Loading…
Loading…
Stand: 18. Februar 2026
sportbetting-ai.tips
Verbindliche Fassung
Diese deutsche Fassung der Datenschutzerklärung ist die allein rechtlich verbindliche Version. Übersetzungen in andere Sprachen dienen ausschließlich der Information und sind unverbindliche Höflichkeitsübersetzungen. Bei Abweichungen zwischen der deutschen Fassung und einer Übersetzung gilt ausschließlich die deutsche Fassung. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Aktualität der Übersetzungen.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:
Nezutec Vision UG (haftungsbeschränkt)
Gartenstraße 6
88630 Pfullendorf, Baden-Württemberg
Deutschland
Geschäftsführer: Armin Salkanovic
E-Mail: [email protected]
Telefon: 0176 72336037
Registergericht: Amtsgericht Ulm — HRB 744086
Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse mit dem Betreff "Datenschutz".
Datenschutzbeauftragter: Als Unternehmen mit weniger als 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, sind wir nicht gesetzlich zur Bestellung eines Datenschutzbeauftragten verpflichtet (Art. 37 DSGVO, § 38 BDSG). Für alle Datenschutzanfragen wenden Sie sich bitte an den Geschäftsführer unter der oben genannten Adresse.
Diese Datenschutzerklärung gilt für alle Versionen unseres Dienstes, einschließlich:
Alle Plattformversionen verwenden dieselbe technische Infrastruktur und verarbeiten dieselben Daten gemäß dieser Datenschutzerklärung. Es werden keine zusätzlichen Berechtigungen oder Daten durch die Android-App oder PWA erhoben, die über das hier Beschriebene hinausgehen.
Folgende Übersicht zeigt, welche Nutzerdaten an Dritte weitergegeben werden und zu welchem Zweck:
| Datenart | Empfänger | Zweck |
|---|---|---|
| E-Mail-Adresse | Stripe, Inc. | Zahlungsabwicklung, Rechnungen, Belege |
| Chat-Nachrichten | OpenAI, LLC | KI-Support-Antworten |
| Einzahlungs-Screenshots | Azure / Google Cloud Vision | OCR-Texterkennung (temporär) |
| IP-Adresse (HTTP-Header) | Vercel Inc. | Website-Hosting, CDN (technisch erforderlich) |
Wir verkaufen, vermieten oder teilen KEINE Nutzerdaten zu Marketing-, Werbe- oder Profilbildungszwecken. Nutzerdaten werden ausschließlich für die in dieser Datenschutzerklärung beschriebenen technischen und betrieblichen Zwecke weitergegeben.
Wir erheben nur Daten, die für den Betrieb der Website und die Erbringung unserer Dienste erforderlich sind. Nachfolgend eine Übersicht aller von uns erhobenen Daten:
Wird für Spracherkennung, regionale Inhaltsauslieferung, Rate-Limiting und Betrugsprävention verwendet.
Speicherdauer: Für allgemeine Nutzung nicht dauerhaft gespeichert; bis zu 24 Stunden für Rate-Limiting
Die Registrierung erfordert KEINE persönlichen Daten — keine E-Mail, keinen Namen, keine Telefonnummer, keine Adresse. Nur: Benutzername (automatisch generiert), Passwort (nur als kryptografischer Hash gespeichert, niemals im Klartext), Erstellungsdatum und Kontoguthaben. Bei jedem Login wird ein Session-Token generiert, um unsere Ein-Gerät-Richtlinie durchzusetzen.
Speicherdauer: Bis zur Kontolöschung
Wenn Sie sich über Google anmelden, erhalten wir Ihre Google-Konto-E-Mail-Adresse, Ihren Anzeigenamen und Ihr Profilbild über Google OAuth 2.0. Ihre Google-Konto-ID wird zur Kontoverknüpfung verwendet. Wir erhalten NICHT Ihr Google-Passwort. Die Daten werden ausschließlich zur Authentifizierung und Profilanzeige verwendet. Für die von Google verarbeiteten Daten gilt die Datenschutzerklärung von Google: https://policies.google.com/privacy
Speicherdauer: Bis zur Kontolöschung; Google-Tokens werden nicht gespeichert
Nur bei Kauf eines VIP Pass über Stripe: Ihre E-Mail-Adresse wird von Stripe während des Checkouts für Transaktionsverarbeitung, Belegzustellung und Rechnungsausstellung erfasst. Wir erhalten und speichern die E-Mail vorübergehend als Teil der Kaufbestätigung zur Aktivierung Ihres VIP Pass. Diese E-Mail wird NICHT mit Ihrem Benutzerkonto verknüpft und ausschließlich für zahlungsbezogene Zwecke verwendet.
