Datenschutzerklärung

Diese Datenschutzerklärung informiert dich darüber, wie der Golfclub Kürten e. V. personenbezogene Daten verarbeitet, wenn du die App unter app.golfclubkuerten.de nutzt. Sie gilt zusätzlich zur Datenschutzerklärung der Vereins-Website unter golfclubkuerten.de.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:

Golfclub Kürten e. V. Johannesberg 13 51515 Kürten Deutschland

Telefon: 02268 89 89 E-Mail: info@gckuerten.de

Vertretungsberechtigt: Dieter Berghaus (Präsident), Elmar Molitor (2. Vorsitzender), Ilona Janssen (Schatzmeisterin).

2. Datenschutzbeauftragter

Der Verein hat keinen Datenschutzbeauftragten bestellt, weil die gesetzlichen Voraussetzungen nach Art. 37 DSGVO und § 38 BDSG nicht vorliegen. Anfragen zum Datenschutz richte bitte direkt an info@gckuerten.de.

3. Hosting und Region

Die App wird in der Region Frankfurt am Main (eu-central-1) über AWS Amplify Hosting bereitgestellt. Ausgelieferte Inhalte (HTML, JavaScript, Bilder) werden über das AWS-CloudFront-CDN in der EU/EWR ausgeliefert. Es findet keine Übermittlung in Drittländer außerhalb der EU/EWR statt.

4. Erhebung beim Aufruf der App

Beim Aufruf der App werden technisch notwendige Daten in Server-Logs erfasst:

• IP-Adresse (gekürzt nach 24 Stunden)
• Datum und Uhrzeit des Zugriffs
• aufgerufene URL
• HTTP-Statuscode
• übertragene Datenmenge
• User-Agent (Browser- und Betriebssystem-Information)
• Referrer-URL (sofern vorhanden)

Zweck: Bereitstellung der App, Sicherheit, Fehlerdiagnose, Schutz vor Missbrauch. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen Dienst). Speicherdauer: Technische Logs werden nach 30 Tagen automatisch gelöscht.

Wir setzen kein Web-Tracking, keine Analyse-Tools und keine Werbe-Cookies ein. Technisch notwendige Cookies (z. B. Session-Cookie nach Login) werden gemäß § 25 Abs. 2 Nr. 2 TTDSG ohne Einwilligung gesetzt.

5. Registrierung und Konto

Bei der Registrierung erheben wir folgende Daten über AWS Cognito:

• E-Mail-Adresse (Pflicht, Login-Kennung)
• Name (Pflicht, Anrede in der App)
• Passwort (Pflicht, ausschließlich verschlüsselt gespeichert)
• Mitgliedsstatus (Mitglied im GC Kürten oder Gast)
• Heimatclub (optional, je nach Auswahl)
• Handicap (optional)

Zwecke: Konto-Anlage, Authentifizierung, personalisierte Begrüßung, ggf. Auswertung der KI-Nutzung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für E-Mail, Name, Passwort und Mitgliedsstatus; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die freiwilligen Angaben Heimatclub und Handicap. Speicherdauer: bis zur Löschung deines Kontos.

Die E-Mail-Adresse wird über einen Bestätigungscode verifiziert. Bis zur Verifizierung ist kein Login möglich.

6. KI-Regelfrage-Assistent

Wenn du den Regelfrage-Assistenten unter „Regeln → Regelfrage" nutzt, übermitteln wir deine Eingabe (Text und ggf. ein hochgeladenes Foto) an Amazon Bedrock. Wir nutzen ein Sprachmodell von Anthropic (Claude-Familie) über das EU-Inferenzprofil von AWS Bedrock — alle Anfragen werden in EU-Rechenzentren verarbeitet. Anthropic ist Unter-Auftragsverarbeiter; AWS hat sich vertraglich verpflichtet, Eingaben nicht für das Training von KI-Modellen zu verwenden.

Verarbeitete Daten: Text der Frage, optional ein Foto, technische Metadaten der Anfrage. Zweck: Beantwortung deiner Regelfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung des Dienstes) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — durch aktives Senden der Frage). Speicherdauer: Anfrage und Antwort werden nach Abschluss der Verarbeitung nicht dauerhaft im Klartext gespeichert. Für statistische Auswertung (Häufigkeit von Themen, Modell-Qualität) speichern wir Frage und Antwort pseudonymisiert in einer Datenbank (DynamoDB, Region Frankfurt) für maximal 24 Monate. Anschließend werden die Inhalte automatisch gelöscht.

Hinweis nach Art. 50 KI-Verordnung: Du interagierst mit einer Künstlichen Intelligenz. Die Auskunft des Assistenten ist nicht verbindlich. Verbindlich sind ausschließlich die offiziellen Rules of Golf der R&A/USGA, die ergänzenden DGV-Regeln und die Entscheidung der Spielleitung bzw. des Platzrichters.

7. Tee-Time-Anfrage (Greenfees)

Wenn du als Gast über das Formular eine Tee-Time anfragst, übermitteln wir die eingegebenen Daten (Name, E-Mail, optional Telefon, Datum, Spielerzahl, Handicap, Nachricht) per E-Mail an das Sekretariat. Der Versand erfolgt über Amazon SES in der Region Frankfurt.

