Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Fabian Frangart
Hart 6, 83533 Edling, Deutschland
E-Mail: info@fishing-baytz.com

Fabian Frangart betreibt die Anwendung „Baytz. Sense." (nachfolgend „App" oder „wir").

2. Überblick

Diese Datenschutzerklärung informiert nach Art. 13 DSGVO über Zwecke, Rechtsgrundlagen, Empfänger, Speicherdauer und Betroffenenrechte im Zusammenhang mit der Nutzung der App (Fangtagebuch, KI-gestützte Empfehlungen, optionales Premium-Abonnement).

3. Hosting & Infrastruktur

Die App wird auf Servern der Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA gehostet. Beim Aufruf der App werden technisch bedingt Verbindungsdaten (IP-Adresse, Zeitpunkt, User-Agent, aufgerufene Route) verarbeitet, um die sichere und performante Auslieferung sowie die Abwehr von Angriffen zu ermöglichen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse: sicherer und stabiler Betrieb der App, Missbrauchsabwehr.

Die Datenbank- und Authentifizierungsschicht liegt bei der Supabase Inc., mit Rechenzentrum in der EU (Frankfurt am Main).

4. Verarbeitete Daten, Zwecke & Rechtsgrundlagen

a) Registrierung & Konto
Daten: E-Mail-Adresse, Passwort-Hash, System-E-Mails (Verifikation, Passwort-Reset).
Zweck: Anlage und Verwaltung des Nutzerkontos.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: bis zur Löschung des Kontos durch dich. Eine Löschung kann jederzeit formlos per E-Mail verlangt werden.
b) Fang- & Gewässerdaten
Daten: Fischart, Größe, Gewicht, Köder/Methode, Gewässername, Zeitpunkt, ggf. Wetterdaten, Mondphase, Wassertemperatur, Sichttiefe, GPS-Koordinaten (soweit von dir zugeordnet); Angel-Sessions inkl. Schneider-Tage.
Hinweis: Gewässernamen oder Koordinaten können einen Rückschluss auf regelmäßige Aufenthaltsorte erlauben.
Zweck: Kernfunktion (Fangtagebuch, Statistiken, Basis für KI-Empfehlungen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: bis zur Löschung durch dich bzw. Kontolöschung.
c) Standortdaten (GPS)
Daten: Breiten-/Längengrad deines Geräts.
Zweck: ortsbasierter Wetterabruf und Zuordnung zu Gewässern.
Die Nutzung der Standortfunktion ist freiwillig; ohne Freigabe stehen ortsbasierte Funktionen nur eingeschränkt zur Verfügung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Freigabe in Browser/Betriebssystem). Der Widerruf ist jederzeit in den Browser-/Geräte­einstellungen möglich und wirkt für die Zukunft.
d) Fotos von Fängen
Fotos werden ausschließlich lokal auf deinem Gerät in der Browser-Datenbank (IndexedDB) gespeichert und nicht an uns oder Dritte übertragen. Eine Verarbeitung durch uns findet insoweit nicht statt.
e) KI-Empfehlungen (OpenAI)
Für die Erstellung einer textlichen Angelempfehlung übermitteln wir serverseitig die hierfür erforderlichen Fang- und Nutzungsdaten in reduzierter Form an die OpenAI API (OpenAI, L.L.C., USA). Dabei übermitteln wir insbesondere keine direkten Kontaktdaten (E-Mail, Name), keine Nutzer-IDs und keine genauen GPS-Koordinaten einzelner Fänge. Übermittelt werden insbesondere Fischart, Größe/Gewicht, Köder, Zeitpunkt, Wetter- und Mondphasen-Daten sowie Gewässername und -typ.
Zweck: Bereitstellung der Empfehlungsfunktion.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Die Verarbeitung erfolgt über die OpenAI API; OpenAI verarbeitet API-Daten nach eigenen Angaben nicht zu Trainingszwecken. Speicherung der Anfragedaten bei OpenAI richtet sich nach deren Vorgaben (in der Regel bis zu 30 Tage zur Missbrauchserkennung).
Hinweis zu automatisierter Entscheidungsfindung: Die KI erzeugt eine textliche Einschätzung; eine ausschließlich automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO findet nicht statt.