Speicherdauer: Kauf-Metadaten inkl. E-Mail: 90 Tage (automatisch gelöscht). Vollständige Zahlungsdaten: ausschließlich von Stripe verwaltet.
Beim Kauf eines VIP Pass über Stripe werden sensible Zahlungsinformationen (Kreditkartennummern, SEPA-Daten, Rechnungsadresse) AUSSCHLIESSLICH von Stripe in deren PCI-DSS Level 1 zertifizierter Umgebung erfasst und verarbeitet. Wir sehen, erhalten oder speichern Ihre vollständigen Zahlungskartendaten NIEMALS. Wir speichern lediglich minimale Kauf-Metadaten (Transaktions-ID, Betrag, Währung, E-Mail, Rechnungsname) zur VIP-Pass-Aktivierung und Rechnungsreferenz — diese Daten werden ausschließlich für die Zahlungsabwicklung und Rechnungsausstellung verwendet, niemals für Marketing, Profiling oder andere Zwecke.
Speicherdauer: Kauf-Metadaten: 90 Tage (automatisch gelöscht). Vollständige Zahlungsdaten: nie von uns gespeichert, ausschließlich von Stripe verwaltet.
Wenn Sie einen Einzahlungs-Screenshot zur VIP-Pass-Verifizierung hochladen, wird das Bild per OCR (optische Zeichenerkennung) verarbeitet, um Betrag und Datum zu extrahieren. Ein kryptografischer Hash (SHA-256) des Bildes wird zur Duplikaterkennung gespeichert.
Speicherdauer: Bild wird nicht dauerhaft gespeichert; Hash zur Betrugsprävention gespeichert
Nachrichten, die Sie im In-App-Support-Chat senden, werden zur Verarbeitung an OpenAI übermittelt. Der Chat dient der VIP-Verifizierung und allgemeinen Unterstützung.
Speicherdauer: Von uns nicht dauerhaft gespeichert; Verarbeitung durch OpenAI gemäß deren Datenrichtlinie
Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen der DSGVO:
Wir verwenden technisch notwendige Cookies und lokale Speicherung. Zusätzlich setzen wir Google Ads Tracking-Cookies ein, die nur nach ausdrücklicher Einwilligung über unseren Cookie-Banner geladen werden (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
| Cookie | Zweck | Dauer | Typ | Rechtsgrundlage |
|---|---|---|---|---|
| euir_user_id | Session-Identifikation nach Login — ordnet serverseitige Sitzung dem authentifizierten Nutzer zu | 30 Tage | Erstanbieter, HttpOnly, Secure, SameSite=Lax | § 25 Abs. 2 TDDDG |
| euir_session | Ein-Gerät-Durchsetzung — stellt sicher, dass nur eine aktive Sitzung pro Konto besteht, um Account-Sharing zu verhindern | 30 Tage | Erstanbieter, HttpOnly, Secure, SameSite=Lax | § 25 Abs. 2 TDDDG |
| euir_device_id | Anonyme Geräte-Kennung für Registrierungs-Rate-Limiting (max. 3 pro 24 Std.) und Betrugsprävention | 1 Jahr | Erstanbieter, HttpOnly, Secure, SameSite=Lax | § 25 Abs. 2 TDDDG |
| geo-country | Ländercode (z.B. "DE") abgeleitet aus IP-Geolokalisierung für Sprach- und Inhaltsanpassung | 1 Stunde | Erstanbieter, SameSite=Lax | § 25 Abs. 2 TDDDG |
| euir_user_email | Speichert die E-Mail-Adresse des Nutzers (nur Google-OAuth-Nutzer) serverseitig für VIP-Pass-Zuordnung und Stripe-Zahlungsabgleich — niemals für clientseitiges JavaScript zugänglich | 30 Tage | Erstanbieter, HttpOnly, Secure, SameSite=Lax | § 25 Abs. 2 TDDDG |
| NEXT_LOCALE | Speichert aktive Spracheinstellung ("de" oder "en") für konsistente Sprachanzeige bei Seitennavigation | 1 Jahr | Erstanbieter, SameSite=Lax | § 25 Abs. 2 TDDDG |
Unsere Website nutzt einen Service Worker (sw.js) als Progressive Web App (PWA). Der Service Worker speichert ausschließlich technisch notwendige Daten lokal auf Ihrem Gerät, um die App schneller zu laden und grundlegende Offline-Funktionalität bereitzustellen. Es werden keine personenbezogenen Daten im Service-Worker-Cache gespeichert.
