Impressum & Datenschutz

Startseite
Impressum Datenschutz

Impressum

Diensteanbieter (§ 5 DDG)

Andreas Schmidt
Schillerstraße 6
49632 Essen (Oldb.)

Kontakt

E-Mail: me@andreasschmidt.info

Hinweis: „Gut Schuss" ist ein privates Hobby-Projekt eines Zug-Mitglieds und kein offizielles Angebot eines Vereins. Die App wird nicht im Auftrag oder im Namen eines Vereins, dessen Vorstands oder dessen sonstiger Organe betrieben. Soweit auf der Startseite ein Gönner-Flyer wiedergegeben wird, handelt es sich um eine unveränderte Darstellung des Vereins-Flyers; Spenden fließen direkt an den Verein, nicht an den Betreiber dieser Seite.

Verbraucherstreitbeilegung

Ich bin weder bereit noch verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Haftung für eigene Inhalte

Die Inhalte dieser Seite wurden mit größtmöglicher Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte kann jedoch keine Gewähr übernommen werden. Als Diensteanbieter bin ich für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich.

Haftung für nutzergenerierte Inhalte

Fotos in der Galerie, Einträge in Highscore-Listen, Bierfassschießen-Einträge und Feedback werden von Nutzerinnen und Nutzern selbst hochgeladen bzw. eingetragen. Nach Art. 8 der Verordnung (EU) 2022/2065 (Digital Services Act) bin ich als Diensteanbieter nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder aktiv nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hindeuten. Eine vorherige Prüfung der Beiträge erfolgt daher nicht generell. Bei Kenntnis von Rechtsverletzungen werden derartige Inhalte im Einklang mit Art. 6 der Verordnung umgehend entfernt. Hinweise bitte per E-Mail an die oben genannte Adresse.

Haftung für Links

Diese Seite enthält vereinzelt Links zu externen Webseiten Dritter, auf deren Inhalte ich keinen Einfluss habe. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber verantwortlich. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden derartige Links umgehend entfernt.

Urheberrecht

Die durch den Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Beiträge Dritter sind als solche gekennzeichnet, soweit erkennbar.

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Seite im Sinne von Art. 4 Nr. 7 DSGVO ist:

Andreas Schmidt, Schillerstraße 6, 49632 Essen (Oldb.), me@andreasschmidt.info

Ein Datenschutzbeauftragter ist nicht bestellt; die Voraussetzungen nach Art. 37 DSGVO bzw. § 38 BDSG sind nicht erfüllt.

2. Zugriff auf die App (Server-Logs)

Beim Aufruf der App werden technisch erforderliche Verbindungsdaten vorübergehend verarbeitet, insbesondere die IP-Adresse, Datum und Uhrzeit des Zugriffs sowie der angefragte Pfad. Diese Daten sind notwendig, um die App auszuliefern und Missbrauch (z. B. Spam, Überlastungsangriffe) abzuwehren. Server-Logs werden in der Regel innerhalb weniger Tage rotiert oder überschrieben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb).

3. Datensicherheit (Art. 32 DSGVO)

Diese Seite wird ausschließlich über eine TLS-verschlüsselte HTTPS-Verbindung ausgeliefert. Inhalte, die du eingibst oder hochlädst, sind damit auf dem Transportweg gegen Mitlesen durch Dritte geschützt. Admin-Passwörter werden ausschließlich als bcrypt-Hash gespeichert, niemals im Klartext. Session-Cookies werden mit den Attributen Secure, HttpOnly und SameSite=Strict ausgeliefert; Foto- Uploads werden vor dem Speichern auf gültige Bildformate geprüft.

4. Cookies und lokale Speicherung

Die App verwendet ausschließlich technisch erforderliche Speichermechanismen, für die nach § 25 Abs. 2 Nr. 2 TDDDG (Art. 5 Abs. 3 Satz 2 ePrivacy-Richtlinie) keine Einwilligung erforderlich ist:

Tracking, Webanalyse, Werbenetzwerke oder vergleichbare Drittanbieter- Technologien werden nicht eingesetzt. Aus diesem Grund erscheint kein Cookie-Banner.

