Datenschutzerklärung

1. Verantwortlicher

Gerhardt und Peters Jagdschein-App GbR
Lange Wand 41
59229 Ahlen

E-Mail: info@waidgang.de

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Webseite waidgang.de, die Web-App app.waidgang.de sowie die mobilen Apps für iOS und Android (zusammen „Waidgang“). Sie informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten.

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. a – Einwilligung (z. B. Analytics, Push-Benachrichtigungen)
  • Art. 6 Abs. 1 lit. b – Vertragserfüllung (z. B. Bereitstellung der App-Funktionen, Authentifizierung)
  • Art. 6 Abs. 1 lit. f – Berechtigtes Interesse (z. B. Sicherheit, technisch notwendige Speicherung)

4. Hosting (Cloudflare Pages)

Die Webseite wird als statische Seite auf Cloudflare Pages gehostet. Beim Aufruf der Webseite werden automatisch technische Daten (u. a. IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs) durch Cloudflare verarbeitet. Diese Verarbeitung ist für die Auslieferung der Webseite technisch erforderlich.

Cloudflare ist ein US-amerikanisches Unternehmen. Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (EU-SCC). Weitere Informationen: Cloudflare Privacy Policy.

5. Datenbank und Backend (Supabase)

Für Backend-Dienste (Datenbank, Authentifizierung, Edge Functions) nutzen wir Supabase. Die Daten werden in der EU (Irland, AWS eu-west-1) gespeichert. Folgende personenbezogene Daten können gespeichert werden:

  • E-Mail-Adresse
  • Name und gewähltes Bundesland
  • Übungsdaten: Antworten, Fortschritt, Lesezeichen, Trophäen
  • Geräte-Tokens für Push-Benachrichtigungen

Mit Supabase besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

6. Authentifizierung

Waidgang bietet zwei Authentifizierungsmethoden:

  • E-Mail-OTP (Magic Link): Bei der Anmeldung wird ein Einmalpasswort an die angegebene E-Mail-Adresse gesendet. Die E-Mail-Adresse wird gespeichert.
  • Anonyme Authentifizierung: Es wird ein anonymes Konto ohne personenbezogene Daten erstellt. Eine spätere Verknüpfung mit einer E-Mail-Adresse ist möglich.

Die Authentifizierung wird über Supabase Auth abgewickelt. Dabei werden Session-Tokens lokal auf dem Gerät gespeichert.

7. Analyse und Session Replay (PostHog)

Zur Verbesserung unseres Angebots setzen wir PostHog ein. Die Daten werden in der EU verarbeitet (eu.i.posthog.com). PostHog erfasst:

  • Seitenaufrufe und Klickverhalten (Autocapture)
  • Session Replay (Aufnahme der Nutzerinteraktion)
  • Pseudonymisierte User-ID

PostHog setzt Cookies und nutzt localStorage zur Wiedererkennung von Nutzern über mehrere Sitzungen hinweg. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen: PostHog Privacy Policy.

8. Push-Benachrichtigungen (Firebase Cloud Messaging)

Für Push-Benachrichtigungen in den mobilen Apps nutzen wir Firebase Cloud Messaging (FCM) von Google. Dabei wird ein gerätespezifisches FCM-Token erzeugt und auf unseren Servern gespeichert. Push-Benachrichtigungen werden nur nach ausdrücklicher Zustimmung des Nutzers gesendet.

Google ist ein US-amerikanisches Unternehmen. Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (EU-SCC). Weitere Informationen: Firebase Privacy Policy.

9. Cookies und lokale Speicherung

Waidgang verwendet folgende lokale Speicherungen:

  • PostHog-Cookies: Zur Wiedererkennung von Nutzern für Analytics-Zwecke
  • Auth-Tokens: Session-Tokens für die Authentifizierung (localStorage / Secure Storage)
  • Lokale SQLite-Datenbank (Mobile Apps): Zur Offline-Speicherung von Übungsdaten auf dem Gerät des Nutzers

10. Rechte der betroffenen Personen

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an info@waidgang.de.

Sie haben außerdem das Recht, sich bei einer Datenschutz- Aufsichtsbehörde zu beschweren.

11. Löschung / Account-Löschung

Sie können Ihren Account jederzeit direkt in der App löschen. Dabei werden alle mit Ihrem Account verknüpften Daten (Profil, Übungsdaten, Antworten, Lesezeichen, Trophäen, Geräte-Tokens) unwiderruflich gelöscht.

12. Datensicherheit

Die Kommunikation zwischen App und Backend erfolgt ausschließlich über HTTPS/TLS-verschlüsselte Verbindungen. Passwörter werden nicht gespeichert (Authentifizierung via OTP). Sensible Daten werden verschlüsselt gespeichert.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Fassung ist stets auf dieser Seite abrufbar.

Stand: März 2026