| Technologie | Zweck | Gespeicherte Daten | Rechtsgrundlage |
|---|---|---|---|
| Cache Storage | Zwischenspeicherung statischer Assets (Logo, Icons, CSS, JS) und besuchter Seiten für schnelleres Laden und Offline-Anzeige | HTML-Seiten, Bilder, CSS/JS-Dateien — ausschließlich same-origin (keine Drittanbieter-Daten). Keine personenbezogenen Daten. | § 25 Abs. 2 TDDDG |
| Push Notifications | Optionale Push-Benachrichtigungen über neue Analysen oder Insights (nur nach ausdrücklicher Zustimmung des Nutzers über den Browser-Dialog) | Push-Subscription-Endpoint (vom Browser generiert). Keine personenbezogenen Daten. | Art. 6 Abs. 1 lit. a DSGVO |
| Periodic Sync | Periodische Aktualisierung gecachter Seiteninhalte im Hintergrund (alle 12 Stunden, nur wenn vom Browser erlaubt) | Keine zusätzlichen Daten — aktualisiert nur bestehende Cache-Einträge | § 25 Abs. 2 TDDDG |
| Background Sync | Erneuter Versand fehlgeschlagener Netzwerk-Anfragen bei Wiederherstellung der Verbindung | Temporäre URL und Methode der fehlgeschlagenen Anfrage in IndexedDB — wird nach erfolgreichem Versand gelöscht | § 25 Abs. 2 TDDDG |
| Offline-Seite | Anzeige einer lokalen Offline-Seite wenn keine Internetverbindung besteht | Statische HTML-Datei (offline.html) — enthält keine personenbezogenen Daten | § 25 Abs. 2 TDDDG |
Ihre Kontrolle: Sie können den Service Worker und alle gecachten Daten jederzeit löschen: In Ihrem Browser unter Einstellungen → Website-Daten → sportbetting-ai.tips → Service Worker entfernen. Alternativ: In den Browser-Entwicklertools unter Application → Service Workers → Unregister. Push-Benachrichtigungen können Sie jederzeit in Ihren Browser-Einstellungen deaktivieren.
| Schlüssel | Zweck | Dauer | Rechtsgrundlage |
|---|---|---|---|
| injury_radar_account | Speichert Ihre anonyme User-ID lokal für automatischen Login-Komfort | Bis zur manuellen Löschung | § 25 Abs. 2 TDDDG |
| weekly-combos-cache-v1 | Zwischenspeicher für wöchentliche Kombinations-Tipps zur Performance-Optimierung. Enthält keine personenbezogenen Daten. | Bis zur manuellen Löschung | § 25 Abs. 2 TDDDG |
Wir verwenden KEINE: Google Analytics, Facebook Pixel, Retargeting-Pixel, Fingerprinting oder ähnliche Analyse-Tools von Drittanbietern. Ausnahme: Google Ads Conversion-Tracking wird nach ausdrücklicher Einwilligung über unseren Cookie-Consent-Banner eingesetzt (Art. 6 Abs. 1 lit. a DSGVO).
Cookie-Consent-Banner: Wir setzen einen Cookie-Consent-Banner ein, der vor dem Laden von Google Ads Tracking-Cookies die ausdrückliche Einwilligung einholt. Technisch notwendige Cookies werden ohne Einwilligung geladen (§ 25 Abs. 2 TDDDG). Google Ads Cookies werden nur nach Zustimmung aktiviert (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung kann jederzeit widerrufen werden, indem der Browser-Speicher gelöscht wird.
