1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Hinweis: Dies ist eine Vorlage. Bitte ersetzen Sie die Kontaktdaten durch Ihre tatsächlichen Unternehmensdaten.
2. Erhobene personenbezogene Daten
Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:
Kontodaten
- E-Mail-Adresse
- Vor- und Nachname
- Telefonnummer (optional)
- Geburtsdatum (optional)
- Passwort (verschlüsselt gespeichert)
Athletenprofil
- Position und Positionskategorie
- Trikotnummer
- Profilfoto
- Biografie
- Nationalität
- Bevorzugter Fuß (bei Fußball)
Leistungsdaten
- Spielstatistiken (Tore, Vorlagen, etc.)
- Trainingsanwesenheit und -bewertungen
- Körperliche Messdaten (Größe, Gewicht, Fitnesswerte)
- Verletzungsstatus (optional)
Nutzungsdaten
- Anmeldezeitpunkte
- IP-Adressen
- Aktivitätsprotokolle
- KI-Analyse-Anfragen
Zahlungsdaten
- Zahlungsmethode (letzte 4 Ziffern)
- Rechnungshistorie
- Abonnementstatus
3. Zweck der Verarbeitung
Ihre Daten werden für folgende Zwecke verarbeitet:
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Bereitstellung der KAIZEA Performance Platform, Verwaltung von Teams, Athleten, Trainings und Spielen
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Sicherheitsprotokollierung, Betrugsprävention, Plattformverbesserung
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
KI-gestützte Leistungsanalysen (nur mit expliziter Zustimmung)
Gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO)
Aufbewahrung von Rechnungen und Zahlungsdaten gemäß Handelsrecht
4. KI-gestützte Analyse
KAIZEA bietet KI-gestützte Leistungsanalysen an. Diese Funktion ist optional und erfordert Ihre ausdrückliche Einwilligung.
An den KI-Dienst übermittelte Daten:
- Anonymisierte Athleten-ID (keine Namen)
- Position und Altersgruppe
- Aggregierte Spielstatistiken
- Trainingsleistungswerte
Drittanbieter:
Anthropic, Inc. (Claude AI) – Sitz in den USA
Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Die KI-Analyse kann jederzeit in Ihren Profileinstellungen aktiviert oder deaktiviert werden. Bei Deaktivierung werden keine weiteren Daten an den KI-Dienst übermittelt.
5. Empfänger und Drittanbieter
Wir geben Ihre Daten nur an Dritte weiter, soweit dies zur Vertragserfüllung erforderlich ist:
Anthropic, Inc.
Zweck: KI-gestützte Leistungsanalysen
Standort: USA
Rechtsgrundlage: EU-Standardvertragsklauseln
Stripe, Inc.
Zweck: Zahlungsabwicklung
Standort: USA
Rechtsgrundlage: EU-Standardvertragsklauseln
Hosting-Provider
Zweck: Serverbetrieb und Datenspeicherung
Standort: EU
Rechtsgrundlage: Auftragsverarbeitungsvertrag
6. Speicherdauer
Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:
| Datenart | Speicherdauer |
|---|---|
| Kontodaten | Bis zur Kontolöschung + 6 Monate |
| Athleten- und Leistungsdaten | Bis zur Kontolöschung |
| Rechnungen und Zahlungsdaten | 10 Jahre (gesetzliche Aufbewahrungspflicht) |
| Sicherheitsprotokolle | 1 Jahr |
| Admin-Auditprotokolle | 7 Jahre |
7. Ihre Rechte als Betroffener
Nach der DSGVO stehen Ihnen folgende Rechte zu:
Auskunftsrecht (Art. 15)
Sie können eine Kopie Ihrer gespeicherten Daten anfordern.
Datenexport unter: Einstellungen → Meine Daten exportieren
Berichtigungsrecht (Art. 16)
Sie können unrichtige Daten korrigieren lassen.
Profildaten können direkt bearbeitet werden
Löschungsrecht (Art. 17)
Sie können die Löschung Ihrer Daten verlangen.
Kontolöschung unter: Einstellungen → Konto löschen
Einschränkungsrecht (Art. 18)
Sie können die Einschränkung der Verarbeitung verlangen.
Kontaktieren Sie uns per E-Mail
Datenübertragbarkeit (Art. 20)
Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
JSON-Export unter: Einstellungen → Meine Daten exportieren
Widerspruchsrecht (Art. 21)
Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
Kontaktieren Sie uns per E-Mail
Widerrufsrecht bei Einwilligung
Soweit Sie in die Datenverarbeitung eingewilligt haben (z.B. KI-Analyse), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
8. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörde für Deutschland:
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Husarenstr. 30, 53117 Bonn
9. Datensicherheit
Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:
- Verschlüsselte Übertragung (HTTPS/TLS)
- Passwort-Hashing mit bcrypt (Kostenfaktor 12)
- Zwei-Faktor-Authentifizierung für Administratoren
- Zugriffsprotokollierung und Audit-Trails
- Regelmäßige Sicherheitsupdates
- Multi-Tenant-Datenisolierung
- Eingabevalidierung und SQL-Injection-Schutz
10. Cookies und lokale Speicherung
KAIZEA verwendet technisch notwendige Cookies:
| Cookie | Zweck | Gültigkeit |
|---|---|---|
| token | Authentifizierung (JWT) | 7 Tage |
| admin_token | Admin-Authentifizierung | 4 Stunden |
Diese Cookies sind für den Betrieb der Plattform erforderlich und werden nicht für Tracking oder Werbezwecke verwendet.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Rahmenbedingungen oder Änderungen unserer Dienste anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.
