Datenschutzerklärung

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne der DSGVO:

Gerrit Kehr
Webentwicklung
Karl-Schrader-Str. 5
10781 Berlin
Deutschland

E-Mail: glkehr+snookerleagueone@gmail.com
Telefon: +49 30 / 13 88 13 13

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen nach Art. 37 DSGVO nicht vorliegen.

2. Übersicht der Verarbeitungen

Snooker League One ist ein kostenloses Online-Manager-Spiel. Die folgenden Daten werden verarbeitet:

• Bestandsdaten (E-Mail-Adresse, Benutzername)
• Nutzungsdaten (Spielstände, Team-Zusammensetzung, Punkte)
• Meta-/Kommunikationsdaten (IP-Adresse, Zeitpunkt des Zugriffs)

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Die Datenverarbeitung ist erforderlich für die Bereitstellung der Spielfunktionen.
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Sicherstellung des Betriebs und der Sicherheit der Plattform.
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Sofern Sie uns eine Einwilligung erteilt haben.

4. Datenerhebung bei Registrierung und Nutzung

4.1 Registrierung

Bei der Registrierung erheben wir:

• E-Mail-Adresse (zur Kontoverifizierung und Kommunikation)
• Benutzername (zur Identifikation im Spiel)
• Passwort (verschlüsselt gespeichert als Hash)
• Zeitstempel der Registrierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Löschung des Kontos

4.2 Spieldaten

Im Rahmen der Spielnutzung werden folgende Daten gespeichert:

• Virtuelles Budget und Teamwert
• Team-Zusammensetzung (Squad)
• Transfer-Historie
• Turnier-Lineups und Kapitänswahl
• Gesammelte Punkte und Ranglisten-Position
• Achievements und Statistiken

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Löschung des Kontos

4.3 Technische Daten

Bei jedem Zugriff werden automatisch folgende Daten erfasst:

• IP-Adresse (anonymisiert nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Browser-Typ und -Version
• Betriebssystem
• Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit)
Speicherdauer: 7 Tage (Server-Logs)

5. Cookies und Authentifizierung

5.1 Technisch notwendige Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung:

Diese Cookies sind als httpOnly markiert und können nicht durch JavaScript ausgelesen werden, was zusätzlichen Schutz vor XSS-Angriffen bietet.

5.2 Analyse-Cookies (nur mit Einwilligung)

Zur Verbesserung unserer Plattform nutzen wir PostHog für Website-Analysen. PostHog wird nur aktiviert, wenn Sie über unser Cookie-Banner ausdrücklich zustimmen. Ohne Ihre Einwilligung wird PostHog nicht geladen und es werden keine Analyse-Daten erfasst.

Anbieter: PostHog Inc.
Serverstandort: EU (eu.posthog.com) – Ihre Daten verlassen die Europäische Union nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Datenschutzhinweise: posthog.com/privacy

Erfasste Daten bei Einwilligung:

• Seitenaufrufe: Besuchte URLs, Seitentitel, Verweildauer, Referrer-URL
• Interaktionen: Klicks, Scroll-Verhalten, Formular-Interaktionen (Eingabeinhalte werden nicht erfasst)
• Session Recordings: Anonymisierte Aufzeichnungen der Sitzung (Mausbewegungen, Klicks). Texteingaben, Passwörter und sensible Daten werden automatisch maskiert.
• Heatmaps: Aggregierte Darstellung von Klick-Bereichen auf Seiten
• Geräteinformationen: Browsertyp, Betriebssystem, Bildschirmauflösung, Sprache
• Ungefährer Standort: Land und Stadt (aus anonymisierter IP-Adresse abgeleitet)
• UTM-Parameter: Kampagnen-Tracking aus URL-Parametern

Was wir NICHT erfassen:

• Vollständige IP-Adressen (werden anonymisiert)
• Passwörter oder Zahlungsdaten
• E-Mail-Adressen oder persönliche Texteingaben
• Daten werden nicht an Dritte oder Werbenetzwerke weitergegeben

Widerruf der Einwilligung:

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf "Cookie-Einstellungen" im Footer klicken oder unsere Cookie-Einstellungen-Seite besuchen. Bei Widerruf wird PostHog sofort deaktiviert und alle PostHog-Cookies werden gelöscht.

5.3 Keine Werbe-Cookies

Wir verwenden keine Werbe-Cookies, kein Retargeting und übermitteln keine Daten an Werbenetze oder Social-Media-Plattformen.

6. Externe Datenquellen

Zur Bereitstellung der Spielfunktionen werden Daten von externen Quellen abgerufen:

6.1 snooker.org API

Wir beziehen Spieler-Stammdaten, Ranglisten und Turnierergebnisse über die API von snooker.org. Dabei werden keine personenbezogenen Daten unserer Nutzer übermittelt.

6.2 Live-Daten

Live-Spielstände werden ebenfalls über snooker.org bezogen. Auch hierbei werden keine Nutzerdaten übertragen.

7. Hosting

Unsere Server befinden sich in Deutschland. Wir nutzen Hosting-Dienste zur Bereitstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung)

8. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

• SSL/TLS-Verschlüsselung aller Datenübertragungen
• Passwörter werden nur als Hash gespeichert (bcrypt)
• httpOnly Cookies zum Schutz vor XSS
• Rate-Limiting zum Schutz vor Brute-Force-Angriffen
• Regelmäßige Sicherheitsupdates
• Zugangsbeschränkungen zu Servern und Datenbanken

9. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO): Sie können Auskunft verlangen, welche Daten wir über Sie gespeichert haben.
• Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").
• Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format erhalten.
• Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung aufgrund berechtigter Interessen widersprechen.
• Widerruf (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: glkehr+snookerleagueone@gmail.com

10. Kontolöschung und Datenexport

Kontolöschung: Sie können Ihr Konto jederzeit über die Kontoeinstellungen oder durch E-Mail an uns löschen. Bei Löschung werden alle personenbezogenen Daten sowie Spieldaten unwiderruflich entfernt. Anonymisierte, aggregierte Statistiken können zu Analysezwecken erhalten bleiben.

Datenexport: Auf Anfrage stellen wir Ihnen Ihre personenbezogenen Daten in einem maschinenlesbaren Format (JSON) zur Verfügung.

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

Zuständige Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
E-Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de

12. Minderjährigenschutz

Die Nutzung von Snooker League One ist erst ab 18 Jahren gestattet. Wir erheben wissentlich keine Daten von Minderjährigen. Sollten wir Kenntnis davon erlangen, dass eine minderjährige Person uns personenbezogene Daten übermittelt hat, werden wir diese umgehend löschen.

13. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version ist stets auf dieser Seite einsehbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder bei der nächsten Anmeldung.

14. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter:

E-Mail: glkehr+snookerleagueone@gmail.com