Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

[Dein Vor- und Nachname]
[Straße und Hausnummer]
[Postleitzahl] [Ort]
E-Mail: [deine-email@beispiel.de]

2. Welche Daten wir erheben

Beim Betrieb von Rivals werden folgende personenbezogene Daten verarbeitet:

• E-Mail-Adresse – bei Registrierung und Anmeldung (Pflichtangabe)
• Anzeigename – frei wählbarer Name, der anderen Nutzern sichtbar ist
• Spielaktivitäten – Matchergebnisse, Elo-Bewertungen, Liga-Mitgliedschaften
• Server-Logs – IP-Adresse, Zeitpunkt des Zugriffs (durch unsere Infrastrukturanbieter)
• Sitzungsdaten – Authentifizierungstoken (werden als httpOnly-Cookie gespeichert)

3. Zweck und Rechtsgrundlage der Verarbeitung

Die Verarbeitung der o. g. Daten erfolgt zu folgenden Zwecken:

• Bereitstellung des Dienstes (Ligaverwaltung, Match-Tracking, Rankings) – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Authentifizierung und Kontosicherheit – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
• Betrieb und Sicherheit der Infrastruktur (Server-Logs) – Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4. Auftragsverarbeiter und Dritte

Zur Bereitstellung des Dienstes setzen wir folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen wurden:

Eine Weitergabe Ihrer Daten an Dritte zu Werbezwecken oder ein Verkauf Ihrer Daten findet nicht statt.

5. Cookies und lokale Speicherung

Rivals verwendet ausschließlich technisch notwendige Cookies und keine Tracking- oder Werbe-Cookies. Konkret wird ein Sitzungs-Cookie von Supabase gesetzt, das für die Authentifizierung erforderlich ist. Dieses Cookie wird beim Abmelden gelöscht. Da wir keine nicht-essenziellen Cookies verwenden, ist kein Cookie-Banner erforderlich.

6. Speicherdauer

Daten werden so lange gespeichert, wie Ihr Konto aktiv ist. Nach der Löschung Ihres Kontos werden personenbezogene Daten (Profil, E-Mail, Mitgliedschaften) innerhalb von 30 Tagen gelöscht. Spielstatistiken können in anonymisierter Form (ohne Bezug zu Ihrer Person) für statistische Auswertungen weiterhin gespeichert werden. Server-Logs werden in der Regel nach 30 Tagen automatisch gelöscht.

7. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben jederzeit folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15) – Welche Daten wir über Sie speichern
• Berichtigung (Art. 16) – Korrektur unrichtiger Daten
• Löschung (Art. 17) – Löschung Ihres Kontos und aller personenbezogenen Daten – direkt in der App unter Profil → Konto löschen
• Einschränkung (Art. 18) – Einschränkung der Verarbeitung unter bestimmten Voraussetzungen
• Datenportabilität (Art. 20) – Übertragung Ihrer Daten in einem maschinenlesbaren Format
• Widerspruch (Art. 21) – Widerspruch gegen die auf berechtigtem Interesse beruhende Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: [deine-email@beispiel.de]

Sie haben außerdem das Recht, sich bei einer Datenschutzbehörde zu beschweren. Für Deutschland ist dies die zuständige Landesbehörde für Datenschutz.

8. Datensicherheit

Alle Verbindungen zu Rivals sind TLS-verschlüsselt. Passwörter werden ausschließlich als bcrypt-Hash gespeichert (durch Supabase Auth). Der Datenbankzugriff ist durch Row-Level-Security (RLS) abgesichert, sodass Nutzer nur auf ihre eigenen Daten und die Daten ihrer Ligen zugreifen können.

9. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, um Änderungen im Dienst oder rechtliche Anforderungen widerzuspiegeln. Das Datum der letzten Aktualisierung steht oben auf dieser Seite. Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren.