Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen.

2. Allgemeine Hinweise und Pflichtinformationen

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Michael Ludwig
Claude-Lorrain-Str. 23
81543 München
E-Mail: info@powly.de

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt.

3. Hosting und Content Delivery Network (CDN)

Cloudflare

Wir nutzen den Service „Cloudflare". Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Cloudflare bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Der Einsatz von Cloudflare beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (Art. 6 Abs. 1 lit. f DSGVO).

Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO (Cloudflare DPA).

Wir nutzen die in Cloudflare integrierten Analyse-Funktionen, um aggregierte Zugriffsdaten auszuwerten (z. B. Seitenaufrufe, Besucherzahlen, Länder, verwendete Browser, Statuscodes). Diese Auswertung basiert ausschließlich auf den HTTP-Metadaten, die Cloudflare im Rahmen seiner CDN-/Proxy-Funktion ohnehin verarbeitet. Es werden hierfür keine zusätzlichen Tracking-Technologien (Cookies, Skripte, Beacons) auf Ihrem Gerät eingesetzt. Die Daten werden nur in aggregierter Form ausgewertet und nicht mit einzelnen Personen verknüpft. Die Rechtsgrundlage ist das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen: cloudflare.com/privacypolicy

4. Externe Dienste und Inhalte

OpenStreetMap

Wir nutzen den Kartendienst von OpenStreetMap (OSM). Wenn Sie eine Seite besuchen, auf der OpenStreetMap eingebunden ist, werden Ihre IP-Adresse und weitere Informationen an die OSMF weitergeleitet.

Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen: osmfoundation.org/Privacy_Policy

OpenRouteService

Für die Berechnung von Fahrzeiten und Routen nutzen wir OpenRouteService. Anbieter ist die Heidelberg Institute for Geoinformation Technology (HeiGIT) gGmbH, Heidelberg, Deutschland.

Weitere Informationen: openrouteservice.org/privacy-policy

Esri (ArcGIS)

Für bestimmte Kartenansichten (Satellitenbild) nutzen wir Kartenkacheln von Esri/ArcGIS. Anbieter ist Esri Inc., 380 New York St., Redlands, CA 92373, USA. Beim Laden der Kartenkacheln wird Ihre IP-Adresse an Server von Esri übermittelt.

Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen: esri.com/privacy

CARTO

Für bestimmte Kartenansichten nutzen wir Kartenkacheln von CARTO. Anbieter ist CARTO, 307 5th Ave, New York, NY 10016, USA. Beim Laden der Kartenkacheln wird Ihre IP-Adresse an Server von CARTO übermittelt.

Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen: carto.com/privacy

5. Benutzerkonten und Authentifizierung

Supabase

Für die Bereitstellung von Benutzerkonten nutzen wir Supabase. Anbieter ist Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992.

Bei der Registrierung und Anmeldung werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Bei Anmeldung über Google: Name und Profilbild aus Ihrem Google-Konto

Die Daten werden zur Bereitstellung des Benutzerkontos verwendet, um Ihre Favoriten, besuchten Skigebiete und Einstellungen geräteübergreifend zu synchronisieren.

Die Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden auf Servern in der EU (Frankfurt) gespeichert.

Mit Supabase besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO (Supabase DPA).

Weitere Informationen: supabase.com/privacy

Nutzungsanalyse für angemeldete Nutzer

Wenn Sie mit einem Benutzerkonto angemeldet sind, erfassen wir folgende Nutzungsdaten zur Verbesserung unseres Dienstes:

  • Anmelde- und Abmeldevorgänge
  • Hinzufügen/Entfernen von Favoriten und besuchten Skigebieten
  • Aufrufe von Skigebiet-Details (Popups)
  • Suchanfragen
  • Verwaltung von Heimatadressen und Fahrzeit-Berechnungen
  • Filter-Nutzung (Länder, Schneehöhe, Fahrzeit, Highlights)
  • Feature-Nutzung (Powder Alerts, Ski-Status, Freunde, Routen-Anzeige, Teilen-Funktion)
  • Sprach- und Darstellungseinstellungen (Sprache, Dark Mode)
  • Seitenaufrufe und Feedback-Einreichungen

Zusätzlich erfassen wir am Ende jeder Sitzung technische Signale zur Erkennung automatisierter Zugriffe (Bot-Erkennung): Browser-Kennung (User Agent), Bildschirmauflösung, Touch-Fähigkeit, Scroll-Verhalten sowie aggregierte Klick-Statistiken (Anzahl und zeitliche Verteilung). Diese Daten dienen ausschließlich dem Schutz des Dienstes vor Missbrauch.

Diese Daten werden mit Ihrer Benutzer-ID verknüpft und in unserer Datenbank (Supabase) gespeichert. Zweck ist die Analyse des Nutzungsverhaltens zur Verbesserung der Anwendung sowie der Schutz vor automatisierten Zugriffen. Die Rechtsgrundlage ist das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Die Daten werden nicht an Dritte weitergegeben. Die Nutzungsdaten werden bei Löschung Ihres Kontos gelöscht, spätestens jedoch nach 24 Monaten automatisch entfernt.

Sie können der Erfassung von Nutzungsdaten jederzeit widersprechen, indem Sie eine E-Mail an info@powly.de senden (Art. 21 DSGVO).

Google OAuth

Sie können sich mit Ihrem Google-Konto anmelden. Dabei werden Ihr Name, Ihre E-Mail-Adresse und Ihr Profilbild von Google an uns übermittelt. Die Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Weitere Informationen: policies.google.com/privacy

6. Ski-Session (Live-Standortfreigabe)

Mit der Ski-Session-Funktion können Sie Ihren Standort temporär mit anderen Teilnehmern teilen, um sich im Skigebiet wiederzufinden.

Funktionsweise

  • Die Standortfreigabe erfolgt ausschließlich über Supabase Realtime Presence (ephemere Daten)
  • Es werden keine GPS-Daten in der Datenbank gespeichert — alle Standortdaten existieren nur im Arbeitsspeicher und verschwinden automatisch beim Beenden der Session oder bei Verbindungsverlust
  • Nur Teilnehmer der gleichen Session können Ihren Standort sehen
  • Sessions haben eine begrenzte Laufzeit (Standard: 8 Stunden) und laufen automatisch ab

Verarbeitete Daten

  • GPS-Koordinaten (Breitengrad, Längengrad, Genauigkeit) — nur temporär im RAM
  • Anzeigename (frei wählbar, kein Klarname erforderlich)
  • Session-Code und Metadaten (in Datenbank: Code, optionale Resort-Zuordnung, Ablaufzeit)

Die Rechtsgrundlage ist Ihre Einwilligung durch aktives Erstellen oder Beitreten einer Session (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Standortfreigabe jederzeit durch Verlassen der Session beenden.

7. Freunde-Funktion

Mit der Freunde-Funktion können Sie andere Nutzer zu Ihrer Freundesliste hinzufügen und sehen, ob diese gerade eine Ski-Session aktiv haben.

Verarbeitete Daten

  • Anzeigename und Profilbild (aus Ihrem Benutzerkonto)
  • Permanenter Einladungscode (z.B. PWL-X7K3M2) — verknüpft mit Ihrem Konto
  • Freundschafts-Verknüpfungen (welche Nutzer miteinander befreundet sind)
  • Aktive Session-Information (ob ein Freund gerade in einer Ski-Session ist und in welchem Skigebiet)

Funktionsweise

  • Freundschaften werden durch aktives Teilen eines Einladungslinks hergestellt — dies gilt als Einwilligung
  • Ihr Anzeigename und Profilbild sind für Ihre Freunde sichtbar
  • Aktive Sessions werden alle 30 Sekunden abgefragt (Polling), nicht in Echtzeit
  • Sie können Freundschaften jederzeit entfernen — die Verknüpfung wird sofort gelöscht

Die Rechtsgrundlage ist Ihre Einwilligung durch aktives Teilen des Einladungslinks (Art. 6 Abs. 1 lit. a DSGVO). Die Daten werden in Supabase (EU, Frankfurt) gespeichert und bei Kontolöschung automatisch gelöscht.

8. Feature-Update E-Mails

Wenn Sie ein Benutzerkonto erstellen, erhalten Sie gelegentlich E-Mails über neue Funktionen unserer Anwendung. Diese E-Mails werden über den Dienst Resend (Resend Inc., San Francisco, USA) versendet.

Verarbeitete Daten:

  • E-Mail-Adresse (aus Ihrem Benutzerkonto)
  • Sprachpräferenz (für die Sprache der E-Mail)

Die Rechtsgrundlage ist das berechtigte Interesse an der Information bestehender Nutzer über neue Funktionen (Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG). Sie können dem Empfang jederzeit widersprechen:

  • Über den Abmelde-Link in jeder E-Mail
  • In den Einstellungen der Anwendung
  • Per E-Mail an info@powly.de

Mit Resend besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO (Resend DPA).

Weitere Informationen: resend.com/legal/privacy-policy

9. Lokale Speicherung im Browser (localStorage)

Diese Website verwendet die localStorage-Technologie Ihres Browsers, um bestimmte Einstellungen lokal auf Ihrem Gerät zu speichern. Diese Daten werden nicht an unsere Server übertragen.

