Datenschutzerklärung

1. Verantwortlicher

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten: Bestandsdaten (Benutzername), Kontaktdaten (E-Mail-Adresse), Inhaltsdaten (Spot-Einträge, Bewertungen, Kommentare, Bilder, Direktnachrichten, Verbesserungsvorschläge), Nutzungsdaten (IP-Adresse, Zugriffszeiten), Meta-/Kommunikationsdaten (Session-Informationen, interne Benachrichtigungen), Standortdaten (nur bei freiwilliger Freigabe, ausschließlich lokal im Browser).

Betroffene Personen: Nutzer und Besucher der Website.

Zwecke der Verarbeitung: Bereitstellung der Plattformfunktionen, Authentifizierung, Nutzerkommunikation, Sicherheit und Missbrauchsprävention.

3. Maßgebliche Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen der DSGVO:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten erteilt.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist (z. B. Bereitstellung des Benutzerkontos).
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, z. B. Sicherheit und Missbrauchsprävention.

4. Registrierung und Benutzerkonto

Nutzer können auf unserer Website ein Benutzerkonto anlegen. Im Rahmen der Registrierung werden folgende Daten erhoben:

• Benutzername
• E-Mail-Adresse
• Passwort (wird ausschließlich als kryptografischer Hash gespeichert)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Zweck: Bereitstellung des Benutzerkontos, Zuordnung von Spot-Einträgen, Bewertungen und Kommentaren.

Änderungen an Kontodaten: Benutzername, E-Mail-Adresse und Passwort können jederzeit im Dashboard geändert werden. Jede Änderung wird in unserem Sicherheitsprotokoll (Audit-Log) mit IP-Adresse und Zeitstempel erfasst (siehe Abschnitt 14).

Nutzungsbedingungen-Zustimmung: Bei der Registrierung (oder beim erstmaligen Login nach einer Aktualisierung der Nutzungsbedingungen) müssen Sie unseren Nutzungsbedingungen zustimmen. Der Zeitstempel dieser Zustimmung wird gespeichert und ermöglicht uns, Ihre aktuelle Zustimmung zu überprüfen.

Speicherdauer: Die Daten werden für die Dauer der Kontonutzung gespeichert und nach Löschung des Kontos gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. „Eingeloggt bleiben"-Funktion

Bei der Anmeldung können Nutzer die Option „Eingeloggt bleiben" aktivieren. In diesem Fall wird eine persistente Anmeldesitzung eingerichtet.

Verarbeitete Daten:

• Ein verschlüsseltes Authentifizierungs-Token (bestehend aus einem zufällig generierten Selektor und einem Validator), das als sicheres Cookie im Browser gespeichert wird.
• Ein kryptografischer Hash des Tokens sowie die zugehörige Benutzer-ID werden in unserer Datenbank hinterlegt.

Cookie: remember_me – HttpOnly, Secure, SameSite=Lax, Gültigkeitsdauer 30 Tage.

Token-Rotation: Bei jeder automatischen Anmeldung über diesen Mechanismus wird das Token erneuert. Das alte Token wird dabei sofort ungültig gemacht.

Löschung: Das Token und der dazugehörige Datenbankeintrag werden gelöscht, wenn Sie sich abmelden oder Ihr Passwort ändern. Damit werden alle aktiven „Eingeloggt bleiben"-Sitzungen auf allen Geräten gleichzeitig beendet.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Bereitstellung der komfortablen Anmeldefunktion.

Speicherdauer: 30 Tage ab der letzten Nutzung; danach automatisch ungültig.

6. Öffentliches Benutzerprofil

Jedes Benutzerkonto verfügt über eine öffentlich zugängliche Profilseite. Dort werden folgende Daten angezeigt:

• Benutzername
• Optionale Kurzbeschreibung (Bio, max. 1.000 Zeichen) – nur wenn vom Nutzer hinterlegt
• Datum der Kontoerstellung (Mitglied seit)
• Liste der erstellten FPV-Spots

Die E-Mail-Adresse wird nicht öffentlich angezeigt.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Bereitstellung des Community-Profils als Teil des Plattformangebots.

Speicherdauer: Bis zur Löschung des Kontos.