Stand: Februar 2026
12. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)
KAIZEA verarbeitet unter Umständen besondere Kategorien personenbezogener Daten, die einen erhöhten Schutz erfordern. Diese Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) oder soweit dies zum Schutz lebenswichtiger Interessen erforderlich ist.
Gesundheitsbezogene Daten
- Verletzungsstatus und -verlauf
- Mentale Gesundheitswerte (Skala 1–10)
- Körperliche Fitnessmessungen und Belastungsdaten
Daten jugendlicher Athleten
- Alter und Entwicklungsstufe
- Leistungsklassifizierung nach Altersgruppe
Zusätzliche Schutzmaßnahmen
Für besondere Kategorien personenbezogener Daten gelten verschärfte Schutzmaßnahmen: Verschlüsselung bei Speicherung und Übertragung, strenge Zugriffskontrollen (nur autorisiertes Personal), Protokollierung aller Zugriffe und regelmäßige Überprüfung der Zugangsberechtigungen.
Sie können Ihre Einwilligung zur Verarbeitung besonderer Kategorien personenbezogener Daten jederzeit über Einstellungen → Datenschutz widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
13. Schutz der Daten Minderjähriger (Art. 8 DSGVO)
Als Plattform für Jugendsport legen wir besonderen Wert auf den Schutz der Daten minderjähriger Athleten.
Altersgrenze
Athleten unter 16 Jahren benötigen die Einwilligung eines Erziehungsberechtigten zur Nutzung der Plattform. Die Einwilligung wird bei der Registrierung über eine E-Mail-Bestätigung an den Erziehungsberechtigten eingeholt.
Elterliche Kontrolle
Erziehungsberechtigte können alle Daten ihres Kindes einsehen, die Datenverarbeitung einschränken und die Löschung des Kontos beantragen. Ein separater Elternzugang ermöglicht die Verwaltung der Datenschutzeinstellungen.
Eingeschränkter Trainerzugriff
Trainer und Teamadministratoren haben bei minderjährigen Athleten nur Zugriff auf trainingsrelevante Daten (Anwesenheit, Leistungskennzahlen). Gesundheitsdaten und mentale Bewertungen sind ohne ausdrückliche elterliche Genehmigung nicht zugänglich.
14. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)
KAIZEA verwendet KI-gestützte Systeme zur Unterstützung bei der Leistungsbewertung. Es werden keine rechtsverbindlichen Entscheidungen ausschließlich auf Grundlage automatisierter Verarbeitung getroffen.
Leistungsklassifizierung
Unser ML-System klassifiziert Athletenleistungen in Kategorien (z.B. herausragend, entwickelnd, Unterstützung benötigt) auf Basis von Trainings- und Spielstatistiken. Diese dienen nur als Empfehlung für Trainer.
Trainingsempfehlungen
Die KI-Analyse generiert personalisierte Trainingsvorschläge und Verbesserungshinweise. Diese Empfehlungen werden immer einem Trainer zur Überprüfung vorgelegt, bevor sie umgesetzt werden.
Sie haben das Recht, eine menschliche Überprüfung jeder KI-generierten Bewertung oder Klassifizierung zu verlangen. Kontaktieren Sie uns unter privacy@kaizea.com, um eine Überprüfung anzufordern.
15. Meldung von Datenpannen (Art. 33/34 DSGVO)
Im Falle einer Verletzung des Schutzes personenbezogener Daten haben wir umfassende Verfahren zur schnellen Reaktion und Benachrichtigung etabliert.
Meldefrist
Datenpannen werden innerhalb von 72 Stunden nach Bekanntwerden an die zuständige Datenschutz-Aufsichtsbehörde gemeldet, sofern die Verletzung voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt.
Benachrichtigung Betroffener
Bei hohem Risiko für Ihre Rechte und Freiheiten werden Sie unverzüglich und in klarer, verständlicher Sprache über Art der Verletzung, betroffene Daten, mögliche Auswirkungen und ergriffene Maßnahmen informiert.
Vorbeugende Maßnahmen
Wir setzen auf kontinuierliche Sicherheitsüberwachung, automatisierte Anomalie-Erkennung, regelmäßige Sicherheitsaudits und einen dokumentierten Incident-Response-Plan, um Datenpannen zu verhindern und im Ernstfall schnell reagieren zu können.