Die Datenschutzregeln von Terrace orientieren sich an den tatsächlichen iOS-Datenflüssen.

1. Was diese Richtlinie abdeckt

Diese Datenschutzerklärung erläutert, wie Terrace personenbezogene Daten erhebt, verwendet, speichert, weitergibt und löscht, wenn Menschen die Terrace iOS-App, Terrace-Einladungslinks und zugehörige Webseiten nutzen.

Sie ist auf die aktuellen Produktabläufe in der App zugeschnitten: Fan-Onboarding, Match-Anwesenheit, Meetup-Koordination, Chat, Memory-Sharing, Widgets, Abonnementstatus, Moderation und Kontolöschung.

Die veröffentlichte Fassung dieser Richtlinie sollte den verantwortlichen Terrace-Datenverantwortlichen oder Betreiber mit vollständigem Firmennamen, registrierter Anschrift, Niederlassungsstaat und funktionierenden Kontaktdaten benennen. Ist der Betreiber weder im EWR noch im Vereinigten Königreich niedergelassen, richtet sich aber an Nutzer dort, sollte die veröffentlichte Fassung auch einen gegebenenfalls erforderlichen EU- oder UK-Vertreter benennen.

2. Welche Daten wir erheben

• Konto- und Identitätsdaten: Sign in with Apple-Kennungen, von Apple bereitgestellte Relay-E-Mail-Adresse, Anzeigename und Zeitstempel der Kontoerstellung.
• Profil- und Präferenzdaten: ausgewähltes Land, Liga, Club, Abschluss des Onboardings, Teamwechsel-Status und sichtbare Supporter-Profildetails.
• Aktivitätsdaten: Match-Anwesenheitsstatus, Meetup-Teilnahme, Squad-Einladungen, Chatnachrichten, Reaktionen, Meldungen, Moderationsflags und Memory-Posts.
• Nutzerinhalte: Chattexte, Emojis, hochgeladene Fotos, Meetup-Titel und -Themen, Meetup-Orte und Match-Memory-Einträge.
• Standortdaten: einmaliger Standortzugriff während der Nutzung für Stadionverifizierung und optionale Hilfe bei der Meetup-Ortserstellung.
• Kommerzdaten: App-Store-Abonnement-Produktkennungen, Kaufstatus und Restore-Ereignisse für Terrace Plus. Die Zahlungsabwicklung erfolgt durch Apple.
• Benachrichtigungs- und Geräteservicedaten: Push-Token, Benachrichtigungseinstellungen und Widget-Feed-Daten, die zum Rendern von Terrace-Widgets erforderlich sind.
• Support- und Sicherheitsdaten: Missbrauchsmeldungen, Blockierungsdatensätze, Rate-Limit-Datensätze, Löschprotokolle und Moderations-Audit-Daten.

3. Wie wir Daten erheben

• Direkt vom Nutzer, wenn er sich anmeldet, einen Club auswählt, Anwesenheit markiert, Meetups erstellt oder ihnen beitritt, chattet, Bilder hochlädt, Missbrauch meldet oder ein Abonnement kauft.
• Über Geräteberechtigungen nur dann, wenn der Nutzer sie erteilt, einschließlich Standort-, Kamera-, Fotobibliotheks- und Mitteilungsberechtigungen.
• Von Apple- und App-Store-Diensten zur Authentifizierung und Abonnementprüfung.
• Von unseren Infrastrukturpartnern beim Betrieb von Authentifizierung, Datenbanken, Speicher, Messaging und Sicherheitskontrollen.

4. Warum wir Daten verwenden

• Zur Authentifizierung und um Konto- und Teamidentität über Sitzungen hinweg konsistent zu halten.
• Um Match-Anwesenheit, Fan-Dichte, Meetup-Teilnahme und Squad-Koordinationsfunktionen anzuzeigen.
• Um Match-Chat, Meetup-Chat, Foto-Memories, Einladungslinks, Widgets und Benachrichtigungen zu betreiben.
• Um die Präsenz im Stadion zu verifizieren, wenn ein Nutzer diese Funktion verwendet.
• Um Sicherheitskontrollen wie Moderation, Meldungen, Rate Limits und Missbrauchsprävention durchzusetzen.
• Um Abonnements zu verwalten, Käufe wiederherzustellen und Premium-Berechtigungen durchzusetzen.
• Um gesetzlichen Pflichten nachzukommen, Missbrauch zu untersuchen und interne Unterlagen für Sicherheit und Streitbeilegung zu führen.

