Zurück zu CoastNav

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Emil Cussigh
Hohlweggasse 11 Tür 22
1030 Wien, Österreich
E-Mail: info@coastnav.com

2. Überblick der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Segelrouten-Planungsplattform erforderlich ist. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Datenverarbeitung.

3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – z.B. bei der Registrierung
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – zur Bereitstellung des Dienstes
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – für Sicherheit und Betrieb

4. Erhobene Daten

4.1 Registrierung und Anmeldung

Bei der Registrierung per E-Mail erheben wir:

• E-Mail-Adresse (für Login und Kommunikation)
• Passwort (verschlüsselt gespeichert, wir haben keinen Zugriff auf das Klartext-Passwort)
• Zeitpunkt der Registrierung

4.1a Anmeldung über Google („Sign in with Google")

Alternativ können Sie sich mit Ihrem Google-Konto anmelden. Dabei wird ein OAuth-2.0-Verfahren verwendet – Ihr Google-Passwort wird nicht an uns übermittelt. Nach Ihrer Zustimmung bei Google erhalten wir folgende Daten:

• E-Mail-Adresse Ihres Google-Kontos
• Name (Vor- und Nachname, soweit in Ihrem Google-Profil hinterlegt)
• Profilbild-URL (wird nicht gespeichert oder angezeigt)
• Eindeutige Google-Nutzer-ID (zur Zuordnung Ihres Kontos)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Authentifizierung wird über Supabase Auth abgewickelt (siehe Abschnitt 5.1). Google erhält dabei die Information, dass Sie sich bei CoastNav anmelden. Es gelten zusätzlich die Datenschutzbestimmungen von Google sowie die Nutzungsbedingungen von Google. Sie können die Verknüpfung jederzeit in Ihren Google-Kontoeinstellungen widerrufen.

4.1b Profildaten (Benutzername und Anzeigename)

Nach der ersten Anmeldung werden Sie aufgefordert, einen Benutzernamen zu wählen. Optional können Sie auch einen Anzeigenamen festlegen. Diese Daten werden in Ihrem Profil gespeichert:

• Benutzername (öffentlich, 3–20 Zeichen, Kleinbuchstaben und Unterstriche)
• Anzeigename (optional, bis zu 50 Zeichen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Diese Daten können im Profil-Bereich jederzeit geändert und bei Kontolöschung entfernt werden.

4.2 Nutzungsdaten

Beim Besuch der Website werden automatisch folgende Daten erfasst:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Browsertyp und -version
• Betriebssystem
• Referrer-URL

Diese Daten werden ausschließlich für den technischen Betrieb benötigt und nicht mit anderen Datenquellen zusammengeführt.

4.3 Routenplanung

Von Ihnen erstellte Routen werden zunächst nur lokal in Ihrem Browser verarbeitet. Wenn Sie eingeloggt sind, können Sie Routen über die Funktion „Route speichern" explizit in Ihrem Profil speichern. Dabei werden folgende Daten auf unseren Servern (Supabase, EU-Frankfurt) gespeichert:

• Routenname und Erstellungsdatum
• Liste der Wegpunkte (Referenzen auf Häfen und Buchten aus unserer Datenbank)
• Starthafen (Name und Koordinaten)

Sofern Sie als Starthafen eine eigene Position (eigene Koordinaten) angeben und diese Route speichern, werden diese Koordinaten als Standortdaten gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Gespeicherte Routen werden bei Kontolöschung automatisch entfernt.

4.3a Routen teilen (optionale Social-Funktion)

Sie können gespeicherte Routen optional als öffentlich markieren, damit andere CoastNav-Nutzer diese Route einsehen und als Ausgangspunkt verwenden können. Das Teilen ist freiwillig und standardmäßig deaktiviert.

Wenn Sie eine Route öffentlich teilen, werden zusätzlich gespeichert:

• Optionale Beschreibung der Route (von Ihnen verfasst)
• Anzeigename (wenn Sie dies in Ihren Profileinstellungen aktiviert haben) oder „Anonym"

Den Anzeigenamen für öffentliche Routen steuern Sie unter Profil bearbeiten → „Anzeigename bei geteilten Routen sichtbar". Ist diese Option deaktiviert, erscheinen Ihre Routen anonym. Der Anzeigename wird zum Zeitpunkt des Teilens als Schnappschuss gespeichert — spätere Namensänderungen wirken sich nicht auf bereits geteilte Routen aus.