5. Foto-Uploads

Beim Hochladen eines Fotos werden die Bilddatei, ein optionaler Kommentar (max. 150 Zeichen) und die in Abschnitt 4 genannte Geräte-Kennung gespeichert. Die Geräte-Kennung wird zusammen mit der zuletzt verwendeten IP-Adresse intern abgelegt, damit bei Missbrauch das auslösende Gerät oder die IP gesperrt werden können (Speicherdauer: dauerhaft bis zur Löschung des Geräte-Eintrags durch den Betreiber, auf Anfrage jederzeit möglich). Die IP-Adresse ist nicht öffentlich sichtbar. Hochgeladene Fotos sind anschließend in der öffentlichen Galerie sichtbar.

Fotos werden vor dem Upload im Browser auf eine maximale Kantenlänge von 1920 Pixeln verkleinert und neu kodiert. Dabei gehen technische Metadaten des Originalbilds (insbesondere EXIF-Angaben wie GPS-Koordinaten, Aufnahmegerät und Aufnahmezeit) verloren; gespeichert und veröffentlicht wird ausschließlich der reine Bildinhalt.

Wichtig: Lade nur Fotos hoch, deren Veröffentlichung du rechtlich darfst — insbesondere mit Einverständnis der abgebildeten Personen (Recht am eigenen Bild, §§ 22 f. KUG).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Upload) bzw. Art. 6 Abs. 1 lit. f DSGVO für die Speicherung der IP-Adresse zur Missbrauchsabwehr.

6. Highscores und Bierfassschießen

Wenn du in einem Spiel oder beim Bierfassschießen einen Eintrag erstellst, wird der von dir frei gewählte Name (Klartext oder Spitzname) zusammen mit Score und Zeitstempel gespeichert. Öffentlich angezeigt werden in den Spielen die Top 5; intern werden bis zu 100 Einträge je Spiel als Puffer vorgehalten, damit nach administrativen Löschungen (z. B. unangemessene Namen) der nächste reguläre Score nachrücken kann. Beim Bierfassschießen wird zusätzlich deine IP-Adresse intern gespeichert, um Missbrauch zu verhindern; sie ist nicht öffentlich sichtbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Eintragung) sowie Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsabwehr).

7. Feedback

Beim Absenden des Feedback-Formulars werden Nachricht, optional dein Name und deine IP-Adresse gespeichert. Der Betreiber wird über neue Beiträge benachrichtigt, damit zeitnah reagiert werden kann; übermittelt wird dabei lediglich der Inhalt der Nachricht und ggf. der Name (zum Übertragungsweg siehe Abschnitt 9).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Absenden) bzw. Art. 6 Abs. 1 lit. f DSGVO (IP-Adresse zur Missbrauchsabwehr).

8. Browser-Benachrichtigungen (Web Push)

Wenn du das Glocken-Symbol aktivierst, erzeugt dein Browser ein Push-Abonnement und sendet eine eindeutige Endpunkt-URL sowie zugehörige Verschlüsselungs- Schlüssel an den Server. Die Endpunkt-URL gehört je nach Browser zu einem Push-Dienst des jeweiligen Herstellers:

Über diesen Push-Dienst werden Benachrichtigungen (z. B. Termin-Erinnerungen) an dein Gerät zugestellt. Der Inhalt der Benachrichtigung wird vor der Übermittlung verschlüsselt (Web-Push-Nachrichtenverschlüsselung nach RFC 8291); der Push-Dienst sieht lediglich, dass und wann eine Nachricht an dein Gerät zugestellt wird, nicht deren Inhalt.

Du kannst das Abonnement jederzeit durch erneutes Antippen des Glocken-Symbols oder in den Benachrichtigungseinstellungen deines Browsers bzw. Betriebssystems beenden. Der Server bereinigt abgelaufene Abonnements automatisch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung). Die hiermit verbundene Übermittlung in die USA stützt sich auf den Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 zum EU-US Data Privacy Framework (DPF), Art. 45 DSGVO — Google LLC und Apple Inc. sind DPF-zertifiziert. Für Übermittlungen an Mozilla beruht der Drittlandtransfer zusätzlich auf deiner ausdrücklichen Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO. Du wirst darauf hingewiesen, dass in den USA kein dem europäischen Recht vollständig vergleichbares Datenschutzniveau besteht und insbesondere Zugriffe staatlicher Stellen nicht vollständig ausgeschlossen werden können.

