Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten bei der Nutzung dieser Anwendung verarbeitet werden, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht und welche Rechte Ihnen zustehen.

Die Anwendung ist eine interne, nicht geschäftsmäßig betriebene Vereins-Anwendung der privaten Spielgemeinschaft Schuhzwerg und richtet sich an einen geschlossenen Nutzerkreis. Soweit dabei personenbezogene Daten verarbeitet werden, gelten die Vorgaben der DSGVO.

1. Verantwortlicher

Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO ist der Betreiber dieser Anwendung. Da die Spielgemeinschaft Schuhzwerg keine eingetragene juristische Person ist, erreichen Sie den Verantwortlichen über folgende Adresse:

schuhzwerg [at] nurkert [dot] de

Eine gesondert benannte datenschutzbeauftragte Person ist nicht bestellt; die gesetzlichen Schwellenwerte (Art. 37 DSGVO, § 38 BDSG) werden nicht erreicht. Bitte richten Sie Anfragen an die vorstehende Adresse.

2. Aufruf der Anwendung

Beim Aufruf der Anwendung werden technisch notwendige Verbindungsdaten verarbeitet: IP-Adresse, Datum und Uhrzeit des Zugriffs, die abgerufene Ressource, der Verbindungsstatus sowie – soweit übermittelt – Browsertyp und die zuvor besuchte Seite. Diese Daten werden serverseitig kurzfristig protokolliert und ausschließlich zum sicheren und stabilen Betrieb, zur Fehlerdiagnose und zur Abwehr missbräuchlicher Zugriffe verwendet. Die IP-Adresse dient zugleich der technischen Zugriffskontrolle. Eine Zusammenführung dieser Daten zu Profilen findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb).

3. Konto, Anmeldung und Sitzungen

Zur Nutzung eines Kontos hinterlegen Sie einen Benutzernamen und einen Anzeigenamen; optional kann das Konto mit einem Eintrag der Spielerliste verknüpft werden. Die Anmeldung erfolgt ausschließlich passwortlos mit einem Passkey (WebAuthn). Hierfür werden die zur Überprüfung Ihres Passkeys erforderlichen öffentlichen Anmeldedaten sowie ein optionales Geräte-Label gespeichert. Passwörter werden nicht gespeichert.

Angemeldete Sitzungen werden serverseitig verwaltet. Je Sitzung werden Anlage- und Ablaufzeitpunkt, der Zeitpunkt der letzten Nutzung sowie die zuletzt genutzte IP-Adresse und grobe Geräteinformationen gespeichert – letztere zur Anzeige Ihrer aktiven Geräte, nicht zur Profilbildung. Eine Sitzung verlängert sich gleitend mit jeder Nutzung: ohne die Option „Angemeldet bleiben“ endet sie nach 12 Stunden ohne Nutzung, mit der Option nach 30 Tagen; spätestens 90 Tage nach der Anmeldung ist in jedem Fall eine erneute Anmeldung erforderlich. Aktive Sitzungen können Sie jederzeit in Ihrem Profil einzeln oder vollständig beenden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Cookies: Es werden ausschließlich technisch notwendige Cookies verwendet — billard_session für die angemeldete Sitzung und währenddessen einer Anmeldung kurzzeitig billard_wa_challenge. Beide sind für die Anmeldung zwingend erforderlich und werden ausschließlich auf Ihrem Gerät gesetzt (httpOnly, SameSite=Strict, über HTTPS zusätzlich Secure). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG (für den ausdrücklich gewünschten Dienst unbedingt erforderlich).

4. Spiel- und Statistikdaten

Den Kern der Anwendung bilden Daten der Spielerliste: Anzeigename, optionaler bürgerlicher Name, optionales Pseudonym, optionales Profilbild, Mannschaftszugehörigkeit und ein Aktiv-Status. Zu jedem erfassten Spiel werden die beteiligten Personen, das Ergebnis sowie spielbezogene Zusatzangaben (etwa Notizen oder Spielstärke-Wertungen vor und nach dem Spiel) gespeichert; daraus werden je Saison Statistiken (Wertungszahl, Siege, Niederlagen, Unentschieden, Serien, Quote) geführt.

Keine Spielzeitpunkte: Es wird bewusst nicht gespeichert, wann ein Spiel stattgefunden hat. Spiele werden lediglich in ihrer logischen Reihenfolge geführt (für die chronologische Wertungs­berechnung) – aus den Daten lässt sich also nicht ableiten, wann eine Person gespielt hat.