Sie können eine geteilte Route jederzeit wieder auf „privat" setzen — sie verschwindet dann sofort aus der öffentlichen Ansicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch explizites Teilen).

4.4 Profildaten (Boot-Einstellungen)

Wenn Sie eingeloggt sind, werden Ihre Boot-Einstellungen automatisch in Ihrem Profil gespeichert, um diese bei Ihrem nächsten Besuch wiederherzustellen. Gespeichert werden:

• Bootsdaten: Geschwindigkeit, Tiefgang, Länge
• Reiseeinstellungen: Reisedauer, Starttag, Abfahrtszeit
• Bevorzugter Starthafen (Name und Koordinaten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Diese Daten werden bei Kontolöschung automatisch entfernt.

4.5 POI-Bewertungen und Reviews

Als eingeloggter Nutzer können Sie Häfen, Buchten und andere Points of Interest (POIs) bewerten und Textreviews verfassen. Dabei werden folgende Daten gespeichert:

• Ihre Bewertung (1–5 Sterne)
• Optionaler Reviewtext
• Zeitpunkt der Bewertung
• Zuordnung zu Ihrem Benutzerkonto

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Bewertungen werden bei Kontolöschung automatisch entfernt.

4.6 POI-Vorschläge

Sie können Änderungsvorschläge für bestehende POIs einreichen (z.B. aktualisierte Tiefen, Kontaktdaten oder Beschreibungen). Dabei werden folgende Daten gespeichert:

• Ihre vorgeschlagenen Änderungen
• Zeitpunkt des Vorschlags
• Zuordnung zu Ihrem Benutzerkonto

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch explizites Absenden). Vorschläge werden bei Kontolöschung automatisch entfernt.

4.7 Tiefendaten und Routing

Für die Routenberechnung und Tiefendarstellung verwendet CoastNav vorberechnete Daten (Küstenlinien, Tiefenraster, Routinggraphen), die lokal von unseren Servern geladen werden. Es werden dabei keine personenbezogenen Daten an externe Dienste übermittelt. Die Quelldaten stammen von OpenStreetMap (Küstenlinien) und GEBCO/EMODnet (Bathymetrie).

5. Auftragsverarbeiter (Drittanbieter)

5.1 Supabase (Datenbank und Authentifizierung)

Wir nutzen Supabase (Supabase Inc., USA) als Backend für Authentifizierung und Datenspeicherung. Supabase ist konform mit SOC 2 Type II und verarbeitet Daten auf Basis von Standard-Vertragsklauseln (SCCs) gem. Art. 46 DSGVO.

• Gespeicherte Daten: E-Mail, verschlüsseltes Passwort, Session-Token
• Serverstandort: EU (Frankfurt)
• Datenschutzerklärung: supabase.com/privacy

5.2 Cloudflare Pages (Hosting)

Unsere Website wird bei Cloudflare Pages (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) gehostet. Cloudflare verarbeitet Zugriffsdaten (IP-Adresse, Zeitpunkt) auf Basis von Standard-Vertragsklauseln (SCCs) gem. Art. 46 DSGVO.

• Datenschutzerklärung: cloudflare.com/privacypolicy

5.3 Kartenmaterial

Kartenkacheln werden von OpenStreetMap geladen. Beim Laden der Karte wird Ihre IP-Adresse an die OSM-Server übermittelt.

• Datenschutzerklärung: OSM Privacy Policy

5.4 OpenSeaMap (Seekarten-Overlay)

Für die Darstellung nautischer Details (Seezeichen, Tiefenlinien, Leuchtfeuer) laden wir Kartenkacheln von OpenSeaMap. Beim Laden wird Ihre IP-Adresse an die OpenSeaMap-Server übermittelt.

• Datenschutzerklärung: OpenStreetMap Legal FAQ (OpenSeaMap basiert auf OSM-Infrastruktur)

5.5 CARTO (Positron-Basiskarte)

Bei aktiviertem Wetter-Layer verwenden wir die Positron-Basiskarte von CARTO (CARTO, Inc., USA) für bessere Lesbarkeit. Beim Laden der Kartenkacheln wird Ihre IP-Adresse an CARTO-Server übermittelt. CARTO verarbeitet Daten auf Basis von Standard-Vertragsklauseln (SCCs) gem. Art. 46 DSGVO.