7. Nutzergenerierte Inhalte

Registrierte Nutzer können folgende Inhalte erstellen, die öffentlich auf der Website angezeigt werden:

• FPV-Spots: Name, Beschreibung (max. 2.000 Zeichen), GPS-Koordinaten, Kategorie (z. B. Bando, Feld, Park), Schwierigkeitsgrad sowie Parkinformationen. Die Parkinformationen können von jedem eingeloggten Nutzer bearbeitet werden; in diesem Fall wird die Benutzer-ID des letzten Bearbeiters und der Bearbeitungszeitpunkt gespeichert.
• Bilder: Fotos zu einzelnen Spots (JPEG/PNG, max. 5 MB). Hochgeladene Bilder werden unter einem zufällig generierten Dateinamen gespeichert; der ursprüngliche Dateiname wird nicht übernommen oder gespeichert. Beim Upload werden EXIF-Metadaten (insbesondere GPS-Koordinaten, Aufnahmezeit und Gerätemodell) serverseitig entfernt, bevor das Bild gespeichert wird.
• YouTube-Videolinks: Pro Spot können bis zu 10 Links zu YouTube-Videos hinzugefügt werden. Gespeichert werden ausschließlich die 11-stellige YouTube-Video-ID sowie ein zugehöriger Titel (max. 150 Zeichen). Der Titel wird beim Speichern serverseitig einmalig über die öffentliche YouTube-oEmbed-Schnittstelle (youtube.com/oembed) abgerufen – dabei wird ausschließlich die Video-ID an YouTube übertragen, keine Nutzer- oder IP-Daten der Plattform-Besucher. Näheres zur Anzeige der Vorschaubilder siehe Abschnitt 16b.
• Bewertungen: Sternbewertungen (1–5) je Spot; pro Nutzer und Spot ist eine Bewertung möglich.
• Kommentare: Textbeiträge zu einzelnen Spots (max. 1.000 Zeichen).
• Favoriten: Eingeloggte Nutzer können Spots als persönliche Favoriten speichern. Diese sind ausschließlich für den jeweiligen Nutzer sichtbar.

Alle Inhalte werden zusammen mit der Benutzer-ID und dem Erstellungszeitpunkt gespeichert und sind öffentlich einsehbar (außer Favoriten).

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Löschung: Inhalte können jederzeit vom Ersteller oder einem Administrator gelöscht werden. Bei Löschung eines Spots werden alle zugehörigen Bilder, Kommentare, Bewertungen und Meldungen automatisch mitgelöscht.

Speicherdauer: Bis zur Löschung durch den Nutzer, einen Administrator oder bei Kontoauflösung.

8. Direktnachrichten

Registrierte Nutzer können sich über ein internes Nachrichtensystem private Direktnachrichten senden.

Verarbeitete Daten:

• Benutzer-ID des Absenders und Empfängers
• Nachrichtentext (max. 2.000 Zeichen)
• Zeitstempel der Erstellung sowie des Lesens (Gelesen-Status)

Sichtbarkeit: Nachrichten sind ausschließlich für die beteiligten Gesprächspartner sichtbar.

Benachrichtigungen: Beim Eingang einer neuen Nachricht wird eine interne Plattformbenachrichtigung erstellt, die dem Empfänger angezeigt und nach dem Lesen als gelesen markiert wird.

Löschung: Nutzer können eine Konversation auf ihrer Seite entfernen. Die Nachrichten verbleiben dabei für den anderen Teilnehmer sichtbar, bis auch dieser die Konversation löscht oder das Konto aufgelöst wird.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: Bis zur Löschung durch die beteiligten Nutzer oder bei Kontoauflösung.

9. Verbesserungsvorschläge

Registrierte Nutzer können Verbesserungsvorschläge für die Plattform einreichen sowie für bestehende Vorschläge abstimmen.

Verarbeitete Daten:

• Benutzer-ID des Einreichenden
• Text des Vorschlags (max. 1.000 Zeichen)
• Benutzer-ID bei Abstimmungen (eine Stimme pro Nutzer und Vorschlag)
• Erstellungszeitpunkt

Sichtbarkeit: Eingereichte Vorschläge sind öffentlich einsehbar – auch für nicht registrierte Nutzer. Abstimmungen (Benutzer-ID) sind ausschließlich für Administratoren einsehbar.

