Datenschutzerklärung

1. Datenschutz auf einen Blick

Diese Zusammenfassung gibt einen ersten Überblick. Rechtsverbindlich sind die nachfolgenden Abschnitte.

• Verantwortlicher: Johann Strobl
• Verarbeitete Daten: Registrierungsdaten, Profildaten, Spielesammlung, Partien, Bewertungen, Standortdaten (optional), Feedback- und Diagnoseinformationen bei freiwillig gesendeten Fehlerberichten, Server-Logs
• Zweck: Community-Funktionen, Vertragserfüllung, technischer Betrieb
• Keine Werbung, kein Tracking durch Dritte, kein Verkauf von Daten
• Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenportabilität; Export und Kontolöschung sind im Profil verfügbar

2. Verantwortliche Stelle

3. Hosting

Die Plattform wird bei Hetzner betrieben. Hetzner verarbeitet technische Betriebsdaten im Rahmen des Hostings, insbesondere Server-Logs, IP-Adressen, Abrufe, Zeitstempel und technische Fehlerdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung der Plattform sowie Art. 6 Abs. 1 lit. f DSGVO für den sicheren und stabilen Betrieb. Mit dem Hosting-Anbieter wird vor Produktivbetrieb ein Auftragsverarbeitungsvertrag abgeschlossen.

Bilder und Uploads werden in einem Hetzner Object Storage gespeichert. Der Object Storage wird ausschließlich zur Bereitstellung der von Nutzern hochgeladenen Inhalte und technisch notwendiger Mediendateien verwendet. Der Einsatz erfolgt auf Grundlage eines passenden Auftragsverarbeitungsvertrags.

4. Allgemeine Rechte der Nutzer

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenportabilität (Art. 20 DSGVO) - Datenexport im Profil als maschinenlesbare JSON-Datei
• Widerrufsrecht für erteilte Einwilligungen
• Widerspruchsrecht (Art. 21 DSGVO) - bei berechtigtem Interesse

Beschwerderecht bei der zuständigen Aufsichtsbehörde:

• AT: Datenschutzbehörde, Barichgasse 40–42, 1030 Wien
• DE: Zuständige Landesbehörde je nach Bundesland

Du kannst deine gespeicherten Kontodaten im Profil unter „Meine Daten exportieren” herunterladen. Der Export enthält die zu deinem Konto gespeicherten Daten in strukturierter Form, zum Beispiel Profil- und Einstellungsdaten, Sammlung, eigene Partien, Event- und Vereinsbezüge, Import-/Mapping-Daten sowie eigene Inhalte. Passwort-Hashes und grobe Import-Rohdaten werden nicht exportiert.

5. Datenerfassung beim Besuch der Plattform

6. Registrierung und Nutzerkonto

Pflichtangaben bei der Registrierung:

• E-Mail-Adresse (nicht öffentlich sichtbar)
• Nickname / Anzeigename (öffentlich sichtbar)
• Passwort (gespeichert als bcrypt-Hash - niemals im Klartext)
• Bestätigung des Mindestalters von 16 Jahren
• Registrierungsdatum (created_at)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: bis zur Löschung oder Anonymisierung des Kontos.

Bei Kontolöschung: Im Profil kann das Konto nach erneuter Passwortbestätigung und Eingabe der Bestätigung „KONTO LOESCHEN” gelöscht werden. Danach ist ein Login nicht mehr möglich. Personenbezogene Pflichtfelder und freiwillige Profildaten werden gelöscht oder anonymisiert. Private Satellitendaten wie Freundschaften, persönliche Sammlung, Benachrichtigungen, Benachrichtigungseinstellungen, Vereins- und Eventteilnahmen sowie Import-Mappings werden entfernt, soweit sie nicht für notwendige historische Bezüge anonymisiert erhalten bleiben.

Mindestalter: Pelivo richtet sich an Personen ab 16 Jahren (Art. 8 DSGVO). Die Altersbestätigung erfolgt durch aktive Checkbox bei der Registrierung. Werden uns Nutzer unter 16 Jahren bekannt, werden die Konten umgehend gelöscht.

7. Freiwillige Profildaten

Folgende Daten sind freiwillig und können jederzeit geändert oder gelöscht werden:

• Vorname, Nachname - mit einstellbarer Sichtbarkeit (nicht sichtbar / nur Freunde / Freunde und Vereinsmitglieder)
• Profilbild
• Stadt und Postleitzahl - für regionale Spielersuche (Matchmaking)
• Geografische Koordinaten (optional, für präziseres Matchmaking und Event-Discovery) - nie öffentlich sichtbar, nur für Distanzberechnungen verwendet

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für plattformgebundene Funktionen; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Standortkoordinaten, da freiwillig und über Einwilligung im Profil aktiviert.