9. Empfänger und Übermittlung in Drittländer

Die App wird auf einer privaten Infrastruktur im Heimnetz des Verantwortlichen betrieben; es findet kein klassisches Hosting bei einem Drittanbieter statt. Schriftarten werden lokal von dieser Seite ausgeliefert — beim Aufruf der App werden keine Verbindungen zu externen Diensten (z. B. Font- oder Skript-CDNs) aufgebaut.

Betreiber-Benachrichtigung über ntfy: Damit der Betreiber zeitnah auf neue Inhalte reagieren kann (z. B. Moderation), wird er bei neuen Fotos, Highscore-Einträgen, Bierfassschießen-Einträgen und Feedback über den Benachrichtigungsdienst ntfy.sh informiert. Übermittelt werden dabei nur der jeweils eingegebene Name bzw. eine interne Nutzer-Nummer, der Score sowie ggf. der Kommentar- oder Nachrichtentext — keine Fotos und keine IP-Adressen. Die Server von ntfy.sh können sich außerhalb der EU bzw. des EWR (insbesondere in den USA) befinden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zeitnaher Moderation und Missbrauchsabwehr).

Sicherungskopien (Backups): Zur Absicherung gegen Datenverlust werden regelmäßig Sicherungskopien der App-Daten (Fotos und Datenbank-Dateien, darin auch die in den Abschnitten 5 bis 7 genannten internen IP-Adressen) erstellt. Eine Kopie wird im Cloud-Speicher Microsoft OneDrive (Microsoft Corporation, USA) in einem ausschließlich dem Verantwortlichen zugänglichen Konto abgelegt. Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verfügbarkeit und Wiederherstellbarkeit der Daten). Alte Sicherungskopien werden turnusmäßig überschrieben bzw. gelöscht.

Darüber hinaus findet eine Übermittlung personenbezogener Daten an Empfänger außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums nur insoweit statt, als von dir aktivierte Browser-Benachrichtigungen über die in Abschnitt 8 genannten Push-Dienste in den USA zugestellt werden und Sicherungskopien wie oben beschrieben gespeichert werden.

10. Speicherdauer

Fotos, Highscores, Bierfass-Einträge und Feedback bleiben grundsätzlich dauerhaft gespeichert. Eigene Fotos kannst du in der Galerie unter „Meine Fotos" jederzeit selbst löschen oder ihre Kommentare bearbeiten; eigene Bierfass-Einträge lassen sich auf der Bierfassschießen-Seite bearbeiten oder löschen, solange dein Browser die zugehörige Eintrags-ID noch im localStorage hält. Für alle übrigen Löschwünsche (z. B. Highscore-Einträge, Feedback) genügt eine formlose E-Mail an den Verantwortlichen. Push-Abonnements werden gelöscht, sobald dein Browser sie als abgelaufen meldet oder du sie aktiv beendest. Server-Logs werden in der Regel innerhalb weniger Tage rotiert oder überschrieben.

11. Deine Rechte

Du hast jederzeit das Recht auf:

Anfragen bitte per E-Mail an me@andreasschmidt.info. Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

12. Beschwerderecht bei der Aufsichtsbehörde

Du hast unbeschadet anderer Rechtsbehelfe das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem du wohnst, arbeitest oder in dem die mutmaßliche Rechtsverletzung stattgefunden hat. Für den Verantwortlichen zuständig ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen

13. Änderungen dieser Erklärung

Diese Datenschutzerklärung wird angepasst, sobald sich Änderungen an der Datenverarbeitung ergeben. Es gilt jeweils die auf dieser Seite abrufbare aktuelle Fassung.

Stand: 11. Juni 2026