5. Rechtsgrundlagen und Nutzererwartungen

Für Nutzer im EWR, einschließlich Deutschland, stützt sich Terrace in der Regel auf Art. 6 Abs. 1 lit. b DSGVO für Konto-, Meetup-, Chat-, Einladungs- und Abovorgänge; auf Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Moderation, Betrugsprävention und Produktintegrität, soweit diese Interessen die Rechte der Nutzer nicht überwiegen; auf Art. 6 Abs. 1 lit. c DSGVO, wenn die Verarbeitung gesetzlich erforderlich ist; und auf eine Einwilligung für optionale Berechtigungen oder sonstige Verarbeitungen, die eine Einwilligung erfordern.

Für Nutzer im Vereinigten Königreich stützt sich Terrace in der Regel auf die entsprechenden Rechtsgrundlagen nach UK GDPR und Data Protection Act 2018: Vertragserfüllung, berechtigte Interessen, rechtliche Verpflichtung und Einwilligung, soweit anwendbar.

Für Nutzer in der Türkei sollte Terrace auf eine der Verarbeitungsbedingungen nach Gesetz Nr. 6698 gestützt sein, darunter die Erforderlichkeit für Begründung oder Durchführung des Nutzerverhältnisses, die Erforderlichkeit für die Geltendmachung, Ausübung oder Verteidigung eines Rechts, berechtigte Interessen bei Wahrung der Grundrechte und -freiheiten sowie eine ausdrückliche Einwilligung, soweit sie erforderlich ist. Optionale Berechtigungen und bestimmte grenzüberschreitende Übermittlungen können eine ausdrückliche Einwilligung erfordern, sofern keine andere tragfähige Rechtsgrundlage oder kein anderer zulässiger Übermittlungsmechanismus greift.

Wenn ein Nutzer keinen Zugriff auf Standort, Kamera oder Fotos erteilt, sollte Terrace soweit möglich weiterhin Alternativen ohne Berechtigung anbieten, etwa die manuelle Eingabe eines Meetup-Ortes.

6. Wann wir Daten teilen

• Mit anderen Terrace-Nutzern, wenn das Produkt dies erfordert, etwa zur Anzeige von Profilidentität, Anwesenheitsstatus, Meetup-Teilnahme, Chatinhalten oder Memory-Posts.
• Mit Dienstleistern, die in unserem Auftrag handeln, einschließlich Hosting, Authentifizierung, Speicherung, Messaging, Moderation, Analyse und Kundensupport-Infrastruktur.
• Mit Apple, soweit dies für Sign in with Apple und App-Store-Kaufabläufe erforderlich ist.
• Mit Strafverfolgungsbehörden, Aufsichtsbehörden, Gerichten oder Beratern, wenn dies gesetzlich erforderlich oder zum Schutz von Rechten, Sicherheit oder des Dienstes vernünftigerweise notwendig ist.
• Wir behaupten nicht, personenbezogene Daten zu verkaufen. Falls sich das ändert, sollte Terrace vor dem Launch einen separaten öffentlichen Privacy-Choices-Prozess hinzufügen.

7. Aufbewahrung und Löschung

Terrace speichert Konto-, Meetup-, Chat-, Memory-, Moderations- und Betriebsdaten nur so lange, wie dies für den Betrieb des Dienstes, die Durchsetzung von Sicherheitskontrollen, die Lösung von Streitigkeiten und die Erfüllung gesetzlicher Pflichten erforderlich ist.

Die iOS-App enthält eine Kontolöschung in der App. Wenn ein Nutzer sein Konto löscht, stößt Terrace die Löschung des Kontodatensatzes und der zugehörigen Inhalte an, sofern keine engere Aufbewahrungspflicht aufgrund von Recht, Sicherheit, Betrugsprävention, Steuern oder Streitfällen besteht.

