Zurück zu CoastNav

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Emil Cussigh
Hohlweggasse 11 Tür 22
1030 Wien, Österreich
E-Mail: coastnav.info@gmail.com

2. Überblick der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Segelrouten-Planungsplattform erforderlich ist. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Datenverarbeitung.

3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – z.B. bei der Registrierung
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – zur Bereitstellung des Dienstes
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – für Sicherheit und Betrieb

4. Erhobene Daten

4.1 Registrierung und Anmeldung

Bei der Registrierung erheben wir:

• E-Mail-Adresse (für Login und Kommunikation)
• Passwort (verschlüsselt gespeichert, wir haben keinen Zugriff auf das Klartext-Passwort)
• Zeitpunkt der Registrierung

4.2 Nutzungsdaten

Beim Besuch der Website werden automatisch folgende Daten erfasst:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Browsertyp und -version
• Betriebssystem
• Referrer-URL

Diese Daten werden ausschließlich für den technischen Betrieb benötigt und nicht mit anderen Datenquellen zusammengeführt.

4.3 Routenplanung

Von Ihnen erstellte Routen werden zunächst nur lokal in Ihrem Browser verarbeitet. Wenn Sie eingeloggt sind, können Sie Routen über die Funktion „Route speichern" explizit in Ihrem Profil speichern. Dabei werden folgende Daten auf unseren Servern (Supabase, EU-Frankfurt) gespeichert:

• Routenname und Erstellungsdatum
• Liste der Wegpunkte (Referenzen auf Häfen und Buchten aus unserer Datenbank)
• Starthafen (Name und Koordinaten)

Sofern Sie als Starthafen eine eigene Position (eigene Koordinaten) angeben und diese Route speichern, werden diese Koordinaten als Standortdaten gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Gespeicherte Routen werden bei Kontolöschung automatisch entfernt.

4.4 Profildaten (Boot-Einstellungen)

Wenn Sie eingeloggt sind, werden Ihre Boot-Einstellungen automatisch in Ihrem Profil gespeichert, um diese bei Ihrem nächsten Besuch wiederherzustellen. Gespeichert werden:

• Bootsdaten: Geschwindigkeit, Tiefgang, Länge
• Reiseeinstellungen: Reisedauer, Starttag, Abfahrtszeit
• Bevorzugter Starthafen (Name und Koordinaten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Diese Daten werden bei Kontolöschung automatisch entfernt.

5. Auftragsverarbeiter (Drittanbieter)

5.1 Supabase (Datenbank und Authentifizierung)

Wir nutzen Supabase (Supabase Inc., USA) als Backend für Authentifizierung und Datenspeicherung. Supabase ist konform mit SOC 2 Type II und verarbeitet Daten auf Basis von Standard-Vertragsklauseln (SCCs) gem. Art. 46 DSGVO.

• Gespeicherte Daten: E-Mail, verschlüsseltes Passwort, Session-Token
• Serverstandort: EU (Frankfurt)
• Datenschutzerklärung: supabase.com/privacy

5.2 Netlify (Hosting)

Unsere Website wird bei Netlify (Netlify Inc., USA) gehostet. Netlify verarbeitet Zugriffsdaten (IP-Adresse, Zeitpunkt) auf Basis von Standard-Vertragsklauseln.

• Datenschutzerklärung: netlify.com/privacy

5.3 Kartenmaterial

Kartenkacheln werden von OpenStreetMap geladen. Beim Laden der Karte wird Ihre IP-Adresse an die OSM-Server übermittelt.

• Datenschutzerklärung: OSM Privacy Policy

5.4 Netlify Analytics

Wir nutzen Netlify Analytics zur Auswertung von Zugriffsdaten. Diese Analyse erfolgt serverseitig anhand von Zugriffsprotokollen — es werden keine Cookies gesetzt und kein JavaScript im Browser ausgeführt. Erfasst werden Seitenaufrufe, Herkunftsland und Browsertyp auf Basis der Server-Logs.

5.5 Google Analytics 4 (nur mit Einwilligung)

Mit Ihrer Einwilligung („Alle Cookies akzeptieren") setzen wir Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein. Google Analytics verwendet Cookies, um Ihr Nutzungsverhalten zu analysieren. Die dabei erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse vor der Übertragung gekürzt wird.

Erfasste Daten (nur bei Einwilligung):

• Seitenaufrufe und Verweildauer
• Benutzeraktionen: Route gespeichert, GPX-Export, Route optimiert
• Technische Fehler der Anwendung (anonymisiert)
• Geräteinformationen (Browsertyp, Betriebssystem, Bildschirmauflösung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Browserdaten (localStorage) löschen oder im Cookie-Banner „Nur notwendige" wählen. Google verarbeitet Daten auf Basis von Standard-Vertragsklauseln (SCCs) gem. Art. 46 DSGVO.

• Datenschutzerklärung: policies.google.com/privacy
• Opt-Out: Google Analytics Opt-Out

6. Cookies und lokale Speicherung

CoastNav verwendet:

• Session-Cookies – notwendig für die Anmeldung (Supabase Auth Token). Diese sind technisch erforderlich und benötigen keine Einwilligung.
• localStorage – zum Speichern der Supabase-Session und Ihrer Cookie-Einstellungen (Consent-Präferenz). Keine Tracking-Cookies.

Beim ersten Besuch wird ein Cookie-Consent-Banner angezeigt. Sie können wählen zwischen „Alle akzeptieren" (inkl. optionaler Analyse-Cookies) und „Nur notwendige". Ihre Wahl wird in Ihrem Browser gespeichert (localStorage) und kann jederzeit durch Löschen der Browserdaten zurückgesetzt werden.

Wir verwenden keine Werbenetzwerke und keine Social-Media-Tracker.

7. Ihre Rechte (DSGVO Art. 15–21)

Sie haben jederzeit das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung Ihrer Daten (Art. 17) – „Recht auf Vergessenwerden"
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen die Verarbeitung (Art. 21)

Zur Ausübung Ihrer Rechte senden Sie eine E-Mail an: coastnav.info@gmail.com

8. Konto löschen

Sie können Ihr Konto jederzeit löschen lassen. Senden Sie dazu eine E-Mail an coastnav.info@gmail.com mit dem Betreff „Konto löschen". Wir löschen daraufhin alle Ihre personenbezogenen Daten innerhalb von 30 Tagen.

9. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Kontodaten werden bei Löschung des Kontos entfernt. Logdaten werden nach 90 Tagen automatisch gelöscht.

10. Datensicherheit

Wir verwenden SSL/TLS-Verschlüsselung für die Datenübertragung. Passwörter werden mit bcrypt gehasht gespeichert. Der Zugriff auf die Datenbank ist durch Row Level Security geschützt.

11. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.