Rechtliche Einordnung gemäß § 25 TDDDG: Alle oben aufgeführten Cookies, Local-Storage-Einträge und Cache-Storage-Daten fallen unter § 25 Abs. 2 TDDDG — sie sind für die Erbringung des vom Nutzer gewünschten Dienstes unbedingt erforderlich: (1) euir_user_id / euir_session: Authentifizierung und Session-Management sind für den Zugang zu VIP-Funktionen erforderlich. (2) euir_user_email: Serverseitige E-Mail-Speicherung für Google-OAuth-Nutzer ist für VIP-Pass-Zuordnung und Zahlungsabgleich erforderlich (HttpOnly — niemals für clientseitiges JavaScript zugänglich). (3) euir_device_id: Betrugsprävention und Rate-Limiting sind sicherheitstechnisch notwendig. (4) geo-country: Inhaltsanpassung an das Land des Nutzers ist eine Kernfunktion. (5) NEXT_LOCALE: Sprachpersistenz ist für den zweisprachigen Dienst essenziell. (6) injury_radar_account: Komfort-Login vermeidet wiederholte Authentifizierung. (7) weekly-combos-cache-v1: Performance-Cache für wöchentliche Kombinations-Tipps — enthält keine personenbezogenen Daten. (8) Service Worker Cache (sportbetting-ai-v7): Offline-Fähigkeit und schnellere Ladezeiten durch Zwischenspeicherung statischer Ressourcen — enthält keine personenbezogenen Daten. Keines dieser Speichermittel dient Marketing-, Profiling- oder Cross-Site-Tracking-Zwecken. Diese transparente Auflistung erfüllt die Informationspflicht gem. Art. 13 DSGVO.
Folgende Drittanbieter-Dienste werden für Betrieb, Funktionalität und Sicherheit der Website eingesetzt:
Website-Hosting, Edge Network, Serverless-Funktionen, KV-Datenbank
Adresse: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
Verarbeitete Daten: IP-Adresse, HTTP-Header (über Edge Network)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen Hosting). Datenübermittlung USA auf Basis des EU-US Data Privacy Framework und Standardvertragsklauseln (SCC).
Datenschutzerklärung →Optionaler Social-Login über Google-Konto ("Mit Google anmelden")
Adresse: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Verarbeitete Daten: Google-Konto-ID (sub), E-Mail-Adresse, Anzeigename, Profilbild. Wir erhalten NICHT Ihr Google-Passwort. Google-Tokens werden nur während des Login-Vorgangs verwendet und NICHT gespeichert. Sie können den Zugriff jederzeit in Ihren Google-Kontoeinstellungen widerrufen: https://myaccount.google.com/permissions
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — Nutzer klickt aktiv auf „Mit Google anmelden“). Datenübermittlung USA (Google LLC) auf Basis des EU-US Data Privacy Framework und Standardvertragsklauseln (SCC).
Datenschutzerklärung →Kartenzahlung (Visa, Mastercard, Amex u.a.) und Stripe Link Schnell-Checkout
Adresse: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA
Verarbeitete Daten: E-Mail-Adresse, Rechnungsname, Rechnungsadresse, Zahlungskartendaten (PCI-DSS Level 1 zertifiziert — wir sehen oder speichern niemals vollständige Kartendaten). Stripe fungiert als primärer Zahlungsdienstleister und leitet Zahlungen an die nachfolgend aufgeführten Sub-Prozessoren weiter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Zahlungsabwicklung). Datenübermittlung USA auf Basis des EU-US Data Privacy Framework und Standardvertragsklauseln (SCC).
Datenschutzerklärung →PayPal-Zahlungen für VIP-Pass-Käufe
Adresse: 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg
Verarbeitete Daten: PayPal-Kontodaten, E-Mail-Adresse, Rechnungsinformationen. Die Zahlungsabwicklung erfolgt vollständig durch PayPal. Wir erhalten lediglich eine Transaktionsbestätigung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Zahlungsabwicklung). Datenverarbeitung innerhalb der EU/EWR.