f) Wetter-, Karten- und Gewässerdaten (Drittdienste)
Zur Bereitstellung der App rufen wir serverseitig bei folgenden Drittdiensten Daten ab:
  • OpenWeatherMap (OpenWeather Ltd., UK) — aktuelle Wetterdaten zu übergebenen Koordinaten.
  • Open-Meteo (Open-Meteo, Schweiz) — Zeitreihen und historische Wetterdaten.
  • Nominatim / OpenStreetMap(OpenStreetMap Foundation, UK) — Geokodierung von Gewässernamen.
  • Wikipedia (Wikimedia Foundation, USA) — Kurzinformationen zum ausgewählten Gewässer.
Der Abruf erfolgt serverseitig über unseren Server; die IP-Adresse des Nutzers wird dabei nicht an diese Dienste übermittelt. Übermittelt werden je nach Anfrage Koordinaten, Gewässername, Zeitstempel.
Zweck: Bereitstellung der App-Funktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: anlassbezogener Abruf, kein dauerhafter Export.
g) Abonnement (Premium)
Daten: Abo-Status (aktiv/gekündigt), Abrechnungszeitraum, Google-Abo-ID. Zahlungsdaten (Kreditkarte, Bankverbindung etc.) verarbeiten wir nicht — diese werden ausschließlich von Google verarbeitet.
Zweck: Freischaltung der Premium-Funktionen, Buchhaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; steuerrechtliche Aufbewahrung: Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 147 AO, 257 HGB (bis zu 10 Jahre).
h) Benachrichtigungen
Die App kann lokale Browser-Benachrichtigungen anzeigen (z. B. Abend-Erinnerung zum Eintragen von Fängen). Hierbei wird ausschließlich die Notification API des Browsers auf deinem Gerät verwendet. Ein serverbasierter Web-Push-Dienst wird nicht eingesetzt; Push-Endpoints oder vergleichbare Kennungen werden nicht an uns oder Dritte übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Browser-Freigabe). Widerruf jederzeit über die Browser-/Geräteeinstellungen möglich.
i) Server-Logs & Sicherheit
Zur Abwehr missbräuchlicher Zugriffe werden IP-Adresse, Zeitpunkt, User-Agent und aufgerufene Route kurzzeitig verarbeitet (Rate-Limiting, Missbrauchsabwehr).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse: IT-Sicherheit, Missbrauchsabwehr, Stabilität.
Speicherdauer: im Rahmen der Vorgaben der Plattformbetreiber (Vercel, Supabase), typischerweise wenige Tage bis wenige Wochen.
j) Backups
Aus Gründen der Ausfallsicherheit werden von unserer Datenbank (Supabase) regelmäßig automatische Sicherungen erstellt. Gelöschte Daten können in diesen Sicherungen für einen kurzen Zeitraum (nach aktuellen Supabase-Vorgaben bis zu wenigen Tagen) noch enthalten sein, bevor die Backups turnusmäßig überschrieben werden.
k) Support & Kontaktformular
Bei Kontakt per E-Mail oder über das Kontaktformular verarbeiten wir die von dir übermittelten Angaben (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung deiner Anfrage. Beim Absenden des Kontaktformulars speichern wir zusätzlich zum Nachweis der Einwilligung gemäß Art. 7 Abs. 1 DSGVO den Wortlaut und die Versionskennung des Einwilligungstextes, den Zeitstempel des Absendens, die IP-Adresse sowie den User-Agent deines Browsers.
Versand der Benachrichtigungs-E-Mail an uns: erfolgt über den transaktionalen E-Mail-Dienst Resend(Resend, Inc., USA; Versand-Infrastruktur in der EU). Die eingehenden E-Mails werden auf Mailservern unseres Hosters STRATO AG (Deutschland) verarbeitet.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in die Verarbeitung der Formulardaten), Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsabwehr und am Nachweis der Einwilligung).
Speicherdauer: Anfrage- und Einwilligungs-Datensatz bis zum Abschluss der Bearbeitung sowie längstens 3 Jahre zum Nachweis der Einwilligung; danach Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft per E-Mail an info@fishing-baytz.com widerrufen werden.