8. Spielesammlung

Nutzer können eine persönliche Spielesammlung anlegen. Für jeden Eintrag ist eine Sichtbarkeitsstufe einstellbar:

• Privat (nur selbst sichtbar)
• Freunde (gegenseitig verbundene Nutzer)
• Verein (Mitglieder des verknüpften Vereins)
• Öffentlich (alle Besucher der Plattform)

Die Standardeinstellung ist privat. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Play-Tracking (gespielte Partien)

Nutzer können gespielte Partien festhalten. Gespeichert werden: Datum, Spieltitel, Dauer, Ergebnisse (Punkte, Platzierungen), verknüpfte Mitspieler sowie optionale Foto-Uploads zur Partie.

Privacy-Einstellung: Nutzer können ihre Partien auf „nicht öffentlich" stellen — in diesem Fall werden sie in gemeinsam gespielten Partien als „Anonym" dargestellt (Score bleibt sichtbar, Name und Avatar werden ausgeblendet).

Bei einer Kontolöschung können historische Partien aus Gründen der Plattformintegrität weiterbestehen, zum Beispiel damit gemeinsame Spielabende, Spielstatistiken und Event-Historien nicht für andere Beteiligte unvollständig werden. Der Personenbezug zum gelöschten Konto wird dabei entfernt oder anonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Importierte Spieldaten aus BGStats werden wie manuell erfasste Daten behandelt und unterliegen denselben Datenschutzeinstellungen.

10. Community-Bewertungen (SpielDNA & Spielerfahrung)

Nutzer können Spiele bewerten. Voraussetzung: Das Spiel muss gespielt worden sein (Play-Log oder manuelle Bestätigung). Die individuellen Votes sind intern gespeichert und dem Nutzer-Account zugeordnet. Öffentlich sichtbar sind ausschließlich aggregierte Ergebnisse (Durchschnittswerte der Community, Mindestanzahl: 10 Votes pro Spiel).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

11. Freundschaften und Vernetzung

Pelivo speichert beidseitig bestätigte Freundschaftsverbindungen zwischen Nutzern sowie den Status von Anfragen (ausstehend, bestätigt, abgelehnt, blockiert). Diese Daten werden ausschließlich zur Bereitstellung der Vernetzungsfunktionen verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

12. Vereine und Events

Nutzer können Vereinen beitreten und an Events teilnehmen. Gespeichert werden Mitgliedschaftsstatus, Rolle im Verein und Event-Teilnahme-Antworten (zugesagt / abgesagt / vielleicht). Vereinsprofile können öffentlich oder eingeschränkt sichtbar sein (konfigurierbar durch Vereins-Organisatoren). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Event-Teilnehmerlisten sind nicht generell öffentlich. Sichtbarkeit richtet sich nach Rolle und Beziehung zum Event: Organisatoren und zugesagte Teilnehmer sehen notwendige Teilnehmerinformationen; andere Nutzer sehen nur freigegebene Angaben, etwa bei bestätigter Freundschaft oder gemeinsamer Vereinszugehörigkeit. Realnamen folgen den vom Nutzer gesetzten Namens-Sichtbarkeiten.

Geplant (Phase 2): Barcode-/QR-Tracking bei Events — ermöglicht Vereinen das Erfassen welche Spiele bei einem Event gespielt wurden. Tracking ist opt-in pro Event und wird von Vereins-Organisatoren aktiviert. Die Nutzung wird vor Aktivierung gesondert kommuniziert.

13. Benachrichtigungen

Pelivo sendet In-App-Benachrichtigungen bei plattformrelevanten Ereignissen (z. B. Freundschaftsanfragen, Event-Einladungen, Partiebestätigungen). Rechtsgrundlage In-App: Art. 6 Abs. 1 lit. b DSGVO.

Optional können Nutzer E-Mail-Benachrichtigungen aktivieren. Die Standardeinstellung ist deaktiviert. Wenn E-Mail-Benachrichtigungen aktiviert sind, werden die E-Mail-Adresse, der Anlass der Benachrichtigung und technische Versanddaten über den transaktionalen E-Mail-Dienst Brevo verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); die Einwilligung kann in den Profileinstellungen jederzeit widerrufen werden.

Geplant (Phase 2): Push-Benachrichtigungen via PWA (Progressive Web App). Die Aktivierung erfordert eine ausdrückliche Einwilligung im Browser. Diese kann jederzeit widerrufen werden. Rechtsgrundlage Push (geplant): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

14. Optionale Datenfreigabe für Spieleverlage

Pelivo plant, aggregierte und anonymisierte Nutzungsdaten (z. B. welche Spiele in der Community besonders beliebt sind) an kooperierende Spieleverlage weiterzugeben. Diese Daten lassen sich nicht auf einzelne Personen zurückführen.

Die Teilnahme an dieser Datenweitergabe ist freiwillig und wird separat bei der Registrierung abgefragt (Opt-in Checkbox). Die Einwilligung kann jederzeit im Profil widerrufen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Wichtig: Individuelle Nutzerdaten (Name, E-Mail, Spielliste) werden niemals an Verlage weitergegeben.

