PODYAZurück

Rechtliches

Datenschutzerklärung

Stand: April 2026

01

Verantwortlicher

PODYA GmbH
Musterstraße 1
80331 München

E-Mail: datenschutz@podya.app

02

Übersicht der Verarbeitungen

PODYA ist eine SaaS-Plattform für Leistungssport-Management. Wir verarbeiten personenbezogene Daten von Nutzern (Trainer, Athleten, Vereins- und Verbandsmitarbeiter) im Rahmen der Bereitstellung unserer Dienste. Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

03

Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — zur Bereitstellung der PODYA-Plattform und ihrer Funktionen
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — zur Verbesserung unserer Dienste, Sicherheit und Fehlerbehebung
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — sofern Sie uns eine Einwilligung erteilt haben, z. B. für optionale Analysen
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — zur Erfüllung gesetzlicher Aufbewahrungspflichten
04

Erhobene Daten bei Registrierung und Nutzung

Bei der Registrierung und Nutzung von PODYA erheben wir:

Accountdaten

Name, E-Mail-Adresse, Rolle (Trainer, Athlet, Administrator), Organisationszugehörigkeit

Nutzungsdaten

Zugriffszeitpunkte, genutzte Funktionen, Geräte- und Browserinformationen

Sportbezogene Daten

Trainingspläne, Leistungsdaten, Wettkampfergebnisse, Gesundheitsinformationen (soweit vom Nutzer eingegeben)

Kommunikationsdaten

Nachrichten innerhalb der Plattform

05

Multi-Tenant-Architektur

PODYA arbeitet mit einer Multi-Tenant-Architektur. Jeder Verein bzw. Verband erhält einen eigenen, isolierten Mandanten (Tenant). Die Daten verschiedener Mandanten werden strikt voneinander getrennt. Nur autorisierte Nutzer innerhalb eines Mandanten haben Zugriff auf die dort gespeicherten Daten.

06

Hosting und Infrastruktur

Unsere Plattform wird auf Servern innerhalb der Europäischen Union gehostet. Wir nutzen Vercel (Vercel Inc.) für das Hosting der Webanwendung und Supabase für die Datenbankinfrastruktur. Mit allen Auftragsverarbeitern haben wir entsprechende Verträge gemäß Art. 28 DSGVO geschlossen.

07

Cookies und lokale Speicherung

Beim ersten Besuch unserer Website werden Sie über ein Cookie-Banner über die eingesetzten Technologien informiert und um Ihre Einwilligung gebeten. Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen" im Seitenfuß ändern oder widerrufen.

Technisch notwendige Cookies (keine Einwilligung erforderlich)

authjs.session-token

Speicherung des Anmeldestatus (Dauer: bis zum Logout bzw. Session-Ablauf). Anbieter: PODYA GmbH.

authjs.csrf-token

Schutz vor Cross-Site-Request-Forgery-Angriffen (Dauer: Sitzungsende). Anbieter: PODYA GmbH.

podya-consent

Speicherung Ihrer Cookie-Einwilligungsentscheidung (Dauer: 1 Jahr). Anbieter: PODYA GmbH.

Einwilligungspflichtige Technologien

Vercel Analytics & Speed Insights

Anonymisierte Erfassung von Seitenaufrufen und Web-Vitals zur Verbesserung der Plattform-Performance. Anbieter: Vercel Inc., USA. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Sentry (Fehlerüberwachung)

Erkennung und Analyse technischer Fehler inkl. Browser-Tracing. Im Fehlerfall werden Fehlermeldungen, Stack-Traces, Browsertyp und -version übertragen. Texte werden maskiert, Medien blockiert. Löschung nach 90 Tagen. Anbieter: Functional Software Inc., USA. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Wir setzen keine Tracking-Cookies zu Werbezwecken oder Retargeting-Cookies ein.

07a

Warteliste (Pre-Launch)

Vor dem offiziellen Start von PODYA können sich Interessenten auf einer Warteliste eintragen, um über den Launch informiert zu werden und exklusive Konditionen zu erhalten.

Verarbeitete Daten: Name und E-Mail-Adresse sind Pflicht. Freiwillig sind Rolle (z. B. Trainer:in, Verband), Verein/Organisation, Sportart und Größenklasse des Athleten-Pools. Technisch werden zudem IP-Adresse (gehasht, nicht im Klartext), User-Agent, Referrer und UTM-Parameter gespeichert, um Spam einzudämmen und die Herkunft der Anmeldung nachvollziehen zu können.

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die im Double-Opt-In-Verfahren eingeholt wird. Ohne Bestätigung des Links in der Bestätigungs-Mail wird der Eintrag nach 24 Stunden automatisch gelöscht.

Speicherdauer: Bis zur offiziellen Einladung zur Plattform bzw. zur Abmeldung durch den Nutzer. Bestätigte Einträge werden spätestens 12 Monate nach Launch gelöscht, wenn keine Vertragsbeziehung zustande kommt.

Widerruf: Die Einwilligung kann jederzeit über den Abmelde-Link am Ende jeder E-Mail oder per Mail an datenschutz@podya.de widerrufen werden.

08

Zahlungsdaten

Für die Abwicklung von Zahlungen arbeiten wir mit einem externen Zahlungsdienstleister zusammen. Kreditkartendaten und Bankverbindungen werden ausschließlich vom Zahlungsdienstleister verarbeitet und nicht auf unseren Servern gespeichert. Die Verarbeitung erfolgt PCI-DSS-konform.

09

Datenweitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist (z. B. Zahlungsdienstleister), eine gesetzliche Verpflichtung besteht oder Sie ausdrücklich eingewilligt haben. Eine Übermittlung in Drittländer außerhalb der EU/EWR findet nur statt, wenn angemessene Garantien gemäß Art. 46 DSGVO bestehen.

10

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist. Nach Beendigung des Vertragsverhältnisses werden Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (z. B. handels- oder steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren).

11

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an datenschutz@podya.app.

12

Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18, 91522 Ansbach
www.lda.bayern.de

13

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

© 2026 PODYA GmbH
ImpressumDatenschutzAGB