Datenschutzerklärung

1. Verantwortlicher

Kai Böhm
Am Sportplatz 14, 29633 Munster
E-Mail: boehm.kai@gmail.com

2. Überblick der Verarbeitung

REF PAUL ist eine kostenfreie, nicht-kommerzielle Progressive Web App (PWA) für Schiedsrichter im NFV Heidekreis. Sie dient der digitalen Erfassung und Verwaltung von Spesenquittungen. Es werden nur die für den Betrieb zwingend notwendigen personenbezogenen Daten verarbeitet.

3. Welche Daten wir erheben

3.1 Registrierung & Profil

Bei der Registrierung und Profilvervollständigung erheben wir:

• E-Mail-Adresse und Passwort (verschlüsselt)
• Vor- und Nachname
• Anschrift (Straße, PLZ, Wohnort)
• SR-Verein

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der App-Funktionen).

3.2 Spesenquittungen (Abrechnungen)

Bei der Erstellung von Abrechnungen werden gespeichert:

• Spieldaten (Datum, Mannschaften, Spielort, Spielklasse)
• Finanzielle Daten (Spesen, Reisekosten, Kilometer, Gesamtbetrag)
• Digitale Unterschrift (Zeichnung auf dem Bildschirm)
• Ggf. Namen und Spesen von Schiedsrichter-Assistenten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.3 Kontakte

Nutzer können Vereinskontakte (Name, E-Mail, Mobilnummer, Mannschaft) speichern, um Quittungen schneller per E-Mail zu versenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — der Nutzer gibt Kontaktdaten freiwillig ein).

3.4 Regeltrainer

Lernfortschritt (beantwortete Fragen, Streak, Quizanzahl) wird dem Nutzerkonto zugeordnet gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.5 Spieltag-Checkliste

Die Checkliste wird ausschließlich lokal im Browser (localStorage) gespeichert und nicht an unsere Server übermittelt.

4. Auftragsverarbeiter (Drittanbieter)

Wir setzen folgende Dienste ein, die als Auftragsverarbeiter gemäß Art. 28 DSGVO fungieren:

5. Cookies & lokale Speicherung

REF PAUL verwendet keine Tracking-Cookies, Analyse-Tools oder Werbung.

• Session-Cookies: Für die Authentifizierung (Supabase Auth). Technisch notwendig, kein Tracking.
• localStorage: Ausschließlich für die Spieltag-Checkliste (lokal im Browser, wird nicht übermittelt).

6. Deine Rechte (Art. 15–21 DSGVO)

Du hast jederzeit das Recht auf:

• Auskunft (Art. 15) — welche Daten wir über dich gespeichert haben
• Berichtigung (Art. 16) — Korrektur falscher Daten (im Profil selbst möglich)
• Löschung (Art. 17) — Löschung deines Kontos und aller zugehörigen Daten
• Einschränkung (Art. 18) — Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20) — Export deiner Daten in einem gängigen Format
• Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung

Zur Ausübung deiner Rechte wende dich an: boehm.kai@gmail.com

7. Datensicherheit

• Verschlüsselte Datenübertragung (HTTPS/TLS) für alle Verbindungen
• Row-Level Security (RLS) in der Datenbank — jeder Nutzer sieht nur seine eigenen Daten
• Passwörter werden gehasht gespeichert (bcrypt via Supabase Auth)
• Kein Zugriff auf fremde Abrechnungen möglich

8. Speicherdauer

Deine Daten werden gespeichert, solange dein Konto aktiv ist. Bei Löschung deines Kontos werden alle personenbezogenen Daten (Profil, Abrechnungen, Kontakte, Lernfortschritt) innerhalb von 30 Tagen unwiderruflich gelöscht.

9. Beschwerderecht

Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
www.lfd.niedersachsen.de

10. Änderungen

Diese Datenschutzerklärung kann gelegentlich aktualisiert werden. Die aktuelle Version ist stets unter refpaul.app/datenschutz abrufbar.