5. Empfänger und eingesetzte Dienstleister

  • Supabase Inc. (USA; Rechenzentrum EU/Frankfurt) — Hosting von Datenbank und Authentifizierung; Verarbeitung in unserem Auftrag (Art. 28 DSGVO).
  • Vercel Inc. (USA) — Hosting und CDN; Verarbeitung in unserem Auftrag (Art. 28 DSGVO).
  • OpenAI, L.L.C. (USA) — Bereitstellung der KI-Empfehlungsfunktion über die OpenAI API. Die Rollenverteilung richtet sich nach den jeweils gültigen API-Bedingungen.
  • OpenWeather Ltd. (UK) — Wetterdaten; eigener Verantwortlicher für die jeweilige Dienstenutzung.
  • Open-Meteo (Schweiz) — Wetter-Zeitreihen; eigener Verantwortlicher.
  • OpenStreetMap Foundation (UK) — Geokodierung über Nominatim; eigener Verantwortlicher.
  • Wikimedia Foundation, Inc. (USA) — Gewässer-Infotexte via Wikipedia-API; eigener Verantwortlicher.
  • Resend, Inc. (USA; Versand-Infrastruktur wahlweise in der EU) — Versand transaktionaler E-Mails (insb. Kontaktformular-Benachrichtigungen); Verarbeitung in unserem Auftrag (Art. 28 DSGVO).
  • STRATO AG (Deutschland) — Mail-Hosting für unsere Kontaktadresse (eingehende E-Mails werden auf den Mailservern der STRATO AG verarbeitet); Verarbeitung in unserem Auftrag (Art. 28 DSGVO).
  • Google Ireland Ltd. (Irland) — Google Play Billing; Google verarbeitet Zahlungsdaten als eigener Verantwortlicher. Es gelten ergänzend die Datenschutzbestimmungen von Google.

6. Drittlandsübermittlung

Soweit eine Verarbeitung in Drittländern (insbesondere USA) stattfindet, stützen wir diese – soweit der jeweilige Anbieter zertifiziert ist – auf den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (Durchführungsbeschluss der EU-Kommission vom 10. Juli 2023) und im Übrigen auf EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Für Großbritannien und die Schweiz bestehen Angemessenheitsbeschlüsse der EU-Kommission.

7. Cookies & lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Speichertechniken nach § 25 Abs. 2 Nr. 2 TDDDG: ein Session-Cookie für dein Login, Local-Storage für deine Benachrichtigungs-Einstellungen, SessionStorage für die aktive Angel-Session sowie IndexedDB für lokal gespeicherte Fotos. Ein Service Worker wird für PWA-Funktionen (Offlinefähigkeit, Installation) registriert.

Analyse-Cookies, Tracking-Pixel, Werbe-Cookies, Reichweitenmessung, Session-Replay, Crash-Reporting-Dienste Dritter, eingebettete Schriften oder externe Skripte werden nach aktuellem Stand nicht eingesetzt. Eine Einwilligung nach § 25 Abs. 1 TDDDG ist daher nicht erforderlich.

8. Pflicht zur Bereitstellung

Die Angabe einer E-Mail-Adresse ist für die Registrierung erforderlich; ohne sie ist eine Nutzung nicht möglich. Alle weiteren Angaben sind freiwillig, können aber den Funktionsumfang einschränken (z. B. keine wetter- oder ortsbasierte Empfehlung ohne GPS-Freigabe).

9. Deine Rechte

Dir stehen gegenüber uns folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung genügt eine formlose Mitteilung an info@fishing-baytz.com. Zur Identitätsprüfung können wir bei Bedarf ergänzende Informationen anfordern.

10. Beschwerderecht

Du hast das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat deines Aufenthaltsortes. Für uns zuständig ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

11. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage, eingesetzte Dienstleister oder Verarbeitungszwecke ändern. Die jeweils aktuelle Fassung ist unter /datenschutz abrufbar.