Datenschutz
Zuletzt aktualisiert: 7. März 2026
1. Verantwortlicher
Gemäß Verordnung (EU) 2016/679 (DSGVO) und spanischem Organgesetz 3/2018 (LOPDGDD) ist der Verantwortliche für die Verarbeitung:
- Verantwortlicher: Alejandro Espinosa López
- Steuer-ID (NIF): 48649484E
- Anschrift: Calle Federico García Lorca 3, 30009, Murcia, Spanien
- E-Mail: info@sphairatech.com
- Website: https://sphairatech.com
Bei Datenschutzfragen wenden Sie sich bitte an info@sphairatech.com (Betreff: “Datenschutz / DSGVO”).
2. Von uns erhobene personenbezogene Daten
Je nach Nutzerverhältnis mit Sphaira Tech können wir folgende Datenkategorien erheben: Identifikations- und Kontaktdaten, Daten zu Minderjährigen, Gesundheitsdaten, biometrische Daten (lokal auf dem Gerät gespeichert — nie an unsere Server übermittelt), Finanz- und Zahlungsdaten (Kartendaten werden ausschließlich von Stripe verarbeitet), Sport- und Leistungsdaten, audiovisuelle Daten sowie technische Daten und Navigationsdaten (detailliert in unserer Cookie-Richtlinie).
3. Verarbeitungszwecke
Wir verarbeiten Ihre Daten zu folgenden Zwecken: Kontoverwaltung, Sportmanagement, Zahlungsabwicklung, Kommunikation, Push-Benachrichtigungen, Gesundheitsdatenverarbeitung (mit ausdrücklicher Einwilligung), Dokumentenverwaltung, Video-Aufzeichnung, Live-Streaming, GPS-Tracking (mit Einwilligung), KI-Analyse, biometrische Authentifizierung (lokal), kommerzielle Kommunikation (mit Einwilligung), Einhaltung gesetzlicher Pflichten und statistische Analyse der Plattformnutzung.
Die Rechtsgrundlage ist jeweils die Vertragserfüllung (Art. 6.1.b DSGVO), Einwilligung (Art. 6.1.a), rechtliche Verpflichtung (Art. 6.1.c) oder berechtigte Interessen (Art. 6.1.f).
4. Verarbeitung von Daten Minderjähriger
Personen unter 18 Jahren dürfen sich nicht bei Sphaira Tech registrieren. Eltern oder Erziehungsberechtigte registrieren sich immer selbst. Der Verein muss die ausdrückliche Einwilligung des Elternteils oder Erziehungsberechtigten einholen, bevor er Daten Minderjähriger eingibt. Erziehungsberechtigte können alle Rechte aus Abschnitt 8 im Namen des Minderjährigen ausüben und die Einwilligung jederzeit widerrufen.
5. Gemeinsame Verantwortung mit Sportvereinen
Sphaira Tech fungiert als Auftragsverarbeiter (Art. 28 DSGVO) für Daten, die Vereine in die Plattform eingeben. Der Sportverein ist der Verantwortliche für die Daten seiner Spieler, Trainer, Mitarbeiter und Familien. Ein Auftragsverarbeitungsvertrag (AVV/DPA) steht auf Anfrage unter info@sphairatech.com zur Verfügung.
6. Empfänger und Auftragsverarbeiter
Ihre Daten können an folgende technische Dienstleister übermittelt werden: Stripe (Zahlungen), Firebase/Google (Push-Benachrichtigungen), OpenAI (KI, mit pseudonymisierten Daten), Backblaze (Video-Speicherung, EU), Google (Gmail, Analytics 4), Microsoft Clarity und Activa Network (Hosting, EU). Daten Minderjähriger werden niemals mit echten identifizierbaren Namen an externe KI-Dienste übermittelt.
7. Internationale Datenübermittlungen
Die Hauptdatenbank ist in der Europäischen Union gehostet. Internationale Übermittlungen erfolgen unter dem EU-US-Datenschutzrahmen oder den von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC).
8. Ihre Rechte
Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Widerspruch, Datenübertragbarkeit, Einschränkung der Verarbeitung und Widerruf der Einwilligung. Zur Ausübung dieser Rechte senden Sie eine E-Mail an info@sphairatech.com (Betreff: “DSGVO-Rechtsausübung”). Wir antworten innerhalb von maximal 30 Tagen.
Sie können eine Beschwerde bei der Spanischen Datenschutzbehörde (AEPD) unter www.aepd.es oder bei der Aufsichtsbehörde Ihres Wohnsitzlandes einreichen.
9. Datenspeicherung
Kontodaten werden für die Dauer der Kontoaktivität und 5 Jahre nach Kündigung aufbewahrt. Daten Minderjähriger werden spätestens 30 Tage nach dem Vereinsaustritt gelöscht. Gesundheitsdaten werden innerhalb von 30 Tagen nach Austritt oder Widerruf gelöscht. Finanzdaten werden 5 Jahre aufbewahrt. Videos werden solange aufbewahrt, wie das Abonnement aktiv ist.
10. Sicherheitsmaßnahmen
Sphaira Tech implementiert: HTTPS/TLS-Kommunikation, AES-256-Verschlüsselung im Ruhezustand, bcrypt-Passwort-Hashing, JWT-Token, rollenbasierte Zugangskontrolle (RBAC), PCI-DSS Level 1 Tokenisierung für Zahlungsdaten und lokale biometrische Speicherung auf dem Gerät des Nutzers.
11. Einsatz künstlicher Intelligenz
Sphaira Tech nutzt KI-Dienste (OpenAI) mit automatischer Pseudonymisierung vor jeder Datenübermittlung: Namen werden durch Codes ersetzt (SPIELER_1, MANNSCHAFT_1 usw.). OpenAI verpflichtet sich, die Daten nicht für das Training seiner Modelle zu verwenden. Echte identifizierbare Namen Minderjähriger werden niemals an externe KI-Dienste übermittelt.
13. Änderungen dieser Datenschutzerklärung
Sphaira Tech behält sich das Recht vor, diese Erklärung zu ändern. Wesentliche Änderungen werden über die Plattform, per E-Mail und per Push-Benachrichtigung mitgeteilt. Das Datum der letzten Aktualisierung ist oben im Dokument angegeben.
14. Länderspezifische Rechte
Zusätzlich zu den DSGVO-Rechten: UK-Einwohner sind durch das UK GDPR (Behörde: ICO) geschützt. Einwohner Kaliforniens haben zusätzliche Rechte nach CCPA/CPRA. Brasilianische Einwohner sind durch das LGPD (Behörde: ANPD) geschützt. Kanadische Einwohner durch PIPEDA. Australische Einwohner durch den Privacy Act 1988. Zur Rechtsausübung kontaktieren Sie info@sphairatech.com unter Angabe Ihres Wohnsitzlandes.
15. Kontakt
- Kontakt-E-Mail: info@sphairatech.com
- Datenschutz / DSGVO: info@sphairatech.com (Betreff: “Datenschutz”)
- Telefon/WhatsApp: +34 623 91 17 72
Spanische Datenschutzbehörde (AEPD): www.aepd.es oder C/ Jorge Juan, 6, 28001 Madrid.