Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze:

Steffen Heim
Ortsstraße 60
89081 Ulm
Deutschland

E-Mail: support [at] edisongermany [dot] de

Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzer (Art. 6 Abs. 1 lit. a DSGVO), zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) am sicheren, stabilen und funktionsfähigen Betrieb der Website.

Sämtliche eingesetzten Auftragsverarbeiter wurden nach Art. 28 DSGVO sorgfältig ausgewählt und sind vertraglich zur Einhaltung des Datenschutzniveaus der DSGVO verpflichtet.

Die Website wird bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA ("Vercel") gehostet. Unsere Deployment-Region ist ausschließlich Frankfurt am Main (fra1, Deutschland / EU). Dynamische Anfragen, Server-Rendering und API-Routen werden somit innerhalb der Europäischen Union verarbeitet.

Beim Aufruf der Website werden durch Vercel technisch notwendige Server-Logs (insb. IP-Adresse, Zeitpunkt, aufgerufene URL, HTTP-Statuscode, Referrer, User-Agent) verarbeitet. Diese Daten sind zur Bereitstellung, zur Sicherheit und zur Abwehr von Missbrauch (z. B. DDoS) erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit Vercel eine Datenübermittlung in Drittländer (z. B. USA) nicht vollständig ausschließen kann, stützt sich diese auf die EU-Standardvertragsklauseln und den EU-U.S. Data Privacy Framework-Angemessenheitsbeschluss.

Weitere Informationen: Vercel Privacy Policy.

Für Nutzerkonten, Datenbank und Authentifizierung setzen wir Supabase ein, Anbieter: Supabase, Inc., 970 Toa Payoh North, #07-04, Singapore 318992. Unser Projekt ist in der Region EU Central (eu-central-1, Frankfurt am Main) gehostet. Daten werden somit innerhalb der Europäischen Union gespeichert.

Supabase ist für uns Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Ein entsprechender Auftragsverarbeitungsvertrag (Data Processing Addendum) wurde geschlossen. Für etwaige Drittlandsübermittlungen (z. B. im Rahmen von Support) verwendet Supabase die EU-Standardvertragsklauseln.

Weitere Informationen: Supabase Privacy Policy.

Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Website unbedingt erforderlich sind. Konkret handelt es sich um Session- bzw. Authentifizierungs- Cookies von Supabase (z. B. sb-access-token, sb-refresh-token), die wir benötigen, um dich nach dem Login als eingeloggten Nutzer wiederzuerkennen und deine Sitzung abzusichern.

Für diese Cookies ist nach § 25 Abs. 2 Nr. 2 TTDSG keine Einwilligung erforderlich, da die Speicherung bzw. der Zugriff unbedingt erforderlich ist, damit wir den von dir ausdrücklich gewünschten Telemediendienst (Login / Nutzerkonto) zur Verfügung stellen können. Rechtsgrundlage für die anschließende Verarbeitung der darin enthaltenen personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Authentifizierung).

Wir nutzen keine Cookies für Tracking, Analyse, Werbung oder Profilbildung. Daher setzen wir auch kein Cookie-Banner / Consent-Tool ein.

Du kannst ein Nutzerkonto erstellen, um z. B. an Turnieren teilzunehmen, Feedback zu geben oder Veranstalter-Funktionen zu nutzen. Dabei verarbeiten wir:

• E-Mail-Adresse
• selbstgewählter Benutzername
• Passwort (gehasht, nicht im Klartext lesbar)
• Zeitpunkte von Registrierung, Login und letzter Aktivität
• optional: von dir selbst eingegebene Profilangaben (z. B. Rolle als Veranstalter)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Nutzerkontos als vertragliche Leistung). Die Daten werden gelöscht, wenn du dein Konto löschst (siehe Abschnitt 11), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wenn du dich zu einem Event anmeldest oder an einem Turnier teilnimmst, verarbeiten wir die hierfür notwendigen Daten, z. B. deinen Benutzernamen, deine Anmeldung bzw. Teilnahme, deine Match-Ergebnisse, Paarungen und deine Platzierung. Veranstalter von Turnieren sehen im Rahmen ihrer organisatorischen Tätigkeit Teilnehmerlisten und Ergebnisse des jeweiligen Turniers.

Öffentliche Turnierseiten zeigen Benutzername und Platzierung an, damit Spielerinnen und Spieler Ergebnisse nachvollziehen können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Turnierteilnahme) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nachvollziehbarer Turnierhistorie für die Community).

Zusätzlich können öffentliche Spielerprofile und ein globales Leaderboard angezeigt werden. Dabei werden ausschließlich freigegebene Daten wie Benutzername, veröffentlichte Event-Platzierungen, Turnier-Teilnahmen und daraus abgeleitete Statistikwerte (z. B. Punkte, Podien, Event-Siege) dargestellt. Klarnamen, E-Mail-Adressen oder ähnliche Profildaten werden dort nicht veröffentlicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenter, nachvollziehbarer Turnierhistorie innerhalb der Community).