Datenminimierung: Öffentlich zugängliche Ansichten enthalten weder den bürgerlichen Namen noch Profilbilder noch detaillierte Einzelzähler; diese Angaben sind angemeldeten Mitgliedern vorbehalten. In allgemein sichtbaren Anzeigen wird, sofern vorhanden, ein Pseudonym anstelle des bürgerlichen Namens verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO (Vereinszweck: Rangliste, Turniere, Spielvermittlung).

5. Turniere und Spielvermittlung

Für Turniere werden Teilnehmende, Spielpläne, Begegnungen und – im Team-Modus – Mannschaftszuordnungen und Mannschaftswertungen gespeichert. In der Spielvermittlung („Arena“) werden Einträge mit Anzeigename, optionaler Notiz, optionalem Spielpartner-Wunsch und optionalem Zeitfenster gespeichert. Solche Einträge werden nach kurzer Zeit automatisch wieder entfernt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Spielwährung, Wettbüro & Shop

Die Anwendung kennt eine rein interne, spielerische Währung („bits“ und daraus erwerbbare „bytes“), die keinen Geldwert hat und an Ihr Konto gebunden ist. Gespeichert werden Ihre Kontostände sowie – im Wettbüro – Ihre Tipps auf den Ausgang künftiger Begegnungen (die beiden Spieler, der getippte Ausgang, Einsatz und die zum Zeitpunkt festgehaltene Quote) und – im Shop – getätigte Käufe, freigeschaltete kosmetische Gegenstände und Ihr Inventar.

Offene Wetten werden anderen Mitgliedern in einer gemeinsamen Übersicht angezeigt; dabei erscheint ausschließlich Ihr Anzeigename (bzw. Pseudonym), niemals interne Konto-Kennungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO (Vereinszweck, spielerische Funktionen).

Täglicher Besuchs-Bonus – ohne Anwesenheitsprotokoll: Für das einmal-täglich gutgeschriebene Guthaben wird bewusst kein Datum und keine Online-Zeit gespeichert. Hinterlegt ist lediglich ein nicht rückrechenbarer Prüfwert, der allein die Frage „heute bereits erhalten?“ beantwortet — aus den gespeicherten Daten lässt sich nicht ableiten, wann oder wie oft Sie die Anwendung aufgerufen haben.

7. Push-Benachrichtigungen (optional)

Wenn Sie Push-Benachrichtigungen aktivieren, erteilen Sie hierzu über Ihren Browser Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Gespeichert werden die vom Browser bereitgestellte Push-Information (Zustelladresse und die zugehörigen technischen Schlüssel), bei angemeldeten Personen verknüpft mit dem Konto, sowie der Zeitpunkt der letzten Zustellung.

Die Zustellung erfolgt technisch zwingend über die Push-Dienste der jeweiligen Browser-Hersteller (insbesondere Google, Apple, Mozilla und Microsoft). Diese erhalten zum Zustellungszeitpunkt die – verschlüsselte – Nachricht sowie die zugehörige Zustelladresse. Soweit dabei Daten in Drittländer (etwa die USA) übertragen werden, stützt sich dies auf die Standardvertragsklauseln der jeweiligen Anbieter bzw. den EU-US Data Privacy Framework, soweit anwendbar.

Sie können Push jederzeit im Browser oder in Ihrem Profil widerrufen; eine widerrufene Zustelladresse wird beim nächsten Zustellversuch automatisch entfernt.

8. Geräteübergreifende Anmeldung und Kontowiederherstellung

Für die geräteübergreifende Anmeldung (etwa die Übertragung einer Anmeldung auf ein weiteres Gerät) sowie für die Kontowiederherstellung werden kurzlebige, nur einmal verwendbare Verknüpfungen genutzt. Die zugrunde liegenden Geheimnisse werden nicht im Klartext gespeichert. Bei der geräteübergreifenden Anmeldung werden den beteiligten Geräten grobe Kontextinformationen (ungefähre Herkunft und Geräteart) angezeigt, damit die Bestätigung auf dem bereits angemeldeten Gerät bewusst erfolgen kann. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

9. Protokollierung sicherheitsrelevanter Vorgänge

Sicherheitsrelevante und datenverändernde Vorgänge werden protokolliert – unter anderem Art des Vorgangs, Zeitpunkt, die handelnde Person bzw. das Konto und die IP-Adresse. Dies dient der Nachvollziehbarkeit und der Aufklärung etwaiger Sicherheitsvorfälle. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie Art. 32 DSGVO.

