Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist der Betreiber von GoBirdie. Die Kontaktdaten findest du im Impressum.

2. Überblick der Verarbeitungen

GoBirdie ist eine Golf-App mit KI-gestützter Spielanalyse, GPS-basiertem Livetracking und Statistikfunktionen. Wir verarbeiten personenbezogene Daten ausschließlich zur Bereitstellung und Verbesserung unserer Dienste.

3. Welche Daten wir erheben

3.1 Accountdaten

• E-Mail-Adresse (zur Registrierung und Anmeldung)
• Anzeigename (frei wählbar)
• Erstellungsdatum des Accounts
• Letzte Aktivität (Datum)

3.2 Golfdaten

• Rundeninformationen (Datum, Platz, Score, Putts, Handicap-relevante Daten)
• Lochweise Scores (Par, Score, Putts, Fairways, GIR, Strafschläge)
• Schlagdaten inkl. GPS-Koordinaten (Breitengrad, Längengrad, Genauigkeit)
• Schlagtyp, Distanz, verwendeter Schläger
• Wetterdaten zur Runde (Temperatur, Wind, Bewölkung, Niederschlag)

3.3 Standortdaten

• GPS-Koordinaten werden während aktiver Runden erfasst
• Die Standorterfassung erfordert deine explizite Gerätefreigabe
• Koordinaten werden dauerhaft mit deinen Schlagdaten gespeichert
• Platzkoordinaten für das Caddie Book

3.4 Ausrüstungsdaten

• Schläger (Name, Typ, Marke, Modell, Loft, Schaft)
• Kaufinformationen (Datum, Preis) – optional
• NFC-Tag-IDs zur Schlägererkennung – optional

3.5 Finanzdaten

• Rundenausgaben (Kategorie, Betrag, Währung)
• Persönliche Golfausgaben (Mitgliedschaften, Equipment etc.)
• Diese Daten werden ausschließlich lokal in deinem Account verarbeitet

3.6 KI-Analysedaten

• Anfragen an den KI-Coach (Spielanalysen, Trainingsempfehlungen, Regeltipps)
• Die KI erhält Kontext aus deinen Golfdaten zur personalisierten Analyse
• Analyseergebnisse werden zwischengespeichert

3.7 Importierte Daten

• GolfPad CSV-Exporte (Runden, Löcher, Schläge)
• FlightScope Mevo Launch-Monitor-Daten (Schlägerdaten, Distanzen, Spin)
• Scorecard-Fotos zur automatischen Erkennung (werden nach der Verarbeitung nicht dauerhaft als Bild gespeichert)

3.8 Live Sessions

• Bei gemeinsamen Runden werden Spielername, Handicap und Scores mit Mitspielern geteilt
• Die Teilnahme an Live Sessions ist freiwillig

3.9 Zahlungsdaten

• Zahlungen für das Pro-Abonnement werden über Stripe abgewickelt
• Wir speichern keine vollständigen Kreditkarten- oder Bankdaten
• In unserem System werden lediglich die Stripe-Kunden-ID und Stripe-Abo-ID gespeichert
• Alle Zahlungsdaten werden direkt von Stripe verarbeitet und gespeichert

4. Zweck der Datenverarbeitung

Wir verarbeiten deine Daten zu folgenden Zwecken:

• Bereitstellung der App-Funktionen (Rundentracking, Statistiken, Caddie Book)
• KI-gestützte Spielanalyse und Trainingsempfehlungen
• GPS-basiertes Livetracking während Golfrunden
• Push-Benachrichtigungen (Regeltipps, falls aktiviert)
• Accountverwaltung und Authentifizierung
• Abo-Verwaltung und Zahlungsabwicklung (Free/Pro)
• Anonyme Nutzungsanalyse zur Verbesserung des Dienstes

5. Rechtsgrundlagen

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der App-Funktionen, die du nutzt
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): GPS-Standort, Push-Benachrichtigungen, Kamerazugriff für Scorecard-Scan
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit, Fehlerbehebung, Verbesserung des Dienstes, anonyme Nutzungsanalyse

