WM Tipp 24

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Christoph Müller
R.-Schlichtinger-Str. 129
93055 Regensburg
Deutschland
E-Mail: christophmueller.com@gmail.com

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO), zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

3. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website werden automatisch Informationen an den Server unseres Hosting-Providers gesendet und in sogenannten Server-Logfiles gespeichert. Erfasst werden insbesondere: IP-Adresse, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, Browsertyp und -version, Betriebssystem sowie Referrer-URL.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technischen Bereitstellung und Sicherheit der Website.

4. Hosting und Backend

Unsere Plattform wird über die Infrastruktur von Lovable (Lovable AB, Schweden) betrieben. Die Auslieferung der Web-Anwendung erfolgt über das globale Edge-Netzwerk von Cloudflare (Cloudflare, Inc., USA). Backend-Dienste wie Datenbank, Authentifizierung und Dateispeicher werden über Supabase (Supabase Inc., USA, mit EU-Hosting in Frankfurt) bereitgestellt. Mit allen Anbietern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Soweit eine Datenübermittlung in Drittländer (z. B. USA) erfolgt, geschieht dies auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO) sowie ergänzender Schutzmaßnahmen (insbesondere TLS-Verschlüsselung).

5. Registrierung und Nutzerkonto

Zur Nutzung der Plattform ist eine Registrierung mit E-Mail-Adresse und Passwort erforderlich. Optional kann eine Anmeldung über Google (OAuth) erfolgen. Verarbeitet werden: E-Mail-Adresse, verschlüsseltes Passwort bzw. OAuth-ID, gewählter Benutzername sowie Zeitpunkt der Registrierung und letzten Anmeldung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden gelöscht, sobald das Nutzerkonto gelöscht wird, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Tippspiel-Daten

Im Rahmen der Teilnahme an einem Tippspiel werden folgende Daten verarbeitet: gewählter Benutzername, abgegebene Tipps, erzielte Punkte sowie Zugehörigkeit zu einem Tippspiel (Firma).

Innerhalb eines Tippspiels sind Benutzername, Tipps und Punktestand für die übrigen Teilnehmer dieses Tippspiels sichtbar. E-Mail-Adressen, Vor- oder Nachnamen werden anderen Teilnehmern niemals angezeigt.

Eine darüber hinausgehende öffentliche Anzeige (z. B. in der „Hall of Fame" auf unserer Startseite) erfolgt nur nach ausdrücklicher Einwilligung des Nutzers (Opt-in, Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung kann jederzeit im eigenen Account widerrufen werden.

7. Authentifizierung über Google (OAuth)

Bei Anmeldung über Google werden uns von Google folgende Daten übermittelt: E-Mail-Adresse, Google-ID und ggf. Profilbild. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: policies.google.com/privacy.

8. Cookies und lokale Speicherung

Wir setzen keine serverseitigen Tracking- oder Marketing-Cookies. Für die Anmeldung wird ausschließlich der lokale Browser-Speicher (Local Storage) verwendet, um das Session-Token zu hinterlegen. Dies ist für den Betrieb der Plattform unbedingt erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO). Ein Cookie-Banner ist daher nicht erforderlich.

9. Zahlungsabwicklung

Eine Verarbeitung von Zahlungsdaten findet erst mit Buchung eines kostenpflichtigen Tarifs statt. Zahlungsdaten werden in diesem Fall direkt an den eingebundenen Zahlungsdienstleister (z. B. Paddle oder Stripe) übermittelt; wir selbst speichern keine vollständigen Zahlungsdaten (insbesondere keine Kreditkartennummern). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Der konkrete Zahlungsdienstleister wird vor Buchung an dieser Stelle benannt.

10. Empfehlungs- und Botschafterprogramm

Wenn Sie an unserem Empfehlungsprogramm teilnehmen, speichern wir die Anzahl erfolgreicher Empfehlungen sowie ggf. einen von Ihnen gewählten Anzeigenamen. Eine öffentliche Darstellung (z. B. als Top-Botschafter) erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung und kann jederzeit widerrufen werden.

11. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten (insbesondere aus HGB und AO) entgegenstehen.

12. Ihre Rechte

Ihnen stehen folgende Rechte zu:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an die oben genannte E-Mail-Adresse.

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist beispielsweise das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

14. Datensicherheit

Wir verwenden eine TLS-Verschlüsselung (HTTPS) für die Übertragung aller Daten zwischen Ihrem Browser und unseren Servern. Passwörter werden ausschließlich als Hash gespeichert.

15. E-Mail-Versand (Resend)

System-E-Mails (z. B. Registrierungsbestätigung, Passwort-Zurücksetzen, Einladungen zu Tippspielen) werden über den Dienstleister Resend (Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA) versendet. Hierbei werden die E-Mail-Adresse des Empfängers, der Inhalt der E-Mail sowie technische Versand-Metadaten (Zeitstempel, Zustellstatus) verarbeitet. Mit Resend besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO; die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

16. Chat-Funktion in Tippspielen

Innerhalb eines Tippspiels steht ein Gruppen-Chat zur Verfügung. Dort veröffentlichte Nachrichten sind für alle bestätigten Teilnehmer dieses Tippspiels sichtbar und werden mit Ihrem Anzeigenamen sowie Zeitstempel gespeichert. Der Veranstalter des Tippspiels (Company-Admin) sowie der Plattform-Betreiber sind berechtigt, Nachrichten zu Moderationszwecken zu entfernen. Sie können eigene Nachrichten jederzeit selbst löschen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund geänderter Rechtslage oder bei Änderungen unserer Dienste erforderlich wird. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.