Admin-Kommentare und Benachrichtigungen: Administratoren können Kommentare zu Verbesserungsvorschlägen hinzufügen. Wenn ein Administrator kommentiert, erhält der Einreicher des Vorschlags eine interne Plattform-Benachrichtigung und eine E-Mail-Benachrichtigung, die den Kommentartext (max. 200 Zeichen) und einen Link zum Vorschlag enthält.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Weiterentwicklung und Verbesserung des Plattformangebots.

Speicherdauer: Bis zur Löschung durch einen Administrator oder bei Kontoauflösung.

9b. Community-Aktivitätsfeed („Neuigkeiten")

Auf der Seite „Neuigkeiten" werden die letzten 50 öffentlichen Aktivitäten der Community in chronologischer Reihenfolge angezeigt: neu erstellte Spots, neue Kommentare und neue Bewertungen.

Verarbeitete und angezeigte Daten:

• Benutzername des Erstellers (verlinkt auf das öffentliche Profil)
• Spot-Name, Spot-Kategorie und Spot-ID
• Bei Kommentaren: Auszug aus dem Kommentartext
• Bei Bewertungen: vergebene Sterneanzahl (1–5)
• Erstellungszeitpunkt

Sichtbarkeit: Die Seite ist öffentlich einsehbar – auch für nicht registrierte Nutzer. Aktivitäten zu privat markierten Spots werden nicht angezeigt.

Hinweismarker: Damit Nutzer erkennen, ob seit ihrem letzten Besuch neue Aktivitäten hinzugekommen sind, wird beim Aufruf der Seite „Benachrichtigungen" ein Cookie (last_seen_notifications) mit dem aktuellen Zeitstempel gesetzt (HttpOnly, Secure, SameSite=Lax, Gültigkeitsdauer 365 Tage). Es werden keine personenbezogenen Daten in diesem Cookie gespeichert.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Förderung des Community-Austauschs und Sichtbarmachung von Aktivitäten.

Speicherdauer: Bis zur Löschung der zugrundeliegenden Inhalte (Spot, Kommentar, Bewertung) durch den Nutzer, einen Administrator oder bei Kontoauflösung.

9c. Forum

Registrierte Nutzer können im Forum Beiträge erstellen, kommentieren und auf Kommentare antworten (eine Antwort-Ebene).

Verarbeitete Daten:

• Benutzer-ID des Erstellers
• Beitragstitel (3–150 Zeichen) und Beitragstext (10–5.000 Zeichen)
• Bis zu 4 Bilder je Beitrag (JPEG/PNG, max. 5 MB pro Bild). Bilder werden unter einem zufällig generierten Dateinamen gespeichert; EXIF-Metadaten werden vor der Speicherung serverseitig entfernt.
• Kommentare und Antworten (2–2.000 Zeichen)
• Erstellungszeitpunkt

Sichtbarkeit: Forenbeiträge, Kommentare und Bilder sind öffentlich einsehbar – auch für nicht registrierte Nutzer. Der Benutzername ist mit dem öffentlichen Profil verlinkt.

Bearbeitung und Löschung: Der Autor kann eigene Beiträge (Titel, Text und Bilder) jederzeit bearbeiten. Administratoren können Beiträge und Kommentare entfernen; bei Löschung eines Beitrags werden alle zugehörigen Bilder, Kommentare und Antworten automatisch mitgelöscht.

Rate-Limit: Maximal 10 Beiträge sowie 30 Kommentare pro Nutzer und Stunde.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die Foren-Funktion; berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) hinsichtlich Rate-Limit-Protokollierung und Spam-Prävention.

Speicherdauer: Bis zur Löschung durch den Autor, einen Administrator oder bei Kontoauflösung.

10. Spot-Meldungen

Eingeloggte Nutzer können Spots über ein Meldeformular melden, falls sie Probleme mit Kommentaren, Fotos, oder den Spot-Informationen entdecken.