6. Drittanbieter und Auftragsverarbeiter

6.1 Supabase (Datenbank & Authentifizierung)

• Anbieter: Supabase Inc., San Francisco, USA
• Zweck: Speicherung aller Nutzerdaten, Authentifizierung, Echtzeit-Funktionen
• Datenkategorien: Alle unter Abschnitt 3 genannten Daten
• Rechtsgrundlage: Vertragserfüllung, Standardvertragsklauseln für USA-Transfer
• Datenschutz: https://supabase.com/privacy

6.2 Anthropic (KI-Analyse)

• Anbieter: Anthropic PBC, San Francisco, USA
• Zweck: KI-gestützte Spielanalyse, Trainingsempfehlungen, Regeltipps, Scorecard-Erkennung
• Datenkategorien: Golfdaten (Runden, Schläge, Statistiken) als Kontext für Analysen
• Es werden keine Daten zum Training der KI-Modelle verwendet (Zero Data Retention API)
• Rechtsgrundlage: Vertragserfüllung, Standardvertragsklauseln
• Datenschutz: https://www.anthropic.com/privacy

6.3 Hetzner (Hosting)

• Anbieter: Hetzner Online GmbH, Gunzenhausen, Deutschland
• Zweck: Hosting der Web-App und der Landing Page auf einem dedizierten Cloud-Server in Deutschland
• Datenkategorien: IP-Adresse, HTTP-Anfragen, technische Logdaten
• Rechtsgrundlage: Vertragserfüllung, berechtigtes Interesse
• Standort: Rechenzentrum in Deutschland (Nürnberg/Falkenstein)
• Datenschutz: https://www.hetzner.com/de/legal/privacy-policy/

6.4 Stripe (Zahlungsabwicklung)

• Anbieter: Stripe Inc., San Francisco, USA / Stripe Payments Europe Ltd., Dublin, Irland
• Zweck: Abwicklung von Zahlungen für das Pro-Abonnement
• Datenkategorien: Name, E-Mail-Adresse, Zahlungsinformationen (Kreditkarte, SEPA-Lastschrift), Transaktionsdaten
• Wir selbst haben keinen Zugriff auf vollständige Zahlungsdaten
• Rechtsgrundlage: Vertragserfüllung, Standardvertragsklauseln für USA-Transfer
• Datenschutz: https://stripe.com/de/privacy

6.5 Firebase Cloud Messaging (Push-Benachrichtigungen)

• Anbieter: Google LLC, Mountain View, USA
• Zweck: Zustellung von Push-Benachrichtigungen (Regeltipps)
• Datenkategorien: Geräte-Token, Benachrichtigungsinhalt
• Nur aktiv, wenn du Push-Benachrichtigungen erlaubst
• Rechtsgrundlage: Einwilligung
• Datenschutz: https://firebase.google.com/support/privacy

6.6 Web Push (VAPID)

• Zweck: Browser-basierte Push-Benachrichtigungen
• Datenkategorien: Push-Subscription-Endpoint, Verschlüsselungskeys
• Nur aktiv, wenn du Push-Benachrichtigungen im Browser erlaubst

6.7 Umami (Webanalyse)

• Betrieb: Selbst gehostet auf unserem eigenen Server in Deutschland (Hetzner)
• Zweck: Anonyme Nutzungsanalyse zur Verbesserung des Dienstes
• Datenkategorien: Seitenaufrufe, Verweildauer, Referrer, Gerätetyp, Browsertyp, Land – alles anonymisiert
• Es werden keine Cookies gesetzt und keine personenbezogenen Daten gespeichert
• IP-Adressen werden nicht gespeichert und nicht an Dritte übermittelt
• Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
• Kein Cookie-Banner erforderlich, da vollständig cookielos und DSGVO-konform

7. Fehlermeldungen / Bug-Reports

Nutzer können über die App Fehlerberichte einreichen. Dabei werden folgende Daten erhoben und per E-Mail an uns übermittelt:

