Datenschutzerklärung

1. Verantwortlicher

Georg Held
Bisamstraße 11a
85356 Freising
E-Mail: georg.held@sauroter.de
Telefon: +49 170 7798944

2. Erhobene Daten

Im Rahmen der Nutzung von EFB Connector werden folgende Daten verarbeitet:

• E-Mail-Adresse — für die Authentifizierung per Magic Link (passwortlose Anmeldung)
• Garmin-Connect-Zugangsdaten — Benutzername und Passwort, verschlüsselt gespeichert (AES-256-GCM)
• Kanu-EFB-Zugangsdaten — Benutzername und Passwort, verschlüsselt gespeichert (AES-256-GCM)
• Garmin-Aktivitätsdaten — Aktivitätsname, Aktivitätstyp, Datum und GPX-Tracks

3. Zweck der Verarbeitung

Die Daten werden ausschließlich zum Zweck der automatischen Synchronisation von Paddelaktivitäten aus Garmin Connect in das elektronische Fahrtenbuch von Kanu-EFB (efb.kanu-efb.de) verarbeitet.

4. Garmin-Aktivitätsdaten

Aktivitätsdaten (einschließlich GPX-Tracks) werden von Garmin Connect heruntergeladen, temporär im Arbeitsspeicher verarbeitet und direkt an Kanu-EFB hochgeladen. GPX-Daten werden nicht dauerhaft auf dem Server gespeichert. Aktivitätsmetadaten (Name, Typ, Datum) werden in der Datenbank gespeichert, um die Synchronisationshistorie nachzuverfolgen und doppelte Uploads zu vermeiden (Idempotenz).

5. Datenspeicherung

Alle Daten werden in einer SQLite-Datenbank auf der Hosting-Plattform Fly.io im Rechenzentrum Frankfurt (fra) gespeichert. Zugangsdaten (Garmin und EFB) sind mit AES-256-GCM verschlüsselt. Es erfolgt keine Weitergabe personenbezogener Daten an Dritte über den für die Funktionalität notwendigen Datenaustausch hinaus.

6. Cookies und Sessions

EFB Connector verwendet ausschließlich technisch notwendige Cookies:

• Session-Cookie — zur Authentifizierung nach dem Login
• Flash-Cookie — zur einmaligen Anzeige von Statusmeldungen

Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.

7. Drittanbieter

Folgende Drittanbieter sind in die Datenverarbeitung eingebunden:

• Resend (resend.com) — Versand der Magic-Link-E-Mails
• Fly.io (fly.io) — Hosting der Anwendung und Datenbank (Rechenzentrum Frankfurt)
• Garmin Connect API (connect.garmin.com) — Abruf von Aktivitätsdaten
• Kanu-EFB (efb.kanu-efb.de) — Upload der Aktivitätsdaten in das Fahrtenbuch

8. Ihre Rechte (DSGVO)

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) — Sie können Auskunft über Ihre gespeicherten Daten verlangen.
• Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen. Eine Self-Service-Löschung ist über das Dashboard verfügbar.
• Datenübertragbarkeit (Art. 20 DSGVO) — Sie können die Herausgabe Ihrer Daten in einem strukturierten Format verlangen.
• Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten widersprechen.

9. Datenlöschung

Sie können Ihr Konto und alle damit verbundenen Daten jederzeit selbst über das Dashboard löschen (Menüpunkt „Danger zone" → „Delete my account"). Bei der Kontolöschung werden folgende Daten unwiderruflich entfernt:

• Ihr Benutzerkonto und Ihre E-Mail-Adresse
• Gespeicherte Garmin- und EFB-Zugangsdaten
• Synchronisationshistorie
• Alle aktiven Sessions

10. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:
Georg Held
E-Mail: georg.held@sauroter.de

Stand: März 2026