Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 16. Juli 2025

Verantwortlicher

Daniel Garcia
GameMatch.eu
6845 Hohenems

E-Mail-Adresse: gamematcheu@gmail.com

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten
• Kontaktdaten
• Inhaltsdaten
• Vertragsdaten
• Nutzungsdaten
• Meta-, Kommunikations- und Verfahrensdaten
• Protokolldaten

Kategorien betroffener Personen

• Leistungsempfänger und Auftraggeber
• Interessenten
• Kommunikationspartner
• Nutzer
• Gewinnspiel- und Wettbewerbsteilnehmer

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
• Kommunikation
• Sicherheitsmaßnahmen
• Reichweitenmessung
• Tracking
• Zielgruppenbildung
• Affiliate-Nachverfolgung
• Organisations- und Verwaltungsverfahren
• Durchführung von Gewinnspielen und Wettbewerben
• Feedback
• Marketing
• Profile mit nutzerbezogenen Informationen
• Anmeldeverfahren
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
• Informationstechnische Infrastruktur

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Nationale Datenschutzregelungen in Österreich: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Österreich. Hierzu gehört insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG). Das Datenschutzgesetz enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Richtigstellung oder Löschung, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall.

Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz: Wenn Sie sich in der Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes über den Datenschutz (kurz „Schweizer DSG"). Anders als beispielsweise die DSGVO sieht das Schweizer DSG grundsätzlich nicht vor, dass eine Rechtsgrundlage für die Bearbeitung der Personendaten genannt werden muss und die Bearbeitung von Personendaten nach Treu und Glauben durchgeführt wird, rechtmäßig und verhältnismäßig ist (Art. 6 Abs. 1 und 2 des Schweizer DSG). Zudem werden Personendaten von uns nur zu einem bestimmten, für die betroffene Person erkennbaren Zweck beschafft und nur so bearbeitet, wie es mit diesem Zweck vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht (was erkennbar wird anhand der Postadresse des jeweiligen Anbieters oder wenn in der Datenschutzerklärung ausdrücklich auf den Datentransfer in Drittländer hingewiesen wird), erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.

Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF bildet die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standardvertragsklauseln als zuverlässige Rückfalloption ein. So stellen wir sicher, dass Ihre Daten auch bei etwaigen politischen oder rechtlichen Veränderungen stets angemessen geschützt bleiben.

Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache).

Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen. Informationen zu Drittlandtransfers und geltenden Angemessenheitsbeschlüssen können Sie dem Informationsangebot der EU-Kommission entnehmen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Bekanntgabe von Personendaten ins Ausland: Gemäß dem Schweizer DSG geben wir personenbezogene Daten nur dann ins Ausland bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist (Art. 16 Schweizer DSG). Sofern der Bundesrat keinen angemessenen Schutz festgestellt hat (Liste: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), ergreifen wir alternative Sicherheitsmaßnahmen.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der Schweiz vom 07.06.2024 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standarddatenschutzklauseln abgeschlossen, die von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigt wurden und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.

Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF bildet die primäre Schutzebene, während die Standarddatenschutzklauseln als zusätzliche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standarddatenschutzklauseln als zuverlässige Rückfalloption ein. So stellen wir sicher, dass Ihre Daten auch bei etwaigen politischen oder rechtlichen Veränderungen stets angemessen geschützt bleiben.

Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind und ob Standarddatenschutzklauseln vorliegen. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache).

Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, einschließlich internationaler Verträge, spezifischer Garantien, von der EDÖB genehmigter Standarddatenschutzklauseln oder von der EDÖB oder einer zuständigen Datenschutzbehörde eines anderen Landes vorab anerkannter unternehmensinterner Datenschutzvorschriften.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich. Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Aufbewahrung und Löschung von Daten nach deutschem Recht:

• 10 Jahre: Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
• 8 Jahre: Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
• 6 Jahre: Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
• 3 Jahre: Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

Aufbewahrung und Löschung von Daten nach österreichischem Recht:

• 10 Jahre: Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen, Buchungsbelege und Rechnungen sowie alle erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (Bundesabgabenordnung (BAO §132), Unternehmensgesetzbuch (UGB §§190-212)).
• 6 Jahre: Sonstige Geschäftsunterlagen: Erhaltene Handels- oder Geschäftsbriefe, Kopien der versendeten Handels- oder Geschäftsbriefe und andere Unterlagen, sofern sie für die Steuer relevant sind. Dazu gehören beispielsweise Stundenlohnscheine, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen und Lohnabrechnungsunterlagen, sofern sie nicht bereits Buchungsbelege und Kassenstreifen sind (Bundesabgabenordnung (BAO §132), Unternehmensgesetzbuch (UGB §§190-212)).
• 3 Jahre: Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 1478, 1480 ABGB).

