Datenschutzerklärung

E-Mail: kontakt@tippkeks.de

Konto-Daten: E-Mail-Adresse, Passwort (ausschließlich verschlüsselt bzw. als Hash gespeichert) und dein Anzeigename. Diese Daten sind für Registrierung und Anmeldung erforderlich. Optional kannst du eine Zwei-Faktor-Authentifizierung (TOTP) aktivieren; dabei wird das zugehörige Geheimnis sicher bei unserem Authentifizierungs-Dienstleister gespeichert.

Spiel-Daten: Deine abgegebenen Tipps, die daraus berechneten Punkte sowie deine Mitgliedschaft in Tippgruppen. Gruppen-Administratoren können zudem Mitglieder mit einem Anzeigenamen anlegen und für diese Tipps eintragen (etwa für Teilnehmende, die die App nicht selbst nutzen).

Server-Logfiles: Beim Aufruf der Anwendung werden technisch notwendige Zugriffsdaten verarbeitet (z. B. gekürzte IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Ressource, Browsertyp). Sie dienen der Sicherstellung des technischen Betriebs und der Fehleranalyse. Zum Schutz vor missbräuchlichen Anmelde- und Passwort-Zurücksetzen-Versuchen begrenzen wir die Häufigkeit solcher Anfragen; hierfür wird die IP-Adresse kurzzeitig verarbeitet.

Cookies: TippKeks verwendet ausschließlich technisch notwendige Cookies, um deine Anmeldesitzung aufrechtzuerhalten. Es findet kein Tracking und keine Analyse deines Verhaltens statt; es werden keine Cookies zu Werbezwecken eingesetzt.

• Bereitstellung des Tippspiels und Verwaltung deines Kontos: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsverhältnisses).
• Technischer Betrieb, Sicherheit und Fehleranalyse: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen und sicheren Betrieb).

Die Anwendung wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, betrieben. Die Server stehen in Deutschland. Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Für Datenbank und Authentifizierung setzen wir den Dienst Supabase ein. Die personenbezogenen Daten werden in einem Rechenzentrum in Frankfurt am Main (Deutschland, EU) gespeichert. Es besteht ein Auftragsverarbeitungsvertrag; soweit eine Übermittlung in ein Drittland nicht ausgeschlossen werden kann (etwa durch den US-Mutterkonzern), erfolgt diese auf Grundlage geeigneter Garantien (insbesondere EU-Standardvertragsklauseln).

Für den Versand von System-E-Mails (z. B. zur Bestätigung deiner E-Mail-Adresse, zum Zurücksetzen des Passworts oder zur Bestätigung einer E-Mail-Änderung) setzen wir den Dienst Resend (betrieben von Plus Five Five, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA) ein. Hierzu wird deine E-Mail-Adresse an den Dienst übermittelt; die Verarbeitung erfolgt über die EU-Infrastruktur des Anbieters (Rechenzentrum in der EU). Es besteht ein Auftragsverarbeitungsvertrag. Soweit eine Übermittlung in die USA nicht ausgeschlossen werden kann (etwa durch den US-Anbieter), stützt sich diese auf geeignete Garantien: Der Anbieter ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten die EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

Spielpläne und Ergebnisse beziehen wir vom Dienst football-data.org. Dabei werden ausschließlich Sportdaten abgerufen — es werden keine personenbezogenen Daten unserer Nutzer an diesen Dienst übermittelt.

Wir speichern deine personenbezogenen Daten, solange dein Konto besteht bzw. solange dies für den Betrieb des Tippspiels erforderlich ist. Server-Logfiles werden nach kurzer Zeit automatisch gelöscht. Löschst du dein Konto, werden deine personenbezogenen Daten und deine Tipps gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Du hast jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie ein Widerspruchsrecht (Art. 21 DSGVO). Wende dich dazu an die oben genannten Kontaktdaten.

Du kannst dein Konto jederzeit selbst über „Profil → Konto löschen“ dauerhaft entfernen.

Dir steht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu. Für uns zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

Wir passen diese Datenschutzerklärung an, wenn sich die Anwendung oder die Rechtslage ändert. Es gilt die jeweils hier veröffentlichte Fassung.