Verarbeitete Daten:

• Benutzer-ID des Einreichenden
• Spot-ID
• Meldungstyp (Kommentar, Foto, Spot-Info, Spot-Allgemein)
• Meldungstext (10–1.000 Zeichen)
• Erstellungszeitpunkt

Sichtbarkeit: Meldungen sind ausschließlich für Administratoren einsehbar.

Rate-Limit: Maximal 10 Meldungen pro Nutzer und Stunde; pro Spot und Meldungstyp ist maximal 1 Meldung pro Nutzer pro Tag möglich.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Plattformintegrität und Missbrauchsprävention.

Speicherdauer: Bis zur Bearbeitung durch einen Administrator oder bei Kontoauflösung des Einreichenden.

11. Kontaktformular

Wenn Sie unser Kontaktformular nutzen, werden folgende Daten erhoben und verarbeitet:

• E-Mail-Adresse
• Inhalt Ihrer Nachricht
• Falls Sie eingeloggt sind: Ihre Benutzer-ID

Verarbeitung: Die Anfrage wird in unserer Datenbank gespeichert und per E-Mail an kontakt@fpv-spots-germany.de weitergeleitet. Die Daten werden zur Bearbeitung Ihrer Anfrage verwendet.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Bearbeitung Ihrer Kontaktanfrage.

Speicherdauer: Die Daten werden in der Datenbank nach abschließender Bearbeitung Ihrer Anfrage gelöscht, spätestens nach 90 Tagen.

12. Passwort zurücksetzen

Über die Funktion „Passwort vergessen" können Nutzer ihr Passwort per E-Mail zurücksetzen.

Verarbeitete Daten:

• E-Mail-Adresse (zur Zuordnung des Kontos)
• Zeitlich begrenztes, kryptografisch gesichertes Reset-Token (wird in der Datenbank ausschließlich als Hash gespeichert)
• IP-Adresse und Zeitstempel der Anfrage (im Audit-Log, siehe Abschnitt 14)

Ablauf: Nach Eingabe der E-Mail-Adresse wird ein Einmal-Link an die hinterlegte Adresse versandt. Dieser Link ist 60 Minuten gültig und kann nur einmalig verwendet werden. Nach Nutzung oder Ablauf wird das Token automatisch gelöscht.

Sicherheitshinweis: Es wird kein Hinweis gegeben, ob eine eingegebene E-Mail-Adresse in unserem System registriert ist (Schutz vor Nutzer-Enumeration). Die Anfragen je IP-Adresse sind auf 3 in 5 Minuten begrenzt.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Wiederherstellung des Kontozugangs.

Speicherdauer: Das Reset-Token wird nach Verwendung oder nach 60 Minuten automatisch gelöscht.

13. E-Mail-Versand (SMTP-Dienstleister)

Zum Versand transaktionaler E-Mails nutzen wir den SMTP-Dienst unseres deutschen Hosting-Anbieters Kasserver.

Anbieter: maxcluster GmbH, Edmund-Rumpler-Straße 6, 51149 Köln, Deutschland.

Versandte E-Mail-Typen:

• Passwort-Reset-Links (an die hinterlegte E-Mail-Adresse des jeweiligen Nutzers)
• Weitergeleitete Kontaktanfragen (an unsere interne Postfachadresse)
• Benachrichtigungen bei Admin-Kommentaren zu Verbesserungsvorschlägen (an den Einreicher des Vorschlags)

Es werden keine Marketing- oder Newsletter-E-Mails versendet.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für Passwort-Reset-E-Mails; Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für die Weiterleitung von Kontaktanfragen und Benachrichtigungen.

14. Sicherheitsprotokollierung (Audit-Logs)

Zur Erkennung und Abwehr von Missbrauch sowie zum Schutz unserer Systeme protokollieren wir sicherheitsrelevante Aktionen. Dabei werden folgende Daten erfasst:

• Benutzer-ID (sofern angemeldet)
• Art der Aktion (z. B. Anmeldung, Registrierung, Passwortwechsel)
• IP-Adresse
• Zeitstempel

Protokollierte Ereignisse: Registrierung, An- und Abmeldung, fehlgeschlagene Anmeldeversuche, Passwort-Reset (Anforderung und Abschluss), E-Mail-Änderung, Benutzernamen-Änderung, Passwort-Änderung, Spot-Erstellung und -Bearbeitung, Bild-Upload, Bild-Löschung sowie Forenaktionen (Beitrag erstellt, bearbeitet, gelöscht; Kommentar erstellt, gelöscht).

