Datenschutzerklärung
Stand: 18. April 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:
2. Hosting & Serverstandort
Die Plattform Revierprofi wird auf Servern innerhalb Deutschlands betrieben. Als Hosting-Anbieter wird Hostinger International Ltd. genutzt, wobei ausschließlich der deutsche Serverstandort (Deutschland / EU) für den Betrieb eingesetzt wird.
Alle verarbeiteten Daten verbleiben damit innerhalb des Geltungsbereichs der DSGVO. Eine Übermittlung von Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) findet nicht statt.
Hostinger – Auftragsverarbeitung
Mit Hostinger besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Hostinger verarbeitet Daten ausschließlich auf unsere Weisung und erhält keinen eigenen Zugriff auf Nutzerinhalte.
Weitere Informationen: Hostinger Datenschutzerklärung
3. Welche Daten wir erheben
3.1 Server-Logfiles
Bei jedem Zugriff auf unsere Plattform werden automatisch Daten in Server-Logfiles gespeichert. Diese beinhalten:
- IP-Adresse des anfragenden Geräts (anonymisiert oder vollständig)
- Datum und Uhrzeit der Anfrage
- Aufgerufene URL, HTTP-Statuscode
- Browsertyp, Betriebssystem, Referrer-URL
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität des Dienstes). Logfiles werden nach 14 Tagen automatisch gelöscht.
3.2 Registrierung & Nutzerdaten
Für die Nutzung von Revierprofi ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Name, E-Mail-Adresse | Kontoidentifikation, Kommunikation | Art. 6 Abs. 1 lit. b DSGVO |
| Passwort-Hash | Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO |
| Mandantenzugehörigkeit | Rollenbasierter Zugriff | Art. 6 Abs. 1 lit. b DSGVO |
| Datum der Registrierung | Vertragsabwicklung | Art. 6 Abs. 1 lit. b DSGVO |
| E-Mail-Verifikationsstatus | Sicherheit, Aktivierung | Art. 6 Abs. 1 lit. f DSGVO |
3.3 Nutzerdefinierte Inhalte (SaaS-Daten)
Im Rahmen der SaaS-Nutzung können Nutzer Daten wie Revierdaten, Jagdstrecke, Finanzbuchungen, Beteiligte und Karten eingeben. Diese Daten werden ausschließlich im Auftrag der Nutzer (Mandanten) verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
3.4 Einladungen & E-Mail-Kommunikation
Für Einladungen zu einem Revierteam werden E-Mail-Adressen Dritter verarbeitet. Grundlage ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Einladungsdaten werden nach Ablauf oder Akzeptanz der Einladung gelöscht.
4. Cookies & Sessions
Revierprofi verwendet technisch notwendige Cookies zur Sitzungsverwaltung. Diese dienen ausschließlich dem reibungslosen Betrieb der Plattform und sind zwingend erforderlich.
| Cookie | Zweck | Laufzeit |
|---|---|---|
revierprofi_session |
Sitzungs-Authentifizierung (Laravel Session) | Sitzung / 2h Inaktivität |
XSRF-TOKEN |
CSRF-Schutz für Formulare | Sitzung |
Marketing- oder Tracking-Cookies werden nicht eingesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit).
5. Progressive Web App (PWA)
Revierprofi bietet eine PWA-Version unter der Subdomain app.revierprofi.cloud an. Beim Installieren der PWA wird ein Service Worker im Browser registriert, der für die Offline-Funktionalität und das Caching von App-Ressourcen zuständig ist.
Der Service Worker speichert keine personenbezogenen Daten lokal. Er cached ausschließlich statische App-Ressourcen (CSS, JS, Bilder) für eine schnellere Ladezeit.
6. Weitergabe von Daten an Dritte
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, soweit dies gesetzlich zulässig oder erforderlich ist. Im Einzelnen gilt:
- Hostinger International Ltd. – als Auftragsverarbeiter für Hosting (AVV vorhanden)
- Behörden – auf behördliche Anforderung gemäß gesetzlicher Verpflichtung
Eine darüberhinausgehende Weitergabe, insbesondere an Werbepartner oder Drittanbieter für Analyse- und Trackingzwecke, findet nicht statt.
7. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck notwendig ist:
- Nutzerdaten: solange das Konto aktiv ist; nach Löschungsantrag innerhalb von 30 Tagen gelöscht
- SaaS-Inhalte (Revierdaten etc.): bis zur Löschung durch den Mandanten oder Kontobeendigung
- Server-Logfiles: 14 Tage
- Einladungen: nach Ablauf oder Akzeptanz
Gesetzliche Aufbewahrungspflichten (z. B. steuerrechtliche Fristen, § 147 AO) können eine längere Speicherung einzelner Daten erfordern.
8. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO, „Recht auf Vergessenwerden")
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@revierprofi.cloud
Zuständige Aufsichtsbehörde
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2–4, 40213 Düsseldorf
www.ldi.nrw.de
9. Datensicherheit
Alle Datenübertragungen erfolgen ausschließlich verschlüsselt über HTTPS (TLS 1.2/1.3). Passwörter werden ausschließlich als gesalzene Bcrypt-Hashes gespeichert und sind für uns nicht einsehbar.
Der Zugriff auf personenbezogene Daten erfolgt nach dem Prinzip der minimalen Rechte. Mandanten können nur auf Daten ihres eigenen Reviers zugreifen. Rollenbasierte Zugriffskontrolle schützt sensible Informationen.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, soweit dies aufgrund geänderter gesetzlicher Anforderungen oder Änderungen unseres Dienstes erforderlich wird. Die jeweils aktuelle Fassung ist jederzeit unter dieser URL abrufbar.
Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.