Rechtliches

Datenschutz­erklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO):

2. Geltungsbereich

Diese Datenschutzerklärung gilt für:

• die Android-App Spielolympiade (verfügbar im Google Play Store)
• die Website https://www.spielolympiade.de

3. Grundsätze der Datenverarbeitung

Die App kann vollständig ohne Registrierung und ohne Angabe personenbezogener Daten genutzt werden. In diesem Fall werden keinerlei personenbezogene Daten erhoben oder gespeichert.

Eine freiwillige Registrierung ermöglicht zusätzliche Funktionen (z. B. geräteübergreifende Synchronisation, persönliche Statistiken).

4. Datenerhebung bei Nutzung ohne Konto (Gastbetrieb)

Bei der Nutzung der App ohne Registrierung werden keine personenbezogenen Daten erhoben oder an externe Server übertragen. Alle Daten (z. B. Olympiaden, Spielstände) werden ausschließlich lokal auf dem Gerät des Nutzers gespeichert.

5. Datenerhebung bei freiwilliger Registrierung

5.1 Erhobene Daten

Bei freiwilliger Registrierung werden folgende Daten erhoben:

• Pseudonym (frei wählbarer Anzeigename)
• E-Mail-Adresse

Es werden keine Klarnamen, Telefonnummern oder sonstigen personenbezogenen Pflichtangaben erhoben.

5.2 Zweck der Verarbeitung

Die Daten werden ausschließlich für folgende Zwecke verwendet:

• Authentifizierung und Kontoverwaltung
• Geräteübergreifende Synchronisation von Spielständen und Olympiaden
• Anzeige des Pseudonyms für andere Nutzer innerhalb gemeinsamer Spielsitzungen

5.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Registrierung für die Nutzung der Cloud-Funktionen erforderlich ist.

5.4 Speicherdauer

Die Daten werden gespeichert, solange das Konto aktiv ist. Nach Löschung des Kontos werden alle personenbezogenen Daten unverzüglich gelöscht. Sofern Daten in Sicherungs-Backups enthalten sind, werden diese durch reguläres Überschreiben im Rahmen des Backup-Zyklus ebenfalls gelöscht.

6. Auftragsverarbeiter – Supabase

Zur Speicherung und Verwaltung der Kontodaten wird der Dienst Supabase (Supabase, Inc., San Francisco, USA) verwendet. Mit Supabase besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Die Datenspeicherung erfolgt auf Servern in der AWS-Region eu-central-1 (Frankfurt, Deutschland). Supabase kann zur Leistungserbringung Unterauftragsverarbeiter einsetzen; eine aktuelle Liste ist unter supabase.com/privacy einsehbar.

Supabase verarbeitet folgende Daten im Auftrag:

• E-Mail-Adresse
• Pseudonym
• Spielstände und Olympiaden-Daten (sofern Konto vorhanden)

Da Supabase in den USA ansässig ist, erfolgt eine Datenübertragung in ein Drittland außerhalb der EU. Die Übertragung ist auf Basis der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert. Soweit der zugrundeliegende Infrastrukturanbieter (AWS) unter dem EU-U.S. Data Privacy Framework zertifiziert ist, bildet dieses zusätzlich eine Rechtsgrundlage für den Datentransfer gemäß Art. 45 DSGVO.

7. Löschung des Kontos

Registrierte Nutzer können ihr Konto und alle damit verbundenen personenbezogenen Daten jederzeit direkt in der App löschen (Einstellungen → Profil → Konto löschen). Die Löschung erfolgt unmittelbar und unwiderruflich.

8. Keine Weitergabe an Dritte

Personenbezogene Daten werden nicht an Dritte verkauft, vermietet oder zu Werbezwecken weitergegeben. Eine Weitergabe erfolgt ausschließlich an den unter Punkt 6 genannten Auftragsverarbeiter (Supabase) im Rahmen der technischen Bereitstellung des Dienstes.

9. Keine Tracking- oder Analysedienste

Die App verwendet keine Tracking-, Analytics- oder Werbedienste (z. B. kein Firebase, kein Google Analytics, kein Facebook SDK).

10. Datensicherheit

Die Übertragung von Daten zwischen der App und den Servern von Supabase sowie der Aufruf der Website erfolgen ausschließlich über SSL-/TLS-verschlüsselte Verbindungen (HTTPS). Es werden geeignete technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO getroffen, um die verarbeiteten Daten gegen unbefugten Zugriff, Verlust oder Missbrauch zu schützen.

11. Google Play Store

Die App ist im Google Play Store (Google LLC, Mountain View, USA) verfügbar. Beim Herunterladen der App werden dabei personenbezogene Daten (z. B. Nutzername, E-Mail-Adresse, Kundennummer, Zeitpunkt des Downloads) an den Play Store übertragen. Auf diese Datenverarbeitung hat der Anbieter keinen Einfluss und ist hierfür nicht verantwortlich. Es gelten die Datenschutzbestimmungen von Google: policies.google.com/privacy

12. Website spielolympiade.de

12.1 Hosting

Die Website wird über GitHub Pages (GitHub, Inc., San Francisco, USA) bereitgestellt und über Strato AG (Berlin, Deutschland) als Domain-Anbieter betrieben. Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO.

Beim Aufruf der Website werden durch GitHub Pages automatisch sogenannte Server-Logfiles erfasst. Dazu können folgende Daten gehören:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL
• Browsertyp und Betriebssystem
• Referrer-URL

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse liegt in der Sicherstellung des technischen Betriebs, der Stabilität und der Sicherheit der Website. Diese Daten werden von GitHub erhoben und liegen außerhalb des direkten Einflussbereichs des Anbieters. GitHub speichert Logfiles nach eigenen Angaben für bis zu 90 Tage. GitHub kann zur Leistungserbringung Unterauftragsverarbeiter einsetzen; weitere Informationen hierzu finden sich in der GitHub-Datenschutzerklärung.

Da GitHub in den USA ansässig ist, erfolgt eine Datenübertragung in ein Drittland. Die Übertragung ist auf Basis der EU-Standardvertragsklauseln (SCC) abgesichert. Soweit GitHub (Microsoft) unter dem EU-U.S. Data Privacy Framework zertifiziert ist, bildet dieses zusätzlich eine Rechtsgrundlage gemäß Art. 45 DSGVO. Weitere Informationen: GitHub Privacy Statement

12.2 Keine Cookies, kein Tracking

Die Website verwendet keine Cookies, kein Tracking und keine externen Ressourcen (z. B. keine Google Fonts, keine CDNs). Es werden durch den Anbieter selbst keine personenbezogenen Daten auf der Website erhoben.

13. Kontaktaufnahme per E-Mail

Bei einer Kontaktaufnahme per E-Mail werden die Angaben des Nutzers (E-Mail-Adresse sowie Inhalt der Nachricht) zur Bearbeitung der Anfrage und deren Abwicklung verarbeitet. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage im Zusammenhang mit einem bestehenden oder vorvertraglichen Verhältnis steht. Die Daten werden nach abschließender Bearbeitung der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bitte beachten Sie, dass die Kommunikation per E-Mail technisch bedingte Sicherheitslücken aufweisen kann; eine vollständig vertrauliche Übertragung kann nicht garantiert werden.

14. Betroffenenrechte

Als betroffene Person stehen Ihnen folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung dieser Rechte wenden Sie sich an: kontakt@beispiel.de

15. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach Ihrem Wohnort bzw. dem Sitz des Verantwortlichen.

16. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Änderungen der App oder gesetzlichen Anforderungen angepasst werden. Die jeweils aktuelle Version ist auf der Website unter www.spielolympiade.de abrufbar.