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Sicherheit und Integrität unserer Systeme.

Speicherdauer: Audit-Logs werden nach 90 Tagen gelöscht, sofern kein berechtigtes Interesse an einer längeren Aufbewahrung besteht (z. B. bei laufenden Untersuchungen).

15. Cookies, Session-Verwaltung und lokaler Speicher

Unsere Website verwendet ausschließlich technisch notwendige Cookies und Präferenz-Cookies. Analyse-, Tracking- oder Marketing-Cookies werden nicht eingesetzt.

Sitzungs- und Authentifizierungs-Cookies

• Session-Cookie (PHPSESSID): Ermöglicht die Zuordnung von Seitenaufrufen zu einer Benutzersitzung. Enthält keine personenbezogenen Daten und wird beim Schließen des Browsers gelöscht.
• CSRF-Token: Wird innerhalb der Session gespeichert und dient dem Schutz vor Cross-Site-Request-Forgery-Angriffen.
• Angemeldet-bleiben-Cookie (remember_me): Enthält ein verschlüsseltes Authentifizierungs-Token für die „Eingeloggt bleiben"-Funktion. HttpOnly, Secure, SameSite=Lax. Gültig für 30 Tage (wird nur gesetzt, wenn die entsprechende Option beim Login aktiviert wurde).

Einwilligungs-Cookies

• cookie_consent: Speichert die Bestätigung des Cookie-Hinweises. Gültig für 30 Tage.
• location_consent: Speichert Ihre Entscheidung zur Standortfreigabe (Zustimmung oder Ablehnung). Gültig für 365 Tage. Es werden keine Standortkoordinaten im Cookie gespeichert.

Präferenz-Cookies

• legend_types, legend_diffs und legend_sizes: Speichern Ihre gewählten Kartenfilter (Spot-Typen, Schwierigkeitsgrade und Kopter-Größen). Gültig für 30 Tage bei aktiver „Eingeloggt bleiben"-Funktion, andernfalls als Session-Cookie.

Benachrichtigungs-Cookies

• last_seen_notifications: Speichert den Zeitstempel des letzten Besuchs der Seite „Benachrichtigungen", um das Hinweissymbol im Menü korrekt darzustellen. Gültig für 365 Tage. HttpOnly, Secure, SameSite=Lax.
• last_seen_suggestion: Speichert den Zeitstempel der letzten Ansicht der Verbesserungsvorschläge, um neue Vorschläge im Menü zu kennzeichnen. Gültig für 365 Tage. HttpOnly, Secure, SameSite=Lax.

Lokaler Browser-Speicher

Zusätzlich zu Cookies nutzen wir den lokalen Speicher des Browsers:

• sessionStorage (fpv_map_state): Speichert den aktuellen Kartenausschnitt (Koordinaten und Zoom-Stufe) für die Dauer der Browser-Sitzung. Wird beim Schließen des Tabs gelöscht und nicht an unsere Server übertragen.
• sessionStorage (fpv_map_layer): Speichert Ihre bevorzugte Kartenansicht (Straße oder Satellit) für die aktuelle Browser-Sitzung.
• localStorage (pwa-install-dismissed, pwa-ios-dismissed): Speichert, ob Sie den Hinweis zur Installation der App (PWA) abgelehnt haben. Gültig für 30 Tage, ausschließlich im Browser gespeichert.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) sowie § 25 Abs. 2 TTDSG – technisch notwendiger Betrieb der Website und Speicherung von Nutzereinstellungen.

16. Kartendienste

Für die Darstellung der interaktiven Karte werden je nach gewählter Kartenansicht Kartenkacheln (Map Tiles) von zwei verschiedenen externen Diensten geladen:

OpenStreetMap (Standard-Kartenansicht)

Beim Laden der Standard-Kartenansicht wird eine Verbindung zu den Servern der OpenStreetMap Foundation (OSMF) hergestellt. Dabei wird Ihre IP-Adresse an die OSMF übermittelt.