• Chatdaten, Meetup-Teilnahmen, Attendance-Datensätze, Squad-Verbindungen und hochgeladene Speicherobjekte werden als Teil des Backend-Löschablaufs zur Löschung vorgemerkt.
• Moderations- und Compliance-Daten können länger aufbewahrt werden, wenn dies zur Dokumentation von Missbrauch, gesetzlichen Pflichten oder Plattform-Review-Fragen erforderlich ist.

8. Internationale Übermittlungen und Speicherung

Terrace kann Dienstleister einsetzen, die Daten außerhalb des Landes des Nutzers speichern oder darauf zugreifen.

Für Nutzer im EWR, einschließlich Deutschland, sollten Übermittlungen außerhalb des EWR Kapitel V DSGVO einhalten, etwa über Angemessenheitsbeschlüsse oder geeignete Garantien wie Standardvertragsklauseln der Europäischen Kommission zusammen mit ergänzenden technischen und organisatorischen Maßnahmen, soweit erforderlich.

Für Nutzer im Vereinigten Königreich sollten Übermittlungen außerhalb des UK der UK GDPR und den dort zulässigen Transfermechanismen entsprechen.

Für Nutzer in der Türkei sollten grenzüberschreitende Übermittlungen Art. 9 des Gesetzes Nr. 6698 und das zum Zeitpunkt der Übermittlung geltende Sekundärrecht einhalten. Dazu können Angemessenheitsbeschlüsse, Standardverträge, Binding Corporate Rules oder ein anderer zulässiger Übermittlungsgrund gehören.

9. Sicherheit

• Authentifizierung, Zugriffskontrollen, Moderationsfilter, Meldetools, Rate Limits und Löschwerkzeuge werden eingesetzt, um Missbrauch zu verringern.
• Kein System ist vollkommen sicher. Nutzer sollten sensible personenbezogene Daten nicht in Chats, Meetups oder Memory-Uploads posten.
• Nutzer sollten keine besonderen Kategorien oder sonstigen hochriskanten Daten veröffentlichen, etwa Gesundheitsdaten, biometrische Daten, amtliche Kennungen, genaue Reisepläne, politische Meinungen oder Daten über andere Personen ohne klare Rechtsgrundlage und Berechtigung zur Weitergabe.

10. Nutzerrechte und Anfragen

• Nutzer im EWR, einschließlich Deutschland, können Rechte auf Information, Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Beschwerde bei einer Aufsichtsbehörde haben.
• Nutzer im Vereinigten Königreich können entsprechende Rechte nach der UK GDPR haben, einschließlich des Rechts, sich beim Information Commissioner's Office zu beschweren.
• Nutzer in der Türkei können die Rechte nach Art. 11 des Gesetzes Nr. 6698 ausüben, darunter die Auskunft darüber, ob Daten verarbeitet werden, die Berichtigung oder Löschung bei Vorliegen der Voraussetzungen, die Information über Empfänger von Übermittlungen, den Widerspruch gegen bestimmte automatisierte Ergebnisse und gegebenenfalls Schadensersatzansprüche. Soweit türkisches Recht gilt, sollte Terrace auf wirksame Anträge so schnell wie möglich und spätestens innerhalb von 30 Tagen antworten.
• Nutzer können App-Berechtigungen jederzeit in den iOS-Einstellungen widerrufen.
• Datenschutz- und Datenanfragen können an hello@getterrace.app gesendet werden..

11. Kinder

Terrace ist für Fußballfans gedacht, die reale soziale Aktivitäten koordinieren. Der Dienst sollte nicht gezielt auf Kinder unter dem nach lokalem Recht erforderlichen Mindestalter für die eigenständige Nutzung eines solchen Dienstes ausgerichtet sein.

12. Änderungen dieser Richtlinie

Terrace kann diese Richtlinie aktualisieren, wenn sich Produkt, rechtliche Anforderungen oder Plattformregeln weiterentwickeln. Wesentliche Änderungen sollten auf dieser Seite mit neuem Aktualisierungsdatum und, falls erforderlich, zusätzlicher Mitteilung in der App kenntlich gemacht werden.