10. Lokale Speicherung im Browser

Für zwei Komfortfunktionen wird der lokale Speicher Ihres Browsers genutzt: die gewählte Darstellung (Hell-/Dunkel-Modus) und ein vorausgefüllter Anzeigename in der Spielvermittlung, falls Sie ohne Konto teilnehmen. Diese Angaben verlassen Ihr Gerät nicht und können von Ihnen jederzeit im Browser gelöscht werden.

11. E-Mail (sofern aktiv)

Sofern ein E-Mail-Versand für vereinsbezogene Nachrichten eingerichtet ist, werden hierfür E-Mail-Adresse, Versandzeitpunkt und Nachrichteninhalt verarbeitet. Ist kein E-Mail-Versand eingerichtet, findet keine entsprechende Verarbeitung statt.

12. Empfänger Ihrer Daten

Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben. Empfänger bzw. Kategorien von Empfängern sind ausschließlich:

• die für den Betrieb der Anwendung eingesetzte Server- und Hosting-Infrastruktur;
• die Push-Dienste der Browser-Hersteller — nur, wenn Sie Push-Benachrichtigungen aktiviert haben (siehe Abschnitt 6);
• ein E-Mail-Dienstleister — nur, sofern ein E-Mail-Versand eingerichtet und ausgelöst wird (siehe Abschnitt 10).

Es werden keine Inhalte von Drittanbietern eingebunden; es findet kein Tracking und keine Reichweiten- oder Werbeanalyse statt. Verwendete Schriftarten werden lokal ausgeliefert.

13. Speicherdauer

• Angemeldete Sitzungen: 12 Stunden ab letzter Nutzung (mit „Angemeldet bleiben“: 30 Tage), spätestens 90 Tage ab Anmeldung — danach automatischer Ablauf bzw. erneute Anmeldung.
• Einträge der technischen Zugriffskontrolle sowie einmalige Verknüpfungen für Anmeldung und Wiederherstellung: kurzlebig (Minuten), einmalige Verwendung bzw. automatischer Ablauf.
• Einträge der Spielvermittlung: bis zur Annahme, längstens wenige Stunden.
• Konten, Spielerlisten-, Spiel-, Saison- und Turnierdaten: für die Dauer der Vereinszugehörigkeit; auf Wunsch werden Konto und Spielhistorie gelöscht oder anonymisiert (Pseudonymisierung statt bürgerlichem Namen).
• Protokoll- und serverseitige Zugriffsdaten: nur so lange, wie es für Betrieb und Sicherheit erforderlich ist (Zugriffsprotokolle in der Regel wenige Tage bis Wochen).

14. Ihre Rechte

Nach Maßgabe der DSGVO stehen Ihnen uns gegenüber folgende Rechte zu:

• Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15);
• Berichtigung unrichtiger Daten (Art. 16);
• Löschung (Art. 17) bzw. Einschränkung der Verarbeitung (Art. 18);
• Datenübertragbarkeit der von Ihnen bereitgestellten Daten (Art. 20);
• Widerspruch gegen eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21);
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3);
• Beschwerde bei einer Aufsichtsbehörde (Art. 77) — etwa beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (baden-wuerttemberg.datenschutz.de) oder bei der Aufsichtsbehörde Ihres Aufenthaltsorts.

Für die Ausübung dieser Rechte genügt eine formlose Nachricht an die in Abschnitt 1 genannte Adresse.

15. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Dazu gehören insbesondere eine ausschließlich passwortlose, phishing-resistente Anmeldung (Passkeys), eine verschlüsselte Datenübertragung (TLS/HTTPS) sowie Zugriffs- und Berechtigungskontrollen. Die Maßnahmen werden regelmäßig überprüft und dem Stand der Technik angepasst.

16. Aktualität und Änderungen

Diese Datenschutzerklärung beschreibt den aktuellen Stand der Verarbeitung und ersetzt keine individuelle Rechtsberatung. Bei wesentlichen Änderungen wird diese Seite angepasst; das oben genannte Datum weist den jeweils gültigen Stand aus.