Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

ABTM Projects GmbH
(Plattformbetreiberin unter der Marke 1Club)
Diehlgasse 33/26, 1050 Wien, Österreich
Firmenbuch: FN 676680 v, Handelsgericht Wien
UID: ATU83200448
Geschäftsführung: Toni Marence & Andreas Brawisch
E-Mail: privacy@1club.at
Web: 1club.at

2. Welche Daten wir verarbeiten

2.1 Account- & Profildaten

Bei der Registrierung erheben wir folgende Daten:

• Vor- und Nachname
• E-Mail-Adresse
• Geburtsdatum (zur Berechnung und Anzeige deines Alters; Mindestalter 16 Jahre)
• Geschlecht (optional; auf deinem Profil sichtbar)
• Passwort (gespeichert ausschließlich als bcrypt-Hash; das Klartextpasswort sehen wir nie)

Optionale Profildaten, die du jederzeit ergänzen oder ändern kannst:

• Stadt / Ort (Freitext, den du selbst eingibst — wir erheben keine GPS-Position)
• Profilfoto (über die iOS-Foto-Auswahl hochgeladen)
• Kurze Bio
• Sportarten und selbst eingeschätztes Können je Sportart (Skala 1–5)

2.2 Aktivitäts- & Sozialdaten

• Spiele, die du erstellst, denen du beitrittst, die du verlässt oder zu denen du eingeladen wirst
• Teilnahmehistorie und Nichterscheinens-Einträge
• Wartelisten-Einträge
• Freundschaften und offene Freundschaftsanfragen
• Communities, denen du angehörst oder die du verwaltest
• Gäste, die du zu Spielen einlädst (nur Anzahl; keine personenbezogenen Daten der Gäste)

2.3 Kommunikation

• Nachrichten und Bildanhänge in den Spiel-Chats
• Support-Tickets und Nachrichten an unser Team

2.4 Zahlungsdaten

Bei kostenpflichtigen Spielen wickeln wir Zahlungen über Stripe (Stripe Payments Europe, Ltd.) ab. Kartennummer, CVC und Ablaufdatum gibst du direkt in die sichere Eingabemaske von Stripe ein; diese Daten werden weder an 1Club übertragen noch von uns gespeichert. Wir speichern lediglich die Stripe-Payment-Intent-ID sowie den Buchungsbetrag, um die Zahlung dokumentieren zu können.

Apple Pay wird als zusätzliche Zahlungsmethode angeboten. Apple-Pay-Transaktionen werden ebenfalls von Stripe verarbeitet; Kartendaten gelangen nicht auf 1Club-Server.

2.5 Technische & Gerätedaten

• Apple-Push-Notification-Service-Token (APNs-Token) — gespeichert, um dir Buchungsbestätigungen, Spiel-Updates, Chat-Nachrichten und Freundschaftsanfragen senden zu können
• App-Version und iOS-Version (werden bei API-Anfragen automatisch zur Fehleranalyse mitgesendet)

Wir setzen kein Analyse- oder Tracking-SDK ein. Wir verfolgen dich nicht über andere Apps oder Websites hinweg.

2.6 Website 1club.at

Unsere Website ist eine reine Informationsseite. Wir verwenden keine Analyse-Tools, keine Werbe-Cookies und keine Drittanbieter-Tracker. Die einzigen Daten, die im Zusammenhang mit der Website verarbeitet werden, sind:

• Server-Logs: Bei jedem Aufruf von 1club.at protokolliert unser Hosting-Provider netcup GmbH technisch notwendige Daten (IP-Adresse, Zeitstempel, aufgerufene URL, User-Agent) zum Zweck der IT-Sicherheit, Stabilität und Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am störungsfreien Betrieb). Die Logs werden spätestens nach 14 Tagen gelöscht.
• Lokaler Speicher (Theme-Einstellung): Wenn du zwischen heller und dunkler Darstellung wechselst, speichern wir deine Wahl im localStorage deines Browsers unter dem Schlüssel theme. Es handelt sich um eine technisch unbedingt notwendige Speicherung im Sinne des § 165 Abs. 3 TKG 2021 — sie verlässt deinen Browser nie und wird nicht an unsere Server übertragen. Eine Einwilligung ist daher nicht erforderlich. Du kannst diesen Eintrag jederzeit selbst über die Browser-Einstellungen löschen.

Cookies: Die Website 1club.at setzt selbst keine Cookies. Da auf der Website auch keine externen Skripte (z. B. von Stripe, Google, Meta) eingebunden sind, werden auch keine Cookies durch Dritte gesetzt. Aus diesem Grund verzichten wir bewusst auf einen Cookie-Banner.

2.7 Warteliste für neue Funktionen

Wenn du dich für die Benachrichtigung über eine zukünftige Funktion (z. B. In-App-Platzbuchung) eintragen lässt, speichern wir deine E-Mail-Adresse ausschließlich für diese Benachrichtigung. Du kannst dich jederzeit unter privacy@1club.at austragen.

3. Geräteberechtigungen (iOS-App)

Die iOS-App fragt folgende Systemberechtigungen ab. Sofern nicht anders angegeben, sind sämtliche Berechtigungen optional:

• Kamera — wird ausschließlich genutzt, um Zahlungskarten über die Kartenscan-Funktion von Stripe einzulesen. Die Kamera-Frames werden lokal vom Stripe-SDK auf deinem Gerät verarbeitet und nicht an 1Club-Server übermittelt.
• Kalender — ermöglicht es, ein Spiel deinem persönlichen Gerätekalender hinzuzufügen, wenn du dies wünschst. Wir lesen ausschließlich, was zum Anlegen des Termins erforderlich ist; bestehende Kalendereinträge lesen wir nicht aus.
• Fotos — der Zugriff erfolgt über die iOS-Systemauswahl, wenn du ein Profilbild hochlädst oder ein Bild im Spiel-Chat versendest. Die Auswahl läuft in einem separaten Prozess; 1Club erhält keinen Zugriff auf deine gesamte Fotomediathek.
• Push-Benachrichtigungen — werden für Spiel-Updates, Buchungsbestätigungen, Chat-Nachrichten und Freundschaftsanfragen verwendet. Du kannst die Berechtigung jederzeit in den iOS-Einstellungen entziehen.

Wir fragen keine Standortberechtigung (GPS) ab. Die auf Spiel-Karten angezeigten Standorte sind die manuell von der Organisator:in eingegebenen Adressen.

4. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Verarbeitung deiner Account-, Buchungs-, Zahlungs- und Aktivitätsdaten zur Bereitstellung der von dir bei uns beauftragten 1Club-Dienste.
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Erfassung von Nichterscheinen und Verhängung von Buchungssperren zum Schutz anderer Nutzer:innen, die auf bestätigte Teilnehmer:innen vertrauen; Betrugsprävention; IT-Sicherheit der Plattform; Fehleranalyse und Logging; Verarbeitung der Server-Logs unserer Website.
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Push-Benachrichtigungen — du erteilst oder widerrufst die Einwilligung über den iOS-Systemdialog bzw. die iOS-Einstellungen.
• Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: Aufbewahrung von Buchungs- und Zahlungsbelegen zur Erfüllung steuer- und unternehmensrechtlicher Pflichten (insbesondere § 212 UGB).

5. Wofür wir deine Daten verwenden

• Bereitstellung, Betrieb und Verbesserung der 1Club-Plattform
• Anzeige deines Profils gegenüber anderen Nutzer:innen im Kontext der Spiele, an denen du teilnimmst oder die du erstellst
• Anzeige der Aktivitäten von Freund:innen im Bereich „Communities" — nur, wenn du das in Einstellungen → Datenschutz aktivierst
• Abwicklung von Buchungen und Zahlungen sowie Versand von Buchungsbestätigungen
• Durchsetzung der Nichterscheinens-Regelung (Erfassung der Teilnahme, Verwarnungen, befristete Sperren)
• Versand von Push-Benachrichtigungen, transaktionalen E-Mails (Buchungsbestätigung, E-Mail-Verifizierung) und Sicherheitsbenachrichtigungen
• Bearbeitung deiner Support-Anfragen
• Erkennung und Verhinderung von Betrug und Missbrauch

6. Empfänger & Auftragsverarbeiter

Wir verkaufen deine Daten nicht. Eine Weitergabe erfolgt ausschließlich an folgende Empfänger:

• Andere 1Club-Nutzer:innen: Dein Anzeigename, Profilfoto, Stadt, Sportarten & Skill-Levels und (sofern eingegeben) deine Bio sind für andere Nutzer:innen sichtbar, die dein Profil ansehen. Personen, die nicht mit dir befreundet sind, sehen eine eingeschränkte Version. Teilnehmer:innen eines Spiels, dem du beitrittst, sehen, dass du teilnimmst.
• Stripe Payments Europe, Ltd. (Zahlungsdienstleister): Wir übermitteln den Buchungsbetrag und eine Referenz-ID. Stripe verarbeitet Karten- und Apple-Pay-Daten nach eigener Datenschutzerklärung und ist unter dem EU-US Data Privacy Framework zertifiziert.
• Apple Inc. (Push-Benachrichtigungen via APNs): Dein APNs-Token wird zur Zustellung von Push-Benachrichtigungen verwendet. Apple verarbeitet diese Daten nach eigener Datenschutzerklärung.
• netcup GmbH (Hosting & Infrastruktur): Unser Backend (api.1club.at), unsere Datenbanken und unsere Website werden auf Servern der netcup GmbH in Wien, Österreich, betrieben. Sämtliche Daten verbleiben im EWR. netcup ist Auftragsverarbeiter auf Basis eines DSGVO-konformen Auftragsverarbeitungsvertrags.
• Resend Inc. (transaktionaler E-Mail-Versand): Buchungsbestätigungen, E-Mail-Verifizierung und Passwort-Zurücksetzungs-Mails werden über die API von Resend versendet. Deine E-Mail-Adresse wird ausschließlich zum Zweck der Zustellung übermittelt. Resend hat seinen Sitz in den USA; die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (Art. 46 DSGVO).
• Behörden: Soweit gesetzlich vorgeschrieben oder aufgrund einer behördlichen oder gerichtlichen Anordnung erforderlich.

7. Datenübermittlung in Drittländer

Stripe, Apple und Resend sind Unternehmen mit Sitz in den USA. Übermittlungen an diese Empfänger sind durch Standardvertragsklauseln (Art. 46 DSGVO) abgesichert; bei Stripe besteht zusätzlich eine Zertifizierung unter dem EU-US Data Privacy Framework. Sämtliche übrige Verarbeitung — einschließlich unserer Hosting-Infrastruktur bei netcup GmbH — findet in Wien (Österreich) und damit im Europäischen Wirtschaftsraum statt.

8. Speicherdauer

• Account- & Profildaten: Speicherung für die Dauer deines Accounts. Nach einer verifizierten Löschanfrage erfolgt die Löschung innerhalb von 30 Tagen.
• Buchungs- & Zahlungsbelege: Aufbewahrung für 7 Jahre gemäß § 212 UGB (österreichisches Unternehmensgesetzbuch).
• Chat-Nachrichten: Speicherung, solange das zugehörige Spiel oder Support-Ticket geöffnet ist; Support-Tickets werden nach 90 Tagen Inaktivität geschlossen.
• Push-Notification-Tokens: Werden bei Logout, Deinstallation oder Invalidierung durch Apple gelöscht.
• Server-Logs der Website: Maximal 14 Tage.
• Warteliste-E-Mails: Werden nach Versand der Benachrichtigung bzw. nach Einstellung der jeweiligen Funktion gelöscht.

9. Datensicherheit

• Sämtliche Datenübertragungen erfolgen TLS-verschlüsselt (TLS 1.2+)
• Passwörter werden ausschließlich als bcrypt-Hashes gespeichert
• Authentifizierung über kurzlebige JWT-Access-Tokens; Refresh-Tokens werden im iOS-Keychain abgelegt
• Zugriff auf Produktivsysteme ist auf autorisierte Personen beschränkt
• Zahlungskartendaten werden ausschließlich von der PCI-DSS-zertifizierten Infrastruktur von Stripe verarbeitet

10. Deine Rechte (Art. 15–22 DSGVO)

Du hast jederzeit das Recht auf:

• Auskunft (Art. 15): Auskunft über die zu deiner Person gespeicherten Daten.
• Berichtigung (Art. 16): Korrektur unrichtiger oder unvollständiger Daten — die meisten Profildaten kannst du direkt in der App selbst bearbeiten.
• Löschung (Art. 17): Löschung deines Accounts und der personenbezogenen Daten, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
• Einschränkung der Verarbeitung (Art. 18): Einschränkung der Verarbeitung in den vorgesehenen Fällen.
• Datenübertragbarkeit (Art. 20): Erhalt deiner Daten in einem strukturierten, maschinenlesbaren Format.
• Widerspruch (Art. 21): Widerspruch gegen Verarbeitungen auf Grundlage berechtigten Interesses (Art. 6 Abs. 1 lit. f).
• Widerruf der Einwilligung (Art. 7 Abs. 3): Widerruf der Einwilligung in Push-Benachrichtigungen jederzeit über die iOS-Einstellungen — die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Wahrnehmung deiner Rechte wende dich bitte an privacy@1club.at. Wir antworten innerhalb von 30 Tagen.

11. Beschwerderecht

Du hast das Recht, dich bei der österreichischen Datenschutzbehörde zu beschweren:

Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at
E-Mail: dsb@dsb.gv.at

12. Mindestalter

1Club richtet sich an Personen ab 16 Jahren. Wir erheben wissentlich keine Daten von Personen unter 16. Erlangen wir Kenntnis davon, dass eine Person unter 16 einen Account angelegt hat, löschen wir den Account und die zugehörigen Daten unverzüglich.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Verarbeitungspraxis ändert oder dies gesetzlich erforderlich ist. Wesentliche Änderungen werden mindestens 14 Tage vor Inkrafttreten per Push-Benachrichtigung oder In-App-Hinweis angekündigt. Das Datum der letzten Aktualisierung findest du am Anfang dieser Seite.

14. Kontakt

Bei datenschutzbezogenen Fragen oder Anliegen:
E-Mail: privacy@1club.at
Anschrift: ABTM Projects GmbH, Diehlgasse 33/26, 1050 Wien, Österreich