• Beschreibung des Fehlers (Freitext)
• Aktuelle Seiten-URL
• Optional: Geräteinformationen (Betriebssystem, Browser, Bildschirmgröße, Netzwerktyp)
• E-Mail-Adresse und Anzeigename des eingeloggten Nutzers

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehlerbehebung). Die Daten werden ausschließlich zur Fehleranalyse verwendet und nach Behebung des Fehlers gelöscht. Die Übermittlung der Geräteinformationen ist optional und kann vom Nutzer per Checkbox deaktiviert werden.

8. Datentransfer in Drittländer

Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA (Supabase, Anthropic, Stripe, Google/Firebase). Der Datentransfer erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Stripe verarbeitet Zahlungen für EU-Kunden über Stripe Payments Europe Ltd. mit Sitz in Irland.

Das Hosting der App und die Webanalyse (Umami) erfolgen auf Servern in Deutschland und unterliegen damit vollständig der DSGVO.

9. Speicherdauer

• Accountdaten: Bis zur Löschung deines Accounts
• Golfdaten (Runden, Schläge, Statistiken): Bis zur Löschung deines Accounts
• KI-Analysen: Zwischengespeichert, können jederzeit neu generiert werden
• Nutzungsstatistiken: Monatlich rollierend (nur aktueller Monat relevant)
• Push-Subscriptions: Automatische Bereinigung ungültiger Tokens
• Scorecard-Fotos: Werden nach der KI-Erkennung nicht dauerhaft als Bild gespeichert
• Zahlungsdaten: Gemäß gesetzlicher Aufbewahrungsfristen (6 bzw. 10 Jahre für steuerrelevante Unterlagen), verwaltet durch Stripe
• Webanalyse-Daten: Anonymisiert, keine personenbezogenen Daten

10. Deine Rechte

Du hast nach der DSGVO folgende Rechte:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte kontaktiere uns über die im Impressum angegebenen Kontaktdaten.

11. Cookies und lokale Speicherung

11.1 Cookies

• Authentifizierungs-Cookies (Supabase Session) – technisch notwendig für den Login
• Keine Werbe- oder Tracking-Cookies
• Die Webanalyse (Umami) arbeitet vollständig ohne Cookies

11.2 Local Storage

• Einstellungen (Maßsystem metrisch/imperial)
• Sprachpräferenz
• Push-Token (für Benachrichtigungen)
• Offline-Warteschlange (ausstehende Schlagübermittlungen bei schlechter Verbindung)

11.3 Session Storage

• Heartbeat-Flag (einmalig pro Browsersitzung zur Aktivitätserkennung)

12. Geräteberechtigungen

Folgende Berechtigungen können angefragt werden:

• Standort (GPS): Für Livetracking von Schlägen auf dem Platz
• Push-Benachrichtigungen: Für tägliche Regeltipps
• Kamera: Für Scorecard-Scan per Foto
• NFC: Für Schlägererkennung per NFC-Tag (optional)

Alle Berechtigungen sind optional und werden erst bei Nutzung der jeweiligen Funktion angefragt. Du kannst sie jederzeit in deinen Geräteeinstellungen widerrufen.

13. Sicherheit

• Verschlüsselte Datenübertragung (HTTPS/TLS)
• Passwort-Hashing über Supabase Auth
• Row Level Security (RLS) auf Datenbankebene – jeder Nutzer sieht nur seine eigenen Daten
• API-Routen durch Authentifizierung geschützt
• Admin-Funktionen nur für autorisierte Administratoren
• Hosting auf dedizierten Servern in Deutschland
• Zahlungsdaten werden ausschließlich von Stripe verarbeitet (PCI DSS Level 1 zertifiziert)

14. Minderjährige

GoBirdie richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei technischen Änderungen oder neuen gesetzlichen Anforderungen. Die aktuelle Version ist stets unter gobirdie.de/datenschutz abrufbar.

16. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.