Bei der Erstellung von Events können Veranstalter Ortsdaten wie Straße und Hausnummer, Postleitzahl und Ort hinterlegen. Diese Angaben dienen der Event-Darstellung sowie der Filterung von Events nach Ort bzw. Postleitzahl (z. B. „In meiner Nähe“ als Filterfunktion). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher bzw. vertraglicher Maßnahmen rund um die Event-Teilnahme) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Event-Suche).

Über die Feedback-Funktion kannst du uns Rückmeldungen zur Website senden. Dabei verarbeiten wir die von dir übermittelte Nachricht, optional einen von dir freiwillig angefügten Screenshot sowie – sofern du angemeldet bist – eine Verknüpfung mit deinem Nutzerkonto. Wir verwenden diese Daten ausschließlich, um dein Feedback zu bearbeiten und die Website zu verbessern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots). Bitte sende uns keine besonders sensiblen Daten im Sinne des Art. 9 DSGVO über die Feedback-Funktion.

Wenn du Tools wie den LP-Calculator oder den Deck-Builder öffnest, protokollieren wir in aggregierter Form technische Nutzungsereignisse (z. B. Tool-Kennung, Zeitpunkt, ggf. zugehörige Nutzer-ID, sofern du eingeloggt bist). Diese Daten dienen ausschließlich der Reichweiten- und Nutzungsmessung im eigenen Dienst, um Funktionen weiterzuentwickeln und Fehler zu erkennen.

Eine Weitergabe an Dritte findet nicht statt. Es werden keine Werbe- oder Tracking-Profile gebildet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Produktverbesserung).

Zur einheitlichen Darstellung von Texten verwenden wir die Schriftart "Poppins" sowie für Tabellen- und Zifferndarstellungen die Schriftart "Geist Mono" (Vercel Inc.). Beide Schriften werden von Google Fonts veröffentlicht, jedoch nicht zur Laufzeit von Google-Servern geladen. Stattdessen sind die Schriftdateien vollständig auf unseren eigenen Servern (Vercel, Frankfurt / EU) gespeichert und werden direkt von dort an deinen Browser ausgeliefert (Self-Hosting über next/font).

Es findet keine Verbindung zu Google Fonts, Google CDN oder anderen Drittanbieter-Servern statt. Deine IP-Adresse wird beim Laden der Schriftarten nicht an externe Anbieter übermittelt. Rechtsgrundlage für die Auslieferung der Schriften ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, datenschutzfreundlichen Darstellung der Website).

Auf der Website werden Karten- und Vorschaubilder eingebunden, u. a. Kartenbilder aus der öffentlichen YGOPRODeck-API sowie YouTube-Thumbnails zu unseren eigenen Videos. Diese Bilder werden über die Komponente next/image geladen. Dabei werden die Bilder serverseitig von unserem Hoster (Vercel, Frankfurt / EU) abgerufen, optimiert und an deinen Browser ausgeliefert.

Dein Browser kontaktiert die ursprünglichen Anbieter (z. B. YouTube / Google, YGOPRODeck) dabei nicht direkt, es werden keine IP-Adresse oder Cookies von dir an diese Drittanbieter übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem ansprechenden und performanten Angebot).

Die Website enthält einen Link zu unserem YouTube-Profil. Erst wenn du den Link aktiv anklickst und die externe Seite aufrufst, verarbeitet der dortige Anbieter (Google Ireland Limited) deine Daten eigenverantwortlich nach seinen eigenen Datenschutzbestimmungen. Auf diese Verarbeitung haben wir keinen Einfluss.

Dir stehen nach der DSGVO insbesondere folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung / "Recht auf Vergessenwerden" (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte genügt eine formlose Mitteilung an support [at] edisongermany [dot] de.

Du kannst die Löschung deines Nutzerkontos jederzeit per E-Mail an support [at] edisongermany [dot] de verlangen. Nach der Löschung stehen dir personalisierte Funktionen (z. B. Turnieranmeldungen, Feedback-Historie) nicht mehr zur Verfügung.

Öffentlich sichtbare Turnierergebnisse können in anonymisierter Form (z. B. "gelöschter Spieler") weiterhin bestehen bleiben, soweit dies für die Nachvollziehbarkeit der Turniere erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO).

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Zuständig für uns ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a
70173 Stuttgart
Telefon: +49 711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Web: www.baden-wuerttemberg.datenschutz.de

Wir passen diese Datenschutzerklärung an, sofern sich rechtliche Rahmenbedingungen oder unsere Verarbeitungen ändern. Die jeweils aktuelle Fassung findest du stets auf dieser Seite.