15. Interne Plattform-Analytics

Pelivo wertet aggregierte, nicht-personenbezogene Nutzungsstatistiken aus (z. B. Seitenaufrufe, Anzahl aktiver Nutzer pro Woche) zur Verbesserung der Plattform. Es wird keine externe Analytics-Software eingebunden (kein Google Analytics, kein Meta Pixel o. ä.). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Weiterentwicklung der Plattform).

16. Feedback, Fehlerberichte und Diagnose

Nutzer können in Pelivo freiwillig Feedback, Fehlerberichte oder Verbesserungsvorschläge über die Feedback-Funktion senden. Dabei verarbeiten wir die vom Nutzer eingegebene Beschreibung, die betroffene Seite, technische Browser-Informationen wie User-Agent und Viewport sowie optional einen vom Nutzer aktiv erstellten Screenshot. Wenn der Nutzer eingeloggt ist, wird der Bericht intern dem Pelivo-Konto zugeordnet, damit wir Rückfragen stellen und den Fehler besser nachvollziehen können.

Zusätzlich stellt Pelivo eine Diagnose-Seite bereit, falls die Plattform auf einem Gerät nicht korrekt dargestellt wird. Die Diagnose-Seite kann technische Informationen wie die ursprünglich aufgerufene URL, User-Agent, Browser- und Anzeigeinformationen, Viewport, DPR, Plattformangaben, einfache Ressourcenprüfungen und Diagnose-Statuswerte erfassen. Diese Daten werden nicht automatisch übermittelt. Eine Übermittlung erfolgt nur, wenn der Nutzer aktiv auf „An Pelivo senden” klickt.

Optional kann der Nutzer eine Beschreibung des Problems sowie eine Kontaktmöglichkeit, zum Beispiel eine E-Mail-Adresse, angeben. Diese Angabe ist freiwillig und dient ausschließlich dazu, Rückfragen zu ermöglichen oder den Nutzer über eine Behebung des Problems zu informieren.

Die eingereichten Feedback- und Diagnoseberichte werden zur Bearbeitung in unserem internen Fehler- und Verbesserungsworkflow verarbeitet. Dafür kann GitHub als technisches Werkzeug zur Verwaltung von Issues eingesetzt werden. Die dort erstellten Issues enthalten die vom Nutzer übermittelten Angaben und die oben genannten technischen Kontextinformationen. Die Berichte sind nicht öffentlich.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an Fehleranalyse, Stabilität, Sicherheit und Weiterentwicklung der Plattform. Soweit der Nutzer freiwillig zusätzliche Kontaktangaben macht, erfolgt diese Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Feedback- und Diagnoseberichte werden so lange gespeichert, wie sie für Fehleranalyse, Nachvollziehbarkeit, Produktverbesserung und Missbrauchsprävention erforderlich sind. Nicht mehr benötigte personenbezogene Angaben werden gelöscht oder anonymisiert.

17. Kontakt und Anfragen

Kontaktanfragen per E-Mail werden zur Bearbeitung gespeichert und nach abschließender Bearbeitung gelöscht. Es findet keine Weitergabe an Dritte statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

18. Rechte geltend machen / Datenschutz-Kontakt

Für Auskunftsanfragen, Datenlöschungen, Datenexporte oder sonstige datenschutzbezogene Anfragen kannst du uns kontaktieren. Datenexport und Kontolöschung stehen zusätzlich direkt im Profil zur Verfügung.

Wir bemühen uns, alle Anfragen innerhalb von 30 Tagen zu beantworten. Bei Löschung über das Profil wird dein Konto unmittelbar deaktiviert und personenbezogene Kontodaten werden gelöscht oder anonymisiert. Inhalte, die für gemeinsame Spielabende, Events, Missbrauchsprävention oder rechtliche Nachweise erforderlich sind, können anonymisiert oder eingeschränkt weiter gespeichert werden, soweit dies zulässig und notwendig ist.

19. Zugang auf Einladung

Pelivo wächst derzeit kontrolliert über eingeladene Communities, Vereine und Spielgruppen. Die Registrierung kann daher auf Personen mit gültigem Einladungscode beschränkt sein. Einladungslinks oder QR-Codes dienen ausschließlich dazu, den Zugang zu steuern, Communities geordnet aufzunehmen und Missbrauch zu verhindern.

Im Rahmen dieses begleiteten Community-Aufbaus können Support-, Feedback- und Fehleranalyse-Daten verarbeitet werden. Details dazu stehen im Abschnitt „Feedback, Fehlerberichte und Diagnose”. Diese Daten werden nur zur Stabilisierung der Plattform, zur Datenqualität und zur Weiterentwicklung des regulären Betriebs verwendet.