Anbieter: OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich.

Datenschutzrichtlinie: https://wiki.osmfoundation.org/wiki/Privacy_Policy

Esri World Imagery (Satellitenansicht)

Wenn Sie die Satellitenansicht aktivieren, werden Kartenkacheln von den Servern von Esri geladen. Dabei wird Ihre IP-Adresse an Esri übermittelt.

Anbieter: Esri (Environmental Systems Research Institute, Inc.), 380 New York St, Redlands, CA 92373, USA.

Hinweis zur Drittlandübermittlung: Esri hat seinen Sitz in den USA. Die Übermittlung Ihrer IP-Adresse erfolgt auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO im Zusammenhang mit der Nutzung der Satellitenansicht.

Datenschutzrichtlinie: https://www.esri.com/en-us/privacy/privacy-statements/privacy-statement

Rechtsgrundlage (beide Dienste): Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Darstellung der Karteninhalte als Kernfunktionalität unseres Dienstes.

Wir selbst speichern keine Daten über Ihren Kartenzugriff oder die geladenen Kartenkacheln. Kartenkacheln können vom Browser oder Service Worker lokal zwischengespeichert werden (siehe Abschnitt 18).

16b. YouTube-Videovorschau (Thumbnails)

Auf Spot-Detailseiten werden zu den von Nutzern eingereichten YouTube-Videos jeweils ein Vorschaubild (Thumbnail) sowie der Videotitel angezeigt. Die Thumbnails werden direkt von den Servern von YouTube/Google geladen (img.youtube.com, i.ytimg.com). Beim Aufruf einer Spot-Detailseite mit verlinkten Videos wird daher Ihre IP-Adresse an Google übermittelt.

Bewusste Datenschutzentscheidung: Wir verwenden keine eingebetteten YouTube-Player (kein iframe-Embed) und auch nicht die „erweiterte Datenschutzdomain" youtube-nocookie.com als Player. Stattdessen werden ausschließlich statische Vorschaubilder eingebunden; YouTube setzt dabei keine Tracking-Cookies in Ihrem Browser. Erst beim Klick auf eine Vorschau verlassen Sie unsere Seite und werden zu YouTube weitergeleitet – dort gelten die Datenschutzbestimmungen von Google.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Niederlassung des US-Anbieters Google LLC).

Hinweis zur Drittlandübermittlung: Die Bildauslieferung kann über Server in den USA erfolgen. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO im Zusammenhang mit der Darstellung der von Nutzern verlinkten Inhalte sowie auf Basis der EU-Standardvertragsklauseln und des EU-US Data Privacy Frameworks, dem Google sich unterworfen hat.

Titelabruf beim Speichern: Beim Anlegen oder Bearbeiten eines Spots ruft unser Server (nicht Ihr Browser) einmalig die öffentliche oEmbed-Schnittstelle von YouTube auf, um den Videotitel zu ermitteln. Hierbei wird ausschließlich die Video-ID an YouTube übertragen – Ihre IP-Adresse oder weitere personenbezogene Daten werden dabei nicht an YouTube übermittelt.

Datenschutzrichtlinie Google/YouTube: https://policies.google.com/privacy

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Darstellung der von Nutzern eingereichten Videos als Bestandteil der Spot-Informationen, unter Auswahl der datenschutzfreundlichsten technischen Variante (Thumbnail statt Embed).

17. Standortfreigabe (Geolocation)

Beim ersten Besuch unserer Website werden Sie gefragt, ob Sie Ihren aktuellen Standort auf der Karte anzeigen möchten. Die Abfrage erfolgt über die standardisierte Browser-API navigator.geolocation und nur nach Ihrer ausdrücklichen Zustimmung.

Verarbeitete Daten: Geografische Koordinaten (Breitengrad, Längengrad) Ihres Endgeräts zum Zeitpunkt der Freigabe.

Zweck: Visuelle Darstellung Ihres Standorts auf der interaktiven Karte, um nahegelegene FPV-Spots leichter zu finden.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Speicherung und Übertragung: Ihre Standortdaten werden ausschließlich lokal in Ihrem Browser verarbeitet und weder an unsere Server übermittelt noch gespeichert. Lediglich Ihre Entscheidung (Zustimmung oder Ablehnung) wird als Cookie (location_consent) für 365 Tage gespeichert, damit Sie nicht bei jedem Besuch erneut gefragt werden.