Datenschutzerklärung →Sofortzahlung, Rechnung oder Ratenzahlung über Klarna
Adresse: Klarna Bank AB (publ), Sveavägen 46, 113 34 Stockholm, Schweden
Verarbeitete Daten: Name, E-Mail, Rechnungs-/Lieferadresse, Kaufbetrag. Klarna kann für Rechnungs-/Ratenkauf eine weiche Bonitätsprüfung durchführen. Wir erhalten oder speichern keine Bonitätsprüfungsergebnisse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Zahlungsabwicklung). Datenverarbeitung innerhalb der EU/EWR. Klarna ist eine lizenzierte schwedische Bank unter Aufsicht der Finansinspektionen.
Datenschutzerklärung →Amazon Pay-Zahlungen mit bestehendem Amazon-Konto
Adresse: Amazon Payments Europe S.C.A., 38 Avenue John F. Kennedy, L-1855 Luxembourg, Luxembourg
Verarbeitete Daten: Amazon-Kontodaten, Name, E-Mail, Rechnungsadresse, in Ihrem Amazon-Konto hinterlegte Zahlungsmethode. Alle Daten werden von Amazon verarbeitet. Wir erhalten lediglich eine Transaktionsbestätigung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Zahlungsabwicklung). Datenverarbeitung innerhalb der EU/EWR.
Datenschutzerklärung →Google Pay kontaktlose/digitale Wallet-Zahlungen
Adresse: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Verarbeitete Daten: Google-Konto-E-Mail, Zahlungstoken (virtualisierte Kartendaten), Rechnungsadresse. Echte Kartendaten werden von Google tokenisiert — wir sehen oder speichern niemals echte Kartennummern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Zahlungsabwicklung). Datenverarbeitung innerhalb der EU/EWR. Google Pay ist über Stripes Kartenzahlungsmethode integriert.
Datenschutzerklärung →Apple Pay kontaktlose/digitale Wallet-Zahlungen
Adresse: Hollyhill Industrial Estate, Hollyhill, Cork, Irland
Verarbeitete Daten: Apple-ID-E-Mail (optional), gerätespezifisches Zahlungstoken, Rechnungsadresse. Apple Pay verwendet gerätespezifische Tokenisierung — wir sehen oder speichern niemals echte Kartennummern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Zahlungsabwicklung). Datenverarbeitung innerhalb der EU/EWR. Apple Pay ist über Stripes Kartenzahlungsmethode integriert.
Datenschutzerklärung →EPS-Sofortüberweisung für österreichische Kunden
Adresse: Handelskai 92, Gate 2, 1200 Wien, Österreich
Verarbeitete Daten: Bankverbindung (IBAN), Bankname, Überweisungsbetrag. EPS verarbeitet eine direkte Banküberweisung von Ihrem österreichischen Bankkonto. Wir erhalten lediglich eine Überweisungsbestätigung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Zahlungsabwicklung). Datenverarbeitung innerhalb der EU/EWR (Österreich).
Datenschutzerklärung →Revolut Pay — Schnellzahlung über Revolut-Konto
Adresse: Revolut Ltd, 7 Westferry Circus, Canary Wharf, London E14 4HD, United Kingdom
Verarbeitete Daten: Revolut-Kontodaten, E-Mail-Adresse, Zahlungsbetrag. Revolut verarbeitet die Zahlung direkt über Ihr Revolut-Konto. Wir erhalten lediglich eine Zahlungsbestätigung — keine Revolut-Kontodaten werden von uns gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Zahlungsabwicklung). Datenverarbeitung im Vereinigten Königreich, unterliegt UK GDPR und dem EU-UK Angemessenheitsbeschluss.
Datenschutzerklärung →Ein-Klick-Schnell-Checkout mit gespeicherten Zahlungsdaten
Adresse: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA
Verarbeitete Daten: E-Mail-Adresse, gespeicherte Zahlungsmethode, Rechnungsadresse. Link speichert Ihre Zahlungsdetails für schnelleren Checkout auf Stripe-basierten Seiten. Diese Daten werden von Stripe verwaltet — wir speichern niemals Link-Kontoinformationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Zahlungsabwicklung). Datenübermittlung USA auf Basis des EU-US Data Privacy Framework und Standardvertragsklauseln (SCC). Link wird von Stripe, Inc. betrieben.