• Datenschutzerklärung: carto.com/privacy

5.6 OpenWeatherMap (Wetter-Layer)

Für die optionalen Wetter-Layer (Wind, Temperatur, Niederschlag) laden wir Kartenkacheln von OpenWeatherMap (OpenWeather Ltd, Vereinigtes Königreich). Beim Laden wird Ihre IP-Adresse an OpenWeatherMap-Server übermittelt. Die Wetter-Layer sind standardmäßig deaktiviert und werden erst bei manueller Aktivierung geladen.

• Datenschutzerklärung: openweather.co.uk/privacy-policy

5.7 Cloudflare Web Analytics (cookiefrei)

Wir nutzen Cloudflare Web Analytics zur Auswertung von Zugriffsdaten. Diese Analyse erfolgt ohne Cookies und ohne Tracking über Seitengrenzen hinweg — es werden keine Cookies gesetzt und keine personenbezogenen Profile erstellt. Erfasst werden Seitenaufrufe, Herkunftsland und Browsertyp auf Basis aggregierter Server-Logs.

• Datenschutzerklärung: cloudflare.com/privacypolicy

5.8 Google Analytics 4 (nur mit Einwilligung)

Mit Ihrer Einwilligung („Alle Cookies akzeptieren") setzen wir Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein. Google Analytics verwendet Cookies, um Ihr Nutzungsverhalten zu analysieren. Die dabei erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse vor der Übertragung gekürzt wird.

Erfasste Daten (nur bei Einwilligung):

• Seitenaufrufe und Verweildauer
• Benutzeraktionen: Route gespeichert, GPX-Export, Route optimiert
• Technische Fehler der Anwendung (anonymisiert)
• Geräteinformationen (Browsertyp, Betriebssystem, Bildschirmauflösung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Browserdaten (localStorage) löschen oder im Cookie-Banner „Nur notwendige" wählen. Google verarbeitet Daten auf Basis von Standard-Vertragsklauseln (SCCs) gem. Art. 46 DSGVO.

• Datenschutzerklärung: policies.google.com/privacy
• Opt-Out: Google Analytics Opt-Out

5.9 Interne Nutzungsanalyse (Supabase analytics_events)

Zusätzlich zu Google Analytics speichern wir mit Ihrer Einwilligung („Alle Cookies akzeptieren") interne Nutzungsevents in unserer eigenen Supabase-Datenbank (Tabelle analytics_events, gehostet in der EU, Frankfurt). Diese Events dienen ausschließlich dazu, die Qualität der Routenberechnung, die Stabilität der Anwendung und die Bedienbarkeit der Navigation zu verbessern.

Erfasste Event-Kategorien

• routing – berechnete Routen, Routing-Qualität, Fehler und Performance der A*-Pfadsuche
• poi – Aufrufe von POI-Details, Hinzufügen eines POI zur Route
• map – Kartenausschnitt-Wechsel (Pan/Zoom, gedrosselt)
• feature – genutzte Features (Wetter-Layer, GPX-Export, Sprache, Boots-Einstellungen)
• auth – Anmeldungen, Registrierungen (keine Passwörter oder Klartextdaten)
• performance – Ladezeiten von Karten- und Routing-Daten
• error – JavaScript-Fehler der Anwendung (Fehlermeldung + Quelldatei, keine Stack-Traces mit Nutzerdaten)
• navigation – Nutzung der Echtzeit-Navigation auf /navigation (Details siehe unten)

Besonderheiten der Navigation (/navigation)

Wenn Sie die Echtzeit-Navigation verwenden, senden wir mit Ihrer Einwilligung periodische GPS-Ereignisse an unsere Datenbank, um die Qualität der berechneten Seepfade und die Stabilität der GPS-Ortung zu verbessern. Dabei gilt:

• Koordinaten werden gerundet auf 0,01° (~1,1 km). Präzise Standorte verlassen Ihr Gerät nicht. Diese Rundung ist in der Software fest eingebaut und kann nicht deaktiviert werden.
• Häufigkeit: maximal alle 30 Sekunden ein Positions-Event (nav_position_ping).
• Inhalt pro Event: gerundete Position, aktuelle Geschwindigkeit über Grund (SOG), Kurs über Grund (COG), GPS-Genauigkeit in Metern, Abweichung vom geplanten Pfad (XTE), Index des aktuellen Wegpunkts.
• Weitere Events: Start und Ende der Navigation, Ankunft an Wegpunkten, Neuberechnungen, Button-Interaktionen (Re-Route, Recenter), Session-Zusammenfassung (Maximal- und Durchschnittswerte von SOG, XTE, GPS-Genauigkeit).
• Kein Echtzeit-Tracking: Die Daten werden gebatcht alle 30 Sekunden an den Server gesendet und nicht live überwacht.
• Kein Weiterverkauf, keine Drittparteien: Die Daten verlassen Supabase nicht und werden nicht an Werbenetzwerke, Analytics-Broker oder sonstige Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie im Cookie-Banner „Nur notwendige" wählen oder die localStorage-Einträge Ihres Browsers löschen. Bei Widerruf werden keine neuen Events mehr gesendet; bereits gespeicherte Events werden auf Ihren Wunsch hin gelöscht (siehe Abschnitt 7 „Ihre Rechte").

Zusätzlich ist der Zugriff via Safety-Disclaimer (Einmal-Bestätigung beim ersten Öffnen von /navigation) erforderlich. Dort wird ausdrücklich darauf hingewiesen, dass CoastNav Navigation kein Ersatz für offizielle Seekarten oder zertifizierte Navigationsinstrumente ist.

Speicherdauer der Analytics-Events

Interne Analytics-Events werden nach 90 Tagen automatisch gelöscht. Session-IDs sind pseudonyme Zufallswerte, die nur innerhalb eines Browser-Tabs (sessionStorage) gelten und bei Schließen des Browsers verfallen.

6. Cookies und lokale Speicherung

CoastNav verwendet:

• Session-Cookies – notwendig für die Anmeldung (Supabase Auth Token). Diese sind technisch erforderlich und benötigen keine Einwilligung.
• localStorage – zum Speichern der Supabase-Session und Ihrer Cookie-Einstellungen (Consent-Präferenz). Keine Tracking-Cookies.

Beim ersten Besuch wird ein Cookie-Consent-Banner angezeigt. Sie können wählen zwischen „Alle akzeptieren" (inkl. optionaler Analyse-Cookies) und „Nur notwendige". Ihre Wahl wird in Ihrem Browser gespeichert (localStorage) und kann jederzeit über den Link „Cookie-Einstellungen" im Seitenfuß geändert werden.

Wir verwenden keine Werbenetzwerke und keine Social-Media-Tracker.

7. Ihre Rechte (DSGVO Art. 15–21)

Sie haben jederzeit das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung Ihrer Daten (Art. 17) – „Recht auf Vergessenwerden"
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen die Verarbeitung (Art. 21)

Zur Ausübung Ihrer Rechte senden Sie eine E-Mail an: info@coastnav.com

8. Konto löschen

Sie können Ihr Konto jederzeit löschen. Dafür stehen Ihnen zwei Wege zur Verfügung:

• Self-Service: In der App über das Menü → „Profil bearbeiten" → „Konto löschen". Ihr Konto und alle zugehörigen Daten (Routen, Boot-Einstellungen, Profildaten) werden sofort und unwiderruflich gelöscht.
• Per E-Mail: Senden Sie eine E-Mail an info@coastnav.com mit dem Betreff „Konto löschen". Wir löschen daraufhin alle Ihre personenbezogenen Daten innerhalb von 30 Tagen.

Bei Anmeldung über Google empfehlen wir zusätzlich, die Verknüpfung in Ihren Google-Kontoeinstellungen zu widerrufen.

9. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Kontodaten werden bei Löschung des Kontos entfernt. Logdaten werden nach 90 Tagen automatisch gelöscht.

10. Datensicherheit

Wir verwenden SSL/TLS-Verschlüsselung für die Datenübertragung. Passwörter werden mit bcrypt gehasht gespeichert. Der Zugriff auf die Datenbank ist durch Row Level Security geschützt.

11. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.