Folgende Daten werden gespeichert:

  • Favorisierte Skigebiete
  • Besuchte Skigebiete
  • Benutzereinstellungen (Startort, Sprache, Filter, Kartenansicht)

Die Daten werden nicht an Dritte weitergegeben und nicht für Tracking- oder Werbezwecke verwendet. Sie können die Daten jederzeit über die Entwicklertools Ihres Browsers löschen.

10. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Bei Fragen wenden Sie sich an: info@powly.de

11. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt.

12. Löschung Ihres Kontos

Sie können Ihr Benutzerkonto jederzeit löschen, indem Sie uns eine E-Mail an info@powly.de senden. Alle mit Ihrem Konto verbundenen Daten werden innerhalb von 30 Tagen gelöscht.

Quelle: e-recht24.de

Privacy Policy

1. Privacy at a Glance

General Information

The following information provides a simple overview of what happens to your personal data when you visit this website. Personal data is any data that can be used to personally identify you.

Data Collection on This Website

Who is responsible for data collection on this website?

Data processing on this website is carried out by the website operator. You can find their contact details in the "Information about the Responsible Party" section of this privacy policy.

How do we collect your data?

Some data is collected when you provide it to us. Other data is collected automatically by our IT systems when you visit the website. This is primarily technical data (e.g., internet browser, operating system, or time of page access).

What do we use your data for?

Some of the data is collected to ensure the proper functioning of the website. Other data may be used to analyze your user behavior.

What rights do you have regarding your data?

You have the right to receive information about the origin, recipient, and purpose of your stored personal data free of charge at any time. You also have the right to request the correction or deletion of this data.

2. General Information and Mandatory Information

Information about the Responsible Party

The responsible party for data processing on this website is:

Michael Ludwig
Claude-Lorrain-Str. 23
81543 Munich, Germany
Email: info@powly.de

Storage Duration

Unless a more specific storage period has been stated within this privacy policy, your personal data will remain with us until the purpose for data processing no longer applies.

SSL/TLS Encryption

This site uses SSL/TLS encryption for security reasons. You can recognize an encrypted connection by the fact that the address line of the browser changes from "http://" to "https://".

3. Hosting and Content Delivery Network (CDN)

Cloudflare

We use the service "Cloudflare". The provider is Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Cloudflare offers a globally distributed content delivery network with DNS. The use of Cloudflare is based on our legitimate interest in providing our web offering as error-free and secure as possible (Art. 6 para. 1 lit. f GDPR).

A data processing agreement (DPA) pursuant to Art. 28 GDPR has been concluded with Cloudflare.

We use Cloudflare's built-in analytics to evaluate aggregated access data (e.g., page views, visitor counts, countries, browsers, status codes). This analysis is based solely on the HTTP metadata that Cloudflare already processes as part of its CDN/proxy function. No additional tracking technologies (cookies, scripts, beacons) are used on your device for this purpose. The data is only evaluated in aggregated form and is not linked to individual persons. The legal basis is our legitimate interest (Art. 6 para. 1 lit. f GDPR).

More information: cloudflare.com/privacypolicy

4. External Services and Content

OpenStreetMap

We use the mapping service OpenStreetMap (OSM). When you visit a page where OpenStreetMap is embedded, your IP address and other information will be transmitted to OSMF.

The use is based on our legitimate interest (Art. 6 para. 1 lit. f GDPR).

More information: osmfoundation.org/Privacy_Policy

OpenRouteService

For calculating travel times and routes, we use OpenRouteService. The provider is Heidelberg Institute for Geoinformation Technology (HeiGIT) gGmbH, Heidelberg, Germany.

More information: openrouteservice.org/privacy-policy

Esri (ArcGIS)

For certain map views (satellite imagery), we use map tiles from Esri/ArcGIS. The provider is Esri Inc., 380 New York St., Redlands, CA 92373, USA. When loading map tiles, your IP address is transmitted to Esri servers.

The use is based on our legitimate interest (Art. 6 para. 1 lit. f GDPR).

More information: esri.com/privacy

CARTO

For certain map views, we use map tiles from CARTO. The provider is CARTO, 307 5th Ave, New York, NY 10016, USA. When loading map tiles, your IP address is transmitted to CARTO servers.

The use is based on our legitimate interest (Art. 6 para. 1 lit. f GDPR).

More information: carto.com/privacy

5. User Accounts and Authentication

Supabase

We use Supabase to provide user accounts. The provider is Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992.

When registering and logging in, the following data is processed:

  • Email address
  • Password (stored encrypted)
  • When signing in with Google: name and profile picture from your Google account

The data is used to provide the user account in order to sync your favorites, visited ski resorts, and settings across devices.

The legal basis is contract fulfillment (Art. 6 para. 1 lit. b GDPR). Data is stored on servers in the EU (Frankfurt).

A data processing agreement (DPA) pursuant to Art. 28 GDPR has been concluded with Supabase.

More information: supabase.com/privacy

Usage Analytics for Logged-in Users

When you are logged in with a user account, we collect the following usage data to improve our service:

  • Login and logout events
  • Adding/removing favorites and visited ski resorts
  • Viewing ski resort details (popups)
  • Search queries
  • Management of home addresses and travel time calculations
  • Filter usage (countries, snow depth, travel time, highlights)
  • Feature usage (Powder Alerts, ski status, friends, route display, sharing)
  • Language and display preferences (language, dark mode)
  • Page views and feedback submissions

Additionally, at the end of each session we collect technical signals for automated access detection (bot detection): browser identifier (user agent), screen resolution, touch capability, scroll behavior, and aggregated click statistics (count and timing distribution). This data is used exclusively to protect the service from abuse.

This data is linked to your user ID and stored in our database (Supabase). The purpose is to analyze usage behavior to improve the application and to protect against automated access. The legal basis is our legitimate interest (Art. 6 para. 1 lit. f GDPR).

This data is not shared with third parties. Usage data is deleted when you delete your account, or automatically after 24 months at the latest.

You can object to the collection of usage data at any time by sending an email to info@powly.de (Art. 21 GDPR).

Google OAuth

You can sign in with your Google account. Your name, email address, and profile picture will be transmitted from Google to us. The legal basis is your consent (Art. 6 para. 1 lit. a GDPR).

More information: policies.google.com/privacy

6. Ski Session (Live Location Sharing)

The ski session feature allows you to temporarily share your location with other participants to find each other at the ski resort.

How it works

  • Location sharing uses Supabase Realtime Presence (ephemeral data)
  • No GPS data is stored in the database — all location data exists only in memory and disappears automatically when the session ends or connection is lost
  • Only participants of the same session can see your location
  • Sessions have a limited duration (default: 8 hours) and expire automatically

Processed data

  • GPS coordinates (latitude, longitude, accuracy) — temporary in RAM only
  • Display name (freely chosen, no real name required)
  • Session code and metadata (in database: code, optional resort assignment, expiry time)

The legal basis is your consent through actively creating or joining a session (Art. 6 para. 1 lit. a GDPR). You can stop sharing your location at any time by leaving the session.

7. Friends Feature

The friends feature allows you to add other users to your friends list and see whether they currently have an active ski session.

Processed data

  • Display name and profile picture (from your user account)
  • Permanent invite code (e.g. PWL-X7K3M2) — linked to your account
  • Friendship connections (which users are friends with each other)
  • Active session information (whether a friend is currently in a ski session and at which resort)

How it works

  • Friendships are established by actively sharing an invite link — this constitutes consent
  • Your display name and profile picture are visible to your friends
  • Active sessions are polled every 30 seconds, not in real-time
  • You can remove friendships at any time — the connection is deleted immediately

The legal basis is your consent through actively sharing the invite link (Art. 6 para. 1 lit. a GDPR). Data is stored in Supabase (EU, Frankfurt) and automatically deleted when you delete your account.

8. Feature Update Emails

When you create a user account, you will occasionally receive emails about new features of our application. These emails are sent via the service Resend (Resend Inc., San Francisco, USA).

Processed data:

  • Email address (from your user account)
  • Language preference (for the email language)

The legal basis is our legitimate interest in informing existing users about new features (Art. 6 para. 1 lit. f GDPR in conjunction with German UWG § 7 para. 3). You can object to receiving these emails at any time:

  • Via the unsubscribe link in every email
  • In the application settings
  • By email to info@powly.de

A data processing agreement (DPA) pursuant to Art. 28 GDPR has been concluded with Resend.

More information: resend.com/legal/privacy-policy

9. Local Browser Storage (localStorage)

This website uses the localStorage technology of your browser to store certain settings locally on your device. This data is not transmitted to our servers.

The following data is stored:

  • Favorite ski resorts
  • Visited ski resorts
  • User settings (starting location, language, filters, map view)

The data is not shared with third parties and is not used for tracking or advertising purposes. You can delete the data at any time via your browser's developer tools.

10. Your Rights

You have the right to information, correction, deletion, restriction of processing, data portability, and objection. For questions, contact: info@powly.de

11. Automated Decision-Making

No automated decision-making or profiling within the meaning of Art. 22 GDPR takes place.

12. Account Deletion

You can delete your user account at any time by sending an email to info@powly.de. All data associated with your account will be deleted within 30 days.

Source: e-recht24.de