Datenschutzerklärung →KI-gestützte Spielanalysen und In-App-Support-Chat
Adresse: OpenAI, LLC, 3180 18th Street, San Francisco, CA 94110, USA
Verarbeitete Daten: Anonymisierte Spielstatistiken für KI-Analyse. Chat-Nachrichten, die Sie im Support-Chat senden, werden zur Verarbeitung an OpenAI übermittelt. Keine nutzeridentifizierenden Daten (Name, E-Mail) werden mit Analyseanfragen gesendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an KI-Analyse) und Art. 6 Abs. 1 lit. b für Chat-Support. Datenübermittlung USA auf Basis des EU-US Data Privacy Framework und Standardvertragsklauseln (SCC).
Datenschutzerklärung →OCR-Verarbeitung von Einzahlungs-Screenshots zur VIP-Pass-Verifizierung
Adresse: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland
Verarbeitete Daten: Hochgeladene Einzahlungs-Screenshots werden temporär zur Texterkennung (OCR) an Azure gesendet. Bilder werden nach der Verarbeitung nicht von Azure gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Einzahlungsverifizierung). Datenverarbeitung über Microsofts EU Data Boundary. Sub-Processing in den USA auf Basis des EU-US Data Privacy Framework und Standardvertragsklauseln (SCC).
Datenschutzerklärung →Alternativer OCR-Anbieter für Einzahlungs-Screenshot-Verifizierung
Adresse: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Verarbeitete Daten: Hochgeladene Screenshot-Bilder werden temporär zur Texterkennung gesendet. Bilder werden nach der Verarbeitung nicht gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenverarbeitung innerhalb der EU/EWR. Sub-Processing in den USA auf Basis des EU-US Data Privacy Framework und Standardvertragsklauseln (SCC).
Datenschutzerklärung →Redis-Datenbank für Caching und temporäre Datenspeicherung (via Vercel KV)
Adresse: Upstash, Inc., 325 Front Street West, Toronto, ON M5V 2Y1, Canada
Verarbeitete Daten: Zwischengespeicherte Sportdaten, Rate-Limiting-Zähler (IP-basiert), Session-Token. Es werden keine personenbezogenen Daten über das in dieser Erklärung Beschriebene hinaus zwischengespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller Datenverarbeitung). Datenübermittlung nach Kanada auf Basis des Angemessenheitsbeschlusses der EU-Kommission.
Datenschutzerklärung →Fußball-Spieldaten, Verletzungen, Statistiken (öffentliche Sportdaten)
Adresse: API-Sports, 16 rue du Bois Chaland, 91090 Lisses, France (EU)
Verarbeitete Daten: Es werden keine Nutzerdaten übermittelt. Es werden ausschließlich öffentliche Sportdaten serverseitig abgerufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an aktuellen Sportdaten). Datenverarbeitung innerhalb der EU.
Datenschutzerklärung →Länderflaggen-Bilder (CDN)
Adresse: Flagpedia s.r.o., Kominárska 2, 831 04 Bratislava, Slowakei (EU)
Verarbeitete Daten: IP-Adresse (Standard-HTTP-Anfrage beim Laden von Flaggenbildern)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an visuellen Inhalten). Datenverarbeitung innerhalb der EU. Es werden keine personenbezogenen Daten über die Standard-HTTP-Anfrage (IP-Adresse) hinaus übermittelt.
Datenschutzerklärung →Ihre IP-Adresse wird für folgende Zwecke verarbeitet:
Die Ländererkennung nutzt die IP-basierte Geolokalisierung unseres Hosting-Anbieters (Vercel Edge Network). Nur der Ländercode wird abgeleitet und temporär gespeichert (geo-country Cookie, 1 Stunde). Die IP-Adresse selbst wird für die allgemeine Nutzung nicht dauerhaft gespeichert oder mit Ihrem Benutzerkonto verknüpft.