Zweck: Bearbeitung deiner Anfrage durch das Sekretariat. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme). Speicherdauer: im Mailpostfach des Sekretariats nach allgemeinen Aufbewahrungspflichten — Anfragen ohne anschließende Buchung werden spätestens nach 12 Monaten gelöscht.

8. YouTube-Einbindung

Regelvideos werden über den erweiterten Datenschutzmodus von YouTube eingebunden (youtube-nocookie.com). Erst wenn du auf das Video klickst, stellt dein Browser eine Verbindung zu YouTube (Google Ireland Ltd., Dublin) her. YouTube verarbeitet dann eigenverantwortlich Daten zur Auslieferung des Videos. Details unter policies.google.com/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Wiedergabe).

9. Webcam (Live-Bild Loch 1)

Die Webcam zeigt einen Ausschnitt der Spielbahn 1. Es findet keine Aufzeichnung von Personen statt. Die Kamera ist so positioniert, dass eine Identifizierung einzelner Spieler*innen nach allgemeinem Stand der Erkennung nicht möglich ist. Sollten wider Erwarten erkennbare Personen abgebildet sein, kannst du dich an info@gckuerten.de wenden — wir prüfen den Einzelfall und entfernen das Bild ggf. umgehend.

10. Service Worker und Offline-Funktion

Die App nutzt einen Service Worker (technologische Grundlage: Workbox/Serwist), um statische Inhalte (App-Shell, Logos, einige Inhaltsseiten) lokal in deinem Browser zwischenzuspeichern und im Offline-Modus verfügbar zu machen. Es werden keine personenbezogenen Daten übertragen. Du kannst den Cache jederzeit über die Browser-Einstellungen leeren.

11. Auftragsverarbeitung

Wir setzen folgende Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein:

| Anbieter | Zweck | Region | | ----------------------------------- | -------------------------------------------------------- | ------------------- | | Amazon Web Services EMEA SARL (AWS) | Hosting, Cognito (Auth), DynamoDB (Speicher), SES (Mail) | EU (Frankfurt) | | Anthropic via AWS Bedrock | KI-Sprachmodell für die Regelfrage | EU (Inferenzprofil) |

Mit AWS besteht ein Auftragsverarbeitungsvertrag (AVV) mit Standardvertragsklauseln gemäß Art. 28 DSGVO. Bedrock wird unter den AWS-AVV-Bedingungen genutzt.

12. Übermittlung in Drittländer

Es findet keine Übermittlung in Drittländer außerhalb der EU/EWR statt. Sämtliche Verarbeitungen, insbesondere die Speicherung deiner Konto-Daten und die KI-Anfragen, erfolgen in EU-Rechenzentren.

13. Empfänger der Daten

Mitarbeiter*innen und beauftragte Vorstandsmitglieder des Vereins erhalten Zugriff auf deine Daten nur, soweit es für die Aufgabenerfüllung notwendig ist. Eine Weitergabe an Dritte außerhalb der genannten Auftragsverarbeiter findet nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet.

14. Speicherdauer im Überblick

| Datenart | Speicherdauer | | ------------------------------------------ | ------------------------------------------ | | Konto-Stammdaten (Cognito) | bis zur Löschung des Kontos | | Server-Logs | 30 Tage | | KI-Anfragen / -Antworten (pseudonymisiert) | max. 24 Monate | | Tee-Time-Anfragen (E-Mail) | max. 12 Monate ohne Buchung | | Service-Worker-Cache (lokal) | jederzeit durch Browser-Reinigung löschbar |

15. Deine Rechte

Du hast nach DSGVO folgende Rechte:

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung deiner Daten (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit in einem strukturierten, gängigen, maschinenlesbaren Format (Art. 20)
• Widerspruch gegen die Verarbeitung (Art. 21)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3)

Wende dich dafür formlos an info@gckuerten.de.

16. Selfservice-Konto-Löschung

Du kannst dein Konto jederzeit eigenständig in der App unter Mehr → Profil → Konto endgültig löschen entfernen. Mit der Löschung werden alle profilbezogenen Daten in Cognito unwiderruflich entfernt. KI-Anfragen, die vor der Löschung in pseudonymisierter Form gespeichert wurden, sind danach keiner Person mehr zuordenbar.

17. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für unseren Verein ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW Kavalleriestraße 2-4 40213 Düsseldorf Telefon: 0211 38424-0 ldi.nrw.de

18. Verschlüsselung

Die App ist ausschließlich über HTTPS (TLS) erreichbar. Daten zwischen deinem Endgerät und unseren Servern werden so verschlüsselt übertragen.

19. Kein Profiling, keine automatisierte Entscheidung

Wir nehmen keine automatisierte Entscheidung im Einzelfall im Sinne von Art. 22 DSGVO vor. Die KI-Regelauskunft ist eine reine Information ohne rechtliche oder ähnlich bedeutsame Wirkung.

20. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage oder unsere Verarbeitung ändert. Die jeweils aktuelle Fassung findest du unter /datenschutz in der App. Bei wesentlichen Änderungen informieren wir dich zusätzlich per E-Mail.

Stand

Stand: Mai 2026