Zum Inhalt springen

Datenschutzerklärung

1. Verantwortlicher

Michael Brauner, Hofwiesen 8, 4210 Gallneukirchen, Österreich

E-Mail: [email protected]

2. Kontodaten

Bei der Registrierung bzw. beim SSO-Login erheben wir:

  • Name, E-Mail-Adresse
  • Profilbild (sofern vom SSO-Provider bereitgestellt)

Diese Daten sind zur Bereitstellung der Plattform erforderlich. Die Angabe ist vertragliche Voraussetzung — ohne diese Daten ist eine Nutzung nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3. Plattformnutzung

Zur Erbringung der Matchmaking-Funktionen verarbeiten wir:

  • Team-Zugehörigkeit, Matching-Status (Ready/Away)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — diese Daten sind für die Kernfunktion der Plattform objektiv erforderlich.

Darüber hinaus verarbeiten wir:

  • Zeitpunkt des Zugriffs, genutzte Funktionen
  • Profilinformationen, die Sie freiwillig angeben

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Verbesserung und Sicherheit der Plattform.

4. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

  • Session-Cookie: Für die Aufrechterhaltung Ihrer Sitzung nach dem Login
  • CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery-Angriffen

Es werden keine Tracking-Cookies oder Cookies von Drittanbietern eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — technisch notwendig für den Betrieb.

5. Webanalyse: Pirsch Analytics

Wir nutzen Pirsch Analytics zur Auswertung der Websitenutzung. Pirsch arbeitet vollständig ohne Cookies und erfasst keine personenbezogenen Daten. IP-Adressen werden nicht gespeichert.

Da keine personenbezogenen Daten verarbeitet werden, ist die DSGVO auf diese Verarbeitung nicht anwendbar und es ist keine Einwilligung erforderlich.

Anbieter: Pirsch Analytics, Emilia Rieschel, Gertigstr. 10, 22303 Hamburg, Deutschland.

6. Fehlererfassung: Sentry

Zur Erkennung und Behebung technischer Fehler nutzen wir Sentry. Dabei werden technische Informationen über aufgetretene Fehler erfasst (z.B. Fehlermeldungen, Browser-Typ, Betriebssystem). IP-Adressen werden anonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der technischen Stabilität und Fehlerbehebung der Plattform.

Anbieter: Functional Software, Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Sentry ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Ergänzend gelten EU-Standardvertragsklauseln.

7. SSO-Login (OAuth)

Sie können sich über folgende Dienste anmelden:

  • Google – Wir erhalten: Name, E-Mail-Adresse, Profilbild
  • Microsoft – Wir erhalten: Name, E-Mail-Adresse
  • LinkedIn – Wir erhalten: Name, E-Mail-Adresse, Profilbild

Die Daten werden ausschließlich zur Erstellung und Pflege Ihres Nutzerkontos verwendet. Eine Weitergabe an Dritte findet nicht statt. An die genannten Provider werden im Rahmen des Login-Vorgangs keine Nutzungsdaten zurückübermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — der SSO-Login ist eine Methode zur Kontoerstellung und Authentifizierung.

8. Hosting und CDN

Die Plattform wird bei DigitalOcean gehostet. Der Serverstandort ist Frankfurt, Deutschland.

Anbieter: DigitalOcean, LLC, 101 Avenue of the Americas, 10th Floor, New York, NY 10013, USA. DigitalOcean ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Ergänzend gelten EU-Standardvertragsklauseln.

Zum Schutz vor DDoS-Angriffen und zur Auslieferung statischer Inhalte nutzen wir Cloudflare als Content Delivery Network (CDN). Dabei werden alle Anfragen über Cloudflare-Server geleitet, wodurch IP-Adressen von Cloudflare verarbeitet werden.

Profilbilder werden auf Cloudflare R2 (Object Storage) gespeichert. Der Speicherort ist die EU. Der Zugriff erfolgt über zeitlich begrenzte, signierte URLs — die Bilder sind nicht öffentlich zugänglich.

Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Ergänzend gelten EU-Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt im sicheren und zuverlässigen Betrieb der Plattform.

9. Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein. Mit allen Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

  • DigitalOcean – Hosting (Serverstandort Frankfurt, Deutschland; DPF-zertifiziert) — DPA
  • Cloudflare – CDN, DDoS-Schutz und Dateispeicherung/R2 (EU-Speicherort; DPF-zertifiziert) — DPA
  • Pirsch Analytics – Webanalyse (Deutschland, cookieless, keine personenbezogenen Daten) — AVV
  • Sentry – Fehlererfassung (DPF-zertifiziert) — DPA

10. Speicherdauer

Ihre Kontodaten werden für die Dauer der Nutzung Ihres Accounts gespeichert. Bei Löschung Ihres Kontos werden Ihre personenbezogenen Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Fehlerprotokolle (Sentry) werden automatisch nach 90 Tagen gelöscht.

11. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) – Welche Daten wir über Sie speichern
  • Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) – Erhalt Ihrer Daten in einem gängigen Format
  • Widerspruch (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen

Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: [email protected]

12. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist:

Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Österreich

Website: www.dsb.gv.at

13. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: März 2026