Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten bei Nutzung von rallyeapp.de und der RallyeApp.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist Christian Rothe, Christian Rothe Media Productions, An der Oberpforte 25, 55128 Mainz, Deutschland. Kontakt: hi@rallyeapp.de.

2. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten, um die Bereitstellung unserer Website, die Nutzung der RallyeApp und die Kommunikation mit Interessenten und Kunden zu ermöglichen. Die Plattform dient ausschließlich dazu, dass Veranstaltende ihre eigenen Rallyes konfigurieren, verwalten und durchführen können.

3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Plattform). Sofern eine Einwilligung erforderlich ist (z. B. Versand von Marketing-E-Mails), holen wir diese gemäß Art. 6 Abs. 1 lit. a DSGVO gesondert ein.

4. Kategorien von Daten

5. Einsatz von Firebase (Google)

Für Authentifizierung, Datenhaltung und Dateispeicherung nutzen wir Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Mit Google besteht ein Auftragsverarbeitungsvertrag inkl. EU-Standardvertragsklauseln. Firebase verarbeitet Daten in Rechenzentren innerhalb der EU sowie – sofern erforderlich – in Drittstaaten unter den in den Standardvertragsklauseln geregelten Schutzmechanismen. Weitere Informationen findest du unter https://firebase.google.com/support/privacy.

Authentifizierung erfolgt über persönliche Firebase-Konten (E-Mail/Passwort oder optionale Provider); Administratoren verwenden zusätzliche Berechtigungen. Die Rallye-Inhalte (z. B. Stationsdaten, Chat-Verläufe, Uploads) werden in Cloud Firestore und Firebase Storage gespeichert.

6. E-Mail-Versand via Brevo

Für den Versand unserer E-Mails (z. B. Transaktionsmails oder Newsletter) nutzen wir den Anbieter Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland).

Auftragsverarbeitung: Wir haben mit Brevo einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen. Dies ist ein datenschutzrechtlich vorgeschriebener Vertrag, der gewährleistet, dass Brevo die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Datenstandort: Die Daten werden auf Servern innerhalb der Europäischen Union gespeichert.

Rechtsgrundlage: Der Einsatz von Brevo erfolgt auf Grundlage unserer berechtigten Interessen an einer sicheren und effizienten Kommunikation (Art. 6 Abs. 1 lit. f DSGVO) sowie, sofern abgefragt, auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

7. KI-gestützte Übersetzung (DeepSeek)

Administratoren haben die Möglichkeit, Inhalte ihrer Rallye (z. B. Stationstexte) optional durch künstliche Intelligenz übersetzen zu lassen. Hierfür nutzen wir den Dienst DeepSeek (Hangzhou DeepSeek Artificial Intelligence Co., Ltd., China).

Datenübermittlung: Bei Nutzung dieser Funktion werden ausschließlich die Textinhalte der jeweiligen Station an DeepSeek übermittelt. Es werden systemseitig keine personenbezogenen Daten übertragen. Sofern du selbst personenbezogene Daten in die zu übersetzenden Texte einträgst (z. B. Namen in einer Aufgabe), werden diese ebenfalls an DeepSeek übermittelt. Wir empfehlen dringend, keine personenbezogenen Daten in Rallye-Inhalten zu verarbeiten.

Rechtsgrundlage & Drittlandtransfer: Die Nutzung erfolgt freiwillig und nur nach deiner aktiven Auslösung der Übersetzungsfunktion (Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO). DeepSeek hat seinen Sitz in China. Für China besteht kein Angemessenheitsbeschluss der EU-Kommission. Es kann nicht ausgeschlossen werden, dass chinesische Behörden Zugriff auf die verarbeiteten Daten erhalten. Mit der Nutzung der Funktion willigst du ausdrücklich in diesen Datentransfer ein.

8. Analyse-Tools (Google Analytics)

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics (Version GA4). Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Google Analytics wird nur eingesetzt, wenn du uns hierfür deine ausdrückliche Einwilligung über unseren Cookie-Banner erteilt hast. Ohne diese Einwilligung findet keine Datenerfassung durch Google Analytics statt. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du die Cookie-Einstellungen auf unserer Website anpasst.

IP-Anonymisierung

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird deine IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um deine Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Drittlandtransfer

Die durch das Google-Analytics-Cookie erzeugten Informationen über deine Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework), sofern das datenempfangende Unternehmen zertifiziert ist. Google ist entsprechend zertifiziert.