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Cookie location_consent in den Einstellungen Ihres Browsers löschen oder die Standortberechtigung in den Browser-Einstellungen entziehen.

18. Einbindung externer Ressourcen (CDN)

Wir binden CSS- und JavaScript-Bibliotheken über externe Content Delivery Networks (CDN) ein. Beim Aufruf unserer Seiten wird eine Verbindung zu den jeweiligen CDN-Servern hergestellt, wobei Ihre IP-Adresse übermittelt wird.

• jsDelivr – Bootstrap (CSS/JS-Framework):
  https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net
• unpkg – Leaflet (JavaScript-Kartenbibliothek):
  Betrieben durch Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.
  Hinweis zur Drittlandübermittlung: unpkg wird über das Cloudflare-Netzwerk ausgeliefert und kann Server in den USA einbinden. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – performante und zuverlässige Auslieferung der Website.

19. Progressive Web App (PWA) und Service Worker

Unsere Website kann als Progressive Web App (PWA) auf dem Gerät installiert werden. Zu diesem Zweck wird ein Service Worker im Browser registriert.

Funktionen des Service Workers:

• Statische Website-Ressourcen (CSS, JavaScript, Bilder) werden im lokalen Browser-Cache gespeichert, um die Ladegeschwindigkeit zu verbessern und eine eingeschränkte Offline-Nutzung zu ermöglichen.
• Kartenkacheln werden temporär im Browser-Cache zwischengespeichert (max. 200 Einträge), um wiederholte Ladevorgänge zu beschleunigen.
• API-Anfragen werden bevorzugt über das Netzwerk abgerufen; der Cache dient als Fallback bei fehlender Verbindung.

Datenschutz: Der Service Worker speichert keine personenbezogenen Daten im Cache. Es werden ausschließlich öffentliche, nicht personenbezogene Ressourcen lokal vorgehalten.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Verbesserung der Nutzererfahrung und Betriebsbereitschaft der Anwendung.

20. Ihre Rechte als betroffene Person

Sie haben gemäß der DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen. Benutzername, E-Mail, Passwort und Bio können Sie eigenständig in Ihrem Dashboard ändern.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bei Löschung Ihres Kontos werden alle zugehörigen Daten (Spots, Kommentare, Bewertungen, Nachrichten, Bilder) automatisch mitgelöscht.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten, die auf berechtigtem Interesse basiert, jederzeit widersprechen.
• Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist der Sächsische Datenschutz- und Transparenzbeauftragte.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@fpv-spots-germany.de

21. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen. Dazu gehören unter anderem:

• Verschlüsselte Übertragung per HTTPS/TLS
• Passwort-Hashing mit modernen kryptografischen Verfahren
• Schutz vor Cross-Site-Request-Forgery (CSRF) und SQL-Injection
• Validierung und Bereinigung aller Nutzereingaben
• Ratenbegrenzung bei Anmeldeversuchen und sicherheitsrelevanten Aktionen
• Token-Rotation bei der „Eingeloggt bleiben"-Funktion

21b. Open-Source-Veröffentlichung des Quellcodes

Der vollständige Quellcode dieser Plattform ist als Open Source auf GitHub veröffentlicht und unter github.com/philc1357/FPV-SPOTS-GERMANY einsehbar. Unsere Seite „GitHub" verlinkt lediglich auf dieses externe Repository.

Bei Aufruf des externen GitHub-Links werden Daten an GitHub Inc. (88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA) übermittelt. Die Datenschutzbestimmungen von GitHub finden Sie unter docs.github.com/site-policy/privacy-policies/github-general-privacy-statement.

Im veröffentlichten Quellcode sind keine personenbezogenen Daten von Nutzern oder Zugangsdaten enthalten – Datenbank- und SMTP-Zugangsdaten werden über eine lokale, nicht im Repository enthaltene .env-Datei geladen.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Transparenz über die Funktionsweise der Plattform und Nachvollziehbarkeit der Datenverarbeitung.

22. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026.

Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.