener Daten erfolgt nicht; es wird kein Nutzerkontext übertragen.
Sentry wird in der EU-Region betrieben, die Daten werden in der EU
gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem
stabilen und fehlerfreien Betrieb).
5. Empfänger / Auftragsverarbeiter
Zur Bereitstellung unserer Dienste setzen wir folgende Dienstleister ein:
- Google (Firebase Authentication, Cloud Messaging & App Check) – Anmeldung, Push und Missbrauchsschutz
- Apple – Apple Sign-In und Zahlungsabwicklung im App Store
- Google Play – Zahlungsabwicklung auf Android
- RevenueCat, Inc. – Verwaltung der Abonnements
- Sentry (Functional Software, Inc.) – Fehler- und Absturzdiagnose (EU-Region)
- AllInkl und Hostinger – Betrieb von Website und Backend
6. Übermittlung in Drittländer
Einige der genannten Dienste (Google, Apple, RevenueCat) können Daten in den USA verarbeiten. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission bzw. – soweit zertifiziert – des EU-US Data Privacy Framework. Sentry wird in der EU-Region betrieben; insoweit findet keine Übermittlung in ein Drittland statt.
7. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist bzw. gesetzliche Aufbewahrungsfristen es vorsehen. Konto- und Inhaltsdaten werden bei Löschung deines Kontos entfernt; Server-Logfiles werden nach kurzer Zeit automatisch gelöscht.
8. Konto löschen
Du kannst dein Konto und die damit verbundenen personenbezogenen Daten jederzeit löschen:
- In der App: Profil → Einstellungen → Profil löschen. Das Konto und deine personenbezogenen Profildaten werden entfernt.
- Ohne App / per Anfrage: Schreib uns an support@startelf.at mit der E-Mail-Adresse deines Kontos. Wir löschen dein Konto und die zugehörigen personenbezogenen Daten und bestätigen dir die Löschung.
Gelöscht bzw. anonymisiert werden insbesondere Profildaten (Name, E-Mail, Profilbild, Profilangaben), Team-Mitgliedschaften sowie deine Chat-/Termin-Bezüge. Aus Gründen der Datenintegrität können anonymisierte Restangaben (z. B. entpersonalisierte Autoren-Referenzen zu bereits erstellten Team-Inhalten) erhalten bleiben; diese lassen keinen Rückschluss mehr auf deine Person zu. Abo-/Kaufbelege unterliegen ggf. gesetzlichen Aufbewahrungsfristen. Server-Logfiles werden ohnehin nach kurzer Zeit automatisch gelöscht.
9. Deine Rechte
Dir stehen nach der DSGVO folgende Rechte zu:
- Auskunft über die zu dir gespeicherten Daten (Art. 15)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch gegen die Verarbeitung (Art. 21)
Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Österreich ist dies die Österreichische Datenschutzbehörde (dsb.gv.at).
10. Kontakt
Für Anliegen rund um den Datenschutz erreichst du uns unter:
David Krachler · Oeverseegasse 24, 8020 Graz, Österreich
E-Mail: support@startelf.at