Speicherdauer

Bei Google gespeicherte Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User ID) oder Werbe-IDs (z. B. DoubleClick-Cookies, Android-Werbe-ID) verknüpft sind, werden nach 2 Monaten anonymisiert bzw. gelöscht. Details hierzu unter: https://support.google.com/analytics/answer/7667196?hl=de

9. Cloudflare R2 (Medien-Speicher)

Für die Speicherung von großen Mediendateien (insbesondere Video-Uploads) nutzen wir den Dienst Cloudflare R2 des Anbieters Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA).

Datenstandort: Die Speicherung der hochgeladenen Mediendateien erfolgt ausschließlich auf Servern von Cloudflare innerhalb der Europäischen Union (EU).

Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert, wodurch auch bei möglichen technischen Zugriffen durch den US-Mutterkonzern ein angemessenes Datenschutzniveau gewährleistet ist. Weitere Informationen: https://www.cloudflare.com/privacypolicy/

10. Zahlungsabwicklung (Stripe)

Für die Abwicklung von kostenpflichtigen Buchungen (z. B. Pro-Plan) nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).

Hierbei werden Zahlungsdaten (z. B. Kreditkartennummer, Kaufbetrag, Zeitpunkt) direkt an Stripe übermittelt. Wir selbst speichern keine vollständigen Zahlungsdaten. Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Weitere Informationen zum Datenschutz bei Stripe: https://stripe.com/de/privacy

11. Externe Kartendienste

In der RallyeApp (Web-App) können Links zu externen Kartendiensten (z. B. Google Maps oder Apple Maps) eingebunden sein, um Nutzern die Navigation zu einer Station zu erleichtern ("Zu Maps" Button).

Durch Klick auf diese Links verlässt du unsere Anwendung und es werden Daten (z. B. deine IP-Adresse, Standortdaten) an den jeweiligen Kartenanbieter übertragen. Es gelten die Datenschutzbestimmungen des jeweiligen Anbieters. Die Nutzung dieser Links erfolgt freiwillig.

12. Verantwortlichkeit der Veranstaltenden

Kunden, die Rallyes anlegen, sind selbst Verantwortliche im Sinne der DSGVO für die Inhalte und personenbezogenen Daten, die sie über die Plattform erheben oder verarbeiten (z. B. Teilnehmendenlisten, Fotos, Chatbeiträge). Sie sind verpflichtet, eine geeignete Rechtsgrundlage (z. B. Einwilligungen) sicherzustellen, Betroffene zu informieren und ggf. eigene Vereinbarungen zur Auftragsverarbeitung mit Dritten zu treffen.

Uploads von Fotos oder Videos dürfen nur erfolgen, wenn sämtliche abgebildeten Personen informiert wurden und der Nutzung zugestimmt haben. Veranstaltende haben zudem sicherzustellen, dass sie Vorgaben zum Jugendschutz einhalten und Minderjährige nur mit entsprechender Einwilligung teilnehmen lassen.

13. Speicherdauer

Rallye-Daten werden so lange gespeichert, wie sie für die Nutzung der Plattform erforderlich sind. Admins können Inhalte jederzeit löschen. Support- und Vertragsdaten bewahren wir entsprechend gesetzlicher Aufbewahrungsfristen auf.

14. Weitergabe von Daten

Eine Übermittlung an Dritte erfolgt ausschließlich, wenn dies zur Vertragserfüllung notwendig ist, eine rechtliche Verpflichtung besteht oder eine Einwilligung vorliegt. Wir geben keine Daten zu Werbezwecken an Dritte weiter.

15. Sicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch und unberechtigtem Zugriff zu schützen. Hierzu zählen verschlüsselte Verbindungen (HTTPS), rollenbasierte Berechtigungen und Zugriffskontrollen innerhalb von Firebase.

16. Rechte von Betroffenen

Betroffene haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch. Wende dich hierzu an hi@rallyeapp.de. Zudem besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde.

17. Selbst organisierte Veranstaltungen

RallyeApp stellt lediglich die technische Infrastruktur. Ob Genehmigungen erforderlich sind oder spezielle Datenschutzpflichten (z. B. Auftragsverarbeitungsverträge mit Dienstleistern) bestehen, hängt vom jeweiligen Einsatzszenario ab und muss von den Veranstaltenden geprüft werden. Wir empfehlen, rechtlichen Rat einzuholen, insbesondere bei öffentlich zugänglichen Rallyes, kommerziellen Angeboten oder Veranstaltungen mit Minderjährigen.

Aktualität dieser Erklärung

Stand: Februar 2026. Wir überprüfen diese Datenschutzerklärung regelmäßig und passen sie an, wenn sich unsere Datenverarbeitung oder rechtliche Vorgaben ändern.