Rechtliches
Datenschutzerklärung
Gültig ab 11. Juni 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Verordnung EU 2016/679 (DSGVO) ist:
Tschechische Handelsregister-Nr. (IČO): 06058663
Sitz: Zalány 118, 262 42 Rožmitál pod Třemšínem, Tschechische Republik
Kein Umsatzsteuer-Pflichtiger
Datenschutz-Kontakt: hello@gamestatiq.com
Angesichts des Verarbeitungsumfangs besteht keine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten (DSB) nach Art. 37 DSGVO.
2. Rolle: Verantwortlicher vs. Auftragsverarbeiter
GameStatiq ist ein Werkzeug für die Verwaltung von Sportstatistiken. Die Verarbeitung erfolgt in zwei Rollen:
- Verantwortlicher — für Daten der eigenen Kunden (registrierte Nutzer, Kontaktpersonen von Vereinen und Verbänden).
- Auftragsverarbeiter (Art. 28 DSGVO) — für Spielerdaten, die ein Vereinsadministrator (Nutzer) einstellt. In dieser Rolle verarbeiten wir Daten im Auftrag und nach Weisung des Nutzers.
3. Welche Daten wir verarbeiten
3.1 Registrierte Nutzer
- E-Mail (verpflichtend)
- Vor- und Nachname (optional)
- Passwort (gehashed gespeichert; wir sehen nie den Klartext)
- Rolle im Verein/in der Liga (Admin / Staff / Viewer)
- IP-Adresse und Login-Metadaten (Logs)
3.2 Vom Nutzer eingestellte Spieler (Verein/Liga)
- Vor-, Nachname, Trikotnummer, Position
- Spielerfoto (falls vom Verein hochgeladen)
- Sportstatistiken aus Spielen (TD, Yards, INT etc.)
Diese Daten stellt der Vereins-/Liga-Administrator ein und ist verpflichtet, einen Rechtsgrund sicherzustellen (typischerweise Einwilligung des Spielers oder Vereinsmitgliedschaft) — der Anbieter tritt hier nur als Auftragsverarbeiter auf.
3.3 Website-Besucher
- Anonyme Besuchsstatistik (optional — siehe Cookies unten)
- IP-Adresse im Server-Log (technische Notwendigkeit, max. 30 Tage)
4. Zweck und Rechtsgrundlage
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung des Dienstes | Vertragserfüllung (Art. 6.1.b DSGVO) |
| Zahlungsabwicklung | Vertrag + gesetzliche Pflicht (Buchhaltung) |
| Verarbeitung von Spielerdaten | Auftragsverarbeiter für Nutzer (Art. 28 DSGVO) |
| Service-Verbesserung (Analytics) | Berechtigtes Interesse (Art. 6.1.f) — nur anonym |
| Marketing-Kommunikation | Einwilligung (Art. 6.1.a) — widerrufbar |
| Gesetzliche Pflichten (Steuer, Buchhaltung) | Rechtspflicht (Art. 6.1.c) |
5. Auftragsverarbeiter (Sub-Processors)
Für den Betrieb des Dienstes nutzen wir folgende Drittanbieter. Alle erfüllen DSGVO-Anforderungen und sind durch Auftragsverarbeitungs-Vereinbarungen (AVV/DPA) gebunden:
| Anbieter | Zweck | Standort |
|---|---|---|
| Supabase Inc. | Datenbank, Auth, Datei-Speicher | EU (Frankfurt, eu-central-1) |
| Vercel Inc. | Hosting, Edge Serverless | USA / EU Edge-Netzwerke |
| Stripe Payments Europe, Ltd. | Zahlungsabwicklung, Rechnungen | Irland (EU) |
| Resend Inc. | Transaktions-E-Mails | EU / USA |
Datenübermittlung in Drittländer (außerhalb EU/EWR) betrifft nur Vercel und Stripe (teilweise USA). Hierfür nutzen wir Standardvertragsklauseln (SCC) gemäß Durchführungsbeschluss (EU) 2021/914 sowie den EU-US Data Privacy Framework.
6. Speicherdauer
- Konto und Inhalte — für die Vertragsdauer + 30 Tage nach Beendigung (Export-Fenster).
- Buchhaltungsbelege (Rechnungen) — 10 Jahre nach tschechischem Buchhaltungsrecht.
- Server-Logs — 30 Tage (technische und Sicherheitszwecke).
- Marketing-Datenbank — bis zum Widerruf der Einwilligung.
7. Ihre Rechte
Als betroffene Person haben Sie nach DSGVO das Recht auf:
- Auskunft über Ihre Daten (Art. 15)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung („Recht auf Vergessenwerden", Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit im maschinenlesbaren Format (Art. 20)
- Widerspruch gegen Verarbeitung auf Basis berechtigten Interesses (Art. 21)
- Jederzeitiger Widerruf der Einwilligung, sofern diese Rechtsgrundlage war
- Beschwerde bei der Aufsichtsbehörde — in Tschechien Úřad pro ochranu osobních údajů
Anträge senden Sie an hello@gamestatiq.com. Wir antworten innerhalb von 30 Tagen.
8. Cookies und ähnliche Technologien
gamestatiq.com verwendet Cookies in zwei Kategorien:
- Notwendig — technische Cookies für Anmeldung, Team-Wahl, Sprachwahl. Keine Einwilligung erforderlich, für den Betrieb nötig.
- Analytik — anonyme Besuchsstatistik (Plausible Analytics — kein Profiling, kein seitenübergreifendes Tracking). Nur mit Einwilligung.
Die Einwilligung kann jederzeit über „Cookie-Einstellungen" im Footer geändert werden.
9. Sicherheit
Daten werden über HTTPS mit aktuellen TLS-Versionen übertragen. Passwörter werden gehashed gespeichert (bcrypt). Der Datenbankzugriff ist durch Row-Level Security und Service-Role-Schlüssel beschränkt. Tägliche Backups werden regelmäßig durchgeführt.
10. Änderungen dieser Erklärung
Änderungen werden registrierten Nutzern mindestens 30 Tage vor Inkrafttreten per E-Mail mitgeteilt. Die aktuelle Version ist stets auf dieser Seite verfügbar.
Fragen und Anfragen: hello@gamestatiq.com