RECHTLICHES

Datenschutzerklärung

Informationen zur Verarbeitung Ihrer personenbezogenen Daten gemäß DSGVO

Stand: Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Daniel Putek
Am Hohen Brink 18
44892 Bochum
Deutschland

E-Mail: help@danielder2.tech

2. Übersicht der Verarbeitungen

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen:

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Benutzername)
  • Kontaktdaten (z. B. E-Mail-Adresse)
  • Authentifizierungsdaten (z. B. gehashtes Passwort, Auth-Token)
  • Nutzungsdaten (z. B. API-Anfragen mit Zeitstempeln)
  • Meta-/Kommunikationsdaten (z. B. IP-Adressen bei Serverzugriff)

Betroffene Personen

  • Nutzer der SimEFB-App und der SimEFB-Website

Zwecke der Verarbeitung

  • Bereitstellung der App und ihrer Funktionen
  • Benutzerregistrierung und -authentifizierung
  • E-Mail-Verifizierung und Kontowiederherstellung
  • Sicherheitsmaßnahmen

3. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

4. Erhobene Daten bei Registrierung

Bei der Registrierung in der SimEFB-App werden folgende personenbezogene Daten erhoben und auf unserem Server gespeichert:

  • Benutzername – Frei gewählter Name zur Identifikation innerhalb der App
  • E-Mail-Adresse – Zur Kontoverifizierung und Kontowiederherstellung
  • Passwort – Wird ausschließlich als bcrypt-Hash gespeichert; das Klartext-Passwort wird zu keinem Zeitpunkt gespeichert

Zusätzlich werden bei der Registrierung automatisch ein Registrierungszeitstempel sowie ein Authentifizierungs-Token generiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des Benutzerkontos und der App-Funktionen).

5. E-Mail-Versand

Wir versenden E-Mails ausschließlich zu transaktionalen Zwecken. Es werden keine Marketing- oder Werbe-E-Mails versendet. Die folgenden E-Mail-Typen werden versendet:

  • Verifizierungscodes – Zur Bestätigung der E-Mail-Adresse bei der Registrierung (6-stelliger Code, 15 Minuten gültig)
  • Passwort-Zurücksetzungscodes – Zur Wiederherstellung des Kontozugangs bei vergessenem Passwort

Der E-Mail-Versand erfolgt über SMTP (smtp.titan.email, Port 465, SSL-verschlüsselt) von der Absenderadresse help@danielder2.tech.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – notwendig zur Kontoerstellung und -sicherheit).

6. Nutzung der App

Bei der Nutzung der SimEFB-App werden folgende Daten verarbeitet:

  • Sitzungsdaten – Session-Timer und Tab-Nutzung werden lokal auf dem Gerät verwaltet und nicht an unseren Server übermittelt
  • Checklisten-Nutzung – Die Nutzung von Checklisten wird weder verfolgt noch auf dem Server gespeichert. Alle Checklisten-Daten verbleiben lokal auf dem Gerät
  • API-Anfragen – Bei Anfragen an unseren Server werden Zeitstempel und die Art der Anfrage protokolliert, um die Sicherheit und Stabilität des Dienstes zu gewährleisten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen – Sicherstellung des ordnungsgemäßen Betriebs und der Sicherheit des Dienstes).

7. Drittanbieter-Dienste

Die SimEFB-App nutzt folgende Drittanbieter-Dienste:

7.1 VATSIM Data API

Die App ruft öffentlich verfügbare Daten von der VATSIM Data API v3 ab (z. B. ATIS-Informationen, ATC-Positionen, Events). Es werden dabei keine personenbezogenen Daten des Nutzers an VATSIM übermittelt. Die abgerufenen Daten sind öffentlich zugänglich und enthalten keine personenbezogenen Daten unserer Nutzer.

Weitere Informationen: VATSIM Privacy Policy

7.2 SimBrief API

Nutzer können optional ihre SimBrief Pilot ID eingeben, um Flugpläne (OFP) abzurufen. Die Pilot ID wird vom Nutzer selbst eingegeben und lokal auf dem Gerät gespeichert (SharedPreferences). Die App führt ausschließlich Leseabfragen an die SimBrief-API durch; es werden keine Daten an SimBrief geschrieben oder übermittelt.

Weitere Informationen: SimBrief Privacy Policy

7.3 Google Play Store

Die SimEFB-App wird über den Google Play Store vertrieben. Bei der Installation und Nutzung der App über den Google Play Store gelten zusätzlich die Datenschutzbestimmungen von Google. Wir haben keinen Einfluss auf die von Google erhobenen Daten.

Weitere Informationen: Google Datenschutzerklärung

8. Cookies und lokale Speicherung

8.1 Website

Die SimEFB-Website verwendet keine Tracking-Cookies und keine Analyse-Tools (wie Google Analytics o. ä.). Es wird lediglich die gewählte Spracheinstellung (Deutsch/Englisch) im localStorage des Browsers gespeichert, um die Sprachpräferenz bei erneutem Besuch beizubehalten.

8.2 App

Die SimEFB-App speichert folgende Daten lokal auf dem Gerät über SharedPreferences:

  • Authentifizierungs-Token (Schlüssel: auth_token) – Zur Aufrechterhaltung der Anmeldesitzung
  • SimBrief Pilot ID (Schlüssel: simbrief_pilot_id) – Zur Abfrage von Flugplänen

Diese Daten werden ausschließlich lokal gespeichert und können jederzeit durch Abmeldung aus der App oder Löschen der App-Daten entfernt werden.

9. SSL-/TLS-Verschlüsselung

Sämtliche Kommunikation zwischen der SimEFB-App bzw. der Website und unserem Server erfolgt über HTTPS (TLS-verschlüsselt). Dies gewährleistet, dass alle übertragenen Daten – einschließlich Anmeldedaten, Auth-Tokens und API-Anfragen – vor dem Zugriff Dritter geschützt sind.

Auch der E-Mail-Versand erfolgt über eine SSL-verschlüsselte SMTP-Verbindung (Port 465).

10. Ihre Rechte als betroffene Person

Gemäß der DSGVO stehen Ihnen folgende Rechte zu, die Sie jederzeit durch eine E-Mail an help@danielder2.tech geltend machen können:

10.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen gemäß Art. 15 DSGVO.

10.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie ferner das Recht, die Vervollständigung unvollständiger Daten zu verlangen.

10.3 Löschungsrecht (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft, z. B. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind.

10.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit der Daten bestreiten.

10.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben ferner das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.

10.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe nachweisen.

11. Löschung von Daten

Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Konkret bedeutet dies:

  • Kontolöschung: Wenn Sie die Löschung Ihres Kontos beantragen (per E-Mail an help@danielder2.tech), werden sämtliche mit Ihrem Konto verbundenen Daten (Benutzername, E-Mail-Adresse, Passwort-Hash, Auth-Token, Verifizierungs- und Zurücksetzungscodes) von unserem Server gelöscht.
  • Backup-Aufbewahrung: Server-Backups, die möglicherweise Ihre Daten enthalten, werden maximal 30 Tage nach der Löschung aufbewahrt und danach vollständig entfernt.
  • Verifizierungs- und Zurücksetzungscodes: Diese werden automatisch nach Ablauf ihrer Gültigkeit (15 Minuten) ungültig und bei der nächsten Bereinigung aus der Datenbank entfernt.

12. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um sich über den aktuellen Stand zu informieren.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie nach Möglichkeit gesondert informieren (z. B. per E-Mail oder innerhalb der App).