Für VIP-Pass-Käufe nutzen wir Stripe als primären Zahlungsdienstleister. Über Stripe Checkout stehen folgende 9 Zahlungsmethoden/-dienstleister zur Verfügung. Alle während des Zahlungsvorgangs erhobenen Daten werden ausschließlich für die Zahlungsabwicklung und Rechnungsausstellung verwendet — niemals für Marketing, Profiling oder sonstige Zwecke.
| # | Anbieter | Methode | Standort |
|---|---|---|---|
| 1 | Stripe, Inc. | Karten (Visa, MC, Amex) | USA 🇺🇸 |
| 2 | PayPal (Europe) S.à r.l. et Cie, S.C.A. | PayPal | Luxemburg 🇱🇺 |
| 3 | Klarna Bank AB | Sofortzahlung / Rechnung / Ratenzahlung | Schweden 🇸🇪 |
| 4 | Amazon Payments Europe S.C.A. | Amazon Pay | Luxemburg 🇱🇺 |
| 5 | Google Ireland Limited | Google Pay | Irland 🇮🇪 |
| 6 | Apple Distribution International Ltd. | Apple Pay | Irland 🇮🇪 |
| 7 | PSA Payment Services Austria GmbH | EPS-Überweisung (AT) | Österreich 🇦🇹 |
| 8 | Revolut Ltd | Revolut Pay | Vereinigtes Königreich 🇬🇧 |
| 9 | Stripe, Inc. (Link) | Ein-Klick-Checkout | USA 🇺🇸 |
Wichtig: Die Kontoregistrierung erfordert KEINE persönlichen Daten (keine E-Mail, keinen Namen, keine Adresse). Persönliche Daten werden nur erhoben, wenn Sie sich freiwillig für den Kauf eines VIP Pass entscheiden. Der jeweilige Zahlungsdienstleister erhält nur die für die gewählte Zahlungsmethode erforderlichen Daten.
Alle Zahlungsdaten werden vom jeweiligen Anbieter ausschließlich für die Zahlungsabwicklung und Rechnungsausstellung gemäß Art. 6 Abs. 1 lit. b DSGVO erhoben und verarbeitet.
Diese Metadaten werden nach 90 Tagen automatisch gelöscht. Sie werden NICHT mit Ihrem Benutzerkonto verknüpft und ausschließlich für die Zahlungsverwaltung verwendet.
Alle sensiblen Zahlungsdaten werden ausschließlich vom jeweiligen Zahlungsdienstleister (Stripe PCI-DSS Level 1, PayPal, Klarna, Amazon Pay, Google Pay, Apple Pay, EPS, Revolut, Link) verarbeitet. Wir sehen, erhalten oder haben zu keinem Zeitpunkt Zugang zu diesen Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Zahlungsabwicklung für den abonnierten Dienst). Die temporäre Speicherung der Kauf-Metadaten (90 Tage) basiert auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Erstattungsabwicklung und Betrugsprävention) sowie § 147 AO (steuerliche Aufbewahrungspflichten).
Die Plattform bietet einen In-App-Support-Chat für VIP-Verifizierung und allgemeine Unterstützung.
Bitte teilen Sie keine sensiblen persönlichen Informationen (Passwörter, vollständige Bankdaten, persönliche Dokumente) im Chat.
Einige unserer Dienstleister befinden sich außerhalb der EU/des EWR. Datenübermittlungen werden wie folgt abgesichert:
| Anbieter | Standort | Absicherung |
|---|---|---|
| Vercel | 🇺🇸 USA | EU-US Data Privacy Framework |
| Stripe | 🇺🇸 USA | EU-US DPF + SCC |
| OpenAI | 🇺🇸 USA | EU-US Data Privacy Framework |
| Microsoft Azure | 🇺🇸 USA | EU-US DPF + SCC |
| Google Cloud | 🇺🇸 USA | EU-US DPF + SCC |
| Upstash | 🇨🇦 Kanada | EU-Angemessenheitsbeschluss |
| API-Football | 🇫🇷 Frankreich (EU) | Innerhalb der EU |
Wir setzen folgende Sicherheitsmaßnahmen ein:
Nach der DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie verarbeiten.
Sie können die Berichtigung unrichtiger Daten verlangen.