Aufbewahrung und Löschung von Daten nach Schweizer Recht:

• 10 Jahre: Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen, Buchungsbelege und Rechnungen sowie alle erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (Art. 958f des Schweizerischen Obligationenrechts (OR)).
• 10 Jahre: Daten, die zur Berücksichtigung potenzieller Schadenersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte notwendig sind, sowie für die Bearbeitung damit verbundener Anfragen, basierend auf früheren Geschäftserfahrungen und den üblichen Branchenpraktiken, werden für den Zeitraum der gesetzlichen Verjährungsfrist von zehn Jahren gespeichert, es sei denn, eine kürzere Frist von fünf Jahren ist maßgeblich, die in bestimmten Fällen einschlägig ist (Art. 127, 130 OR). Mit Ablauf von fünf Jahren verjähren die Forderungen für Miet-, Pacht- und Kapitalzinse sowie andere periodische Leistungen, aus Lieferung von Lebensmitteln, für Beköstigung und für Wirtsschulden, sowie aus Handwerksarbeit, Kleinverkauf von Waren, ärztlicher Besorgung, Berufsarbeiten von Anwälten, Rechtsagenten, Prokuratoren und Notaren und aus dem Arbeitsverhältnis von Arbeitnehmern (Art. 128 OR).

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO:

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Rechte der betroffenen Personen nach dem Schweizer DSG:

Ihnen stehen als betroffene Person nach Maßgabe der Vorgaben des Schweizer DSG die folgenden Rechte zu:

• Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Personendaten verarbeitet werden, und auf Erhalt derjenigen Informationen, die erforderlich sind, damit Sie Ihre Rechte nach diesem Gesetz geltend machen können und eine transparente Datenbearbeitung gewährleistet ist.
• Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht, die Herausgabe Ihrer Personendaten, die Sie uns bekanntgegeben haben, in einem gängigen elektronischen Format zu verlangen.
• Recht auf Berichtigung: Sie haben das Recht, die Berichtigung der Sie betreffenden unrichtigen Personendaten zu verlangen.
• Recht auf Widerspruch, Löschung und Vernichtung: Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, sowie zu verlangen, dass die Sie betreffenden Personendaten gelöscht oder vernichtet werden.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben), Protokolldaten (z. B. Logfiles).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebots, Nutzerfreundlichkeit, Informationstechnische Infrastruktur, Sicherheitsmaßnahmen.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Erhebung von Zugriffsdaten und Logfiles:

Der Zugriff auf unser Onlineangebot wird in Form von "Server-Logfiles" protokolliert. Zu den Serverlogfiles können Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp, Version, Betriebssystem, Referrer URL und im Regelfall IP-Adressen gehören. Die Serverlogfiles dienen Sicherheitszwecken (z.B. Schutz vor DDoS-Attacken) und der Sicherstellung der Serverauslastung und -stabilität. Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert.

Einsatz von Cookies

Cookies sind Funktionen, die Informationen auf Endgeräten der Nutzer speichern und auslesen. Sie dienen der Funktionsfähigkeit, Sicherheit, dem Komfort und der Analyse von Besucherströmen. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften und holen, wenn nötig, eine Einwilligung ein. Ansonsten stützen wir uns auf unsere berechtigten Interessen. Die Einwilligung ist widerrufbar.

Speicherdauer:

• Temporäre Cookies (Session-Cookies): Werden nach dem Schließen des Browsers gelöscht.
• Permanente Cookies: Bleiben auch nach dem Schließen gespeichert, z.B. für Login-Status oder Reichweitenmessung. Die Speicherdauer kann bis zu zwei Jahre betragen.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:

Wir setzen eine Einwilligungs-Management-Lösung ein, um die Einwilligung der Nutzer zur Verwendung von Cookies einzuholen, zu protokollieren und zu verwalten. Diese Einwilligungserklärungen werden bis zu zwei Jahre gespeichert, wobei ein pseudonymer Nutzer-Identifikator erstellt und mit den Einwilligungsdaten verknüpft wird.

• Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Nutzer.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben mitgeteilt. Zu den verarbeiteten Daten gehören Login-Informationen (Nutzername, Passwort, E-Mail-Adresse). Wir speichern die IP-Adresse und den Zeitpunkt der Nutzerhandlung zum Schutz vor Missbrauch. Eine Weitergabe an Dritte erfolgt grundsätzlich nicht, es sei denn zur Verfolgung unserer Ansprüche oder bei gesetzlicher Verpflichtung. Nutzer können per E-Mail über kontorelevante Vorgänge informiert werden.

• Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Protokolldaten.
• Betroffene Personen: Nutzer.
• Zwecke der Verarbeitung: Vertragserfüllung, Sicherheitsmaßnahmen, Organisationsverfahren, Bereitstellung des Onlineangebots.
• Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise:

• Registrierung mit Pseudonymen: Nutzer dürfen Pseudonyme statt Klarnamen verwenden.
• Profile sind nicht öffentlich: Nutzerprofile sind nicht öffentlich sichtbar.

Community Funktionen

Unsere Community-Funktionen erlauben es Nutzern, miteinander in Austausch zu treten. Die Nutzung ist nur unter Beachtung der geltenden Rechtslage, unserer Bedingungen und der Rechte Dritter gestattet.

• Verarbeitete Datenarten: Bestandsdaten, Nutzungsdaten.
• Betroffene Personen: Nutzer.
• Zwecke der Verarbeitung: Vertragserfüllung, Sicherheitsmaßnahmen, Bereitstellung des Onlineangebots.
• Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise:

• Speicherung zu Sicherheitszwecken: Beiträge und Eingaben der Nutzer werden gespeichert. Eine Herausgabe an Dritte erfolgt nur bei rechtswidrigen Beiträgen zur Rechtsverfolgung. Zeitpunkt und IP-Adresse werden ebenfalls gespeichert.
• Recht zur Löschung: Beiträge können bei Verstößen gegen Regeln oder Rechte Dritter nach Abwägung gelöscht werden.
• Eingeschränkte Löschung: Gesprächsbeiträge bleiben nach Kontolöschung gespeichert, um den Konversationskontext zu erhalten. Nutzernamen werden gelöscht oder pseudonymisiert. Eine vollständige Löschung kann jederzeit beantragt werden.
• Schutz eigener Daten: Nutzer entscheiden selbst über die Preisgabe von Daten und sind für den Schutz ihrer Zugangsdaten und die Verwendung sicherer Passwörter verantwortlich.

Single-Sign-On-Anmeldung

"Single-Sign-On" ermöglicht es Nutzern, sich bei uns mit einem Konto eines Drittanbieters (z. B. Google) anzumelden. Die Authentifizierung erfolgt direkt beim Drittanbieter. Wir erhalten eine Nutzer-ID und ggf. weitere Daten (z.B. E-Mail, Benutzername), abhängig von den Freigabeeinstellungen des Nutzers beim Drittanbieter. Das Passwort des Drittanbieters ist für uns nicht einsehbar und wird nicht gespeichert.

Nutzer müssen beachten, dass ihre bei uns gespeicherten Daten nicht immer automatisch mit dem Konto des Drittanbieters abgeglichen werden. Die Verknüpfung kann im Nutzerkonto des Drittanbieters aufgehoben werden.

• Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Nutzer.
• Zwecke der Verarbeitung: Vertragserfüllung, Sicherheitsmaßnahmen, Anmeldeverfahren, Bereitstellung des Onlineangebots.
• Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Google Single-Sign-On:

• Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
• Website: https://www.google.de
• Datenschutzerklärung: https://policies.google.com/privacy
• Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
• Widerspruchsmöglichkeit (Opt-Out): https://myadcenter.google.com/

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per E-Mail, Kontaktformular) werden die Angaben der anfragenden Personen verarbeitet, um die Anfragen zu beantworten.

• Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kommunikation, Organisation, Feedback, Bereitstellung des Onlineangebots.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Kontaktformular:

Wir verarbeiten die über unser Kontaktformular übermittelten Daten (Name, Kontaktinformationen etc.) ausschließlich zur Bearbeitung des jeweiligen Anliegens.

Gewinnspiele und Wettbewerbe

Wir verarbeiten personenbezogene Daten der Teilnehmer zur Durchführung und Abwicklung von Gewinnspielen. Falls Beiträge veröffentlicht werden, können auch die Namen der Teilnehmer veröffentlicht werden. Findet das Gewinnspiel auf einer externen Plattform statt, gelten deren Datenschutzbestimmungen.

Die Daten werden nach Ende des Gewinnspiels gelöscht, sobald sie nicht mehr zur Information der Gewinner oder für Rückfragen benötigt werden (in der Regel nach 6 Monaten). Daten der Gewinner können länger aufbewahrt werden, um Gewährleistungsfälle zu bearbeiten (bis zu drei Jahre).

• Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten.
• Betroffene Personen: Gewinnspiel- und Wettbewerbsteilnehmer.
• Zwecke der Verarbeitung: Durchführung von Gewinnspielen und Wettbewerben.
• Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse dient der Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen als pseudonyme Werte umfassen. Mithilfe der Analyse erkennen wir, welche Bereiche optimiert werden müssen. Es werden Profile angelegt und Informationen in Cookies gespeichert. Wir nutzen zum Schutz der Nutzer ein IP-Masking-Verfahren (Kürzung der IP-Adresse). Es werden keine Klardaten wie E-Mail-Adressen oder Namen gespeichert, sondern Pseudonyme.

• Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Nutzer.
• Zwecke der Verarbeitung: Reichweitenmessung, Erstellen von Nutzerprofilen, Bereitstellung des Onlineangebots.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Google Analytics:

Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer, leitet aber grobe geografische Standortdaten ab, bevor die IP-Adresse sofort gelöscht wird.

• Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
• Website: https://marketingplatform.google.com/intl/de/about/analytics/
• Datenschutzerklärung: https://policies.google.com/privacy
• Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.
• Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin, Einstellungen für Werbeeinblendungen.

Nutzung von externen APIs und Diensten

Zur Bereitstellung unserer Kernfunktionen, insbesondere der Spielsuche und -empfehlung, nutzen wir Programmierschnittstellen (APIs) von Drittanbietern. Bei einer Anfrage an diese APIs können technische Daten, insbesondere Ihre IP-Adresse, an die Server der jeweiligen Anbieter übermittelt werden. Dies ist technisch notwendig, um die angeforderten Daten (z.B. Spielinformationen) zu empfangen und in unserem Onlineangebot darzustellen. Die Verarbeitung stützt sich auf unser berechtigtes Interesse an einer effizienten und funktionalen Bereitstellung unseres Dienstes.

Google Gemini API:

Für die Funktion unseres KI-Spieleberaters ("Matchmaker") verwenden wir die Gemini API von Google. Ihre im Chat eingegebenen Anfragen werden an die Server von Google gesendet, um eine passende Antwort zu generieren. Diese Verarbeitung ist zur Erbringung der von Ihnen angefragten KI-Empfehlungsleistung erforderlich und basiert auf der Erfüllung unserer vertraglichen Pflichten Ihnen gegenüber (Art. 6 Abs. 1 lit. b DSGVO).

• Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
• Datenschutzerklärung: https://policies.google.com/privacy
• Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

RAWG.io API und IGDB API:

Um detaillierte Informationen, Bilder und Metadaten zu Videospielen abzurufen, verwenden wir die APIs der Spieledatenbanken RAWG.io und IGDB (betrieben von Twitch Interactive, Inc.). Dies ermöglicht uns, Ihnen relevante und aktuelle Spieledaten zu präsentieren.

• Dienstanbieter (RAWG.io): RAWG, Wielka 67, 61-775 Poznań, Polen.
• Datenschutzerklärung (RAWG.io): Eine spezifische Datenschutzerklärung ist nicht leicht auffindbar, die Nutzung unterliegt den allgemeinen Geschäftsbedingungen der Plattform.
• Dienstanbieter (IGDB): Twitch Interactive, Inc., 350 Bush Street, Suite 200, San Francisco, CA 94104, USA.
• Datenschutzerklärung (IGDB/Twitch): https://www.twitch.tv/p/legal/privacy-notice/

Onlinemarketing

Wir verarbeiten personenbezogene Daten für Onlinemarketingzwecke, wie die Darstellung von Werbeinhalten anhand potenzieller Interessen der Nutzer und die Messung ihrer Effektivität. Hierzu werden Nutzerprofile angelegt und in Cookies gespeichert. Wir nutzen IP-Masking und speichern keine Klardaten der Nutzer, sondern Pseudonyme. Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen.

• Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Nutzer.
• Zwecke der Verarbeitung: Reichweitenmessung, Tracking, Zielgruppenbildung, Marketing, Erstellen von Nutzerprofilen.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Google AdSense (mit und ohne personalisierte Anzeigen):

Wir binden den Dienst Google AdSense ein, um Anzeigen auf unserer Website zu platzieren. Je nach Ihrer Einwilligung können diese Anzeigen personalisiert (basierend auf Nutzerverhalten) oder nicht-personalisiert (basierend auf Seiteninhalt) sein. Für die Einblendung erhalten wir eine Vergütung.

• Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
• Website: https://marketingplatform.google.com
• Datenschutzerklärung: https://policies.google.com/privacy
• Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Affiliate-Programme und Affiliate-Links

In unser Onlineangebot binden wir sogenannte Affiliate-Links oder andere Verweise auf die Angebote und Leistungen von Drittanbietern ein. Wenn Nutzer den Affiliate-Links folgen, bzw. anschließend die Angebote wahrnehmen, können wir von diesen Drittanbietern eine Provision oder sonstige Vorteile erhalten.

Um nachverfolgen zu können, ob die Nutzer die Angebote eines von uns eingesetzten Affiliate-Links wahrgenommen haben, ist es notwendig, dass die jeweiligen Drittanbieter erfahren, dass die Nutzer einem innerhalb unseres Onlineangebotes eingesetzten Affiliate-Link gefolgt sind. Die Zuordnung der Affiliate-Links zu den jeweiligen Geschäftsabschlüssen oder zu sonstigen Aktionen (z. B. Käufen) dient alleine dem Zweck der Provisionsabrechnung und wird aufgehoben, sobald sie für den Zweck nicht mehr erforderlich ist.

Für die Zwecke der vorgenannten Zuordnung können die Affiliate-Links um bestimmte Werte ergänzt werden, die ein Bestandteil des Links sind oder anderweitig, z. B. in einem Cookie, gespeichert werden können.

Die Verarbeitung stützt sich auf unser berechtigtes Interesse an einer effizienten, wirtschaftlichen und empfängerfreundlichen Leistung (Art. 6 Abs. 1 lit. f DSGVO).

Eingesetzte Affiliate-Partner:

Im Rahmen unserer Empfehlungen setzen wir Affiliate-Links zu den folgenden Anbietern von digitalen Gütern (Keysellern) ein:

• G2A.COM Limited, 31/F, Tower Two, Times Square, 1 Matheson Street, Causeway Bay, Hongkong.
  Datenschutzerklärung: https://www.g2a.com/privacy-policy
• INSTANT GAMING LIMITED, 3/F, Tower Two, Times Square, 1 Matheson Street, Causeway Bay, Hongkong.
  Datenschutzerklärung: https://www.instant-gaming.com/en/privacy-policy/
• GAMIVO.COM Limited, 99 Dingli Street, SLM 1905 Sliema, Malta.
  Datenschutzerklärung: Die Datenschutzerklärung ist Teil der allgemeinen Geschäftsbedingungen und Kundenprogramme.

Kundenrezensionen und Bewertungsverfahren

Wir nehmen an Bewertungsverfahren teil, um unsere Leistungen zu evaluieren und zu bewerben. Wenn Nutzer uns über Bewertungsplattformen bewerten, gelten zusätzlich die AGB und Datenschutzhinweise der Anbieter. Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die erforderlichen Daten (Name, E-Mail, Bestellnummer) an die jeweilige Plattform.

• Verarbeitete Datenarten: Vertragsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Nutzer, Leistungsempfänger.
• Zwecke der Verarbeitung: Feedback, Marketing.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente (z.B. Grafiken, Videos) ein, die von Servern von Drittanbietern bezogen werden. Die Einbindung setzt voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten, da sie sonst die Inhalte nicht an den Browser senden könnten. Drittanbieter können ferner Pixel-Tags für statistische oder Marketingzwecke einsetzen.

• Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Nutzer.
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Google Fonts (Bezug vom Google Server):

Wir nutzen Google Fonts für eine technisch sichere und effiziente Nutzung von Schriftarten. Dem Anbieter wird die IP-Adresse des Nutzers mitgeteilt. Google verwendet laut eigener Auskunft keine der erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten.

• Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
• Website: https://fonts.google.com/
• Datenschutzerklärung: https://policies.google.com/privacy
• Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
• Weitere Informationen: FAQ zum Datenschutz bei Google Fonts.