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format anfordern.
Sie können der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Behörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter [email protected] mit dem Betreff "Datenschutzanfrage".
Sie haben zwei Möglichkeiten, Ihre Daten zu löschen:
Nutzen Sie die Kontolöschungsseite unter /delete-account. Dies löscht sofort und unwiderruflich alle serverseitigen Daten Ihres Kontos, einschließlich: Nutzerprofil, Session, E-Mail-Zuordnung, Google-OAuth-Verknüpfung und VIP-Pass/Stripe-Zuordnung. Dieser Vorgang ist vollautomatisiert und wird innerhalb von Sekunden ausgeführt. → Zur Kontolöschungsseite
Alternativ können Sie die Löschung per E-Mail an [email protected] beantragen. Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen gemäß DSGVO.
Alternativ können Sie den Inkognito-/Privatmodus Ihres Browsers nutzen — dann werden keine Cookies oder lokalen Daten gespeichert.
Der Hosting-Provider (Vercel Inc.) erhebt und speichert automatisch Informationen in Server-Logdateien, die Ihr Browser automatisch beim Zugriff auf die Website übermittelt. Diese umfassen:
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse an der Stabilität, Sicherheit und Optimierung unserer Website. Logdaten werden nach 30 Tagen automatisch gelöscht.
Gemäß Art. 13 Abs. 2 lit. f und Art. 22 DSGVO informieren wir Sie über Folgendes:
Unsere Plattform nutzt künstliche Intelligenz zur Erstellung statistischer Analysen und Prognosen für Sportereignisse. Diese KI-Analysen verarbeiten ausschließlich öffentlich verfügbare Sportdaten (Spielergebnisse, Teamstatistiken, Verletzungsberichte, Transferinformationen) und verarbeiten KEINE personenbezogenen Daten unserer Nutzer. Das KI-System erstellt keine Nutzerprofile und trifft keine Entscheidungen mit rechtlicher Wirkung gegenüber Nutzern.
Wir setzen automatisierte Verfahren (Rate-Limiting, IP-Analyse, Session-Monitoring) zur Erkennung und Verhinderung von Betrug, Multi-Accounting und Missbrauch ein. Diese Maßnahmen können bei erkannten Verstößen zur automatischen Sperrung von Konten führen. Betroffene Nutzer können sich an [email protected] wenden, um eine manuelle Überprüfung zu veranlassen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Plattformsicherheit und Betrugsprävention). Eine automatisierte Entscheidungsfindung mit rechtsverbindlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 Abs. 1 DSGVO findet nicht statt.
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzlich vorgeschrieben wird. Es gelten folgende Aufbewahrungsfristen:
| Datenkategorie | Aufbewahrungsfrist | Rechtsgrundlage |
|---|---|---|
| Kontodaten | Bis zur Kontolöschung | Art. 6 Abs. 1 lit. b DSGVO |
| Zahlungs-/Rechnungsdaten | 10 Jahre | § 147 AO, § 257 HGB |
| Server-Logs | 30 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| Session-Cookies | 30 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| Rate-Limiting-Daten | 24 Stunden | Art. 6 Abs. 1 lit. f DSGVO |
| Kauf-Metadaten (Vercel KV) | 90 Tage (Auto-TTL) | Art. 6 Abs. 1 lit. b DSGVO |
| Inaktive Konten | Löschung nach 24 Monaten Inaktivität | Art. 17 DSGVO |
Steuerlich relevante Zahlungsdaten (Rechnungen, Belege, Transaktionsnachweise) werden für 10 Jahre gemäß § 147 AO (Abgabenordnung) und § 257 HGB (Handelsgesetzbuch) aufbewahrt, auch wenn das Nutzerkonto gelöscht wird. Diese Daten werden ausschließlich bei Stripe gespeichert und sind nach Löschung auf unserer Plattform nicht mehr zugänglich.
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um rechtlichen Anforderungen, Dienständerungen oder neuen Datenverarbeitungsaktivitäten Rechnung zu tragen. Die aktuelle Version ist stets auf dieser Seite abrufbar. Wir empfehlen, diese Erklärung regelmäßig zu überprüfen.